構建郵件服務器病毒防護係統

最近病毒比較猖獗，隻好給公司的郵件服務器加個病毒掃描，綜合考慮了幾種方案，結合自己的現有係統考慮，認為qmail-scanner+clamav(主要是因為免費)比較合適，這種方案的優點就是如果你的qmailqueue-patch在安裝時就打好了（不會沒打吧），原係統基本不動。所需軟件（假定你有QMAIL係統，且能正常運行）：

1）maildrop-1.5.2.20030423.tar.gz

2）perl-Time-HiRes-1.38-3.i386.rpm

3）clamav-0.65.tar.gz

4）qmail-scanner-1.20.tgz

一、maildrop安裝

tarzxvfmaildrop-1.5.2.20030423.tar.gz

./configure[options]

make

makeinstall-strip

makeinstall-man

二、安裝perl-Time-HiRes-1.38-3.i386.rpm

rpm-ivhperl-Time-HiRes-1.38-3.i386.rpm

三、安裝clamav-0.65.tar.gz

grouaddclamav

useradd–gclamav–s/bin/falseclamav

tarzxvfclamav-0.65.tar.gz

cdclamav-0.65

./configure

makecheck

makeinstall

更新病毒庫，freshclam

把freshclam加入crontab定時更新病毒庫；

修改/usr/local/etc/clamav.conf；

Example前加#或刪掉；

執行clamscan測試；

執行clamd；

然後執行clamdscan。

四、安裝qmail-scanner-1.20.tgz

groupaddqscand

useradd–gqscand–s/bin/falseqscand

tarzxvfqmail-scanner-1.20.tgz

cdqmail-scanner-1.20

./configure--qmail-queue-binary/var/qmail/bin/qmail-queue--adminpostmaster\

--domainabc.com.cn--notifysender,admin--local-domainsabc.com.cn--langen_GB\

--debugyes--unzipyes--scannersclamscan

檢查有無錯誤，

然後安裝./configure--qmail-queue-binary/var/qmail/bin/qmail-queue--adminpostmaster\

--domainabc.com.cn--notifysender,admin--local-domainsabc.com.cn--langen_GB\

--debugyes--unzipyes--scannersclamscan--install

看看是否在/var/qmail/bin/qmail-scanner-queue.pl是否存在：

chownqscand:qscand/var/qmail/bin/qmail-scanner-queue.pl

chmod4755/var/qmail/bin/qmail-scanner-queue.pl

然後用一個普通用戶登陸，執行/var/qmail/bin/qmail-scanner-queue.pl-z

如果沒有Can'tdosetuid出現，恭喜你，如果有回到安裝文件目錄，有個contrib目錄。

make

makeinstall

附加步驟：

chownqscand:qscand/var/qmail/bin/qmail-scanner-queue