作者 主題: Postfix+MailScanner+Sophos+Spamassassin+Procmail+MailScanner-MRTG+openwebmail+snmp RH90&RHEL30安裝筆  (閱讀 138029 次)

0 會員 與 1 訪客 正在閱讀本文。

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
****************************************************
Postfix 使用
1.SASL smtp認證(提供user在家或出外的smtp認證服務)
2.Procmail信件過濾(基本過濾)
3.Spamassassin自我學習的垃圾信過濾
4.Mailscanner信件掃瞄閘道
5.Sophos歐洲最大的掃毒軟體
6.SNMP(MRTG需用到)
7.MailScanner-MRTG(用來監控郵件處理及系統流量)
8.Openwebmail

mail system for RedHat 9.0 &RHEL3.0 Total solution安裝筆記
            --written by Dandy
*****************************************************

1.所有相關的套件--Postfix,Procmail,SASL,Spamassasin在Redhat 9.0都已內建,版本如下:
postfix-1.1.11-11
procmail-3.22-9
spamassassin-2.44-11.8.x
cyrus-sasl-2.1.10-4
剩下只有Mailscaner跟Sophos需download來安裝,請到以下download(今天是2004/09/27,版本可能會不同):

Sophos AntiVirus For Linux v3.86.0
http://downloads.sophos.com/dp/full/linux.intel.libc6.glibc.2.2.tar.Z
(p.s.:Sophos依glibc分成數個版本,像libc5使用libc5.tar.Z,redhat 7.0之前的glibc2.2之前使用標準的libc6.glibc.tar.Z,
Redhat9.0&RedHat Enterprise 3.0則使用libc6.glibc2.2.tar.Z)

Perl SAVI Module--是一個Sophos本身的perl模組
http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/dist/

Sophos ide update --自動更新病毒碼
http://www.ijs.si/software/sophos-ide-update/sophos-ide-update_1.2.tar.gz

Sophie--一個使用 Sophos Anti Virus Library 的掃毒介面(非必要安裝)
http://www.vanja.com/tools/sophie/sophie-3.04rc2.tar.gz

Mailscanner 4.33.3-1 for RedHat Linux (and other RPM-based Linux distributions)
http://freshmeat.net/redir/mailscanner/17417/url_rpm/MailScanner-4.33.3-1.rpm.tar.gz

MailScanner MRTG--用來監控郵件處理流量
mailscanner-mrtg-0.09.03-1.noarch
ftp://fr2.rpmfind.net/linux/sourceforge/m/ma/mailscannermrtg/mailscanner-mrtg-0.09.03-1.noarch.rpm

Openwebmail 2.41.1
http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail-2.41-1.i386.rpm
http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rh9/perl-Text-Iconv-1.2-RH80.i386.rpm
http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rh9/perl-Compress-Zlib-1.21-RH9.i386.rpm
http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rh9/optional/perl-CGI-SpeedyCGI-2.21-RH9.i386.rpm

---------------------------------------------------------------------------------------------------------------------------------------------
2.因postfix和sasl套件在redhat9.0中已全部都有安裝,
先停掉原先預設的sendmail
]#/etc/rc.d/init.d/sendmail stop

將postfix加入啟動的服務
]#chkconfig --add postfix

啟動ntsysv,將sendmail換成postfix,這樣重新開機時便會是postfix,而不會是sendmail
]#ntsysv

再來設定 Postfix,編輯 /etc/postfix 目錄下的 main.cf 此設定檔。
請先使用文字編輯器開啟 /etc/postfix/main.cf 設定檔,在檔尾的部份開始新增設定,將以下加入main.cf

#SMTP sasl Auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination permit_mynetworks,check_relay_domain reject
smtpd_client_restrictions = permit_sasl_authenticated,reject_rbl_client relay.ordb.org
smtpd_sasl_security_options = noanonymous


#Block
#smtpd_sender_restrictions = reject_unknown_sender_domain
#smtpd_client_restrictions = check_client_access regexp:/etc/postfix/access, reject_rbl_client relay.ordb.org

編輯/etc/postfix/access加入
/\.dynamic\..+\.tw/     REJECT We can't allow dynamic IP to relay!
-----------------------------------------------------------------------------------------------------------
<ps>
smtpd_sasl_auth_enable = yes      //開啟 smtp 認證
broken_sasl_auth_clients = yes      //保持client端的相容性,例如MSOE4
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination rejec   //表示允許 sasl 認證,允許認證目的主機,接收本postfix為最後一站的信件。
smtpd_client_restrictions = permit_sasl_authenticated   //允許用戶端sasl認證
smtpd_sasl_security_options = noanonymous   //允許任何非匿名的使用者
smtpd_sasl_local_domain = $myhostname      //sasl的本地網域
smtpd_sender_restrictions = reject_unknown_sender_domain   //阻擋網域名稱錯誤的主機
smtpd_client_restrictions = check_client_access regexp:/etc/postfix/access      //阻擋動態IP的主機,在access裡設定
-----------------------------------------------------------------------------------------------------------
3.設定身份認證方式
SASL 所提供的密碼認證方式共分為四種:

* PAM :使用系統的 pam 模組做為認證,在Redhat上可使用此方式

* shadow :利用系統的 /etc/shadow 檔做為其身份認證的方式。但也因此則需要修改 /etc/shadow 檔的存取權限,需改為 644,安全性有較大問題 。

* pwcheck :方式同 shadow 認證,但不須修改 /etc/shadow 檔的存取權限,而須在每次開機時執行 pwcheck 。您也可在 /etc/rc.d/rc.local 檔中加入執行敘述,適用於FreeBSD。

* sasldb :SASL本身自帶的認證方法,是使用 sasl 資料庫來存放使用者的帳號與密碼,使用指令 saslpasswd 來新增或修改使用者帳號與密碼。
saslpasswd -c -u 11way.com dandy   //新增sasl用戶
sasldblistusers         //list sasl用戶

請修改/usr/lib/sasl/smtpd.conf,修改pwcheck_method: 為你要的方式,Redhat建議使用PAM,節省建sasl帳號時間.
pwcheck_method: PAM

<ps>若是RHEL 3.0,請將/usr/lib/sasl2/smtpd.conf copy到/usr/lib/sasl再做修改
---------------------------------------------------------------------------------------------------------------------------------------------
4.由於有chroot的問題,所以sasl認證會失敗,請修改 /etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
# ==========================================================================
smtp    inet    n       -       y       -       -       smtpd
改成
smtp    inet    n       n       n       -       -       smtpd

---------------------------------------------------------------------------------------------------------------------------------------------
5.postfix reload重新讀取postfix設定檔

. 測試 SASL
測試的方法同樣是使用 telnet ,利用 telnet 指令連到 Postfix 主機端上,請執行如下的指令:
# telnet sun.xx.com 25
接著請輸入下列指令:
EHLO master.planetnet.net
請注意 Postfix 所回應的訊息,如果您的設定均無誤,那麼應該會顯示出類似下列的訊息:
250-master.planetnet.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
最重要的兩行,在第六行與第七行,顯示目前 Postfix 系統所支援的認證協定。如果您執行的結果有出現這兩行即表示您的 Postfix 已可使用 SASL 認證。
---------------------------------------------------------------------------------------------------------------------------------------------
6.設定outlook或outlook express,設定smtp外寄郵件伺服器需要認證.
---------------------------------------------------------------------------------------------------------------------------------------------
7.基本的信件過濾:postfix+procmail+spamassassin(使用MailScanner啟動Spamassassin請跳過此項)
最簡單的方式就是在/etc/procmailrc加入
:0fw
| /usr/bin/spamassassin

或(大於2MB的信不檢查)
:0fw
    * < 2000000
| /usr/bin/spamassassin

或使用獨立的常駐程式spamc(會有較高的效能)
:0fw
| /usr/bin/spamc -s 200000
---------------------------------------------------------------------------------------------------------------------------------------------
8.完整的信件過濾是由MailScanner代替postfix執行遞送程式,僅啟動MTA子程式,將所收到的郵件檔案先暫存在另外一個資料夾(mqueue.in或hold).
然後呼叫Spamassassin和Sophos來檢查垃圾信及病毒信後,MailScanner再進行後續處理(加上spam或virus或刪除等動作),然後再放回
/var/spool/mail原來的信件目錄.
---------------------------------------------------------------------------------------------------------------------------------------------
9.安裝Sophos AntiVirus For Linux ,Sophos提供的試用版並無使用限制,也可自動更新病毒碼,商業用途請購買使用授權,費用並不太高
下載後解開安裝:
]#tar zxvf llinux.intel.libc6.glibc.2.2.tar.Z
]#cd sav-install/
]#useradd sweep -g sweep
]# ./install.sh

安裝完的目錄如下:
 執行檔- binaries in /usr/local/bin
 掃毒引擎- the shared library in /usr/local/lib
 病毒碼- the virus data in /usr/local/sav
 說明文件- manual pages in /usr/local/man

<ps>如果在redhat 9.0下裝了llinux.intel.libc6.tar.Z的版本,後面要安裝的Sophie會產生找不到SAVIsweepFile in -lsavi的錯誤,當然其他的相關系統也就無法運作
---------------------------------------------------------------------------------------------------------------------------------------------
10.安裝Perl SAVI Module

]#tar zxvf SAVI-Perl-0.15.tar
]#cd SAVI-Perl-0.15

修改Makefile.PL如下:
'LIBS' => ['-L/usr/local/Sophos/lib -R/usr/local/Sophos/lib -lsavi'],

作一個link讓-lsavi能work:
]#cd /usr/local/lib
]#ln -s libsavi.so.3.2.07.071 libsavi.so (版本號可能會有少許差異)

安裝測試:
]#perl Makefile.PL
]#make
]#make test
]#make install

OK,現在說明一下MailScanner和Sophos的關係,Sophos本身掃毒程式除了病毒引擎ide之外,另外還有自己的mail gate界面和自己的掃毒程式sweep,
MailScanner支援Sophos的方式有以下兩種:
1.Virus Scanners = sophos               --收信時呼叫sweep來掃瞄
2.Virus Scanners = sophossavi         --直接呼叫SAVI透過sophos的lib來做掃瞄
可能是因為第二種方式比較快,所以MailScanner官方網站建議使用SAVI,若用第一種方式,需修改Incoming Queue Dir 和Qutgoing Queue Dir 的路徑

---------------------------------------------------------------------------------------------------------------------------------------------
11. 安裝 Sophos ide update 自動更新病毒碼:

解壓縮到/usr/local/bin
]#tar zxvf sophos-ide-update_1.2.tar.gz

將sophos-ide-update.pl複制到/usr/local/bin

一定要執行一次,要不然MailScanner啟動Sophos時會抓不到IDE病毒引擎.
<ps>由於是由MailScanner來啟動postfix/spamassassin/sophos,所以自動啟動的postfix跟spamd請停掉

---------------------------------------------------------------------------------------------------------------------------------------------
11-1. 安裝Sophie ,Sophie是一個使用 Sophos Anti Virus Library 的掃毒介面程式,若server未提供file server的服務,mail server是用不到的.

解壓縮到/usr/local/bin
]#tar zxvf sophie-3.04rc2.tar.gz

]#./configure --with-savilib=/usr/local/lib
]#make
]#mv sophie /usr/local/bin
會產生sophie 這個 binary file(可執行檔),將這個檔案搬到/usr/local/bin
將原目錄下的 etc/sophie.cfg 和sophie.savi 複製到 /etc 之下,
並且將 sophie.cfg內的maxproc 的參數調整為 0,
然後就可以執行 sophie -v 看有沒有抓到掃毒引擎和病毒碼了,

]#cd etc
]#mv sophie.cfg sophie.savi /etc
]#cd /etc
]#vi sophie.cfg
->maxprox 20改為0
]#/usr/local/bin/sophie -v

---------------------------------------------------------------------------------------------------------------------------------------------
12.安裝MailScanner

MailScanner支援Postfix的詳細說明:
http://www.sng.ecs.soton.ac.uk/mailscanner/install/postfix.shtml
先別高興,這是支援Postfix 2.x版的安裝方式,由於Redhat 9預設的Postfix 1.x版並不支援header_checks map: HOLD的map方式,
所以以下會分成兩個版本來進行.

先解壓縮
]#tar zxvf MailScanner-4.33.3-1.rpm.tar.gz

安裝(在此再次強調,安裝linux時最好選擇Everything,將所有套件全部裝進去,以rh8.0/9.0來說,才不過佔了4-5G,比起後來缺東缺西的痛苦,會快樂得多)
]#./install.sh

<p.s.>會等待需多點時間,因為除了MailScanner外還會有其他必須要用到的套件,大部份是perl的套件
---------------------------------------------------------------------------------------------------------------------------------------------
13-1.MailScanner for Postfix 2.x的設定方式
安裝完成後,MailScanner會自動幫你啟動,但是因為預設啟動的是sendmail,不是postfix,所以這時並未啟動,先設定MailScanner.
vi /etc/postfix/main.cf
加入這行:
header_checks = regexp:/etc/postfix/header_checks

然後在/etc/postfix下增加一個header_checks檢查檔:
]#vi /etc/postfix/header_checks

加入這行:
/^Received:/ HOLD

編輯MailScanner的設定檔
]#vi /etc/MailScanner/MailScanner.conf

修改以下項目,請依自己需求修改:
-----------------------------------------------------------
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
Run As User = postfix
Run As Group = postfix
MTA = postfix
Expand TNEF = no      (Sophos/McAfee設定為 "no",其它是"yes")
Use SpamAssassin = yes
SpamAssassin User State Dir =/var/spool/MailScanner/spamassassin
Virus Scanning = yes
Virus Scanners = sophossavi
Sophos IDE Dir = /usr/local/sav
Sophos Lib Dir = /usr/local/lib
Monitors For Sophos Updates = /usr/local/sav/*ides.zip
Deliver Unparsable TNEF = yes      (使用outlook的user可能需要)
Allow IFrame Tags = yes            (允許IFrame標籤的信件)
Allow Script Tags = yes               (允許Script標籤的信件,一些像outlook內有信紙功能的郵件需插入Script Tags)
Allow Object Codebase Tags = yes   (允許 HTML中的 <Object Codebase=...> 標籤包含在郵件中)
Attachment Encoding Charset = ISO-8859-1         (將感染通知訊息以附件寄送,並編碼為ISO-8859-1,若Warning Is Attachment = no,不以附件寄送,可能產生亂碼)
Still Deliver Silent Viruses = no      (通知收信者有人寄送Silent Virus[偽造地址病毒]給你)
Quarantine Silent Viruses = no      (不隔離Silent Virus,以免佔空間)
Mark Infected Messages = no       (通知收信者去閱讀那些替代原本被感染的附件的感染報告檔案)
Mark Unscanned Messages = no   (若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。)
Rebuild Bayes Every = 3600
SpamAssassin Auto Whitelist = yes
-----------------------------------------------------------

增加目錄
]#mkdir /var/spool/postfix/hold      --MailScanner 該掃描的郵件目錄
]#mkdir /var/spool/MailScanner/spamassassin
]#chown postfix.postfix /var/spool/postfix/hold

修改/var/spool/MailScanner裡目錄的屬性
]#chown postfix.postfix /var/spool/MailScanner/incoming
]#chown postfix.postfix /var/spool/MailScanner/quarantine
]#chown postfix.postfix /var/spool/MailScanner/spamassassin

關掉postfix,啟動MailScaner,
]#/etc/rc.d/init.d/postfix stop
]#/etc/rc.d/init.d/MailScanner start

工作原理如下:

SMTP 25--->MailScanner啟動Postfix MTA--->HOLD Queue(/var/spool/postfix/hold)
--->Spam & Virus Check--->MDA(Procmail)--->/var/spool/mail
            |
            |--->/var/spool/MailScanner/spamassin or quarantine & send notify   

---------------------------------------------------------------------------------------------------------------------------------------------
13-2.MailScanner for Postfix 1.x的設定方式

Mailscanner在postfix 1.x跟2.x的工作原理稍有不同,由於Postfix 1.x不支援MailScanner啟動Postfix的Hold Queue動作,
因此要啟動兩個postfix,分別做為incoming跟delivery的動作,工作原理如下:

SMTP 25--->Postfix.in->Queue in /var/spool/postfix.in--->MailScanner啟動
--->Spam & Virus Check--->Postfix--->MDA(Procmail)--->/var/spool/mail
            |
            |--->/var/spool/MailScanner/spamassin or quarantine & send notify   

所以會看到兩個postfix的master process,MailScanner for Postfix 2.x版只有一個.

 9998 ?        S      0:00 [master]
10001 ?        S      0:00  \_ [pickup]
10003 ?        S      0:01  \_ [nqmgr]
10065 ?        S      0:00 [master]
10070 ?        S      0:00  \_ [pickup]
10071 ?        S      0:00  \_ [nqmgr]
10084 ?        S      0:00 [MailScanner]
10085 ?        S      2:46  \_ [MailScanner]
10089 ?        S      3:05  \_ [MailScanner]

先copy一份postfix的設定檔
]#cp -rp /etc/postfix /etc/posfix.in

修改/etc/postfix.in/main.cf,加入此行,以確保incoming的postfix不拒收任何信,並將queue_directory由/var/spool/postfix改為postfix.in
defer_transports = smtp local virtual relay
queue_directory = /var/spool/postfix.in

將正常的Postfix的SMTP功能停掉,以確保所有的SMTP都是走incoming postfix進出的:
修改 /etc/postfix/master.cf,修改此行,前面加上"#":
#smtp inet n n n - - smtpd

接下來將 /var/spool/postfix, 複製一份postfix.in,作為incoming postfix的目錄
]#cp -rp /var/spool/postfix /var/spool/postfix.in

增加spamassassin的目錄
mkdir /var/spool/MailScanner/spamassassin

修改/var/spool/MailScanner裡目錄的屬性
]#chown postfix.postfix /var/spool/MailScanner/incoming
]#chown postfix.postfix /var/spool/MailScanner/quarantine
]#chown postfix.postfix /var/spool/MailScanner/spamassassin


編輯MailScanner的設定檔
]#vi /etc/MailScanner/MailScanner.conf

修改以下項目,請依自己需求修改:
-----------------------------------------------------------
Incoming Queue Dir = /var/spool/postfix.in/deferred
Outgoing Queue Dir = /var/spool/postfix/incoming
Run As User = postfix
Run As Group = postfix
MTA = postfix
Expand TNEF = no      (Sophos/McAfee設定為 "no",其它是"yes")
Use SpamAssassin = yes
SpamAssassin User State Dir =/var/spool/MailScanner/spamassassin
Virus Scanning = yes
Virus Scanners = sophossavi
Sophos IDE Dir = /usr/local/sav
Sophos Lib Dir = /usr/local/lib
Monitors For Sophos Updates = /usr/local/sav/*ides.zip
Deliver Unparsable TNEF = yes      (使用outlook的user可能需要)
Allow IFrame Tags = yes            (允許IFrame標籤的信件)
Allow Script Tags = yes               (允許Script標籤的信件,一些像outlook內有信紙功能的郵件需插入Script Tags)
Allow Object Codebase Tags = yes   (允許 HTML中的 <Object Codebase=...> 標籤包含在郵件中)
Attachment Encoding Charset = ISO-8859-1         (將感染通知訊息以附件寄送,並編碼為ISO-8859-1,若Warning Is Attachment = no,不以附件寄送,可能產生亂碼)
Still Deliver Silent Viruses = no      (通知收信者有人寄送Silent Virus[偽造地址病毒]給你)
Quarantine Silent Viruses = no      (不隔離Silent Virus,以免佔空間)
Mark Infected Messages = no       (通知收信者去閱讀那些替代原本被感染的附件的感染報告檔案)
Mark Unscanned Messages = no   (若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。)
Rebuild Bayes Every = 3600
SpamAssassin Auto Whitelist = yes
-----------------------------------------------------------

關掉postfix,啟動MailScaner,
]#/etc/rc.d/init.d/postfix stop
]#/etc/rc.d/init.d/MailScanner start

檢查MailScanner的啟動狀況
]#check_MailScanner
MailScanner running with pid 10084 10085 10089 10990
---------------------------------------------------------------------------------------------------------------------------------------
14-1.設定Spamassassin,在此又發生一個問題,RedHat 9.0所附的Spamassassin是
spamassassin-2.44-11.8.x,此版似乎不支援下列幾個參數,包含sa-learn跟bayes也無法使用:

#use_bayes               1
#bayes_path              /var/spool/MailScanner/spamassassin
#auto_learn              1
#use_razor2              1
#use_dcc                 1
#use_pyzor               1
#always_add_headers      0
#report_safe             0

所以呢,設定到此,再次分成兩部份來討論,如果是不想使用sa-learn自動學習和bayes貝氏過濾法的user,MailScanner還有Auto Whiltelist可以用,
加上一些手動的規則設定,應該也足以應付大部份的spam,如果想昇級,設定參數和方式會有所不同,以下分述:

(1)由於spamassassin是由MailScanner來控制啟動,所以設定檔local.cf現在改成MailScanner的設定檔spam.assassin.prefs.conf
下列參數可能會對我們的設定有幫助:
Spam Score Character = * (以s代替spamassassin的分數,老實說,個人覺得score比較好用,你也可以用*代替)
SpamScore Number Instead Of Stars = yes   (用分數代替幾顆星,這是原本Spamassassin的方式)
Spam Checks = yes
Use SpamAssassin = yes
SpamAssassin Auto Whitelist = yes   (自動加入Whitelist,就是非spam清單)
Required SpamAssassin Score = 6      (超過6分就動作)
High SpamAssassin Score = 10         (超過10就執行高度動作)

(2)spam.assassin.prefs.conf的設定
auto_whitelist_path           /var/spool/MailScanner/spamassassin/auto-whitelist
auto_whitelist_file_mode   0600
#bayes_path                      /var/spool/MailScanner/spamassassin/bayes
#bayes_file_mode              0600
ok_locales                       zh en
ok_languages                  zh en
skip_rbl_checks 1               --如果不想使用RBL過濾規則的話,此項啟動,因RBL除真正是垃圾信外,還涉及一些被relay的轉信站,使用RBL可能會漏掉一些重要的信
#use_bayes 1                     --使用Bayes

(3)filename.rules.conf的設定,請自行修改,我只修改接收.chm的附檔,因為公司會用到.
allow   \.chm$

---------------------------------------------------------------------------------------------------------------------------------------
14-2.安裝新版的Spamassassin
下載新版的spamassassin-3.0.0-0_18 for RH9

ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/spamassassin/spamassassin-3.0.0-0_18.rh9.at.i386.rpm

]#rpm -Uvh spamassassin-3.0.0-0_18.rh9.at.i386.rpm

在設定Spamassassin之前,我們可能也要先安裝Spamassassin所支援的下列模組,
這些工具都是利用 cryptographic hash 或 checksum 和特徵比對的方式,作為判斷垃圾信件的依據.
-------------RPM package-----------------------
DCC(Distributed Checksum Clearinghouse)
ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/DCC/DCC-1.2.53-6.rh9.at.i386.rpm

Pyzor
ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/pyzor/pyzor-0.4.0-2.rh9.at.noarch.rpm
http://download.atrpms.net/production/packages/common/atrpms/atrpms-59-1.at.noarch.rpm
-------------RPM package-----------------------
Razor
ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/razor-agents/razor-agents-2.61-7.rh9.at.i386.rpm

另外再加這幾個rpm,Spamassassin才裝得上
ftp://ftp.pbone.net/mirror/www.spenneberg.org/Firewall/Amavisd-new/RedHat-9/perl-Net-SSLeay-1.25-rh9_1.i386.rpm
http://crash.fce.vutbr.cz/crash-hat/1/perl-Net-SSLeay/perl-Net-SSLeay-1.25-1.noarch.rpm
ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/perl-IO-Socket-SSL/perl-IO-Socket-SSL-0.95-1.rh9.at.noarch.rpm
ftp://ftp.pbone.net/mirror/atrpms.physik.fu-berlin.de/dist/rh9/perl-Net-DNS/perl-Net-DNS-0.46-2.rh9.at.i386.rpm

開始設定:

(1)先設定/etc/mail/spamassassin/local.cf
-----------------------------------------------------------------------------
use_bayes                1
bayes_path               /var/spool/MailScanner/spamassassin/bayes
auto_learn               1
skip_rbl_checks         0
use_razor2               1
use_dcc                  1
use_pyzor               1
always_add_headers   0
dcc_add_header         0
report_safe               0
use_terse_report         0
spam_level_stars         1
dns_available            yes

ok_languages   zh en
ok_locales   zh en

whitelist_from  *@Newsletters.Microsoft.com

# From addr like <some chinese>@mydomain,將以下的mai\l.com\.tw改成您的domain
header __FROM_8BIT_LOCAL From:addr =~ /[a-zA-Z0-9_-]*[\x80xff][a-zA-Z0-9_-]*\@mail\.com\.tw/i
header __TO_8BIT_LOCAL To:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@mail\.com\.tw/i
header __CC_8BIT_LOCAL Cc:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@mail\.com\.tw/i
meta LOCAL_8BIT_USER (__FROM_8BIT_LOCAL || __TO_8BIT_LOCAL || __CC_8BIT_LOCAL)
describe LOCAL_8BIT_USER From or To a chinese@mydomain
score LOCAL_8BIT_USER 3.0
-----------------------------------------------------------------------------

確認各參數正常運作,各相關模組也正常
]#spamassassin --lint -D

(2)再來設定MailScanner.conf,下列參數可能是您有興趣的:
Spam Score Character = * (以s代替spamassassin的分數,老實說,個人覺得score比較好用,你也可以用*代替)
SpamScore Number Instead Of Stars = yes   (用分數代替幾顆星,這是原本Spamassassin的方式)
Spam Checks = yes
Use SpamAssassin = yes
SpamAssassin Auto Whitelist = yes   (自動加入Whitelist,非spam清單)
Required SpamAssassin Score = 6      (超過6分就動作)
High SpamAssassin Score = 10         (超過10分就執行高度動作)
Rebuild Bayes Every = 0                  (每隔幾秒重建Bayes資料庫)
Wait During Bayes Rebuild = no         (是否需等待重建完成)

(3)spam.assassin.prefs.conf的設定

auto_whitelist_path           /var/spool/MailScanner/spamassassin/auto-whitelist
auto_whitelist_file_mode   0600
bayes_path                      /var/spool/MailScanner/spamassassin/bayes
bayes_file_mode              0600
ok_locales                       zh en
ok_languages                  zh en
skip_rbl_checks 1               --如果不想使用RBL過濾規則的話,此項啟動,因RBL除真正是垃圾信外,還涉及一些被relay的轉信站,使用RBL可能會漏掉一些重要的信
use_bayes 1                     --使用Bayes

(4)filename.rules.conf的設定
allow   \.chm$

(5)自動學習
先建立兩個帳號,spam跟nospam
]#useradd spam
]#useradd nospam

以後是垃圾信就轉信到spapm的帳號,非垃圾信被加上{spam?}就轉到nospam去,然後用下列指令學習:

]# sa-learn -D --showdots --spam --mbox /var/mail/spam
]# sa-learn -D --showdots --ham --mbox /var/mail/nospam

也可以使用以下的Script:
######################################
#!/bin/sh
SPAM=/var/mail/spam
NOTSPAM=/var/mail/nospam

LOGFILE=/var/log/learn.spam.log
PREFS=/etc/MailScanner/spam.assassin.prefs.conf
SALEARN=/usr/bin/sa-learn

date >> $LOGFILE
if [ -f $SPAM ]; then
BOX=${SPAM}.processing
mv $SPAM $BOX
sleep 5 # Wait for writing current message to complete
$SALEARN --prefs-file=$PREFS --spam --mbox $BOX >> $LOGFILE 2>&1
rm -f $BOX
fi

if [ -f $NOTSPAM ]; then
BOX=${NOTSPAM}.processing
mv $NOTSPAM $BOX
sleep 5 # Wait for writing current message to complete
$SALEARN --prefs-file=$PREFS --ham --mbox $BOX >> $LOGFILE 2>&1
rm -f $BOX
fi
######################################
把以上的內容存成spam-learn。
] # chmod 755 spam-learn
] # mv spam-learn /etc/cron.daily
] # /etc/init.d/crond restart

---------------------------------------------------------------------------------------------------------------------------------------
15.SNMP的設定
snmp從RH9.0後就改為net-snmp,所以跟之前設定略有差別,請修改下列設定檔:
]#vi /etc/snmp/snmpd.conf

com2sec local  localhost   public
com2sec mynetwork       192.168.0.0/24      public
group   MyRWGroup v1           local
group   MyROGroup v1           mynetwork
group   MyRWGroup v2c         local
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    all    included   .1 80
access  MyROGroup ""      any       noauth    prefix  all none none
access  MyRWGroup ""      any       noauth    prefix  all all  all
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root  (configure /etc/snmp/snmp.local.conf)
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

<ps>請注意,mailscanner-mrtg使用v2c的界面取得數據,group   MyRWGroup v2c         local此行一定要有.

修改完請重新啟動,/etc/rc.d/init.d/snmpd restart
測試snmp,
]#snmpwalk localhost -c public -v 1
 
測試mailscanner-mrtg使用的v2c uptime
]#snmpwalk -v 2c -c public localhost uptime
 
---------------------------------------------------------------------------------------------------------------------------------------
16.Mailscanner-MRTG

rpm -ivh mailscanner-mrtg-0.09.03-1.noarch
可能會稍微久一點.

修改設定檔
vi /etc/MailScanner/mailscanner-mrtg.conf

修改下列參數:
MTA = postfix
Incoming Queue Dir = /var/spool/postfix.in/deferred或/var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MailScanner Work Directory = /var/spool/MailScanner/incoming-->/var/
Spool Directory = /var/spool/mailscanner-mrtg-->/var/
------------------------------------
<ps>此兩項是用df指令來穫得磁碟空間,所以要求實際mount point,可以看看原來MailScanner Work Directory和Spool Directory
是在那個磁區底下,直接設定即可,因為其重點在於監控這兩個目錄所在空間是否不足,官方網站提出使用tmpfs另外分出兩個掛載點,
個人覺得並不是非常好的解法,因為無法提供正確空間的使用數據,僅能夠消除錯誤的log而已,請參考.
以我的例子,此兩個目錄都在/var的mount point上,所以都設成/var.
------------------------------------
Use SNMP = yes
SNMP Community = public
------------------------------------
若SNMP未啟動,會有cpu ,memory,iptraffic 三項圖形無法穫得數據.

<ps>mailscanner-mrtg所提供的數據由/usr/sbin/mailscanner-mrtg而來,共有下列幾項:
loadavg     : 主機平均負載
cpu         : CPU 使用率
memory      : 記憶體用量
iptraffic   : 伺服器網路流量
inqueue     : 等待傳送出去的檔案數量
outqueue    : 等待傳出的檔案數量
quarantine  : 隔離區的檔案/信件數量
rootusage   : 在根目錄(/)上的磁碟用量
spoolusage  : 在Spool Filesystem上的磁碟用量
tmpfsusage  : 在Work Filesystem上的磁碟用量
mailscanner : MailScanner 子程序數量
mta         : MTA 遞送程序
mail        :信件遞送
mailbytes   : 郵件傳輸量
virus       : 未通過病毒或內容檢測的信件
spam        : 垃圾郵件數量
virusratio  : 病毒或內容禁止信件佔所有郵件的比率
spamratio   : 垃圾信件佔所有郵件的比率
batchsize   : 每一批次平均處理的信件數量
speed       : 處理速度

再來修改/etc/mrtg/mailscanner-mrtg.cfg
Workdir: /var/www/html/mailscanner-mrtg      <--流量網頁產生目錄
IconDir: /mrtg/
WriteExpires: Yes
Interval: 5
Refresh: 300
Language: big5   <--設定為中文

產生index.html網頁
]# indexmaker --output=/var/www/html/mailscanner-mrtg/index.html  /etc/mrtg/mailscanner-mrtg.cfg

<ps>在RH9.0有個indexmaker的bug,原文如下:
This is caused by an incompatibility between MRTG and PERL 5.8 which MRTG uses to generate files.
The MRTG site claims this was fixed in version 2.9.22, but this version of MRTG seems to fail under RedHat.
Indexmaker MRTG_LIB Errors With RedHat 9 and 8.0
RedHat versions 8 and 9 give an error like this when running indexmaker.
簡單來說就是perl5.8和mrtg-2.9.17-13的相容性問題,不過還是可以用,如過覺得礙眼,請修改這個檔案:
]#vi /usr/lib/mrtg2/MRTG_lib.pm
將@ISA = qw(Exporter $VERSION);
改為
@ISA = qw(Exporter);
若另有Malformed UTF-8 character (unexpected end of string) at /usr/bin/../lib/mrtg2/locales_mrtg.pm line 614的錯誤,是另外一個locale的bug,
請先執行 export LANG=C 再重跑 mrtg 命令。

再來測試參數檔,需連續run三次才不會有錯誤產生.
mrtg /etc/mrtg/mailscanner-mrtg.cfg

不過若有錯誤產生,主要是SNMP跟tmpfs的參數未設好,請再仔細檢查.

完成後可以在以下看到流量:
http://your.mail.com/mailscanner-mrtg

<ps>在RHEL3.0由於將MRTG有獨立設定存取模組,所以請修改以下檔案,可以解決mrtg icon無法出來的問題:
]#vi /etc/httpd/conf.d/mrtg.conf
Allow from localhost      -->Allow from all

從localhost改為全部可以瀏覽

---------------------------------------------------------------------------------------------------------------------------------------
17.Openwebmail安裝
openwebmail需要先安裝下列4個套件:
 perl-CGI
 perl-Compress-Zlib
 perl-Text-Iconv
 perl-suidperl
 其中 perl-CGI和perl-suidperl-5.8.0應該已經存在,所以再新增其他兩個:
]#rpm -Uvh perl-Text-Iconv-1.2-RH80.i386.rpm
]#rpm -Uvh perl-Compress-Zlib-1.21-RH9.i386.rpm
然後開始裝openwebmail
]#rpm -ivh openwebmail-2.41-1.i386.rpm

裝完後請修改/var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf,修改下列三項:
dbm_ext                 .db
dbmopen_ext          .db
dbmopen_haslock    yes

然後執行起始設定:
]#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

若要設定中文界面為預設界面,請修改下列檔案:
]#vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
-->default_language                zh_TW.Big5

---------------------------------------------------------------------------------------------------------------------------------------
18.其他小細節

MailScanner有三個定時啟動的成序,可依環境自行搬到該執行的週期:
清除隔離檔案--預設每天一次
/etc/cron.daily/clean.quarantine

檢查MailScanner--預設每小時一次
/etc/cron.hourly/check_MailScanner

更新病毒碼--預設每小時一次
/etc/cron.hourly/update_virus_scanners

若Apache的MRTG出來的網頁以UTF為主,切換麻煩的話, 請修改/etc/httpd/conf/httpd.conf
將AddDefaultCharset ISO-8859-1修改如下
AddDefaultCharst Big5
語言順序
LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv tw
改成
LanguagePriority tw en da nl et fr de el it ja kr no pl pt pt-br ltz ca es sv
---------------------------------------------------------------------------------------------------------------------------------------
http://11way.com/joom 失憶小站--失憶防止記錄器

nickliao

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
真的妳太厲害了,給你鼓鼓掌!!

Nick

binhu

  • 憂鬱的高中生
  • ***
  • 文章數: 156
    • 檢視個人資料
很好的文章,非常感謝你的分享

ychuang

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
寫了這麼棒的教學文件,
不推一下怎行?

wsj

  • 活潑的大學生
  • ***
  • 文章數: 456
    • 檢視個人資料
    • http://www.hold-dream.idv.tw
引述: "ychuang"
寫了這麼棒的教學文件,
不推一下怎行?

這樣說的話
我也應該推一下嚕

changchichung

  • 憂鬱的高中生
  • ***
  • 文章數: 148
    • 檢視個人資料
引述: "dandy

11. 安裝 Sophos ide update 自動更新病毒碼:

解壓縮到/usr/local/bin
]#tar zxvf sophos-ide-update_1.2.tar.gz

]#./configure --with-savilib=/usr/local/lib
]#make
會 sophie 這個 binary file(可執行檔),將這個檔案搬到/usr/local/bin
將原目錄下的 etc/sophie.cfg 和sophie.savi 複製到 /etc 之下,
並且將 sophie.cfg內的maxproc 的參數調整為 0,
然後就可以執行 sophie -v 看有沒有抓到掃毒引擎和病毒碼了


這段有問題喔
解開來內容只有
drwxr-xr-x    2 202      200          4096 11¤ë  6  2003 .
drwxr-xr-x    5 root     root         4096 10¤ë  6 15:11 ..
-rw-r--r--    1 202      200         18009 12¤ë  5  2001 LICENSE-GPL.txt
-rwxr-xr-x    1 202      200         46130 11¤ë  6  2003 sophos-ide-update.pl
[root@mail sophos-ide-update_1.2]#

並沒有 configure 耶 ??

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
MailScanner本身就有提供給有支援的各種掃毒軟體的自動更新病毒碼的script,你找找

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
不好意思,因為頭昏昏,這一段是寫sophie的,已修正,Thanks!
另外,若未執行sophos-ide-update.pl,在maillog會有找不到IDE的錯誤,
MailScanner的auto update virus code的script在/usr/sbin/update_virus_scanners,跟sophos-ide-update不大一樣.前者只針對病毒碼作更新,並未對病毒引擎作更新.
http://11way.com/joom 失憶小站--失憶防止記錄器

authur

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
[問題]
« 回覆 #8 於: 2004-10-07 19:50 »
對於MailScanner與Postfix 2.x的工作方式有一些疑問:
引述: "dandy

1. 關掉postfix,啟動MailScaner,
]#/etc/rc.d/init.d/postfix stop
]#/etc/rc.d/init.d/MailScanner start
引述: "dandy


這樣的方式是指MailScanner會自動啟動Postfix嗎?我測試的情況是停掉Postfix(2.1.4)後(postfix stop)MailScanner不會啟動Postfix(即沒有啟動port 25)必須再啟動Postfix(postfix stop),請問這正常嗎?

2. 工作原理:
引述: "dandy

SMTP 25--->MailScanner啟動Postfix MTA--->HOLD Queue(/var/spool/postfix/hold)
--->Spam & Virus Check--->MDA(Procmail)--->/var/spool/mail
|
|--->/var/spool/MailScanner/spamassin or quarantine & send notify
引述: "dandy


以Postfix和MailScanner的設定來看:
header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks:
/^Received:/ HOLD

Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming

Postfix把收進來的mail放在hold中再由MailScanner做Spam/Virus的檢查後再將信件放在incoming中等待Postfix把他排到active中去傳送出去(非本機信件的情況)或是由MDA收下來(本機信件的情況),
請問是否一定要由MailScanner來啟動Postfix?

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
1.是的,請看/etc/rc.d/init.d/MailScanner
# Start both the sendmail processes
StartInSendmail() {
      if [ $MTA = 'postfix' ]; then
        if test -x $POSTFIX ; then
          if [ -f $POSTFIXINCF/main.cf ]; then
            $POSTFIX -c $POSTFIXINCF start 2> /dev/null
          fi
          success
          echo
        else
....
所以MailScanner 應該會自動叫起postfix.但若是您單獨停掉了postfix,MailScanner並不會再叫起postfix,因為檢查信件的動作並不包含啟動postfix.
2.其實不見得需要由MailScanner來啟動postfix,只不過若視為兩個獨立運作的系統,很容易會有掉信的情況,所以才需要由MailScanner來主控.
http://11way.com/joom 失憶小站--失憶防止記錄器

moveboy

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
不好意思請教一下我執行第11個步驟會出現錯誤說
解壓縮到/usr/local/bin
]#tar zxvf sophos-ide-update_1.2.tar.gz

將sophos-ide-update.pl複制到/usr/local/bin

一定要執行一次,要不然MailScanner啟動Sophos時會抓不到IDE病毒引擎.
<ps>由於是由MailScanner來啟動postfix/spamassassin/sophos,所以自動啟動的postfix跟spamd請停


Can't locate Archive/Zip.pm in @INC (@INC contains: /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0) at /usr/local/bin/sophos-ide-update.pl line 155.
BEGIN failed--compilation aborted at /usr/local/bin/sophos-ide-update.pl line 155.

還有第九個步驟我執行useradd sweep group sweep 無法新增說
9.安裝Sophos AntiVirus For Linux ,Sophos提供的試用版並無使用限制,也可自動更新病毒碼,商業用途請購買使用授權,費用並不太高
下載後解開安裝:
]#tar zxvf llinux.intel.libc6.glibc.2.2.tar.Z
]#cd sav-install/
]#useradd sweep group sweep
]# ./install.sh


11-1. 安裝Sophie ,Sophie是一個使用 Sophos Anti Virus Library 的掃毒介面程式,若server未提供file server的服務,mail server是用不到的.

解壓縮到/usr/local/bin
]#tar zxvf sophie-3.04rc2.tar.gz

]#./configure --with-savilib=/usr/local/lib
]#make
會 sophie 這個 binary file(可執行檔),將這個檔案搬到/usr/local/bin
將原目錄下的 etc/sophie.cfg 和sophie.savi 複製到 /etc 之下,
並且將 sophie.cfg內的maxproc 的參數調整為 0,
然後就可以執行 sophie -v 看有沒有抓到掃毒引擎和病毒碼了,

我執行這個步驟sophie -v會出現sophie: command not found說沒有這個指令說
]#cd etc
]#mv sophie.cfg sophie.savi /etc
]#cd /etc
]#vi sophie.cfg
->maxprox 20改為0
]#sophie -v


請指導一下謝謝您了

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
It should be belowing:
1.You need Archive::Zip module.-->check perl-Archive-Zip-1.13-1.rpm
2.useradd sweep group sweep-->useradd sweep -g sweep
3.mv sophie /usr/local/bin;/usr/local/bin/sophie -v
http://11way.com/joom 失憶小站--失憶防止記錄器

pakpakyue

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
請問你用什麼POP3 server or IMAP server?

Thanks

moveboy

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
引述: "dandy"
It should be belowing:
1.You need Archive::Zip module.-->check perl-Archive-Zip-1.13-1.rpm
2.useradd sweep group sweep-->useradd sweep -g sweep
3.mv sophie /usr/local/bin;/usr/local/bin/sophie -v


ok
太感謝您回答我試試看謝謝您

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
引述: "pakpakyue"
請問你用什麼POP3 server or IMAP server?

Thanks


就是一般的ipop3 server,版本應該是v2001.78rh,或許您想問的是需不需要使用到standalone的pop3,我的經驗是應該不大需要,因為同時concurrent的session應該不會太多,以上班peak time來說,我server有將近1000個account,concurrent的pop3 login session不會超過100個,當然,或許您的需求是像hinet那種數萬個account的,那又另當別論.
http://11way.com/joom 失憶小站--失憶防止記錄器

merlin76

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料

dogy

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
請教一下
我在執行./MailScanner start時
出現這個訊息
Cannot open config file start, No such file or directory at /opt/MailScanner/lib/MailScanner/Config.pm line 576.

因此無法順利啟動MailScanner
請教要怎麼解決這個現象?

chiuivan

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
我在安裝Spamassassin的相關套件時出現了問題,可以請大大跟我說還要裝什麼套件!!
rpm -Uvh perl-Net-DNS-0.46-2.rh9.at.i386.rpm
warning: perl-Net-DNS-0.46-2.rh9.at.i386.rpm: V3 DSA signature: NOKEY, key ID 66534c2b
error: Failed dependencies:
        perl(Digest::HMAC_MD5) is needed by perl-Net-DNS-0.46-2.rh9.at


rpm -Uvh razor-agents-2.61-7.rh9.at.i386.rpm
warning: razor-agents-2.61-7.rh9.at.i386.rpm: V3 DSA signature: NOKEY, key ID 66534c2b
error: Failed dependencies:
        perl(Digest::SHA1) is needed by razor-agents-2.61-7.rh9.at
        perl(Time::HiRes) is needed by razor-agents-2.61-7.rh9.at

麻煩大大幫我看一下還有什麼要加裝的~~~

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
引述: "dogy"
請教一下
我在執行./MailScanner start時
出現這個訊息
Cannot open config file start, No such file or directory at /opt/MailScanner/lib/MailScanner/Config.pm line 576.

因此無法順利啟動MailScanner
請教要怎麼解決這個現象?


可能是下列幾個因素:
1.MailScanner未安裝完成
2.檢查config檔,如果是rpm安裝,應該會是在/etc/MailScanner/MailScanner.conf,但看您的路徑好像是在/opt/MailScanner?
http://11way.com/joom 失憶小站--失憶防止記錄器

dandy

  • 懷疑的國中生
  • **
  • 文章數: 76
    • 檢視個人資料
    • http://11way.com/joom 失憶小站--失憶防止記錄器
引述: "chiuivan"
我在安裝Spamassassin的相關套件時出現了問題,可以請大大跟我說還要裝什麼套件!!
rpm -Uvh perl-Net-DNS-0.46-2.rh9.at.i386.rpm
warning: perl-Net-DNS-0.46-2.rh9.at.i386.rpm: V3 DSA signature: NOKEY, key ID 66534c2b
error: Failed dependencies:
        perl(Digest::HMAC_MD5) is needed by perl-Net-DNS-0.46-2.rh9.at


rpm -Uvh razor-agents-2.61-7.rh9.at.i386.rpm
warning: razor-agents-2.61-7.rh9.at.i386.rpm: V3 DSA signature: NOKEY, key ID 66534c2b
error: Failed dependencies:
        perl(Digest::SHA1) is needed by razor-agents-2.61-7.rh9.at
        perl(Time::HiRes) is needed by razor-agents-2.61-7.rh9.at

麻煩大大幫我看一下還有什麼要加裝的~~~


應該少了這幾個
1.perl-Digest-HMAC-1.01-11
http://rpm.pbone.net/index.php3/stat/4/idpl/411431/com/perl-Digest-HMAC-1.01-11.noarch.rpm.html

2.perl-Digest-SHA1-2.07-1.rh90.dag.i386.rpm
http://rpm.pbone.net/index.php3/stat/4/idpl/1069654/com/perl-Digest-SHA1-2.07-1.rh90.dag.i386.rpm.html

3.perl-Time-HiRes-1.38-3.i386.rpm
http://rpm.pbone.net/index.php3/stat/4/idpl/411464/com/perl-Time-HiRes-1.38-3.i386.rpm.html

不過照您的狀況看來,我猜應該還會有..
http://11way.com/joom 失憶小站--失憶防止記錄器

chiuivan

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
dandy 大大:
可以告訴我這些套件你是在那找到的啊!!
我自己也有試著找,可是我都找不到!!
謝謝你幫我找到!!
希望能告訴我找套件的密招!!
謝謝!!
 :oops:

chiuivan

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
dandy 大大:
你給我的套件我已經裝好了!!
也都可以順利安裝完成!!
可是我在裝spamassassin-3.0.0時卻又出現了套件沒安裝及一些設定!!
可以再幫我解答一下嗎??
rpm -Uvh spamassassin-3.0.0-0_18.rh9.at.i386.rpm
warning: spamassassin-3.0.0-0_18.rh9.at.i386.rpm: V3 DSA signature: NOKEY, key ID 66534c2b
error: Failed dependencies:
        /usr/bin/dccproc is needed by spamassassin-3.0.0-0_18.rh9.at
        /usr/bin/pyzor is needed by spamassassin-3.0.0-0_18.rh9.at
        perl(DBI) is needed by spamassassin-3.0.0-0_18.rh9.at
        perl(DB_File) is needed by spamassassin-3.0.0-0_18.rh9.at
        perl-Mail-SpamAssassin = 2.53-1 is needed by (installed) spamassassin-tools-2.53-1
麻煩一下!!
謝謝!!

jingjunghu

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
[問題]有個問題
« 回覆 #22 於: 2004-10-22 21:36 »
  如果為垃圾郵件,就標題改為SPAM再寄給使用者
  會不會檔垃圾郵件是多餘的,為什麼不直接隔離掉 .
      隔離掉的郵件就做統計然後發給使用者,讓使用者決定要不要拿回這些郵件
  現在很多商業軟體幾乎都有這個功能
  請問有那些OPENSOURCE可以做到這樣的需求

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
Re: [問題]有個問題
« 回覆 #23 於: 2004-10-22 21:55 »
引述: "jingjunghu"
  如果為垃圾郵件,就標題改為SPAM再寄給使用者
  會不會檔垃圾郵件是多餘的,為什麼不直接隔離掉 .
      隔離掉的郵件就做統計然後發給使用者,讓使用者決定要不要拿回這些郵件
  現在很多商業軟體幾乎都有這個功能
  請問有那些OPENSOURCE可以做到這樣的需求

怕誤判!!!
--
TyroneYeh

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
請教如何判斷 SpamAssassin 有運作嗎?
是否有Log or something 可以判斷其正在運作.

謝謝.

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
MailScanner.conf裡面有log spam,把他打開

authur

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
[問題]
« 回覆 #26 於: 2004-11-03 21:18 »
最近碰到一個棘手的問題:

系統是Debain testing, 使用apt安裝 postfix (2.1.4), MailScanner(4.35.3)因為啟動MailScanner時不會自動啟動Postfix,所以用各自啟動的方式.一開啟測試都正常,MailScanner會做spam及virus(使用clamav)的檢查,之後信件也能正常的送到user信箱(使用maildrop+maildir).
但是在一段期間過後(時間不定)收進來的信都停在hold中導致user都不能收到信,這個時候我只好暫停將mail送到hold的動作(disablePostfix中header_checks)停掉MailScaner,將queue在hold中的信件搬到incoming中(利用postsuper -H )再強迫執行postqueue -f後信件才正常的送到user信箱.

請問可能是哪裡的設定有問題?跟一定要由MailScanner來啟動Postfix有關嗎?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
有時候MailScanner會自己不明原因停掉,自己弄各cron job定時重跑MailScanner , postfix

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
引用
有時候MailScanner會自己不明原因停掉


不明原因停掉?  那不就是一個不穩定的東西嗎?
真的會這樣嗎 , 是什麼原因讓它會停掉?

ansonkung

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
我在執行 spamassassin --lint -D 有出現幾行錯誤的訊息:

config: SpamAssassin failed to parse line, skipping: auto_learn 1
config: SpamAssassin failed to parse line, skipping: always_add_headers 0
config: SpamAssassin failed to parse line, skipping: dcc_add_header 0
config: SpamAssassin failed to parse line, skipping: use_terse_report 0
config: SpamAssassin failed to parse line, skipping: spam_level_stars 1

Scalar found where operator expected at (eval 46) line 389, near "} $self"
        (Missing operator before  $self?)
Failed to run meta SpamAssassin tests, skipping some: syntax error at (eval 46) line 389, near "} $self"

請問一下大大, 是那裡出了問題