AVG Antivirus for Linux / FreeBSD Plus Qmail邮件服务器-系统运维-优客志

AVG Antivirus for Linux / FreeBSD Plus Qmail邮件服务器

本文档介绍如何将AVG Antivirus for Linux / FreeBSD部署到Qmail邮件服务器。它可用于AVG版本8.5,10和2012。

要求

1）Linux或FreeBSD x86或x86_64与x32兼容库。（参见/ opt / avg / av / doc / README 。）
2）配置Postfix邮件服务器。
3）正确配置AVG的硬件配置：

CPU：800MHz以上的i686或amd64
内存：512 MB，建议使用1GB
硬盘：500 MB的可用空间

安装

1）从AVG网站下载正确的软件包：

试用： http : //www.avg.com/cz-cs/download.prd-trialb
免费： http : //free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

注意：试用/完整包含反垃圾邮件模块。以后可以从免费迁移到完全迁移。

2）根据您的配送安装包装。例子：

从RPM安装（仅限Linux）：

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

从.deb安装（仅限Linux）：

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

从sh安装（仅限Linux）：

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh
 # ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

从.tar.gz安装：

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz
 # cd avg2012{edition}-r{release}-a{vdb version}.{architecture}
 # ./install.sh

注册

您可以在安装过程中从sh或tar.gz或以后使用命令注册AVG for Linux / FreeBSD：

# avgctl --register 'your license number'

注意：免费版本在安装期间自动注册，试用许可证可在/ opt / avg / av / doc / README获得 。

开始AVG反病毒

可以使用init脚本或 avgctl实用程序：

Linux：

# /etc/init.d/avgd start

FreeBSD：

# /usr/local/etc/rc.d/avgd.sh start

两个系统：

# avgctl --start

集成AVG到Qmail - Qmail队列

可以通过Qmail队列AVG模块进行集成。 AVG的Qmail队列是包含在Qmail电子邮件进程链中的一个模块。它允许扫描传入和传出电子邮件的病毒和垃圾邮件。它用qmail-queue-avg文件替换原始qmail-queue文件，该文件实现与AVG守护程序的通信。电子邮件扫描后，将执行原始qmail-queue。请注意，原始qmail队列的执行取决于AVG守护程序设置。例如，当电子邮件包含病毒并且AVG守护程序被配置为丢弃具有病毒的电子邮件时，将不会执行原始的qmail-queue。

原始邮件流程链：

qmail-inject ---
                 |
                 v
                 ---> qmail-qmail ---> qmail-send ---> ...
                 ^
                 |
 qmail-smtpd  ---

*电子邮件流程链与AVG守护程序的Qmail队列：

                       AVG Daemon
                           ^ |
 qmail-inject ---          | |
                 |         | |
                 v         | v
                 ---> qmail-qmail-avg ---> qmail-queue  ---> qmail-send ---> ...
                 ^
                 |
 qmail-smtpd  ---

安装Qmail队列AVG

从这里下载Qmail Queue AVG源码。

例如：

wget http://download.avg.com/filedir/inst/qmail-queue-avg.tar.gz

解压文件夹并转到文件夹：

tar xzvf qmail-queue-avg.tar.gz && cd qmail-queue-avg

编辑配置文件：

更改/离开qmail-queue文件的二进制路径：

QQBINPATH="/var/qmail/bin/qmail-queue"

符号链接更改/离开路径到qmail-queue文件：

QQSYMPATH="/var/qmail/bin/qmail-queue-lnk"

注意：如果不可用，则通过安装过程自动创建Symlink。

新的qmail-queue-avg文件的更改/离开路径：

DESTINATION="/var/qmail/bin/qmail-queue-avg"

注意：您也可以使用configure命令设置此参数。有关详细信息，请参阅configure的帮助。

运行三位一体：

./configure 
 make
 make install

集成AVG到Qmail现在完成了。不需要重新启动邮件服务器。

AVG服务配置

配置是开箱即用的，它在集成后全部工作。

如果您需要更改某些具体参数，请使用实用程序avgcfgctl 。

例如，如果您需要使用写入配置：

avgcfgctl -w 'parameter=value'

有关详细信息，请参阅avgcfgctl的手册页。

QMail（AVG协议）的具体配置。

需要设置一些参数：

启用AVG协议：

Default.tcpd.avg.enabled=true

定义端口：

Default.tcpd.avg.ports="|54322|"

确保此端口与Qmail Queue AVG模块的配置文件中定义的端口相同。

其他有用的AVG参数：

对于设置：

Default.setup.features.tcpd=true

此项启用/禁用整个电子邮件功能。

Default.tcpd.spam.enabled=true

启用/禁用反垃圾邮件功能。

用于扫描：

Tcpd.scan.Options.ArchiveLevel=256

它定义处理归档文件的级别。值：

0 - 不会扫描归档，宏，Cookie，实时压缩，包括MIME
32 - 只会扫描宏，cookies，实时压缩
256 - 档案，宏，饼干将被扫描

Tcpd.scan.Options.DetectCookies=false

这启用/禁用Cookie的检测。

Tcpd.scan.Options.DetectPup2=false
 Tcpd.scan.Options.DetectPup=true

这启用/禁用可能不需要的程序的检测。

Tcpd.scan.Options.UseHeuristics=true

在扫描期间使用启发式。

Tcpd.scan.Options.MaxFileSize=268435456

此项定义提取的归档的最大大小。

Tcpd.scan.Options.MaxNumberOfFiles=50000

此项定义提取文件的最大计数。

Tcpd.scan.Options.MaxRecursionDepth=40

存档的递归最大级别。

Tcpd.scan.mail.strip.alldoc=false
 Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|
 Tcpd.scan.mail.strip.allexe=false
 Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|
 Tcpd.scan.mail.strip.enable=false
 Tcpd.scan.mail.strip.list=

启用检测定义的附件。

对于基本的反垃圾邮件配置：

Default.tcpd.spam.header.enabled=true

此项目将“AVG反垃圾邮件标题”添加到邮件中。

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

此项目为网络钓鱼的主题 - 邮件添加前缀。

Default.tcpd.spam.spamscore_level=90

此项目设置垃圾邮件标识的分数（减少意味着更多的垃圾邮件）。

Default.tcpd.spam.subj_prefix=[SPAM]

此项目为邮件添加垃圾邮件的前缀。

其他行为：

Default.tcpd.parsing.mime_certification_enabled=false

它能够/禁用电子邮件中的AVG认证。

Default.tcpd.rules.virus.action=0
 Default.tcpd.rules.phishing.action=0
 Default.tcpd.rules.spam.action=0

此项定义每个检测到的消息的动作。价值观：

0 - PASS意味着消息将被认证（标题，主题，正文，..）
1 - DROP表示消息将被删除
2 - BOUNCE意味着消息将被传递给由参数Default.tcpd.rules定义的地址*。bounce_addr

Default.tcpd.rules.virus.bounce_addr=
 Default.tcpd.rules.phishing.bounce_addr=
 Default.tcpd.rules.spam.bounce_addr=

BOUNCE行动定义了地址。

Default.tcpd.scan.header.enabled=true

此参数将“AVG Anti-Virus header”添加到邮件中。

Default.tcpd.scan.subj_prefix=[VIRUS]

此项目为病毒的主题邮件添加前缀。

扫描信息的基本统计信息：

对于基本统计输入命令：

avgctl --stat=tcpd

这返回（取决于设置）：

AVG command line controller
 Copyright (c) 2012 AVG Technologies CZ
 
 
 ------ Tcpd status ------
 E-mails checked : 10256
 SPAM messages : 104
 Phishing messages : 2
 E-mails infected : 211
 E-mails dropped : 211
 
 Operation successful.

注意：有关其他参数，请参阅avgtcpd和avgspamd手册页！ 配置后重启所有相关服务（AVG）。

AVG Antivirus for Linux / FreeBSD Plus Qmail邮件服务器