Postfix郵件服務器Amavisd ClamAV SpamAssassin反垃圾病毒模塊配置
發布時間:2024-01-27 點擊:139
之前博主配置過一臺僅發送郵件的功能的郵件服務器,對收件要求不高所以沒有配置反垃圾病毒功能。具體配置步驟可以參考這篇文章“centos 6配置postfix mysql認證的郵件服務器步驟”。但是如果您有收件需求了,那么簡單的反垃圾病毒還是需要。下面介紹用的比較多的開源套件postfix amavisd clamav spamassassin的配置,這個可以滿足一般的需求,是比較簡單的郵件反垃圾病毒解決方案。
準備一臺服務器,因為需要加入反垃圾和病毒模塊,這些對內存要求高很多,不像postfix256mb都可以跑起來。服務器內存至少需要1gb,個人推薦2gb以上。如果是1gb內存的服務器,必須開啟swap,不然clam會起不來。另外還是推薦國外服務器,因為國外服務器一般都可以自助做ip反向解析。國外服務器購買:https://vps.nbhao.org/?。
第一步安裝postfix,和mysql的用戶名密碼認證。
參考網址:http://www.szl724.com/?p=2396.html
第二步postfix amavisd clamav spamassassin的簡單工作流程如下,spamassassin不用手動起動,啟動amavisd的時候會去加載。
安裝這些組件很簡單,一個命令就行。
# yum install amavisd-new clamav clamav-devel clamd spamassassin第三步接下來先配置clamav病毒掃描程序,修改/etc/clamd.conf文件,設置amavisd-new和clamav通信方式為unix socket,注釋tcp和端口。
# vi /etc/clamd.conf
第四步配置amavisd-new,修改/etc/amavisd/amavisd.conf文件,設置domain和hostname為postfix配置的域名。
第五步配置postfix,分別修改/etc/postfix/master.cf和/etc/postfix/main.cf文件。
# vi /etc/postfix/master.cf在文件末尾添加如下行
amavisfeed unix - - n - 10 smtp#10表示maxproc,對應amavisd.conf中的$max_servers -o smtp_data_done_timeout=1200 #超時時間,單位秒,應比postfix的超時時間更長 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20#amavis掃描完成后,使用一個單獨的smtp進程將mail回注給postfix,只要本地10025上運行,因此不用開放端口127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps=
vi /etc/postfix/main.cf在文件末尾添加如下行
# use amavisd as filter on port 10024content_filter=amavisfeed:[127.0.0.1]:10024第六步重新啟動postfix,amavisd和clamd,配置amavisd和clamd開機自動啟動。
# service postfix reload# chkconfig amavisd on# chkconfig clamd on# service clamd start# service amavisd start
手動更新clamav的病毒庫。
/usr/bin/freshclam如果啟動失敗,可以查看/var/log/maillog日志。
第七步列下碰到的幾個問題和解決辦法。
1、服務器禁止ipv6后amavisd啟動失敗
修改/etc/amavisd/amavisd.conf,添加如下內容。
$inet_socket_bind = \'127.0.0.1\';2、amavisd提示bad header,導致發送的郵件被過濾掉,包括發件人有中文字符,缺少時間等。
修改/etc/amavisd/amavisd.conf,添加或者修改如下內容。
$allowed_header_tests{\'8bit\'} = 0;$allowed_header_tests{\'missing\'} = 0;
參考鏈接:
1、http://nolabnoparty.com/en/secure-postfix-amavisd-clamav-spamassassin/
2、http://ywzhou.blog.51cto.com/2785388/1591327
3、http://www.iredmail.org/forum/topic8688-iredmail-support-amavisd-not-working-with-ipv6-disabled.html
4、http://forum.ubuntu.org.cn/viewtopic.php?t=208793
5、http://www.iredmail.org/forum/topic9758-iredadminpro-support-exclude-specific-bad-header-emails-from-quarentine.html
購買了云服務器怎么使用
網站沒法打開-其他問題
中文域名要多少錢?注冊中文域名有什么優勢?
阿里云服務器加硬盤多少錢一臺啊
云服務器短期租賃
計算云服務器哪家好
開源云服務器怎么關閉
國外云服務器哪個好
準備一臺服務器,因為需要加入反垃圾和病毒模塊,這些對內存要求高很多,不像postfix256mb都可以跑起來。服務器內存至少需要1gb,個人推薦2gb以上。如果是1gb內存的服務器,必須開啟swap,不然clam會起不來。另外還是推薦國外服務器,因為國外服務器一般都可以自助做ip反向解析。國外服務器購買:https://vps.nbhao.org/?。
第一步安裝postfix,和mysql的用戶名密碼認證。
參考網址:http://www.szl724.com/?p=2396.html
第二步postfix amavisd clamav spamassassin的簡單工作流程如下,spamassassin不用手動起動,啟動amavisd的時候會去加載。
安裝這些組件很簡單,一個命令就行。
# yum install amavisd-new clamav clamav-devel clamd spamassassin第三步接下來先配置clamav病毒掃描程序,修改/etc/clamd.conf文件,設置amavisd-new和clamav通信方式為unix socket,注釋tcp和端口。
# vi /etc/clamd.conf
第四步配置amavisd-new,修改/etc/amavisd/amavisd.conf文件,設置domain和hostname為postfix配置的域名。
第五步配置postfix,分別修改/etc/postfix/master.cf和/etc/postfix/main.cf文件。
# vi /etc/postfix/master.cf在文件末尾添加如下行
amavisfeed unix - - n - 10 smtp#10表示maxproc,對應amavisd.conf中的$max_servers -o smtp_data_done_timeout=1200 #超時時間,單位秒,應比postfix的超時時間更長 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20#amavis掃描完成后,使用一個單獨的smtp進程將mail回注給postfix,只要本地10025上運行,因此不用開放端口127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps=
vi /etc/postfix/main.cf在文件末尾添加如下行
# use amavisd as filter on port 10024content_filter=amavisfeed:[127.0.0.1]:10024第六步重新啟動postfix,amavisd和clamd,配置amavisd和clamd開機自動啟動。
# service postfix reload# chkconfig amavisd on# chkconfig clamd on# service clamd start# service amavisd start
手動更新clamav的病毒庫。
/usr/bin/freshclam如果啟動失敗,可以查看/var/log/maillog日志。
第七步列下碰到的幾個問題和解決辦法。
1、服務器禁止ipv6后amavisd啟動失敗
修改/etc/amavisd/amavisd.conf,添加如下內容。
$inet_socket_bind = \'127.0.0.1\';2、amavisd提示bad header,導致發送的郵件被過濾掉,包括發件人有中文字符,缺少時間等。
修改/etc/amavisd/amavisd.conf,添加或者修改如下內容。
$allowed_header_tests{\'8bit\'} = 0;$allowed_header_tests{\'missing\'} = 0;
參考鏈接:
1、http://nolabnoparty.com/en/secure-postfix-amavisd-clamav-spamassassin/
2、http://ywzhou.blog.51cto.com/2785388/1591327
3、http://www.iredmail.org/forum/topic8688-iredmail-support-amavisd-not-working-with-ipv6-disabled.html
4、http://forum.ubuntu.org.cn/viewtopic.php?t=208793
5、http://www.iredmail.org/forum/topic9758-iredadminpro-support-exclude-specific-bad-header-emails-from-quarentine.html
購買了云服務器怎么使用
網站沒法打開-其他問題
中文域名要多少錢?注冊中文域名有什么優勢?
阿里云服務器加硬盤多少錢一臺啊
云服務器短期租賃
計算云服務器哪家好
開源云服務器怎么關閉
國外云服務器哪個好
上一篇:建站選擇云服務器的5大好處