当前位置：首页 > Ubuntu > 正文

Ubuntu邮件病毒扫描设置（手把手教你用ClamAV为Postfix邮件服务器添加病毒防护）

主机测评网
Ubuntu
2025-12-18
186

在当今网络环境中，电子邮件是病毒和恶意软件传播的主要渠道之一。如果你正在使用基于 Ubuntu 的邮件服务器（如 Postfix），那么为你的系统配置一套可靠的 邮件病毒扫描 机制就显得尤为重要。本教程将引导你从零开始，在 Ubuntu 系统上使用开源杀毒工具 ClamAV 为 Postfix 邮件服务器添加实时病毒扫描功能，即使你是 Linux 新手也能轻松上手。

Ubuntu邮件病毒扫描设置（手把手教你用ClamAV为Postfix邮件服务器添加病毒防护） Ubuntu邮件病毒扫描 ClamAV邮件扫描 Postfix病毒防护开源邮件安全第1张

一、准备工作

在开始之前，请确保你已满足以下条件：

一台运行 Ubuntu 20.04/22.04 的服务器
已安装并配置好 Postfix 邮件服务器
具有 sudo 权限的用户账户
服务器可访问互联网（用于下载软件包和病毒库）

二、安装 ClamAV 及相关组件

ClamAV 是一个开源的反病毒引擎，广泛用于邮件网关扫描。我们将同时安装 clamav、clamav-daemon 和 clamav-freshclam（用于自动更新病毒库）。

sudo apt updatesudo apt install -y clamav clamav-daemon clamav-freshclam

安装完成后，ClamAV 会自动启动后台服务，并开始下载最新的病毒定义库。你可以通过以下命令检查病毒库是否已成功更新：

sudo freshclam

三、安装 Amavis 作为邮件过滤代理

Amavis（A Mail Virus Scanner）是一个高性能的邮件内容过滤器，它可以与 ClamAV 集成，实现对 Postfix 邮件的实时扫描。

sudo apt install -y amavisd-new

安装完成后，编辑 Amavis 配置文件以启用 ClamAV 扫描：

sudo nano /etc/amavis/conf.d/15-content_filter_mode

取消注释以下两行（删除前面的 #）：

@bypass_virus_checks_maps = (0);@bypass_spam_checks_maps = (0);

保存并退出（Ctrl+O → Enter → Ctrl+X）。

四、配置 Postfix 与 Amavis 联动

接下来，我们需要让 Postfix 在收发邮件时将内容传递给 Amavis 进行扫描。

编辑 Postfix 主配置文件：

sudo nano /etc/postfix/main.cf

在文件末尾添加以下内容：

content_filter = smtp-amavis:[127.0.0.1]:10024

然后编辑 Postfix 的 master 配置文件，添加 Amavis 的回调通道：

sudo nano /etc/postfix/master.cf

在文件末尾添加以下内容（注意缩进）：

smtp-amavis unix -       -        y     -       2  smtp  -o smtp_data_done_timeout=1200  -o smtp_send_xforward_command=yes  -o disable_dns_lookups=yes  -o max_use=20127.0.0.1:10025 inet n  -       y     -       -  smtpd  -o content_filter=  -o local_recipient_maps=  -o relay_recipient_maps=  -o smtpd_restriction_classes=  -o smtpd_delay_reject=no  -o smtpd_client_restrictions=permit_mynetworks,reject  -o smtpd_helo_restrictions=  -o smtpd_sender_restrictions=  -o smtpd_recipient_restrictions=permit_mynetworks,reject  -o smtpd_data_restrictions=reject_unauth_pipelining  -o smtpd_end_of_data_restrictions=  -o mynetworks=127.0.0.0/8  -o smtpd_error_sleep_time=0  -o smtpd_soft_error_limit=1001  -o smtpd_hard_error_limit=1000  -o smtpd_client_connection_count_limit=0  -o smtpd_client_connection_rate_limit=0

五、重启服务并测试

完成配置后，重启所有相关服务：

sudo systemctl restart clamav-daemonsudo systemctl restart amavissudo systemctl restart postfix

你可以通过查看日志确认服务是否正常运行：

sudo tail -f /var/log/mail.log

为了测试病毒扫描是否生效，可以发送一封包含 EICAR 测试字符串的邮件（这是一个标准的无害测试病毒签名）：

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

如果配置正确，该邮件将被 Amavis 拦截并记录在日志中，不会投递到收件箱。

六、总结

通过本教程，你已经成功在 Ubuntu 系统上为 Postfix 邮件服务器部署了基于 ClamAV 的 邮件病毒扫描 功能。这套方案利用了 开源邮件安全 工具链（Postfix + Amavis + ClamAV），不仅免费可靠，而且性能良好，适用于中小企业或个人邮件服务器。

定期更新病毒库（freshclam 默认每天自动更新）并监控日志，是保持系统安全的关键。希望这篇教程能帮助你构建更安全的邮件环境！

关键词回顾：Ubuntu邮件病毒扫描、ClamAV邮件扫描、Postfix病毒防护、开源邮件安全