用AMAVISD-NEW+SOPHOS实现邮件扫毒
说明:1、我的POSTFIX是安装系统自带的,因此没有介绍它的安装方法,希望不麻烦。
2、SOPHOS是商业软件,如用做商业用途需要交费,不过个人就……
3、邮件服务器配置较麻烦,请不要期望借此文章可以一步到位,我只能祝你好运~
#####################################################
#
#---------------------------SOPHOS ANTI-VIRUS
#
#####################################################
下载地址:http://www.sophos.com ,下载稍有麻烦,得填写表单。
假设解压到/usr/tmp/sav-install/
建立
- 建立一个用户组和一个用户,都命名为sweep,也可以用其它名字,他们被用来运行改杀毒软件。
- 安装:
/usr/tmp/sav-install/install.sh
这时就基本能用了
#####################################################
#
#---------------------------AMAVISD-NEW
#
#####################################################
DOWNLOAD:
http://www.ijs.si/software/amavisd/#download
解压,这里假设解压到了/usr/tmp/amavisd/ 目录
INSTALL:
1、安装PERL MODULES
=================================================
(需要Perl version 5.005 或更高版本)
查看安装包中的INSTALL,一般所有的列出的MODULES都要装:
quote:
--------------------------------------------------------------------------------
Archive::Tar (Archive-Tar-x.xx)
Archive::Zip (Archive-Zip-x.xx)
Compress::Zlib (Compress-Zlib-x.xx)
Convert::TNEF (Convert-TNEF-x.xx)
Convert::UUlib (Convert-UUlib-x.xxx)
MIME::Base64 (MIME-Base64-x.xx)
MIME::Parser (MIME-Tools-x.xxxx)
( the patched MIME-tools by David F. Skoll is recommended over 5.411,
as it better handles broken/bad MIME syntax:
http://www.mimedefang.org/ -> Download section )
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
Net::Server (Net-Server-x.xx)
Net::SMTP (libnet-x.xx)
Digest::MD5 (Digest-MD5-x.xx)
IO::Stringy (IO-stringy-x.xxx)
Time::HiRes (Time-HiRes-x.xx)
Unix::Syslog (Unix-Syslog-x.xxx)
Mail::SpamAssassin
--------------------------------------------------------------------------------
安装方法:
方法一(较简单)
先进入安装SHELL
#perl -MCPAN -e shell
>
然后即可安装
比如安装Net::SMTP ,
>install Net::SMTP
方法二(较复杂)
到这里:http://www.perl.com/CPAN-local/modu...ules.index.html
下载相关安装软件包,然后一个一个解压、安装。
2、安装AMAVISD-NEW
=================================================
- 建立一个用户组和一个用户,都命名为amaivs,也可以用其它名字,他们被用来运行AMAVISD。
- 建立/var/amavis目录,将所有者改为amavis,目录属性改为750,即:
mkdir /var/amavis
chown amavis:amavis /var/amavis
chmod 750 /var/amavis
- 将/usr/tmp/amavisd/amavisd 拷贝到/usr/local/sbin/,并将属性设置为755,所有人设置为root。
- 将/usr/tmp/amavisd/amavisd.conf 拷贝到/etc/下,并将属性设置为755,所有人设置为root。
- 建立/var/virusmails/目录,并将属性设置为750,所有人和组都设置为amavis。
- 根据本机情况编辑/etc/amavisd.conf,主要是“Section I”里面的变量设置,例如:
$daemon_group,$daemon_user ,$MYHOME, $TEMPBASE ,$QUARANTINEDIR ,$mydomain
- /etc/amavisd.conf文件的“Section VII”中,如果有关“clamav”的选项被"#"注释掉,需要把注释符号去掉。
- 用“debug”属性启动amavisd,查看系统有没有提示错误信息:
/usr/local/sbin/amavisd debug
- 如果正常,则可以通过“/usr/local/sbin/amavisd stop/start”进行服务的关闭和打开
2、配合POSTFIX
=================================================
- 编辑/etc/postfix/master.cf,在文件的末尾加上:
smtp-amavis unix - - y/n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y/n - - smtpd
-o content_filter=
- 编辑/etc/postfix/main.cf,在文件的末尾加上:
content_filter = smtp-amavis:[127.0.0.1]:10024
- 确保AMAVISD已经打开,重新启动POSTFIX:
postfix reload
这个时候,如果安装顺利的话,该邮件系统就已经有扫毒功能了,你可以发一封带病毒的信件测试一下,让信件的内容为:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
补充说明
=================================================
- 默认情况下,系统检查到的有毒信件和垃圾信件都存档在/var/viursmails/下
- 如想关闭扫毒功能,只需要把/etc/postfix/main.cf中的content_filter = smtp-amavis:[127.0.0.1]:10024注释掉即可
