技術 - ClamAV安裝與使用說明－讓你的郵件主機也具有防毒能力

[Chin-Wei]

ClamAV安裝與使用說明

適用系統：　因為是使用 tarball 安裝，只要是 Linux 應該都行。

簡介： ClamAV 是在 Linux 上很有名的一套掃毒軟體，只要透過 sendmail 的 milter(mail filter) 機制，就可以把 sendmail 和 ClamAV 綁在一起。當其他 Mail Server 與你自己的 sendmail 建立 SMTP Session 時(就是收信的時候)，senamail 會呼叫 ClamAV 來進行掃毒，並視需要進行退信或丟棄該信件。

註：你也可以使用 YUM 來安裝，會方便很多，但這就像 windows 的 "Next"。當凸鎚的時候，你知道怎麼解決嗎？



1.至ClamAV官網下載source code。
http://www.clamav.net/ -> Download -> stable




2.為了安裝clamav-milter，必須要先下載sendmail的source code(看server上裝的是哪一個版本，就下載哪個版本)，然後編譯與安裝libmilter。
http://www.sendmail.org/ftp/
cd ./sendmail-8.13.x/libmilter
./Build
make install




3.建立所需的使用者、群組，與設定檔、LOG檔所在目錄
useradd clamav (記得把shell改成/sbin/nologin)
mkdir /etc/clamav
mkdir /var/log/clamav
mkdir /var/run/clamav
chown clamav.clamav /etc/clamav
chown clamav.clamav /var/log/clamav
chown clamav.clamav /var/run/clamav
chmod 700 /etc/clamav
chmod 700 /var/log/clamav
chmod 700 /var/run/clamav



4.編譯與安裝clamav與clamav-milter
cd ./clamav-0.88.7
./configure --sysconfdir=/etc/clamav --enable-milter --disable-zlib-vcheck
make
make install



5.修改clamav的設定檔(/etc/clamav/clamd.conf)
#Example
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 200M
LogTime
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd
User clamav
AllowSupplementaryGroups



6.修改freshclam的設定檔(/etc/clamav/freshclam.conf)
#Example
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups
DatabaseMirror db.tw.clamav.net



7.修改sendmail.mc，讓sendmail使用clamav-milter
在OSTYPE之後，MAILER之前加入：
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')dnl

要記得重新啟動sendmail。



8.啟動clamd、freshclam、clamav-milter
clamd
-->chown clamav.clamav /var/log/clamav/clamd.log
(不然clamav-milter會無法啟動)

freshclam -d(daemon模式)
clamav-milter --noreject --local --outgoing --max-children=50 --quiet local:/var/run/clamav/clmilter.sock --pidfile=/var/run/clamav/clmilter.pid

要記得重新啟動sendmail。



9.開機後自動啟用clamav，須修改/etc/rc.local
/usr/local/sbin/clamd
chown clamav.clamav /var/log/clamav/clamd.log
/usr/local/bin/freshclam -d
/usr/local/sbin/clamav-milter --noreject --local --outgoing --max-children=50 --quiet local:/var/run/clamav/clmilter.sock --pidfile=/var/run/clamav/clmilter.pid

註：
freshclam -d：daemon模式
若是沒有將clamd.log的權限改為clamav使用者可以存取，則clamav-milter會無法啟動。



10.在/etc/logrotate.d/clamav(自己新增這個檔案）
/var/log/clamav/freshclam.log /var/log/clamav/clamd.log {
missingok
create 644 clamav clamav
postrotate
　/bin/kill -HUP `cat /var/run/clamav/clamd.pid 2> /dev/null` 2> /dev/null
|| true
　/bin/kill -HUP `cat /var/run/clamav/freshclam.pid 2> /dev/null` 2> /dev/null
|| true
endscript
}




============================================================
clamav-milter 常用的啟動參數：
--postmaster-only：如果沒有使用 --quiet 的參數，發現有毒的信件，發信通知管理員(postmaster)。
--local：掃瞄由區網送來的信件。
--outgoing：掃瞄由外面送進來的信件。
--max-children=50：可啟動掃毒程序數的上限，如果達上限時會停止一分鐘再繼續。
--noreject：掃瞄到有毒的信件時直接刪除 (discard)。
--quiet：不發出任何警示信件，這個選項會讓 --bounce 和 --postmaster-only 失效。
--pidfile=FILE：指定pid檔案存放的地點。

[Chin-Wei]

接下來研究 SpamAssassin.........

[netbird]

我在公司用sendmail+MailScanner
不錯用耶

大家可以用用看

廣告信設定的分數不錯用

[Chin-Wei]

引用:

作者: netbird

我在公司用sendmail+MailScanner
不錯用耶

大家可以用用看

廣告信設定的分數不錯用

喔~~~~ MailScanner 嗎? 小老弟還沒研究到那邊 = =a
目前正在啃 spamassassin 的 manual
一次研究一樣,太多了會亂 ^^a


對了,即然 netbird 是使用 sendmail + MailScanner,是否有將 ClamAV 模組也吃進去?
MailScanner 可以搭配 clamav 來防毒喔


==
目前的目標:
建立 Sendmail + MailScanner + SpamAssassin + ClamAV + DNSBL + gray-list 的 Anti-Spam Policy (奮鬥中 =.=)

[飛鳥]

我是用Sendmail+MailScanner+SpamAssassin+ClamAV+MailScanner-mrtg

再加上自己寫的perl定時，每小時回報mail有q幾封信，結果mail到我的信箱…

[巫拉]

引用:

作者: 飛鳥

我是用Sendmail+MailScanner+SpamAssassin+ClamAV+MailScanner-mrtg

再加上自己寫的perl定時，每小時回報mail有q幾封信，結果mail到我的信箱…

阿鳥對LINUX的技術果然不下鳥哥了，不錯不錯，
有好的工作機會我會幫你留意的^^

[Chin-Wei]

引用:

作者: 飛鳥

我是用Sendmail+MailScanner+SpamAssassin+ClamAV+MailScanner-mrtg
再加上自己寫的perl定時，每小時回報mail有q幾封信，結果mail到我的信箱…

阿鳥老大..... 可以來篇 SpamAssassin 教學嗎
它的文件好難吃

[Chin-Wei]

Top-Level 的文件啃完了,但還是搞不太懂怎麼讓spamassassin和sendmail合作,milter?

[飛鳥]

使用情況


mailq回報內容


廣告信效果


會在郵件的head加上mailscanner的標籤


mailscannet-mrtg使用
可以看到mail server的廣告信情形、負載、郵件流量、cpu負載………
http://smtp.wrc.com.tw:888/mailscanner-mrtg/

[Chin-Wei]

謝謝阿鳥老大囉.... ^^a

花了一個上午的時間啃完官網所有的 manual,總算明白是怎麼回事
原來是要用 MailScanner 或是 Procmail，再搭配 spamassassin......=.=
當然也可以用 spamassasin-milter 和 sendmail 合在一起，但這樣好像很危險，因為它一判斷是spam就reject掉了，似乎沒機會救


可以請教一下阿鳥老大該怎麼設定：
１．滿5分 ==> 判定為 A 情況
２．滿10分 ==> 判定為 B 情況

top-level 文件裡面沒寫，還是小老弟應該要找 Mail::Spamassassin::Conf？


==
rules 要自己加嗎

[Chin-Wei]

奮鬥了一個上午,總算是把 spamassassin 都架起來了 =.=
但因為沒有好好的train過那個bayes algorithm,對於中文信的判讀好像不是很準
再 train 一段時間看看 = =+


==
接下來開始啃 MailScanner 的 man....... XD

[飛鳥]

對於廣告信，我有很多的方案，之前有在cool學園發表過
http://phorum.study-area.org/viewtop...05785864a1f43c

不過好像效率不高，要人工建檔更新，累~~

所以之後去看了很多人用Spamassassin，再來研究Spamassassin了

研究之下，用mailscanner作主程式，呼叫sendmail,Spamassassin,clamaAV三個程式

我是根據這個網站做的
http://ohaha.ks.edu.tw/mailscanner.htm

[Chin-Wei]

引用:

作者: 飛鳥

我是根據這個網站做的
http://ohaha.ks.edu.tw/mailscanner.htm

偶也是在啃這個網站

(處理spam到火大的時候,直接給它開 spamassassin-milter... XD)


==
偶比較好奇的是那個5分、10分
看樣子還是只能靠自己了.....

[飛鳥]

我的mailscanner版本是4.44.6

下面是我的MailScanner.conf一些些相關設定值

超過5分

引用:

Required SpamAssassin Score = 5

超過5分後要更改的主題內容

引用:

Spam Subject Text = =?big5?B?W6Vpr+CsT7xzp2ld?=

超過15分

引用:

High SpamAssassin Score = 15

超過15分後要更改的主題內容

引用:

High Scoring Spam Subject Text = =?big5?B?W7xzp2mrSF0==?=

防毒軟體回復有問題後要更改的主題內容

引用:

Virus Subject Text = =?big5?B?Wz09qHSyzrVvsnuvZqxyPT1d=?=

附件有問題後要更改的主題內容

引用:

Filename Subject Text = =?big5?B?Wz2nQanSsUilWKq6qv6l86azsN3DRD1d=?=

相關的工作路徑：

引用:

Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
Incoming Work Dir = /var/spool/MailScanner/incoming

有問題的信件，會放到下面的路徑

引用:

Quarantine Dir = /var/spool/MailScanner/quarantine

[Chin-Wei]

真是豁然開朗，茅塞頓開

原來是在 MailScanner 裡面設定，小老弟還以為是要在 SpamAssassin 裡動手腳呢
(難怪啃了一個下午的man都找不到 =.=)

對阿鳥老大的崇拜，有如濤濤江水連綿不絕~~~~
有如黃河氾濫,一發不可收拾~~~~~~





來~ 團長香一個~~~