AMaViS (A Mail Virus Scanner) ist ein Virus-Scanner für Emails. Es ist sehr weit verbreitet. AMaViS ist ein Perl-Skript, welches mit den verbreiteten Mailservern zusammenarbeitet (postfix, exim, qmail, sendmail), die Mails entgegennimmt und diese durch konfigurierte Virenscanner schickt (z.B. f-prot, antivir, clamav). Gute Mails werden danach weiter zugestellt, verseuchte Mails gehen in einen Quarantäne-Ordner oder werden an einen Spam/Virus-Mailaccount weitergeleitet. AMaViS besitzt natürlich auch die Fähigkeit, gepackte Mailanhänge vor dem Scannen auszupacken.

Einen eigenen Virenscanner besitzt es nicht, man muss also immer auch einen Scanner seiner Wahl installieren.

Seit einiger Zeit gibt es ein Redesign von AMaViS, was sich amavis-ng (new generation) nennt. Es läuft stabil und man sollte es benutzen.

(!) AMaViS kann nicht nur nach Viren, sondern auch nach Spam suchen. Wenn man also auch SpamAssassin installiert, braucht man ihn nicht per ProcMail einzubinden, sondern kann Spam ähnlich wie Viren von amavisd handhaben lassen.

Generell ist AMaViS gut getestet und läuft stabil.

Homepage: http://www.amavis.org/

Lizenz: GPL

Tipps & Tricks

Was man an der ziemlich langen amavisd.conf (Stand amavisd-new-20030616) ändern sollte:

$mydomain = 'xxxxx.de';      # (no useful default)

# gleich wie bei clamav bei dessen Verwendung!
$daemon_user  = 'antivirus';  # (no default;  customary: vscan or amavis)
$daemon_group = 'antivirus';  # (no default;  customary: vscan or amavis)

# hier hatte ich den Eindruck, dass der default nicht wirklich "false" ist:
$warnvirussender = 0; # (defaults to false (undef))
$warnspamsender = 0;  # (defaults to false (undef))
$warnbannedsender = 0;        # (defaults to false (undef))
$warnbadhsender = 0;  # (defaults to false (undef))
$warnvirusrecip = 0;  # (defaults to false (undef))
$warnbannedrecip = 0; # (defaults to false (undef))

# spams und viren irgendwo auf dem mail-server unter /var/virusmails o.ä. zu
# sammeln bringt nichts und kann bei falscher Spam-Detection vom (Windows-)
# Anwender nicht einfach eingesehen werden. Daher werden Spams und Viren an
# einen entsprechenden Mailaccount weitergeleitet, der dann von einem kundigen
# User (vorzugsweise mit nem Linux-Mailprogramm) gelesen/kontrolliert werden kann.
$virus_quarantine_to = 'spam-virus@';           # forward to MTA for delivery
$spam_quarantine_to = 'spam-virus@';

# für ClamAV-Benutzung:
1201,1204c1202,1205
< # ['Clam Antivirus-clamd',
< #   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
< #   qr/\bOK$/, qr/\bFOUND$/,
< #   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
---
> ['Clam Antivirus-clamd',
>    \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
>    qr/\bOK$/, qr/\bFOUND$/,
>    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

map { $whitelist_sender{lc($_)}=1 } (qw(
  nobody@cert.org
  <hier eigene whitelist-einträge, z.B. Kunden/Lieferanten in Ost-Asien>
));

Mini-Howto


siehe auch: VirenScanner

AMaViS (zuletzt geändert am 2007-12-23 22:46:40 durch localhost)