顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - andyj

頁: 1 [2]
31
Network 討論版 / [問題]觀念請教-長途專線
« 於: 2004-08-13 10:03 »
想請問學長們一個觀念

因原採用512/512-512/512來跑進銷存,可是礙於網路速度過慢
公司決定在台北-南崁設立長途專線2M架構
小弟只知道硬體兩端各需要一顆Route
台北這邊IP為192.168.1.x
南坎那邊IP為192.168.2.x
如果長途專線起來後
兩邊的設定要如何讓她們可以連接起來?
是否有其他硬體需求?架構為何?
是否有其他需要考量的部份?
以上問題繁請學長們指導一下
謝謝

32
Network 討論版 / [問題]Mail 概念問題!
« 於: 2004-06-30 17:15 »
小弟不才
請問學長一個關於mail的概念問題
今天假設小弟發了一封mail至我公司的mail Server給10個人
請問這樣小弟的mail Server會發10封信過去
還是發一封到公司後再經由mail server轉給10個人?
煩請賜教

33
關於port forward問題
下面這個Rule在別台可以用
可是換到現在這台不能用
在外部都不法連線進來
麻煩幫我看一下
謝謝

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local


modprobe iptable_nat
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

#open interscan channel 1812
iptables -A INPUT -i eth0 -p tcp --dport 1812 -j ACCEPT
# open ftp data channel 20
iptables -A INPUT  -i eth0 -p tcp -s any/0 --sport 20 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# open ftp channel 21
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 21 --dport 1024:65535 -j ACCEPT
# open Passive FTP mode
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 --dport 1024:65535 -j ACCEPT
# open ftp server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 20 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 21 -d any/0 --dport 1024:65535 -j ACCEPT
# open ssh client
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 22 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 22 --dport 1024:65535 -j ACCEPT
# open ssh server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 22 -d any/0 --dport 1024:65535 -j ACCEPT
# open telnet client
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 23 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 23 --dport 1024:65535 -j ACCEPT
# open telnet server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 23 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 23 -d any/0 --dport 1024:65535 -j ACCEPT
# open mail
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 25 --dport 1024:65535 -j ACCEPT
# open mail server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 25 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 25 -d any/0 --dport 1024:65535 -j ACCEPT
# open dns 1st => udp
iptables -A OUTPUT -o eth0 -p udp --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT  -i eth0 -p udp -s any/0 --sport 53 --dport 1024:65535 -j ACCEPT
# open dns 2st => tcp
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 53 --dport 1024:65535 -j ACCEPT
# open web browser
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 80 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 80 --dport 1024:65535 -j ACCEPT
# open web server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 80 -d any/0 --dport 1024:65535 -j ACCEPT
# c_?¯§YRE3q¥i?CAE
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 82 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 82 --dport 1024:65535 -j ACCEPT
# open pop2
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 109 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 109 --dport 1024:65535 -j ACCEPT
# open pop2 server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 109 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 109 -d any/0 --dport 1024:65535 -j ACCEPT
# open pop3
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 110 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 110 --dport 1024:65535 -j ACCEPT
# open pop3 server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 110 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 110 -d any/0 --dport 1024:65535 -j ACCEPT
# open imap
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 143 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 143 --dport 1024:65535 -j ACCEPT
# open imap server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 143 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 143 -d any/0 --dport 1024:65535 -j ACCEPT
# open irc
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 194 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 194 --dport 1024:65535 -j ACCEPT
# open imap3
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 220 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 220 --dport 1024:65535 -j ACCEPT
# open imap3 server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 220 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 220 -d any/0 --dport 1024:65535 -j ACCEPT
# open https
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 443 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 443 --dport 1024:65535 -j ACCEPT
# open https server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 443 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 443 -d any/0 --dport 1024:65535 -j ACCEPT
# open smtps
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 465 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 465 --dport 1024:65535 -j ACCEPT
# open smtps server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 465 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 465 -d any/0 --dport 1024:65535 -j ACCEPT
# open imaps
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 993 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 993 --dport 1024:65535 -j ACCEPT
# open imaps server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 993 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 993 -d any/0 --dport 1024:65535 -j ACCEPT
# open ircs
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 994 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 994 --dport 1024:65535 -j ACCEPT
# open pop3s
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 -d any/0 --dport 995 -j ACCEPT
iptables -A INPUT  -i eth0 -p tcp ! --syn -s any/0 --sport 995 --dport 1024:65535 -j ACCEPT
# open pop3s server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 995 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 995 -d any/0 --dport 1024:65535 -j ACCEPT
# open ntop server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 3000 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 3000 -d any/0 --dport 1024:65535 -j ACCEPT
# open webmin server
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 2100 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 3030 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 2100 -d any/0 --dport 1024:65535 -j ACCEPT

# open ip-phone mode
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 1024:65535 --dport 2021 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 2021 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1024:65535 -d any/0 --dport 2020 -j ACCEPT
iptables -A INPUT  -i eth0 -p udp -s any/0 --sport 2020 --dport 1024:65535 -j ACCEPT



# open  ping
iptables -A OUTPUT -o eth0 -p icmp --icmp-type 8 -d any/0 -j ACCEPT
iptables -A INPUT  -i eth0 -p icmp -s any/0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
iptables -N ping
iptables -A ping -p icmp --icmp-type echo-request -m limit --limit 1/second -j RETURN
iptables -A ping -p icmp -j REJECT
iptables -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j ping
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
modprobe ipt_REDIRECT
modprobe ipt_REJECT

iptables -A PREROUTING -t nat -p tcp -d 220.x.x.189 --dport 80 -j DNAT --to 192.168.1.119:80

34
Windows 討論版 / [問題]Exchange 流量!
« 於: 2004-06-17 13:34 »
請問學長們
有沒有辦法可以看Exchange每日的信件數以及流量?
煩請賜教
謝謝

35
Network 討論版 / [問題]Linux Route
« 於: 2004-06-10 16:37 »
鳥哥書上寫兩個網段只要開 echo 1 > /proc/sys/net/ipv4/ip_forward
兩個網段就可以通
192.168.1.0\
                    >Linux Server
192.168.2.0/

可是我192.168.1.5 與192.168.2.6 兩台Client 互Ping不到
看了一下午的Study-area找不到解決方法
請有遇過的學長們請指教一下,謝謝

36
Network 討論版 / Linux Route?
« 於: 2004-06-10 09:01 »
請問學長們觀念

----------------------------------------------------------------------------------
在Linux上以兩塊網卡
192.168.1.254(第一張網卡)\
                                        ------Linux Server
192.168.2.254(第二張網卡)/

echo 1 > /proc/sys/net/ipv4/ip_forward

這樣兩塊網卡的網段就可以互通了

我們知道一張卡可以綁多個IP但是對網路流通不好
最好是一個網段一張網卡?
那如果做多網段不就要多張卡?
這樣伺服器不就要插的滿滿的?

37
Network 討論版 / 網路規劃笨問題提問
« 於: 2004-06-08 09:14 »
請問學長關於網路架構的笨問題

環境如下
代碼: [選擇]
                                             /AD Server(192.168.1.1)
                                             /Web Server(192.168.1.110)
Modem-防火牆(192.168.1.254)--Mail Server (192.168.1.2)
                                            |\FTP Server (192.168.1.5)
                                            | \Client(192.168.1.110-192.168.1.200)
                                            |
                                 要在這裡安插頻寬管理器

說明如下          
如果我要在防火牆後,Server與Client前,安插頻寬管理器1 Wan,1 Lan
可是原有伺服器都是經由防火牆IP Forward(整個IP,不是Port Forward)
頻寬管理器無法設定兩個port都是192.168.1.x
那該如何把它插進去?
煩請學長指導一下,Thanks

38
肉腳版 / [問題]網路規畫問題請教!
« 於: 2004-05-13 23:29 »
請問各位學長關於網路架構問題

架構說明
A:總公司
     WebServer有跑線上交易
     Mail getway(Linux)
    內部Mail(Exchange)
    進銷存(外點也要用)
    DNS1
B:外點
     DNS2

A<-->B走VPN
兩地都是ADSL 512/512(Internet VPN)
同型防火牆兩邊各一顆兼做VPN

現在有在規劃專線或者VDSL(Apol)
構思如下
專線:
    以A點來說的話應該是Route-->防火牆-->Lan
VDSL:
    以A點來說Modem-->防火牆-->Lan

根據Apol的業務說VDSL不需要Route只需要一顆L3的Swich這樣的說法正確嗎?
如果需要安插一顆頻寬管理器該安插在何處呢?又假設要做LoadBalance又需哪些東西呢?

再請問CISCO 2950 Series Swich這是屬於L2或L3?

煩請學長賜教!

39
有件事需要請學長們幫忙
我的Mail Server經過MailScanner收下來的信件都有
{Block Content}
內文會變成
Warning: This message has had one or more attachments removed (Yahoo_.htm). Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.

夾帶yoursite-Attachment-Warning.txt(1024B)
內容為
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail message contained potentially dangerous content,
which has been removed for your safety.

The content is dangerous as it is often used to spread viruses or to gain
personal or confidential information from you, such as passwords or credit
card numbers.

If you wish to receive a copy of the original email, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Sat May  8 12:11:22 2004 the content filters said:
   MailScanner: Found a script in HTML message

Note to Help Desk: Look on the yoursite MailScanner in /var/spool/MailScanner/quarantine/20040508 (message i484BFt07863).
--
Postmaster
MailScanner thanks transtec Computers for their support


只要有夾帶網頁的都會被擋下來
而重點應該是
MailScanner: Found a script in HTML message
這一行
可是我找了好久我就是找不到該到哪邊去設定他
所以只好回家找學長幫忙了!

40
看了約兩週眾學長們的討論
還是不是真的很了解哪種搭配方式最好

MTA--> Sendmail or postfix(高手好像都用這個)
Scan-->Procmail(大家說Loading重) or Spamassassin(沒用過不知好不好) or Mailscanner(最近比較熱門)
病毒碼-->Interscan(大家都說爛且會破壞Sendmail架構) or f-prot(個人用不用錢,評比還不錯) or Sophos(要錢,但很好)

其實小弟只有測試過
Sendmail + Interscan
Sendmail + Mailscanner + f-prot
Postfix +Mailscanner + f-prot
後面這兩種是因為最近文章真的很多
結果才是會有一點點廣告信竄進來(可能是Rule設的還不夠嚴謹)
而Sendmail + Interscan 真的是要破壞Sendmail.cf & /etc/rc.d/init.d/sendmail 檔案

而實際上目前正要做最後決定採用哪種架構最好
1.考量Loading
2.考量SPAM
3.考量未來維護Loading

希望學長們給個好建議!

另外要請教的是
學長們在看maillog都是一筆一筆看嗎?
還是用其他的工具呢?
又....Mailscanner 如果誤判要如何把信救回來?

41
肉腳版 / [問題]DNS? Apache?頻寬??
« 於: 2004-04-26 18:54 »
學長們
請教兩個問題!!
1.一般的伺服器都是設定路徑為http://xxx.com.tw/
   放在/var/www/html/anyway
   則路徑為http://xxx.com.tw/anyway
   那之前有看到免費網頁的方式
    它可以做到anyway.xxx.com.tw
   這樣只要一個ip就可以做到了
    實際一點就是
    www.xxx.com.tw     A網址
    anyway.xxx.com.tw B網址
    但實際IP為同一個
    請問這是在DNS 做調整?還是在Apache做調整?或者兩個一起來
    並請問這種技術叫做什麼?

2.請問 512/512 這種ADSL 在上去是否應該就只剩下專線可以用呢?(指的是上傳  
    要快)
   又...有看到外面專線一個月要十幾萬可是上下載的速度也差不多耶!!
   我是知道有比較穩定但是價格也差太多了.....難不成他不用 /8 嗎?
   或者他是點對點的專線?如 總公司 <--專線--> 分公司?

以上兩個問題請教
煩請學長不吝教導!!

42
Network 討論版 / [問題]頻寬問題
« 於: 2004-04-23 18:02 »
1.請問一下現在ADSL 512/512 在上去的是什麼線路?
2.一樣都是512/512未什麼專線比較貴?還是他不用 /8 ?
3.專線費用一般最少都多少錢呢?
4.有醫科硬體防火牆1 wan有辦法做兩條線路頻寬合併嗎?

以上問題煩請賜教!!

43
GooGle 真是好朋友...讓我找到下面資料
我想應該很多人跟我一樣都需要這份資料吧

文章出處:

http://www.vbird.org/somepaper/20030905-mailscanner-conf.htm

譯者  林毓能(Linul) linul@tslg.idv.tw 日期 2003/09/05 譯於 http://www.tslg.idv.tw

所有的設設值都包含在/opt/mailscanner/etc/mailscanner.conf這個檔案中(隨各個套件設定而有所不同),每一個都會以下的內容進

行說明,如果要使用不同的設置檔,請修改MailScanner的命令列。

空白列會被忽略,和一開頭延伸至之後的空白格意思是一樣的,而註釋則是由開頭為『#』的符號開始,之後的一整行都為註

釋,所以的選項的格式都如下所示:

            option = value

許多的選項中的規則設定也可能是包含在特定的檔案中,可以用來控制使用資訊位址(address of messages),或是從哪個IP Address

來的message的功能,你將會在MailScanner安裝目錄中的 etc/rules 目錄中發現一些MailScanner規則的範例及說明。

在以下的說明中,這些選項都被使用類型分類,並列表出來,而且同樣的依順序排列在mailscanner.conf中。

假若您覺的這些看起來非常多的話,先不用擔心,mailscanner.conf提供了很多實用的預設值,你也許只需要修改些許部份就可以

開始使用MailScanner了。

 

·         系統設定  (System settings)

·         處理 incoming郵件 (Processing incoming mail)

·         病毒掃描及弱點測試 (Virus scanning and vulnerability testing)

·         移除危險的及潛在的攻擊內容 (Removing dangerous or potentially offensive content)

·         附件檔的確認 (Attachment filename checking)

·         報告及回應 (Reports and responses)

·         改變訊息表頭 (Changes to message headers)

·         改變主旨列 (Changes to the Subject: line)

·         改變訊息主體內容 (Changes to the message body)

·         郵件存檔及監控 (Mail archiving and monitoring)

·         通知系統管理者 (Notices to system administrators)

·         定義病毒掃描引擎及廣告信偵測(spam detectors)設定 (Definitions of virus scanners and spam detectors)

·         廣告信偵測及列表(DNS阻檔列表) (Spam detection and spam lists (DNS blocklists))

·         SpamAssassin設定 (SpamAssassin)

·         如何處理spam (What to do with spam)

·         系統記錄設定 (System logging)

·         進階設定 (Advanced settings)

·         附件檔名規則 (Attachment Filename Ruleset)

系統設定(System Settings)
                                        Max Children

                                                    Default: 5

 

                                                    MailScanner會使用你的伺服器在同一時間內有效的進行好幾個行程來處理(processing)郵

                                                    件,這個設定就是設置同時進行的行程數,假設你處理非常多的郵件,調高這個數字會

                                                    對你的伺服器性能會有改變,一個好的數字會被設定成每個CPU可同時處理5個行程,

                                                    所以假設你擁有四個CPU的話,可以設定為20。

 

                                        Run As User

 

                                                    Default不要改變此使用者

 

                                                    提供給Exim的使用者(絕不要使用 root 作為 sendmail 的使用者),這個選項是改變運

                                                    行 MailScanner 的使用者。

 

                                        Run As Group

 

                                                    Default 不要改變此群組

 

                                                              提供給Exim的使用者(絕對不要使用 root 作為 sendmail 的使用者),這個選項是改變運

                                                              行 MailScanner 的群組。

 

                                        Incoming queue dir

 

                                                    Default:/var/spool/mqueue.in

 

                                                    MailScanner 該掃描的郵件目錄。

 

                                        Outgoing queue dir

 

                                                    Default:/var/spool/mqueue

 

                                                    MailScanner 所掃描過後的郵件目錄。

 

                                        Incoming work dir

 

                                                    Default:/opt/MailScanner/var/incoming

 

                                                    在進行掃描動作的期間,用來放置被解壓縮的 MIME 訊息的暫存目錄。

 

                                        Quarantine dir

   

                                                    Default:/opt/MailScanner/var/quarantine

 

                                                    一個放置感染病毒的郵件中被隔離附件的目錄。

 

                                        PID dir

 

                                                    Default:/opt/MailScanner/var

 

                                                    存放 MailScanner 行程 id 檔的目錄。

 

                                        MTA

 

                                                    Default:sendmail (sendmail 或 Exim)

 

                                                    指定要使用那個MTA套件。

 

                                        Sendmail

 

                                                    Default:/usr/lib/sendmail

 

                                                    Sendmail 的程式位置。

 

                                        Sendmail2

 

                                                    Default是 Sendmail這個選項的設置

 

                                                    使用在傳送 outgoing/cleaned 訊息的狀態下(MailScanner有分 incoming 及 outgoing 的模

                                                    式)。提供給Exim使用者,所以他們可以指定一個不同的exim.conf檔,用來轉送outgoing

                                                    的佇列。

處理 Incoming (Processing Incoming Mail)
                                        Max Unscanned Bytes Per Scan

 

                                                            Default: 100000000

                                                              MailSanner 為了效能,以一批為單位來處理訊息(messages),從 incoming queue 目錄收集

                                                              資訊(使用嚴格的日期排序),一次一個直到這個或下面的三個選項到達極限,或是目錄

                                                              (queue)為空,這個設定限制了每批訊息最大要多少才可不被掃描。

                                        Max Unsafe Bytes Per Scan

 

                                                             Default: 50000000

                                                             這個設定限制了每一批被掃描的訊息的最大大小。

                                        Max Unscanned Messages Per Scan

                                                             Default: 100

 

                                                             這個設定限制了每一批訊息的數目要多少才不被掃描。

                                        Max Unsafe Messages Per Scan

                                                            Default: 100

 

                                                            這個值定義了當一批訊息一塊被處理時的最大大小為何,假如你在你的伺服器上有著處

                                                            理訊息速度不夠快的問題,你也許可以使用這個選項去改善情況。

                                        Expand TNEF

 

                                                            Default: yes

                                                            我們該使用一個外部的 TNEF 解譯器嗎? TNEF 解譯器是被建立在 Sophos 和 McAfee 中

                                                            的,所以說這個選項對於擁有Sophos/McAfee 的使用者應該設定為 "no",對於其他的使用

                                                            者應該設定為 "yes"。

                                        Deliver Unparsable TNEF

 

                                                   Default: no

                                                             一些 Microsoft Outlook版本會產生擁有很多 Text 格式的附件,這些附件目前並不能被完

                                                             全的解譯,將這個選項設定為 "yes" 是使用較早的版本性能去可被允許的相容性,讓這

                                                             些附件可以被轉送,採用這個方法會使病毒藉由一點輕微的機會,或是附件的片段檔案

                                                             來藏匿,而不被偵測到,但這個設定也許對於使用大量的 Microsoft Outlook 的用戶是必

                                                             需的。

 

                                        TNEF Expander

                                                   Default:/opt/mailscanner/bin/tnef

                       

                                                   MS-TNEF expander/decoder 程式的完整路徑,或者是取代前者,強制選擇使用 Perl

                                                   Convert::TNEF 模組程式的語法。

 

                                        TNEF Timeout

 

                                                   Default: 120

           

                                                   TNEF 在解譯一個 Microsoft Outlook 附件時,所被允許的最大時間(秒)。

 

                                        Block Encrypted Messages

 

                                                   Default: no

 

                                                   這是預期在正常的狀況下,使用這個設置為 "no" 時,你的用戶不會有隱藏郵件位置來寄

                                                   信的狀況,因為這個選項會將隱藏郵件位置的信件擋下。

 

                                        Block Unencrypted Messages

 

                                                   Default: no

       

                                                   這是預期在正常的狀況下,使用這個設置為 "no" 時,你的用戶會在寄送前將郵件加密才

                                                   送出,因為這個選項會將沒有加密的信件擋下。

病毒掃描及弱點測試 (Virus Scanning and Vulnerability Testing)
        Virus Scanning

 

            Default: yes

                      掃描郵件病毒嗎? 若將此選項設定為 "no" 會完全關閉病毒掃描的功能。

 

        Virus Scanners

            Default: none(sophos, mcafee, command, kaspersky, inoculate, inoculan, nod32, f-prot, f-secure, antivir, panda, rav, none)

 

            指定你要使用那個 anti-viurs的套件。

                      注意:假如你要使用好幾個套件,請用空白鍵將每一個名稱分開。

 

        Virus Scanner Timeout

 

            Default: 300

 

            Virus Scsnner 掃描一組訊息的最大時間(秒)。

 

        Deliver Disinfected Files

 

            Default: yes

                      當一個被感染的文件被解毒成功後,是否要將之寄回原來的目的地?

        Silent Viruses

                      Default: Klez Yaha−E Bugbear Braid−A WinEvar

       

                      當病毒報告的資訊含有以下列表的字時,將會被當成 "靜態病毒(Silent Viruses)" 來對待,不會有任何的郵件傳給原來

                      的收件人,能否轉送這類郵件,是被下一個選項(Still Deliver Silent Viruses)所決定,這個選項的預設值先設定成 "Klez"

                      及 "Bugbear",由於這兩種病毒會偽造來源位址,所以寄回警告訊息是毫無意義的,因為在實際上它不會被送回給發

                      信人。

        Still Deliver Silent Viruses

 

                  Default: yes

                      如果這個選項設定為 "yes" 的時候,解毒後的郵件還是會傳回給原始的收信人,即使這些位址是被那些被感染的PC使

                      用隨機的方式選出來的,而且並不是那些使用者想寄的,設定此選項為 "yes" 會讓你的使用者知道你的 MailScanner是

                      有在保護他們的,但是如果有許多人抱怨收到太多的病毒通知時,那就設定為 "no" 吧。

 
移除危險及潛在的攻擊內容 (Removing Dangerous or Potentially Offensive Content)
        Allow Partial Messages

   

            Default: no

 

            你要允許一個只包含片段附件的不完整的訊息嗎? 不完整的訊息當然不能被掃出有病毒,就如同每次處理都只有片段

                      的資訊,不的有完整的訊息,設定這個選項為 "no" 是一件『非常危險』的事,因為它允許病毒存在內部,但是你可

            以使用一些規則去設定特定使用者允許這個選項。

 

        Allow External Message Bodiees

 

            Default is no

 

            這是一個技巧,但非常少用到,一個郵件訊息可以被包含在遠端的伺服器上,而使用者的應用程式可以將遠端的郵  

                      件內容下載並執行,現在只有少數版本的 Netscape 可以支援,而且只有當用戶使用 IETF 時,我們沒有辦法保証這些

            下載的檔案沒有病毒,因為 MailScanner 無法發現這些存在其中的病毒。

                      設定此選項為 "yes" 是一件『非常危險』的事,因為可能在遠端的伺服器中存有病毒。

 

        Allow IFrame Tags

 

            Default:  no

 

            你要允許 HTML中的 <IFrame> 標籤包含在郵件中嗎? 允許各種的 Microsoft Outlook 安全弱點不是一個好的主意,但是

                      如果你的信件中擁有大量此類的信件,也許你必需將此選項設定為 "yes",否則你的使用者大概會抱怨連連。

 

        Log IFrame Tags

 

            Default: no

   

            你也許在當你設定上述選項(Allow IFrame Tags)為 "no" 後,收到你的使用者抱怨說他的 HTML信件無法正常閱讀,所

                      以你可以將前項設定為 "yes",而將此項設定為 "no",這樣子 MailScanner會將郵件中的 <IFrame> 標籤刪除,但是你可

            以設定一個規則去限定特殊郵件位置才可以被允許使用 <IFrame> 標籤。

 

        Allow Object Codebase Tags

 

            Default: no

 

            你要允許 HTML中的 <Object Codebase=...> 標籤包含在郵件中嗎? 允許各種的 Microsoft Outlook 安全弱點不是一個好的

            主意,這裡強烈建議你將此選項設定為 "no",除非有特別理由。

 

        Convert Dangerous HTML To Text

 

            Default: no

 

            當<IFrame> 或是 <Object Codebase=...> 這些HTML標籤被允許時,你是否要將這些郵件轉換成純文字郵件,這個選項

                      前面的兩個選項是二選一的,打開這個選項會使用戶選擇去閱讀文字內容,而不會暴露潛在的危機或具攻擊性的

            HTML內容。

 

        Convert HTML To Text

 

            Default: no

 

            假設我的用戶是小孩,而且違反了規定去閱讀情色之類的廣告郵件,你可以藉由轉換所有的 HTML 郵件變成純文字

                      郵件的方法來保護他們,HTML的附件不會被影響到,你可以針對某些使用者來設定這個選項,或是不要轉變一些受

            信任位址的郵件,這個選項也許是必要的,因為你有責任去關心一些你的使用者。

 

附件檔的確認 (Attachment Filename Checking)
        Filename rules

 

            Default: /opt/MailScanner/etc/filename.rules.conf
            Default Linux: /etc/MailScanner/filename.rules.conf
            Default FreeBSD: /usr/local/etc/MailScanner/filename.rules.conf

 

            附件檔規則設定的檔案位置。

報告及回應(Reports and Responses)
        Quarantine Infections

 

            Default: yes

 

            設定存放受感染及危險的郵件附件存放目錄,如果沒有設定,它們會被刪除,由於一些法律保障隱私權,你也許應

                      該將這項選項設定為 "no"。

 

        Quarantine Whole Message

           

            Default: no

 

            當一個受感染的郵件存放在 quarantine(隔離區) 時,一個完整拷貝的版本會被存檔下來,除此之外還會將受感染的附

            件一併存檔。

                     

        Quarantine Whole Messages As Queue Files

 

            Default: no

 

            當你用任何理由將完整的郵件存在 quarantine (隔離區)時,你要用在 queue 原始的資料檔(被df2mbox程式處理過

                      ,可更容易被送至原始收件者)來存檔,或者是你要使用一個包含檔頭的郵件主體的常見訊息?假設先前的那個

            選項被設定成 "no" 時,只會影響到被存檔的郵件及被隔離的廣告信,但如果先前的選項為 "yes"的話,就會連

                      在隔離區中被感染的檔案也影響到。

       

        Language Strings

 

                                Default: /opt/MailScanner/etc/reports/en/languages.conf
                                Default Linux: /etc/MailScanner/reports/en/languages.conf
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/languages.conf

           

                                設定當發現所有的字串時可被以翻譯的語系,這個設定也可以使用檔案去當做一個定義規則的方法,所以你可

                                在不同的郵件中定義不同語系,在預設的檔案中會有簡易的範例。                            

                Deleted Bad Filename Message Repor

 

                      Default: /opt/MailScanner/etc/reports/en/deleted.filename.message.txt
                      Default Linux: /etc/MailScanner/reports/en/deleted.filename.message.txt
                      Default FreeBSD: /usr/local/share/MailScanner/reports/en/deleted.filename.message.txt

                                當一個郵件的附件檔沒有有效的通過檔案過濾的規則而被刪除時,被刪除的檔案會被選項中所設定的檔案所取

                                代,在預設的檔案中會有簡易的範例。

 

                Deleted Virus Message Report

 

                                Default: /opt/MailScanner/etc/reports/en/deleted.virus.message.txt
                                Default Linux: /etc/MailScanner/reports/en/deleted.virus.message.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/deleted.virus.message.txt

 

                                當一個郵件的附件被偵測出含有病毒或其他危險的內容而被刪除時,被刪除的檔案會被選項中所設定的檔案所

                                取代,在預設的檔案中會有簡易的範例。

 

                Stored Bad Filename Message Report

 

                                Default: /opt/MailScanner/etc/reports/en/stored.filename.message.txt
                                Default Linux: /etc/MailScanner/reports/en/stored.filename.message.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/stored.filename.message.txt

 

                                當一個郵件的附件檔沒有有效的通過檔案過濾的規則而被刪除時(而且這個被刪除的附件被存在隔離區),被刪

                                除的檔案會被選項中所設定的檔案所取代,在預設的檔案中會有簡易的範例。

 

                Stored Virus Message Report

 

                                當一個郵件的附件被偵測出含有病毒或其他危險的內容而被刪除時(而且這個被刪除的附件被存在隔離區),被

                                刪除的檔案會被選項中所設定的檔案所取代,在預設的檔案中會有簡易的範例。

 

                Disinfected Report

 

                                Default: /opt/MailScanner/etc/reports/en/disinfected.report.txt
                                Default Linux: /etc/MailScanner/reports/en/disinfected.report.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/disinfected.report.txt

 

                                舉個例子來說,當 Microsoft Word 的巨集病毒從一個郵件中被安全的移除後,這個郵件被完整的保留下來,當

                                在寄給原來的收件者時,這個選項的檔案內容會被放在郵件的主體中,用來通知收件者發生了什麼事情。

 

                Inline HTML Signature                                

 

                                Default: /opt/MailScanner/etc/reports/en/inline.sig.html
                                Default Linux: /etc/MailScanner/reports/en/inline.sig.html
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/inline.sig.html

 

                                假設 "Sign Clean Messages" 這個選項被啟動,當 MailScanner 完成此郵件的掃描時,會加註簽名在每個郵件的結

                                尾,你可以利用這個選項通知你的使用者,代表這個郵件已經被掃描,你也可增加任何你拒絕從此部伺服器傳

                                送的資訊在此檔中,這個檔案的內容是要符合插入到一個 HTML 檔案中。

                           

                    Inline Text Signature

 

                                Default: /opt/MailScanner/etc/reports/en/inline.sig.txt
                                Default Linux: /etc/MailScanner/reports/en/inline.sig.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/inline.sig.txt

 

                                假設 "Sign Clean Messages" 這個選項被啟動,當 MailScanner 完成此郵件的掃描時,會加註簽名在每個郵件的結

                                尾,你可以利用這個選項通知你的使用者,代表這個郵件已經被掃描,你也可增加任何你拒絕從此部伺服器傳

                                送的資訊在此檔中,這個檔案的內容是要符合插入到一個 Text 檔案中。

                           

                    Inline HTML Warning Inline Text Warning

 

                                當一個郵件的附件被移除了之後,這個選項的檔案內容會被插入到郵件主體的開頭去告知這個收信人閱讀病毒

                                警告附件檔 "VirusWarning.txt",此檔包含了病毒報告。

 

                Sender Error Report

 

                                Default: /opt/MailScanner/etc/reports/en/sender.error.report.txt
                                Default Linux: /etc/MailScanner/reports/en/sender.error.report.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/sender.error.report.txt

 

                                當一個郵件基於一些原因無法完整的被掃描,例如不完整的訊息結構,或者是不能閱讀的 winmail.dat TNEF附

                                件格式,那麼這個選項設定的檔案會被寄回給寄件者,在預設的檔案中會有簡易的範例。

 

                Sender Bad Filename Report

 

                                Default: /opt/MailScanner/etc/reports/en/sender.filename.report.txt
                                Default Linux: /etc/MailScanner/reports/en/sender.filename.report.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/sender.filename.report.txt

 

                                當一個郵件的附件被檔案規則所限制時,這個選項的檔案會被寄回給寄件者。

 

                Sender Virus Report

 

                                Default: /opt/MailScanner/etc/reports/en/sender.virus.report.txt
                                Default Linux: /etc/MailScanner/reports/en/sender.virus.report.txt
                                Default FreeBSD: /usr/local/share/MailScanner/reports/en/sender.virus.report.txt

       

                                當一個郵件的附件因為感染病毒而被刪除時,這個選項的檔案會被寄回給寄件者。

                Hide Incoming Work Dir

 

                         Default: yes

 

                                當這個選項設定為 "yes" 的時候,病毒在哪個目錄被發現的完整路徑會在回報給使用者的訊息中被移除,這使

                      得這個感染報告會容易了解的多。

改變訊息表頭(Changes to Message Headers)
                Mail header

 

                      Default: X-MailScanner:

 

                      當所有的郵件被掃描過後,應該加入額外的表頭檔被加入,你也許要加入你網站的縮寫,所以你可利        

                      用 MailScanner來進行這個動作。

             

                Spam Header

 

                      Default: X-MailScanner-SpamCheck:

                                在偵測出郵件為廣告信時,加入此封郵件表頭的文字內容。

   

                Spam Score Header

                      Default: X-MailScanner-SpamScore:

 

                      假如 "Spam Score" 這個選項被設定為 "yes" 時,就代表這個表頭會使用列表中的字元。

 

                Information Header

 

                      Default is X-MailScanner-Information:

                               

                                加入至所有郵件表頭的文字內容,用來提供一個簡單的 URL,或是聯絡資訊,如果你不想要這個表頭,

                                只要把選項空白即可。

                                                   

                Detailed Spam Report

                      Default: yes

                               

                                如果這個選項設定為 "yes",你將會收到完整的廣告信報告,如果設定為 "no",那麼你只會得到一              

                                個 "spam" 或者是 "not spam" 的報告,這個實際的內容可以針對你的語系設定在 languages.conf中。

 

                Spam Score Character

   

                                          Default: s

 

                                          如果選項 "Spam Score" 被設定為 "yes" 的話,那麼這個選項的字元就會被替換在"Spam Score Header" 中。

         

                              Clean Header Value

 

                                          Default: Found to be clean

           

                                          這是當在發現在某些有危險內容的郵件中有病毒,並完全清除後,被加在 "Mail Header" 中的文字。

 

                        Infected Header Value

 

                                          Default: Found to be infected

 

                                          這是當發現在某些危險內容的郵件中被感染病毒時,被加在 "Mail Header" 中的文字。

 

                        Disinfected Header Value

 

                                          Default: Disinfected

               

                                          這是當 MailScanner 把包含了巨集病毒的郵件完全解毒成功後,被加在 "Mail Header" 中的文字,郵件會被

                                          完整的寄到原來的收信人。

 

                        Information Header Value

 

                                          Default: Please contact the ISP for more information

 

                                          這是在郵件通過 MailScanner 的掃描後,提供一個資訊給使用者的選項,它是被加在 "Information Header"

                                          的文字,通常是用來提供使用者聯絡 ISP 或是網管人員的資訊。

 

                        Multiple Headers

 

                                          Default: append

 

                                          如果郵件在你的伺服器上通過多個 MailScanner 的套件偵測後,它們會試圖在每封郵件的表頭上加上本身

                                          的訊息,這個選項(append)控制著當郵件表頭被被加入其他內容後,會再試圖加入我們的文字資訊在此郵

                                          件的表頭中。

 

                        Hostname

 

                                          Default: the MailScanner

 

                                          這是放在送給使用者的訊息中 MailScanner 伺服器的名稱,如果擁有多個 MailScanner 伺服器在同一個站

                                          台,你必需要個別的去改變每個伺服器的名稱。

 

                        Sign Messsages Already Processed

 

                                          Default: no

 

                                          當在同一個伺服器中,別的 MailScanner 伺服器已經處理過這封郵件,而且 "Inline HTML/Text Signature"

                                          並不會被再一次的加入到郵件中(當設定為 "no" 時)。

         

                              Sign Clean Messages

 

                                          Default: no

 

                                          如果這個選項被設定為 "yes",那麼 "Inline HTML/Text Signature" 就會被加入到已被 MailScanner 清除乾淨

                                          的郵件中,你可以使用這個選項去通知收信人,說這個郵件已被確認無誤,並可以加入任何合法動作及

                                          版權說明。

 

                        Mark Infected Messages

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那麼當發現郵件中毒而被移除附件時 "Inline HTML/Text Warning" 會被加到

                                          每個郵件的開頭,這可以用來通知收信者去閱讀那些替代原本被感染的附件的感染報告檔案。

 

                        Mark Unscanned Messages

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那些沒被 MailScanner 掃描的郵件,會將包含選項 "Unscanned Header

                                          Value" 的字串加入到 "Mail Header" 中,這可用來通知你的使用者不要去使用這個郵件。

         

                              Unscanned Header Value

 

                                          Default: Not scanned: please contact your Internet E−Mail Service Provider for details

 

                                          這是當郵件沒有被掃描時,"Mail Header" 中的訊息,如果 "Mark Unscanned Messages" 選項設定為 "yes" 的

                                          話,就會將這個訊息插入到郵件去通知使用者不要使用這個郵件。

 

                        Deliver Cleaned Messages

 

                                          Default: yes

 

                                          當一個感染病毒的郵件被完整的解毒乾淨後,若此選項設定為 "yes",則還是會將郵件寄給原來的收信人

                                          ,如果你要使用類似先前的 MailScaner 版本中 "Deliver From Local Domains" 的關鍵字,那麼你就必需設定

                                          一個規則,那就是當設定為 "yes" 時,只能轉送郵件至內部網路, "no" 時只能轉送郵件至外部。

 

                        Notify Senders

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那就會傳回一個中毒訊息給原寄件人,這個文字會包含 "Sender Reports" 描

                                          述,會更容易的了解訊息內容。

 

                        Never Notify Senders Of Precedence

   

                                          Default: list bulk

                                       

                                          這是一個用空白鍵分開的訊息,並且是 "Precedence:" 表頭值,假如你收到了一個惡意的有毒郵件,當這

                                          寄件者被列入 "Precedence:" 表頭列中的話,一般來說 MailScanner 會停止回應給這個寄件人,這通常是用

                                          在當一個伺服器沒人管理時,讓 MailScanner 停止無謂的回應。

   

改變主旨列(Changes to the Subject: Line)
                        Scanned Modify Subject

                                          Default: no # end

 

                                          如果這被設定成 "start" 或是  "end",那麼 "Scanned Subject Text" 這個文字內容就會被插入在開頭,或是

                                          結尾的主旨列中了,這只會發生在主旨列沒被其他原因更改的狀況下。

                        Scanned Subject Text

                                          Default: {Scanned}

 

                                          這是當 "Scanned Modify Subject" 選項被選擇後,插入在開頭或結尾的主旨列中的內容。          

                        Virus Modify Subject

                                          Default: yes

                                       

                                          如果這個選項被設定為 "yes",那麼這個被感染病毒的郵件主旨列會被插入選項 "Virus Subject Text" 中的

                                          文字,在主旨的開頭。

           

                              Virus Subject Text

 

                                          Default: {Virus?}

 

                                          這是 "Virus Modify Subject" 選項中,插入主旨列開頭的文字內容。

 

                        Filename Modify Subject

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那麼郵件中有著危險附件,並被移除掉的主旨中,會在開頭被插入 "Virus

                                          Subject Text" 的文字內容。

 

                        Filename Subject Text

 

                                          Default: yes

 

                                          這是在選項  "Filename Modify Subject" 設定為 "yes" 插入在主旨列開頭的文字。

 

                        Spam Modify Subject

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那麼被偵測為廣告信的主旨列都會都被插入選項 "Spam Subject Text" 的文

                                          字,在主旨列開頭。

 

                        Spam Subject Text

 

                                          Default: {Spam?}

 

                                          這是選項 "Spam Modify Subject" 設定為 "yes" 時,插入在主旨列開頭的文字。

 

                        High Scoring Spam Modify Subject

 

                                          Default: yes

 

                                          如果這個選項被設定為 "yes",那麼被定義為廣告信,並且 SpamAssassin 數量大於選項 "High

                                          SpamAssassin Score" 時,就都在主旨的開頭插入選項 "High Scoring Spam Subject Text" 的文字。

 

                        High Scoring Spam Subject Text

 

                                          Default: {Spam?}

 

                                          這是選項 "High Scoring Spam Modify Subject" 設定為 "yes" 時,插入在主旨列開頭的文字。

 

改變訊息主體(Changes to the Message Body)
 

                        Warning Is Attachment

                                                   

                                                    Default: yes

       

                                                    當一個郵件中毒的附件被換成感染通知訊息的檔案時,在這個選項設定為 "yes" 時,是用附件的方

                                                    式,若設定為 "no",則是直接加入在郵件本文中。

 

                                Attachment Warning Filename

 

                                          Default: VirusWarning.txt

 

                                                    當一個郵件中毒的附件被換成感染通知訊息的檔案時,這是加入到郵件中的檔案名稱。

 

                                Attachment Encoding Charset

 

                                                    Default: us−ascii

 

                                                    這是用來設定 "VirusWarning.txt" 文件中的字元編碼名稱,如果你不是用英語,而是用其他的語言,

                                                    也許可以使用 "ISO-8859-1"。

 
郵件存檔及監控(Mail Archiving and Monitoring)
                                Archive Mail

                                                    Default:

   

                                                    這個選項提供了一個目錄或是郵件的位置列表,用來複製一分郵件,你可以設定正確設定你要的規

                                                    則,只有寄出或收信的哪些可靠用戶郵件才會被存檔,注意這牽涉到私人隱私的問題,你必需要知

                                                    道你在做什麼動作。

 
通知系統管理者(Notices to System Administrators)
                                Send Notices

                                                    Default: yes

 

                                                    每件每感染的郵件都要發通知給系統管理者嗎?

 

                                Notices Include Full Headers

 

                                                    Default: no

 

                                                    如果這個選項被設定為 "yes",那麼送給系統管理者的病毒通知將會包含完整的表頭,如果選項設

                                                    定成 "no",那麼只有受限格式的表頭包含在病毒通知中。

 

                                Hide Incoming Work Dir in Notices

 

                                                    Default: no

 

                                                    如果這個選項被設定為 "no",那麼在寄給系統管理者的病毒通知中就會包含在哪個目錄發現病毒

                                                    的資訊,這對管理者來說更好了解病毒資訊。

 

                                Notice Signature

 

                                                    Default: −− \nMailScanner\nEmail Virus Scanner\nwww.mailscanner.info

 

                                                    這個簽名會被放到寄給系統管理者通知的文件底部,會被 MailScanner 使用 "\n" 插入 "line-breaks" or

                                                    "newline" 空白或換行字元。

 

                                Notices From

 

                                          Default: MailScanner

 

                                                    用在可見的郵件通知位址 "From:"  的部份中,而 <user@domain> 的部份則是被設成選項 "Local

                                                    Postmaster" 的內容。

 

                                Notices To

 

                                                    Default: postmaster

 

                                                    這是選項是提供是由哪些位址寄送通知出來的?你可以設定一個規則,用來提供在不同的 domain 使

                                                    用不同的通知位址。

                                       

                                        Local Postmaster

 

                                                    Default: postmaster

 

                                                    當一個病毒警告被寄送到任何使用者時,這個寄件郵件都會用 "From:" 放在表頭檔。

 
定義病毒掃描引擎及廣告信偵測(spam detectors)設定(Definitions of Virus Scanners and Spam Detectors)
                                Spam List Definitions

                                                    Default: /opt/MailScanner/etc/spam.lists.conf
                                                    Defualt Linux: /etc/MailScanner/spam.lists.conf
                                                    Default FreeBSD: /usr/local/etc/MailScanner/spam.lists.conf

                                                   

                                                    這個檔案包含了所有能被偵測為廣告信信來源的 "Spam Lists" (同樣叫做 RBL's or DNSBL's),許多的

                                                    Spam Lists 都可被加入到這個檔案中,但它一開始已經包含了大部份的廣告信列表(Spam Lists)。

 

                                Virus Scanner Definitions

 

                                                    Default: /opt/MailScanner/etc/virus.scanners.conf
                                                    Default Linux: /etc/MailScanner/virus.scanners.conf
                                                    Default FreeBSD: /usr/local/etc/MailScanner/virus.scanners.conf

 

                                                    這個檔案包含了所有 virus scanner 指令的位置,在啟動 MailScanner 前先確認這個檔案是否正確,否

                                                    則你的 MailScanner 可能無法啟動。

 
廣告信偵測及列表(DNS阻檔列表)(Spam Detection and Spam Lists (DNS Blocklists))
                                Spam Checks

                                                    Default: yes

                       

                                                    如果這個選項被設定為 "yes",那麼郵件都會被確認是否為廣告信件。

 

                                Spam List

 

                                                    Default: ORDB−RBL Infinite−Monkeys

 

                                                    這個選項提供了一個用空白鍵來分開的 "Spam Lists"( 或 RBL's or DNSBL's)列表,來確認每個    

                                                    郵件是否為廣告信件,這個列表是用 IP Address 來表示是那些位址寄信給你的 MailScanner 伺

                                                    服器,每個用在這的列表必須被定義在之前被提到的選項 "Spam List Definitions" 檔案中。

 

                                Spam Domain List

                       

                                                              Default:

 

                                                              這個選項提供了一個用空白鍵來分開的 "Spam Lists"( 或 RBL's or DNSBL's)列表,來確認每個

                                                              郵件是否為廣告信件,這個列表是用 domain name 來表示是那些位址寄信給你的 MailScanner

                                                              伺服器,每個用在這的列表必須被定義在之前被提到的選項 "Spam List Definitions" 檔案中。

 

                                        Spam List Timeout

 

                                                              Default: 10

 

                                                              這是代表在每個出現在  "Spam List" 列表中的郵件在偵測後能等得的秒數,如果超過這個時

                                                              間,那麼郵件會被刪除並忽略。

 

                                        Max Spam List Timeouts

 

                                                              Default: 7

 

                                                              如果在偵測 "Spam List" 列表中的郵件超過七次一直沒有成功過時,那麼一般就是 "Spam List"

                                                              列表不能被讀取,當 MailScanner 在數小時重新啟動在數小時後,它會再嚐試使用一次這個列

                                                              表,免得服務剛好恢復了。

 

                                        Is Definitely Not Spam

 

                                                              Default: /opt/MailScanner/etc/rules/spam.whitelist.rules
                                                              Default Linux: /etc/MailScanner/rules/spam.whitelist.rules
                                                              Default FreeBSD: /usr/local/etc/MailScanner/rules/spam.whitelist.rules

 

                                                              這個選項通常都是一整個規則,任何郵件通過這個規則的結果若為 "yes" 的話,就不會被記成

                                                              廣告信件,這個規則通常都是建立一個非廣告信的 "清單(whitelist)",你也許可以包含一些你

                                                              自已的站台,在這個規則檔中。

 

                                        Is Definitely Spam

 

                                                              Default: no

 

                                                              這個選項通常都是一整個規則,任何郵件通過這個規則的結果若為 "yes" 的話,就會被記成廣

                                                              告信件,這個規則通常都是建立一個已知的廣告信的 "黑名單(blacklist)"。

 
SpamAssassin設定(SpamAssassin)
                                        Use SpamAssassin

                                                              Default: no

 

                                                              你要使用 SpamAssassin 套件來偵測廣告信件嗎? 你必預先安裝 SpamAssassin 才可以正常的在

                                                              MailScanner 中使用這個選項。

 

                                        Max SpamAssassin Size

 

                                                              Default: 90000

 

                                                              SpamAssassin 在處理每個郵件就會非常緩慢,反覆的工作是個問題,這個選項提供了每個被

                                                              SpamAssassin 處理的郵件的最大大小,最大的廣告信目前被發現的大小為 50,000 bytes。

 

                                        Required SpamAssassin Score

 

                                                              Default: 5

 

                                                              這個選項設定了最小的 SpamAssassin 記號值者為廣告信,它取代了 SpamAssassin 擁有

                                                              的 "required_hits" 數值,所以這個規則可以設定不同值至不同的使用者及 domains。

 

                                        High SpamAssassin Score

 

                                                              Default: 20

 

                                                              當郵件的 SpamAssassin 記號值大於這個選項設定值時,一個不同的 "Spam Actions" 設定會被

                                                              適用於郵件記錄最小的此值。

 

                                        SpamAssassin Auto Whitelist

 

                                                              Default: no

 

                                                              SpamAssassin 有個特色就是可以測量從不同位址發出的廣告信及非廣告信的比率,如果寄信

                                                              位的信件大多不為廣告信,系統會自動的增加位址至它本身擁有的非廣告信清單(whitelist),

                                                              這個選項開啟了 SpamAssassin 的特色。

 

                                        SpamAssassin Prefs File

 

                                                              Default: /opt/MailScanner/etc/spam.assassin.prefs.conf
                                                              Default Linux: /etc/MailScanner/spam.assassin.prefs.conf
                                                              Default FreeBSD: /usr/local/etc/MailScanner/spam.assassin.prefs.conf

 

                                                              SpamAssassin 使用了一個 "使用者喜好值" 的檔案,這個檔案可被用來設定各種 SpamAssassin

                                                              的值,選項中就是此檔案的名稱,這個 RBL/DNSBL/"Spam List" 最有用的特色就是可以利用

                                                              SpamAssassin 來確認可以關閉那些已經被 MailScanner 確認過一次的郵件過濾選項,避免再被

                                                              過濾一次。

 

                                        SpamAssassin Timeout

 

                                                              Default: 30

 

                                                              這個選項是設定每個被 SpamAssassin 處理的郵件的最大等待時間(秒),這可以有效的保護偶

                                                              而出問題的 SpamAssassin,避它有時可能會用數小時的時間去處理一封郵件。

 

                                        Max SpamAssassin Timeouts

 

                                                              Default: 20

 

                                                              如果數個連續二十次呼叫至 SpamAssassin都超出等待時間,那麼 MailScanner 會決定關閉

                                                              SpamAssassin 使得工作順利,它會因此被關閉數小時直到 MailScaner重新啟動,在這期間它

                                                              會一直嚐試。

 

                                        Check SpamAssassin If On Spam List

 

                                                              Default: yes

 

                                                              如果已啟動郵件 "Spam List" 過濾列表,那麼 SpamAssassin 就會被跳過不執行,當這個選項在

                                                              被設定為 "no" 的時候,這可以幫助減少當你使用 SpamAssassin 時所造成的負載。

 

                                        Always Include SpamAssassin Report

 

                                                              Default: no

 

                                                              如果這個選項被設定為 "yes" 時,那麼選項  "Spam Header" 的內容就會被包含在每個郵件的表

                                                              頭中,所以這是出現在當無法過過使用者的廣告信的狀況下。

 

                                        Spam Score

 

                                                              Default: yes

 

                                                              如果一個郵件為廣告信件,而這個選項被設定為 "yes" 時,那麼表頭將會被加入到

                                                              SpamAssassin 記號中的每一個點含有 1 個特性的資訊。這個允許使用者去選擇他們自已的

                                                              SpamAssassin 記號,用在不同的狀況下,像是存檔或刪除他。

 
如何處理Spam(What to do with Spam)
                                        Spam Actions

                                                              Default: deliver

 

                                                              這個選項可以聯合一個或多個之後的關鍵字來達成處理 Spam 的方法。

 

                                                              "deliver" -- 郵件正常的轉送至原來的收信人。

                                                              "delete"  -- 刪除郵件。

                                                              "store" -- 將郵件存放至隔離區。

                                                              "bounce" -- 將郵件退給寄信人。

                                                              "forward" -- 提供一個 forward 的郵件位址給系統,

44
Linux 討論版 / [問題]openexchange??!!
« 於: 2003-10-27 17:32 »
請問有人知道OpenExchange嗎?
聽說這是可以取代M$的替代方案
不過好像只For Suse Linux!
有人可以給點訊息嗎?
謝謝

45
雜七雜八 / 一張網卡兩個port??
« 於: 2003-07-16 13:46 »
我有一台booksize的PC
想拿來做Linux Route(家中用)
一port對modem
一port對內
可是這台只可以插一張PCI的卡

請教學長們
之前聽人家說有一張網卡兩個port的....
不知道現在還有沒有在賣?
品牌是?
哪邊有賣?

因為找了好久都找不到,所以只好回來問問學長知不知道了
如果有學長知道的話煩請告知,謝謝

46
Linux 討論版 / RedHat 9中文......
« 於: 2003-04-25 11:04 »
昨天剛測試一下RedHat 9.0版
這次中文作的真的比以前好太多了
welll
評估大約已經有七成沒問題了
看了真高興......
慢慢的軟體廠商對於繁體中文的認知快起來了
大家開心嗎??

47
Linux 討論版 / 常用的東東.....
« 於: 2003-04-25 11:00 »
我想請學長們list出常用的東西讓大家參考
這樣才不會造成很多工具沒被人廣為發展:Q

由我先來好了
==========我是分割線=========
Openwebmail(郵件,大家都知道吧)
PhpGroupWare(大型套件,測試中)
Awstats + Sam(系統分析+郵件分析)

X windows部分沒在碰所以不曉得
==========我是分割線=========

48
雜七雜八 / 請大家小心!!
« 於: 2003-04-25 10:35 »
1.近來駭客攻擊或入侵Linux & Freebsd 事件頻傳請各位做好防護動作!!
   並時常關心一下伺服器喔!!

2.Sars 危機高峰在最近!!
   請注意自己的人身安全,做好防護動作,免的中獎

學長們要保重喔!!

49
請問有沒有學長對
nt 4 --> windows 2000 server
account 部分移轉

exchange 5.5 -->exchange 2000
資料庫移轉

有升級經驗的?或者是有好方法呢??
因為有三台nt 4 要升級到windows 2000 server

目前伺服器是這樣的環境
1.PDC+MS-SQL
2.BDC+exchange 5.5
3.Web server要連1的MS-SQL

這陣子就要移轉了
麻煩
謝謝

50
雜七雜八 / 升級???
« 於: 2003-04-23 17:49 »
剛剛看自己還是小學生.....
怎麼突然間就變成中學生了.....
well.....wow......
這真是.....O(o^.^o)O

51
活動/聚會區 / 報到.....
« 於: 2003-04-23 17:37 »
學長們好.....
小弟第一次來這個版貼貼.....
以往來到這個討論版總是來ㄎ一ㄤ資料
在學長門的身上學到了很多技術
真是感激不盡

剛好人不是處在台南.....
不過台北有也服務處真好....
所以來報到順便灌一下水

以後還請學長門多多指導一下.....

順便說一下最近在大公司外派駐點所看到的特殊情況.....
---------我是分隔線---------------
這個月幾乎一個月都在台北某大海運公司駐點.....
第一次看到什麼叫做Server
八顆CPU的HP Server
一台聽說價值七千多萬.....(聽到差點暈倒)
只敢站在旁邊看
摸都不敢摸一下.....

novell的環境....竟然還沒被淘汰.....
大公司就是不一樣....

oracle就有一組十幾個人的團隊在維護.....真是厲害....

人多就是力量......

幾百個人的公司真是不簡單
與小弟所在的小小科技公司真是差太多了

公司的伺服器都是小弟在維護的
從M$ NT4慢慢的給他移轉到只剩一台windows 2000.....
剩下的就是小弟這一年來學的Linux了......

平時總是在想學長們都長的怎樣....
學歷都很高,年齡都很大??
因為小弟六七年次的,目前晚上還在補二專的學歷....辛苦.....

很想偷偷的去看學長的"魔"樣.....
呵呵.....

以後還請學長們多多照顧一下喔!!

感激不盡....

52
Linux 討論版 / sendmail出問題了
« 於: 2003-01-12 02:10 »
公司的mail server佇列竟然達到215封
剛剛看了一下原來信收到server
但是竟然沒辦法送到每個人的信箱
也就是/var/spool/mail/xx
連root要寄出去的信也被放在佇列了
然而看到單封mail的錯誤訊息為
hash map "Alias0": unsafe map file /etc/aliases.db: Permission denied
確定的是/etc/aliases.db還在
卻不知道是什麼問題
最後面的permission denied
是說權限不足
可是root來跑也不行喔....
測試telnet 111.222.333.444
id:輸入
pw:輸入
竟然也出現permission denied
難不成是帳號出問題了?
強制將信送出結果出現兩行錯誤
/etc/sendmail.cf: line 88: fileclass: cannot open '/etc/mail/local-host-names': Permission denied
/etc/sendmail.cf: line 513: fileclass: cannot open '/etc/mail/trusted-users': Permission denied
問題發生在編譯kernel之後
但是編譯的時候只有多加入slip
反而導致sendmail出問題??
怪怪

53
Linux 討論版 / vpn 錯誤訊息請學長幫忙
« 於: 2003-01-10 20:37 »
小弟照學長的方法
使用替代方法
vpnd-1.1.0.tar.gz
作到最後
鍵入
/usr/local/sbin/vpnd -f /etc/vpnd.conf
結果出現錯誤訊息如下
illegal command 'mod' encountered
想了各種方法都找不到錯的地方
請學長們幫幫忙
急到眼淚快流出來啦....

54
Linux 討論版 / 請問webftp如何架設??
« 於: 2002-11-21 18:02 »
之前有在網路上有看過
不過那個時候還沒學到網路
現在想架設卻忘了在哪邊看到的
請問各位大大之不知道如何架設呢?
thanks

55
Linux 討論版 / iptables&kernal
« 於: 2002-10-30 10:51 »
各位linux先進:
小弟目前遇到兩個問題
1.使用redhat 7.3 iptables 作nat封包轉送
    rc.local內容如下:
   -------------------------------------------
echo "1" >  /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

iptables -A PREROUTING -t nat -p tcp -d aaa.bbb.ccc.ddd --dport 3389 -j DNAT --to 192.168.2.253:3389
iptables -A PREROUTING -t nat -p udp -d aaa.bbb.ccc.ddd --dport 3389 -j DNAT --to 192.168.2.253:3389
iptables -A PREROUTING -t nat -p tcp -d aaa.bbb.ccc.ddd --dport 20 -j DNAT --to 192.168.2.253:20
iptables -A PREROUTING -t nat -p udp -d aaa.bbb.ccc.ddd --dport 20 -j DNAT --to 192.168.2.253:20
iptables -A PREROUTING -t nat -p tcp -d aaa.bbb.ccc.ddd --dport 21 -j DNAT --to 192.168.2.253:21
iptables -A PREROUTING -t nat -p udp -d aaa.bbb.ccc.ddd --dport 21 -j DNAT --to 192.168.2.253:21
--------------------------------------------------------------------
發現封包都無法轉過去192.168.2.253(包括20,21,3389)
後來用外面的linux去掃aaa.bbb.ccc.ddd的port
發現20,21,3389都是filtered(只要轉送的都會)
請問各位有愈過嗎
我在本機用nmap掃卻正常的open
而這個ip在windows 下卻又正常
只有拿到linux server才有這樣的問題


2.另外想說去修改kernal看書說在文字模式打make menuconfig就好了
後來發現他告訴我沒有rule......
去看了一下www.study-area.org的netman大大的文章
發現好像只可以用下載來的kernal來作修正
難道沒辦法把現有的kernal作修正嗎
如果可以的話請問該如何做呢?
還有就是路徑.....


煩請各位新進解答了....感恩哦....

頁: 1 [2]