電子郵件已成為電腦病毒散播的捷逕, 而廣告信亦是網際網路最頭痛的問題; 微軟創辦人比爾蓋茲甚至成立了一個部門, 專門替他從每天超過四百萬封的信件中, 剔除絕大多數的垃圾信...
安裝環境: Fedora Core 1 (使用 Sendmail)
【安裝】
Step 1. 安裝 MailScanner
官方網站: http://www.sng.ecs./mailscanner/
下載 Stable → Version xxx for RedHat and Mandrake Linux (and other RPM-based Linux distributions)
安裝後, 修改 /etc/MailScanner/MailScanner.conf:
Max Children = 5 |
設定 MailScanner 啟動時, 最多產生幾個子程序 (processing) 預設值 = 5 (主記憶體只有 64MB 時, 建議設定為 1) |
Virus Scanning = yes |
開啟病毒掃瞄功能 預設值 = yes |
Virus Scanners = clamav |
指定病毒掃瞄套件 可一次指定多個掃毒套件, 以空白字元分隔即可 預設值 = none |
Use SpamAssassin = yes |
設定是否使用 SpamAssassin 套件來偵測廣告信件 必須先安裝 SpamAssassin 套件才可正常使用 預設值 = no |
Step 2. 安裝 Clam AntiVirus
官方網站: http://www./
安裝前須建立 clamav 帳號:
#useradd -M clamav
安裝後, 修改以下檔案:
/usr/local/etc/clamd.conf
/usr/local/freshclam.conf
將 Example 加上井字號註解掉 → #Example
執行 /usr/local/bin/freshclam 測試是否能正常運作
Step 3. 重新啟動 MailScanner
#service MailScanner stop
#chkconfig sendmail off (以後就由 MailScanner 啟動 sendmail, 所以要禁止 sendmail service 於開機時自動啟用)
#killall sendmail (有時候 sendmail process 會殘存在記憶體中, 在此將它一舉消滅)
#service MailScanner start
※從此以後, 由 MailScanner 負責啟動 MTA (Sendmail), 所以取消 Sendmail 服務, 由 MailScanner 取代
【防毒機制測試】
至 http://www./anti_virus_test_file.htm 下載病毒檔, 透過剛剛裝上 MailScanner 的 Mail Server 進行病毒郵件發送測試, 成功的話會收到 Mail Server 攔截病毒郵件的通知郵件. (亦可 tail -f /var/log/maillog 監視 mail log 訊息)
【讓 Spamassassin 學習辨別垃圾郵件】
Spamassassin 的 Spam 分數可以由“學習”的方式來調整, 最好的方式是分別建立 blacklist (黑名單, 垃圾郵件) 和 whitelist (白名單, 非垃圾郵件) 的信箱:
#useradd -M blacklist
#useradd -M whitelist
以後如果收到垃圾信的話, 就把信 "以附加檔案方式轉寄" 給自己 Server 上的 blacklist 信箱; 如果是被 Spamassassin 誤判為垃圾信的郵件, 就把它轉寄給 whitelist. 也就是說, 讓這兩個信箱收集可以給 Spamassassin 學習的範本. 學習的指令如下:
學習黑名單:
#sa-learn -D --showdots --spam --mbox /var/mail/blacklist
學習白名單:
#sa-learn -D --showdots --ham --mbox /var/mail/whitelist
學習完成後, 即可將 blacklist 與 whitelist 信箱清空:
#true > /var/mail/blacklist; true > /var/mail/whitelist
讓系統每小時自動學習黑/白名單: 於 /etc/cron.hourly 建立一個可執行的 shell 檔, 內容為:
#!/bin/sh
if [ -s /var/spool/mail/blacklist ]; then
sa-learn --no-sync --spam --mbox /var/spool/mail/blacklist > /dev/null 2>&1
true > /var/spool/mail/blacklist
fi
if [ -s /var/spool/mail/whitelist ]; then
sa-learn --no-sync --ham --mbox /var/spool/mail/whitelist > /dev/null 2>&1
true > /var/spool/mail/whitelist
fi
sa-learn --sync > /dev/null 2>&1
【參考資料】