假日暖洋洋[RSFYB.COM]
作者:互联网
垃圾邮件和病毒扫描
Virtualmin允许您基于每个虚拟服务器启用对电子邮件的垃圾邮件和病毒扫描,并配置将分类为垃圾邮件或病毒的电子邮件进行处理。在后台,它使用流行的SpamAssassin http://spamassassin.apache.org/软件包扫描电子邮件以检测垃圾邮件,并使用ClamAV http://www.clamav.net/扫描病毒。
SpamAssassin会根据发送邮件的内容和服务器,为其分配的每条邮件扫描得分,以指示其垃圾邮件的严重程度。通常,分数高于5的任何内容都被视为最可能的垃圾邮件。但是,ClamAV只是将邮件内容与已知病毒签名的数据库进行比较,并报告是否找到了病毒签名。
开启垃圾邮件和病毒扫描
在典型的Virtualmin安装中,您可以仅通过选择“启用垃圾邮件过滤”来为新的或现有的虚拟服务器启用过滤。和启用病毒过滤?创建或编辑虚拟服务器页面的功能部分中的复选框。
如果未出现,请确保已在系统上全局启用这些功能。可以按照以下步骤进行操作:
登录为
root
,在左侧菜单上打开系统设置类别,然后单击功能和插件。
选中“垃圾邮件过滤”和“病毒过滤”旁边的框。
点击保存。如果您看到有关未安装SpamAssassin或ClamAV的任何错误消息,则需要首先在系统上安装它们的软件包。
垃圾邮件和病毒过滤和Procmail
在内部,Virtualmin创建一个/etc/procmailrc文件,该文件又在下运行Procmail包含文件/etc/webmin/virtual-server/procmail,具体取决于接收到的每个电子邮件所发送到的域。然后,这将调用spamassassin和clamscan命令,然后使用其输出来确定是将电子邮件发送到特殊文件夹还是将其删除。
SpamAsssassin是通过命令行参数运行的,该命令行参数告诉它使用之下的配置文件/etc/webmin/virtual-server/spam,每个域的配置文件可能不同。这样,域所有者可以自定义自己的SpamAssassin规则,垃圾邮件级别和邮件修改设置。
更改送货目的地
默认情况下,分类为垃圾邮件的电子邮件传递到~/Maildir/.spam每个用户主目录下的文件中。这显示为spam在用户的邮件客户端和Usermin中命名的文件夹。默认情况下,将删除被检测为包含病毒的电子邮件,因为病毒检测的准确性几乎为100%。
但是,您可以使用Virtualmin在每个域的基础上更改这些目的地。一些用户可能希望将垃圾邮件直接删除或正常发送,以便可以由其邮件客户端过滤。要更改投放规则,请执行以下步骤:
以
root
或以域所有者身份登录Virtualmin 。
从左侧菜单中选择域。
打开“服务器配置”类别,然后单击“垃圾邮件和病毒传递”。
将垃圾邮件和病毒电子邮件的目标更改为所需的任何位置。
点击保存。更改将对从现在开始发送的电子邮件生效。
在Virtualmin版本3.54及更高版本中,您可以选择删除病毒评分高于某个阈值的电子邮件,而不是将其发送到spam文件夹。这可用于停止传递明显是垃圾邮件的邮件,从而节省磁盘垃圾邮件和用于下载它们的带宽。
要删除得分高的垃圾邮件,只需按照上述步骤操作,然后将“分数高于”删除字段设置为10之类的数字。
默认送货目的地
如果您有要用于所有新域的垃圾邮件和病毒传递目标,则可以如下设置它们:
以身份登录Virtualmin
root
。
打开左侧菜单上的“系统设置”类别,然后单击“模块配置”。
选择“垃圾邮件过滤选项”部分。
将垃圾邮件和病毒的默认传递更改为所需的默认值。
点击保存。
要对所有现有域进行更改,请使用modify-spam.pl命令行API脚本。
自动清除垃圾邮件
如果将Virtualmin配置为为每个用户将垃圾邮件传递到单独的文件夹,则最终可能会占用大量磁盘空间和磁盘配额。为了降低使用率,Virtualmin可能会自动删除超过一定天数或占用更多磁盘空间的用户垃圾邮件。
要将其设置为单个域,请执行以下步骤:
从Virtualmin的左侧菜单中选择域。
打开“服务器配置”类别,然后单击“垃圾邮件和病毒传递”。
在自动删除垃圾邮件?字段,请选择是(如果早于),然后在相邻的文本框中输入天数。我建议设置5天,这对于用户来说要有足够的时间定期检查其垃圾邮件文件夹中是否存在误报。
点击保存。
如果您希望根据磁盘使用情况进行删除,请在邮箱超过时选择是,然后为垃圾邮件文件夹输入最大大小。超过此值时,将首先删除最早的邮件,直到邮件小于指定的大小。
可以在“垃圾邮件过滤选项”部分的“模块配置”页面上设置新虚拟服务器的默认设置。要对所有现有域进行更改,请使用命令行API脚本。modify-spam.pl
在Debian Etch上加速ClamAV
默认情况下,Debian 4.0(Etch)随附的ClamAV软件包已过时且存在错误。这方面最常见的症状是很慢病毒扫描,并从高CPU负载clamscan或clamd。但是,有一个修复程序-您可以从Debian易失性存储库(位于http://www.debian.org/volatile/)更新到较新的ClamAV版本。
要使用易失性存储库,请以SSH身份输入到系统中,root然后编辑/etc/apt/sources.list。在底部,添加以下行:
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
然后使用以下命令更新ClamAV软件包:
apt-get update
apt-get install clamav clamav-base clamav-daemon clamav-freshclam
降低CPU负载
在默认的Virtualmin配置中,使用该clamscan命令处理收到的每封电子邮件,以检查其中是否包含病毒。不幸的是,这可能需要几秒钟到几分钟才能运行,尤其是在IO带宽或CPU资源有限的VPS系统上。大多数时间都花在加载病毒数据库上,随着ClamAV作者发现新病毒,该数据库正在不断增长。
运行缓慢clamscan可能会导致电子邮件传递延迟几分钟,在此期间邮件会保留在Postfix邮件队列中。它还可能导致系统上的CPU高负载,从而降低其他服务(如Apache或MySQL)的速度。
幸运的是,有一个修复程序-clamd服务器进程,该进程仅加载病毒数据库一次,然后保持运行。电子邮件到达时,该clamdscan命令将连接到该电子邮件,并传递要扫描的消息,然后回读结果。即使在资源有限的系统上,这通常也只需要几秒钟。
如果您的系统收到大量电子邮件,建议您使用clamd。但是,在主要用作Web服务器的系统上运行它可能不值得,因为它始终消耗约750MB的RAM。ClamAV不适合在低内存系统上使用。
要启用ClamAV服务器进程的使用,请按照下列步骤操作:
以身份登录Virtualmin
root
。
打开左侧菜单上的电子邮件类别,然后单击垃圾邮件和病毒扫描。
在页面底部,您应该看到一个标记为Enable ClamAV Server的按钮-单击它。如果该按钮不可见,则表示Virtualmin不知道如何
clamd
在您的操作系统上进行配置,因此您需要手动进行操作。
单击后,检查显示的消息以确保未报告任何错误。如果一切顺利,请返回“垃圾邮件和病毒扫描”页面。
将病毒扫描程序更改为服务器扫描程序(clamdscan),然后单击保存。
的Virtualmin将检查clamd和clamdscan工作正常,如果是这样配置的所有虚拟服务器使用它的病毒进行分类从现在开始。
常见的ClamAV问题
如果Virtualmin报告该clamscan命令在您的系统上不起作用,请尝试以下操作:
运行
freshclam
以下载病毒数据库。在某些系统上,标准ClamAV软件包不包含任何病毒数据文件,因此
clamscan
无法运行。
Example
从中删除该行
/etc/freshclam.conf
。在某些系统上,默认情况下存在此行,以防止
freshclam
运行!
确保中的病毒数据库路径
/etc/clamd.conf
与所更新的目录匹配
freshclam
。如果不是,
clamd
则由于缺少数据文件而无法启动。
将垃圾邮件和病毒扫描移至另一个系统
SpamAssassin和ClamAV可能会占用大量CPU时间,这在接收大量电子邮件的系统上会大大减慢电子邮件处理速度。但是,可以通过使用spamd和clamd,SpamAssassin和ClamAV服务器进程将部分负载移至单独的系统。
它们可以在网络上的一个或两个其他系统上运行,而Virtualmin可以在主系统上运行,而Virtualmin实际上接收配置为将扫描任务卸载的电子邮件。
在以下说明中,serverip是将要运行的系统的IP地址spamd,virtualminip是Virtualmin机器的IP。
在CentOS,Fedora或Redhat上设置Spamd
登录到要运行系统
spamd
上
root
使用以下命令安装SpamAssassin:
yum install spamassassin
编辑文件
/etc/sysconfig/spamassassin
并将以下内容添加到该
SPAMDOPTIONS
行:
-i serverip -A virtualmin-ip
示例文件如下所示:
Options to spamd
SPAMDOPTIONS="-d -c -m5 -H -i 193.9.101.242 -A 193.9.101.104"
运行以下命令以启动
spamd
:
/etc/init.d/spamassassin restart
chkconfig spamassassin on
如果在此系统上使用防火墙,请打开端口783以启用到SpamAssassin的连接
在Debian或Ubuntu上设置Spamd
登录到要运行系统
spamd
上
root
使用以下命令安装SpamAssassin:
apt-get install spamassassin
编辑文件
/etc/default/spamassassin
,然后将行更改
ENABLED=0
为
ENABLED=1
。
在同一文件中,将以下内容添加到该
OPTIONS
行:
-i serverip -A virtualmin-ip
完成的示例行如下所示:
OPTIONS="–create-prefs --max-children 5 --helper-home-dir -i 193.9.101.120 -A 193.9.101.104"
运行以下命令以启动
spamd
:
/etc/init.d/spamassassin restart
update-rc.d -f spamassassin defaults
如果在此系统上使用防火墙,请打开端口783以启用到SpamAssassin的连接
配置Virtualmin以使用远程Spamd
一旦spamd在远程系统上运行,就可以配置Virtualmin以使其使用,如下所示。请注意,除非您设置spam为从MySQL或LDAP数据库中获取它们,否则这将阻止域和邮箱具有自己的SpamAssassin规则。
登录为Virtualmin
root
,然后转到电子邮件->垃圾邮件和病毒扫描。
将SpamAssassin客户端程序菜单更改为spamc。
将spamc的服务器主机设置为您在上面设置的远程服务器的IP地址。
点击保存。
现在,尝试在Virtualmin服务器上启用了垃圾邮件过滤的域中向其中一个域的邮箱发送电子邮件,并检查是否X-Spam添加了SpamAssassin标头。如果没有,请/var/log/mail*同时检查Virtualmin和垃圾邮件扫描系统上的错误消息,以及/var/log/procmail.log。
在远程系统上设置蛤lam
设置最简单的方法clamd是使用Virtualmin的内置支持对其进行配置。为此,请执行以下步骤:
在要用于运行的系统上安装Virtualmin GPL或Pro
clamd
。您不需要创建任何域,也不需要运行任何其他服务器,例如MySQL或Postfix。
登录到新的Virtualmin,然后转到电子邮件->垃圾邮件和病毒扫描。
单击启用ClamAV服务器按钮。
通过SSH进入系统
root
,然后编辑文件
/etc/clamd.conf
,并确保该行
TCPSocket 3310
存在且未被注释掉。
另外,还要确保线路
TCPAddr 127.0.0.1
不会不存在或已被注释掉。
运行命令
/etc/init.d/clamd-virtualmin restart
或
/etc/init.d/clamd restart
应用配置更改。
如果在此系统上使用防火墙,请打开端口3310以启用与ClamAV的连接
配置Virtualmin以使用远程复制
不幸的是,作为ClamAV软件包的一部分提供的可执行文件似乎不支持连接到远程服务器。但是,该clamd-stream-client程序可以执行此操作,并且可以被Virtualmin版本3.63和更高版本使用。您可以从以下网址下载:https : //sourceforge.net/projects/clamd-stream-cl/
将clamd-stream-client-1.3.tar.gz文件放在Virtualmin系统上后,可以使用以下命令对其进行编译和安装:
tar xvzf clamd-stream-client-1.3.tar.gz
cd clamd-stream-client-1.3
./configure
make
make install
现在,您可以配置Virtualmin 3.63或更高版本以如下方式使用它:
登录为Virtualmin
root
,然后转到电子邮件->垃圾邮件和病毒扫描。
将病毒扫描程序更改为远程服务器扫描程序
在“ clamd-stream-client的服务器主机”字段中,输入在上一节中设置的运行Clamd的系统的主机名。
点击保存。
假设可以clamd-stream-client正常工作并且可以联系远程系统,它将被启用并用于所有域的病毒扫描。
标签:RSFYB,Virtualmin,暖洋洋,ClamAV,垃圾邮件,clamd,电子邮件,COM,病毒 来源: https://blog.csdn.net/zheshizhanan/article/details/113664867