用于Linux / FreeBSD Plus Postfix邮件服务器的AVG Antivirus

用于Linux / FreeBSD Plus Postfix邮件服务器的AVG Antivirus 本文档描述如何将AVG Antivirus for Linux / FreeBSD部署到Postfix邮件服务器

适用于Linux / FreeBSD Plus Postfix邮件服务器的AVG Antivirus

本文档介绍如何将AVG Antivirus for Linux / FreeBSD部署到Postfix邮件服务器。 它可用于AVG版本8.5,10和2012。

要求

1)Linux或FreeBSD x86或x86_64与x32兼容库。 (参见/ opt / avg / av / doc / README 。)
2)配置Postfix邮件服务器。
3)正确配置AVG的硬件配置:

  • CPU:800MHz以上的i686或amd64
  • 内存:512 MB,建议使用1GB
  • 硬盘:500 MB的可用空间

安装

1)从AVG网站下载正确的软件包:

试用: http : //www.avg.com/cz-cs/download.prd-trialb
免费: http : //free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

注意:试用/完整包含反垃圾邮件模块。 以后可以从免费迁移到完全迁移。

2)根据您的配送安装包装。 例子:

从RPM安装(仅限Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

从.deb安装(仅限Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

从sh安装(仅限Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

从.tar.gz安装:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}
# ./install.sh

注册

您可以在安装过程中从sh或tar.gz或以后使用命令注册AVG for Linux / FreeBSD:

# avgctl --register 'your license number'

注意:免费版本在安装期间自动注册,试用许可证可在/ opt / avg / av / doc / README获得

集成AVG到Postfix

1)编辑/etc/postfix/main.cf文件。

添加内容过滤器avgtcpd的行

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings
注意:默认情况下,套接字地址为“localhost:54321”。

2)编辑/etc/postfix/master.cf文件:

添加行服务avgtcpd (从Postfix到AVG):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

将“y / n”更改为“y”或“n”。 检查你的常规smyp和smtpd服务。

添加客户端服务的行(返回到Postfix):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

对于Postfix版本2.3及更高版本,请将item选项no_milters添加到项目receive_override_options中:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

注意:默认情况下,套接字地址“localhost:10025”。

3)配置avgtcpd服务

配置是开箱即用的,它在集成后全部工作。

如果您需要更改某些具体参数,请使用实用程序avgcfgctl

例如,如果您需要使用写入配置:

avgcfgctl -w 'parameter=value'

有关详细信息,请参阅avgcfgctl的手册页。

有用的AVG参数:

对于设置:

Default.setup.features.tcpd=true

此项启用/禁用整个电子邮件功能。

Default.tcpd.smtp.enabled=true

此项启用/禁用smtp功能(Postfix相关)。

Default.tcpd.milter.enabled=false

对于milter库,如果启用smtp选项,则必须禁用。

Default.tcpd.smtp.address=127.0.0.1
Default.tcpd.smtp.ports=|54321|

此参数定义AVG服务器服务的地址和端口。

Default.tcpd.smtp.client_address=127.0.0.1
Default.tcpd.smtp.client_port=10025

此参数定义Postfix客户端服务的地址和端口。

Default.tcpd.smtp.limiter_start=220
Default.tcpd.smtp.limiter_stop=250

此项控制活动连接。

Default.tcpd.smtp.read_buffer=102400

SMTP读缓冲区大小。

用于扫描:

Tcpd.scan.Options.ArchiveLevel=256

它定义处理归档文件的级别。值:

  • 0 - 不会扫描归档,宏,Cookie,实时压缩,包括MIME
  • 32 - 只会扫描宏,cookies,实时压缩
  • 256 - 档案,宏,饼干将被扫描

Tcpd.scan.Options.DetectCookies=false

这启用/禁用Cookie的检测。

Tcpd.scan.Options.DetectPup2=false
Tcpd.scan.Options.DetectPup=true

这启用/禁用可能不需要的程序的检测。

Tcpd.scan.Options.UseHeuristics=true

在扫描期间使用启发式。

Tcpd.scan.Options.MaxFileSize=268435456

此项定义提取的归档的最大大小。

Tcpd.scan.Options.MaxNumberOfFiles=50000

此项定义提取文件的最大计数。

Tcpd.scan.Options.MaxRecursionDepth=40

存档的递归最大级别。

Tcpd.scan.mail.strip.alldoc=false
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|
Tcpd.scan.mail.strip.allexe=false
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|
Tcpd.scan.mail.strip.enable=false
Tcpd.scan.mail.strip.list=

启用检测定义的附件。

对于基本的反垃圾邮件配置:

Default.tcpd.spam.enabled=true

启用/禁用反垃圾邮件功能。

Default.tcpd.spam.header.enabled=true

此项目将“AVG反垃圾邮件标题”添加到邮件中。

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

此项目为网络钓鱼的主题 - 邮件添加前缀。

Default.tcpd.spam.spamscore_level=90

此项目设置垃圾邮件标识的分数(减少意味着更多的垃圾邮件)。

Default.tcpd.spam.subj_prefix=[SPAM]

此项目为邮件添加垃圾邮件的前缀。

其他行为:

Default.tcpd.parsing.mime_certification_enabled=false

它启用/禁用电子邮件的AVG认证。

Default.tcpd.rules.virus.action=0
Default.tcpd.rules.phishing.action=0
Default.tcpd.rules.spam.action=0

此项定义每个检测到的消息的动作。 价值观:

  • 0 - PASS意味着消息将被认证(标题,主题,正文,..)
  • 1 - DROP表示消息将被删除
  • 2 - BOUNCE意味着消息将被传递给由参数Default.tcpd.rules定义的地址*。bounce_addr

Default.tcpd.rules.virus.bounce_addr=
Default.tcpd.rules.phishing.bounce_addr=
Default.tcpd.rules.spam.bounce_addr=

BOUNCE行动定义了地址。

Default.tcpd.scan.header.enabled=true

此参数将“AVG Anti-Virus header”添加到邮件中。

Default.tcpd.scan.subj_prefix=[VIRUS]

此项目为病毒的主题邮件添加前缀。

注意:有关其他参数,请参阅avgtcpd和avgspamd手册页!