科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道建设qmail服务器的病毒防护系统

建设qmail服务器的病毒防护系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍如何给公司的邮件服务器加个病毒扫描,综合考虑了几种方案后,认为qmail-scanner+clamav(主要是因为免费)比较合适,这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了,原系统基本不动。 所需软件(假定你有QMAIL系统,且能正常运行)

来源:论坛整理 2008年6月29日

关键字: 系统安全 病毒防范 病毒

  • 评论
  • 分享微博
  • 分享邮件
本文介绍如何给公司的邮件服务器加个病毒扫描,综合考虑了几种方案后,认为qmail-scanner+clamav(主要是因为免费)比较合适,这种方案的优点就是如果你的qmailqueue-patch在安装时就打好了,原系统基本不动。 所需软件(假定你有QMAIL系统,且能正常运行)
1、 maildrop-1.5.2.20030423.tar.gz
2、perl-Time-HiRes-1.38-3.i386.rpm
3、clamav-0.65.tar.gz
4、qmail-scanner-1.20.tgz
一 maildrop安装: 
tar zxvf maildrop-1.5.2.20030423.tar.gz
./configure [options]
   make
   make install-strip
   make install-man
二 安装 perl-Time-HiRes-1.38-3.i386.rpm

rpm -ivh perl-Time-HiRes-1.38-3.i386.rpm

三 安装clamav-0.65.tar.gz 
grouadd clamav
useradd –g clamav –s /bin/false clamav
tar zxvf clamav-0.65.tar.gz
cd clamav-0.65
./configure
make check
make install
更新病毒库,freshclam
把freshclam加入crontab 定时更新病毒库,
修改/usr/local/etc/clamav.conf
Example前加# 或删掉
执行clamscan 测试
执行clamd
然后执行clamdscan
四 安装qmail-scanner-1.20.tgz 
groupadd qscand
useradd –g qscand –s /bin/false qscand
tar zxvf  qmail-scanner-1.20.tgz
cd qmail-scanner-1.20
./configure --qmail-queue-binary /var /qmail/bin/qmail-queue
 --admin postmaster \
--domain abc.com.cn --notify sender,admin --local-domains
abc.com.cn --lang en_GB\
 --debug yes --unzip yes --scanners clamscan

检查有无错误
然后安装./configure --qmail-queue-binary
/var /qmail/bin/qmail-queue  --admin postmaster \
--domain abc.com.cn --notify sender,admin
--local-domains abc.com.cn --lang en_GB\
--debug yes --unzip yes --scanners clamscan --install

看看是否在/var/qmail/bin/qmail-scanner-queue.pl是否存在
chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl
chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl
然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue.pl -z
如果没有Can't do setuid出现,恭喜你,
如果有回到安装文件目录,有个contrib目录,
make
make install

附加步骤:chown qscand:qscand /var/qmail/bin/qmail-scanner-queue
chmod 4755 /var/qmail/bin/qmail-scanner-queue
chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl

然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue -z
/var/qmail/bin/qmail-scanner-queue –g
修改环境变量
1 在你的qmail启动脚本加入
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl如果作了附加步骤用下面的
QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue
export QMAILQUEUE
2还有一种方法:请参考FAQ.php
Instead set it under the tcpserver smtp rules file (you're using Qmail -
so you already know what that is - right? :-). That way you can even setup
Qmail-Scanner to only scan mail from particular SMTP client IP address ranges/etc.
This is now the only officially supported mechanism. Set it something like this:
#/etc/tcpserver/smtp.rules
#
# No Qmail-Scanner at all for mail from 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",
QMAILQUEUE="/var/qmail/bin/qmail-queue"
# Use Qmail-Scanner without SpamAssassin on any mail from the local network
# [it triggers SpamAssassin via the presence of the RELAYCLIENT var]
10.:allow,RELAYCLIENT="",RBLSMTPD="",
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
#
# Use Qmail-Scanner with SpamAssassin on any mail from the rest of the world
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
Then run "maketcprules" or something like "tcprules /etc/tcp.smtp.cdb
 /etc/tcp.smtp.tmp < /etc/tcp.smtp" to rebuild the database

重起qmail 测试,这里有测试程序
/youdir/software/qmail-scanner-1.20 test_installation.sh

不知什么原因,我的clamscan 扫描不到病毒,经过测试,发现了原因,正确解决方法:

修改qmail-scanner-queue.pl中的
my $clamscan_options="-r --disable-summary
  --max-recursion=10 --max-space=1000000";为
my $clamscan_options="-r --mbox --disable-summary
  --max-recursion=10 --max-space=1000000";
就可以OK了

主要的排错监测日志
/var/spool/qmailscan/quarantine.log
/var/spool/qmailscan/qmail-queue.log
 /var/log/clamd.log
/var/qmail/maillog

 
    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号