LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2891|回复: 0

在POSTFIX下用AMAVISD-NEW+SOPHOS实现邮件扫毒

[复制链接]
发表于 2003-7-10 18:53:48 | 显示全部楼层 |阅读模式
刚花了很长做完邮件扫毒,现在把一些主要的步骤介绍给大家。
说明:
1、我的POSTFIX是安装系统自带的,因此没有介绍它的安装方法,希望不麻烦。
2、SOPHOS是商业软件,如用做商业用途需要交费,不过个人就……
3、邮件服务器配置较麻烦,请不要期望借此文章可以一步到位,我只能祝你好运~

#####################################################
#
#---------------------------SOPHOS ANTI-VIRUS
#
#####################################################
下载地址:http://www.sophos.com ,下载稍有麻烦,得填写表单。
假设解压到/usr/tmp/sav-install/
建立
- 建立一个用户组和一个用户,都命名为sweep,也可以用其它名字,他们被用来运行改杀毒软件。
- 安装:
/usr/tmp/sav-install/install.sh
这时就基本能用了


#####################################################
#
#---------------------------AMAVISD-NEW
#
#####################################################

DOWNLOAD:
http://www.ijs.si/software/amavisd/#download
解压,这里假设解压到了/usr/tmp/amavisd/ 目录

INSTALL:

1、安装PERL MODULES
=================================================
(需要Perl version 5.005 或更高版本)
查看安装包中的INSTALL,一般所有的列出的MODULES都要装:
Archive::Tar   (Archive-Tar-x.xx)
Archive::Zip   (Archive-Zip-x.xx)
Compress::Zlib (Compress-Zlib-x.xx)
Convert::TNEF  (Convert-TNEF-x.xx)
Convert::UUlib (Convert-UUlib-x.xxx)
MIME::Base64   (MIME-Base64-x.xx)
MIME:arser   (MIME-Tools-x.xxxx)
( the patched MIME-tools by David F. Skoll is recommended over 5.411,
  as it better handles broken/bad MIME syntax:
  http://www.mimedefang.org/ -> Download section )
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
Net::Server    (Net-Server-x.xx)
Net::SMTP      (libnet-x.xx)
Digest::MD5    (Digest-MD5-x.xx)
IO::Stringy    (IO-stringy-x.xxx)
Time::HiRes    (Time-HiRes-x.xx)
Unix::Syslog   (Unix-Syslog-x.xxx)
Mail::SpamAssassin


安装方法:
方法一(较简单)
先进入安装SHELL
#perl -MCPAN -e shell
>
然后即可安装
比如安装Net::SMTP ,
>install Net::SMTP

方法二(较复杂)
到这里:http://www.perl.com/CPAN-local/modules/01modules.index.html
下载相关安装软件包,然后一个一个解压、安装。

2、安装AMAVISD-NEW
=================================================
- 建立一个用户组和一个用户,都命名为amaivs,也可以用其它名字,他们被用来运行AMAVISD。

- 建立/var/amavis目录,将所有者改为amavis,目录属性改为750,即:
    mkdir /var/amavis
    chown amavis:amavis /var/amavis
    chmod 750 /var/amavis

- 将/usr/tmp/amavisd/amavisd 拷贝到/usr/local/sbin/,并将属性设置为755,所有人设置为root。


- 将/usr/tmp/amavisd/amavisd.conf 拷贝到/etc/下,并将属性设置为755,所有人设置为root。

- 建立/var/virusmails/目录,并将属性设置为750,所有人和组都设置为amavis。

- 根据本机情况编辑/etc/amavisd.conf,主要是“Section I”里面的变量设置,例如:
$daemon_group,$daemon_user ,$MYHOME, $TEMPBASE ,$QUARANTINEDIR ,$mydomain

- /etc/amavisd.conf文件的“Section VII”中,如果有关“clamav”的选项被"#"注释掉,需要把注释符号去

掉。

- 用“debug”属性启动amavisd,查看系统有没有提示错误信息:
    /usr/local/sbin/amavisd debug

- 如果正常,则可以通过“/usr/local/sbin/amavisd stop/start”进行服务的关闭和打开


2、配合POSTFIX
=================================================
- 编辑/etc/postfix/master.cf,在文件的末尾加上:
smtp-amavis unix -        -        y/n        -        2  smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n        -        y/n        -        -  smtpd
    -o content_filter=
- 编辑/etc/postfix/main.cf,在文件的末尾加上:
content_filter = smtp-amavis:[127.0.0.1]:10024

- 确保AMAVISD已经打开,重新启动POSTFIX:
postfix reload

这个时候,如果安装顺利的话,该邮件系统就已经有扫毒功能了,你可以发一封带病毒的信件测试一下,让信

件的内容为:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


补充说明
=================================================
- 默认情况下,系统检查到的有毒信件和垃圾信件都存档在/var/viursmails/下
- 如想关闭扫毒功能,只需要把/etc/postfix/main.cf中的
content_filter = smtp-amavis:[127.0.0.1]:10024
注释掉即可
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表