Postfix实现Exchange 邮件传输的的冗余解决方案(2)

添加ClamAV运行所需的组和用户：
groupadd clamav
useradd -g clamav -s /sbin/nologin -M clamav
添加配合amavisd-new使用的用户amavis（我们这次是yum安装默认会创建）
groupadd amavis
useradd -g amavis -s /sbin/nologin -M amavis

本次组件的安装为了方便主要使用yum安装也可以使用源码安装。

1 安装Clamd（版本0.98.1）

yum install clamd （yum安装会自动创建clam组和账户这个需要后边更改一下）

发现默认的源没有相关的软件

我们需要将其他服务器的/etc/yum.repos.d目录下面的源文件拷贝到这台服务器上

到postfix服务器上查看已经有了相关的文件，并执行yum makecache使其生效

再次执行yum install clamd的时候虽然有了相关组件但又发现了错误

需要更改/etc/yum.repos.d/epel.repo中的以下内容

再运行 yum makecache 然后再运行yum install clamd 发现已经可以安装了

启动服务service clamd start，会有病毒库过期的提示：

使用freshclam更新一下病毒库，重启一下clamd服务已经正常了：

修改配置文件内容，/etc/clamd.conf 因为默认的用户是clam我们需要改为amavis

默认的用户：

修改完的用户：

重启服务失败：

原来是目录权限的问题：

修改目录权限：

删除/var/log/clamav目录线面的这两个文件：

再起重启服务，还是有问题：

目录权限问题：

重启服务成功：

修改病毒库更新的配置文件

先检查配置文件/etc/freshclam.conf

默认账户：

更新后的账户

配置文件更改完以后会出现病毒库更新错误

还是权限的问题需要修改权限至下面的截图：

更新成功：

2 安装spamassassin（版本3.3.1）

yum install spamassassin 这个是正常的。

修改配置文件/etc/mail/spamassassin/local.cf

required_score 5.0
rewrite_header Subject *****SPAM*****
report_safe 1
use_bayes 1
bayes_auto_learn 1
skip_rbl_checks 1
use_razor2 0
use_pyzor 0
ok_locales all

启动服务：

3安装amavisd-new（版本2.8.0）

yum install amavisd-new 一切顺利

设置相关目录权限：
将clamav加到amavis运行组里，并调整目录权限，否则clamav将无法扫描amavisd-new产生的临时文件

# gpasswd -a clamav amavis
# usermod -G amavis clamav
# chown amavis.amavis /var/spool/amavisd
# chmod 750 /var/spool/amavisd
# chown amavis.amavis /var/spool/amavisd/tmp
# chmod 750 /var/spool/amavisd/tmp

修改相关的配置文件/etc/amavisd/amavisd.conf内容。

$daemon_user = 'amavis';#yum安装的时候会自动创建账户$daemon_group = 'amavis';#yum安装的时候会自动创建组和账户
$mydomain = 'contoso.com'; #此处是你的Exchange或者其它邮件系统的邮件域

$virus_admin = "postmaster\@$mydomain";
$mailfrom_notify_admin = "postmaster\@$mydomain";
$mailfrom_notify_recip = "postmaster\@$mydomain";
$mailfrom_notify_spamadmin = "postmaster\@$mydomain";
$mailfrom_to_quarantine = '';

virus_admin_maps => ["postmaster\@$mydomain"] (指定报告病毒和垃圾邮件时发送系统邮件的用户身份)
spam_admin_maps => ["postmaster\@$mydomain"]

取消以下内容的注释并修改相关内容。

将配置文件中的以下内容修改成以下内容
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],
qr/\bOK$/m, qr/\bFOUND$/m,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

这是默认的配置文件。

启动服务，正常。

service amavisd start