對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2014/8/13 4:49:32
centos 6.5 mail server note
關閉 SELINUX
—————————————-
節錄自: http://yenpai.idis.com.tw/archives/240-教學-centos-6-3-安裝-2網路設定篇
網路卡設定檔 /etc/sysconfig/network-scripts/ifcfg-eth0
—————————————-
名稱伺服器設定檔 /etc/resolv.conf
—————————————-
節錄自: http://dreamtails.pixnet.net/blog/post/28129317-如何手動yum安裝「指令setup」(text-mode-setup-utili
—————————————–
#確認 User ID & Service ID….
節錄自: http://jack197247.pixnet.net/blog/post/21988637-linux帳號及家目錄郵件移轉至新機
一、 有影響到的目錄 /etc/passwd /etc/shadow /etc/group /etc/gshadow /var/spool/mail /home
二、 在舊機器備份目錄
三、在新機上作使用者帳號群組的備份
將舊帳號加入新機帳號檔
四、將 home.tar.gz複製及解壓縮至新機/home
五、將mail.tar.gz 複製及解壓縮至新機/var/spool/mail
六、重新開機
—————————————-
節錄自: http://blog.pmail.idv.tw/?p=3217
設定檔位置 /etc/postfix/main.cf
將 inet_interfaces = all 這一行#號拿掉
將 inet_interfaces = localhost 這行前面加上 #號註解
設定 domain name
設定 hostname
設定完成重新啟動postfix 服務 –> 指令 service postfix restart
設定postfix SMTP 驗證
安裝 cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 套件
利用 yum install cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl
修改 /etc/postfix/main.cf 加入下面設定
設定啟動 saslauthd 服務,並設定開機自動啟動
利用telnet 測式smtp認證功能是否生效(要有出現 LOGIN PLAIN才算)
—————————————-
利用 yum 安裝
版本 : dovecot-2.0.9-2.el6_1.1.x86_64
設定檔 /etc/dovecot/dovecot.conf
取消ssl
PS:
之前有網路上朋友問 下列錯誤訊息,當時我並沒有注意
這次重新在安裝時發現重新啟動dovecot 會有此訊息 但是還是可以正常運作
—————————————-
OPENWEBMAIL 需要套件
perl-suidperl perl-Compress-Zlib perl-Text-Iconv 裡用yum 安裝即可
安裝openwebmail.repo
切換到 yum.repos.d 目錄
裡用wget 將openwebmail.repo 抓下來放到該路徑
利用yum 安裝openwebmail
設定 openwebmail
修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf
修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf
初始化openwebmail
下達指令 /var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init
最後會問你要不要傳 report
啟動 Apache server –> service httpd start
openwebmail 連線位址 http://yourdomain or ip /cgi-bin/openwebmail/openwebmail.pl
簡化登openwebmail 登入網址的長度
在openwebmail 2.53 若是以rpm安裝方式就不須手動在 /etc/httpd/conf/httpd.conf 加入
因rpm安裝時就會自動再 /etc/httpd/conf.d 目錄下面產生 openwebmail.conf 裡面就已包含簡化的設定
重新啟動Apache 服務 service httpd restart
設定 Aapche 開機自動啟動 chkconfig httpd on
連線位址就變成 http://yourdomain or ip /webmail
PS:
1. 之前dbm.cof 設定如下
此次我在CentOS 6 設定時他出現訊息要我換成
這樣他才讓我順利初始化openwebmail
—————————————-
安裝 MailScanner & clamav
MailScanner 官方網站
http://www.mailscanner.info/
Clamav 官方網站
http://www.clamav.net/lang/en/
安裝MailScanner
解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz
切換到 MailScanner-4.84.5-3 目錄
安裝好 MailScanner 後 使用 sendmail 就不需特別設定
設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動)
MailScanner和postfix搭配使用時所需的設定:
修改 /etc/postfix/main.cf 裡面 這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉
修改 /etc/postfix/header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan )
修改 /etc/MailScanner/MailScanner.conf 如下:
ps:可利用下面這一串指令查詢
修改權限:
以下為CentOS 6.x 才需要修改
(如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作)
修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下)
—————————————-
安裝掃毒軟體 clamav
1. 下載 rpmforge-release
http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/
2.安裝 rpmforge-release
利用 yum install clamd 安裝即可
更新病毒碼指令 —> freshclam
設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf
將 Virus Scanners = auto 改為 Virus Scanner = clamav
再重新啟動MailScanner 即可
—————————————-
利用 yum install spamassassin 安裝即可
設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf
修改主旨設定(如果被判定為spam時會在信件主旨加上特註記)
修改主旨設定(如果被判定為病毒信時會在信件主旨加上特註記)
設定spamassass 狀態目錄
建立目錄
修改此目錄權限
測試 spamassassin 是否用作:
利用指令
—————————————-
MailScanner中的白名單設定方法:
設定檔:/etc/MailScanner/rules/spam.whitelist.rules 針對你希望不被標示的範圍進行加註:
要使用白名單功能時請確定下面功能是否有開啟
常用語法:
對象:
From:
針對信件的寄件者進行比對
To:
針對信件的收件者進行比對
FromOrTo:
針對寄件者或收件者進行比對
FromAndTo:
針對寄件者及收件者共同進行比對
比對的樣本
user@sub.domain.com
單一的郵件位址
user@*
單一帳號(不限定領域)
*@*.domain.com
domain.com下轄 subdomin下的任何帳號
*@donain.com
特定 domain.com 的任何帳號
192.168.
SMTP client IP 範圍 192.168.0.0/16
/^192.168.1[4567]./
SMTP client IP 範圍 192.168.14~17
範例:
希望所有來至*@*.mlc.edu.tw 及 *@mlc.edu.tw 的信件都不被標記為spam
值為yes表示不會被標記為spam
spamassassin 測試
切換目錄 cd /usr/share/doc/spamassassin-*
讀取spam測試檔,發送mail 給roylee
查詢maillog 如下
User 收到信件原始檔如下,主旨也被修改{Spam?}
—————————————-
/etc/postfix/sender_vip
postmap hash:/etc/postfix/sender_vip
—————————————-
vi main.cf
—————————————-
/etc/aliases
—————————————-
安裝Mailwatch 管理程式
官方網站:http://mailwatch.sourceforge.net/
版本: mailwatch-1.2.0-beta-4.tar.gz
所需套件 : mysql php
利用 yum -y install php mysql mysql-server php-mysql php-gd php-mbstring 指令安裝相關套件
設定 mysql root 密碼 : mysqladmin -u root password ‘密碼’
設定 mysql 服務開機自動啟動 chkconfig mysqld on
啟動 mysqld 服務 : service mysqld start
步驟 : (這是參考官方網站及我自己想出來的安裝方式僅供參考)
1. 建立一個 user 帳號 mailwatch 及設定密碼
2. 至官方網站下載mailwatch-1.0.4.tar.gz
3. 解壓縮
4.建立mailwatch 資料庫
5. 設使用者mailwatch擁有這個資料庫的權限,指令如下
6. 修改MailWatch.pm中$db_user 為mailwatch,$db_passwd為mailwatch 帳號的密碼
MailWatch.pm檔案位於之前解壓出來的目錄
mailwatch-1.2.0-beta-4/MailScanner_perl_scripts
將該檔案移動至 /usr/lib/MailScanner/MailScanner/CustomFunctions
指令 :
7. 新增網頁登入的名稱,資料庫登入使用(6)的名稱及密碼,但下面則新增別的user-password,為登入驗證,
你可以新增多個,使用下面 insert into的sql指令
說明 : 如要讓登入 mailwatch 網頁介面 的帳號密碼都是admin / admin 就設定入下
8. 將MailWatch的mailscanner移至網頁伺服器的目錄(/var/www/html)
9. 檢查權限/var/www/html/mailscanner/images [注意!! 下層也需修改,解決Repoer UI錯誤]
10. 建立conf.php
修改 下面的密碼,不然會無法網頁登入(就是mysql root 密碼)
11. 修改 MailScanner 設定
#下面的參數
12. 修改spam.assassin.prefs.conf (如果你有安裝spamassassin)
#加入兩行
#建立新的目錄bayes及權限設定
#如果已經存在bayes資料庫,複製過來
#測試spamassassin
#你將會看到一些訊息
重新啟動MailScanner
除錯tail -f /var/log/maillog , 查看是否正常
開啟你的瀏覽器http:///mailscanner
MailWatch的Add to Whitelist/Blacklist提示错误信息如下:
You must enter a from address (user@domain, domain or IP).
解决方法:
vi 147行中 lists.php #在Add下一行增加“ $from = $_GET['entry']; ”
暫留信件不正常顯示解決方案:
—————————————-
find原本是用「檔案名稱」來搜尋在哪些地方有這些檔案,將這些路徑結果餵給grep後,就可以拿來搜尋檔案內部的文字片段。
Ex:
以上這段指令,是要搜尋./kernel底下所有的.c檔,內容含有”main”的地方。
find的參數:
-name 要搜尋哪些檔名
-exec utility name [argument...] {} \;
搜尋出的檔名 交給哪個執行檔(utility name)處理
{} 會被find搜尋後的檔名路徑名稱所取代
\; 代表exec的參數到此為止
grep的參數:
-H 列出搜尋到的檔案名稱路徑
原文出處:centos 6.5 mail server note « 我們的點點滴滴….
關閉 SELINUX
vi /etc/sysconfig/selinux
SELINUX=enforcing 改成 SELINUX=disabled
reboot
—————————————-
節錄自: http://yenpai.idis.com.tw/archives/240-教學-centos-6-3-安裝-2網路設定篇
網路卡設定檔 /etc/sysconfig/network-scripts/ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0C:29:1D:86:BD
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
UUID=da0d1da0-568a-45cf-a93f-66a30a4870e7
IPADDR=192.168.1.12
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
IPV6INIT=no
USERCTL=no
—————————————-
名稱伺服器設定檔 /etc/resolv.conf
vi /etc/resolv.conf
nameserver 168.95.1.1
nameserver 8.8.8.8
—————————————-
節錄自: http://dreamtails.pixnet.net/blog/post/28129317-如何手動yum安裝「指令setup」(text-mode-setup-utili
yum install -y setuptool ntsysv system-config-*
—————————————–
#確認 User ID & Service ID….
mount -t cifs -o username=ooxx@ooxx.local,password=ooxx //xxx.xxx.xxx.xxx/files /mnt/files
節錄自: http://jack197247.pixnet.net/blog/post/21988637-linux帳號及家目錄郵件移轉至新機
一、 有影響到的目錄 /etc/passwd /etc/shadow /etc/group /etc/gshadow /var/spool/mail /home
二、 在舊機器備份目錄
mkdir /root/move
export UGIDLIMIT=500 只要移轉uid500以上的使用者帳號
awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/passwd > /root/move/passwd.mig 複製使用者帳號
awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/group > /root/move/group.mig 複製群組帳號
awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534) {print $1}’ /etc/passwd | tee – |egrep -f – /etc/shadow > /root/move/shadow.mig 複製/etc/shadow
cp /etc/gshadow /root/move/gshadow.mig 複製/etc/gshadow
tar -zcvpf /root/move/home.tar.gz /home 備份/home
tar -zcvpf /root/move/mail.tar.gz /var/spool/mail 備份/var/spool/mail
三、在新機上作使用者帳號群組的備份
mkdir /root/oldusers.bak
cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/oldusers.bak 將新機使用者及群組帳號檔備份
將舊帳號加入新機帳號檔
cat passwd.mig >> /etc/passwd
cat group.mig >> /etc/group
cat shadow.mig >> /etc/shadow
# /bin/cp gshadow.mig /etc/gshadow
四、將 home.tar.gz複製及解壓縮至新機/home
cd /
tar -zxvf /path/to/location/home.tar.gz
五、將mail.tar.gz 複製及解壓縮至新機/var/spool/mail
cd /
tar -zxvf /path/to/location/mail.tar.gz
六、重新開機
—————————————-
節錄自: http://blog.pmail.idv.tw/?p=3217
設定檔位置 /etc/postfix/main.cf
將 inet_interfaces = all 這一行#號拿掉
將 inet_interfaces = localhost 這行前面加上 #號註解
設定 domain name
mydomain = pmail.idv.tw
設定 hostname
myhostname = mail.pmail.idv.tw
設定完成重新啟動postfix 服務 –> 指令 service postfix restart
設定postfix SMTP 驗證
安裝 cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 套件
利用 yum install cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl
修改 /etc/postfix/main.cf 加入下面設定
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
設定啟動 saslauthd 服務,並設定開機自動啟動
chkconfig saslauthd on
service saslauthd restart
利用telnet 測式smtp認證功能是否生效(要有出現 LOGIN PLAIN才算)
—————————————-
利用 yum 安裝
版本 : dovecot-2.0.9-2.el6_1.1.x86_64
設定檔 /etc/dovecot/dovecot.conf
protocols = pop3
disable_plaintext_auth = no
取消ssl
vi /etc/dovecot/conf.d/10-ssl.conf
ssl = no
PS:
之前有網路上朋友問 下列錯誤訊息,當時我並沒有注意
這次重新在安裝時發現重新啟動dovecot 會有此訊息 但是還是可以正常運作
dovecot: master: Warning: Killed with signal 15 (by pid=4655 uid=0 code=kill)
dovecot: master: Dovecot v2.0.9 starting up (core dumps disabled)
—————————————-
OPENWEBMAIL 需要套件
perl-suidperl perl-Compress-Zlib perl-Text-Iconv 裡用yum 安裝即可
安裝openwebmail.repo
切換到 yum.repos.d 目錄
cd /etc/yum.repos.d
裡用wget 將openwebmail.repo 抓下來放到該路徑
wget -q http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo
利用yum 安裝openwebmail
yum install openwebmail
設定 openwebmail
修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf
dbm_ext .pag
dbmopen_ext none
dbmopen_haslock no
修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
domainnames pmail.idv.tw ( 修改為自己的domain name)
default_iconset Cool3D.Chinese.Traditional (讓openwebmail 介面ICOM 變成中文的)
修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf
smtpserver 192.168.1.5 (修該為子己的smtp IP位址)
初始化openwebmail
下達指令 /var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init
最後會問你要不要傳 report
Send the site report?(Y/n) y 選y即可
啟動 Apache server –> service httpd start
openwebmail 連線位址 http://yourdomain or ip /cgi-bin/openwebmail/openwebmail.pl
簡化登openwebmail 登入網址的長度
在openwebmail 2.53 若是以rpm安裝方式就不須手動在 /etc/httpd/conf/httpd.conf 加入
ScriptAlias /webmail /var/www/cgi-bin/openwebmail/openwebmail.pl
因rpm安裝時就會自動再 /etc/httpd/conf.d 目錄下面產生 openwebmail.conf 裡面就已包含簡化的設定
重新啟動Apache 服務 service httpd restart
設定 Aapche 開機自動啟動 chkconfig httpd on
連線位址就變成 http://yourdomain or ip /webmail
PS:
1. 之前dbm.cof 設定如下
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock yes
此次我在CentOS 6 設定時他出現訊息要我換成
dbm_ext .pag
dbmopen_ext none
dbmopen_haslock no
這樣他才讓我順利初始化openwebmail
—————————————-
yum install perl-CGI
安裝 MailScanner & clamav
MailScanner 官方網站
http://www.mailscanner.info/
Clamav 官方網站
http://www.clamav.net/lang/en/
安裝MailScanner
yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools gcc
yum install patch rpm-build
解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz
切換到 MailScanner-4.84.5-3 目錄
./install.sh ( 開始安裝MailScanner ,需要一點時間)
安裝好 MailScanner 後 使用 sendmail 就不需特別設定
設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動)
MailScanner和postfix搭配使用時所需的設定:
修改 /etc/postfix/main.cf 裡面 這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉
修改 /etc/postfix/header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan )
修改 /etc/MailScanner/MailScanner.conf 如下:
Run As User = postfix—–>設定執行postfix 的使用者名稱
Run As Group = postdrop—–>設定執行postfix 的群組名稱
Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄,設定為postfix目前的佇列目錄下的hold目錄
Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄,設定為postfix目前的佇列目錄下的incoming目錄
MTA = postfix—->設定mailscanner 和 postfix 搭配使用
ps:可利用下面這一串指令查詢
postconf|grep -E ‘mail_owner|setgid_group|queue_directory’ —> 執行這一段指令
mail_owner = postfix —>這是執行postfix 的使用者名稱
queue_directory = /var/spool/postfix —>這是postfix的佇列目錄
setgid_group = postdrop —>這是執行postfix 的群組名稱
修改權限:
chown postfix.postdrop /var/spool/MailScanner/incoming
chown postfix.postdrop /var/spool/MailScanner/quarantine
以下為CentOS 6.x 才需要修改
(如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作)
修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下)
#!/usr/bin/perl -I/usr/lib/MailScanner -U
—————————————-
安裝掃毒軟體 clamav
1. 下載 rpmforge-release
http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/
2.安裝 rpmforge-release
rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm
利用 yum install clamd 安裝即可
更新病毒碼指令 —> freshclam
設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf
將 Virus Scanners = auto 改為 Virus Scanner = clamav
再重新啟動MailScanner 即可
—————————————-
利用 yum install spamassassin 安裝即可
設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf
Use SpamAssassin = yes (預設是YES 若不搭配spamassassin 使用 改為no)
Required SpamAssassin Score = 6—>超過6等級就視為廣告信,當然可以依照使用者自已設定啦
High SpamAssassin Score = 10—>超過10分列為高等級廣告信
High Scoring Spam Actions = deliver or store….
SpamAssassin Auto Whitelist = yes–> 可以測量從不同位址發出的廣告信及非廣告信的比率如果寄信位的信件大多不為廣告信,系統會自動的增加位址至它本身擁有的非廣告信清單(whitelist)
SpamAssassin Timeout = 75—>處理的郵件的最大等待時間(秒)
Spam Score Character = * —>設定分數用*號表示,預設是用s,要如何表示當然由自已設定囉
修改主旨設定(如果被判定為spam時會在信件主旨加上特註記)
Spam Modify Subject = start ( no就是不修改主旨)
Spam Subject Text = {Spam?} —> 可以自行修改想要的註記
High Scoring Spam Modify Subject = start
High Scoring Spam Subject Text = {Spam?}
修改主旨設定(如果被判定為病毒信時會在信件主旨加上特註記)
Virus Modify Subject = start ( no就是不修改主旨)
Virus Subject Text = {Virus?}
設定spamassass 狀態目錄
#SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin (將#取消)
#SpamAssassin User State Dir = (加上#)
建立目錄
mkdir /var/spool/MailScanner/spamassassin
修改此目錄權限
chown postfix.postdrop spamassassin
測試 spamassassin 是否用作:
利用指令
spamassassin –test-mode < /usr/share/doc/spamassassin-3.3.1/sample-spam.txt
—————————————-
MailScanner中的白名單設定方法:
設定檔:/etc/MailScanner/rules/spam.whitelist.rules 針對你希望不被標示的範圍進行加註:
要使用白名單功能時請確定下面功能是否有開啟
Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules
常用語法:
對象:
From:
針對信件的寄件者進行比對
To:
針對信件的收件者進行比對
FromOrTo:
針對寄件者或收件者進行比對
FromAndTo:
針對寄件者及收件者共同進行比對
比對的樣本
user@sub.domain.com
單一的郵件位址
user@*
單一帳號(不限定領域)
*@*.domain.com
domain.com下轄 subdomin下的任何帳號
*@donain.com
特定 domain.com 的任何帳號
192.168.
SMTP client IP 範圍 192.168.0.0/16
/^192.168.1[4567]./
SMTP client IP 範圍 192.168.14~17
範例:
希望所有來至*@*.mlc.edu.tw 及 *@mlc.edu.tw 的信件都不被標記為spam
值為yes表示不會被標記為spam
From: *@*.mlc.edu.tw yes
From: *@mlc.edu.tw yes
spamassassin 測試
切換目錄 cd /usr/share/doc/spamassassin-*
讀取spam測試檔,發送mail 給roylee
cat sample-spam.txt | mail -s “spam test” roylee
查詢maillog 如下
Feb 2 15:45:50 localhost MailScanner[1520]: Can’t run file command (“/usr/bin/file”): No such file or directory
Feb 2 15:45:50 localhost MailScanner[1513]: Virus and Content Scanning: Starting
Feb 2 15:45:51 localhost MailScanner[1513]: Spam Checks: Found 1 spam messages
Feb 2 15:45:51 localhost MailScanner[1513]: Requeue: 6F5918004F.A13E3 to 1C00B80054
Feb 2 15:45:51 localhost postfix/qmgr[1500]: 1C00B80054: from=<root@mail.pmail.idv.tw>, size=1264, nrcpt=1 (queue active)
Feb 2 15:45:51 localhost MailScanner[1513]: Uninfected: Delivered 1 messages
Feb 2 15:45:51 localhost MailScanner[1513]: Deleted 1 messages from processing-database
Feb 2 15:45:51 localhost postfix/local[1525]: 1C00B80054: to=<roylee@mail.pmail.idv.tw>, orig_to=<roylee>, relay=local, delay=2.5, delays=2.4/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox)
Feb 2 15:45:51 localhost postfix/qmgr[1500]: 1C00B80054: removed
User 收到信件原始檔如下,主旨也被修改{Spam?}
—————————————-
/etc/postfix/sender_vip
ithome.com.tw OK
apple.com OK
postmap hash:/etc/postfix/sender_vip
—————————————-
vi main.cf
smtpd_recipient_restrictions=
check_sender_access hash:/etc/postfix/sender_vip
message_size_limit = 20480000
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost, xxx,xxx.tw, xxx.com.tw
—————————————-
/etc/aliases
root: ooxx
postalias hash:/etc/aliases
—————————————-
安裝Mailwatch 管理程式
官方網站:http://mailwatch.sourceforge.net/
版本: mailwatch-1.2.0-beta-4.tar.gz
所需套件 : mysql php
利用 yum -y install php mysql mysql-server php-mysql php-gd php-mbstring 指令安裝相關套件
設定 mysql root 密碼 : mysqladmin -u root password ‘密碼’
設定 mysql 服務開機自動啟動 chkconfig mysqld on
啟動 mysqld 服務 : service mysqld start
步驟 : (這是參考官方網站及我自己想出來的安裝方式僅供參考)
1. 建立一個 user 帳號 mailwatch 及設定密碼
2. 至官方網站下載mailwatch-1.0.4.tar.gz
3. 解壓縮
tar zxvf mailwatch-1.2.0-beta-4.tar.gz
cd mailwatch-1.2.0-beta-4
4.建立mailwatch 資料庫
mysql -u root -p < create.sql
5. 設使用者mailwatch擁有這個資料庫的權限,指令如下
mysql -u root -p ( 會進入mysql 命令列模式)
mysql>grant all on mailscanner.* to mailwatch@localhost identified by ‘密碼”; ( 此密碼是該mailwatch密碼最後有分號)
mysql> exit
6. 修改MailWatch.pm中$db_user 為mailwatch,$db_passwd為mailwatch 帳號的密碼
MailWatch.pm檔案位於之前解壓出來的目錄
mailwatch-1.2.0-beta-4/MailScanner_perl_scripts
將該檔案移動至 /usr/lib/MailScanner/MailScanner/CustomFunctions
指令 :
mv MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions
7. 新增網頁登入的名稱,資料庫登入使用(6)的名稱及密碼,但下面則新增別的user-password,為登入驗證,
你可以新增多個,使用下面 insert into的sql指令
mysql mailscanner -u mailwatch -p ( mailscanner 就是mailwatch資料庫名稱,mailwatch 就是前面步驟可以管理此資料庫的帳號)
Enter password: ******
mysql>
INSERT INTO users VALUES (‘<username>’,md5(‘<password>’),’<username>’,'A’,'0′,’0′,’0′,’0′,’0′);
mysql> exit
說明 : 如要讓登入 mailwatch 網頁介面 的帳號密碼都是admin / admin 就設定入下
INSERT INTO users VALUES (‘admin’,md5(‘admin’),’Roy’,'A’,'0′,’0′,’0′,’0′,’0′);
8. 將MailWatch的mailscanner移至網頁伺服器的目錄(/var/www/html)
cd / mailwatch-1.2.0-beta-4
mv mailscanner /var/www/html
9. 檢查權限/var/www/html/mailscanner/images [注意!! 下層也需修改,解決Repoer UI錯誤]
cd /var/www/html/mailscanner
chown root.apache images
chmod ug+rwx images
10. 建立conf.php
cd /var/www/html/mailscanner
cp conf.php.example conf.php
修改 下面的密碼,不然會無法網頁登入(就是mysql root 密碼)
vi config.php
define(DB_PASS, ‘密碼’);
11. 修改 MailScanner 設定
cd /etc/MailScanner
vi MailScanner.conf
#下面的參數
Always Looked Up Last = &MailWatchLogging
Detailed Spam Report = yes
Quarantine Whole Message = yes
Quarantine Whole Message As Queue files =no
Include Scores In SpamAssassin Report = yes
Quarantine User= root
Quarantine Group=apache
Quarantine Permissions=0660
12. 修改spam.assassin.prefs.conf (如果你有安裝spamassassin)
vi /etc/MailScanner/spam.assassin.prefs.conf
#加入兩行
bayes_path /etc/MailScanner/bayes/bayes
bayes_file_mode 0660
#建立新的目錄bayes及權限設定
mkdir /etc/MailScanner/bayes
chown root:apache /etc/MailScanner/bayes
chmod g+rws /etc/MailScanner/bayes
#如果已經存在bayes資料庫,複製過來
cp /root/.spamassassin/bayes_* /etc/MailScanner/bayes
chown root:apache /etc/MailScanner/bayes/bayes_*
chmod g+rw /etc/MailScanner/bayes/bayes_*
#測試spamassassin
spamassassin -D -p /etc/MailScanner/spam.assassin.prefs.conf –lint
#你將會看到一些訊息
重新啟動MailScanner
service MailScanner restart
除錯tail -f /var/log/maillog , 查看是否正常
開啟你的瀏覽器http://
MailWatch的Add to Whitelist/Blacklist提示错误信息如下:
You must enter a from address (user@domain, domain or IP).
解决方法:
vi 147行中 lists.php #在Add下一行增加“ $from = $_GET['entry']; ”
change:
// Submitted
if($url_submit == ‘Add’) {
// Check input is valid
to:
// Submitted
if($url_submit == ‘Add’) {
$from = $_GET['entry'];
// Check input is valid
暫留信件不正常顯示解決方案:
chown -R postfix:apache /var/spool/postfix/hold
chown -R postfix:apache /var/spool/postfix/incoming
chmod -R 755 /var/spool/postfix/hold
chmod -R 755 /var/spool/postfix/incoming
—————————————-
find原本是用「檔案名稱」來搜尋在哪些地方有這些檔案,將這些路徑結果餵給grep後,就可以拿來搜尋檔案內部的文字片段。
Ex:
find ./kernel -name “*.c” -exec grep -H “main” {} \;
以上這段指令,是要搜尋./kernel底下所有的.c檔,內容含有”main”的地方。
find的參數:
-name 要搜尋哪些檔名
-exec utility name [argument...] {} \;
搜尋出的檔名 交給哪個執行檔(utility name)處理
{} 會被find搜尋後的檔名路徑名稱所取代
\; 代表exec的參數到此為止
grep的參數:
-H 列出搜尋到的檔案名稱路徑
原文出處:centos 6.5 mail server note « 我們的點點滴滴….