Coremail XT V30 Antivirus使用手册.docx
《Coremail XT V30 Antivirus使用手册.docx》由会员分享,可在线阅读,更多相关《Coremail XT V30 Antivirus使用手册.docx(9页珍藏版)》请在冰豆网上搜索。
![Coremail XT V30 Antivirus使用手册.docx](https://file1.bdocx.com/fileroot1/2022-12/16/1574bfe6-d401-4463-9f15-e49421e7b54c/1574bfe6-d401-4463-9f15-e49421e7b54c1.gif)
CoremailXTV30Antivirus使用手册
CoremailXT3.0
Anti-virus使用手册
版权声明
本文档版权归盈世信息科技(北京)有限公司所有,并保留一切权利。
未经书面许可,任何公司和个人不得将此文档中的任何部分公开、转载或以其他方式散发给第三方。
否则,必将追究其法律责任。
免责声明
本文档仅提供阶段性信息,所含内容可根据产品的实际情况随时更新,恕不另行通知。
如因文档使用不当造成的直接或间接损失,本公司不承担任何责任。
文档更新
本文档由盈世信息科技(北京)有限公司于2013年4月最后修订。
公司网站
销售咨询热线
800-830-7652
技术支持热线
800-830-5422
A、文档修改记录
版本
修改日期
修改人员
修改记录
XT2.1.5
2011-10-31
Hugo
文档创建
XT2.1.6
2012-1-18
Vicky
文档更新
XT2.1.7
2012-3-28
Vicky
文档更新
XT3.0
2013-4-3
Wan
文档更新
B、文档审核记录
版本
审核日期
审核人员
审核记录
目录
前言1
1概述1
2安装指引3
3使用指引5
3.1启用反病毒功能5
3.2终端用户使用指引8
前言
文档介绍了Coremail扩展模块——反病毒邮件模块(Antis-virus)的应用背景、技术特色以及系统管理员操作指南。
Coremail邮件系统由基础邮件系统与扩展功能模块组件两部分组成。
各个扩展模块均为可选的,具体系统可能安装配置有不同的扩展模块。
管理员可以在确认系统所配置的扩展模块后,通过本文档学习模块之一——反病毒邮件模块的功能配置与管理方法。
Coremail管理员应该熟悉Unix/Linux操作系统,掌握数据库和网络协议及相关的知识,能熟练的应用常见的网络管理工具,熟悉Coremail系统各模块的结构与功能。
1概述
Coremail的反病毒邮件模块(Anti-virus)采用开放式结构,功能强大,支持多种杀毒引擎、多种杀毒处理方式,能够有效清除或屏蔽病毒邮件的入侵。
模块的技术特色可以概括为以下方面:
MTA实时杀毒
反病毒邮件模块能够高效地运行在邮件系统前端(MTA),对所有进入邮件系统的邮件进行实时病毒监测,根据不同的监测结果对邮件进行不同的处理,保证邮件中的病毒可以第一时间被清除或者屏蔽起来,有效防止邮件系统及其终端用户受到病毒邮件的攻击。
Coremail查杀包含在.zip文件或.eml文件中的病毒,并且能够处理.eml文件的多重嵌套,最大限度地阻止邮件病毒的传播。
开放式结构
反病毒邮件模块采用开放式的体系结构,结合模块所选取的功能强大、快速高效的杀毒软件引擎,病毒数据库拥有自动在线升级功能,即时更新技术中心发现的病毒特征和杀毒方法。
在数据更新过程中,不会影响已经进行查/杀毒操作的邮件。
开放式的结构与高效的杀毒引擎为邮件系统用户构建安全的邮件系统使用平台。
个性化的杀毒方案
所支持的多种杀毒引擎,为模块提供了强大的分辨受病毒感染文件,以及对已经分析出含病毒的文件进行杀毒的能力。
根据用户应用的多样性和新型计算机病毒的出现,用户要求个性化的杀毒方案,以在最大程度保障使用者的利益,满足使用者的需求。
Anti-virus为用户提供多种对病毒邮件的处理选择,用户可以根据需要全方位配置杀毒方案,并根据具体情况设定所采取的处理方法。
可靠,稳定,高效
反病毒邮件模块使用先进的事务管理技术,保证不会因为杀毒造成邮件的丢失,同时,先进的杀毒引擎,也是避免对邮件病毒错杀、漏杀的强力保证。
反病毒服务器具有快速处理并发操作的能力,保证能够同时处理多个扫描用户邮件的请求,并且不会迟滞邮件服务器的网络以及磁盘操作,也不会对用户收取邮件造成不便。
开放Anti-virus服务后,不会对系统的邮件服务产生明显的影响。
反病毒服务器采用了多进程/多线程结构设计,系统管理员可以根据系统硬件资源和工作负载实现分布式配置,提高系统效率。
同时,Coremail还通过优化邮件解码和分拆,采用预处理技术等,最大程度地降低Anti-virus对CPU和内存资源的占用率。
2安装指引
使用反病毒功能模块需要安装第三方病毒引擎,目前Coremail在linux平台下提供免费的ClamAV和Sophos(属于单独销售功能服务)等病毒引擎,可以协助清查邮件系统所接收的所有邮件。
首先从Coremail安装光盘获取对应的安装文件(ClamAV),并将文件移至系统服务器的对应目录/home/coremail下,再进行解压安装。
具体步骤为
1.移动文件至正确目录路径:
[root@as4-59home]#mvClamAV_For_Coremail_XT_RHEL4.tar.gz/home/coremail
2.在正确的目录下解压安装文件
[root@as4-59coremail]#pwd
/home/coremail
[root@as4-59coremail]#tar–zxvfClamAV.gz
3.运行解压后的sh文件
[root@as4-59coremail]#/home/coremail/install/options/clamav/install.sh
4.检查病毒引擎是否正常运行:
Clamav:
telnet127.0.0.13310
接下来,系统将自动执行安装过程。
管理员应注意安装完毕后的文字提示。
修改以下配置文件(文件地址:
/home/coremail/conf):
1、programs.cf添加clamav配置段[antivirus/clamav]:
采用confutil工具的vi对programs.cf进行修改:
(工具使用请参考系统工具使用手册)
#[antivirus/sophos]
#IDEFilePath="/home/sophos/install/lib/sav"
#EngineLibPath="/home/sophos/install/lib/libsavi.so"
[antivirus/clamav]
IP="127.0.0.1"
Port="3310"
#[antivirus/sophosclient]
#IP="127.0.0.1"
#Port="4010"
2、hosts.cf添加ProgramsList添加antivirus项,采用confutil工具的vi对hosts.cf文件进行修改:
[dev91]
AVID=”1”//在对应的主机名段配置中添加AVID
ProgramsList=".....,antivirus"
根据上述提示,使用命令启动antivirusserver以及重启deliveragent服务。
[root@as4-59coremail]#/home/coremail/bin/coremailstartantivirus[root@as4-59coremail]#/home/coremail/bin/coremailrestartdeliveragent
配置完成后重启服务:
Begintorestartadminsvr...
restartmanually:
/home/coremail/sbin/cmenv.sh/home/coremail/bin/coremailrestartadminsvr
Begintorestartdeliveragent...
restartmanually:
/home/coremail/sbin/cmenv.sh/home/coremail/bin/coremailrestartdeliveragent
至此,病毒引擎已经安装完毕。
3使用指引
3.1启用反病毒功能
在成功安装ClamAV病毒引擎后,管理员仍需检查系统是否已具备启用反病毒功能的各项内容:
1.许可证支持反病毒功能
反病毒功能模块属于Coremail的可选功能,如果服务器所持有的LicenseKey并不支持该功能模块,即使成功安装病毒引擎也无法正常启用。
检查是否具备该功能,请登录Webadmin超级管理员界面在系统管理查看“许可证”中的内容。
图31许可证应具备对应的功能模块
2.服务等级开通反病毒功能
在确定许可证支持反病毒功能后,管理员仍需通过用户服务等级开通对应的服务选项。
管理员可以通过新建服务等级,或修改现有服务等级,使分配了该服务等级的用户可以使用反病毒功能。
图32在服务等级中选择对应功能
3.Webadmin反病毒设置
管理员可在系统管理中单击打开全局设定,选择“反病毒引擎设置”。
管理员可以了解杀毒引擎的版本信息,病毒库版本,更新时间和更新频率。
在设置中,管理员可以选择:
Ø全站是否启用杀毒
Ø杀毒成功时
(1)原信做为附件发送给收件人
(2)隔离邮件至【病毒文件夹】并通知收件人
(3)丢弃并通知收件人
Ø不确定是否有病毒时
(4)原信做为附件发送给收件人
(5)隔离邮件至【病毒文件夹】并通知收件人
(6)丢弃并通知收件人
图33反病毒设置
4.Webmail启用反病毒功能(终端用户适用)
除了许可证以及服务等级的开关以外,终端用户也可选择是否启用反病毒功能。
在用户新建后,系统默认情况下,反病毒功能处于关闭状态,由终端用户自行选择启用。
具体请参考终端用户使用指引。
3.2终端用户使用指引
反病毒邮件模块可以对多种类型的邮件附件进行查/杀毒处理,其中包括:
(1)一般格式文件,如.doc
(2)zip格式的压缩文件
(3)eml文件
(4)多重嵌套的.eml文件
通过Webmail页面右上方的‘设置—安全设置—反病毒’,终端用户可以根据个人需要选择不同的病毒邮件处理方案。
图34Webmail极简风格的反病毒设置
在设置中,用户可以选择:
Ø是否对邮件进行病毒检查;
Ø对于已检查出邮件有病毒,并且杀毒成功,用户可以选择不同的处理方法:
(1)清除病毒,标志成功杀毒
(2)原邮件不做处理,放入病毒文件夹
(3)丢弃
Ø对于已检查出邮件有病毒,但是杀毒不成功,用户可以选择不同的处理方法:
(1)原邮件作为eml附件,标志有毒
(2)原邮件不做处理,放入病毒文件夹
(3)丢弃
Ø对于不确定是否有病毒,用户可以选择不同的处理方法:
(1)将原邮件作为eml附件,标志为不确定
(2)原邮件不做处理,放入病毒文件夹
(3)丢弃
Ø是否将发现的邮件病毒通知当前用户,包括邮件的From,To,Subject,Date,以及对邮件的处理情况;
Ø是否通知给发信人,提醒所发邮件有病毒,可能导致收不到信。
图35极简风格的反病毒设置页面