Antivirus · 4 min read · Nov 07, 2025

AVG Antivirus Für Linux/FreeBSD Plus Qmail Mail Server

AVG Antivirus Für Linux/FreeBSD Plus Qmail Mail Server

Dieses Dokument beschreibt, wie man AVG Antivirus für Linux/FreeBSD auf dem Qmail-Mail-Server bereitstellt. Es ist verwendbar für AVG-Version 8.5, 10 und 2012.

Anforderungen

  1. Linux oder FreeBSD x86 oder x86_64 mit x32-kompatiblen Bibliotheken. (Siehe /opt/avg/av/doc/README.)
  2. Konfigurierten Postfix-Mail-Server.
  3. Korrekte HW-Konfiguration für AVG:
  • CPU: i686 oder amd64 bei 800 MHz
  • Mem: 512 MB, 1GB wird empfohlen
  • HDD: 500 MB freier Speicher

Installation

  1. Laden Sie das richtige Paket von der AVG-Website herunter:

Testversion: http://www.avg.com/cz-cs/download.prd-trialb
Kostenlos: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

HINWEIS: Das Test-/Vollpaket enthält das Antispam-Modul. Eine spätere Migration von kostenlos zu voll ist möglich.

  1. Installieren Sie das Paket gemäß Ihrer Distribution. Beispiele:

Installation von RPM (nur Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installation von .deb (nur Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installation von sh (nur Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installation von .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registrierung

Sie können AVG für Linux/FreeBSD während der Installation von sh oder tar.gz registrieren oder später mit dem Befehl:

# avgctl --register 'Ihre Lizenznummer'

HINWEIS: Die kostenlose Version wird während der Installation automatisch registriert, eine Testlizenz ist unter /opt/avg/av/doc/README verfügbar.

Start von AVG Anti-Virus

Es ist möglich, Init-Skripte oder das avgctl-Dienstprogramm zu verwenden:

Linux:

# /etc/init.d/avgd start

FreeBSD:

# /usr/local/etc/rc.d/avgd.sh start

Beide Systeme:

# avgctl --start

Integration von AVG in Qmail - Qmail Queue

Die Integration ist über das Qmail Queue AVG-Modul möglich. Qmail Queue für AVG ist ein Modul, das in die Qmail-E-Mail-Prozesskette integriert ist. Es ermöglicht das Scannen eingehender und ausgehender E-Mail-Nachrichten auf Viren und Spam. Es ersetzt die ursprüngliche qmail-queue-Datei durch die qmail-queue-avg-Datei, die die Kommunikation mit dem AVG-Daemon implementiert. Nach dem Scannen der E-Mail wird die ursprüngliche qmail-queue ausgeführt. Beachten Sie, dass die Ausführung der ursprünglichen qmail-queue von den Einstellungen des AVG-Daemons abhängt. Zum Beispiel, wenn eine E-Mail einen Virus enthält und der AVG-Daemon so konfiguriert ist, dass E-Mails mit Viren verworfen werden, wird die ursprüngliche qmail-queue nicht ausgeführt.

  • Ursprüngliche E-Mail-Prozesskette:
qmail-inject ---  
                |  
                v  
                ---> qmail-qmail ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---
  • E-Mail-Prozesskette mit der Qmail Queue für den AVG-Daemon:
                       AVG Daemon  
                          ^ |  
qmail-inject ---          | |  
                |         | |  
                v         | v  
                ---> qmail-qmail-avg ---> qmail-queue  ---> qmail-send ---> ...  
                ^  
                |  
qmail-smtpd  ---

Installation von Qmail Queue AVG

Laden Sie den Qmail Queue AVG-Quellcode hier herunter.

Zum Beispiel:

wget http://download.avg.com/filedir/inst/qmail-queue-avg.tar.gz

Entpacken Sie das Archiv und wechseln Sie in den Ordner:

tar xzvf qmail-queue-avg.tar.gz && cd qmail-queue-avg

Bearbeiten Sie die Konfigurationsdatei:

Ändern/Belassen Sie den Binärpfad der qmail-queue-Datei:

QQBINPATH="/var/qmail/bin/qmail-queue"

Ändern/Belassen Sie den Pfad des symbolischen Links zur qmail-queue-Datei:

QQSYMPATH="/var/qmail/bin/qmail-queue-lnk"

Hinweis: Der Symlink wird automatisch während des Installationsprozesses erstellt, wenn er nicht verfügbar ist.

Ändern/Belassen Sie den Pfad der neuen qmail-queue-avg-Datei:

DESTINATION="/var/qmail/bin/qmail-queue-avg"

Hinweis: Sie können diesen Parameter auch mit dem Konfigurationsbefehl festlegen. Siehe Hilfe zur Konfiguration für Details.

Führen Sie die Trinity aus:

./configure   
make  
make install

Die Integration von AVG in Qmail ist jetzt abgeschlossen. Ein Neustart des Mailservers ist nicht erforderlich.

AVG-Dienstkonfiguration

Die Konfiguration ist sofort einsatzbereit, sie funktioniert nach der Integration.

Wenn Sie einige spezifische Parameter ändern müssen, verwenden Sie das Dienstprogramm avgcfgctl.

Zum Beispiel, wenn Sie die Konfiguration schreiben müssen, verwenden Sie:

avgcfgctl -w 'parameter=value'

Für weitere Details siehe die Man-Seite von avgcfgctl.

Spezifische Konfiguration für QMail (AVG-Protokoll).

Es müssen einige Parameter festgelegt werden:

Aktivieren Sie das AVG-Protokoll:

Default.tcpd.avg.enabled=true

Definieren Sie den Port:

Default.tcpd.avg.ports="|54322|"

Stellen Sie sicher, dass dieser Port derselbe ist wie der im Konfigurationsdatei des Qmail Queue AVG-Moduls definierte Port.

Weitere nützliche AVG-Parameter:

Für Einstellungen:

Default.setup.features.tcpd=true

Dieser Punkt aktiviert/deaktiviert die gesamten E-Mail-Funktionen.

Default.tcpd.spam.enabled=true

Aktivieren/deaktivieren Sie die Anti-Spam-Funktion.

Für Scans:

Tcpd.scan.Options.ArchiveLevel=256

Es definiert das Verarbeitungsniveau von Archivdateien. Werte:

  • 0 - keine Archive, Makros, Cookies, Echtzeitkompression werden gescannt, einschließlich MIME
  • 32 - nur Makros, Cookies, Echtzeitkompression werden gescannt
  • 256 - Archive, Makros, Cookies werden gescannt
Tcpd.scan.Options.DetectCookies=false

Dies aktiviert/deaktiviert die Erkennung von Cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Dies aktiviert/deaktiviert die Erkennung von potenziell unerwünschten Programmen.

Tcpd.scan.Options.UseHeuristics=true

Verwenden Sie Heuristik während des Scans.

Tcpd.scan.Options.MaxFileSize=268435456

Dieser Punkt definiert die maximale Größe des extrahierten Archivs.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Dieser Punkt definiert die maximale Anzahl extrahierter Dateien.

Tcpd.scan.Options.MaxRecursionDepth=40

Maximale Rekursionstiefe für Archive.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Aktivieren Sie die Erkennung definierter Anhänge.

Für die grundlegende Anti-Spam-Konfiguration:

Default.tcpd.spam.header.enabled=true

Dieser Punkt fügt der E-Mail den “AVG Anti-Spam-Header” hinzu.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Phishing.

Default.tcpd.spam.spamscore_level=90

Dieser Punkt legt den Score für die Spam-Identifizierung fest (weniger bedeutet mehr Spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Spam.

Weitere Aktionen:

Default.tcpd.parsing.mime_certification_enabled=false

Es aktiviert/deaktiviert die AVG-Zertifizierung im Text der E-Mail.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Diese Punkte definieren die Aktion für jede erkannte Nachricht. Werte:

  • 0 - PASS bedeutet, dass die Nachricht nur zertifiziert wird (Header, Betreff, Text,..)
  • 1 - DROP bedeutet, dass die Nachricht gelöscht wird
  • 2 - BOUNCE bedeutet, dass die Nachricht an die Adresse geliefert wird, die durch den Parameter Default.tcpd.rules.*.bounce_addr definiert ist
Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Es ist eine Adresse für die BOUNCE-Aktion definiert.

Default.tcpd.scan.header.enabled=true

Dieser Parameter fügt der E-Mail den “AVG Anti-Virus-Header” hinzu.

Default.tcpd.scan.subj_prefix=[VIRUS]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Virus.

Grundlegende Statistiken der gescannten Nachrichten:

Für grundlegende Statistiken geben Sie den Befehl ein:

avgctl --stat=tcpd

Dies gibt zurück (abhängig von den Einstellungen):

AVG-Befehlszeilencontroller  
Copyright (c) 2012 AVG Technologies CZ  
  
  
------ Tcpd-Status ------  
E-Mails überprüft : 10256  
SPAM-Nachrichten : 104  
Phishing-Nachrichten : 2  
E-Mails infiziert : 211  
E-Mails verworfen : 211  
  
Betrieb erfolgreich.

**HINWEIS: Für weitere Parameter siehe die Man-Seite von avgtcpd und avgspamd! Nach der Konfiguration starten Sie alle verwandten Dienste (AVG) neu.

Share: X/Twitter LinkedIn
#Antivirus

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.