MailScanner 設定 未完成

MailScanner.conf

Sign Clean = yes
當你寄信時候 MailScanner 會在你信件後面加上這段文字
如圖 ：









這檔案在 \etc\MailScanner\report\en\inline.sig.txt and inline.sig.html
可以修改成你要的文字或取消它

A: /etc/sysconfig/MailScanner 設定檔

1. 更新 Spamassassin 資料庫的 JOB

在 MailScanner 檔案裡面有一段設定 , 如下圖:



先在終端機上試跑一次 如下圖:



有 re2c 錯誤 , 因為沒安裝 rec2 (可以參考官網介紹)
利用yum程式做套件的安裝 , 其步驟如下圖 :



再執行一次 更新確認功能 正常執行無誤

使用 telnet 測試 SMTP 步驟及方法

當要測試 mail 功能是否正常最方便的莫過於用 telnet 。這程式
比用 outlook express 等其他 MUA (mail user agent) 程式更方便。
在 9X , XP 都有提供 telnet 程式 , 在<開始> <執行> 打入 telnet 即可 .

在 vista 就比較麻煩 , 因為vista 把 telnet client 程式拿掉 , 必須自己載入這好用的小程式 .
因為在日常工作中許多地方都必須用到 telnet client ，就把它安裝上去。

步驟 : <控制台> - <程式和功能> - <開啟或關閉 windows 功能> 勾選
如圖 :












測試方法 :
以下指令是用於各MAIL系統 但因為 不同的系統主機回應的文字不同 但是前面的
代碼 <220,250...> 都是一樣，不同的只有後面所顯示的文字 。

本範例以 POSTFIX 為例

1. telnet hostname.domain.XXX 25
主機回應 220 hostname.domain.xxx ESMTP Postfix

2. helo hostname
主機回應 250 hostname.domain.xxx

3. mail from:youname@mailaddress //寄件者
主機回應 250 2.1.0 Ok

4. rcpt to:username@mailaddress //收信者
主機回應 250 2.1.0 Ok

5. data
開始寫信
subject: test mail
.................

6. 結束寫信用 " . "

7. quit
離開

Postfix + Clamav + Spamassassin + MailScanner 安裝

前一篇已經詳述 如何安裝設定 Postfix 以及 smtp pop3 imap 設定
此篇整理及分享在電子郵件在防禦垃圾郵件以及電腦病毒方面的軟體安裝

軟體版本
===============
Fedora 9
MailScanner 4.70.7
Spamassassin 3.2.5
ClamAV 0.93.3

A : 安裝 ClamAV 及 Spamassassin

在網路上許多先進已經有分享許多安裝經驗 , 大多數都是一個軟體一個軟體安裝 . 筆者原本也是一個軟體一個軟體安裝 , 但是有一次在 MailScanner 官網裡發現 , 官網已經幫大家把常用的掃毒軟體 ClamAV 以及垃圾郵件 SpamAssassin 打包整合為一個套件 , 取名為 easy installation package . 真是太方便 , 在這裡可以 下載 install-Clam-0.93.3-SA-3.2.5.tar.gz mailScanner-4.70.7-1.rpm.tar.gz

tar vxf install-Clam-0.93.3-SA-3.2.5.tar.gz
./install.sh

這安裝需要一點時間 它會自動偵測 您Fedora上面的版本 例如你在安裝 Fedora 時候可能就會有安裝 Spamassassin 會做版本及相依性的檢查 最後有一段要你補安裝 SPAM 演算法的訊息
















B : 安裝必要的演算法

1 : 安裝 Razor2

這有詳細的安裝 , 設定說明
http://erichuang89.blogspot.com/2008/09/razor2.html


2 : 安裝 dcc

這有詳細的安裝 , 設定說明
http://erichuang89.blogspot.com/2008/09/dcc.html


3 : 安裝 Pyzor

這有詳細的安裝 , 設定說明
http://erichuang89.blogspot.com/2008/09/pyzor.html


C : 安裝 MailScanner for Postfix

postfix stop

tar -zxvf MailScanner-4.70.7-1.rpm.tar.gz
cd MailScanner-4.70.7-1
./install.sh // 時間有點久 , 耐心等待

完成後
修改參數設定 main.cf , header_checks , mailscanner.conf


1 : 修改 main.cf

cp /etc/postfix/main.cf /etc/postfix/main.cf.original
把原本 postfix的設定檔 main.cf 拷貝一份起來以便不時之需

找到下面這行 , 把前面 ＃ 拿掉
header_checks = regexp:/etc/postfix/header_checks


2 : 修改 header_checks

vi header_checks
加入下面這行
/^Received:/ HOLD
// 這指令是要 postfix 把所有的 messages 都移到 HOLD目錄


3 : 修改 MailScanner.conf

cd /etc/MailScanner
vi MailScanner.conf

找出下的命令列 修改如下所示

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav // 內定值原本是auto , 我還是改成 clamav


4 : 把目錄權限修改如下

chown postfix.postfix /var/spool/MailScanner/incoming
chown postfix.postfix /var/spool/MailScanner/quarantine


5 : 設定成開機會自動啟動 MailScanner 及關閉 Postfix 開機時不要啟動

chkconfig --level 2345 MailScanner on
chkconfig --level 2345 postfix off

因為 MailScanner 啟動時會自己把 Postfox帶起來 所以不需要再去啟動它

//相關指令 service MailScanner restart, stop start check_MailScanner











安裝完畢 大功告成

Cyrus SASL & Dovecot Setup on FC9 and Postfix

軟體版本 Software version :
cyrus-sasl-2.1.22-15.fc9.i386
postfix-2.5.1-2.fc9.i386
dovecot-1.0.15-10.fc9.i386


A. 安裝 SASL Setup :

1. Enable SASL service in postfix for shadow authentication

在 /etc/rc.d/rc.loacl 裡面加入
/usr/sbin/saslauthd -a shadow // 使用 shadow 檔做認證

在下拉式功能表 , 檢查 <系統 - 管理 - 服務> 或是用 chkconfig --list saslauthd 檢查裡面是否有啟動 saslauthd
如果有把它 disable , 因為它用的認證方式用的是 plaintxt 檔
原廠說明文如下 ：
saslauthd is a server process which handles plaintext authentication requests on behalf of the cyrus-sasl library.

2. Check smtpd.conf

因為使用sasl 2.XX 版 所以檢查 /usr/lib/sasl2 目錄下面 smtpd.conf

pwcheck_meethod: saslauthd
mech_list:plain login

這樣即可


3. vi /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
//Older Microsoft SMTP client software implements a non-standard version of the AUTH protocol syntax

smtpd_sasl_authenticated_header = yes
//To report SASL login names in received (Postfix version 2.3 and later)

smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

refer to http://www.postfix.org/SASL_README.html



B. 檢查方法 TESTING method :

1. check saslauthd Daemon :

ps -ef grep saslauthd

2. check saslauthd authentication

Syntax :
./testsaslauthd -u username -p userpassword

若你看到下列文字 就表示認證成功 .

" 0: OK "Sucess." "

C. Dovecot Setup

在安裝好 FC9時候若選全部安裝 就會有這元件

若沒有 可以用 yum install dovecot 安裝

vi /etc/dovect.conf

修改 其中幾行

protocols = imap pop3 pop3S imaps

login_greeting = ...... /可以輸入自己的歡迎詞

記得去 把服務打開 讓它開機就會啟動服務

chkconfig dovecot on

service dovecot restart

這樣就可以打開 SMTP , POP3 及 IMAP 的服務