给Qmail邮件服务器加个病毒防火墙
点击次数:27 次 发布日期:2008-11-22 09:42:41 作者:源代码网
|
源代码网推荐近期邮件病毒泛滥,正好从网上看到几篇关于qmail防毒的文章,于是边做边比较了一下网上的几种方法,并且做出了最后的选择。 源代码网推荐 源代码网推荐首先请允许我把网上能见到的几篇防毒的文章的链接贴出来: 源代码网推荐1.Linuxforum文章荟萃中 源代码网推荐linux(redhat7.1)+MTA(qmail)掃瞄郵件病毒和拒收帶病毒郵件軟件安裝配置一文! 源代码网推荐http://www.linuxforum.net/docnew/showflat.php?Board=new&Number=410 源代码网推荐2.Linuxforum邮件服务器版中的精华文章第一篇: 源代码网推荐**AMaViS**一个UNIX下查病毒的邮件网关。 源代码网推荐http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=dns&Number=166952&page=1&view=collapsed&sb=5&o=all&fpart= 源代码网推荐3.水木清华FreeBSD版的一篇文章 源代码网推荐Freebsd下安装Drwebforqmail 源代码网推荐http://www.linuxforum.net/forum/showflat.php?Cat=&Board=dns&Number=303664&page=0&view=collapsed&sb=5&o=21&fpart= 源代码网推荐4.Linuxforum邮件服务器版精化文章第二篇 源代码网推荐Procmail過濾mail病毒 源代码网推荐http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=dns&Number=188250&page=0&view=collapsed&sb=5&o=all&fpart= 源代码网推荐 源代码网推荐而在国外关于邮件服务器防病毒的文章倒处都是,我就不引了,只所以链接这几篇文章是想让喜欢技术(不仅仅是达到目的)的网友方便学习和研究! 源代码网推荐我先大体地介绍一下,以上几篇文章中使用的技术: 源代码网推荐 源代码网推荐第一篇: 源代码网推荐说它之前先再引一个链接: 源代码网推荐http://www.linuxforum.net/forum/showthreaded.php?Cat=&Board=dns&Number=285647&page=&view=&sb=&o=&vc=1 源代码网推荐这也是Linuxforum上的一个thread,希望大家仔细看一下,看完后就应该可以明白TREND公司的ANTI-VIRUS的工作方式了!我介绍的第一篇文章中的方法和TREND公司的ANTI-VIRUS的工作方式是一样的,即:都是使用防病毒SMTP网关代替原来的SMTP服务,然后把正常的信件转发到原来的SMTP上。这样就必然带来一个问题就是原来的ESMTP的功能没有了:如SMTP_AUTH等。解决方法可以使用上面这个讨论中的方法,即:在防病毒网关前再加一道关,当然,这一关支持SMTP_AUTH,转发到防病毒网关上,然后查杀完毒后再转到最终的SMTP上。:)太麻烦了点,可是也没办法,当然若你根本就没有SMTP的AUTH就不会这么麻烦了,只要病毒网关转到真正的SMTP上就可以了。 源代码网推荐这篇文章中使用的是H+BEDV公司的MailGate,跟Trend公司的ANTI-VIRUS一样都是商业软件。 源代码网推荐此文中提供了一个hbedv.key文件,经测试,可以把该公司的任何产品注册成为正式版,过期时间为2003年5月31日,还有近一年,不错,呵呵。 源代码网推荐第二篇: 源代码网推荐这篇文章中使用的软件是:AMaViS+McAfee,AMaVis是一个opensource的软件,McAfee是一个商业杀毒软件,虽然是试用版,但是文章作者说这个McAfee的杀毒软件用了很久都没有任何问题,一直可以更新病毒库。 源代码网推荐AMaVis是一个可以适用于各种主流MTA的病毒网关(这样叫或许不太合适,暂切这样叫吧),可用于sendmail,qmail,postfix,exim等,详细可以查看它的文档。对于qmail来说,AmaVis是直接替换qmail-queue,经过我的测试,感觉AmaVis的效率有些低。 源代码网推荐需要介绍一下的是另一个opensource软件:qmail-scanner。qmail-scanner是专门为qmail写的,AmaVis则可用于各种MTA,对qmail来说,两者都是在qmail-queue上做动作。不同点是qmail-scanner不替换qmail-queue,而是使用一个QMAILQUEUE的被丁来实现可选择地替换qmail-queue,我认为qmail-queue要胜于AmaVis。 源代码网推荐第三篇: 源代码网推荐drweb这个东东不大常见,是一家俄国公司的产品,气人的是它没有英文版网站,在网站上找产品列表费了我好大劲。这里免费提示给大家:http://www.drweb.ru/linux-bsd/。它的软件全部采用服务器-客户端的的方式运行,服务器是一个后台运行的病毒扫描程序,应该比命令行方式的病毒扫描工具效率高,客户端是则是针对某个一种服务器的另一个软件包当有数据包通过时,直接向它的Server提交扫描,支持Sendmail,Exim,QMail,Postfix,CommunigatePro,Samba,ZMailer这几种服务器,分别有FreeBSD、Linux、Solaris版的,对qmail来说也是替换qmail-queue。 源代码网推荐后来又看了一下qmail-scanner的说明文档说,其支持几个第三方软件如Sophie,Trophie,来实现DAEMON型的病毒扫描工具,或许可以跟drweb的有得一拼了。 源代码网推荐第四篇: 源代码网推荐文中使用的procmail,过滤几个字符串,这种并非真正的病毒防火墙,本文不作讨论。 源代码网推荐 源代码网推荐综上所述,我进行了以下设计: 源代码网推荐因为我们的SMTP不是用IP进行限制relay的,故原系统的SMTP_AUTH不能少,同时又不想做邮件转发,代替SMTP服务的方式我们舍弃,因此我们只能在qmail-queue上做手脚。 源代码网推荐 源代码网推荐以下是我们的选择: 源代码网推荐用qmail-scanner或AmaVis替换qmail-queue。 源代码网推荐 源代码网推荐qmail-scanner和AmaVis皆需要第三方的杀毒软件 源代码网推荐qmail-scanner可以使用以下软件: 源代码网推荐1Trend"sVirusscanner 源代码网推荐2Sophos"s"sweep"virusscanner 源代码网推荐3H+BEDV"santivirscanner 源代码网推荐4Kaspersky"sAVPLinuxscanner 源代码网推荐5MacAfee"s(NAI"s)virusscanner 源代码网推荐6Command"svirusscanner 源代码网推荐7F-SecureAnti-Virusscanner 源代码网推荐8F-ProtAnti-Virusscanner 源代码网推荐9InocuLANAnti-Virusscanner 源代码网推荐10RAVAntivirus 源代码网推荐11Sophie:Daemonfront-endtoSophosSweep(seeFAQfordetails) 源代码网推荐12Trophie:Daemonfront-endtoTrendiscan(seeFAQfordetails) 源代码网推荐13SpamAssassinDaemon(seeFAQfordetails) 源代码网推荐 源代码网推荐AmaVis可以使用的杀毒软件如下: 源代码网推荐1NetworkAssociatesVirusScan 源代码网推荐2DrSolomon(obsolete) 源代码网推荐3H+BEDVAntiVir/X 源代码网推荐4SophosSweep 源代码网推荐5KasperskyLabAntiViralToolkitPro(AVP) 源代码网推荐6CyberSoftVFind 源代码网推荐7TrendMicroFileScanner 源代码网推荐8CAIInoculateIT 源代码网推荐9F-SecureInc.(formerDataFellows)F-SecureAV 源代码网推荐 源代码网推荐我的测试结果是qmail-scanner的效率更高一些(都使用H+BEDV的杀毒工具),同时qmail-scanner支持的第11、12三个软件可以以Daemon的形式运行那两种杀毒软件,效率就更高了,不过qmail-scanner需要给原来的qmail打一个补丁,稍微麻烦一点,但相对于它提供的功能,这点工作算什么呢?:) 源代码网推荐因此,我的最终选择是: 源代码网推荐qmail-scanner+H+BEDVServeredtion 源代码网推荐只所以选择H+BEDV公司的产品,是因为,呵呵,有上面那个兄对的那个key可以注册成为正式版本(:。 源代码网推荐 源代码网推荐安装步骤: 源代码网推荐 源代码网推荐首先,要保证qmail本身正常运行,同时我们要给qmail-queue打一个补丁,所以需要qmail的源代码。 源代码网推荐我在REDHAT7.3完全安装的机器上测试通过,安装qmail-scanner的时候有可能会缺少Perl的模块,查看README。 源代码网推荐如果缺少的话,可以用如下命令通过网络安装模块: 源代码网推荐#perl-MCPAN-eshell 源代码网推荐>installTime::HiRes 源代码网推荐或者是直接到这个地方去下载全部的modules,这个版本是forperl5.6.1的 源代码网推荐http://www.perl.com/CPAN/src/stable.tar.gz 源代码网推荐然后按说明文件安装: 源代码网推荐#tarzxvfstable.tar.gz 源代码网推荐#cdperl-5.6.1 源代码网推荐#rm-fconfig.shPolicy.sh 源代码网推荐#shConfigure 源代码网推荐#make 源代码网推荐#maketest 源代码网推荐#makeinstall 源代码网推荐一切OK 源代码网推荐 源代码网推荐所需要的软件(包)及获得地址: 源代码网推荐qmail-1.03.tar.gz 源代码网推荐http://www.qmail.org/qmailqueue-patch 源代码网推荐是使qmail支持QMAILQUEUE参数的一个补丁 源代码网推荐http://prdownloads.sourceforge.net/qmail-scanner/qmail-scanner-1.12.tgz 源代码网推荐这是qmail-scanner 源代码网推荐courier-imap-deliverquota-1.4.2-3.i686.rpm 源代码网推荐courier-imap-maildirmake-1.4.2-3.i686.rpm 源代码网推荐courier-imap-userdb-1.4.2-3.i686.rpm 源代码网推荐libstdc++2-2.10.0-2.i686.rpm 源代码网推荐maildrop-devel-1.4.0-1.i386.rpm 源代码网推荐maildrop-1.4.0-1.i386.rpm 源代码网推荐qmail-scanner需要安装maildrop,而maildrop的rpm包需要以上其它的几个包,都可以在rpmfind.net找到。 源代码网推荐http://www.hbedv.com/files/antivir/release/avlxsrv.tgz 源代码网推荐ftp://mail.redhut.net/linux/hbedv.key 源代码网推荐这是H+BEDV公司的杀毒产品 源代码网推荐 源代码网推荐#cdqmail-1.03 源代码网推荐#patch-p1<../qmailqueue.patch 源代码网推荐...... 源代码网推荐有别的patch再打别的patch,但qmailqueue.patch一定要打 源代码网推荐#makesetupcheck 源代码网推荐安装设置,保证没做以下的步骤时可以正常收发,若不能请查看其它安装文档,等可以正常收发邮件了再来做下面的步骤。 源代码网推荐 源代码网推荐#tarzxvfavlxsrv.tgz"解压杀毒软件包 源代码网推荐#cdantivir-2.0.3-server 源代码网推荐#install"安装,把key文件拷到安装目录 源代码网推荐#antivir--updater"更新病毒库 源代码网推荐#antivir--version"看到了吧,最新版本 源代码网推荐 源代码网推荐#rpm-ivhcourier-imap-deliverquota-1.4.2-3.i686.rpmcourier-imap-maildirmake-1.4.2-3.i686.rpmcourier-imap-userdb-1.4.2-3.i686.rpmlibstdc++2-2.10.0-2.i686.rpmmaildrop-devel-1.4.0-1.i386.rpmmaildrop-1.4.0-1.i386.rpm 源代码网推荐安装qmail-scanner所需的maildrop 源代码网推荐 源代码网推荐#tarzxvfqmail-scanner-1.12.tgz 源代码网推荐#cdqmail-scanner-1.12 源代码网推荐#./configure--adminadmin--domaindomain.net--scannersantivir--notifysender--langen_GB--archiveyes--unzipyes 源代码网推荐#./configure--adminadmin--domaindomain.net源代码网供稿. |
