發表者	討論內容
« 1 (2)
冷日 (冷日)	發表時間：2014/8/13 4:32
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]CentOS 6.3 Mail Server 設定筆記 CentOS 6.3 Mail Server 設定筆記發表於 2012 年 12 月 31 日由榮哥 CentOS 6.3 版本 : 2.6.32-279.el6.x86_64 使用最小安裝完成後來設定 E-mail 相關服務 1.Postfix 設定利用 yum 安裝 postifx 版本 : postfix x86_64 2:2.6.6-2.2.el6_1 設定檔位置 /etc/postfix/main.cf 將 inet_interfaces = all 這一行#號拿掉將 inet_interfaces = localhost 這行前面加上 #號註解設定 domain name mydomain = pmail.idv.tw 設定 hostname myhostname = mail.pmail.idv.tw 設定完成重新啟動postfix 服務 –> 指令 service postfix restart 測試利用telnet 指令測試 telnet x.x.x.x 25 (如下圖) 設定postfix SMTP 驗證安裝 cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 套件利用 yum install cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 修改 /etc/postfix/main.cf 加入下面設定 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 設定啟動 saslauthd 服務,並設定開機自動啟動 chkconfig saslauthd on service saslauthd restart 利用telnet 測式smtp認證功能是否生效(要有出現 LOGIN PLAIN才算) 2. dovecot 設定 (POP3) 利用 yum 安裝版本 : dovecot-2.0.9-2.el6_1.1.x86_64 設定檔 /etc/dovecot/dovecot.conf protocols = pop3 disable_plaintext_auth = no 取消ssl vi /etc/dovecot/conf.d/10-ssl.conf ssl = no PS: 之前有網路上朋友問下列錯誤訊息,當時我並沒有注意這次重新在安裝時發現重新啟動dovecot 會有此訊息但是還是可以正常運作 dovecot: master: Warning: Killed with signal 15 (by pid=4655 uid=0 code=kill) dovecot: master: Dovecot v2.0.9 starting up (core dumps disabled) 3. openwebmail 安裝需要套件 perl-suidperl perl-Compress-Zlib perl-Text-Iconv 裡用yum 安裝即可安裝openwebmail.repo 切換到 yum.repos.d 目錄 cd /etc/yum.repos.d 裡用wget 將openwebmail.repo 抓下來放到該路徑 wget -q http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo 利用yum 安裝openwebmail [root@localhost yum.repos.d]# yum install openwebmail Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile * base: ftp.cs.pu.edu.tw * extras: ftp.cs.pu.edu.tw * updates: ftp.cs.pu.edu.tw Setting up Install Process Resolving Dependencies –> Running transaction check —> Package openwebmail.i386 0:2.53-3 will be installed –> Processing Dependency: openwebmail-data = 2.53-3 for package: openwebmail-2.53-3.i386 –> Running transaction check —> Package openwebmail-data.i386 0:2.53-3 will be installed –> Finished Dependency Resolution Dependencies Resolved =========================================================================================================================== Package Arch Version Repository Size =========================================================================================================================== Installing: openwebmail i386 2.53-3 openwebmail 2.4 M Installing for dependencies: openwebmail-data i386 2.53-3 openwebmail 7.3 M Transaction Summary =========================================================================================================================== Install 2 Package(s) Total download size: 9.8 M Installed size: 23 M 設定 openwebmail 修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf dbm_ext .pag dbmopen_ext none dbmopen_haslock no 修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf domainnames pmail.idv.tw ( 修改為自己的domain name) default_iconset Cool3D.Chinese.Traditional (讓openwebmail 介面ICOM 變成中文的) 修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf smtpserver 192.168.1.5 (修該為子己的smtp IP位址) 初始化openwebmail 下達只令 /var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init 最後會問你要不要傳 report Send the site report?(Y/n) y 選y即可啟動 Apache server –> service httpd start openwebmail 連線位址 http://yourdomain or ip /cgi-bin/openwebmail/openwebmail.pl 簡化登openwebmail 登入網址的長度在openwebmail 2.53 若是以rpm安裝方式就不須手動在 /etc/httpd/conf/httpd.conf 加入 ScriptAlias /webmail /var/www/cgi-bin/openwebmail/openwebmail.pl 因rpm安裝時就會自動再 /etc/httpd/conf.d 目錄下面產生 openwebmail.conf 裡面就已包含簡化的設定重新啟動Apache 服務 service httpd restart 設定 Aapche 開機自動啟動 chkconfig httpd on 連線位址就變成 http://yourdomain or ip /webmail PS: 1. 之前dbm.cof 設定如下 dbm_ext .db dbmopen_ext .db dbmopen_haslock yes 此次我在CentOS 6 設定時他出現訊息要我換成 dbm_ext .pag dbmopen_ext none dbmopen_haslock no 這樣他才讓我順利初始化openwebmail 4.安裝 MailScanner & clamav MailScanner 官方網站 http://www.mailscanner.info/ Clamav 官方網站 http://www.clamav.net/lang/en/ 安裝MailScanner 目前安裝的版本為 : MailScanner-4.84.5-3 解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz 切換到 MailScanner-4.84.5-3 目錄 ./install.sh ( 開始安裝MailScanner ,需要一點時間) 安裝好 MailScanner 後使用 sendmail 就不需特別設定設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動) MailScanner和postfix搭配使用時所需的設定：修改 /etc/postfix/main.cf 裡面這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉修改 /etc/postfix/ header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan ) 修改 /etc/MailScanner/MailScanner.conf 如下： Run As User = postfix—–>設定執行postfix 的使用者名稱 Run As Group = postdrop—–>設定執行postfix 的群組名稱 Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄，設定為postfix目前的佇列目錄下的hold目錄 Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄，設定為postfix目前的佇列目錄下的incoming目錄 MTA = postfix—->設定mailscanner 和 postfix 搭配使用 ps:可利用下面這一串指令查詢 postconf\|grep -E ‘mail_owner\|setgid_group\|queue_directory’ —> 執行這一段指令 mail_owner = postfix —>這是執行postfix 的使用者名稱 queue_directory = /var/spool/postfix —>這是postfix的佇列目錄 setgid_group = postdrop —>這是執行postfix 的群組名稱修改權限: chown postfix.postdrop /var/spool/MailScanner/incoming chown postfix.postdrop /var/spool/MailScanner/quarantine 以下為CentOS 6.x 才需要修改 (如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作) 修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下) #!/usr/bin/perl -I/usr/lib/MailScanner -U 安裝掃毒軟體 clamav 1. 下載 rpmforge-release http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/ 2.安裝 rpmforge-release rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm 利用 yum install clamd 安裝即可更新病毒碼指令 —> freshclam 設定MailScanner 使用的掃描軟體修改 /etc/MailScanner/MailScanner.conf 將 Virus Scanners = auto 改為 Virus Scanner = clamav 再重新啟動MailScanner 即可下載EICAR病毒測試 ,若附件有病毒就會移除並且收到訊息(如下圖) 5.安裝Mailwatch 管理程式官方網站： http://mailwatch.sourceforge.net/ 版本: mailwatch-1.2.0-beta-4.tar.gz 所需套件 : mysql php 利用 yum -y install php mysql mysql-server php-mysql php-gd php-mbstring 指令安裝相關套件設定 mysql root 密碼 : mysqladmin -u root password ‘密碼’ 設定 mysql 服務開機自動啟動 chkconfig mysqld on 啟動 mysqld 服務 : service mysqld start 步驟 : (這是參考官方網站及我自己想出來的安裝方式僅供參考) 1. 建立一個 user 帳號 mailwatch 及設定密碼 2. 至官方網站下載mailwatch-1.0.4.tar.gz 3. 解壓縮 tar zxvf mailwatch-1.2.0-beta-4.tar.gz cd mailwatch-1.2.0-beta-4 4.建立mailwatch 資料庫 mysql -u root -p < create.sql 5. 設使用者mailwatch擁有這個資料庫的權限，指令如下 mysql -u root -p ( 會進入mysql 命令列模式) mysql>grant all on mailscanner.* to mailwatch@localhost identified by ‘密碼"; ( 此密碼是該mailwatch密碼最後有分號) mysql> exit 6. 修改MailWatch.pm中$db_user 為mailwatch,$db_passwd為mailwatch 帳號的密碼 MailWatch.pm檔案位於之前解壓出來的目錄 mailwatch-1.2.0-beta-4/MailScanner_perl_scripts 將該檔案移動至 /usr/lib/MailScanner/MailScanner/CustomFunctions 指令 : mv MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions 7. 新增網頁登入的名稱,資料庫登入使用(6)的名稱及密碼,但下面則新增別的user-password,為登入驗證, 你可以新增多個,使用下面 insert into的sql指令 mysql mailscanner -u mailwatch -p ( mailscanner 就是mailwatch資料庫名稱，mailwatch 就是前面步驟可以管理此資料庫的帳號) Enter password: ****** mysql> INSERT INTO users VALUES ('<username>',md5('<password>'),'<name>','A','0','0','0','0','0'); mysql> exit 說明 : 如要讓登入 mailwatch 網頁介面的帳號密碼都是admin / admin 就設定入下 INSERT INTO users VALUES ('admin',md5('admin'),'Roy','A','0','0','0','0','0'); 8. 將MailWatch的mailscanner移至網頁伺服器的目錄(/var/www/html) cd / mailwatch-1.2.0-beta-4 mv mailscanner /var/www/html 9. 檢查權限/var/www/html/mailscanner/images cd /var/www/html/mailscanner chown root.apache images chmod ug+rwx images 10. 建立conf.php cd /var/www/html/mailscanner cp conf.php.example conf.php 修改下面的密碼,不然會無法網頁登入(就是mysql root 密碼) vi config.php define(DB_PASS, ‘密碼’); 11. 修改 MailScanner 設定 cd /etc/MailScanner vi MailScanner.conf #下面的參數 Always Looked UP Last = &MailWatchLogging Detailed Spam Report = yes Quarantine Whole Message = yes Quarantine Whole Message As Queue files =no Include Scores In SpamAssassin Report = yes Quarantine User= root Quarantine Group=apache Quarantine Permissions=0660 12. 修改spam.assassin.prefs.conf (如果你有安裝spamassassin) vi /etc/MailScanner/ spam.assassin.prefs.conf #加入兩行 bayes_path /etc/MailScanner/bayes/bayes bayes_file_mode 0660 #建立新的目錄bayes及權限設定 mkdir /etc/MailScanner/bayes chown root:apache /etc/MailScanner/bayes chmod g+rws /etc/MailScanner/bayes #如果已經存在bayes資料庫,複製過來 cp /root/.spamassassin/bayes_* /etc/MailScanner/bayes chown root:apache /etc/MailScanner/bayes/bayes_* chmod g+rw /etc/MailScanner/bayes/bayes_* #測試spamassassin spamassassin -D -p /etc/MailScanner/spam.assassin.prefs.conf –lint #你將會看到一些訊息重新啟動MailScanner service MailScanner restart 除錯tail -f /var/log/maillog , 查看是否正常開啟你的瀏覽器 http://<hostname>/mailscanner 原文出處： CentOS 6.3 Mail Server 設定筆記 \| MIS的背影
回覆
冷日 (冷日)	發表時間：2014/8/13 4:49
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]centos 6.5 mail server note centos 6.5 mail server note 關閉 SELINUX `vi /etc/sysconfig/selinux SELINUX=enforcing 改成 SELINUX=disabled reboot` —————————————- 節錄自: http://yenpai.idis.com.tw/archives/240-教學-centos-6-3-安裝-2網路設定篇網路卡設定檔 /etc/sysconfig/network-scripts/ifcfg-eth0 `vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none HWADDR=00:0C:29:1D:86:BD NM_CONTROLLED=yes ONBOOT=yes TYPE=Ethernet UUID=da0d1da0-568a-45cf-a93f-66a30a4870e7 IPADDR=192.168.1.12 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 IPV6INIT=no USERCTL=no` —————————————- 名稱伺服器設定檔 /etc/resolv.conf `vi /etc/resolv.conf nameserver 168.95.1.1 nameserver 8.8.8.8` —————————————- 節錄自: http://dreamtails.pixnet.net/blog/post/28129317-如何手動yum安裝「指令setup」(text-mode-setup-utili `yum install -y setuptool ntsysv system-config-` —————————————– #確認 User ID & Service ID…. `mount -t cifs -o username=ooxx@ooxx.local,password=ooxx //xxx.xxx.xxx.xxx/files /mnt/files` 節錄自: http://jack197247.pixnet.net/blog/post/21988637-linux帳號及家目錄郵件移轉至新機一、有影響到的目錄 /etc/passwd /etc/shadow /etc/group /etc/gshadow /var/spool/mail /home 二、在舊機器備份目錄 mkdir /root/move export UGIDLIMIT=500 只要移轉uid500以上的使用者帳號 awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/passwd > /root/move/passwd.mig 複製使用者帳號 awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/group > /root/move/group.mig 複製群組帳號 awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534) {print $1}’ /etc/passwd \| tee – \|egrep -f – /etc/shadow > /root/move/shadow.mig 複製/etc/shadow cp /etc/gshadow /root/move/gshadow.mig 複製/etc/gshadow tar -zcvpf /root/move/home.tar.gz /home 備份/home tar -zcvpf /root/move/mail.tar.gz /var/spool/mail 備份/var/spool/mail 三、在新機上作使用者帳號群組的備份 `mkdir /root/oldusers.bak cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/oldusers.bak 將新機使用者及群組帳號檔備份` 將舊帳號加入新機帳號檔 `cat passwd.mig >> /etc/passwd cat group.mig >> /etc/group cat shadow.mig >> /etc/shadow # /bin/cp gshadow.mig /etc/gshadow` 四、將 home.tar.gz複製及解壓縮至新機/home `cd / tar -zxvf /path/to/location/home.tar.gz` 五、將mail.tar.gz 複製及解壓縮至新機/var/spool/mail `cd / tar -zxvf /path/to/location/mail.tar.gz` 六、重新開機 —————————————- 節錄自: http://blog.pmail.idv.tw/?p=3217 設定檔位置 /etc/postfix/main.cf 將 inet_interfaces = all 這一行#號拿掉將 inet_interfaces = localhost 這行前面加上 #號註解設定 domain name `mydomain = pmail.idv.tw` 設定 hostname `myhostname = mail.pmail.idv.tw` 設定完成重新啟動postfix 服務 –> 指令 service postfix restart 設定postfix SMTP 驗證安裝 cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 套件利用 yum install cyrus-sasl-md5 cyrus-sasl-plain cyrus-sasl 修改 /etc/postfix/main.cf 加入下面設定 `smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination` 設定啟動 saslauthd 服務,並設定開機自動啟動 `chkconfig saslauthd on service saslauthd restart` 利用telnet 測式smtp認證功能是否生效(要有出現 LOGIN PLAIN才算) —————————————- 利用 yum 安裝版本 : dovecot-2.0.9-2.el6_1.1.x86_64 設定檔 /etc/dovecot/dovecot.conf `protocols = pop3 disable_plaintext_auth = no` 取消ssl `vi /etc/dovecot/conf.d/10-ssl.conf ssl = no` PS: 之前有網路上朋友問下列錯誤訊息,當時我並沒有注意這次重新在安裝時發現重新啟動dovecot 會有此訊息但是還是可以正常運作 `dovecot: master: Warning: Killed with signal 15 (by pid=4655 uid=0 code=kill) dovecot: master: Dovecot v2.0.9 starting up (core dumps disabled)` —————————————- OPENWEBMAIL 需要套件 perl-suidperl perl-Compress-Zlib perl-Text-Iconv 裡用yum 安裝即可安裝openwebmail.repo 切換到 yum.repos.d 目錄 `cd /etc/yum.repos.d` 裡用wget 將openwebmail.repo 抓下來放到該路徑 `wget -q http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail.repo` 利用yum 安裝openwebmail `yum install openwebmail` 設定 openwebmail 修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf `dbm_ext .pag dbmopen_ext none dbmopen_haslock no` 修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf `domainnames pmail.idv.tw ( 修改為自己的domain name) default_iconset Cool3D.Chinese.Traditional (讓openwebmail 介面ICOM 變成中文的)` 修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf `smtpserver 192.168.1.5 (修該為子己的smtp IP位址)` 初始化openwebmail 下達指令 /var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init 最後會問你要不要傳 report `Send the site report?(Y/n) y 選y即可` 啟動 Apache server –> service httpd start openwebmail 連線位址 http://yourdomain or ip /cgi-bin/openwebmail/openwebmail.pl 簡化登openwebmail 登入網址的長度在openwebmail 2.53 若是以rpm安裝方式就不須手動在 /etc/httpd/conf/httpd.conf 加入 `ScriptAlias /webmail /var/www/cgi-bin/openwebmail/openwebmail.pl` 因rpm安裝時就會自動再 /etc/httpd/conf.d 目錄下面產生 openwebmail.conf 裡面就已包含簡化的設定重新啟動Apache 服務 service httpd restart 設定 Aapche 開機自動啟動 chkconfig httpd on 連線位址就變成 http://yourdomain or ip /webmail PS: 1. 之前dbm.cof 設定如下 `dbm_ext .db dbmopen_ext .db dbmopen_haslock yes` 此次我在CentOS 6 設定時他出現訊息要我換成 `dbm_ext .pag dbmopen_ext none dbmopen_haslock no` 這樣他才讓我順利初始化openwebmail —————————————- `yum install perl-CGI` 安裝 MailScanner & clamav MailScanner 官方網站 http://www.mailscanner.info/ Clamav 官方網站 http://www.clamav.net/lang/en/ 安裝MailScanner `yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools gcc yum install patch rpm-build` 解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz 切換到 MailScanner-4.84.5-3 目錄 `./install.sh ( 開始安裝MailScanner ,需要一點時間)` 安裝好 MailScanner 後使用 sendmail 就不需特別設定設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動) MailScanner和postfix搭配使用時所需的設定：修改 /etc/postfix/main.cf 裡面這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉修改 /etc/postfix/header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan ) 修改 /etc/MailScanner/MailScanner.conf 如下： `Run As User = postfix—–>設定執行postfix 的使用者名稱 Run As Group = postdrop—–>設定執行postfix 的群組名稱 Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄，設定為postfix目前的佇列目錄下的hold目錄 Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄，設定為postfix目前的佇列目錄下的incoming目錄 MTA = postfix—->設定mailscanner 和 postfix 搭配使用` ps:可利用下面這一串指令查詢 `postconf\|grep -E ‘mail_owner\|setgid_group\|queue_directory’ —> 執行這一段指令 mail_owner = postfix —>這是執行postfix 的使用者名稱 queue_directory = /var/spool/postfix —>這是postfix的佇列目錄 setgid_group = postdrop —>這是執行postfix 的群組名稱` 修改權限: `chown postfix.postdrop /var/spool/MailScanner/incoming chown postfix.postdrop /var/spool/MailScanner/quarantine` 以下為CentOS 6.x 才需要修改 (如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作) 修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下) `#!/usr/bin/perl -I/usr/lib/MailScanner -U` —————————————- 安裝掃毒軟體 clamav 1. 下載 rpmforge-release http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/ 2.安裝 rpmforge-release `rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm` 利用 yum install clamd 安裝即可更新病毒碼指令 —> freshclam 設定MailScanner 使用的掃描軟體修改 /etc/MailScanner/MailScanner.conf 將 Virus Scanners = auto 改為 Virus Scanner = clamav 再重新啟動MailScanner 即可 —————————————- 利用 yum install spamassassin 安裝即可設定MailScanner 使用的掃描軟體修改 /etc/MailScanner/MailScanner.conf Use SpamAssassin = yes (預設是YES 若不搭配spamassassin 使用改為no) Required SpamAssassin Score = 6—>超過6等級就視為廣告信，當然可以依照使用者自已設定啦 High SpamAssassin Score = 10—>超過10分列為高等級廣告信 High Scoring Spam Actions = deliver or store…. SpamAssassin Auto Whitelist = yes–> 可以測量從不同位址發出的廣告信及非廣告信的比率如果寄信位的信件大多不為廣告信，系統會自動的增加位址至它本身擁有的非廣告信清單(whitelist) SpamAssassin Timeout = 75—>處理的郵件的最大等待時間(秒) Spam Score Character = —>設定分數用號表示，預設是用s，要如何表示當然由自已設定囉修改主旨設定(如果被判定為spam時會在信件主旨加上特註記) `Spam Modify Subject = start ( no就是不修改主旨) Spam Subject Text = {Spam?} —> 可以自行修改想要的註記 High Scoring Spam Modify Subject = start High Scoring Spam Subject Text = {Spam?}` 修改主旨設定(如果被判定為病毒信時會在信件主旨加上特註記) `Virus Modify Subject = start ( no就是不修改主旨) Virus Subject Text = {Virus?}` 設定spamassass 狀態目錄 `#SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin (將#取消) #SpamAssassin User State Dir = (加上#)` 建立目錄 `mkdir /var/spool/MailScanner/spamassassin` 修改此目錄權限 `chown postfix.postdrop spamassassin` 測試 spamassassin 是否用作: 利用指令 `spamassassin –test-mode < /usr/share/doc/spamassassin-3.3.1/sample-spam.txt` —————————————- MailScanner中的白名單設定方法：設定檔：/etc/MailScanner/rules/spam.whitelist.rules 針對你希望不被標示的範圍進行加註: 要使用白名單功能時請確定下面功能是否有開啟 `Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules` 常用語法: 對象: From: 針對信件的寄件者進行比對 To: 針對信件的收件者進行比對 FromOrTo: 針對寄件者或收件者進行比對 FromAndTo: 針對寄件者及收件者共同進行比對比對的樣本 user@sub.domain.com 單一的郵件位址 user@ 單一帳號(不限定領域) @.domain.com domain.com下轄 subdomin下的任何帳號 @donain.com 特定 domain.com 的任何帳號 192.168. SMTP client IP 範圍 192.168.0.0/16 /^192.168.1[4567]./ SMTP client IP 範圍 192.168.14~17 範例: 希望所有來至@.mlc.edu.tw 及 @mlc.edu.tw 的信件都不被標記為spam 值為yes表示不會被標記為spam `From: @.mlc.edu.tw yes From: @mlc.edu.tw yes` spamassassin 測試切換目錄 cd /usr/share/doc/spamassassin- 讀取spam測試檔,發送mail 給roylee `cat sample-spam.txt \| mail -s “spam test” roylee` 查詢maillog 如下 Feb 2 15:45:50 localhost MailScanner[1520]: Can’t run file command (“/usr/bin/file”): No such file or directory Feb 2 15:45:50 localhost MailScanner[1513]: Virus and Content Scanning: Starting Feb 2 15:45:51 localhost MailScanner[1513]: Spam Checks: Found 1 spam messages Feb 2 15:45:51 localhost MailScanner[1513]: Requeue: 6F5918004F.A13E3 to 1C00B80054 Feb 2 15:45:51 localhost postfix/qmgr[1500]: 1C00B80054: from=<root@mail.pmail.idv.tw>, size=1264, nrcpt=1 (queue active) Feb 2 15:45:51 localhost MailScanner[1513]: Uninfected: Delivered 1 messages Feb 2 15:45:51 localhost MailScanner[1513]: Deleted 1 messages from processing-database Feb 2 15:45:51 localhost postfix/local[1525]: 1C00B80054: to=<roylee@mail.pmail.idv.tw>, orig_to=<roylee>, relay=local, delay=2.5, delays=2.4/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox) Feb 2 15:45:51 localhost postfix/qmgr[1500]: 1C00B80054: removed User 收到信件原始檔如下,主旨也被修改{Spam?} —————————————- /etc/postfix/sender_vip `ithome.com.tw OK apple.com OK` postmap hash:/etc/postfix/sender_vip —————————————- vi main.cf `smtpd_recipient_restrictions= check_sender_access hash:/etc/postfix/sender_vip message_size_limit = 20480000 mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost, xxx,xxx.tw, xxx.com.tw` —————————————- /etc/aliases `root: ooxx postalias hash:/etc/aliases` —————————————- 安裝Mailwatch 管理程式官方網站：http://mailwatch.sourceforge.net/ 版本: mailwatch-1.2.0-beta-4.tar.gz 所需套件 : mysql php 利用 yum -y install php mysql mysql-server php-mysql php-gd php-mbstring 指令安裝相關套件設定 mysql root 密碼 : mysqladmin -u root password ‘密碼’ 設定 mysql 服務開機自動啟動 chkconfig mysqld on 啟動 mysqld 服務 : service mysqld start 步驟 : (這是參考官方網站及我自己想出來的安裝方式僅供參考) 1. 建立一個 user 帳號 mailwatch 及設定密碼 2. 至官方網站下載mailwatch-1.0.4.tar.gz 3. 解壓縮 `tar zxvf mailwatch-1.2.0-beta-4.tar.gz cd mailwatch-1.2.0-beta-4` 4.建立mailwatch 資料庫 `mysql -u root -p < create.sql` 5. 設使用者mailwatch擁有這個資料庫的權限，指令如下 `mysql -u root -p ( 會進入mysql 命令列模式) mysql>grant all on mailscanner.* to mailwatch@localhost identified by ‘密碼”; ( 此密碼是該mailwatch密碼最後有分號) mysql> exit` 6. 修改MailWatch.pm中$db_user 為mailwatch,$db_passwd為mailwatch 帳號的密碼 MailWatch.pm檔案位於之前解壓出來的目錄 mailwatch-1.2.0-beta-4/MailScanner_perl_scripts 將該檔案移動至 /usr/lib/MailScanner/MailScanner/CustomFunctions 指令 : `mv MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions` 7. 新增網頁登入的名稱,資料庫登入使用(6)的名稱及密碼,但下面則新增別的user-password,為登入驗證, 你可以新增多個,使用下面 insert into的sql指令 `mysql mailscanner -u mailwatch -p ( mailscanner 就是mailwatch資料庫名稱，mailwatch 就是前面步驟可以管理此資料庫的帳號) Enter password: ****** mysql> INSERT INTO users VALUES (‘<username>’,md5(‘<password>’),’<username>’,'A’,'0′,’0′,’0′,’0′,’0′); mysql> exit` 說明 : 如要讓登入 mailwatch 網頁介面的帳號密碼都是admin / admin 就設定入下 `INSERT INTO users VALUES (‘admin’,md5(‘admin’),’Roy’,'A’,'0′,’0′,’0′,’0′,’0′);` 8. 將MailWatch的mailscanner移至網頁伺服器的目錄(/var/www/html) `cd / mailwatch-1.2.0-beta-4 mv mailscanner /var/www/html` 9. 檢查權限/var/www/html/mailscanner/images [注意!! 下層也需修改,解決Repoer UI錯誤] `cd /var/www/html/mailscanner chown root.apache images chmod ug+rwx images` 10. 建立conf.php `cd /var/www/html/mailscanner cp conf.php.example conf.php` 修改下面的密碼,不然會無法網頁登入(就是mysql root 密碼) `vi config.php define(DB_PASS, ‘密碼’);` 11. 修改 MailScanner 設定 `cd /etc/MailScanner vi MailScanner.conf` #下面的參數 `Always Looked Up Last = &MailWatchLogging Detailed Spam Report = yes Quarantine Whole Message = yes Quarantine Whole Message As Queue files =no Include Scores In SpamAssassin Report = yes Quarantine User= root Quarantine Group=apache Quarantine Permissions=0660` 12. 修改spam.assassin.prefs.conf (如果你有安裝spamassassin) `vi /etc/MailScanner/spam.assassin.prefs.conf` #加入兩行 `bayes_path /etc/MailScanner/bayes/bayes bayes_file_mode 0660` #建立新的目錄bayes及權限設定 `mkdir /etc/MailScanner/bayes chown root:apache /etc/MailScanner/bayes chmod g+rws /etc/MailScanner/bayes` #如果已經存在bayes資料庫,複製過來 `cp /root/.spamassassin/bayes_* /etc/MailScanner/bayes chown root:apache /etc/MailScanner/bayes/bayes_* chmod g+rw /etc/MailScanner/bayes/bayes_` #測試spamassassin `spamassassin -D -p /etc/MailScanner/spam.assassin.prefs.conf –lint` #你將會看到一些訊息重新啟動MailScanner `service MailScanner restart` 除錯tail -f /var/log/maillog , 查看是否正常開啟你的瀏覽器http:///mailscanner MailWatch的Add to Whitelist/Blacklist提示错误信息如下： You must enter a from address (user@domain, domain or IP). 解决方法： vi 147行中 lists.php #在Add下一行增加“ $from = $_GET['entry']; ” `change: // Submitted if($url_submit == ‘Add’) { // Check input is valid to: // Submitted if($url_submit == ‘Add’) { $from = $_GET['entry']; // Check input is valid` 暫留信件不正常顯示解決方案: `chown -R postfix:apache /var/spool/postfix/hold chown -R postfix:apache /var/spool/postfix/incoming chmod -R 755 /var/spool/postfix/hold chmod -R 755 /var/spool/postfix/incoming` —————————————- find原本是用「檔案名稱」來搜尋在哪些地方有這些檔案，將這些路徑結果餵給grep後，就可以拿來搜尋檔案內部的文字片段。 Ex: `find ./kernel -name “.c” -exec grep -H “main” {} \;` 以上這段指令，是要搜尋./kernel底下所有的.c檔，內容含有”main”的地方。 find的參數： -name 要搜尋哪些檔名 -exec utility name [argument...] {} \; 搜尋出的檔名交給哪個執行檔(utility name)處理 {} 會被find搜尋後的檔名路徑名稱所取代 \; 代表exec的參數到此為止 grep的參數： -H 列出搜尋到的檔案名稱路徑原文出處：centos 6.5 mail server note « 我們的點點滴滴….
回覆

冷日 (冷日)	發表時間：2014/8/22 14:02
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]CentOS 使用 Samba 之 Postfix 移機紀錄好了，該在搞定以後，下班以前作個筆記了！經過冷日這次移機的經驗，把必須備份的相關檔案紀錄如下： tar -zcvf ysic_mail_server_config_list_20140823-etc.tgz /etc/aliases /etc/amavisd.conf /etc/dovecot.conf /etc/imapd.conf /etc/krb. /etc/ldap.conf /etc/my.cnf /etc/php.ini /etc/mail /etc/postfix /etc/resolv.conf /etc/samba /etc/snmp /etc/squirrelmail /etc/hosts /etc/nsswitch* /etc/login* /etc/pam.d /etc/sysconfig/saslauthd* /etc/alternatives /etc/shadow tar -zcvf ysic_mail_server_config_list_20140823-var.tgz /var/amavis /var/kerberos /var/named tar -zcvf ysic_mail_server_config_list_20140823-usr.tgz /usr/lib/sasl2 /usr/lib/sasl 這裡說一下環境： OS：CentOS4.7（下週來看看能否升上去） samba、winbind、postfix、cyrus-sasl、dovecot、SpamAssassin、amavisd-new、clamav 因為 CentOs 已經沒啥人在維護了（各大 FTP 都已經不放檔案了），所以 yum 有困難，目前只剩一個還看得到： http://vault.centos.org/ 找機會記得要更新一下： `/etc/yum.repos.d/CentOS-Media.repo` 再更新 repo 前，那就用光碟片以及其他源吧： `yum --disablerepo=\* --enablerepo=c4-media install -y selinux-policy yum --disablerepo=\* --enablerepo=rpmforge install -y mc` 另外，不知為何，net ads join 就是不會動！所以冷日改用 net rpc 做！ `net rpc join -U Administrator%1234567890 wbinfo --set-auth-user=Administrator%1234567890` 註：上面百分比號前面是帳號，百分比號後面是密碼好了，打完收工！
回覆
« 1 (2)