Postfix+MailScanner+ClamAV+Spamassassin整合安装
1. 整合安装的目的:
当利用postfix发送邮件时,用来扫描病毒邮件,同时过滤垃圾邮件
2. 各软件的功能:
1) Postfix : 发送和接收邮件(角色:MTA)
2) ClamAV : 防病毒
3) Spamassassin : 防垃圾邮件
4) MailScanner : 整合Postfix/ClamAV/Spamassassin
3. 系统环境
OS: Debian 6 x64
源地址: deb http://ftp.debian.org/debian/ squeeze main contrib non-free
注:若是其他系统环境,请根据如下具体情况酌情修改相关命令和目录
4. 安装整合
1) 安装并配置Postfix ClamAV
a) 安装
# aptitude update
# aptitude install postfix clamav
b) 配置Postfix
# nano /etc/postfix/main.cf
因我的postfix是作为纯转发服务器,真实收件人并不在本地,为避免出现Unknown recipient问题,需要注释掉mydestination行
同时,还要添加一些内容,配置完成后的main.cf内容如下:
修改完成配置文件,还要同时创建配置文件中刚刚新增内容对应的文件
具体文件参见下图:
文件说明:
transport ----- 将邮件转发到哪个MTA ,具体内容: example.com relay:[192.168.1.23]
relay_recipients ----- 192.168.1.23MTA服务器上的收件人地址, 具体内容:zhibei@example.com OK
其他对应db由命令postmap生成
# postmap /etc/postfix/transport
# postmap /etc/postfix/relay_recipients
header_checks ------ 该文件是postfix与maiscanner整合的必要文件,内容:/^Received:/ HOLD (注意:中间是TAB键)
完成后重新加载postfix配置文件,命令: postfix reload
2) 安装Spamassassin
# aptitude install spamassassin
在安装完Spamassassin的最后,出现如下提示:
修改相应文件:
# nano /etc/default/spamassassin
将ENABLED=0修改为ENABLED=1
3)安装MailScanner
a. 下载MailScanner
# mkdir /data
# cd /data
# wget http://www.mailscanner.info/files/4/tar/MailScanner-install-4.84.5-3.tar.gz
下载完成后的文件路径及名称:/data/MailScanner-4.84.5-3.rpm.tar.gz
注:随着时间推移和mailscanner版本的不断更新,此地址可能会变化,若此地址无效,请具体参见mailscanner官方网站下载地址
MailScanner官网地址:http://www.mailscanner.info
b. 解压并安装MailScanner
# tar zxvf /data/MailScanner-install-4.84.5-3.tar.gz
# /data/MailScanner-install-4.84.5/install.sh
在安装完成的最后,有如下图所示提示:
根据提示,添加计划任务(当然,里面的时间可根据实际情况进行修改):
#crontab -e
37 5 * * * /opt/MailScanner/bin/update_phishing_sites
07 * * * * /opt/MailScanner/bin/update_bad_phishing_sites
58 23 * * * /opt/MailScanner/bin/clean.quarantine
42 * * * * /opt/MailScanner/bin/update_virus_scanners
3,23,43 * * * * /opt/MailScanner/bin/check_mailscanner
c. 修改mailscanner配置文件
# nano /opt/MailScanner/etc/conf.d/myMailScanner.conf
内容如下:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Always Include SpamAssassin Report = yes
Send Notices = no
Spam List = RFC-IGNORANT-DSN SORBS-SMTP spamhaus-ZEN spamcop.net CBL
Spam Lists To Reach High Score = 2
High SpamAssassin Score = 8
Rebuild Bayes Every = 86400
Wait During Bayes Rebuild = yes
High Scoring Spam Actions = delete
d. 创建文件并修改权限
# mkdir /var/spool/MailScanner/spamassassin
# chown -R postfix:postfix /var/spool/MailScanner/*
e. 还有什么问题呢?通过下面命令来查看
# /opt/MailScanner/bin/MailScanner --lint
结果如下图:
接下来就一一来解决这些问题
问题一:
# aptitude install unrar
问题二:
# nano /opt/MailScanner/etc/MailScanner.conf
找到envelope_sender_header X-MailScanner-From并将其修改为envelope_sender_header X-yoursite-MailScanner-From
问题三:
# nano /etc/spamassassin/mailscanner.cf
将use_auto_whitelist 0一行注释掉
问题四:
# nano /opt/MailScanner/etc/conf.d/myMailScanner.conf
添加如下内容:
Virus Scanners = clamav
最后重新运行命令:/opt/MailScanner/bin/MailScanner --lint 发现原来的问题均已修复
========================================================================================================
再来看看日志文件里有没有问题
# tail -fn 100 /var/log/mail.log
为避免再出现这样的问题,彻底修改/var/spool/postfix目录权限
# chmod 777 -R /var/spool/postfix
重新查看日志,发现一切正常
