clamav、amavisd和SpamAssassin的安装

)xOY m&~k:A7X0B-q6O0ClamAV是一个unix系统平台上的开源反病毒工具，它是特地为在邮件网关上进行邮件扫描而设计的。整套软件提供了许多的实用工具，包括一个可伸缩和可升级的多线程守护进程、一个命令行扫描工具和病毒库自动升级工具。DOIT博客Ed6^T0v3Y:_C g

6R7J.?ty`/r0SpamAssassin 是目前最好的、最流行的开源反垃圾邮件软件之一。它是一个邮件过滤器，使用了多种反垃圾邮件技术，如：文本分析、贝叶斯过滤、DNS黑名单和分布式协同过滤数据库等。

"eDF @&uz1ql0amavisd-new是一个连接MTA和内容检测工具（诸如病毒扫描工具和SpamAssassin)的高性能接口程序，使用perl语言写成。它一般通过SMTP、ESMTP或者LMTP和MTA进行通讯，当然也可以借助于其它外部程序进行。同postfix（MTA）协同工作时表现尤佳。当它呼叫SpamAssassin进行内容过滤时，对于一封邮件只需要呼叫一次，而不管这封邮件将发往多少个收件人；同时，它亦会尽力保证实现每一位收件人的偏好设置，如接收/拒绝，检测/不检测，垃圾邮件级别等；它还会在邮件头部分插入spam相关信息。DOIT博客O6A A[MD}xK

一. 安装clamav-0.93DOIT博客:o!~ \/s^|X&q2IV c

;l_ S G'G,H vn_\?3P+W0最新的clamav-0.93需要zlib-1.2.2以上的版本的支持，而RHEL4上的版本为zlib-1.2.1，因此您需要先升级zlib

1、安装zlib-1.2.3

#tar zvxf zlib-1.2.3.tar.gz
*Gx&c't8s.M m9vlt0#cd zlib-1.2.3DOIT博客$Q\*ajp;vf}c
#./configure --prefix=/usr --shared
zD N"T0_-G}?0#make
3e-}{DZeO0#make test

2、安装clamav-0.93DOIT博客+?3v0NUD{ h[r

添加ClamAV运行所需的组和用户：
m8kIkOd*_/D0#groupadd clamavDOIT博客 ]!k ph"Q X$H}WE
#useradd -g clamav -s /sbin/nologin -M clamav

添加配合amavisd-new使用的用户amavisDOIT博客 e8JzLR:m"jY
#groupadd amavis
$J.G WUT:G5Xp(w0#useradd -g amavis -s /sbin/nologin -M amavis

#tar zxvf clamav-0.93.tar.gzDOIT博客a rwBp.QPdl
#cd clamav-0.93
D*p _Jk8Lv5x0#./configure --prefix=/usr/local/clamav --with-dbdir=/usr/local/clamav/share --sysconfdir=/etc/clamav
%KB'{s;Pd*q;|d1r~0#makeDOIT博客%^ |9~:bCg"Obq
#make check
:_9Nn9|w3[ u] L9C+N0#make installDOIT博客)Q*]/I8K1@}

3、配置Clam AntiVirus：

yxKd,zk'lR5nt-N0编辑主配置文件：DOIT博客q#P9C(`S
#vi /etc/clamav/clamd.conf

U6x(xE%W"C[xS0注释掉第八行的Example,如下：DOIT博客 S*q~lZz
# Example

找到如下行DOIT博客%lx5s8Cq1L+Q
#LogFile /tmp/clamd.logDOIT博客0M+l"i6z(oY\Y
#PidFile /var/run/clamd.pid
0?t7H}0lt;Y1c0LocalSocket /tmp/clamd.socket
1v2Sv WU0#DatabaseDirectory /var/lib/clamav
A?qb3uZ F$lBKC0#User clamavDOIT博客 FiKwR
修改为：
JTRdA e,JK0LogFile /var/log/clamav/clamd.log    #启用日志
];cAH"Y+vNp,B0PidFile /var/run/clamav/clamd.pid   #保存监听进程标志符DOIT博客7};O;r/^l
LocalSocket /var/run/clamav/clamd.socket DOIT博客S*OzOO
DatabaseDirectory /usr/local/clamav/share    #数据库目录
z,\J;KH0User amavisDOIT博客%WVIcOvT/Q

^(I],c+W5uK:X f0启用以下选项DOIT博客'}a#`5wFE6v/Qu
LogSyslog yes
&Q"M*cY TA0LogFacility LOG_MAILDOIT博客7d+`YR&Y
LogVerbose yesDOIT博客6M,U?S:`2ONnS*e
StreamMaxLength 20M (后面的数值应该与邮件服务器允许的最大附件值相一致)DOIT博客V+eo+Td7rQ+gA"G~

S5a B Od0编辑更新进程的配置文件(病毒库更新)DOIT博客-L$Zf-n@Y%t$H)k
#vi /etc/clamav/freshclam.conf

注释掉Example，如下:DOIT博客8FD aG o!T&@}D
# Example

找到如下行
lIfdI)cO0#DatabaseDirectory /var/lib/clamav
8B(X4okyR0#UpdateLogFile /var/log/freshclam.log
{#[;h(uC7XG@7\0PidFile /var/run/freshclam.pidDOIT博客 BtWlPZ
分别修改为：
8g5N wtl;^F`"r"t0DatabaseDirectory /usr/local/clamav/share
(X n O8\$sR0UpdateLogFile /var/log/clamav/freshclam.log
ul/b-S{X2]0PidFile /var/run/clamav/freshclam.pid

启用以下选项：
hr|Z-WM9|l n0DatabaseMirror db.XY.clamav.net (这里也可以把XY改成您的国家代码来实现，比如，我们用cn来代替)DOIT博客)HB!~7X4]*rZ
LogSyslog yes
#F#O"]2A$E%h,a0LogFacility LOG_MAIL
`3}drQ)L4T7Vq&?0LogVerbose yes

!L4?"pq7F+@1o ^Yy04、建立日志所在的目录、进程与socket所在的目录，并让它属于clamav用户：DOIT博客&@8Z9\e| D7W

# mkdir -v /var/log/clamav
#b3M6aiOK0# chown -R amavis.amavis /var/log/clamav
!Bj_LP B0# mkdir -v /var/run/clamav
ov+J(H)n0# chmod 700 /var/run/clamavDOIT博客J](Kg0lZ#N
# chown -R amavis.amavis /var/run/clamavDOIT博客7Q@"g;H%l)]

E)sa!?? MH^u0建立freshlog的日志文件
3j[4l+w@$J0#touch /var/log/clamav/freshclam.logDOIT博客mh]q$v
#chown clamav.clamav /var/log/clamav/freshclam.logDOIT博客z E/Z6?LUXT

5、配置crontab，让Clam AntiVirus每小时检测一次新的病毒库：

%o:?Je)w4Z;_0# crontab -e
}%[0r2EB)u0添加：
*lY8A%Z.sx6mp037 * * * * /usr/local/clamav/bin/freshclam

&WlV(yG06、配置库文件搜索路径：

# echo "/usr/local/clamav/lib" >> /etc/ls.so.confDOIT博客Q:Paibe7u%A
# ldconfig -v

7、配置clamav开机自动启动DOIT博客,rvQKMjw0B]

8?Ei#W*}0# cp contrib/init/RedHat/clamd /etc/rc.d/init.d/clamd
Y vYZ m R.x"f0# cp contrib/init/RedHat/clamav-milter /etc/rc.d/init.d/clamav-milterDOIT博客$[dN)V)r3R8M
# chkconfig --add clamd
7BU9V2p_,F he G0# chkconfig --add clamav-milter
GT6cZ4@c?|2LDj0# chkconfig --level 2345 clamd on
MT KA\1?s'f0# chkconfig --level 2345 clamav-milter on

J)amaX0编辑/etc/rc.d/init.d/clamd，将服务进程的路径指向刚才的安装目录DOIT博客 g}Z8lr5s"v2[
#vi /etc/rc.d/init.d/clamdDOIT博客 C:\}J7P;Bb,m
找到如下行DOIT博客-r TE3}?n2Uq D
progdir="/usr/local/sbin"DOIT博客 \M_*z)I8q7y;N*y
修改为：DOIT博客Ngo:`hh E
progdir="/usr/local/clamav/sbin"

启动clamdDOIT博客(dn]Z-y})FE
#service clamd startDOIT博客0JRJ;LSg P\

二. 安装Spamassassin-3.2.4

5NX'O-I3g O\#J"c01、依赖关系的解决，安装Spamassassin需要很多perl模块的支持，以下是所需模块列表及安装方法,各软件包都可从CPAN取得；DOIT博客!C[Jd.d*N6}V

必须的软件包：DOIT博客(H` {(vQ:q5Kn A
Digest::SHA1DOIT博客 Nl_D0u0x&oR
HTML::Parser >=3.43DOIT博客heV&Cal,w
Net::DNS >= 0.34DOIT博客"nsiI y2oh"OYdJ
LWP (aka libwww-perl)
#U ~3H3J Dif0HTTP::Date
&Zl)f/TO(G0IO::Zlib >= 1.04DOIT博客4m#r%U i#huC A*E
Archive::Tar >=1.23DOIT博客v:S.[wV.@'V!f7p

b^/lPR0ZZ0可选的软件包:
A2w#X[`-H.jb)U0MIME::Base64DOIT博客'k \VkH%P,j J-B b
DB_File
@|{SK!C0Net::SMTPDOIT博客a)^*pz/cMJem
Mail::SPF 或 Mail::SPF::Query
$S*w XZW'Vs0IP::Country::FastDOIT博客 jd0U&R.d.H x
Net::Ident
*V+BL~7z.U/x+R Ipn0IO::Socket::INET6
G*H1P'Gv?0IO::Socket::SSL
nX)s8[8U`~!P0Compress::ZlibDOIT博客-fX9Ki8tJXN'U
Time::HiResDOIT博客SQ+w T6D j
Mail::DKIM
5i!pB'j6sV2c)Z:fm5Rm0Mail::DomainKeysDOIT博客_!EK8Y%]"r0T+j^
DBI *and* DBD driver/modules
$Tncl.t,G)lH&u8lJ0Encode::DetectDOIT博客+{%O&XlL:k e
Apache::TestDOIT博客 A-w%@$?,C:q
Razor2DOIT博客Hc3M6h)vTCX

推荐使用CPAN自动安装（你的主机要能连上Internet），它能够自动下载安装，并能解决安装过程中的依赖关系。您可以使用类同的以下的命令来进行安装:
} |.OTc*M0#perl -MCPAN -e shell
{y DO-Z9{o-~$@0cpan> o conf prerequisites_policy ask
t+pR%Z0c2N.A0cpan> install Digest::SHA1DOIT博客6m$ieb vjK/I3h/K
..................

如果您的主机无法直接连接到Internet，您也可以到http://search.cpan.org/上搜索下载所需要的软件包，而后使用类同的下列命令安装：

#tar zxvf 软件包.tar.gz
N/?9QD L:\#p9C0#cd 软件包
i.n(B.R J9y S0#perl Makefile.PL
.ho'Sw9d0#make
E?!@ICLP-h0#make testDOIT博客@|cU5ej
#make install
4S8r {R$G}5R0说明：某些软件包安装的过程中可能需要已经列出的其它软件包的支持（可以先尝试安装Spamassassin,然后按提示补充所需软件包），请安照提示自行调整安装顺序。另外，其中有个软件包安装过程中可能要求声明环境变量LC_ALL，此时，可输入如下命令，并重新进行软件包的编译安装即可。DOIT博客|~sdrb(W
#export LC_ALL=C

2、安装Spamassassin-3.2.4

7u%g?4A5p!a+L+B0#tar jxvf Mail-SpamAssassin-3.2.4.tar.bz2
#T7f0j`:kC!y4?:\|,w0#cd Mail-SpamAssassin-3.2.4DOIT博客$@O/zH {
#perl Makefile.PL
+KG+}&?N*V({WU0#makeDOIT博客(m$\*pQ!Q
#make checkDOIT博客x-j_TUq#fX
#make install

{5Db(j5X,GW7G }9` N9Vk03、编辑主配置文件/etc/mail/spamassassin/local.cf

可以通过这里(http://www.yrex.com/spam/spamconfig.php)自动生成配置文件.

DOIT博客5EMb|CE1LD
# SpamAssassin config file for version 3.x
;C5u"@za#TX*C0# NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6
#d\,M XRs1zOX0# Seehttp://www.yrex.com/spam/spamconfig25.phpfor earlier versionsDOIT博客d Wnv-r
# Generated byhttp://www.yrex.com/spam/spamconfig.php(version 1.50)DOIT博客,{^_ }A7d8a a
/GhJ3t.D)M]0D0# How many hits before a message is considered spam.
2Z${T$h1t;f N0required_score           10.0DOIT博客`Cj'c$` g0]Z
DOIT博客9| _6SE ?(f&Z2Db
# Change the subject of suspected spamDOIT博客n"@FK.r j
rewrite_header subject         [垃圾邮件]DOIT博客7@'p1yo-PNS4[)?
5^:z+k |o7rVM0# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
(Z/l-w:EZ7IS0report_safe             1
Z7_A^a0
M BE"fT(^/gz0# Enable the Bayes systemDOIT博客/E0x&d:r1]#H
use_bayes               1
Ee"axiG.lIO0DOIT博客D9r2kEo,_(c
# Enable Bayes auto-learningDOIT博客2lU7t],cc(c|'u
bayes_auto_learn              1
_+]J%O_&xL0DOIT博客;Iu/MT+|
# Enable or disable network checksDOIT博客ln)|.h#Z9hf#yyY8U5F
skip_rbl_checks         0
8E"}^N'L.F{0use_razor2              1
,E4C]4a%v'{*y#k0use_pyzor               1
o7R;~0@o&M{3Q_5RL)ffg0
#I7Jf.D4H^*c v0# Mail using languages used in these country codes will not be markedDOIT博客~0DW&VGb
# as being possibly spam in a foreign language.DOIT博客k$|LY'W+[h
#ok_languages            allDOIT博客7Ga'@v:R
G1In"N]|0# Mail using locales used in these country codes will not be marked
uy^8Buk@sE{6b0# as being possibly spam in a foreign language.
0]|F3ww$PD7t S0ok_locales              allDOIT博客?EeT#MwN

4、测试spamassassinDOIT博客:Tt@ s.S7O,A

#spamassassin -t < sample-nonspam.txt > nonspam.outDOIT博客1[ s*XF0m"{ Z_U\3l
#spamassassin -t < sample-spam.txt > spam.out

(F%up6p"z)F3t4sS0查看测试结果：DOIT博客{M0\,k*B/M

#less nonspam.outDOIT博客fY9x8OtM6uK
#less spam.out

y8oQO\ Xtk {05、检查配置文件DOIT博客 ux5J `:_4?Q8sA

#spamassassin -d --lintDOIT博客5WyC$}2^O$rCQ#CdLW

6、启动进程，并将其加入到自动启动队列

"Q1^_lh*`&Ns m0#/usr/bin/spamd -d
(r&z+B/BZV0#echo "/usr/bin/spamd -d" >> /etc/rc.localDOIT博客d G){.eI ?*T;g

7b~ejG$vG07、增加中文反垃圾邮件支持

HQe/\)CvZ0~z0从网上取得规则表
!v(z!Qo;i&T0# wget -N -P /usr/share/spamassassinhttp://www.ccert.edu.cn/spam/sa/Chinese_rules.cf
fF7x{$t7B[ r0将cf文件复制到/usr/share/spamassassin下
+@'m/ZV Ew%h8d8]0重启spamassassin

&kcLN[7t0三. 安装amavisd-new-2.5.4

%A2CSM{9A&`/Y$l0YZ,r01、依赖关系的解决

以下为官方声明所必须的软件包列表，你可以采用类同安装Spamassassin一节中的perl模块的安装方法进行安装

-e:Y$r2{:~!_0Archive::Zip   (Archive-Zip-x.xx) >=1.14
i9?7NY3GU}d0Compress::Zlib (Compress-Zlib-x.xx) >=1.35DOIT博客2]0Z5@9[8I:i
Convert::TNEF (Convert-TNEF-x.xx)DOIT博客}jl\"[q!G
Convert::UUlib (Convert-UUlib-x.xxx) >=1.08DOIT博客9_hB}J,o.y7k%U
MIME::Base64   (MIME-Base64-x.xx)DOIT博客4X&JR#x!Y
MIME::Parser   (MIME-Tools-x.xxxx)DOIT博客h(C W:jF C5Uf
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)DOIT博客s&`@jI r3DY
Net::Server    (Net-Server-x.xx) (version 0.88 finally does setuid right)
HSOQX1W3n M0Digest::MD5    (Digest-MD5-x.xx) >=2.22DOIT博客E3cx1fMMd#KJ2f
IO::Stringy    (IO-stringy-x.xxx)DOIT博客~ t1V?)X/BX5U'i @
Time::HiRes    (Time-HiRes-x.xx) >=1.49DOIT博客SLL x+_ B2?#N
Unix::Syslog   (Unix-Syslog-x.xxx)DOIT博客+yG7~Z%{}/xR9bp
BerkeleyDB     with bdb library >=3.2 DOIT博客/i-rvpg;XnLs

2、安装amavisd-new-2.5.4

}%pY/O1p0创建运行时目录，并赋予amavis用户（前文中所建）
;hW#Ykr0# mkdir -pv /var/amavis/{tmp,var,db,home}DOIT博客 AF]jO%H&e E4dau
# chown -R amavis:amavis /var/amavisDOIT博客e]8i9V6n
#chmod -R 750 /var/amavisDOIT博客2~,b4|z7l#g

#tar zxvf amavisd-new-2.5.4.tar.gz
*_w+hE7v$g!}0#cd amavisd-new-2.5.4DOIT博客|L+U!n7R?c"f#@D

1z5_smIJ?0拷贝服务端至$PATH中指定的目录，推荐拷贝至/usr/local/sbin：DOIT博客-_8E+pdpz
#cp amavisd /usr/local/sbin/DOIT博客"b:x-N4yR
#chown root /usr/local/sbin/amavisdDOIT博客YBj;}!M9wh
#chmod 755 /usr/local/sbin/amavisdDOIT博客iQvHE9_:i"u8{ U

拷贝主配置文件至/etc，并修改相应的权限：
dPi{'r|!Ys0#cp amavisd.conf /etcDOIT博客HzM f dwX:i2LY
# chown root:amavis /etc/amavisd.conf
^cECZ2UI*k7h0# chmod 640 /etc/amavisd.conf

创建amavisd运行中所需要的隔离区域：
E&f:rk0^b&M4jq0# mkdir -v /var/virusmailsDOIT博客!R7T-]-q"]t
# chown amavis:amavis /var/virusmails/
?r a.u!]#]WU7_0s2f0# chmod 750 /var/virusmails/

3、编辑主配置文件
rS.^&Cc1]2T~0#vi /etc/amavisd.confDOIT博客T.x%a4n:Eh

确保您的如下选项的值如下文所示：DOIT博客0A.P.o:a r/O0~
$daemon_user = 'amavis';DOIT博客o)Ey(Q/itkp
$daemon_group = 'amavis';DOIT博客U A9Z@X-{
$mydomain = 'test.com'; (此处可更改为您集体的域)DOIT博客 H9qG Q3mo[o

dT-R@ P3Q2i#}![0$virus_admin               = "postmaster\@$mydomain";
7lF.S6OJ;t.D@0$mailfrom_notify_admin     = "postmaster\@$mydomain"; DOIT博客~Q.BWk}D8A4Z
$mailfrom_notify_recip     = "postmaster\@$mydomain";
9V:X U0h_Y0$mailfrom_notify_spamadmin = "postmaster\@$mydomain";
3]8}I6Q'Rk:}$q7T0$mailfrom_to_quarantine = '';DOIT博客3QO+dR7U

virus_admin_maps => ["postmaster\@$mydomain"] (指定报告病毒和垃圾邮件时发送系统邮件的用户身份)
a"kHU B0spam_admin_maps => ["postmaster\@$mydomain"]

3J*G:H.y{6J b-W)R0$sa_tag_level_deflt = 2.0; #此处可以设置垃圾邮件分值相关操作定义DOIT博客T(@#_Q'F~PSL
$sa_tag2_level_deflt = 6.2;
%kvPpc&Az!`/g@0$sa_kill_level_deflt = 6.9; DOIT博客,OBx[7VV&i!O
$sa_dsn_cutoff_level = 10; DOIT博客 m:C3h\7[(t1_U

启用ClamAV,(大概在第355行)去掉如下行前的注释符:DOIT博客;lG8|Zb3Z*jf(D.p
#['ClamAV-clamd',DOIT博客"P|Ey5b
#     \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],DOIT博客@ bs6ka
#    qr/\bOK$/, qr/\bFOUND$/,DOIT博客/D:MTg7gn)gn*D
#      qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],DOIT博客X)q ?{ s6o3S&Yt U
#     ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],DOIT博客 J)SV0U{0t C

并将如上行中的/var/run/clamav/clamd修改为:/var/run/clamav/clamd.socket

`/M']]&N|b0注意: 安装运行以来,发现原SA的配置文件中定义的分值没起做用,都以本配置文件为准,对此还需要进一步了解!!!
!x m/P]~H1sCn0

$_;^zN`3D04、测试启动DOIT博客"?Rju`oA$U

V"c+C/sy3]-DJ0#/usr/local/sbin/amavisd

您也可以按如下命令调试启动DOIT博客o m f"RV^#o2@7l
#/usr/local/sbin/amavisd debug

5、修改postfix的配置，让它能调用amavisd，以实现病毒及垃圾邮件的过滤DOIT博客f8oKf2P%_{

#Q\C+s*[0#vi /etc/postfix/master.cfDOIT博客7j*^6l|x2V fI
在文末添加如下内容：DOIT博客g:f R8r5n+Vwu@E

.VxO8UQ SU0# ==========================================================================DOIT博客"mM.{DQ
# service type private unpriv chroot wakeup maxproc command + argsDOIT博客6Zz2Lhv
#               (yes)   (yes)   (yes)   (never) (100)DOIT博客 UTfW'x|vN@6W
# ==========================================================================DOIT博客9@`_^A
#DOIT博客rv-Ih.B"`
amavisfeed unix    -       -       n       -       2     smtp
:q2Z5gFt]8c`[0    -o smtp_data_done_timeout=1200DOIT博客8ke8O4AV
    -o smtp_send_xforward_command=yes
s$u{;L7\6mK$p0    -o disable_dns_lookups=yes
1WM@ Oi%U0    -o max_use=20DOIT博客$\9DWET
#
WeJY8j/}V#A6h0127.0.0.1:10025 inet n    -       n       -       -     smtpd
Y1p)g%Z{ i7^ W9P;_B0    -o content_filter=DOIT博客/?&B6?0N.{vE-E
    -o smtpd_delay_reject=noDOIT博客9r6Ol0h7k F I8f3f8E
    -o smtpd_client_restrictions=permit_mynetworks,rejectDOIT博客!Glc;Zn~
    -o smtpd_helo_restrictions=DOIT博客*D DO SO7t#OmJp
    -o smtpd_sender_restrictions=
"SI#G|0M0    -o smtpd_recipient_restrictions=permit_mynetworks,rejectDOIT博客%J-J L3}| }
    -o smtpd_data_restrictions=reject_unauth_pipeliningDOIT博客B1U4|.Y Y
    -o smtpd_end_of_data_restrictions=
5Wm2D2l v"zh!Te{,n0    -o smtpd_restriction_classes=
_ E;]@V-^{FE5T0    -o mynetworks=127.0.0.0/8DOIT博客HnT4x)z$dX1}:A
    -o smtpd_error_sleep_time=0DOIT博客+`8t.iN(L5d
    -o smtpd_soft_error_limit=1001DOIT博客5w(x6_:B.~-jqEA1v
    -o smtpd_hard_error_limit=1000DOIT博客~2pY"I8}M3e7{
    -o smtpd_client_connection_count_limit=0
S#vm4DPl?H0    -o smtpd_client_connection_rate_limit=0DOIT博客rk*e#^/XHE
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
5bjR)j'l1]2`&TdU0    -o local_header_rewrite_clients=DOIT博客i$w!X9n6SC/z P;al8^R^

说明：注意每行"-o"前的空格；DOIT博客y5P;l\(U!L

-k8et!L|I$y*i0#vi /etc/postifx/main.cf
r(rr0{ ^Gf0在文末添加如下行：DOIT博客}|S&^c ?+AJ0`1`
content_filter=amavisfeed:[127.0.0.1]:10024DOIT博客"aW{[ OBw3?!o~

4、让postfix重新加载主配置文件，并查看启动情况

jZv+C p/NyX(A%BT0# postfix reload && tail -f /var/log/maillog

5、查看amavisd是否在监听10024端口，并测试服务启动情况：DOIT博客'W'cL3l*]8u dpZJ5Z

hua:Zf0# telnet localhost 10024DOIT博客7oP g{5`t
Trying 127.0.0.1...
\ ~a$fQ }4h0Connected to localhost.localdomain (127.0.0.1).DOIT博客!M5Pt,T/U#U"y
Escape character is '^]'.
$RI~$@E&DA0220 [127.0.0.1] ESMTP amavisd-new service ready
RxAm9YEl R0EHLO localhostDOIT博客7L6lA"N6`
250-[127.0.0.1]
xG9`'a JL:^X;sG)D0250-VRFY
3Et*t ]L)b'{gH3g0250-PIPELININGDOIT博客h0L1zfRuB'W
250-SIZE
R X#yb)M4fZS:c5QL,I(h0250-ENHANCEDSTATUSCODES
,I+t+~(Y2NwS3j0250-8BITMIME
B;V]G"Y'S5`0250-DSN
Dc ~%whQ0250 XFORWARD NAME ADDR PROTO HELO
;j:^'I"\,I|!o Ah0Quit DOIT博客"_3l"gA`,A Q|H
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channelDOIT博客 YK'Dt$~+t4P s
Connection closed by foreign host.DOIT博客7D2r/?tm8W

WQG\e/J06、postfix重新加载配置文件后将授权并激活"127.0.0.1:10025"端口，一个正常的服务连接应该类同下面所示：DOIT博客uy2D,Hm{X s

# telnet localhost 10025
k8`/B*s%~Bu0Trying 127.0.0.1...
ZF5{5Kv0Connected to localhost.localdomain (127.0.0.1).DOIT博客0U2T8zZg%t%Ke
Escape character is '^]'.DOIT博客lUen Q3`!K
220 Welcome to our mail.test.com ESMTP,Warning: Version not Available
PO/y0\J#LM$O_0EHLO localhost
"NY$z ]#M~J4SV0250-mail.test.comDOIT博客5\0cR(}8~/Y0gYV!S
250-PIPELININGDOIT博客&r.V(y.y)Udl3T)Ty
250-SIZE 14336000
%C|i%| F!c8r0250-VRFY
-Bwe*\t0250-ETRNDOIT博客!F2^7{&eQ)}ir,`
250-AUTH PLAIN LOGINDOIT博客%eknGR9xf*~G+R*l
250-AUTH=PLAIN LOGINDOIT博客Z2B3IZ:~l
250-ENHANCEDSTATUSCODESDOIT博客2WC] FB2E
250-8BITMIME
*j:wJ{*NWY3D0250 DSN
&\FVi5y0QUIT
7gD|])y9S0i)][0221 2.0.0 ByeDOIT博客h^(Td[L'e
Connection closed by foreign host.DOIT博客.\-n;|/V)h ]4q%J

7、通过amavisd测试发信DOIT博客V7n$z[F+b]

@}9hj*Xi!R3@0]# telnet localhost 10024DOIT博客;hVNE4B#AG
Trying 127.0.0.1...DOIT博客&y5E?+h~$WuU
Connected to localhost.localdomain (127.0.0.1).DOIT博客U`:Y}HM:{:~(l
Escape character is '^]'.DOIT博客8K!?;reR^E"m
220 [127.0.0.1] ESMTP amavisd-new service ready
'K8ZZ#eyK(P0HELO localhost
e)}QS2gxR0250 [127.0.0.1]DOIT博客[-W.e mW!E,X
MAIL FROM:<>
nkzwy'BfJ4@0250 2.1.0 Sender <> OKDOIT博客OFyr0~l5P
RCPT TO:<postmaster>DOIT博客-IaB!|GB9u l#f
250 2.1.5 Recipient <postmaster> OKDOIT博客 U%Z,JS.Ydq
DATADOIT博客N\I\5q*L)z
354 End data with <CR><LF>.<CR><LF>
q:|,f ^5P,B b PI0From:Anti-Virus tester
7dNxu]2?\ d&m0To: MailServer AdminDOIT博客{CE8K B4C
Subject:amavisd test!DOIT博客e1u&y P0E
amavisd test!!
hj*W-I|-|*\ h5T0.DOIT博客FQW7fw5\W*{
250 2.0.0 Ok: queued as 263FC1A609
BK9o _JN0quitDOIT博客,N v#Q$e'J/c(y#X
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channelDOIT博客/Us ~1Sy6v8t&? ['|
Connection closed by foreign host.DOIT博客8r6UD Tp W~