Qmail扫描器与ClamAV和SpamAssassin在Ubuntu上
继续我的文档https://www.youcl.com/info/5720关于在Ubuntu上设置qmail-ldap本文档将帮助您使用ClamAV防病毒和SpamAssassin垃圾邮件过滤器与qmail设置Qmail-Scanner服务器。
介绍
Qmail-Scanner是一个附加功能,可以使Qmail电子邮件服务器扫描某些特征的电子邮件。 它通常用于其防病毒和反垃圾邮件保护功能,在这种情况下,它与外部扫描仪结合使用。 它还使站点(在服务器/站点级别)创建“策略块”:即对包含特定字符串的特定标题或特定附件文件名或类型的电子邮件进行响应(例如,甚至在zip文件中的* .EXE附件) 。
其档案功能帮助世界各地的互联网服务提供商和公司采用新的或未决的立法以及监管要求。 它可以将所有处理的邮件归档到归档邮件中。 这对于审计政策的原因是备份的理想选择。 与某些基于Windows的服务器解决方案不同,邮件信封标头(“rcpt to:”和“来自:”的邮件“)保留完整 - 附加到每条消息的底部 - 确认真实的发件人和目标地址。 归档还支持过滤到地址的一个子集(例如,仅存档“support@domain.name”电子邮件而不是全部)。
我们将使用qmailsacnner绑定spamassasin和clamav。 Spamassassin是一个用Perl编写的开源邮件过滤器,用于通过邮件标题和正文进行各种启发式测试来识别垃圾邮件。 它也可以使用一些使用完整的插件,如Pyzor,Razor和DCC。 Clamav将扫描病毒感染邮件的邮件。
安装
我们将使用插件Pyzor,Razor和DCC安装和配置Qmail-Scanner,ClamAV和SpamAssassin。
蛤蜊防病毒
ClamAV是一款用于检测木马,病毒,恶意软件和其他恶意威胁的开源防病毒引擎。 这是邮件网关扫描的实际标准。 它提供了高性能的多线程扫描守护程序,用于按需文件扫描的命令行实用程序,以及用于自动签名更新的智能工具。
下载
从http://downloads.sourceforge.net/project/clamav下载最新版本:
wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97/clamav-0.97.tar.gz
安装和配置ClamAV
cd /download
tar zxvf clamav-0.97.tar.gz
useradd -c "Qmail-Scanner Account" -s /bin/false qscand
cd clamav-0.97
./configure --with-user=qscand --with-group=qscand
make && make install
ldconfig -v
现在,我们配置其配置文件,具体如下:
vi /usr/local/etc/clamd.conf
#Example LogFile /var/log/clamav/clamd.log LogFileMaxSize 20M LogTime yes LogClean yes LogSyslog yes PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/tmp DatabaseDirectory /usr/local/share/clamav LocalSocket /var/run/clamav/clamd.cl MaxConnectionQueueLength 30 User qscand MaxThreads 20 Scanmail yes
现在,创建一些拥有qscand的目录 :
mkdir /var/run/clamav
chown -R qscand.qscand /var/run/clamav
mkdir /var/log/clamav
chown -R qscand.qscand /var/log/clamav
chmod -R 755 /var/log/clamav
由此,clamav已成功安装。
/usr/local/sbin/clamd &
vi /usr/local/etc/freshclam.conf
#Example DatabaseDirectory /usr/local/share/clamav UpdateLogFile /var/log/clamav/freshclam.log LogSyslog yes DatabaseOwner qscand DNSDatabaseInfo current.cvd.clamav.net DatabaseMirror database.clamav.net DatabaseMirror db.in.clamav.net NotifyClamd /usr/local/etc/clamd.conf
保存并退出。
freshclam -v
crontab -e
25 1 * * * /usr/local/bin/freshclam -l /var/log/clamav/freshclam.log
垃圾邮件
SpamAssassin是一个用于识别垃圾邮件的邮件过滤器。 它是一个智能的电子邮件过滤器,它使用各种测试来识别未经请求的批量电子邮件,通常称为垃圾邮件。 这些测试适用于电子邮件标头和内容,以使用高级统计方法对电子邮件进行分类。
安装和配置SpamAssassin
apt-get install spamassassin libdigest-sha1-perl libnet-dns-perl libmail-spf-query-perl libgeo-ip-perl libnet-ident-perl libio-socket-ssl-perl libio-socket-inet6-perl perl-modules
groupadd spamd
useradd -g spamd -s /bin/false spamd
vi /etc/default/spamassassin
ENABLED=1 OPTIONS=" --user-config --username=spamd --max-children 5 --debug --helper-home-dir=/home/spamd"
vi /etc/mail/spamassassin/local.cf
required_score 5.0 dns_available yes use_pyzor 1 use_razor2 1 use_bayes 1 bayes_auto_learn 1 bayes_file_mode 0700 include /etc/mail/spamassassin/autowhitelist bayes_path /etc/mail/spamassassin/.spamassassin/bayes bayes_auto_learn_threshold_nonspam 0.1 bayes_auto_learn_threshold_spam 12.0 ok_languages en hi ok_locales en
现在启动SpamAssassin ...
/etc/init.d/spamassassin start
现在添加一些插件..
剃刀
cd /downloads/
wget "http://citylan.dl.sourceforge.net/project/razor/razor-agents/2.85/razor-agents-2.85.tar.bz2"
wget 'http://citylan.dl.sourceforge.net/project/razor/razor-agents-sdk/2.07/razor-agents-sdk-2.07.tar.bz2'
tar xvf razor-agents-sdk-2.07.tar.bz2
cd razor-agents-sdk-2.07
perl Makefile.PL
make
make test
make install
cd /downloads/
tar xvfj razor-agents-2.85.tar.bz2
cd razor-agents-2.85
perl Makefile.PL
make
make test
make install
确保您的防火墙允许端口tcp / 2703。
razor-admin -home=/home/spamd/.razor -create
razor-admin -home=/home/spamd/.razor -register
razor-admin -home=/home/spamd/.razor -discover
DCC
cd /downloads/
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z
tar xvfz dcc.tar.Z
cd dcc-1.3.120/
./configure
make && make install
确保您的防火墙允许端口udp / 6277。
Pyzor
cd /downloads/
wget http://space.dl.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz
tar xvf pyzor-0.5.0.tar.gz
cd pyzor-0.5.0
python setup.py build
python setup.py install
python -c 'import gdbm' && echo 'gdbm found'
运行下一个命令完成pyzor安装。
pyzor --homedir /home/spamd discover
vi /etc/mail/spamassassin/v310.pre
enable the line loadplugin Mail::SpamAssassin::Plugin::DCC
spamassassin –lint
Qmail扫描仪
cd /downloads/
wget http://www.qmailrocks.org/downloads/qmail-scanner-1.25.tgz
wget http://www.qmailrocks.org/downloads/qms-analog-0.4.2.tar.gz
tar xvfz qmail-scanner-1.25.tgz
tar zxvf qms-analog-0.4.2.tar.gz
cd qms-analog-0.4.2
make all
cp qmail-scanner-1.25-st-qms-20050219.patch ../qmail-scanner-1.25/
cd ../qmail-scanner-1.25
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch
vi qms-config
./configure --domain yourdomain.com \ --admin postmaster \ --local-domains "yourdomain.com" \ --add-dscr-hdrs yes \ --dscr-hdrs-text "X-Antivirus-YOURDOMAIN" \ --ignore-eol-check yes \ --sa-quarantine 0 \ --sa-delete 0 \ --sa-reject no \ --sa-subject ":SPAM:" \ --sa-alt yes \ --sa-debug yes \ --sa-report yes \ --notify "psender,admin" \ --redundant yes \ --unzip yes \ --qms-monitor no \ "$INSTALL"
chmod 755 qms-config
./qms-config
如果配置正常,那么...
./qms-config install
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g
vi /var/qmail/bin/qmail-scanner-queue.pl
msg_size > 500000
chown -R qscand:qscand /var/spool/qmailscan
vi /service/qmail-smtpd/run
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE
现在重新启动qmail服务器,看看一切是否正常?
