泉州做网站建设深圳精品网站设计

泉州做网站建设,深圳精品网站设计,青岛网站制作,冷门且好听的公司名字邮件服务器病毒扫描配置指南在当今数字化的时代#xff0c;邮件安全至关重要。为了确保邮件服务器的安全性#xff0c;我们可以使用不同的工具进行病毒扫描。本文将详细介绍如何使用 AVMailGate 和 AMaViSd-new 作为邮件的病毒扫描器#xff0c;并提供具体的操作步骤。1. 使…邮件服务器病毒扫描配置指南在当今数字化的时代邮件安全至关重要。为了确保邮件服务器的安全性我们可以使用不同的工具进行病毒扫描。本文将详细介绍如何使用 AVMailGate 和 AMaViSd-new 作为邮件的病毒扫描器并提供具体的操作步骤。1. 使用 AVMailGate 作为邮件病毒扫描器AVMailGate 是一款强大的邮件病毒扫描工具以下是安装和配置它的详细步骤1.安装 AVMailGate- 从主菜单启动 YaST。- 输入根密码novell并选择“确定”。- 在 YaST 控制中心中选择“软件”“软件管理”。- 从过滤器下拉菜单中选择“搜索”。- 在搜索字段中输入“avmailgate”然后选择“搜索”。- 在右侧选择“avmailgate”软件包。- 选择“接受”然后插入 SUSE Linux Enterprise Server 10 DVD。- 选择“继续”以解决依赖关系。- 安装完成后取出 DVD 并关闭 YaST 控制中心。2.配置 Postfix 使用 AVMailGate 作为内容过滤器- 使用文本编辑器打开文件/etc/postfix/master.cf。- 取消注释以下行在一行上localhost:10025 inet n - n - - smtpd -o content_filter- 在 /etc/postfix/main.cf 中添加以下行content_filter smtp:127.0.0.1:10024- 保存文件。 - 输入 postfix reload 重新加载 Postfix。配置 AVMailGate 使用的端口编辑/etc/avmailgate.conf确保 AVMailGate 监听端口 10024 而不是端口 25ListenAddress 127.0.0.1 port 10024- 编辑 /etc/avmailgate.conf确保 AvMailGate 通过 SMTP 在主机 localhost 上通过端口 10025 将邮件发送回 PostfixForwardTo SMTP: localhost port 10025- 由于 AvMailGate 以 AvMailGate 的身份发送通知消息因此在 /etc/aliases 中设置别名avmailgate: root- 输入 newaliases 更新别名。 - 输入 rcavgate start 启动 AVMailGate。使用 CD 中的病毒文件检查配置以用户geeko身份登录。输入以下命令向用户root发送受感染的邮件mail root -s “Virus Test” -a /media/cdrecorder/section_4/sample-virus-executable.txt- 输入一些邮件消息文本This is an infected mail.- 以用户 root 身份登录。 - 输入 mailq 检查邮件队列是否为空。 - 输入 mail 检查受感染的邮件是否到达。 - 输入 ls /var/spool/avmailgate/rejected 检查受感染的邮件是否被检测到。更新病毒签名输入/usr/lib/AntiVir/antivir --update --check检查病毒签名的新版本。输入/usr/lib/AntiVir/antivir --update下载病毒签名。2. AMaViSd-new 简介AMaViSd-new 是一个邮件病毒扫描器由守护进程和一些可选的辅助程序组成。邮件服务器将所有传入和传出的邮件发送到 AMaViSd它会提取并测试这些邮件。AMaViSd 可以识别四种不需要的邮件- 无效标题的邮件。- 禁止的文件类型的邮件。- 包含病毒的邮件。- 垃圾邮件。AMaViSd 按上述顺序测试传入的邮件。如果没有发现问题AMaViSd-new 将把邮件发送回邮件服务器准备投递。默认情况下AMaViSd-new 在端口 10024 监听来自邮件服务器的传入邮件并通过端口 10025 将干净的邮件发送回邮件服务器。3. 安装 AMaViSd-new要安装 AMaViSd-new选择amavisd-new软件包。需要注意的是如果系统上没有安装病毒扫描器AMaViSd-new 将无法工作。如果只想使用 AMaViSd-new 进行垃圾邮件过滤可以在/etc/amavisd.conf中搜索bypass_virus_checks_acl并删除该行开头的注释符号“#”。此外还应该安装压缩工具gzip、bzip2、arc、lha、unrar、zoo、cpio和lzop。在 SUSE Linux Enterprise Server 10 安装期间会创建一个用户vscan用于 AMaViSd。安装完成后可以使用rcamavis start启动守护进程该守护进程应监听端口 10024。以下是启动守护进程后检查端口监听情况的示例da51:~ # grep vscan /etc/passwd vscan:x:65:104:Vscan account:/var/spool/amavis:/bin/false da51:~ # telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is ^]. 220 [127.0.0.1] ESMTP amavisd-new service ready使用 SMTP 命令可以编写邮件示例如下da51:~ # telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is ^]. 220 [127.0.0.1] ESMTP amavisd-new service ready mail from: jgoldmandigitalairlines.com 250 2.1.0 Sender jgoldmandigitalairlines.com OK rcpt to: geekodigitalairlines.com 250 2.1.5 Recipient geekodigitalairlines.com OK data 354 End data with CRLF.CRLF Subject: Test Test . 250 2.6.0 Ok, id09232-01, from MTA([127.0.0.1]:10025): 250 Ok: queued as 5747B16A68 quit 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host.邮件头应该包含amavisd的行示例如下From jgoldmandigitalairlines.com Tue May 16 15:30:58 2006 X-Original-To: geekodigitalairlines.com Delivered-To: geekodigitalairlines.com Subject: Test X-Virus-Scanned: amavisd-new at example.com Date: Tue, 16 May 2006 15:30:58 -0400 (EDT) From: jgoldmandigitalairlines.com To: undisclosed-recipients:; Test4. 配置 AMaViSd-new在 SUSE Linux Enterprise Server 10 上可以通过编辑以下文件来配置 AMaViSd-new-/etc/sysconfig/amavis-/etc/amavisd.conf4.1/etc/sysconfig/amavis该配置文件仅适用于 SUSE Linux 产品其中只有两个参数-USE_AMAVIS如果设置为“yes”Sendmail 或 Postfix 将准备使用 AMaViSd-new。-AMAVIS_SENDMAIL_MILTER如果设置为“yes”将启动 Sendmail 的 milter邮件过滤器接口。修改/etc/sysconfig/amavis文件后需要运行SuSEconfig命令。将USE_AMAVIS设置为“yes”会在/etc/postfix/master.cf中进行三个更改-smtp协议-smtps协议仍标记为注释- 端口 10025还需要在该文件中为amavis添加一个进程smtp inet n - n - 2 smtpd -o content_filtersmtp:[127.0.0.1]:10024 #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermodeyes -o content_filtersmtp:[127.0.0.1]:10024 localhost:10025 inet n - n - - smtpd -o content_filter smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout1200 -o smtp_send_xforward_commandyes -o disable_dns_lookupsyes -o max_use20在 Postfix 配置文件/etc/postfix/main.cf中需要添加以下行content_filter smtp-amavis:[127.0.0.1]:10024然后通过输入rcpostfix reload重启 Postfix。4.2/etc/amavisd.confAMaViSd 通过编辑/etc/amavisd.conf文件进行配置该配置文件的语法是纯 Perl 代码每行以分号结尾。在双引号字符串中“$”和“”有特殊含义需要使用反斜杠转义在单引号字符串中“$”和“”失去特殊含义通常使用单引号字符串更方便。在两种情况下反斜杠都需要加倍。在 AMaViSd-new 的文档目录/usr/share/doc/packages/amavisd-new/中还有另外两个版本的配置文件-amavisd.conf-default包含所有可能的参数及其默认值。-amavisd.conf-sample一个结构更清晰的文件包含大量的解释和示例。以下是/etc/amavisd.conf文件中一些重要参数的介绍-bypass_virus_checks_maps该数组包含病毒查找表的列表。可以通过将该数组设置为“1”取消注释该行来禁用病毒检查。-bypass_spam_checks_maps该数组包含垃圾邮件查找表的列表。可以通过将该数组设置为“1”取消注释该行来禁用垃圾邮件检查。-bypass_banned_checks_maps启用对禁止名称或文件类型的检查。-bypass_header_checks_maps启用对无效标题的检查。-$max_servers预派生子进程的数量应与 MTA 管道的数量匹配例如/etc/postfix/master.cf中的maxproc字段。-$daemon_user和$daemon_group守护进程将切换到的用户和组。-$mydomain域名。-$MYHOMEAMaViSd-new 文件的存储位置。-$TEMPBASEAMaViSd-new 可以使用的临时目录的路径该目录必须存在或需要手动创建。-$QUARANTINEDIR受感染邮件的存放路径可以是文件路径不以反斜杠结尾、目录路径以反斜杠结尾或禁用留空。-$quarantine_subdir_levels如果设置为“1”将在$QUARANTINEDIR中创建子目录以分散隔离。-$daemon_chroot_dir在指定的 chroot 监狱中运行守护进程如果不想使用 chroot留空即可。-$db_home数据库的路径默认值为$MYHOME/db。-$helpers_home设置环境变量$HOME该值将传递给其他 SpamAssassin 模块。-$pid_filePID 文件的路径。-$lock_file锁文件的路径。-local_domains_maps用于确定收件人是否为本地收件人的查找表列表即消息是否为外发消息。-mynetworksIP 范围列表用于确定原始 SMTP 客户端 IP 地址是否属于内部网络即邮件是否来自内部。-$log_level日志级别不同级别有不同的日志输出内容- 0启动/退出/失败消息检测到的病毒。- 1从客户端传递的参数一些更有趣的消息。- 2病毒扫描器输出时间。- 3服务器客户端。- 4分解部分。- 5更多调试细节。-$log_recip_templ日志文件条目的模板可用宏的列表可以在/usr/share/doc/packages/amavisd-new/README_FILES/README.customize中找到。-$DO_SYSLOG如果设置为“1”将使用 syslog 守护进程进行日志记录。-$SYSLOG_LEVELsyslog 日志记录的级别。-$enable_db启用 BerkeleyDB/libdb 的使用。如果启用可以使用$enable_global_cache启用 libdb 缓存。-$inet_socket_portAMaViSd-new 应监听的端口号。-$unix_socketname如果使用 Sendmail milter需要在此处输入套接字名称。-$sa_tag_level_deflt如果垃圾邮件级别达到或超过给定数字将向邮件添加垃圾邮件信息头。-$sa_tag2_level_deflt如果垃圾邮件级别达到或超过给定数字将向邮件添加检测到垃圾邮件的头。-$sa_kill_level_deflt如果垃圾邮件级别达到或超过给定数字将触发垃圾邮件规避操作反弹/拒绝/丢弃。-$sa_dsn_cutoff_level垃圾邮件级别超过此数字的邮件将不发送。-$sa_quarantine_cutoff_level垃圾邮件级别超过此数字的邮件将不隔离。-$sa_mail_body_size_limit大于给定数字的电子邮件消息将不传递给 SpamAssassin小于 1% 的垃圾邮件大于 64 KB。-$sa_local_tests_only如果设置为“1”将不执行需要 Internet 访问的 SpamAssassin 测试。-$sa_auto_whitelist如果设置为“1”将打开 SpamAssassin 2.63 或更早版本中的 AWL自动白名单对于 SpamAssassin 3.0 无关在 SUSE Linux Enterprise Server 10 上可用版本为 3.1.0。-lookup_sql_dsn包含有关在哪里找到 SQL 服务器和数据库以支持 SQL 查找的信息的数组一个项目包含三个数据源名称、用户和密码。-$virus_admin antivirus 管理员的完全限定地址。-$mailfrom_notify_admin管理员通知的发件人的完全限定地址。-$mailfrom_notify_recip病毒通知的发件人的完全限定地址。-$mailfrom_notify_spamadmin垃圾邮件通知的发件人的完全限定地址。-$mailfrom_to_quarantine隔离消息看起来是从谁发送的如果未定义将使用原始发件人。-addr_extension_virus_maps如果检测到病毒将指定的字符串添加到收件人的地址。addr_extension_spam_maps、addr_extension_banned_maps和addr_extension_bad_header_maps字符串的工作方式相同字符串与收件人地址由$recipient_delimiter中指定的字符串分隔。-$path该变量的内容将传递给PATH环境变量。-$dspam激活 dspam 内容过滤器http://www.nuclearelephant.com/projects/dspam/。-$MAXLEVELS提取和解码的最大递归级别。-$MAXFILES提取的最大文件数。-$MIN_EXPANSION_QUOTA和$MAX_EXPANSION_QUOTA邮件提取可用的最小和最大存储大小以字节为单位。-$sa_spam_subject_tag当消息超过$sa_tag2_level_deflt级别时将该字符串添加到主题头之前。-*_lovers_maps发送到指定收件人的电子邮件将不进行检查和过滤。-blacklist_sender_maps来自列入黑名单的信封发件人地址的消息将被标记为垃圾邮件。还有一个whitelist_sender_maps来自该数组中发件人地址的邮件即使被标记为垃圾邮件也会被投递。-score_sender_maps使用此变量可以向垃圾邮件值添加或减去指定的值。其他一些重要变量还包括-$final_virus_destiny、$final_banned_destiny、$final_spam_destiny和$final_bad_header_destiny定义如何处理包含病毒、禁止发件人、垃圾邮件内容或不正确标题的电子邮件可以使用以下值-D_PASS邮件将传递给收件人无论内容是否不良。-D_DISCARD邮件将不传递给收件人发件人将不会收到通知。-D_BOUNCE邮件将不传递给收件人AMaViSd-new 将向发件人发送未送达通知反弹。-D_REJECT邮件将不传递给收件人发件人最好收到拒绝通知SMTP 永久拒绝响应或 MTA 的未送达通知如果不可能AMaViSd-new 将自己发送反弹与D_BOUNCE相同。-$notify_method指定通知发送到的主机和端口。-$notify_sender_templ如果不想通知电子邮件的发件人可以添加此变量。-$notify_virus_sender_templ如果不想将默认通知发送到包含病毒的电子邮件的发件人可以指定一个文本文件。-$notify_virus_admin_templ如果不想在检测到病毒时通知管理员可以指定一个文本文件。-$notify_virus_recips_templ如果不想通知包含病毒的电子邮件的收件人可以指定一个文本文件。-$notify_spam_sender_templ如果不想通知包含垃圾邮件的电子邮件的发件人可以指定一个文本文件。-$notify_spam_admin_templ如果不想在检测到垃圾邮件时通知管理员可以指定一个文本文件。5. 使用 AMaViSd 作为邮件病毒扫描器的练习以下是一个使用 AMaViSd 作为邮件病毒扫描器的练习包括安装、配置和测试的步骤1.安装 AMaViSd- 从主菜单启动 YaST。- 输入根密码novell并选择“确定”。- 在 YaST 控制中心中选择“软件”“软件管理”。- 从过滤器下拉菜单中选择“搜索”。- 在搜索字段中输入“amavis”然后选择“搜索”。- 在右侧选择“amavisd-new”软件包。- 选择“接受”然后插入 SUSE Linux Enterprise Server 10 DVD。- 选择“继续”以解决依赖关系。- 安装完成后取出 DVD 并关闭 YaST 控制中心。2.更改/etc/sysconfig/amavis- 输入vi /etc/sysconfig/amavis打开文件。- 将USE_AMAVIS变量的行更改为USE_AMAVIS”yes”。- 输入:wq退出 vi。- 输入SuSEconfig。- 查看输出消息如果/etc/postfix/master.cf文件未被修改输入mv /etc/postfix/master.cf.SuSEconfig /etc/postfix/master.cf覆盖该文件。- 输入vi /etc/postfix/master.cf打开文件。- 在/etc/postfix/master.cf文件中添加以下行smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout1200 -o smtp_send_xforward_commandyes -o disable_dns_lookupsyes -o max_use20- 输入 :wq 退出 vi。 - 输入 vi /etc/postfix/main.cf 打开文件。 - 为了从 mailbox_command 中删除 Procmail在之前的练习中输入输入mailbox_command - 在 /etc/postfix/main.cf 中添加以下行content_filter smtp-amavis:[127.0.0.1]:10024- 输入 :wq 退出 vi。 - 输入 rcpostfix reload 重启 Postfix。更改/etc/amavisd.conf输入vi /etc/amavis.conf打开文件。将$mydomain变量修改为$mydomain digitalairlines.com;。将病毒通知应发送到的邮件地址更改为 root$virus_admin root\$mydomain;- 输入 :wq 退出 vi。 - 输入 rcamavis start 启动 AMaViSd。测试配置输入telnet 127.0.0.1 10025检查 Postfix 是否在端口 10025 监听。输入quit。输入telnet 127.0.0.1 10024检查 AMaViSd 是否在端口 10024 监听。输入mail from: jgoldmandigitalairlines.com。输入rcpt to: geekodigitalairlines.com。输入data。打开文件/usr/share/doc/packages/amavisd-new/test-messages/sample-virus-simple.txt将最后一行复制到剪贴板该行如下X5O!P%AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD- ANTIVIRUS-TEST-FILE!$HH*- 将剪贴板的内容粘贴到第一个终端并执行以下操作 - 按 Enter 键。 - 输入 .点。 - 按 Enter 键。 - 应该会收到如下病毒警告250 2.7.1 Ok, discarded, id14069-01-2 - VIRUS: Eicar-Test-Signature- 输入 quit。发送病毒邮件输入su - jgoldman以用户jgoldman身份登录。输入以下命令向用户tux发送病毒邮件mail geekodigitalairlines.com /usr/share/doc/packages/amavisd-new/test-messages/sample -virus-simple.txt- 输入 exit 注销。 - 以 root 身份输入 mail 查找新邮件邮件文件夹中应该有一封来自 virusalert 的邮件。通过以上步骤你可以成功安装和配置 AVMailGate 和 AMaViSd-new 作为邮件的病毒扫描器并进行相应的测试确保邮件服务器的安全性。在实际操作中要根据自己的需求和环境进行适当的调整。邮件服务器病毒扫描配置指南6. 配置流程总结与对比为了更清晰地展示使用 AVMailGate 和 AMaViSd-new 进行邮件病毒扫描的配置过程下面通过表格和流程图进行总结对比。6.1 配置步骤对比表格工具安装步骤主要配置文件及操作测试步骤AVMailGate1. 启动 YaST2. 输入密码并选“确定”3. 选择“软件”“软件管理”4. 搜索“avmailgate”并选择安装5. 插入 DVD 解决依赖1./etc/postfix/master.cf取消注释行并设置内容过滤器2./etc/postfix/main.cf添加内容过滤器3./etc/avmailgate.conf配置监听和转发端口设置别名4./etc/aliases设置别名并更新1. 以geeko身份发送感染邮件2. 以root身份检查邮件队列和感染邮件情况3. 更新病毒签名AMaViSd-new1. 启动 YaST2. 输入密码并选“确定”3. 选择“软件”“软件管理”4. 搜索“amavis”并选择“amavisd-new”安装5. 插入 DVD 解决依赖1./etc/sysconfig/amavis设置USE_AMAVIS为“yes”运行SuSEconfig修改master.cf和main.cf2./etc/amavisd.conf修改域名、病毒通知地址等参数1. 使用telnet检查端口监听情况2. 发送测试邮件并检查病毒警告3. 发送病毒邮件并检查root邮箱6.2 配置流程 mermaid 流程图graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px; classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A([开始]):::startend -- B{选择工具}:::process B --|AVMailGate| C(安装 AVMailGate):::process B --|AMaViSd-new| D(安装 AMaViSd-new):::process C -- E(配置 Postfix 使用 AVMailGate):::process D -- F(修改 /etc/sysconfig/amavis):::process E -- G(配置 AVMailGate 端口):::process F -- H(修改 /etc/amavisd.conf):::process G -- I(使用病毒文件检查配置):::process H -- J(测试 AMaViSd 配置):::process I -- K(更新病毒签名):::process J -- L(发送病毒邮件测试):::process K -- M([结束]):::startend L -- M7. 常见问题及解决方法在配置和使用 AVMailGate 和 AMaViSd-new 过程中可能会遇到一些常见问题以下是一些问题及对应的解决方法。7.1 安装问题问题安装过程中提示依赖项缺失。解决方法插入 SUSE Linux Enterprise Server 10 DVD 并选择“继续”以解决依赖关系。如果仍然无法解决可以手动安装缺失的依赖包。问题找不到软件包。解决方法确保在 YaST 的软件管理中正确搜索软件包名称如 “avmailgate” 或 “amavisd-new”。如果还是找不到检查软件源是否配置正确。7.2 配置问题问题修改配置文件后服务无法启动。解决方法检查配置文件中的语法错误特别是/etc/amavisd.conf是 Perl 代码注意每行结尾的分号和特殊字符的转义。可以使用perl -c /etc/amavisd.conf检查语法。问题邮件无法正常过滤或检测到病毒。解决方法检查配置文件中内容过滤器和端口的设置是否正确确保 AVMailGate 或 AMaViSd-new 监听的端口与 Postfix 配置的端口一致。同时检查病毒签名是否为最新版本。7.3 测试问题问题使用telnet测试时无法连接到指定端口。解决方法检查服务是否已经启动如使用rcavgate start启动 AVMailGate使用rcamavis start启动 AMaViSd。同时检查防火墙是否阻止了相应端口的访问。问题发送测试邮件没有收到预期的病毒警告或通知。解决方法检查配置文件中通知地址和通知方法的设置是否正确确保邮件服务器能够正常发送和接收邮件。8. 性能优化建议为了提高邮件服务器病毒扫描的性能和效率可以考虑以下优化建议。8.1 资源分配调整进程数量根据服务器的硬件资源和邮件流量调整$max_servers参数确保有足够的进程处理邮件扫描任务但也不要过多占用系统资源。合理分配内存确保服务器有足够的内存来运行 AVMailGate 和 AMaViSd-new特别是在处理大量邮件时。可以通过监控系统内存使用情况适当调整服务器的内存分配。8.2 缓存设置启用缓存在/etc/amavisd.conf中使用$enable_db启用 BerkeleyDB/libdb 的使用并使用$enable_global_cache启用 libdb 缓存减少重复扫描的时间。设置合理的缓存大小根据服务器的存储容量和邮件流量合理设置缓存的大小避免缓存过大占用过多磁盘空间或过小导致缓存效果不佳。8.3 定期更新病毒签名更新定期使用/usr/lib/AntiVir/antivir --update命令更新病毒签名确保能够及时检测到最新的病毒。软件更新及时更新 AVMailGate 和 AMaViSd-new 等相关软件以获取最新的功能和安全补丁。9. 总结通过本文的介绍我们详细了解了如何使用 AVMailGate 和 AMaViSd-new 作为邮件的病毒扫描器包括安装、配置、测试以及性能优化等方面的内容。在实际应用中可以根据自己的需求和服务器环境选择合适的工具并按照上述步骤进行操作。同时要注意定期更新病毒签名和软件及时处理遇到的问题以确保邮件服务器的安全性和稳定性。希望本文对您在邮件服务器病毒扫描配置方面有所帮助祝您配置顺利