免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 [原]在POSTFIX服务器上建立防病毒屏障
12下一页
最近访问板块 发新帖
查看: 5170 | 回复: 14
打印 上一主题 下一主题

[原]在POSTFIX服务器上建立防病毒屏障 [复制链接]

llzqq

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-03-22 14:20 |只看该作者 |倒序浏览

  2. 1.        下载软件包:

  4. clamav-0.65.tar.gz
  5. unrar-3.2.3-2.9.i386.rpm
  6. zoo-2.10-11.9.i386.rpm
  7. unzoo-4.4-2.i386.rpm
  8. arc-5.21e-6.i386.rpm
  9. nomarch-1.3-1mdk.i586.rpm
  10. unarj-2.65-3.9.i386.rpm
  11. arj-3.10-0.1.i386.rpm
  12. freeze-2.5.0-7.i386.rpm
  13. compress-4.0.1.tar.gz
  14. amavisd-new-20030616-p6.tar.gz

  16. 2. 安装clamav:

  18. # tar zvxf clamav-0.65.tar.gz
  19. # cd clamav-0.65
  20. # groupadd clamav
  21. # useradd -g clamav -d /var/run/clamav -s /bin/false clamav
  22. # ./configure
  23. # make
  24. # make install
  25. # vi /usr/local/etc/clamav.conf

  27. =================================================================
  28. #Example
  29. LogFile /var/log/clamd.log
  30. LogFileMaxSize 1M
  31. LogVerbose
  32. LogTime
  33. LocalSocket /var/amavis/clamd/clamav.socket
  34. PidFile /var/run/clamav/clamd.pid
  35. DataDirectory /usr/local/share/clamav
  36. MaxDirectoryRecursion 15
  37. User root
  38. ScanMail
  39. ScanArchive
  40. ClamukoMaxFileSize 6M
  41. ArchiveMaxFileSize 10M
  42. ArchiveMaxRecursion 5
  43. ArchiveMaxFiles 1000
  44. =================================================================

  46. # clamd                          ##运行程序
  47. # freshclam                           ##升级病毒库
  48. # ps -aux | grep clamd
  49.   clamav    2653  0.0  3.1 23556 12228 ?       S    13:59   0:00  

  51. 3. 建立clamd的启动脚本:

  53. # vi /etc/init.d/clamd

  55. =================================================================
  56. #! /bin/bash
  57. #
  58. # crond   Start/Stop the clam antivirus daemon.
  59. #
  60. # chkconfig: 2345 90 60
  61. # description: clamdis a standard UNIX program that scans for Viruses.
  62. # processname: clamd
  63. # config: /usr/local/etc/clamd.conf
  64. # pidfile: /var/run/clamav/clamd.pid

  66. # Source function library.
  67. . /etc/init.d/functions

  69. RETVAL=0

  71. # See how we were called.

  73. prog="clamd"
  74. progdir="/usr/local/sbin"

  76. # Source configuration
  77. if [ -f /etc/sysconfig/$prog ] ; then
  78.     . /etc/sysconfig/$prog
  79. fi

  81. start() {
  82.         echo -n $"Starting $prog: "
  83.         daemon $progdir/$prog
  84.         RETVAL=$?
  85.         echo
  86.         [ $RETVAL -eq 0 ] && touch /var/run/clamav/clamd.pid
  87.         return $RETVAL
  88. }

  90. stop() {
  91.         echo -n $"Stopping $prog: "
  92.         killproc $prog
  93.         RETVAL=$?
  94.         echo
  95.         [ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid
  96.         return $RETVAL
  97. }

  99. rhstatus() {
  100.         status clamd
  101. }

  103. restart() {
  104.         stop
  105.         start
  106. }

  108. reload() {
  109.         echo -n $"Reloading clam daemon configuration: "
  110.         killproc clamd -HUP
  111.         retval=$?
  112.         echo
  113.         return $RETVAL
  114. }

  116. case "$1" in
  117.   start)
  118.         start
  119.         ;;
  120.   stop)
  121.         stop
  122.         ;;
  123.   restart)
  124.         restart
  125.         ;;
  126.   reload)
  127.         reload
  128.         ;;
  129.   status)
  130.         rhstatus
  131.         ;;
  132.   condrestart)
  133.         [ -f /var/lock/subsys/clamd ] && restart || :
  134.         ;;
  135.   *)
  136.         echo $"Usage: $0 {start|stop|status|reload|restart|condrestart}"
  137.         exit 1
  138. esac

  140. exit 0
  141. =================================================================

  143. # chmod 755 /etc/init.d/clamd
  144. # chkconfig --add clamd
  145. # chkconfig clamd on
  146. # clamscan -r test                                      ##测试杀毒
  147. # touch /var/log/clam-update.log                    ##病毒库升级日志
  148. # chmod 644 /var/log/clam-update.log
  149. # chown clamav /var/log/clam-update.log           
  150. # freshclam -d -c 2 -l /var/log/clam-update.log            
  151. # crontab –e                                            ##建立定时升级任务

  153. =================================================================
  154. 00 10 * * * /usr/local/bin/freshclam --quiet -d -c 2 –l \ /var/log/clam-update.log
  155. =================================================================

  157. 4. 安装amavisd-new

  159. # rpm -ivh unrar-3.2.3-2.9.i386.rpm
  160. # rpm -ivh zoo-2.10-11.9.i386.rpm
  161. # rpm -ivh unzoo-4.4-2.i386.rpm
  162. # rpm -ivh arc-5.21e-6.i386.rpm
  163. # rpm -ivh nomarch-1.3-1mdk.i586.rpm
  164. # rpm -ivh unarj-2.65-3.9.i386.rpm
  165. # rpm -ivh arj-3.10-0.1.i386.rpm
  166. # rpm -ivh freeze-2.5.0-7.i386.rpm
  167. # mkdir cmpress
  168. # tar -zxvf compress-4.0.1.tar.gz -C compress
  169. # cd compress
  170. # make
  171. # make install

  173. # perl -MCPAN -e shell        ##在安装前确定你的系统语言不是UTF-8

  175. =================================================================
  176. cpan>;

  178. Instalando
  179. -----------
  180. cpan>; install File::MMagic
  181. cpan>; install Config::IniFiles
  182. cpan>; install Convert::TNEF
  183. cpan>; install Convert::UUlib
  184. cpan>; install Compress::Zlib
  185. cpan>; install Archive::Tar
  186. cpan>; install Archive::Zip
  187. cpan>; install Unix::Syslog
  188. cpan>; install MIME::Base64
  189. cpan>; install Net::Server
  190. cpan>; install Net::SMTP
  191. Should all FTP connections be passive (y|n) ? [no] no
  192. cpan>; install Digest::MD5
  193. cpan>; install Time::HiRes
  194. cpan>; install Mail::SpamAssassin
  195. cpan>; exit
  196. =================================================================

  198. # adduser -s /bin/false -c "Amavis User" -d /var/amavis amavis
  199. # tar -zxvf amavisd-new-20030616-p6.tar.gz
  200. # cd amavisd-new-20030616
  201. # mkdir -p /var/amavis/clamd
  202. # chown -R amavis:amavis /var/amavis
  203. # chmod -R 750 /var/amavis/
  204. # cp amavisd /usr/local/sbin/
  205. # ln -s /usr/local/sbin/amavisd /usr/sbin/amavisd
  206. # cp amavisd.conf /etc/
  207. # mkdir /var/virusmails
  208. # chown amavis:amavis /var/virusmails
  209. # cp amavisd_init.sh /etc/init.d/amavisd
  210. # chmod 744 /etc/init.d/amavisd
  211. # chkconfig --add  amavisd
  212. # chkconfig amavisd on
  213. # vi /etc/amavisd.conf
  214. ============================================================================
  215. $MYHOME = '/var/amavis';          # (default is '/var/amavis')
  216. $mydomain = 'nero.3322.org';     # (no useful default)
  217. $daemon_user  = 'amavis';         # (no default;  customary: vscan or amavis)
  218. $daemon_group = 'amavis';         # (no default;  customary: vscan or amavis)

  220. $QUARANTINEDIR = '/var/virusmails';

  222. $log_level = 0;

  224. $final_virus_destiny      = D_BOUNCE;  # (defaults to D_BOUNCE)
  225. $final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
  226. $final_spam_destiny       = D_REJECT;  # (defaults to D_REJECT)
  227. $final_bad_header_destiny = D_PASS;    # (defaults to D_PASS)

  229. $sa_spam_subject_tag = '***SPAM***'

  231. $virus_admin = "root\@$mydomain";
  232. $mailfrom_notify_admin     = "root\@$mydomain";
  233. $mailfrom_notify_recip     = "root\@$mydomain";

  235. $forward_method = 'smtp:127.0.0.1:10025';
  236. $notify_method = $forward_method;        
  237. $inet_socket_port = 10024;       
  238. $max_servers  =  2;

  240. ['Clam Antivirus-clamd',
  241.    \&ask_daemon, ["CONTSCAN {}\n", '/var/amavis/clamd/clamav.socket'],
  242.    qr/\bOK$/, qr/\bFOUND$/,
  243.    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
  244. ============================================================================

  246. # amavisd debug

  248. ====================================================================
  249. Mar 20 10:36:21 home amavisd[1252]: starting.  amavisd at home amavisd-new-20030616-p6, Unicode aware, LANG=en_US
  250. Mar 20 10:36:21 home amavisd[1252]: Perl version               5.008
  251. Mar 20 10:36:21 home amavisd[1252]: Module Amavis::Conf        1.15
  252. Mar 20 10:36:21 home amavisd[1252]: Module Archive::Tar        1.08
  253. Mar 20 10:36:21 home amavisd[1252]: Module Archive::Zip        1.09
  254. Mar 20 10:36:21 home amavisd[1252]: Module Compress::Zlib      1.33
  255. Mar 20 10:36:21 home amavisd[1252]: Module Convert::TNEF       0.17
  256. Mar 20 10:36:21 home amavisd[1252]: Module Convert::UUlib      1.01
  257. ====================================================================
  258. 启动amavisd服务
  259. # service amavisd start
  260. 测试amavis的工作情况
  261. # telnet 127.0.0.1 10024
  262. Trying 127.0.0.1...
  263. Connected to home (127.0.0.1).
  264. Escape character is '^]'.
  265. 220 [127.0.0.1] ESMTP amavisd-new service ready
  266. QUIT
  267. 221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel
  268. Connection closed by foreign host.

  270. 5.设置postfix,在/etc/postfix/master.cf添加如下内容
  271. ============================================================================
  272. smtp-amavis unix -          -          n            -       2  smtp
  273.         -o smtp_data_done_timeout=1200
  274.         -o disable_dns_lookups=yes
  275.                                                                                 
  276. 127.0.0.1:10025 inet n -       n       -       -  smtpd
  277.         -o content_filter=
  278.         -o local_recipient_maps=
  279.         -o relay_recipient_maps=
  280.         -o smtpd_restriction_classes=
  281.         -o smtpd_client_restrictions=
  282.         -o smtpd_helo_restrictions=
  283.         -o smtpd_sender_restrictions=
  284.         -o mynetworks=127.0.0.0/8
  285. ============================================================================
  286. 设置postfix,在/etc/postfix/main.cf添加如下内容
  287. ============================================================================
  288. content_filter = smtp-amavis:[127.0.0.1]:10024
  289. ===============================================测试postfix是否工作
  290. # telnet 127.0.0.1 10025

  292. Trying 127.0.0.1...
  293. Connected to localhost (127.0.0.1).
  294. Escape character is '^]'.
  295. 220 nero.3322.org ESMTP Postfix
  296. QUIT
  297. 221 Bye
  298. Connection closed by foreign host.

  300. 6. 功能测试:

  302. 扫描/home/data下的所有邮件,并将扫描结果保存在/root下的scan_report文件中

  304. # clamscan -r -l /root/scan_report /home/data
  305. # less scan_report

  307. ===============================================
  308. /home/data/mail/test/Maildir/courierimapkeywords/.3597840.1079351764.M170269P1241V0000000000000302I00093221_0.home,S=733: Empty file.
  309. /home/data/mail/test/Maildir/courierimapuiddb: OK
  310. /home/data/mail/llzqq/Maildir/courierimapuiddb: OK
  311. /home/data/mail/.bash_history: OK

  313. ----------- SCAN SUMMARY -----------
  314. Known viruses: 20482
  315. Scanned directories: 20
  316. Scanned files: 3
  317. Infected files: 0
  318. Data scanned: 0.00 MB
  319. I/O buffer size: 131072 bytes
  320. Time: 0.681 sec (0 m 0 s)
  321. [root@home root]# less scan_report
  322. --------------------------------------
  323. Scan started: Tue Mar 16 10:46:09 2004

  325. -- summary --
  326. Known viruses: 20482
  327. Scanned directories: 20
  328. Scanned files: 3
  329. Infected files: 0
  330. Data scanned: 0.00 MB
  331. I/O buffer size: 131072 bytes
  332. Time: 0.681 sec (0 m 0 s)
  333. ===============================================
复制代码
llzqq

论坛徽章:
0
2 [报告]
发表于 2004-03-22 15:06 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

防垃圾部分过几天补上。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
3 [报告]
发表于 2004-03-22 18:20 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

大家有兴趣,给我投几个病毒试试。
llzqq@nero.3322.org
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
好好先生

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
4 [报告]
发表于 2004-03-22 18:44 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

[quote]原帖由 "llzqq"]防垃圾部分过几天补上。[/quote 发表:

期待ing……
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Linux@初学者

论坛徽章:
0
5 [报告]
发表于 2004-03-22 18:47 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

厉害啊!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
internetworker

论坛徽章:
0
6 [报告]
发表于 2004-03-30 17:56 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

我传了一个病毒,不知道您有没有挡住?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
7 [报告]
发表于 2004-03-30 18:00 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

[quote]原帖由 "internetworker"]我传了一个病毒,不知道您有没有挡住?[/quote 发表:


我没收到邮件,但我在MAIL日志看到了,你的病毒邮件被我的系统拒收了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
internetworker

论坛徽章:
0
8 [报告]
发表于 2004-03-30 18:02 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

您能告诉我是什么病毒吗?这个病毒用nortor & Trend都查不出来
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
9 [报告]
发表于 2004-03-30 18:04 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

日志已经被我删了,要不你再发一个。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
internetworker

论坛徽章:
0
10 [报告]
发表于 2004-03-30 18:07 |只看该作者

[原]在POSTFIX服务器上建立防病毒屏障

我已经重发,谢谢
您需要的防止垃圾邮件的配置的我明天找一下给您
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP