2012-09-09

Centos install MailScanner & Clamav

Centos install MailScanner & Clamav


如果需要過濾伺服器端的病毒信件,可以安裝MailScanner 加上 Clamav 達成此功能

MailScanner 官方網站

http://www.mailscanner.info/

Clamav 官方網站

http://www.clamav.net/lang/en/



安裝MailScanner

目前安裝的版本為 : MailScanner-4.84.3-1.rpm.tar.gz

所需套件可利用下列指令安裝

yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools gcc

解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz

3. 切換到 MailScanner-4.84.3-1 目錄

4. ./install.sh ( 開始安裝MailScanner ,需要一點時間)

安裝好 MailScanner 後 使用 sendmail 就不需特別設定

設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動)

5.MailScanner和postfix搭配使用時所需的設定:

修改 /etc/postfix/main.cf 裡面 這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉

修改 /etc/postfix/ header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan )

修改 /etc/MailScanner/MailScanner.conf 如下:

Run As User = postfix—–>設定執行postfix 的使用者名稱

Run As Group = postdrop—–>設定執行postfix 的群組名稱

Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄,設定為postfix目前的佇列目錄下的hold目錄

Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄,設定為postfix目前的佇列目錄下的incoming目錄

MTA = postfix—->設定mailscanner 和 postfix 搭配使用

ps:可利用下面這一串指令查詢

postconf|grep -E ‘mail_owner|setgid_group|queue_directory’ —> 執行這一段指令

mail_owner = postfix —>這是執行postfix 的使用者名稱

queue_directory = /var/spool/postfix —>這是postfix的佇列目錄

setgid_group = postdrop —>這是執行postfix 的群組名稱

修改權限:

chown postfix.postdrop /var/spool/MailScanner/incoming
chown postfix.postdrop /var/spool/MailScanner/quarantine

以下為CentOS 6.x 才需要修改

(如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作)

修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下)

#!/usr/bin/perl -I/usr/lib/MailScanner -U

安裝掃毒軟體 clamav

1. 下載 rpmforge-release

http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/

2.安裝 rpmforge-release

rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm

利用 yum install clamd 安裝即可

更新病毒碼指令 —> freshclam

設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf

將 Virus Scanners = auto 改為 Virus Scanner = clamav

再重新啟動MailScanner 即可

下載EICAR病毒測試 ,若附件有病毒就會移除並且收到訊息(如下圖)



出自 MIS的背影
MIB laboratory

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)