科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道建设qmail服务器的病毒防护系统

建设qmail服务器的病毒防护系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍如何给公司的邮件服务器加个病毒扫描,综合考虑了几种方案后,认为qmail-scanner+clamav(主要是因为免费)比较合适,这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了,原系统基本不动。

来源:51cto 2009年9月9日

关键字: 邮件服务器 服务器 qmail

  • 评论
  • 分享微博
  • 分享邮件
本文介绍如何给公司的邮件服务器加个病毒扫描,综合考虑了几种方案后,认为qmail-scanner+clamav(主要是因为免费)比较合适,这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了,原系统基本不动。 所需软件(假定你有QMAIL系统,且能正常运行)
 
1、 maildrop-1.5.2.20030423.tar.gz 
2、perl-Time-HiRes-1.38-3.i386.rpm 
3、clamav-0.65.tar.gz 
4、qmail-scanner-1.20.tgz 
一 maildrop安装:
tar zxvf maildrop-1.5.2.20030423.tar.gz 
./configure [options] 
   make 
   make install-strip 
   make install-man 
二 安装 perl-Time-HiRes-1.38-3.i386.rpm
rpm -ivh perl-Time-HiRes-1.38-3.i386.rpm
三 安装clamav-0.65.tar.gz
grouadd clamav 
useradd –g clamav –s /bin/false clamav 
tar zxvf clamav-0.65.tar.gz 
cd clamav-0.65 
./configure 
make check 
make install 
更新病毒库,freshclam 
把freshclam加入crontab 定时更新病毒库, 
修改/usr/local/etc/clamav.conf 
Example前加# 或删掉 
执行clamscan 测试 
执行clamd  
然后执行clamdscan  
四 安装qmail-scanner-1.20.tgz
groupadd qscand 
useradd –g qscand –s /bin/false qscand 
tar zxvf  qmail-scanner-1.20.tgz 
cd qmail-scanner-1.20 
./configure --qmail-queue-binary /var /qmail/bin/qmail-queue 
 --admin postmaster \ 
--domain abc.com.cn --notify sender,admin --local-domains 
abc.com.cn --lang en_GB\ 
 --debug yes --unzip yes --scanners clamscan 
 
检查有无错误 
然后安装./configure --qmail-queue-binary 
/var /qmail/bin/qmail-queue  --admin postmaster \ 
--domain abc.com.cn --notify sender,admin 
--local-domains abc.com.cn --lang en_GB\ 
--debug yes --unzip yes --scanners clamscan --install 

看看是否在/var/qmail/bin/qmail-scanner-queue.pl是否存在 
chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl 
chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl 
然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue.pl -z 
如果没有Can't do setuid出现,恭喜你,
如果有回到安装文件目录,有个contrib目录, 
make  
make install 

附加步骤:chown qscand:qscand /var/qmail/bin/qmail-scanner-queue 
chmod 4755 /var/qmail/bin/qmail-scanner-queue 
chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl 

然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue -z 
/var/qmail/bin/qmail-scanner-queue –g 
修改环境变量 
1 在你的qmail启动脚本加入 
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl如果作了附加步骤用下面的 
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue 
export QMAILQUEUE
2还有一种方法:请参考FAQ.php 
Instead set it under the tcpserver smtp rules file (you're using Qmail - 
so you already know what that is - right? :-). That way you can even setup 
Qmail-Scanner to only scan mail from particular SMTP client IP address ranges/etc. 
This is now the only officially supported mechanism. Set it something like this: 
#/etc/tcpserver/smtp.rules 
# 
# No Qmail-Scanner at all for mail from 127.0.0.1 
127.:allow,RELAYCLIENT="",RBLSMTPD="",
QMAILQUEUE="/var/qmail/bin/qmail-queue" 
# Use Qmail-Scanner without SpamAssassin on any mail from the local network 
# [it triggers SpamAssassin via the presence of the RELAYCLIENT var] 
10.:allow,RELAYCLIENT="",RBLSMTPD="",
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" 
# 
# Use Qmail-Scanner with SpamAssassin on any mail from the rest of the world 
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" 
Then run "maketcprules" or something like "tcprules /etc/tcp.smtp.cdb
 /etc/tcp.smtp.tmp < /etc/tcp.smtp" to rebuild the database 

重起qmail 测试,这里有测试程序 
/youdir/software/qmail-scanner-1.20 test_installation.sh 

不知什么原因,我的clamscan 扫描不到病毒,经过测试,发现了原因,正确解决方法:  

修改qmail-scanner-queue.pl中的  
my $clamscan_options="-r --disable-summary 
  --max-recursion=10 --max-space=1000000";为  
my $clamscan_options="-r --mbox --disable-summary 
  --max-recursion=10 --max-space=1000000";  
就可以OK了 

主要的排错监测日志 
/var/spool/qmailscan/quarantine.log 
/var/spool/qmailscan/qmail-queue.log 
 /var/log/clamd.log 
/var/qmail/maillog
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章