当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Amavisd 简介
帖子发表于 : 2009-06-06 15:21 

注册: 2008-10-09 10:04
帖子: 63
送出感谢: 0 次
接收感谢: 0 次
原文:http://blog.chinaunix.net/u2/73230/showart.php?id=1779827FolderID=98327#Amavisd_.E7.AE.80.E4.BB.8B



Amavisd 简介

以下介绍内容来自 amavsid-new 官方网站:

amavisd-new is a high-performance interface between mailer (MTA) and content checkers: virus scanners, and/or SpamAssassin. It is written in Perl for maintainability, without paying a significant price for speed. It talks to MTA via (E)SMTP or LMTP, or by using helper programs. Best with Postfix, fine with dual-sendmail setup and Exim v4, works with sendmail/milter, or with any MTA as a SMTP relay. For Courier and qmail MTA integration there is a patch in the distributed package.
amavisd-new 是一个介于 MTA 和内容过滤软件之间的桥梁,其角色就像是两者之间的沟通者。 amavisd-new 本身也是个简单的 MTA,也可以用来架设一个独立的 Mail Gateway,提供多台 Mail Server 做邮件过滤。除此之外,amavisd -new 还可以结合十多种杀毒软件来做病毒防护。

amavisd-new 在这里的作用主要是:

负责调用 ClamAV 对邮件进行病毒扫描
负责调用 SpamAssassin 对邮件内容进行过滤
后面还会介绍用 Amavisd-new (>=2.6.0) 来实现 DKIM 签名和验证功能。

安装 Amavisd
Shell 命令:
# yum -y install amavisd-new




配置 Amavisd
Amavisd
amavisd-new 的配置文件为:/etc/amavisd.conf。这里主要修改了以下几个参数:

文件: /etc/amavisd.conf
$max_servers = 15;
$mydomain = 'mail.osspinc.com';
#
# 将你的虚拟域加到 "@local_domains_maps" 中,这样 Amavisd 在调用 SpamAssassin 检查完
# 邮件后才会在邮件 header 部分加入 'X-Spam-Status', 'X-Spam-Level' 等标记。
# 每个域都需要用引号包含起来,域之间用英文逗号分隔。
#
@local_domains_maps = ( [".$mydomain", "osspinc.com"] ); # list of all local domains
#
# 设置 amavisd 的 pid 文件。
#
$pid_file = "/var/run/amavisd.pid";
#
# 检测到病毒等邮件时发邮件通知到哪个邮件地址
#
$virus_admin = "root\@$mydomain";
$mailfrom_notify_admin = "root\@$mydomain";
$mailfrom_notify_recip = "root\@$mydomain";
$mailfrom_notify_spamadmin = "root\@$mydomain";
#
# 设置监听的 IP/Port。
#
$inet_socket_port = [10024,10026]; # listen on multiple TCP ports
$notify_method = 'smtp:[127.0.0.1]:10025';
$forward_method = 'smtp:[127.0.0.1]:10025';
#
# 检测到 virus/spam 等信件时的默认动作。各参数的含义是:
#
# * $final_virus_destiny: 检测到病毒时的动作
# * $final_banned_destiny: 检测到受禁止的内容时的动作
# * $final_spam_destiny: 检测到垃圾邮件、广告邮件(spam)时的动作
# * $final_bad_header_destiny: 检测到不良信件时的动作
#
# 默认有以下几种动作:
#
# * D_PASS: 无论信件是否有问题,都会将信件发给收件人
# * D_DISCARD: 信件将被丢弃,并且不会告知收件人及发件人
# * D_BOUNCE: 信件不会发送给收件人,但会通知发件人邮件没有被投递
# * D_REJECT: 邮件不会被投递给收件人,但会通知发件人邮件被拒绝
#
# 注意:除了 D_PASS,其它参数都会导致邮件最终不被投递到用户邮箱里。
# 由于担心误删资料,所以默认将 spam, banned, bad_header 的默认动作都
# 设置为 D_PASS 了,请根据自己的需要来修改。
#
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_PASS;
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS;
#
# 在 @av_scanners 部分中,只保留 ClamAV 相关的内容,其它的都注释掉。
#
# 注意:这里需要修改 clamd 的 Socket 路径,修改为:/tmp/clamd.socket。
#
@av_scanners = (
# ### http://www.clamav.net/
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
#
# 在 @av_scanners_backup 部分,只保留 ClamAV 相关的内容,其它的都注释掉。
#
@av_scanners_backup = (
### http://www.clamav.net/ - backs up clamd or Mail::ClamAV
['ClamAV-clamscan', 'clamscan',
"--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
#
# 调试 SpamAssassin。
# 0: disable
# 1: enable
#
$sa_debug = 0;
#
# 当邮件被认为是垃圾邮件时,是否修改邮件的主题。即在邮件主题里加上
# '*** SPAM ***' 字符串。
#
# 1: enable
# 0: disable
#
$sa_spam_modifies_subj = 1;
#
# remove existing headers
#
#$remove_existing_x_scanned_headers= 1;
#$remove_existing_spam_headers = 1;
#
# 默认情况下,凡是经过 Amavisd 过滤的邮件,都会在邮件头中被加入一行
# 邮件头信息,例如:
#
# X-Virus-Scanned: amavisd-new at osspinc.com
#
# 将参数留空则不会添加邮件头。
#
# 如果需要自定义插入的邮件头信息,可以修改 /usr/sbin/amavisd 文件里
# 的对应内容:
#
# sub add_forwarding_header_edits_per_recip
#
#$X_HEADER_TAG = 'X-Virus-Scanned';
#$X_HEADER_LINE = "by amavisd at $myhostname";
1; # insure a defined return



编辑完后,可以执行以下命令以检查 amavisd 是否配置正确:

Shell 命令:
# amavisd debug



如果顺利启动,则表示配置没有错误。可以用 Ctrl + C 的组合键终止进程,然后用以下命令启动它:

Shell 命令:
# /etc/init.d/amavisd restart



如果希望将用户通过 SASL 验证后,使用 SMTPS/submission 发送的邮件都直接投递,不进行过滤的话,可以在 amavisd.conf 中加入以下内容:

文件: /etc/amavisd.conf
# This policyd will perform virus checks only.
$interface_policy{'10026'} = 'VIRUSONLY';
$policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
bypass_spam_checks_maps => [1], # don't spam-check this mail
bypass_banned_checks_maps => [1], # don't banned-check this mail
bypass_header_checks_maps => [1], # don't header-check this mail
};
# Allow SASL authenticated users to bypass scanning. Typically SASL
# users already submit messages to the submission port (587) or the
# smtps port (465):
$interface_policy{'10026'} = 'SASLBYPASS';
$policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports
bypass_spam_checks_maps => [1], # don't spam-check this mail
bypass_banned_checks_maps => [1], # don't banned-check this mail
bypass_header_checks_maps => [1], # don't header-check this mail
};



然后修改 /etc/postfix/master.cf 文件,为 smtps/submission 增加参数,例如:

文件: /etc/postfix/master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o content_filter=smtp-amavis:[127.0.0.1]:10026 # <- 增加这行
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o content_filter=smtp-amavis:[127.0.0.1]:10026 # <- 增加这行



Postfix
配置好 Amavisd-new 后,还需要通知 Postfix 使用 Amavisd 作为内容过滤程序。

在 /etc/postfix/master.cf 中添加以下内容:
文件: /etc/postfix/master.cf
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks




通知 Postfix 使用 amavisd 进行过滤,并重新启动 Postfix:
Shell 命令:
# postconf -e 'content_filter=smtp-amavis:[127.0.0.1]:10024'
# postfix restart




清理病毒文件
如果邮件被 SpamAssassin 识别为垃圾邮件(Spam),病毒邮件(Virus),不规则的邮件头(Bad Header)等,都会被 Amavisd 隔离或复制一份到 /var/virusmails/ 目录,但是将邮件的去留留给管理员做决定,虽然 Amavisd 默认使用 gzip 对这些邮件进行压缩,但该目录的大小仍将与日俱增。如果整个分区的空间被该目录占满,将有可能导致系统无法正常运行,例如:假死、无法正常提供服务等。

解决办法有两种:

设置 crontab 任务,定时删除这些邮件。
建议先随机挑几个文件来分析一下,(主要是以 virus- 开头的邮件,因为 spam- 开头的邮件都已经发到了实际用户邮箱里,这里的只是一个拷贝。)如果您确认这些都是病毒邮件,可以设置一个 crontab 任务定时将它们删除。例如每天删除一次,或者以每星期、每月为时间周期,等等。以下是一个 crontab 定时任务的例子,每天凌晨 5 点 1 分扫描 /var/virusmails 目录,删除文件创建至今,超过 30 天的文件(具体的时间间隔请按照您自己的需求进行设定): Shell 命令:
# crontab -e -u vmail # <- 在 shell 提示符执行该命令
1 5 * * * find /var/virusmails -ctime +30 | xargs rm -rf {}



直接不保存这些被 amavisd 判别为病毒、垃圾邮件的文件。注意:该方法不推荐。以免误删。
编辑 /etc/amavisd.conf 文件,找到以下一行:
文件: /etc/amavisd.conf
$QUARANTINEDIR = "/var/virusmails";



将该行注释掉(行首增加一个注释符号),改为:
文件: /etc/amavisd.conf
#$QUARANTINEDIR = "/var/virusmails";



在此要感谢 xcrossbow <at> gmail.com 反馈该问题,并提出解决思路。

测试 Amavisd
正常邮件:
Shell 命令:
# mail -s "subject" www@osspinc.com < /etc/hosts




以下是在 /var/log/maillog 里的日志信息

Dec 5 11:04:01 mail amavis[18411]: (18411-02) Passed CLEAN, <root@mail.bibby.org> -> <www@osspinc.com>, Message-ID: 20071205030359.EECB067D30@mail.bibby.org>, mail_id: 3agVrt7nAgxM, Hits: 1.406, 899 ms
这里有一个 amavis[18411],表示 clamav, amavisd-new 正常工作。

Spam 邮件:
SpamAssassin 提供了一个 sample 文件,可以用它来测试对 spam 的过滤是否成功:

Shell 命令:
# mail -s "hello" www@osspinc.com < /usr/share/doc/spamassassin-
3.1.9/sample-spam.txt




以下是 /var/log/maillog 里的日志信息
Dec 25 09:53:58 mail amavis[3879]: (03879-01) Passed SPAM, <root@rh.bibby.org> -> <www@osspinc.com>, Message-ID: 20071225015355.EFB8267CB0@rh.bibby.org>, mail_id: HHhO-Vb1NCGo, Hits: 1001.351, 1855 ms
由于 $final_spam_destiny 的值设置为 'D_PASS',所以即使检测到是 spam 邮件,也还是会发给收件人。这里的 Passed SPAM 表示 amavisd-new 对邮件的识别情况和最终的处理动作。

调试 Amavisd
如果需要让 amavisd-new 输出更多调试信息,可以修改 /etc/amavisd.conf 文件中的 log 参数:

文件: /etc/amavisd.conf
$log_level = 5; # 范围:0 ~ 5




如果需要同时调试 SpamAssassin 的信息,还需要设置:

文件: /etc/amavisd.conf
$sa_debug = 1;




也可以使用 debug 参数来启动 amavisd 进行调试:

Shell 命令:
# amavisd debug




FAQ & Trouble Shooting
Amavisd 为何没有在邮件头中插入 'X-Spam-Status' 等标记?
参考链接:http://marc.info/? l=amavis-user&m=121371334007085&w=2

Amavisd 只有在以下两个条件同时满足的时候才会在邮件头中插入 'X-Spam-Status', 'X-Spam-Level' 等标记:

接收邮件的域名被列在 '@local_domains_maps' 参数中,例如:
文件: /etc/amavisd.conf
@local_domains_maps = ( [".$mydomain","a.cn"] ); # list of all local
domains




除了这里列出的 '.$mydomain' 和 'a.cn' 这几个域外,其他域的邮件都不会被插入 'X-Spam-*' 标记。

邮件扫描的结果,分值(score)大于或等于 '$sa_tag_level_deflt','@spam_tag_level_deflt' 中定义的分值时才会插入 'X-Spam-Status' 等标记。'$sa_tag_level_deflt' 的分值默认是 '2.0'。可以按照自己的实际需求进行调整:
文件: /etc/amavisd.conf
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above
that level




Can't send SIG 0 to process
问题描述:
启动 Amavisd 时出现类似这样的错误信息:

Aug 30 12:54:51.428 mail /usr/sbin/amavisd[4258]:
logging initialized, log level 5, syslog: amavis.mail
Aug 30 12:54:51.429 mail /usr/sbin/amavisd[4258]: Can't send SIG 0 to process [2329]: Operation not
permitted at /usr/sbin/amavisd line 12831.
Can't send SIG 0 to process [2329]: Operation not permitted at /usr/sbin/amavisd line 12831.

出现这样的错误信主要是由于 amavisd 的进程已经结束,但是:

PID 文件还存在,而 amavisd 会先发送一个结束信号给 PID 文件里指定的进程,所以导致出现错误。或者:
另一个程序以 PID 文件里的 PID 在运行着。
解决方法:
删除 PID 文件后重启 Amavisd 服务即可:

Shell 命令:
# rm -f /var/amavisd/amavisd.pid
# /etc/init.d/amavisd restart




如何让 Amavisd 不扫描外发的邮件
Q: 如何让 Amavisd 不调用 SpamAssassin 和 ClamAV 扫描外发的邮件?

A: 在 /etc/amavisd.conf 文件中指定了这两个参数:

文件: /etc/amavisd.conf
#
# 这里指定了对 @mynetworks 里的客户端使用的规则
#
$policy_bank{'MYNETS'} = { # mail originating from @mynetworks
originating => 1, # is true in MYNETS by default, but let's make it explicit
os_fingerprint_method => undef, # don't query p0f for internal clients
};
#
# 这里指定了对本地用户、虚拟用户使用的规则
#
$policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users
originating => 1, # declare that mail was submitted by our smtp client
allow_disclaimers => 1, # enables disclaimer insertion if available
# notify administrator of locally originating malware
virus_admin_maps => ["virusalert\@$mydomain"],
spam_admin_maps => ["virusalert\@$mydomain"],
warnbadhsender => 1,
# forward to a smtpd service providing DKIM signing service
forward_method => 'smtp:[127.0.0.1]:10027',
# force MTA conversion to 7-bit (e.g. before DKIM signing)
smtpd_discard_ehlo_keywords => ['8BITMIME'],
bypass_banned_checks_maps => [1], # allow sending any file names and types
terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option
};




如果要让 Amavisd 对本地外发的邮件不做邮件内容过滤和病毒扫描,可以在 policy_bank 里增加参数:

文件: /etc/amavisd.conf
$policy_bank{'MYNETS'} = { # mail originating from @mynetworks
originating => 1, # is true in MYNETS by default, but let's make it explicit
os_fingerprint_method => undef, # don't query p0f for internal clients
#
# 增加以下三个参数
#
bypass_spam_checks_maps => [1], # don't spam-check internal mail
bypass_banned_checks_maps => [1], # don't banned-check internal mail
bypass_header_checks_maps => [1], # don't header-check internal mail
};




要对虚拟用户使用此规则,加同样的参数即可。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译