反垃圾病毒邮件软件

安装amavisd-new
yum install amavisd-new

中文过滤规则
cp Chinese_rules.cf
/usr/share/spamassassin/
service amavisd
start
lsof -i:10024

安装ClamAV
yum install clamd

vim /etc/clamd.conf
注释掉 80行 ‘TCPSocket 3310’,我们将使用unix
socket而不是TCP,两者不可并存

设置相关目录权限:
将clamav加到amavis运行组里,并调整目录权限,否则clamav将无法扫描amavisd-new产生的临时文件
usermod -G amavis
clamav
chown
amavis.amavis /var/spool/vscan
chmod 750 /var/spool/vscan
chown amavis.amavis
/var/spool/vscan/tmp
chmod 750 /var/spool/vscan/tmp

启动ClamAV及更新病毒库
service
clamd start
配置amavisd.con文件
vim /etc/amavisd/amavisd.conf
21  $mydomain =
‘server.com‘;
153
$myhostname = ‘mail.server.com‘;
54  @local_domains_maps = qw(.);  
//对所有的域检查

修改投递/拦截的方法:
158
$final_virus_destiny      = D_REJECT;
160 $final_spam_destiny       =
D_REJECT;  //邮件不会被投递给收件人,但会通知发件人邮件被拒绝
99  $sa_tag2_level_deflt =
19.2;          超过这个分数,允许在邮件标题加入[SPAM] 标记
100 $sa_kill_level_deflt =
19.9;          超过这个分数,直接將信件备份后删除

配置Amavisd与Clamav结合

“);

@av_scanners_backup = (”
上面添加
717
718
[‘ClamAV-clamd‘,
719    \&ask_daemon, ["CONTSCAN {}\n",
"/var/run/clamav/clamd.sock"],
720    qr/\bOK$/,
qr/\bFOUND$/,
721    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
722

723 );
724 @av_scanners_backup = (
725
726   ### http://www.clamav.net/   - backs
up clamd or Mail::ClamAV
727 #  [‘ClamAV-clamscan‘,
‘clamscan‘,
728
#    "--stdout --no-summary -r --tempdir=$TEMPBASE {}",
729 #    [0], qr/:.*\sFOUND$/m, qr/^.*?:
(?!Infected Archive)(.*) FOUND$/m ],
730 [‘ClamAV-clamscan‘,
‘clamscan‘,
731    
"--stdout --no-summary -r --tempdir=$TEMPBASE {}",
732     [0], qr/:.*\sFOUND$/, qr/^.*?:
(?!Infected Archive)(.*) FOUND$/ ],

配置Amavisd与spam结合
14  @bypass_spam_checks_maps  =
(\%bypass_spam_checks,\@bypass_spam_checks_acl,\$bypass_spam_checks_re);

配置Postfix 集成amavisd-new
修改/etc/postfix/master.cf添加如下:smtp-amavis   unix  -      
-        n      -        2      smtp    
                -o  lmtp_data_done_timeout=1200

-o  lmtp_send_xforward_command=yes  
                -o  disable_dns_lookups=yes
127.0.0.1:10025 inet
n  -        n      -        -      smtpd  
                -o
content_filter=      
                -o smtpd_client_restrictions=permit_mynetworks,reject

-o
smtpd_helo_restrictions=    
                -o
smtpd_sender_restrictions=  
                -o
smtpd_recipient_restrictions=permit_mynetworks,reject    
                -o
smtpd_data_restrictions=reject_unauth_pipelining    
                -o
mynetworks=127.0.0.0/8

修改 vim /etc/postfix/main.cf文件
content_filter=smtp-amavis:[127.0.0.1]:10024
重启postfix:
service postfix restart
重新启动amavisd:
service amavisd restart

使用thunderbird发送正常邮件测试,
发送垃圾邮件测试,
代码:XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
病毒代码:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
被拒绝的邮件保存在/var/spool/vscan/tmp目录下
日志文件/var/log/maillog
service spamassassin restart

时间: 2024-10-14 10:25:06

反垃圾病毒邮件软件的相关文章

邮件安全防护之反垃圾邮件开源软件ASSP

一 .概述 Assp 全称 anti-spam smtp proxy (反垃圾邮件 smtp 代理),是用 perl 语言开发的一款发垃圾邮件的 smtp 网关,并可结合开源的 clamav( 邮件防病毒软件 ) 使用.目前其开源项目都存放在开源平台 sourceforge 上面,并持续更新. Assp 目前主要分 1.x 和 2.x 版本.使用较多的是 1.x 版本, 2.x 是作者推荐的,目前使用教程比较少,不过如果熟悉了 1.x 版本那么对2.x 也会很容易上手的, 1.x 和 2.x 的

反垃圾邮件设置

1. 什么是垃圾邮件? 垃圾邮件泛指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件. 2. 遇到垃圾邮件怎么办? 如果您在Web页面看到有垃圾邮件,可以点击邮件列表上方的“拒收”或者“报告垃圾邮件”,此垃圾邮件的发件人将自动进入您的黑名单列表中,以后凡是来自此地址的邮件将不能发送到您的信箱中.此外,在读信页面里,也可以直接将发件人信息加入黑名单. 如果您将邮件下载到了本地,并且发现是垃圾邮件,可以用您的收发 Email 软件,如 Outlook Express 中提供

U-Mail反垃圾邮件网关过滤Locky勒索邮件

近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的.看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰. 什么是Locky勒索病毒 Locky勒索病毒主要以邮件和恶链木马的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感染病毒,计算机内的文档.图 片等重要资料会被病毒加密,同时还会在桌面等明显位置生成勒索提示文件,指导用户进行缴纳赎金(一般为比特币).否则文件将无法打开. 通常建议: 1.不要打开可疑邮件的Office附件 2.禁

国际反垃圾邮件组织有哪些?

提起国际反垃圾邮件组织,恐怕大部分人还是从一度闹的沸沸扬扬的封杀我国电子邮件时间开始注意它们的.从2001年开始,由于出现大量来自我国的垃圾邮件,一些国际反垃圾邮件组织将一些中国著名邮件运营商列入垃圾邮件服务器黑名单,造成了巨大的损失和影响.这件事引起了各界对我国垃圾邮件问题的重视,也在某种程度上促使我国开始进行反垃圾邮件行动. 这里向大家介绍世界上最著名的四个反垃圾邮件组织. Spanhause 组织主页:http://www.spamhause.org Spanhause是一个致力于消灭垃圾

反垃圾邮件智能网关之梭子鱼

梭子鱼网络 (Barracuda Networks , Inc.,以下简称"梭子鱼") 2003年成立于美国加州坎贝尔,拥有目前比较流行的反垃圾邮件的智能网关设备.梭子鱼为大量的企业级Exchange邮件系统起到了保驾护航的决定性作用,过滤和拦截目前公网上的绝大部分垃圾邮件和病毒邮件,使得企业用户能够更好更安全的使用Exchange邮件系统.今天我们就来讲讲微软Exchange Server和梭子鱼反垃圾邮件网关的结合. 1. 原理概述 梭子鱼反垃圾邮件及病毒邮件防火墙是一款专业过滤垃

企业邮箱的反垃圾邮件功能是怎么实现的?

根据艾瑞咨询调研数据显示,中国企业在选择企业邮箱的考虑因素中,"垃圾邮件少"一项以52.2%的比例位列第三,此外,用户对国内企业邮箱中最不满意的地方中,"垃圾邮件"以13.9%的比重排名第一.从调查数据中我们也可以看出,垃圾邮件已经成为企业邮箱发展中迫切需要解决的点. 在反垃圾邮件的问题上,网易是中国互联网反垃圾邮件行业协会的发起人之一,还自主研发了智能反垃圾技术,能对国内垃圾邮件的特征进行专门的屏蔽处理.不同于其他品牌邮箱,网易企业邮箱采取综合评分策略,可以从多角

使用Exchange反垃圾邮件组件解决内部仿冒邮件

最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发.按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收.如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误: 但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任意的冒名发送: 在上图中,我们用telnet工具非常轻松的就冒名邮件系统域的Postmaster邮

在java中使用RBL服务器(中国反垃圾邮件联盟的CBL+使用)

这是06年写的,不知道现在RBL改了没,不过恢复过来做记录,以后可能需要. 实时黑名单(RBL)实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中.基于这条原理,那么要写客户端就比较容易了. 使用JNDI查询 DirContext ictx = new InitialDirContext();Attributes a = ictx.getAttributes("dns://cblplus.anti-spam.org.cn/

exchange 2013启用反垃圾邮件禁止发件人为空

今天遇到一个客户经常收到发件人为空的邮件.要阻止发件人为空的邮件需要使用exchange里面的反垃圾邮件功能. 客户使用的邮件环境是两个exchange 2013的服务器. 默认exchange 2013是没有启用反垃圾邮件的功能的所以要实现这个功能需要以下的步骤 1 启用反垃圾邮件功能 2 重启传输服务 3 指定SMTP服务器即是启用了反垃圾邮件功能的exchange服务器 4 启用发件人筛选 5 禁用发件人为空的邮件. 这里不上图了>>>>>>> 1 首先以管