QMAIL邮件防毒原理与部署实践.docVIP

QMAIL邮件防毒原理与部署实践 　　摘要：电子邮件应用越来越广泛，利用电子邮件传播的蠕虫病毒迅速泛滥，严重危害了用户计算机的正常使用。出于“病从口入”的考虑，目前最有效的办法就是在电子邮件服务器上部署防毒体系。本文从Qmail的邮件系统机制出发，系统介绍了Qmail邮件系统构造，分析了Qmail邮件防毒的原理，并介绍Qmail邮件防毒体系的部署和应用。 　　关键词：电子邮件 病毒 防毒 Qmail Qmail-Scanner ClamAV Maildrop 　　一、引言 　　随着Internet的迅速扩展，电子邮件应用越来越广泛，一种利用电子邮件传播的蠕虫病毒迅速泛滥，伴随电子邮件的广泛应用猖獗肆虐，严重危害了用户计算机的正常使用，并给网络带来很大的负载影响。 　　出于“病从口入”的考虑，要防止电子邮件病毒的危害，目前最有效的办法就是在电子邮件服务器上部署防毒体系，利用电子邮件存贮转发的机制，在用户收到电子邮件之前对电子邮件进行查毒过滤，在用户发送电子邮件之前也对电子邮件也进行查毒过滤。 　　二、Qmail邮件系统原理 　　Qmail软件是由Dan Bernstein开发出来的为标准Unix服务器提供邮件传输代理 （mail transfer agent，MTA）功能的大型电子邮件系统，作为企业级电子邮件系统广泛应用于各大企业。 　　Qmail系统由几个可执行、可灵活替换的程序构成，这些程序彼此互相协作，共同提供电子邮件服务。Qmail系统中有9个核心程序，其中qmail-smtpd负责接收来自远程主机（包括远程邮件服务器和SMTP客户端）的电子邮件并将它们传送给qmail-queue处理，qmail-inject则是用来接收本地产生的电子邮件并传送给qmail-queue程序，qmai-queue程序处理qmail-smtpd和qmail-inject发来的邮件，移进邮件队列以便发送。一旦电子邮件被成功的放在邮件队列中，Qmail系统就调用qmail-send程序来处理他。 　　考虑到电子邮件是经过编码后传送的，为检查病毒需要先对电子邮件进行解码，这要花费一定的CPU计算时间和I/O时间。对电子邮件解码之后，进行查毒需要分析特殊字节序列，这也需要一定的CPU计算时间和I/O时间。所以，要实现对Qmail邮件系统进行防毒，需要选择合适的环节来进行。 　　三、Qmail邮件防毒的原理 　　为实现电子邮件系统防毒，在Qmail邮件系统中最合适的部分就是在qmail-queue环节，因为在此环节电子邮件已经存储在邮件系统的硬盘上，如果是本地电子邮件，则尚未转发到用户的信箱中；如果是远程电子邮件，则尚未交给qmail-remote发送到远程邮件系统。 　　所以，Qmail邮件防毒的原理就是替换原来Qmail系统的qmail-queue，采用新的队列处理程序先对电子邮件进行解码和查毒：如果查毒结果是病毒邮件，则即刻从队列中丢弃这封电子邮件；如果查毒结果是正常邮件，则交给Qmail系统原来来qmail-queue进行队列处理。 　　在本文介绍的电子邮件防毒部署中，采用Maildrop软件包中的reformime程序将电子邮件队列中的电子邮件解码到临时目录，采用Clam AntiVirus对临时目录下的解码后电子邮件进行查毒，采用Qmail-Scanner代替qmail-queue进行电子邮件队列管理。 　　四、Qmail邮件防毒体系部署 　　本文介绍的软件系统全部为GNU软件系统，可以从网上进行下载安装。 　　4.1 Maildrop安装 　　本系统主要是用到Maildrop软件包中的reformime程序，Maildrop软件包可从/project/showfiles.php?group_id=5404下载： 　　tar zxvf maildrop-1.5.2.tar.gz 　　./configure [options] 　　make 　　make install-strip 　　make install-man 　　4.2 安装 perl-Time-HiRes 　　安装该Perl包主要是为安装Qmail-Scanner做准备，是RedHat Linux系统自带的RPM软件包，如果您的Linux系统没有安装则按以下进行安装： 　　rpm -ivh perl-Time-HiRes-1.20-23.i386.rpm 　　4.3 安装Clam AV 　　4.3.1 安装Clam AV软件包 　　从网上/可下载ClamAV的软件包，并进行安装： 　　grouadd clamav 　　useradd ?Cg clamav ?Cs /bin/false clamav 　　tar zx