如何使用ClamAV和SpamAssassin為Postfix郵件伺服器新增防病毒和反垃圾郵件保護

---

在當今世界，電子郵件是個人和專業環境中至關重要的溝通工具。但是，它也可能成為病毒和垃圾郵件等惡意攻擊的目標。因此，保護您的郵件伺服器免受這些威脅至關重要。一種方法是使用ClamAV和SpamAssassin為您的Postfix郵件伺服器新增防病毒和反垃圾郵件保護。

在本文中，我們將指導您完成將ClamAV和SpamAssassin新增到Postfix郵件伺服器的步驟，並向您展示如何配置它們以協同工作，從而保護您的郵件伺服器免受病毒和垃圾郵件的侵害。

什麼是ClamAV？

ClamAV是一個開源的防病毒引擎，可以檢測和刪除電子郵件中的病毒、惡意軟體和其他惡意內容。它支援各種檔案格式，可以掃描傳入和傳出的電子郵件。

什麼是SpamAssassin？

SpamAssassin是另一個開源工具，可以識別和標記垃圾郵件。它使用一系列技術，例如報頭分析、貝葉斯過濾和DNS黑名單，來評估電子郵件內容並確定它們是否是垃圾郵件。

安裝ClamAV和SpamAssassin

在開始之前，請確保您的系統上安裝了可執行的Postfix郵件伺服器。如果沒有，您可以按照您的作業系統的官方Postfix安裝指南進行操作。

要安裝ClamAV和SpamAssassin，您可以使用系統的包管理器。例如，在基於Debian的系統上，您可以執行以下命令：

sudo apt-get install clamav clamav-daemon spamassassin

在基於Red Hat的系統上，您可以執行以下命令：

sudo yum install clamav clamav-update clamav-scanner-systemd spamassassin

配置ClamAV和SpamAssassin

安裝ClamAV和SpamAssassin後，您需要將它們配置為與Postfix一起工作。方法如下：

配置ClamAV

預設情況下，ClamAV作為守護程序執行，偵聽來自其他應用程式（例如Postfix）的傳入請求的Unix套接字。要啟用ClamAV的守護程序，您需要編輯其配置檔案（位於/etc/clamav/clamd.conf），並確保以下幾行未被註釋：

# Comment or remove the following line
#LocalSocket /run/clamav/clamd.sock

# Add the following line
TCPSocket 3310

這些行告訴ClamAV偵聽TCP埠3310而不是Unix套接字。這很重要，因為Postfix透過TCP與ClamAV通訊。

接下來，您需要配置Postfix以與ClamAV通訊。為此，您需要將以下幾行新增到Postfix的配置檔案（位於/etc/postfix/main.cf）：

# Add the following lines
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

這些行告訴Postfix使用ClamAV作為內容過濾器，並透過Amavis介面將電子郵件傳遞給它。Amavis是一個內容過濾器介面，允許各種電子郵件過濾器（例如ClamAV和SpamAssassin）協同工作。

最後，您需要配置ClamAV的守護程序以使用TCP套接字。為此，請編輯檔案/etc/default/clamav-daemon，並確保以下行未被註釋：

# Comment or remove the following line
#TCP_SOCKET=unix:/var/run/clamav/clamd.ctl

# Add the following line
TCP_SOCKET=3310

這些行告訴ClamAV的守護程序偵聽TCP套接字而不是Unix套接字。

配置SpamAssassin

要配置SpamAssassin，您需要編輯其配置檔案（位於/etc/spamassassin/local.cf），並確保以下幾行未被註釋：

# Uncomment the following line
# rewrite_header Subject *****SPAM*****

# Uncomment the following line
# required_score 5.0

# Uncomment the following line
# report_safe 1

# Uncomment the following line
# use_bayes 1

這些行告訴SpamAssassin重寫電子郵件的主題行以表明它是垃圾郵件，將得分等於或高於5.0的電子郵件標記為垃圾郵件，將原始郵件報告為附件，並使用貝葉斯過濾來識別垃圾郵件。

接下來，您需要配置Postfix以使用SpamAssassin。為此，您需要將以下幾行新增到Postfix的配置檔案/etc/postfix/main.cf：

# Add the following lines
header_checks = regexp:/etc/postfix/header_checks
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

這些行告訴Postfix使用正則表示式檔案來檢查電子郵件的標頭是否為垃圾郵件，透過Milter介面將電子郵件傳遞到SpamAssassin守護程序，並接受milter的預設操作。

最後，您需要執行以下命令建立header_checks檔案：

sudo nano /etc/postfix/header_checks

然後將以下行新增到檔案中：

/^Subject:/       FILTER smtp-amavis:[127.0.0.1]:10024

這一行告訴Postfix透過Amavis介面過濾電子郵件的主題行，並將其傳遞給ClamAV和SpamAssassin進行掃描。

測試配置

要測試配置，您可以向郵件伺服器傳送一封帶有病毒附件或垃圾郵件內容的電子郵件。如果一切配置正確，ClamAV和SpamAssassin應該檢測並隔離該電子郵件。

您可以檢查ClamAV的日誌（位於/var/log/clamav/clamd.log）和SpamAssassin的日誌（位於/var/log/mail.log），以檢視掃描過程中是否發生任何錯誤。

除了上面概述的步驟之外，在為Postfix郵件伺服器配置ClamAV和SpamAssassin時，您還應該考慮以下幾點。

首先，您應該確保您的系統擁有足夠的資源來處理執行ClamAV和SpamAssassin的額外負載。這些工具可能資源密集型，因此擁有足夠的RAM和CPU能力來支援它們非常重要。如果您的系統難以跟上，您可能需要考慮升級硬體或最佳化配置。

其次，您應該將系統配置為定期自動更新ClamAV和SpamAssassin的病毒和垃圾郵件定義。這些更新包含識別和阻止新威脅的最新簽名，因此保持最新狀態以確保您的郵件伺服器得到充分保護非常重要。

要更新ClamAV的病毒定義，您可以執行以下命令：

sudo freshclam

此命令將下載最新的病毒定義並更新ClamAV的資料庫。

要更新SpamAssassin的垃圾郵件定義，您可以執行以下命令：

sudo sa-update

此命令將下載最新的垃圾郵件規則並更新SpamAssassin的資料庫。

您可以使用cron作業安排這些命令自動執行，以確保您的病毒和垃圾郵件定義始終是最新的。

最後，您還應該配置郵件伺服器在電子郵件被識別為垃圾郵件或包含病毒時向用戶傳送通知。這將有助於確保不會意外丟棄合法電子郵件，並且使用者瞭解任何潛在威脅。

要配置通知，您可以將以下幾行新增到Postfix的配置檔案/etc/postfix/main.cf：

# Add the following lines
notify_classes = bounce, 2bounce, policy, protocol, resource, software
bounce_notice_recipient = postmaster
2bounce_notice_recipient = postmaster

這些行告訴Postfix在某些事件（包括由於被識別為垃圾郵件或包含病毒而退回電子郵件時）向站長地址傳送通知。

透過遵循這些附加註意事項，您可以確保您的ClamAV和SpamAssassin配置得到最佳化，並有效地保護您的Postfix郵件伺服器免受惡意威脅。

結論

使用ClamAV和SpamAssassin為您的Postfix郵件伺服器新增防病毒和反垃圾郵件保護是保護您的電子郵件通訊免受惡意攻擊的有效方法。透過遵循本文中概述的步驟，您可以配置ClamAV和SpamAssassin協同工作，從而保護您的郵件伺服器免受病毒和垃圾郵件的侵害。