ClamAV邮件过滤器配置详解：clamav-milter.conf文件指南

ClamAV邮件过滤器配置详解：clamav-milter.conf文件指南

clamav ClamAV - Documentation is here: https://docs.clamav.net 项目地址: https://gitcode.com/gh_mirrors/cl/clamav

前言

在邮件安全领域，ClamAV作为一款开源的反病毒引擎，其邮件过滤器组件clamav-milter在保护邮件系统免受恶意软件侵害方面发挥着重要作用。本文将深入解析clamav-milter的核心配置文件，帮助系统管理员和安全工程师更好地理解和配置这一关键组件。

配置文件概述

clamav-milter.conf是ClamAV邮件过滤器的核心配置文件，采用键值对格式，支持注释（以#开头）。配置选项区分大小写，参数类型包括：

• BOOL：布尔值（yes/no, true/false, 1/0）
• STRING：不含空格的字符串
• SIZE：字节大小（支持M/m表示兆字节，K/k表示千字节）
• NUMBER：无符号整数

核心配置选项详解

1. 主配置选项

MilterSocket：定义与邮件服务器（如Sendmail）通信的接口，是必填项。支持三种格式：

• Unix域套接字：unix:/path/to/socket
• IPv4套接字：inet:port@hostname_or_ip
• IPv6套接字：inet6:port@hostname_or_ip

MilterSocketGroup和MilterSocketMode：分别设置Unix套接字的组所有权和权限模式。

User：以非root用户运行clamav-milter（需root启动才能生效）。

ReadTimeout：定义等待clamd响应的超时时间（秒），默认120秒。

Foreground：控制是否以守护进程方式运行，默认后台运行（no）。

2. Clamd连接配置

ClamdSocket：指定连接clamd的套接字，支持两种格式：

• Unix域套接字：unix:/path/to/clamd.sock
• TCP套接字：tcp:host:port（IPv6需指定端口）

此选项可重复配置，实现多clamd服务器的轮询负载均衡。

邮件处理策略

1. 排除规则

LocalNet：指定不扫描的源主机/网络（CIDR表示法），可重复配置。

AllowList：指定包含正则表达式的文件，匹配的发件人或收件人邮件将被排除扫描。

SkipAuthenticated：跳过特定认证用户的邮件扫描，支持正则表达式或文件列表。

MaxFileSize：设置不扫描的邮件大小上限（需小于clamd.conf中的StreamMaxLength）。

2. 处理动作

clamav-milter支持多种处理动作：

• Accept：接受邮件
• Reject：拒绝投递（返回5xx错误）
• Defer：临时拒绝（返回4xx错误）
• Blackhole：接受但丢弃邮件
• Quarantine：接受但隔离邮件

OnClean：对清洁邮件的处理，默认Accept。

OnInfected：对感染邮件的处理，默认Quarantine。

OnFail：对错误情况的处理，默认Defer。

RejectMsg：自定义拒绝消息（支持%v表示病毒名）。

日志与报告配置

1. 日志选项

LogFile：指定日志文件路径。

LogFileMaxSize：限制日志文件大小（0表示无限制）。

LogSyslog：启用系统日志记录。

LogVerbose：启用详细日志记录。

2. 特定日志

LogInfected：控制感染邮件的日志级别（Off/Basic/Full）。

LogClean：控制清洁邮件的日志级别（谨慎使用，会显著增加日志量）。

SupportMultipleRecipients：控制多收件人邮件的日志和行为，默认关闭。

高级功能

AddHeader：添加X-Virus-Scanned和X-Virus-Status邮件头，支持Replace或Add模式。

ReportHostname：自定义邮件头中报告的主机名。

VirusAction：发现感染邮件时执行自定义命令，可获取病毒名、队列ID等参数。

最佳实践建议

1. 安全配置：

   • 使用非root用户运行clamav-milter
   • 合理设置套接字权限
   • 考虑使用chroot增强安全性

2. 性能优化：

   • 根据邮件流量调整ReadTimeout
   • 合理设置MaxFileSize避免大文件扫描
   • 考虑多clamd实例负载均衡

3. 日志管理：

   • 生产环境谨慎启用LogClean
   • 定期轮转日志文件
   • 监控日志文件大小

常见问题排查

1. 连接问题：

   • 确保clamd和clamav-milter的套接字配置匹配
   • 检查套接字文件权限

2. 性能问题：

   • 检查扫描超时设置
   • 验证clamd资源使用情况

3. 日志问题：

   • 确保日志目录可写
   • 检查日志文件大小限制

总结

clamav-milter.conf配置文件为ClamAV邮件过滤器提供了丰富的控制选项，从基本的连接设置到高级的邮件处理策略，管理员可以根据实际需求灵活配置。理解这些选项的含义和相互关系，对于构建高效、安全的邮件过滤系统至关重要。建议在生产环境部署前，先在测试环境中验证配置效果，确保各项功能按预期工作。

clamav ClamAV - Documentation is here: https://docs.clamav.net 项目地址: https://gitcode.com/gh_mirrors/cl/clamav