用AMAVISD-NEW+SOPHOS实现邮件扫毒

发表于:2007-07-04来源:作者:点击数: 标签:
说明: 1、我的POSTFIX是安装系统自带的,因此没有介绍它的安装方法,希望不麻烦。 2、SOPHOS是商业软件,如用做商业用途需要交费,不过个人就…… 3、邮件 服务器 配置较麻烦,请不要期望借此文章可以一步到位,我只能祝你好运~ ##########################

  说明:
  1、我的POSTFIX是安装系统自带的,因此没有介绍它的安装方法,希望不麻烦。
  2、SOPHOS是商业软件,如用做商业用途需要交费,不过个人就……
  3、邮件服务器配置较麻烦,请不要期望借此文章可以一步到位,我只能祝你好运~
  
  #####################################################
  #
  #---------------------------SOPHOS ANTI-VIRUS
  #
  #####################################################
  下载地址:http://www.sophos.com ,下载稍有麻烦,得填写表单。
  假设解压到/usr/tmp/sav-install/
  建立
  - 建立一个用户组和一个用户,都命名为sweep,也可以用其它名字,他们被用来运行改杀毒软件。
  - 安装:
  /usr/tmp/sav-install/install.sh
  这时就基本能用了
  
  #####################################################
  #
  #---------------------------AMAVISD-NEW
  #
  #####################################################
  
  DOWNLOAD:
  http://www.ijs.si/software/amavisd/#download
  解压,这里假设解压到了/usr/tmp/amavisd/ 目录
  
  INSTALL:
  
  1、安装PERL MODULES
  =================================================
  (需要Perl version 5.005 或更高版本)
  查看安装包中的INSTALL,一般所有的列出的MODULES都要装:
  quote:
  --------------------------------------------------------------------------------
  Archive::Tar (Archive-Tar-x.xx)
  Archive::Zip (Archive-Zip-x.xx)
  Compress::Zlib (Compress-Zlib-x.xx)
  Convert::TNEF (Convert-TNEF-x.xx)
  Convert::UUlib (Convert-UUlib-x.xxx)
  MIME::Base64 (MIME-Base64-x.xx)
  MIME::Parser (MIME-Tools-x.xxxx)
  ( the patched MIME-tools by David F. Skoll is recommended over 5.411,
  as it better handles broken/bad MIME syntax:
  http://www.mimedefang.org/ -> Download section )
  Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
  Net::Server (Net-Server-x.xx)
  Net::SMTP (libnet-x.xx)
  Digest::MD5 (Digest-MD5-x.xx)
  IO::Stringy (IO-stringy-x.xxx)
  Time::HiRes (Time-HiRes-x.xx)
  Unix::Syslog (Unix-Syslog-x.xxx)
  Mail::SpamAssassin
  --------------------------------------------------------------------------------
  安装方法:
  方法一(较简单)
  先进入安装SHELL
  #perl -MCPAN -e shell
  >
  然后即可安装
  比如安装Net::SMTP ,
  >install Net::SMTP
  
  方法二(较复杂)
  到这里:http://www.perl.com/CPAN-local/modu...ules.index.html
  下载相关安装软件包,然后一个一个解压、安装。
  
  2、安装AMAVISD-NEW
  =================================================
  - 建立一个用户组和一个用户,都命名为amaivs,也可以用其它名字,他们被用来运行AMAVISD。
  
  - 建立/var/amavis目录,将所有者改为amavis,目录属性改为750,即:
  mkdir /var/amavis
  chown amavis:amavis /var/amavis
  chmod 750 /var/amavis
  
  - 将/usr/tmp/amavisd/amavisd 拷贝到/usr/local/sbin/,并将属性设置为755,所有人设置为root。
  
  - 将/usr/tmp/amavisd/amavisd.conf 拷贝到/etc/下,并将属性设置为755,所有人设置为root。
  
  - 建立/var/virusmails/目录,并将属性设置为750,所有人和组都设置为amavis。
  
  - 根据本机情况编辑/etc/amavisd.conf,主要是“Section I”里面的变量设置,例如:
  $daemon_group,$daemon_user ,$MYHOME, $TEMPBASE ,$QUARANTINEDIR ,$mydomain
  
  - /etc/amavisd.conf文件的“Section VII”中,如果有关“clamav”的选项被"#"注释掉,需要把注释符号去掉。
  
  - 用“debug”属性启动amavisd,查看系统有没有提示错误信息:
  /usr/local/sbin/amavisd debug
  
  - 如果正常,则可以通过“/usr/local/sbin/amavisd stop/start”进行服务的关闭和打开
  2、配合POSTFIX
  =================================================
  - 编辑/etc/postfix/master.cf,在文件的末尾加上:
  smtp-amavis unix - - y/n - 2 smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
  
  127.0.0.1:10025 inet n - y/n - - smtpd
  -o content_filter=
  - 编辑/etc/postfix/main.cf,在文件的末尾加上:
  content_filter = smtp-amavis:[127.0.0.1]:10024
  
  - 确保AMAVISD已经打开,重新启动POSTFIX:
  postfix reload
  
  这个时候,如果安装顺利的话,该邮件系统就已经有扫毒功能了,你可以发一封带病毒的信件测试一下,让信件的内容为:
  X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  
  补充说明
  =================================================
  - 默认情况下,系统检查到的有毒信件和垃圾信件都存档在/var/viursmails/下
  - 如想关闭扫毒功能,只需要把/etc/postfix/main.cf中的content_filter = smtp-amavis:[127.0.0.1]:10024注释掉即可

原文转自:http://www.ltesting.net