将AXIGEN消息解决方案与Amavis集成

将AXIGEN消息传送解决方案与Amavis集成本文档描述了执行AXIGEN邮件服务器集成所需的步骤

将AXIGEN消息解决方案与Amavis集成

本文档描述了执行AXIGEN邮件服务器与Amavis的集成所需的步骤,以确保防病毒保护和功能。 Amavis是用于将邮件服务器连接到多个防病毒产品的通用界面。

通过Amavis,AXIGEN用户可以访问十二种不同的防病毒应用程序:卡巴斯基,BitDefender,Sophos,F-Prot,DrWeb,Symantec,F-Secure,Avast,eTrust,Norman,Panda和McAfee。 目前,AXIGEN消息解决方案与Amavis的集成已针对BitDefender和Kaspersky Kav4Mailserver进行了成功测试。

必备条件

操作系统
在以下操作系统上成功测试了集成:
  • Fedora Core 5
  • 曼德里娃2006
  • Debian 3.1
  • Ubuntu Server 6.06
阿马维斯
必须在此设置中使用Amavisd新版本2.4.2。

防毒产品
可以使用以下防病毒产品之一:
  • BitDefender
  • 卡巴斯基Kav4Mailservers-linux
注意: 尽管测试仅在上面列出的产品上执行,但集成应该与Amavis支持的任何防病毒产品(Sophos,DrWeb,F-Secure,Symantec AV引擎,F-PROT,Nod32等)配合使用。

设立阿马维斯

对于AXIGEN邮件服务器和所需的防病毒产品,请按照用户手册中描述的安装步骤进行操作。

依赖关系
Amavisd-new需要以下软件包才能正常运行:
  • PERL v5.8.2或更高版本
  • PERL模块:
    • 存档::tar
    • 存档:: Zip ver。 1.14或更新
    • 压缩:: Zlib ver。 1.35或更新
    • 转换:: TNEF
    • 转换:: UUlib ver。 1.05或更新
    • MIME :: Base64
    • MIME :: Parser ver 5.420或更新
    • Mail :: Internet ver 1.58或更新
    • Net :: Server ver 0.88或更高
    • Net :: SMTP ver.1.16或更新
    • Digest :: MD5 ver。 2.22或更新
    • IO :: Stringy
    • Time :: HiRes ver。 1.49或更新
    • Unix :: Syslog
    • BerkeleyDB版本 4.2或更新
如果您正确安装所有依赖项,Amavis将正常运行。

下面您将找到有关如何确保所有依赖关系已安装的特定于分发的说明的列表。 在继续之前,请确保安装并正确配置了特定的软件包管理工具(yum,apt-get等)。

  • Fedora Core 5
运行以下命令:

# yum -y install amavisd-new

# yum -y remove amavisd-new

  • 曼德里娃2006
运行以下命令:

# urpmi amavisd-new

# rpme -e amavisd-new

  • Debian 3.1
运行以下命令:

# apt-get update

# apt-get -y install amavisd-new

# apt-get --purge -y remove amavisd-new

下载1.42版本的Compress :: Zlib perl模块(从此链接 ),卸载旧版本并安装新版本:

# dpkg -r --force-all libcompress-zlib-perl

# dpkg -i --force-all libcompress-zlib-perl_1.42-1_i386.deb

注意: 强制卸载步骤和安装包不是标准过程,可能会导致依赖性问题。 请小心使用。
  • Ubuntu Server 6.06
运行以下命令:

# apt-get update

# apt-get install amavisd-new

# apt-get remove amavisd-new

下载5.420版本的MIME-Tools perl模块(从此链接 )并安装它:

# dpkg -i libmime-perl_5.420-0.1_all.deb

安装

必须以“root”用户身份登录时执行所有安装过程。

1.下载并解压amavis:

  • 创建临时目录:

# mkdir /tmp/amavis/

  • 转到临时目录

# cd /tmp/amavis/

  • 下载amavisd-new version 2.4.2:

# wget http://www.ijs.si/software/amavisd/amavisd-new-2.4.2.tar.gz

  • 解压缩档案:

# tar -zxf amavisd-new-2.4.2.tar.gz

2.建立阿马维斯环境

  • 为Amavis创建一个工作目录:

# mkdir /var/amavis /var/amavis/tmp /var/amavis/var /var/amavis/home

  • 为Amavis工作机组设置许可:

# chown -R axigen:axigen /var/amavis

# chmod -R 750 /var/amavis

  • 将amavisd二进制文件复制到新的位置:

# cp /tmp/amavis/amavisd-new-2.4.2/amavisd /usr/local/sbin/

  • 设置/ amavisd的所有权和权限:

# chown root /usr/local/sbin/amavisd

# chmod 755 /usr/local/sbin/amavisd

  • 将默认配置文件复制到/etc/amavisd.conf中:

# cp /tmp/amavis/amavisd-new-2.4.2/amavisd.conf /etc/amavisd.conf

  • 设置/etc/amavisd.conf的所有权和权限:

# chown root /etc/amavisd.conf

# chmod 644 /etc/amavisd.conf

  • 创建隔离文件夹:/ var / virusmails

# mkdir /var/virusmails

  • 设置隔离目录的所有权和权限:

# chown axigen:axigen /var/virusmail

# chmod 750 /var/virusmails

  • 将amavis包内容复制到/ usr / share /

# mkdir /usr/share/

# cp -Rp /tmp/amavis/amavisd-new-2.4.2 /usr/share/

3.修改amavis配置

找到以下变量并修改如下:
$ daemon_user ='axigen';
$ daemon_group ='axigen';
$ TEMPBASE =“/ var / opt / axigen / queue”;
$ enable_db = 0;
$ enable_global_cache = 0;
$ final_virus_destiny = D_DISCARD;
$ final_banned_destiny = D_DISCARD;
$ final_spam_destiny = D_DISCARD;
$ final_bad_header_destiny = D_PASS;
请记住在将它们设置为上面指定的值之前,取消注释(删除顶级散列'#')'final _ * _ destiny'配置变量。

注意: Axigen不支持“D_BOUNCE”选项。

找到以下配置变量,并通过删除前导哈希(#)来启用它:

@bypass_spam_checks_maps = (1);

找到以下配置变量,并通过删除前导哈希(#)来启用它:

$myhostname = 'host.example.com';

将“host.example.com”替换为您的特定主机名。

下线:

$policy_bank{'AM.PDP-SOCK'} = { protocol=>'AM.PDP' };

插:

$protocol='AM.PDP';

下线:

$virus_admin = "virusalert\@$mydomain";

插:

undef $virus_admin;

防病毒配置


为了安装所需的防病毒软件,应遵循用户手册中描述的步骤。

对于卡巴斯基Kav4Mailservers,应采取以下附加步骤:
  • 更改卡巴斯基目录上的所有权

# chown -R axigen:axigen /opt/kav/

  • 在Amavis配置文件(/etc/amavisd.conf)中修改Kav4Mailservers的路径
    • 寻找'kav4mailservers'部分
    • 将'/ opt / kav / bin / aveclient'更改为'/opt/kav/5.5/kav4mailservers/bin/aveclient'

AXIGEN配置


必须定义一个过滤器才能指示AXIGEN向Amavis发送电子邮件进行扫描。
  • 使用“admin”帐户登录Webadmin;
  • 转到“服务器”部分;
1.定义Amavis过滤器
  • 点击“过滤器”页面。
  • 选择“Socket Filters”子页面。
  • 点击“添加新过滤器”按钮。
  • 填写以下过滤器参数:
名字:阿马维斯
地址:inet://127.0.0.1:10024
protocolFile:/var/opt/axigen/filters/amavis.afsl
idleTimeout:60
actionOnMatch:reject
maxConnections:10
  • 点击“添加”按钮。
  • 点击“提交”按钮。

2.激活Amavis过滤器
  • 再次选择“过滤器”选项卡
  • 点击“添加新过滤器”
  • 填写以下参数:
优先级:100以下,
过滤器类型:“Socket”
过滤器名称:“Amavis”
适用于继电器:“否”。
  • 点击“添加”按钮
  • 点击“提交”按钮

3.保存配置更改
  • 点击“保存配置”按钮。
  • 转到“命令”部分

启动


防病毒
按照特定防病毒手册中的步骤启动服务。 通常情况下,安装后自动启动防病毒软件。

阿马维斯
运行以下命令:

# amavisd start

AXIGEN
使用以下命令启动AXIGEN邮件服务器:

# /etc/init.d/axigen start

测试解决方案

  1. 创建测试用户(或使用现有的用户)并使用Webmail界面登录。 或者,您可以使用Outlook或Thunderbird等电子邮件客户端。
  2. 撰写电子邮件并将其发送到同一用户的收件箱。
  3. 撰写另一封电子邮件并附上EICAR测试文件(从这里下载)。
  4. 你不应该收到第二封电子邮件。 EICAR测试文件是一个“假病毒”,作为一般测试创建,以查看您的防病毒软件是否正常工作。 这不是一个活的病毒。
欲了解更多详情,请访问AXIGEN网站。