作者 主題: 免費電郵防毒過濾方案 -- Sendmail version  (閱讀 21967 次)

0 會員 與 1 訪客 正在閱讀本文。

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
作者﹕ hoyin@webserve.com.hk
version : 0.99-sendmail
2002-7-30

Free E-mail Virus Filtering Solution -- sendmail

1. Introduction
前提

本文將介紹怎樣使用 OpenAntiVirus 和 Amavis 作免費電郵防毒過濾方案

本次安裝測試系統為Redhat 7.2 + sendmail
其實只要Amavis支援的電郵伺服器都可以安裝
其他的電郵伺服器作法會遲一點再討論

開始實作
在動工前,你必須先確認你的系統已經正確安裝下列軟體

1.perl
2.sendmail
3.wget
4.java sdk 1.3.1 or higher
動工

安裝 java sdk
到 java.sun.com 下載 java sdk for LINUX, SUN 提供的應該是
j2sdk-1_4_0_01-linux-i586-rpm.bin

用這個指令安裝
shell>sh j2sdk-1_4_0_01-linux-i586-rpm.bin


安裝Amavis

安裝Amavis前,請先安裝有關的 perl module.
所需的 modules 都可以到 http://search.cpan.org/ 找到, 或到
IO-stringy-2.108
Syslog-0.97
MailTools-1.46
MIME-Base64-2.12
MIME-tools-5.411
Convert-UUlib-0.212
Convert-TNEF-0.17
Compress-Zlib-1.16
Archive-Tar-0.22
Archive-Zip-1.01
Bundle-libnet-1.00


安裝這些模組很簡單, 用 wget 下載,以 tar zxf 解開,進入該目錄,
shell> perl Makefile.PL; make; make test; make install 就完成了。

解壓縮程式,amavis 需要許多種的解壓縮程式,大部分在 Linux 發行套件 中都已經包含,有些解壓縮程式不具備時,在安裝 amavis 會檢測出來,而導致中斷安裝

解壓縮程式不具備時,請到 http://www.rpmfind.net

然後安裝Amavis
到http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz 下載
安裝Amavis很簡單, 用 wget 下載,以 tar zxf 解開, 進入該目錄

shell> ./configure --enable-all
shell > make
shell> make install

使sendmail使用Amavis

1) 只對 incoming mail 做scan

先備份 /etc/sendmail.cf
shell>cp /etc/sendmail.cf /etc/sendmail.ori

再用 editor 改 sendmail.cf

然後 SEARCH :

Mlocal,         P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=EnvFromL/HdrFromL,
 R=EnvToL/HdrToL,
                T=DNS/RFC822/X-Unix,
                A=procmail -Y -a $h -d $u

更改成

Mlocal, P=/usr/sbin/amavis, F=lsDFMAw5:/|@qSPfhn9, S=EnvFromL/HdrFromL,
        R=EnvToL/HdrToL,
        T=DNS/RFC822/X-Unix,
        A=amavis $f $u /usr/bin/procmail -Y -a $h -d $u

再重新啟動 sendmail

2) 對 incoming mail 和 outgoing mail 做scan

先備份 /etc/sendmail.cf
shell>cp /etc/sendmail.cf /etc/sendmail.ori

再用 editor 改 sendmail.cf

step 1:

serach

O QueueDirectory=/var/spool/mqueue

change to:

O QueueDirectory=/var/spool/mqamavis

step 2:

search :

O StatusFile=/var/log/sendmail.st

change to:

O StatusFile=/var/log/amavis.st

step 3:

search:

Ruleset 0

然後會看到

Sparse=0

R$*                     $: $>Parse0 $1          initial parsing
R<@>                    $#local $: <@>          special case error msgs
R$*                     $: $>ParseLocal $1      handle local hacks
R$*                     $: $>Parse1 $1          final parsing

然後改成

R$*[tab][tab]$: $>Parse0 $1[tab][tab]initial parsing
R<@>[tab][tab]$#local $: <@>[tab][tab]special case error msgs
R$*[tab][tab]$: $>98 $1[tab][tab]handle local hacks
R$*[tab][tab]$#amavis $:$1
#R$*[tab][tab]$: $>Parse1 $1[tab][tab]final parsing

註 : [tab] = 請用 tab key
完成後:
R$*             $: $>Parse0 $1          initial parsing
R<@>            $#local $: <@>          special case error msgs
R$*             $: $>98 $1              handle local hacks
R$*             $#amavis $:$1
#R$*            $: $>Parse1 $1          final parsing

step 4:

新增 mailer 的定義 :
            Mamavis,  P=/usr/sbin/amavis, F=mlsACDFMS5:/|@qhP, S=0, R=0
                      T=DNS/RFC822/X-Unix,
                      A=amavis $f $u

加到 Mlocal 的定義後面

step 5:

編譯 amavis

shell>./configure --enable-relay --enable-sendmail --enable-all
shell>make
shell>make install

step 6:
建立目錄
shell>mkdir /var/spool/mqamavis
並將權限,owner ,group 改成和 /var/spool/mqueue 一樣。
shell> chown root.mail /var/spool/mqueue

重新啟動 sendmail

最後階段 !!

然後啟動 ova
shell>java /path/ScannerDaemon.jar /path/VirusSignatures.credo &

** /path = where your ova place

再重新啟動qmail
大功告成 !!

註 : 部分 AMAVIS 安裝過程取自http://ns1.study-area.org/tips/virus_scan.htm
作者 : Song (song)

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #1 於: 2002-07-30 12:28 »
哈~謝謝啦~沒想到hoyin630兄的文章這麼快就出來了 ~

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #2 於: 2002-07-30 16:19 »
:D
只是最近有空

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #3 於: 2002-07-30 16:25 »
sendmail 的 virus scan 比較起 qmail 容易得多 !!

請大家多多善用 oav, 它是完全免費的

最緊要是大家多多善用 oav 的 patten finder

roy

  • 懷疑的國中生
  • **
  • 文章數: 38
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #4 於: 2002-09-07 17:54 »
引述: "hoyin630"
sendmail 的 virus scan 比較起 qmail 容易得多 !!

請大家多多善用 oav, 它是完全免費的

最緊要是大家多多善用 oav 的 patten finder


小弟按照文章來做,總是有問題…後來參考README.sendmail發現有一個方法較為方便,不用辛苦的改sendmail.cf,提供給大家參考…
sendmail version 8.11.6

解壓 amavis-perl-xxx.tar.gz
視您的系統,將amavis.m4複製到mailer目錄下
cp doc/amavis.m4 /usr/share/sendmail-cf/mailer [RedHat]
cp doc/amavis.m4 /usr/share/sendmail/mailer [Suse]

修改.mc
6.2,7.2 小弟是修改/usr/share/sendmail-cf/cf/redhat.mc
7.3 小弟是修改/usr/share/sendmail-cf/cf/sendmail.mc

加入
define(`QUEUE_DIR',`/var/spool/mqamavis')dnl
define(`STATUS_FILE',`/var/log/amavis.st')dnl
MAILER(`amavis')dnl

執行sh Build sendmail.cf

這樣子,sendmail設定的部份就完成了…
 :lol:

淺倉中

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
    • http://www.shizuka.adsldns.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #5 於: 2002-10-13 22:40 »
然後啟動 ova
shell>java /path/ScannerDaemon.jar /path/VirusSignatures.credo &

** /path = where your ova place

不好意思~~我有些問題...

上面 java....的部份~~目的是???  可以列一下完整的指令ㄇ???

因為有 & 和 ** 有點看不懂..... :oops:

又您提到的參考文件中....沒有這一個步驟耶....

這是怎樣一回事呢???

註 : 部分 AMAVIS 安裝過程取自http://ns1.study-area.org/tips/virus_scan.htm
作者 : Song (song)

hoyin630

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #6 於: 2002-10-15 02:56 »
& = background job

** =   註

usa

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
    • http://www.ipnt.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #7 於: 2002-10-16 08:06 »
拙學有幾個問題:
1. 解壓縮程式不具備時,請到 http://www.rpmfind.net 找 ,可是這網站上不去
2.然後安裝Amavis
   到http://www.amavis.org/dist/perl/amavis-perl-11.tar.gz 下載
    安裝Amavis很簡單, 用 wget 下載,以 tar zxf 解開, 進入該目錄

    shell> ./configure --enable-all
   shell > make
   shell> make install
   make 無作用啊 , 會出現 make: *** No targets specified and no makefile found.  Stop. 這行回應
3. 解壓 amavis-perl-xxx.tar.gz
    視您的系統,將amavis.m4複製到mailer目錄下
     cp doc/amavis.m4 /usr/share/sendmail-cf/mailer [RedHat]
    cp doc/amavis.m4 /usr/share/sendmail/mailer [Sw{e]

    修改.mc
    6.2,7.2 小弟是修改/usr/share/sendmail-cf/cf/redhat.mc
    7.3 小弟是修改/usr/share/sendmail-cf/cf/sendmail.mc

    加入
     define(`QUEUE_DIR',`/var/spool/mqamavis')dnl
    define(`STATUS_FILE',`/var/log/amavis.st')dnl
    MAILER(`amavis')dnl
    請問 /var/spool/mqamavis 這個目錄是要自己建立嗎 , 那修改 sendmail.mc 內容, amavis.m4 就會有作用了嗎 ?
4. 請問 RedHat 8.0 可以安裝嗎 ? 有沒有什麼要修改的呢?
謝謝各位大大!!

淺倉中

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
    • http://www.shizuka.adsldns.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #8 於: 2002-10-16 16:33 »
研究了兩三天~~昨天終於裝好了~~

原來ova是另一種防毒程式~~

我現在是參考上面的文章和netman大大的文章~~

所以我現在是用 NAI MaCFee....

可以來我這看看 http://www.shizuka.adsldns.org

  架站文件中的 "信件防毒掃瞄"....

sendmail + amavis + NAI MacFee....運作成功喔!!

usa

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
    • http://www.ipnt.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #9 於: 2002-10-17 22:58 »
請問大大大們 , 為什麼照您們的步驟 , 仍然不能順利安裝呢 ?

usa

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
    • http://www.ipnt.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #10 於: 2002-10-19 22:26 »
請問各位大大,
RedHat 8.0 在設定 Sendmail.cf 的下面這個步驟上 , 會有一些問題

請各位大大 , 一起試試吧!!
[/img]

usa

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
    • http://www.ipnt.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #11 於: 2002-10-19 22:28 »
Sorry !!  不小心多按了一下 , 對不起啦 !! :cry:  :(

G.T.O.

  • 憂鬱的高中生
  • ***
  • 文章數: 115
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #12 於: 2002-10-29 09:11 »
這是不是體驗版而不是FREE版? 有30天限制???????

引述: "淺倉中"
研究了兩三天~~昨天終於裝好了~~

原來ova是另一種防毒程式~~

我現在是參考上面的文章和netman大大的文章~~

所以我現在是用 NAI MaCFee....

可以來我這看看 http://www.shizuka.adsldns.org

  架站文件中的 "信件防毒掃瞄"....

sendmail + amavis + NAI MacFee....運作成功喔!!

淺倉中

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
    • http://www.shizuka.adsldns.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #13 於: 2002-10-29 18:57 »
ㄟ..........偶是聽netman站長說的...

 "應該"是 免錢的吧....如果沒記錯.... :oops:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #14 於: 2002-10-29 22:58 »
呵呵、、、

通常,"聽說的" 都不是很準。最好看原網站的官方文件。

淺倉中

  • 憂鬱的高中生
  • ***
  • 文章數: 145
    • 檢視個人資料
    • http://www.shizuka.adsldns.org
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #15 於: 2002-10-29 23:58 »
那那那.....言下之意.....

會不會來跟我要錢呀?? 哇哇哇....

terrymcu

  • 懷疑的國中生
  • **
  • 文章數: 40
    • 檢視個人資料
免費電郵防毒過濾方案 -- Sendmail version
« 回覆 #16 於: 2002-11-05 14:48 »
大家好! 請教大家一個問題
因為安裝amavis需要arc來解壓縮,我下載arc521.tar.Z
然後執行 make arc ; cp arc /usr/local/bin
會出現以下的錯誤訊息,
gcc -O -DBSD=1 -c arcdos.c
arcdos.c:35: redefinition of `struct timeval'
make: *** [arcdos.o] Error 1
cp: cannot stat `arc': No such file or directory


導致在amavis-perl-11目錄下,執行./configure --enable-all
會出現以下的訊息
loading cache ./config.cache
checking for a BSD compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for mawk... mawk
checking whether make sets ${MAKE}... yes
checking whether make sets ${MAKE}... (cached) yes
checking for a BSD compatible install... /usr/bin/install -c
checking for gcc... gcc
checking whether the C compiler (gcc  ) works... yes
checking whether the C compiler (gcc  ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking how to run the C preprocessor... gcc -E
checking dependency style of gcc... none
checking for perl... /usr/bin/perl
checking for perl modules... found
checking for file... /usr/bin/file
checking if file can be brief... yes
checking for id... /usr/bin/id
checking for arc... no
configure: error: Sorry, you need arc      

說我需要arc



請問一下,這要如何解決?  thanks...