- 论坛徽章:
- 0
|
Linux 7.x 下安装 DrWEB for Qmail
-- Written by Chessworm 2004-06-10
I. 前言
前阵子用了一下qmail-scanner+clamav,发现资源占用相当厉害,在上下班高峰时段甚至无法正常访问服务器。
经过对比,我还是先DRWEB来做邮件的病毒网关,用下来效果还不错。
1.Drweb能在各种平台上运行,支持的多种主流的邮件系统。
2.能够以daemon方式运行。具备更高的效率和并发性能(这点比Qmail-Scanner好多了)。
3.Drweb直接修改邮件系统的queue文件,安装方便,兼容性强。
4.没有正式注册也可以检测及过滤病毒,只是不能杀毒,升级方便且无限制。
II. 安装 DrWEB (防病毒引擎)
DrWEB 下载地址 (当前版本:Dr.Web ver. 4.31b)
http://www.sald.com/get.html
http://www.drweb.ru (官方网址)
下载安装:(采用RPM包方式安装,命令格式 rpm -Uvh ***.rpm)
# rpm -q glibc (这里我用的是7.X版本,glibc 2.2)
glibc-2.2.4-13
# rpm -Uvh ftp://ftp.drweb.ru/pub/unix/generic/drweb-4.31.4-glibc.2.2.i586.rpm
启动 drweb 进程:(先增加drweb用户)
# /opt/drweb/drwebd start
配置病毒库的自动升级:
# crontab -e
00 12 * * * /opt/drweb/update/update.pl
安装目录分析:(共分三处,即程序、日志、配置)
mail# ls -l /opt/drweb/
-rw-r--r-- 1 drweb root 9887 Apr 26 22:35 ChangeLog
drwxr-xr-x 2 drweb root 4096 May 25 11:45 doc
-rwxr-xr-x 1 drweb root 349416 Apr 26 22:35 drweb
-rwxr-xr-x 1 drweb root 563860 Apr 26 22:35 drwebd
-rwxr-xr-x 1 drweb root 98428 Apr 26 22:35 drwebdc
-rw-r--r-- 1 drweb root 2122 Apr 26 22:35 drwebd.key
-rw-r--r-- 1 drweb root 2130 Apr 26 22:35 drweb.key
drwxr-xr-x 2 drweb root 4096 May 25 11:45 lib
-rw-r--r-- 1 drweb root 2926 Apr 26 22:35 README
-rw-r--r-- 1 drweb root 3439 Apr 26 22:35 README.RUS
drwx------ 2 drweb root 4096 May 25 11:45 update
mail# ls -l /var/drweb/
drwxr-xr-x 2 drweb root 4096 Jun 9 22:31 bases
drwxr-x--- 2 drweb root 4096 Jun 9 22:58 infected
drwxrwxrwx 2 drweb root 4096 May 30 22:55 log
drwx------ 2 drweb root 4096 May 25 11:48 run
drwxrwx--- 2 drweb root 4096 Jun 10 10:12 spool
drwx------ 2 drweb root 4096 Apr 26 22:35 updates
mail# ls -l /etc/drweb/
-rw-r--r-- 1 drweb root 20031 Apr 26 22:35 drweb32.ini (病毒引擎配置文件)
III. 下载并安装 DrWEB Filter for Qmail (防病毒客户端)
ftp://ftp.drweb.ru/pub/unix/drweb-qmail-4.31-linux.tar.gz
下载安装
# tar xzvf drweb-qmail-4.31-linux.tar.gz
将程序文件拷至相应目录,并设好相应的目录权限:
# cp -r drweb-qmail/etc/drweb/* /etc/drweb/
# cp -r drweb-qmail/opt/drweb/qmail-* /opt/drweb/
# cd /var/qmail/bin
# mv qmail-queue qmail-queue.original
# cp /opt/drweb/qmail-queue .
# chown drweb:root qmail-queue
# chmod 4711 qmail-queue
配置文件:
mail# ls -l /etc/drweb/
-rw-r--r-- 1 drweb root 1750 Feb 25 00:08 addresses.conf
-rw-r--r-- 1 drweb root 20031 Apr 26 22:35 drweb32.ini (病毒引擎配置文件)
-rw-r--r-- 1 drweb root 13701 Jun 9 23:06 drweb_qmail.conf (病毒过滤配置文件)
drwxr-xr-x 6 drweb root 4096 Feb 25 00:08 templates (通知信息的模板文件)
-rw-r--r-- 1 drweb root 1912 Feb 25 00:08 users.conf
-rw-r--r-- 1 drweb root 2663 Feb 25 00:08 viruses.conf
修改病毒过滤的配置:
# vi /etc/drweb/drweb_qmail.conf
更改管理员邮件地址:
AdminMail = postmaster
改为
AdminMail = you@yourdomain.com
病毒通知:(在检测到病毒邮件时,可以给三方发通知信息,即Sender/Admin/Rcpts)
[VirusNotifications]
# Enable or disable sending notifications to persons (yes/no)
SenderNotify = yes (建议改为no,大多数发送者是虚假地址,发通知容易增加系统负载)
AdminNotify = yes
RcptsNotify = yes (建议改为no)
IV. 启动与测试
1.重新启动QMAIL系统,进行邮件投送测试。
2.对于病毒邮件,默认的话系统会自动过滤,并将其备份在/var/drweb/infected目录中。
3.病毒的日志信息保存在/var/drweb/log/drwebd.log中,可以通过修改qmail-drweb.conf的LOG设置来确定日志级别
[Logging]
# Logging detalization ( Quiet, Errors, Alerts, Info, Verbose, Debug )
Level = Info |
|