给qmail邮件服务器加个病毒防火墙

    测试过很多杀毒软件，我的测试结果是qmail-scanner的效率更高一些（都使用H+BEDV的杀毒工具），同时qmail-scanner支持的许多软件可以以Daemon的形式运行那两种杀毒软件，效率就更高了，不过qmail-scanner需要给原来的qmail打一个补丁，稍微麻烦一点，但相对于它提供的功能，这点工作算什么呢？：）因此，我的最终选择是：

    qmail-scanner+H+BEDV Server edtion
    只所以选择H+BEDV公司的产品，是因为有上面那个key可以注册成为正式版本。

    安装步骤：

    首先，要保证qmail本身正常运行，同时我们要给qmail-queue打一个补丁，所以需要qmail的源代码。

    我在REDHAT7.3完全安装的机器上测试通过，安装qmail-scanner的时候有可能会缺少Perl的模块，查看README。

    如果缺少的话，可以用如下命令通过网络安装模块：

#perl -MCPAN -e shell
>;install Time::HiRes
或者是直接到这个地方去下载全部的modules，这个版本是for perl5.6.1的
http://www.perl.com/CPAN/src/stable.tar.gz
然后按说明文件安装：
#tar zxvf stable.tar.gz
#cd perl-5.6.1
#rm -f config.sh Policy.sh
#sh Configure
#make
#make test
#make install

    所需要的软件（包）及获得地址:

qmail-1.03.tar.gz
http://www.qmail.org/qmailqueue-patch
是使qmail支持QMAILQUEUE参数的一个补丁
http://prdownloads.sourceforge.net/qmail-scanner/qmail-scanner-1.12.tgz
这是qmail-scanner
courier-imap-deliverquota-1.4.2-3.i686.rpm
courier-imap-maildirmake-1.4.2-3.i686.rpm
courier-imap-userdb-1.4.2-3.i686.rpm
libstdc++2-2.10.0-2.i686.rpm
maildrop-devel-1.4.0-1.i386.rpm
maildrop-1.4.0-1.i386.rpm
qmail-scanner需要安装maildrop，而maildrop的rpm包需要以上其它的几个包，都可以在rpmfind.net找到。

    http://www.hbedv.com/files/antivir/release/avlxsrv.tgz
    ftp://mail.redhut.net/linux/hbedv.key
    这是H+BEDV公司的杀毒产品

    #cd qmail-1.03
    #patch -p1 < ../qmailqueue.patch
    ......

    有别的patch再打别的patch，但qmailqueue.patch一定要打
    #make setup check
    安装设置，保证没做以下的步骤时可以正常收发，若不能请查看其它安装文档，等可以正常收发邮件了再来做下面的步骤。

#tar zxvf avlxsrv.tgz '解压杀毒软件包
#cd antivir-2.0.3-server
#install '安装，把key文件拷到安装目录
#antivir --updater '更新病毒库
#antivir --version '看到了吧，最新版本

#rpm -ivh courier-imap-deliverquota-1.4.2-3.i686.rpm courier-imap-maildirmake-1.4.2-

    3.i686.rpm courier-imap-userdb-1.4.2-3.i686.rpm libstdc++2-2.10.0-2.i686.rpm maildrop-devel-1.4.0-1.i386.rpm maildrop-1.4.0-1.i386.rpm

    安装qmail-scanner所需的maildrop

#tar zxvf qmail-scanner-1.12.tgz
#cd qmail-scanner-1.12
#./configure --admin admin --domain domain.net --scanners antivir --notify sender --lang

en_GB --archive yes --unzip yes
#./configure --admin admin --domain domain.net --scanners antivir --notify sender --lang

en_GB --archive yes --unzip yes --install
#/var/qmail/bin/qmail-scanner-queue.pl -r
#/var/qmail/bin/qmail-scanner-queue.pl -g

    好了qmail-scanner已经安装完成了

    然后修改qmail-smtp服务的启动环境变量，加入QMAILQUEUE变量，查看qmail-scanner的README.html查看

    帮助，我使用的是daemontools控制qmail的服务，所以

    #vi /var/qmail/supervise/qmail-smtpd/run

    在#!/bin/sh的下一行加入以下两行：

    QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl
    export QMAILQUEUE

    #svc -d /var/qmail/supervise/qmail-smtpd
    #svc -u /var/qmail/supervise/qmail-smtpd
    重启SMTP服务，用这台服务器的一帐号发送一封尼姆达，再收信，OK，收到病毒报告信了吗？

    下面再简单地介绍一下AmaVis：

    AmaVis也是一个开放源代码的软件，跟qmail-scanner差不多，不过需要perl的module更多，./configure的安装选项有差别，看一下帮助就知道了，很简单的，使用上则必须替qmail-queue文件，检查病毒后会立即返回错误信息，并使发送不成功，而不是返回一封警告信件。