二 、邮件服务器防毒设置

　　这里以postfix邮件服务器为例。安装 Postfix, 并将 Postfix 设定成 邮件服务器网关。

　　yum install postfix

　　service sendmail stop

　　chkconfig sendmail off

　　使用编辑器修改 /etc/postfix/main.cf

　　myhostname = mail.domain.com

　　mydomain = domain.com

　　myorigin = $mydomain

　　inet_interfaces = all

　　mydestination = $mydomain, localhost.$mydomain, localhost

　　local_recipient_maps = (空白)

　　networks_style = host

　　relay_domains = domain.com

　　transport_maps = hash:/etc/postfix/transport

　　append_at_myorigin = no

　　使用编辑器修改 /etc/postfix/transport

　　domain.com    smtp:[192.168.1.1]

　　postmap /etc/postfix/transport

　　service postfix start

　　使用编辑器修改 /etc/ld.so.conf，加入几行

　　/usr/local/lib

　　ldconfig

　　MailScanner简介和工作流程

　　MailScanner这是扫描程序可以和你的邮件服务器沟通,能对邮件的内容,如主旨,寄件者,附件,本文做处理,有两个选择MailScanner,AMaVis,但是MailScanner有webmin的模块,及mrtg的统计图表,因此可以简化管理而安装也比软容易,但其实两个程序都是以perl为程序主题语言,因此有一些模块需要安装, MailScanner已经在套件中内含了perl模块。

　　MailScanner工作流程如下：

　　在执行MailScanner之后, MailScanner重复执行的工作如下:

　　1. 收集由Incoming queue来的邮件

　　2. 检查邮件是否可以spam,并且如果需要标记它

　　3. 选择性的移除简单的纯文字的邮件到 outgoing queue并触发使其被传送

　　4. 解压缩出含有MIME结构的所有的邮件及附件

　　5. 扫描病毒

　　6. 扫描文件名合乎使用者设定的规则

　　7. 扫描所有攻击性的e-mail client 程序,如Outlook 或 Eudora

　　8. 移除被感染或危检的附件到一个隔离区(quarantine area),如果你有设定

　　9. 取代感染或危险的附件使用你指定的文字内容来解释,准备送给使用者

　　10. 加入一个短的讯息在原始文件的前面

　　11. 移动安全及不受感染的邮件到outgoing queue

　　12. 重建修改的邮件到outgoing queue

　　13. 删除在incoming queue中的邮件

　　14. 触发传送outgoing queue中的邮件

　　15. 通知本地的postmaster, 和邮件传送者,一个感染或是危险的邮件发现

　　16. 如果可能,不受感染的原始附件送它们到原始收件人,并使用一个通知说明发生了什么事 图 2  MailScanner是工作流程图。

　　图 2  MailScanner是工作流程图。

　　下载安装MailScanner

　　#wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.70.7-1.rpm.tar.gz

　　tar zxf MailScanner-4.70.7-1.rpm.tar.gz

　　cd MailScanner-4.70.7-1

　　./install.sh

　　MailScanner 配置文件如表-2 。

　　使用编辑器修改 /etc/MailScanner/MailScanner.conf

　　Run As User = postfix

　　Run As Group = postfix

　　Incoming Queue Dir = /var/spool/postfix/hold

　　Outgoing Queue Dir = /var/spool/postfix/incoming

　　MTA = postfix

　　Virus Scanning = yes

　　Virus Scanners = clamav

　　Use SpamAssassin = yes

　　SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

　　Sign Clean Message = no (不在信尾加注 "This message has been scanned...")

　　mkdir /var/spool/MailScanner/spamassassin

　　chown postfix:postfix /var/spool/MailScanner/*

　　使用编辑器修改 /etc/postfix/main.cf

　　header_checks = regexp:/etc/postfix/header_checks

　　使用编辑器修改 /etc/postfix/header_checks

　　/^Received:/ HOLD

　　service postfix stop

　　service MailScanner start

　　设置webmail 的防毒功能，这里采用OpenWebmail来作为外挂的WEBMAIL邮件服务器，它与postfix和Sendmail无缝连接，支持中文语言包，具有自动回信、自动删除垃圾邮件等功能。

　　#编辑 openwebmail.conf 修改为：

　　enable_viruscheck   yes

　　viruscheck_pipe       /usr/local/bin/clamdscan --mbox --disable-summary --stdout -

　　viruscheck_source_allowed       all