AVG Antivirus for Linux / FreeBSD Plus Qmail邮件服务器
本文档介绍如何将AVG Antivirus for Linux / FreeBSD部署到Qmail邮件服务器。 它可用于AVG版本8.5,10和2012。
要求
1)Linux或FreeBSD x86或x86_64与x32兼容库。 (参见/ opt / avg / av / doc / README
。)
2)配置Postfix邮件服务器。
3)正确配置AVG的硬件配置:
- CPU:800MHz以上的i686或amd64
- 内存:512 MB,建议使用1GB
- 硬盘:500 MB的可用空间
安装
1)从AVG网站下载正确的软件包:
试用: http : //www.avg.com/cz-cs/download.prd-trialb
免费: http : //free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf
注意:试用/完整包含反垃圾邮件模块。 以后可以从免费迁移到完全迁移。
2)根据您的配送安装包装。 例子:
从RPM安装(仅限Linux):
# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm
从.deb安装(仅限Linux):
# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb
从sh安装(仅限Linux):
# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh
从.tar.gz安装:
# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}
# ./install.sh
注册
您可以在安装过程中从sh或tar.gz或以后使用命令注册AVG for Linux / FreeBSD:
# avgctl --register 'your license number'
注意:免费版本在安装期间自动注册,试用许可证可在/ opt / avg / av / doc / README获得
。
开始AVG反病毒
可以使用init脚本或avgctl
实用程序:
Linux:
# /etc/init.d/avgd start
FreeBSD:
# /usr/local/etc/rc.d/avgd.sh start
两个系统:
# avgctl --start
集成AVG到Qmail - Qmail队列
可以通过Qmail队列AVG模块进行集成。 AVG的Qmail队列是包含在Qmail电子邮件进程链中的一个模块。 它允许扫描传入和传出电子邮件的病毒和垃圾邮件。 它用qmail-queue-avg文件替换原始qmail-queue文件,该文件实现与AVG守护程序的通信。 电子邮件扫描后,将执行原始qmail-queue。 请注意,原始qmail队列的执行取决于AVG守护程序设置。 例如,当电子邮件包含病毒并且AVG守护程序被配置为丢弃具有病毒的电子邮件时,将不会执行原始的qmail-queue。
原始邮件流程链:
qmail-inject ---
|
v
---> qmail-qmail ---> qmail-send ---> ...
^
|
qmail-smtpd ---
*电子邮件流程链与AVG守护程序的Qmail队列:
AVG Daemon
^ |
qmail-inject --- | |
| | |
v | v
---> qmail-qmail-avg ---> qmail-queue ---> qmail-send ---> ...
^
|
qmail-smtpd ---
安装Qmail队列AVG
从这里下载Qmail Queue AVG源码。
例如:
wget http://download.avg.com/filedir/inst/qmail-queue-avg.tar.gz
解压文件夹并转到文件夹:
tar xzvf qmail-queue-avg.tar.gz && cd qmail-queue-avg
编辑配置
文件:
更改/离开qmail-queue
文件的二进制路径:
QQBINPATH="/var/qmail/bin/qmail-queue"
符号链接更改/离开路径到qmail-queue
文件:
QQSYMPATH="/var/qmail/bin/qmail-queue-lnk"
注意:如果不可用,则通过安装过程自动创建Symlink。
新的qmail-queue-avg
文件的更改/离开路径:
DESTINATION="/var/qmail/bin/qmail-queue-avg"
注意:您也可以使用configure
命令设置此参数。 有关详细信息,请参阅configure
的帮助。
运行三位一体:
./configure
make
make install
集成AVG到Qmail现在完成了。 不需要重新启动邮件服务器。
AVG服务配置
配置是开箱即用的,它在集成后全部工作。
如果您需要更改某些具体参数,请使用实用程序avgcfgctl
。
例如,如果您需要使用写入配置:
avgcfgctl -w 'parameter=value'
有关详细信息,请参阅avgcfgctl的
手册页。
QMail(AVG协议)的具体配置。
需要设置一些参数:
启用AVG协议:
Default.tcpd.avg.enabled=true
定义端口:
Default.tcpd.avg.ports="|54322|"
确保此端口与Qmail Queue AVG模块的配置文件中定义的端口相同。
其他有用的AVG参数:
对于设置:
Default.setup.features.tcpd=true
此项启用/禁用整个电子邮件功能。
Default.tcpd.spam.enabled=true
启用/禁用反垃圾邮件功能。
用于扫描:
Tcpd.scan.Options.ArchiveLevel=256
它定义处理归档文件的级别。值:
- 0 - 不会扫描归档,宏,Cookie,实时压缩,包括MIME
- 32 - 只会扫描宏,cookies,实时压缩
- 256 - 档案,宏,饼干将被扫描
Tcpd.scan.Options.DetectCookies=false
这启用/禁用Cookie的检测。
Tcpd.scan.Options.DetectPup2=false
Tcpd.scan.Options.DetectPup=true
这启用/禁用可能不需要的程序的检测。
Tcpd.scan.Options.UseHeuristics=true
在扫描期间使用启发式。
Tcpd.scan.Options.MaxFileSize=268435456
此项定义提取的归档的最大大小。
Tcpd.scan.Options.MaxNumberOfFiles=50000
此项定义提取文件的最大计数。
Tcpd.scan.Options.MaxRecursionDepth=40
存档的递归最大级别。
Tcpd.scan.mail.strip.alldoc=false
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|
Tcpd.scan.mail.strip.allexe=false
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|
Tcpd.scan.mail.strip.enable=false
Tcpd.scan.mail.strip.list=
启用检测定义的附件。
对于基本的反垃圾邮件配置:
Default.tcpd.spam.header.enabled=true
此项目将“AVG反垃圾邮件标题”添加到邮件中。
Default.tcpd.spam.phish_subj_prefix=[PHISHING]
此项目为网络钓鱼的主题 - 邮件添加前缀。
Default.tcpd.spam.spamscore_level=90
此项目设置垃圾邮件标识的分数(减少意味着更多的垃圾邮件)。
Default.tcpd.spam.subj_prefix=[SPAM]
此项目为邮件添加垃圾邮件的前缀。
其他行为:
Default.tcpd.parsing.mime_certification_enabled=false
它能够/禁用电子邮件中的AVG认证。
Default.tcpd.rules.virus.action=0
Default.tcpd.rules.phishing.action=0
Default.tcpd.rules.spam.action=0
此项定义每个检测到的消息的动作。 价值观:
- 0 - PASS意味着消息将被认证(标题,主题,正文,..)
- 1 - DROP表示消息将被删除
- 2 - BOUNCE意味着消息将被传递给由参数Default.tcpd.rules定义的地址*。bounce_addr
Default.tcpd.rules.virus.bounce_addr=
Default.tcpd.rules.phishing.bounce_addr=
Default.tcpd.rules.spam.bounce_addr=
BOUNCE行动定义了地址。
Default.tcpd.scan.header.enabled=true
此参数将“AVG Anti-Virus header”添加到邮件中。
Default.tcpd.scan.subj_prefix=[VIRUS]
此项目为病毒的主题邮件添加前缀。
扫描信息的基本统计信息:
对于基本统计输入命令:
avgctl --stat=tcpd
这返回(取决于设置):
AVG command line controller
Copyright (c) 2012 AVG Technologies CZ
------ Tcpd status ------
E-mails checked : 10256
SPAM messages : 104
Phishing messages : 2
E-mails infected : 211
E-mails dropped : 211
Operation successful.
注意:有关其他参数,请参阅avgtcpd和avgspamd手册页! 配置后重启所有相关服务(AVG)。