ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 8400|回复: 4
打印 上一主题 下一主题

初来报到,献个丑。Kerio Mail Server 搭配 ClamAV杀毒引擎

[复制链接]
跳转到指定楼层
顶楼
发表于 2006-9-26 14:50:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Kerio Mail Server(KMS)是一个很不错的邮件服务系统,快捷、稳定、功能强大,而且可以搭配多个杀毒引擎对邮件进行病毒过滤。

个人喜欢ClamAV,因为一方面这个杀毒引擎是免费的,另一方面这个软件的开发团队非常活跃,病毒库不断更新,只要你愿意每天升级一次病毒库,都可以发现有增加可查病毒数量。当然,这个东西不如商业软件的地方是,它只能查,不能杀。

不过这一点可以通过KMS来补足,只要ClamAV发现了病毒,KMS就抛弃,就可以了。下面是我的设置步骤,仅供大家参考。

需要注意的是,ClamAV for Win目前有两个不同的实现分支,一个是ClamWin(http://www.clamwin.com/)是只有clamscan而没有clamd的,就是说不能提供后台服务的,另一个是ClamAV(http://www.sosdg.org/clamav-win32/index.php),在国内上不去,所以是在别的地方找到安装包的,我把它放在这里方便下载。只有这个版本是支持clamd后台运行的。

clamav-0.88.3-1.exe

同时,这个步骤还需要Windows Server 2003 Resource Kit Tools. 需要自己去萎软的网站下载。

Windows Server 2003 Resource Kit Tools

关键在于修改 clamd.conf 这个配置文件。

以下这几行是用于提供本地Socket运行后台扫描方式的,对Windows下面作为Service运行不适用,一定要注释掉。否则系统每次重启之后如果想自动启动clamd服务,会无法重启,查看log会发现因为关机或重启时没有正确清理sock文件。
#LocalSocket /cygdrive/c/clamav-devel/clamd.sock
#FixStaleSocket yes

以下的行必须设置正确。表示这个服务只提供给本机使用,开放的端口是3310。
TCPSocket 3310
TCPAddr 127.0.0.1

下面这一句里面,确定了最大扫描附件的大小,必须保证比你在KMS里面设置的允许最大邮件要大。
StreamMaxLength 15M

把 Resource Kit Tools 里面的 instsrv.exe 跟 srvany.exe 复制到 C:\WINDOWS 目录。然后执行:
instsrv ClamAV C:\WINDOWS\srvany.exe

这样操作之后,会在服务里面多了一个叫做 ClamAV 的服务。但此时这个服务还是空的,还要建立对应的注册表信息。并导入到 Windows 注册表才行。以下是 REG 文件的内容,用记事本输入后存成 ClamAV.reg 然后双击就可以导入到注册表了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClamAV\Parameters]
"Application"="C:\\clamav-devel\\bin\\clamd.exe"

注册好之后,可以用 net start ClamAV 来启动这个服务。要测试服务是否正常运作,用 telnet 来检验:
telnet 127.0.0.1 3310

会出现一个空白的屏幕,随便打个字符,提示 UNKNOWN COMMAND 然后自动退出来,就证明服务已经正常运行了。

剩下的就是在KMS里面把AntiVirus的引擎选择ClamAV了,这个操作很简单,就不详细说了。
沙发
发表于 2006-9-27 00:41:33 | 只看该作者
谢谢zenz ,欢迎你提供更多的经验分享。
藤椅
 楼主| 发表于 2006-9-27 14:44:48 | 只看该作者
谢谢!不过实在没有更多的经验的,该提供的Kerio都提供了,我只是看官方的手册上面怎样配置ClamAV的帮助不是太准确才写的这个。
板凳
发表于 2008-1-11 02:44:49 | 只看该作者
老大,有个问题想问一下:我的系统平台是windows2003的,安装 kerio和clamav后,是否还要给windows2003再另外安装一个杀毒软件,比如诺顿,我的考虑是这样的,clamav是查杀邮件的,另外一个杀毒软件,诺顿的保护windows2003平台的,不知道是否对?
报纸
 楼主| 发表于 2008-1-23 15:36:30 | 只看该作者
进来通知一下,ClamAV/SOSDG可以在Google获取最新的版本了。
http://code.google.com/p/clamav-sosdg/

至于楼上的问题,诺顿是诺顿,跟ClamAV是不相关的,只要不冲突,你多装多少个杀毒软件都没有关系。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-22 13:10

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表