过滤PDF- / XLS- / Image-Spam与ClamAV（和ISPConfig）在Debian / Ubuntu

使用ClamAV（和ISPConfig）过滤PDF- / XLS- / Image-Spam Debian / Ubuntu

版本1.0
作者：Till Brehm <t [dot] brehm [at] projektfarm [dot] com>

目前有很多垃圾邮件，垃圾邮件“信息”被附加为.pdf或.xls文件，有时也隐藏在.zip文件中。 虽然这些垃圾邮件不容易捕获到例如SpamAssassin或贝叶斯过滤器，但ClamAV病毒扫描程序可以通过正确的签名来捕获它们，因为ClamAV被构建为扫描邮件附件。

Sanesecurity网站（ http://sanesecurity.co.uk ）为这些类型的电子邮件提供最新的签名，包括图像垃圾邮件。 以下指南将向您展示如何将sanesecurity.co.uk和MSRBL中的垃圾邮件，phising，scam和image签名安装到Debian或Ubuntu Linux下的ISPConfig ClamAV安装中。

如果要使用没有ISPConfig的Sanesecurity签名，请参阅本教程末尾的说明。

安装一些先决条件

apt-get install gzip curl rsync

现在下载Sansecurity签名的更新脚本。 原始脚本由Bill Landry撰写，可在此处获取 ： http : //www.sanesecurity.co.uk/clamav/usage.htm 。 我修改了路径变量以适应ISPConfig安装 - 修改后的脚本可以在这里： http : //www.ispconfig.org/downloads/scripts/sanesecurity_update.sh 。

cd /usr/bin
 wget http://www.ispconfig.org/downloads/scripts/sanesecurity_update.sh
 chmod +x sanesecurity_update.sh

现在我们运行更新脚本来检查下载是否有效：

./sanesecurity_update.sh

结果应该类似于：

-----------------------------------------------------------------------------
 =================================
 SaneSecurity SCAM Database Update
 =================================

% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
 100 116k 100 116k 0 0 65448 0 0:00:01 0:00:01 --:--:-- 139k

==================================
 SaneSecurity PHISH Database Update
 ==================================

% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
 100 179k 100 179k 0 0 216k 0 --:--:-- --:--:-- --:--:-- 216k

==========================
 MSRBL SPAM Database Update
 ==========================

Number of files: 1
 Number of files transferred: 1
 Total file size: 228436 bytes
 Total transferred file size: 228436 bytes
 Literal data: 228436 bytes
 Matched data: 0 bytes
 File list size: 33
 File list generation time: 0.001 seconds
 File list transfer time: 0.000 seconds
 Total bytes sent: 101
 Total bytes received: 228579

sent 101 bytes received 228579 bytes 26903.53 bytes/sec
 total size is 228436 speedup is 1.00

===========================
 MSRBL IMAGE Database Update
 ===========================

Number of files: 1
 Number of files transferred: 1
 Total file size: 550503 bytes
 Total transferred file size: 550503 bytes
 Literal data: 550503 bytes
 Matched data: 0 bytes
 File list size: 35
 File list generation time: 0.001 seconds
 File list transfer time: 0.000 seconds
 Total bytes sent: 103
 Total bytes received: 550688

sent 103 bytes received 550688 bytes 157368.86 bytes/sec
 total size is 550503 speedup is 1.00

-----------------------------------------------------------------------------

现在我们将脚本添加到根crontab，每天运行一次：

crontab -e

在根crontab的末尾添加以下行：

53 04 * * * /usr/bin/sanesecurity_update.sh &> /dev/null

该脚本在04:53 AM执行，请修改您的配置中的一段时间以保持下载服务器的负载不足。

使用没有ISPConfig的Sanesecurity签名

如果要使用没有ISPConfig的Sanesecurity签名，您将必须自定义下载脚本以匹配您的ClamAV安装。

从这里下载原始脚本：

http://www.sanesecurity.co.uk/clamav/ss-msrbl.sh

编辑以下变量以匹配您的安装：

clam_sigs="/var/lib/clamav"

变量clamav_sigs包含存储ClamAV签名的目录的路径。

clam_user="clamav"

变量clam_user包含您的ClamAV或clamd被执行的用户名。