如果需要過濾伺服器端的病毒信件,可以安裝MailScanner 加上 Clamav 達成此功能
MailScanner 官方網站
http://www.mailscanner.info/
Clamav 官方網站
http://www.clamav.net/lang/en/
安裝MailScanner
目前安裝的版本為 : MailScanner-4.84.3-1.rpm.tar.gz
所需套件可利用下列指令安裝
yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools gcc
解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz
3. 切換到 MailScanner-4.84.3-1 目錄
4. ./install.sh ( 開始安裝MailScanner ,需要一點時間)
安裝好 MailScanner 後 使用 sendmail 就不需特別設定
設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動)
5.MailScanner和postfix搭配使用時所需的設定:
修改 /etc/postfix/main.cf 裡面 這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉
修改 /etc/postfix/ header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan )
修改 /etc/MailScanner/MailScanner.conf 如下:
Run As User = postfix—–>設定執行postfix 的使用者名稱
Run As Group = postdrop—–>設定執行postfix 的群組名稱
Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄,設定為postfix目前的佇列目錄下的hold目錄
Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄,設定為postfix目前的佇列目錄下的incoming目錄
MTA = postfix—->設定mailscanner 和 postfix 搭配使用
ps:可利用下面這一串指令查詢
postconf|grep -E ‘mail_owner|setgid_group|queue_directory’ —> 執行這一段指令
mail_owner = postfix —>這是執行postfix 的使用者名稱
queue_directory = /var/spool/postfix —>這是postfix的佇列目錄
setgid_group = postdrop —>這是執行postfix 的群組名稱
修改權限:
chown postfix.postdrop /var/spool/MailScanner/incoming
chown postfix.postdrop /var/spool/MailScanner/quarantine
以下為CentOS 6.x 才需要修改
(如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作)
修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下)
#!/usr/bin/perl -I/usr/lib/MailScanner -U
安裝掃毒軟體 clamav
1. 下載 rpmforge-release
http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/
2.安裝 rpmforge-release
rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm
利用 yum install clamd 安裝即可
更新病毒碼指令 —> freshclam
設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf
將 Virus Scanners = auto 改為 Virus Scanner = clamav
再重新啟動MailScanner 即可
下載EICAR病毒測試 ,若附件有病毒就會移除並且收到訊息(如下圖)
出自 MIS的背影
沒有留言:
張貼留言