红帽全球峰会15.6. 使用防垃圾邮件和防病毒配置邮件服务器
当您的电子邮件发送正常工作后,传入电子邮件可能包含主动邮件(也称为垃圾邮件)。这些消息还可以包含恶意病毒和恶意软件,在您的系统上造成安全风险和潜在的生产损失。
为避免这些风险,您可以使用反垃圾邮件和防病毒来过滤传入的信息,并根据病毒进行检查。
15.6.1. 为邮件传输代理或邮件发送代理配置 Spam 过滤
您可以过滤邮件传输代理(MTA)、邮件发送代理(MDA)或邮件用户代理(MUA)中的垃圾邮件。本章论述了 MTA 和 MDA 中的垃圾邮件过滤。
15.6.1.1. 在邮件传输代理中配置 Spam 过滤
Red Hat Enterprise Linux 7 提供两个主要 MTA:Postfix 和 Sendmail。
有关如何安装和配置 MTA 的详情,请参考 第 15.3 节 “邮件传输代理”。
使用 Sendmail 可以在 MTA 端停止垃圾邮件,其具有多个反垃圾邮件功能:标头检查、转发拒绝、访问数据库和 发送者信息检查。如需更多信息,请参阅 第 15.3.2.5 节 “停止 Spam”。
此外,Postfix 和 Sendmail 都可以与第三方邮件过滤器(通配符)配合使用,以过滤邮件处理链中的垃圾邮件和病毒。如果是 Postfix,则 milters 的支持直接包含在 postfix 软件包中。如果是 Sendmail,您需要安装 sendmail-milter 包,以便能够使用 milters。
15.6.1.2. 在邮件发送代理中配置 Spam 过滤
Red Hat Enterprise Linux 包括两个主要 MDA,Procmail 和 mail 实用程序。如需更多信息,请参阅 第 15.2.2 节 “邮件发送代理”。
要在 MDA 中停止垃圾邮件,Procmail 用户可以安装 spamassin 包中名为 SpamAssassin 的第三方软件。SpamAssassin 是垃圾邮件检测系统,使用多种方法识别传入邮件中的垃圾邮件。有关 Spamassin 安装、配置和部署的更多信息,请参阅 第 15.4.2.6 节 “垃圾邮件过滤器” 或如何配置 Spamassassin 以过滤服务器上的所有传入邮件?红帽知识库文章.有关 SpamAssassin 的更多信息,请参阅 SpamAssassin 项目网站。
请注意,SpamAssasin 是第三方软件,红帽不支持使用它。
spamassassin 软件包只能通过 Extra Packages for Enterprise Linux(EPEL)存储库提供。要了解更多有关使用 EPEL 软件仓库的信息,请参阅 第 15.6.3 节 “使用 EPEL 存储库安装防垃圾邮件和防病毒软件”。
要了解有关红帽如何处理第三方软件以及红帽为其提供何种级别的支持的更多信息,请参阅红帽全球支持服务如何处理第三方软件、驱动程序和/或未经认证的硬件/管理程序或客户机操作系统?红帽知识库文章.
15.6.2. 配置防病毒保护
为保护您的系统免受病毒攻击,您可以安装 ClamAV,这是一款开源反病毒引擎,用于检测熵、病毒、恶意软件和其他恶意软件。有关 ClamAV 的更多信息,请参阅 ClamAV 项目网站。
请注意,ClamAV 是第三方软件,红帽不支持使用它。
clam av、c lamav-data、clamav-server 和 clamav-update 软件包仅在企业 Linux 的 Extra Packages(EPEL)存储库中可用。要了解更多有关使用 EPEL 软件仓库的信息,请参阅 第 15.6.3 节 “使用 EPEL 存储库安装防垃圾邮件和防病毒软件”。
要了解有关红帽如何处理第三方软件以及红帽为其提供何种级别的支持的更多信息,请参阅红帽全球支持服务如何处理第三方软件、驱动程序和/或未经认证的硬件/管理程序或客户机操作系统?红帽知识库文章.
启用了 EPEL 存储库后,以 root 用户身份 运行以下命令来安装 ClamAV:
yum install clamav clamav-data clamav-server clamav-update
~]# yum install clamav clamav-data clamav-server clamav-update15.6.3. 使用 EPEL 存储库安装防垃圾邮件和防病毒软件
EPEL 是 Fedora 特殊兴趣组,可为红帽企业 Linux 创建、维护和管理一组高质量的额外软件包。如需更多信息,请参阅 Fedora EPEL 网站。
要使用 EPEL 存储库,请下载 红帽企业 Linux 7 的最新版本 epel-release 软件包。您还可以以 root 用户身份运行以下命令:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmzu
~]# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmzu第一次使用 EPEL 存储库时,您需要使用 GPG 公钥进行身份验证。如需更多信息,请参阅 Fedora 软件包签名密钥。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}