Postfix+ClamAV+Amavisd-new

剑心通明

Environment :

硬體：i386 PC Intel P3 500
記憶體網卡：512M RAM + Intel 網卡
作業系統：
FreeBSD
6.0 Release
Flowchart :
e-mail --> [postifx (*:25)] -->[amavisd-new (127.0.0.1:10024)] -->[postfix (127.0.0.1:10025)] -->[delivery agent (local/smtp/...)]
Setp 1.
加裝 Clamav
#cd /usr/ports/security/clamav
#make install clean    #  全都沒選
Options for clamav 0.87.1  
[  ] MILTER    Compile the milter interface         
[  ] CURL      Support URL downloading               
[  ] LIBUNRAR  Support for external Unrar library
編輯啟動檔 #vi /etc/rc.conf
clamav_clamd_enable="YES"  # 讓 clamav 於開機時自動啟動
clamav_freshclam_enable="YES"  # 讓 freshclam 於開機時自動以 daemon 方式啟動
#cd /usr/local/etc
#cp freshclam.conf.default freshclam.conf    # freshclam 是 clamav
病毒
更新程式
編輯設定檔：#vi /usr/local/etc/clamd.conf    # 內容沒有甚麼大的更改，大約開了下面這些東西：
LogFile /var/log/clamav/clamd.logLogFileMaxSize 2MLogTimeLogSyslogLogVerbosePidFile /var/run/clamav/clamd.pidLocalSocket /var/run/clamav/clamdStreamSaveToDiskMaxDirectoryRecursion 15User clamavAllowSupplementaryGroupsScanMailScanArchiveArchiveMaxFileSize 10MArchiveMaxRecursion 5ArchiveMaxFiles 1000ClamukoScanOnOpenClamukoScanOnCloseClamukoScanOnExecClamukoIncludePath /homeClamukoMaxFileSize 1MClamukoScanArchive
Setp 2.
再加裝 Amavisd-new
#cd /usr/ports/security/amavisd-new/
#make install clean   #  全都不選
Options for amavisd-new 2.3.3,1   
[  ] MYSQL   
MySQL
support            
[  ] PGSQL   PgSQL support            
[  ] LDAP    LDAP support            
[  ] MILTER  sendmail milter support
編輯設定檔：#cp/usr/local/etc/amavisd.conf-sample/usr/local/etc/amavisd.conf
#vi/usr/local/etc/amavisd.conf   # 總共有八個 Section可編輯，內容如下：
# Section I$mydomain = 'ms1.ntut.idv.tw';$forward_method = 'smtp:127.0.0.1:10025';$notify_method = $forward_method;# Section II沒更改變使用預設# Section III$DO_SYSLOG = 0; # 由 1 改 0# Section IV沒更改變使用預設# Section V沒更改變使用預設# Section VI沒更改變使用預設# Section VII沒更改變使用預設# Section VIII沒更改變使用預設
新增 log 檔所要使用的目錄及改變目錄權限：
#mkdir /var/log/amavis
#chown vscan:vscan amavis
#cd amavis
#touch amavis.log
#chown vscan amavis.log
#cd /var
#chown -R vscan:clamav amavis
編輯啟動檔#vi /etc/rc.conf增加：
amavisd_enable="YES"    # rc.conf 裡讓 amavisd 開機自動 up
Setp 3.
#vi /usr/local/etc/postfix/master.cf   # 注意下面 -o 之前必須要空一格
postfix
才會正常啟動
smtp-amavis unix - - n - 2 smtp  -o disable_dns_lookups=yes127.0.0.1:10025 inet n - n - - smtpd  -o content_filter=  -o local_recipient_maps=  -o relay_recipient_maps=  -o smtpd_restriction_classes=  -o smtpd_client_restrictions=  -o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=  -o smtpd_recipient_restrictions=permit_mynetworks,reject  -o mynetworks=127.0.0.0/8  -o strict_rfc821_envelopes=yes
#vi /usr/local/etc/postfix/main.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
#cd /usr/local/etc/postfix/
#vi aliases     # 編輯 aliases 這個 DB 檔內容如下：
virusalert:
root
     # 將寄給 virusalert 的病毒警告信，轉給 root 這位管理者。
#postalias aliases     # 將資料導入 postfix 的 DB
#postfix reload     # 重跑 postfix
#reboot    # 重開機讓 amavisd-new 及 clamav ，freshclam 開機時跑起來
測試：
# telnet localhost 10024
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.ms1.ntut.idv.tw.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
quit
# telnet localhost 10025
Trying 127.0.0.1...
Connected to localhost.ms1.ntut.idv.tw.
Escape character is '^]'.
220 ms1.ntut.idv.tw ESMTP Postfix
quit
參考資料：
http://www.clamav.net/
http://www.ijs.si/software/amavisd/
http://www.voyager.gr.jp/~sampei/freebsd/amavis_m.html
http://mail.x-si.org/articles/av.html

To Add .
2004/04/13 遇到一個問題，很多 Mail 被錯判為 SpamMail，所以找到 /usr/local/etc/amavisd.conf 裡的這幾段，並且除了 $final_virus_destiny 之外，其餘全設定為 D_PASS ，將垃圾郵件過濾機智關掉只留下防毒，以防止錯判。
$final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE)$final_banned_destiny = D_PASS; # (defaults to D_BOUNCE)$final_spam_destiny = D_PASS; # (defaults to D_REJECT)$final_bad_header_destiny = D_PASS; # (defaults to D_PASS)


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_1358873.html