在POSTFIX下用AMAVISD-NEW+SOPHOS实现邮件扫毒

stanlogin

刚花了很长做完邮件扫毒，现在把一些主要的步骤介绍给大家。
说明：
1、我的POSTFIX是安装系统自带的，因此没有介绍它的安装方法，希望不麻烦。
2、SOPHOS是商业软件，如用做商业用途需要交费，不过个人就……
3、邮件服务器配置较麻烦，请不要期望借此文章可以一步到位，我只能祝你好运~

#####################################################
#
#---------------------------SOPHOS ANTI-VIRUS
#
#####################################################
下载地址：http://www.sophos.com ，下载稍有麻烦，得填写表单。
假设解压到/usr/tmp/sav-install/
建立
- 建立一个用户组和一个用户,都命名为sweep,也可以用其它名字，他们被用来运行改杀毒软件。
- 安装：
/usr/tmp/sav-install/install.sh
这时就基本能用了


#####################################################
#
#---------------------------AMAVISD-NEW
#
#####################################################

DOWNLOAD:
http://www.ijs.si/software/amavisd/#download
解压，这里假设解压到了/usr/tmp/amavisd/ 目录

INSTALL:

1、安装PERL MODULES
=================================================
（需要Perl version 5.005 或更高版本）
查看安装包中的INSTALL，一般所有的列出的MODULES都要装：

Archive::Tar   (Archive-Tar-x.xx)
Archive::Zip   (Archive-Zip-x.xx)
Compress::Zlib (Compress-Zlib-x.xx)
Convert::TNEF  (Convert-TNEF-x.xx)
Convert::UUlib (Convert-UUlib-x.xxx)
MIME::Base64   (MIME-Base64-x.xx)
MIME:arser   (MIME-Tools-x.xxxx)
( the patched MIME-tools by David F. Skoll is recommended over 5.411,
  as it better handles broken/bad MIME syntax:
  http://www.mimedefang.org/ -> Download section )
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
Net::Server    (Net-Server-x.xx)
Net::SMTP      (libnet-x.xx)
Digest::MD5    (Digest-MD5-x.xx)
IO::Stringy    (IO-stringy-x.xxx)
Time::HiRes    (Time-HiRes-x.xx)
Unix::Syslog   (Unix-Syslog-x.xxx)
Mail::SpamAssassin

安装方法：
方法一（较简单）
先进入安装SHELL
#perl -MCPAN -e shell
>
然后即可安装
比如安装Net::SMTP ，
>install Net::SMTP

方法二（较复杂）
到这里：http://www.perl.com/CPAN-local/modules/01modules.index.html
下载相关安装软件包，然后一个一个解压、安装。

2、安装AMAVISD-NEW
=================================================
- 建立一个用户组和一个用户,都命名为amaivs,也可以用其它名字，他们被用来运行AMAVISD。

- 建立/var/amavis目录，将所有者改为amavis,目录属性改为750，即：
    mkdir /var/amavis
    chown amavis:amavis /var/amavis
    chmod 750 /var/amavis

- 将/usr/tmp/amavisd/amavisd 拷贝到/usr/local/sbin/,并将属性设置为755，所有人设置为root。


- 将/usr/tmp/amavisd/amavisd.conf 拷贝到/etc/下，并将属性设置为755，所有人设置为root。

- 建立/var/virusmails/目录，并将属性设置为750，所有人和组都设置为amavis。

- 根据本机情况编辑/etc/amavisd.conf，主要是“Section I”里面的变量设置，例如：
$daemon_group，$daemon_user ，$MYHOME, $TEMPBASE ，$QUARANTINEDIR ，$mydomain

- /etc/amavisd.conf文件的“Section VII”中，如果有关“clamav”的选项被"#"注释掉，需要把注释符号去

掉。

- 用“debug”属性启动amavisd,查看系统有没有提示错误信息：
    /usr/local/sbin/amavisd debug

- 如果正常，则可以通过“/usr/local/sbin/amavisd stop/start”进行服务的关闭和打开


2、配合POSTFIX
=================================================
- 编辑/etc/postfix/master.cf，在文件的末尾加上：
smtp-amavis unix -        -        y/n        -        2  smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n        -        y/n        -        -  smtpd
    -o content_filter=
- 编辑/etc/postfix/main.cf，在文件的末尾加上：
content_filter = smtp-amavis:[127.0.0.1]:10024

- 确保AMAVISD已经打开，重新启动POSTFIX：
postfix reload

这个时候，如果安装顺利的话，该邮件系统就已经有扫毒功能了，你可以发一封带病毒的信件测试一下，让信

件的内容为：
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


补充说明
=================================================
- 默认情况下，系统检查到的有毒信件和垃圾信件都存档在/var/viursmails/下
- 如想关闭扫毒功能，只需要把/etc/postfix/main.cf中的
content_filter = smtp-amavis:[127.0.0.1]:10024
注释掉即可