`

postfix中编译安装Amavisd-New + Clamav + SpamAssassin

阅读更多

1.安装clamav

官方下载地址:http://www.clamav.net/stable.php#pagestart

wget http://easynews.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.4.tar.gz

增加clamav所需用户和组: 

groupadd clamav
useradd -g clamav -s/bin/false -d/dev/null clamav

解压安装:
tar zxvf clamav-0.88.4.tar.gz
cd clamav-0.88.4
./configure --prefix=/usr/local/clamav --with-dbdir=/usr/local/share/clamav
make
make check
make install

修改配置文件:
vi /usr/local/clamav/etc/clamd.conf

LogSyslog
LogVerbose
LogFacility LOG_MAIL
LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd
StreamMaxLength 10M
User amavis
ScanMail
ScanArchive
ScanRAR
注:要用“#”注释文件中Example这行

修改病毒更新配置文件:
vi /usr/local/clamav/etc/freshclam.conf
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog
LogVerbose
DatabaseOwner amavis
Checks 12
DatabaseMirror db.CN.clamav.net
DatabaseMirror database.clamav.net
NotifyClamd
注:要用“#”注释文件中Example这行


添加amavis用户和组,配合amavisd使用

groupadd amavis
useradd -g amavis -s /bin/false -c "Amavis User" -d /dev/null amavis

创建日志文件夹并设置权限
mkdir /var/log/clamav
chmod -R 744 /var/log/clamav
chown -R amavis:amavis /var/log/clamav

chown -R amavis.amavis /usr/local/share/clamav
mkdir /var/run/clamav
chmod 700 /var/run/clamav
chown amavis.amavis /var/run/clamav

手动更新病毒库
/usr/local/clamav/bin/freshclam

设置自动更新病毒库
crontab -e
0 4 * * * root /usr/local/clamav/bin/freshclam --quiet -l /var/log/clamd.log

启动|停止
# /usr/local/clamav/sbin/clamd start|stop


2.安装amavisd


官方下载地址:http://www.ijs.si/software/amavisd/#download
wget http://www.ijs.si/software/amavisd/amavisd-new-2.4.3.tar.gz
 
升级file,可以通过file -v看一下版本,要求4.06版本以上
wget ftp://ftp.astron.com/pub/file/file-4.17.tar.gz

安装以下文件,这些都是安装amavisd需要的 
perl -MCPAN -e shell
cpan>install Archive::Tar  
cpan>install Archive::Zip  
cpan>install Compress::Zlib
cpan>install Convert::UUlib
cpan>install MIME::Base64  
cpan>install Mail::Internet
cpan>install Net::Server   
cpan>install Net::SMTP     
cpan>install Digest::MD5  
cpan>install IO::Stringy   
cpan>install Time::HiRes  
cpan>install Unix::Syslog  
cpan>install BerkeleyDB
cpan>install Convert::TNEF
cpan>install MIME::Parser
cpan>install MIME::Tools    
注:如果使用上述方法不能安装某些模块时,就去: http://search.cpan.org/ 搜索相应模块安装.

perl模块安装方法:
wget http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/Digest-MD5-2.36.tar.gz
tar zxvf Digest-MD5-2.36
cd Digest-MD5-2.36
perl Makefile.pl
make
make test
make install

升级perl到最新版本,至少5.8.2以上版本
wget http://www.perl.com/CPAN/src/stable.tar.gz
tar zvxf stable.tar.gz
cd perl-5.8.8
./configure.gnu --prefix=/usr -Dpager="/bin/less -isR"
make
make test   测试一下,没问题后再install
make install

注意升级perl的话,可能会造成系统的其他perl应用不正常,请慎重升级,一般redhat9.0默认的5.8.0应该也没问题
 
mkdir -p /var/amavis /var/amavis/tmp /var/amavis/var /var/amavis/db /var/amavis/home
 
chown -R amavis:amavis /var/amavis
chmod -R 750 /var/amavis
 
cp amavisd /usr/local/sbin/
chown root /usr/local/sbin/amavisd
chmod 755  /usr/local/sbin/amavisd
 
cp amavisd.conf /etc/
chown root /etc/amavisd.conf
chmod 644  /etc/amavisd.conf
 
mkdir /var/virusmails
chown amavis:amavis /var/virusmails
chmod 750 /var/virusmails

#=====================================
 
修改 /etc/amavisd.conf

$mydomain = 'example.com';                
$myhostname= 'mail.example.com';   

$virus_admin               = "postmaster\@$mydomain";  # notifications recip.
$mailfrom_notify_admin     = "postmaster\@$mydomain";  # notifications sender
$mailfrom_notify_recip     = "postmaster\@$mydomain";  # notifications sender
$mailfrom_notify_spamadmin = "postmaster\@$mydomain"; # notifications sender
$mailfrom_to_quarantine = ''; # null return path; uses original sender if undef

$max_servers = 10;
$sa_spam_subject_tag = '[垃圾邮件] ';
@local_domains_maps = qw(.);
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = 5.0;

并增加如下参数(默认amavisd.conf没有):

$sa_spam_modifies_subj = 0; # don't modify subject  
$remove_existing_x_scanned_headers= 1; # remove existing headers
$remove_existing_spam_headers = 1;

注:$sa_spam_modifies_subj = 1;则代表修改邮件主题。

加入对Clamav 的支持:

# ### http://www.clamav.net/

 ['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], 

在110行左右,修改投递/拦截的方法:

$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;

注意上述4个设置中,对spam(垃圾邮件)默认会直接反弹(BOUNCE),现在修改为继续投递(PASS)但在信头中增加相关X-Spam- Status信息等。这样可以很方便的在extmail中设置将被标记为垃圾邮件的mail投递到“垃圾邮件箱”中,便于用户翻查,这样就避免误判垃圾邮件而引起的损失。

=====================================

3.安装SpamAssassin

perl -MCPAN -e shell
cpan>install Digest::SHA1
cpan>install HTML::Parser
cpan>install Net::DNS
cpan>install Mail::SPF::Query
cpan>install IP::Country
cpan>install Net::Ident
cpan>install IO::Socket::INET6
cpan>install IO::Socket::SSL
cpan>install DBI
cpan>install LWP::UserAgent
cpan>install Mail::SpamAssassin

注:如果使用上述方法不能安装某些模块时,就去: http://search.cpan.org/ 搜索相应模块安装.


测试amavis

# /usr/local/sbin/amavisd debug
 
启动停止服务
# /usr/local/sbin/amavisd start|stop

4.让postfix使用amavisd

vi /etc/postfix/main.cf,增加如下内容:

# Content-Filter
content_filter = smtp:[127.0.0.1]:10024
receive_override_options = no_address_mappings

注意: receive_override_options 这里必须增加,禁止地址展开/影射,否则如果遇到别名的时候会引起冗余邮件的产生。

vi /etc/postfix/master.cf,增加如下内容:

127.0.0.1:10025 inet    n       -       n       -       -       smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o receive_override_options=

保存后/etc/init.d/postfix restart|reload
#============================================
 
5. 测试

测试Clamav

输入如下命令(蓝色字代表命令行输入): 每输入一行后等待1秒左右:

telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.extmail.org ESMTP Postfix - by extmail.org
mail from:<test@example.com>

250 2.1.0 Ok
rcpt to:<test@
example.com

>

250 2.1.5 Ok
data

354 End data with .
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
.

250 2.0.0 Ok: queued as BC24E85260
quit

221 2.0.0 Bye
Connection closed by foreign host.

tail -f /var/log/maillog 查看邮件日志,看到有Blocked字样,并且没有错误信息。表明Clamav+Amavisd-new工作正常。

测试SpamAssassin

输入如下命令(蓝色字代表命令行输入): 每输入一行后等待1秒左右:

telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.extmail.org ESMTP Postfix - by extmail.org
mail from:<test@example.com>

250 2.1.0 Ok
rcpt to:<test@
example.com

>

250 2.1.5 Ok
data

354 End data with .
Subject: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

SpamMail test
.

250 2.0.0 Ok: queued as BC24E85260
quit

221 2.0.0 Bye
Connection closed by foreign host.

tail -f /var/log/maillog 查看邮件日志,看到有amavis[10579]: (10579-06) Passed SPAM字样,并且没有错误信息。表明SpamAssassin+Amavisd-new工作正常。

参考文档:

http://blog.5ilinux.com/archives/2006/05/postfixamavisdn.html
http://www.extmail.org/docs/extmail_solution_linux/#authlib

分享到:
评论

相关推荐

    amavisd-new-2.6.4.tar.gz

    amavisd-new作为一个强大的接口程序,扮演着连接邮件传输代理(MTA)与内容检测工具的角色,如病毒扫描器和垃圾邮件过滤器SpamAssassin。它由Perl语言编写,为邮件服务器提供了一套全面且高效的防护解决方案。本文将...

    FreeBSD7.1+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv

    **Amavisd-new** 是一个内容过滤器框架,它可以集成 ClamAV 和 SpamAssassin 来提供邮件的防病毒和反垃圾邮件功能。 #### 反垃圾邮件:SpamAssassin **SpamAssassin** 是一款开源的反垃圾邮件系统,使用机器学习...

    IRedMail邮件服务器配置[汇编].pdf

    安装过程需要配置Postfix、Dovecot、Amavisd-new、SpamAssassin、ClamAV、Policyd、RoundCube、phpMyAdmin和phpLDAPadmin等组件。 9.使用iRedMail iRedMail提供了一个完整的邮件系统,可以满足大多数企业和个人用户...

    postfix搭建邮件系统

    在本文中,我们将深入探讨如何在CentOS 5.5系统上搭建基于Postfix和Dovecot的邮件系统,同时整合ClamAV、SpamAssassin以及amavisd-new,以实现一个完整的邮件服务器解决方案。 首先,我们来看一下安装环境。在...

    Linux源码编译安装postfix

    然而,这只是基本配置,实际应用中可能还需要配置如垃圾邮件过滤(如Amavisd-new、SpamAssassin)、病毒扫描(如ClamAV)、以及虚拟用户和域管理等。对于更复杂的部署,建议参考Postfix官方文档或相关教程进行深入...

    postfix服务全面部署

    - **配置Amavisd-new**:编辑`/etc/amavisd.conf`,设置ClamAV扫描器的位置。 - **自动更新病毒库**:确保ClamAV的病毒库定期更新。 #### 六、广告邮件拦截 - **SpamAssassin**:强大的垃圾邮件过滤工具。 - 安装...

    IRedMail邮件服务器配置

    该解决方案采用了多种组件,包括Postfix、Dovecot、RoundCube、Policyd、Amavisd-new等,通过这些组件的组合,提供了一个功能强大且可靠的邮件系统。 IRedMail组件 IRedMail邮件服务器的核心组件包括: * Postfix...

    CentOS5.3+Nginx0.7.57+Postfix+Extmail邮件系统安装配置

    Amavisd-new是邮件病毒扫描器和垃圾邮件过滤器,它与ClamAV和SpamAssassin结合使用,增强邮件过滤功能。 10. **Mail-SpamAssassin**: SpamAssassin是一个开源的垃圾邮件检测系统,通过多种过滤技术评估邮件是否...

    CentOS5.3安装postfix+extmail邮件系统

    devel httpd-manual mysql mysql-devel mysql-server cyrus-sasl cyrus-sasl-plain bind bind-chroot amavisd-new clamd clamav clamav-db spamassassin bison bzip2-devel expect fam-devel flex freetype-devel ...

    基于Centos6.2X64系统下的邮件系统2012年6月4日.docx

    包括邮件服务器(Postfix)、邮件客户端(Roundcube)、邮件认证与管理工具(PostfixAdmin)以及邮件安全防护组件(Amavis-new、ClamAV、SpamAssassin)。通过这些步骤,您可以获得一个功能齐全、安全可靠的邮件系统...

    基于Postfix的邮件服务器搭建V1.0.docx

    同时,还要配置 Courier-IMAP、Clamav、amavisd-new和Spamassassin。 最后,启动所有相关服务,测试邮件服务器的各项功能,包括内部邮件传递、外部邮件发送、特定账号的邮件外发控制等。在遇到问题时,检查日志文件...

    CentOS 7.2下安装部署邮件服务器(Postfix)的步骤详解

    在生产环境中,你还应该考虑设置反垃圾邮件和防病毒策略,例如使用Amavisd-new、SpamAssassin和ClamAV等工具。这些额外的组件将进一步增强你的邮件服务器的安全性和功能性。 总之,通过上述步骤,你可以在CentOS ...

    利用postfix+extmail 搭建web邮件系统(PDF)

    - 配置Amavisd-new以集成这些组件。 #### 十五、最终测试与补充配置 - **测试**: - 发送测试邮件以检查邮件是否能够正常发送和接收。 - 检查反垃圾邮件和反病毒功能是否有效。 - **补充配置**: - 根据实际需求...

    ubuntu下postfix配置资料

    可以通过集成Amavisd-new、SpamAssassin和ClamAV等工具,实现邮件过滤功能。这些工具可以帮助检测并阻止垃圾邮件和病毒邮件。 7. **虚拟邮箱与多域支持** 如果需要为多个用户或域提供邮件服务,可以配置Postfix的...

    IRedMail_Ubuntu中文1

    Amavisd-new是IRedMail中的一个重要组件,它作为邮件系统的中继,负责调用ClamAV进行病毒扫描和SpamAssassin进行垃圾邮件检测。ClamAV是一个流行的开源防病毒软件,能够检测邮件中的恶意软件。SpamAssassin则通过一...

    IRedMail邮件服务器配置.pdf

    - **amavisd-new**:邮件病毒扫描与垃圾邮件检测接口,整合了ClamAV和SpamAssassin的功能。 #### 安装与配置流程 安装IRedMail前需满足一定的硬件与软件要求,具体步骤包括: 1. **准备阶段**:设置主机名,配置...

    打造安全的Linux系统(第六讲)——Linux系统的安全应用.pdf

    为了构建防垃圾邮件服务器,Linux系统可以使用开源软件,如Postfix、Dovecot、Amavisd-new、SpamAssassin和ClamAV。Postfix作为邮件传输代理,负责邮件的接收和发送;Dovecot是POP3/IMAP服务器,处理用户邮件的接收...

    研究基于 postfix 的邮件系统.doc

    这包括amavisd-new作为一个邮件网关,它可以与SpamAssassin、dspam和clamav协同工作。SpamAssassin是一款强大的开源垃圾邮件过滤器,dspam用于提供基于学习的垃圾邮件识别,而clamav则是一个免费的防病毒软件,用于...

Global site tag (gtag.js) - Google Analytics