我收到的第一封情书一封邮件在手机登陆时显示是个中文信息,电脑登陆显示英文Our MailScanner believes that the attach
点击联系发帖人
时间:2012-06-10 15:07
在EMOS-1.5配置MailScanner - Anti-Spam技术 -
ExtMail 邮件服务器 邮件服务器,邮件系统,企业邮局系统,WebMail,linux邮件服务器,免费邮件服务器,邮件系统下载,PushMail,手机邮箱,Email Server - Powered by Discuz!
在EMOS-1.5配置MailScanner
在EMOS-1.5上面配置MailScanner
相关链接:
第一部分:MailScanner结合Postfix
一、MailScanner简介:
MailScanner是一个免费的反病毒、反垃圾邮件过滤器,可以基于任何Unix系统,并兼容广泛的MTA。
支持25种不同的病毒扫描程序包,其中包括免费的ClamAV,并允许同时使用多个病毒扫描,增加的安全级别。
对垃圾邮件的保护主要是基于SpamAssassin,在黑名单快速查询,可以用最小开销拒绝大部分邮件。
对恶意软件提供的检查,基于内容的文件类型检测,它还包含了最先进的网络钓鱼探测器,可在任意位置检查。
MailScanner 的配置非常容易使用,例如可以在 每个用户、每个域或每IP的基础上进行控制。
二、配置MailScanner
1、停止其他服务:
# service amavisd stop
# service dspamd stop
# service dspam-webd stop
# service postfix stop
# chkconfig amavisd off
# chkconfig dspamd off
# chkconfig dspam-webd off
# chkconfig postfix off
2、安装MailScanner
# yum install patch rpm-build glibc-devel gcc make
# tar zxvf MailScanner-4.84.5-3.rpm.tar.gz
# ./install.sh
3、编辑MailScanner.conf
# vi /etc/MailScanner/MailScanner.conf
修改以下内容:Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix复制代码4、修改MailScanner目录权限
# chown -R postfix.postfix /var/spool/MailScanner/incoming
# chown -R postfix.postfix /var/spool/MailScanner/quarantine
# chown -R postfix.postfix /var/spool/postfix/hold
# chown -R postfix.postfix /var/spool/postfix/incoming
三、整合Postfix和MailScanner
1、修改main.cf文件
# vi /etc/postfix/main.cf
修改以下内容:header_checks = regexp:/etc/postfix/header_checks
#content_filter = smtp-amavis:[127.0.0.1]:10024复制代码2、修改header_checks文件
# vi /etc/postfix/header_checks
加入以下内容/^Received:/& & HOLD复制代码3、修改master.cf文件(可选)
# vi /etc/postfix/master.cf
注释以下内容:#127.0.0.1:10025 inet& & n& && & -& && & n& && & -& && & -& && & smtpd
#& & -o content_filter=
#& & -o local_recipient_maps=
#& & -o relay_recipient_maps=
#& & -o smtpd_restriction_classes=
#& & -o smtpd_client_restrictions=
#& & -o smtpd_helo_restrictions=
#& & -o smtpd_sender_restrictions=
#& & -o smtpd_recipient_restrictions=permit_mynetworks,reject
#& & -o mynetworks=127.0.0.0/8
#& & -o strict_rfc821_envelopes=yes
#& & -o smtpd_error_sleep_time=0
#& & -o smtpd_soft_error_limit=1001
#& & -o smtpd_hard_error_limit=1000
#& & -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
#smtp-amavis unix& & -& & -& & n& & -& & 3& & smtp
#& & -o smtp_data_done_timeout=1200
#& & -o smtp_send_xforward_command=yes
#& & -o disable_dns_lookups=yes
#& & -o max_use=10复制代码4、重启服务
MailScanner安装后服务会自己启动
# service MailScanner restart
# chkconfig MailScanner off
第二部分、MailScanner 结合ClamAV
MailScanner和ClamAV有以下3种结合方式,个人更推荐第2种方式,使用clamd进行扫描,因为使用clamdscan来调用常驻内存的clamd服务来执行扫描任务,速度比调用clamscan快上好几倍。
1、使用clamscan扫描
在MailScanner配置文件中设置病毒扫描使用clamav,此过程需要很多的开销来执行。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Virus Scanning = yes
Virus Scanners = clamav复制代码加载服务:
# service MailScanner reload
2、使用clamd
在MailScanner配置文件中设置病毒扫描使用clamd ,绕过clamscan 和 Perl ClamAV 模块直接与clamd通信,可以获得更好的性能。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Incoming Work User = clamav
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Virus Scanning = yes
Virus Scanners = clamd
Clamd Port = 3310
Clamd Socket = /var/run/clamav/clamd.sock复制代码修改目录权限
# chown -R postfix.clamav /var/spool/MailScanner/
# chmod -R 750 /var/spool/MailScanner/*
加载服务:
# service MailScanner reload
3、使用Perl ClamAV Modules
为了尽量减少资源,使用效率更高的Perl ClamAV模块。在MailScanner配置文件中设置病毒扫描使用clamavmodule,不过Perl ClamAV Modules已经从2009年起就再没有更新过了,并且也会出现一些不兼容的问题,个人不在推荐使用。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Virus Scanning = yes
Virus Scanners = clamavmodule复制代码安装Perl-Mail-ClamAV 模块
# perl -MCPAN -e 'install Mail::ClamAV'
加载服务:
# service MailScanner reload
第三部分、MailScanner 结合Spamassassin
1、配置MailScanner调用Spamassassin
编辑MailScanner配置文件,Spamassassin相关参数采用默认的值就可以使用。
# vi /etc/MailScanner/MailScanner.conf
相关内容如下:Use SpamAssassin = yes
##最大垃圾邮件大小
Max SpamAssassin Size = 200k
##Mailscanner发现垃圾邮件后的动作
Spam Modify Subject = start
Spam Subject Text = {Spam?}
##垃圾邮件评分设置
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
##遇到垃圾邮件采取的动作
Spam Actions = deliver header &X-Spam-Status: Yes&
High Scoring Spam Actions = deliver forward spam@domain.org
##RBL列表
Spam List Definitions = %etc-dir%/spam.lists.conf
## Spam黑白名单
Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules
Is Definitely Spam = %rules-dir%/spam.blacklist.rules复制代码2、配置MailScanner的黑白名单:
# vi /etc/MailScanner/rules/spam.whitelist.rules
##常用格式如下:From:& & & & yes
To:& & & & yes
From:& & /^192\.168\.1[4567]\./& & yes
FromOrTo:& & *@& & yes复制代码备注:
spam.blacklist.rules文件的规则同上,如果黑白名单里面有相同的规则,则白名单优先于黑名单。
3、更新Spamassassin规则
删除以前系统自带的规则,删除规则前请备份。
# rm -rf /var/lib/spamassassin/*
# rm -rf /usr/share/spamassassin/*
# /usr/bin/sa-update --no-gpg --updatedir /usr/share/spamassassin
添加定时任务
# crontab -e##注释中文规则
#0 0 1 * * wget -N -P /usr/share/spamassassin www./spam/sa/Chinese_rules.cf
##添加英文规则
0 0 */7 * * /usr/bin/sa-update --no-gpg --updatedir /usr/share/spamassassin & & /dev/null复制代码备注:
EMOS-1.5已经包含Spamassassin包,如果非EMOS,请自行安装。
第四部分、MailScanner Web工具 MailWatch
1、MailWatch简介:
Mailwatch 是 MailScanner 的 WEB 管理工具。用户可以通过 WEB 界面管理 MailScanner;
例如添加 “黑白名单” 将某个发件人地址或域名添加入黑白名单中;
查看当前(或当天)处理的邮件量;
简单汇总报告邮件的处理情况,如:
正常邮件数量
病毒邮件数量
垃圾邮件数量
高分值垃圾邮件数量等;
2、安装MailWatch
# tar zxvf mailwatch-1.1.5.1.tar.gz
建立MailWatch数据库
# cd mailwatch-1.1.5.1
# mysql -u root -p & create.sql
# mysql -u root -p -e &grant all on mailscanner.* to mailwatch@localhost identified by 'mailwatch'&
3、配置MailWatch模块
建立MailScanner的MailWatch模块
# cp MailScanner_perl_scripts/*.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
# vi /usr/lib/MailScanner/MailScanner/CustomFunctions/MailWatch.pm
修改以下内容:my($db_user) = ‘mailwatch’;
my($db_pass) = ‘mailwatch′;复制代码建立MailScanner的黑白名单模块
# cp MailScanner_perl_scripts/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
# vi /usr/lib/MailScanner/MailScanner/CustomFunctions/SQLBlackWhiteList.pm
修改以下内容:my($db_user) = ‘mailwatch’;
my($db_pass) = ‘mailwatch′;复制代码修改MailScanner配置
# vi /etc/MailScanner/MailScanner.conf
修改以下内容:Quarantine User = vuser
Quarantine Group = vgroup
Quarantine Permissions = 0660
Quarantine Whole Message = yes
Quarantine Whole Message As Queue Files = no
Detailed Spam Report = yes
Include Scores In SpamAssassin Report = yes
Always Looked Up Last = &MailWatchLogging
Is Definitely Not Spam = &SQLWhitelist
Is Definitely Spam = &SQLBlacklist复制代码修改相关文件夹权限
# chmod +r /var/spool/postfix/hold
# chmod +r /var/spool/postfix/incoming
4、配置MailWatch WEB界面
# cp -r mailscanner /var/www/extsuite/
# cd /var/www/extsuite/mailscanner
# cp conf.php.example conf.php
# vi conf.php
修改以下内容:define(DB_TYPE, 'mysql');
define(DB_USER, 'mailwatch');
define(DB_PASS, 'mailwatch');
define(DB_HOST, 'localhost');
define(DB_NAME, 'mailscanner');
define('MAILWATCH_HOME', '/var/www/extsuite/mailscanner');
define(QUARANTINE_USE_FLAG, true);复制代码修改相关文件夹权限
# chown -R vuser.vgroup images
# chmod -R 770 images/cache
# chnod -R 770 temp
配置MailWatch虚拟主机
# vi /etc/httpd/conf/vhost_extmail.conf
增加以下内容:Alias /mailscanner& && &/var/www/extsuite/mailscanner复制代码5、建立MailWatch 登录用户
用户有4种类型:
a、MailWatch管理员,可以查看所有。
b、域管理员,可以查看指定域。
c、用户,可以查看指定地址。
d、正则,可以查看匹配的正则表达式地址。
建立管理员,其他类型的用户,可以登录Web界面后,在TOOLS选项添加。mysql& INSERT INTO users(username,password,fullname,type) values('admin',md5('passwd'),'MailWatch Admin','A');复制代码6、配置日志表的定时清理
# cp tools/Cron_jobs/*.php /usr/local/bin
# sed -i 's/var\/www\/html/var\/www\/extsuite/g' `grep &var/www/html& -rl /usr/local/bin/`
# vi /usr/local/bin/db_clean.php//Add define
define('RECORD_DAYS_TO_KEEP' , 60 );
// Cleaning the maillog table
//Add define
define(&AUDIT_DAYS_TO_KEEP& , 60 );
// Clean the audit log复制代码添加定时任务
# crontab -e0 0 * * * php /usr/local/bin/db_clean.php
0 0 * * * php /usr/local/bin/quarantine_maint.php --clean复制代码重启服务
# service httpd restart
# service Mailscanner restart
7、登录URL及图表
liushaobo@extmail.org
探索高性能的Anti-Spam组合
....刚早上配到现在的slockd+dspam,又看到这个文章。。。要不要这样哦~~~
留位······
请问是不是 MailScanner会好使一些呢,还是说原来的有什么安全上问题呢,求解答。
原来没什么问题呀,就是用用其他过滤工具,对比一下
liushaobo@extmail.org
探索高性能的Anti-Spam组合
原来没什么问题呀,就是用用其他过滤工具,对比一下
liushaobo 发表于
老大的回复,给与我们正能量
这个会与原来的EMOS上的slockd+dspam那个组合冲突么?
比如我用EMOS1.6的话,要卸载掉原来的一些组件么?
老大,按上面测试后,邮件日志里不停地出现以下日志,正不正常呀,这样邮件日志不是不出几天就占满了硬盘~
Dec 24 08:04:57 mailbak MailScanner[18888]: MailScanner E-Mail Virus Scanner version 4.84.6 starting...
Dec 24 08:04:57 mailbak MailScanner[18888]: Reading configuration file /etc/MailScanner/MailScanner.conf
Dec 24 08:04:57 mailbak MailScanner[18888]: Reading configuration file /etc/MailScanner/conf.d/README
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 873 hostnames from the phishing whitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 5890 hostnames from the phishing blacklists
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function SQLBlacklist
Dec 24 08:04:57 mailbak MailScanner[18888]: Starting up SQL Blacklist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 0 blacklist entries
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function MailWatchLogging
Dec 24 08:04:57 mailbak MailScanner[18888]: Started SQL Logging child
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function SQLWhitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Starting up SQL Whitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 0 whitelist entries
Dec 24 08:04:57 mailbak MailScanner[18888]: User's home directory /var/spool/postfix is not writable
Dec 24 08:04:57 mailbak MailScanner[18888]: You need to set the &SpamAssassin User State Dir& to a directory that the &Run As User& can write to
Dec 24 08:04:57 mailbak MailScanner[18888]: Using SpamAssassin results cache
Dec 24 08:04:57 mailbak MailScanner[18888]: Connected to SpamAssassin cache database
Dec 24 08:04:57 mailbak MailScanner[18888]: Enabling SpamAssassin auto-whitelist functionality...
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist Dec 24 08:04:57 mailbak MailScanner[18888]: User's home directory /var/spool/postfix is not writable
Dec 24 08:04:57 mailbak MailScanner[18888]: You need to set the &SpamAssassin User State Dir& to a directory that the &Run As User& can write to
liushaobo@extmail.org
探索高性能的Anti-Spam组合
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist
这里写错了
Dec 27 08:15:00 mailbak MailScanner[9448]: Connected to SpamAssassin cache database
Dec 27 08:15:00 mailbak MailScanner[9448]: Enabling SpamAssassin auto-whitelist functionality...
Dec 27 08:15:02 mailbak MailScanner[9448]: Connected to Processing Attempts Database
Dec 27 08:15:02 mailbak MailScanner[9448]: Found 0 messages in the Processing Attempts Database
Dec 27 08:15:02 mailbak MailScanner[9448]: Using locktype = flock
Dec 27 08:16:55 mailbak update.virus.scanners: Found clamav installed
Dec 27 08:16:55 mailbak update.virus.scanners: Running autoupdate for clamav
Dec 27 08:16:56 mailbak ClamAV-autoupdate[9560]: ClamAV updater /usr/local/bin/freshclam cannot be run
Dec 27 08:16:56 mailbak update.virus.scanners: Found generic installed
Dec 27 08:16:56 mailbak update.virus.scanners: Running autoupdate for generic
当时配置好后mailscanner的WEB可以进去,现在进去提示
Could not connect to database: Access denied for user 'mailwatch'@'localhost' (using password: YES)
点解会拒绝访问数据库呢~其怪
很明显DB授权不对
liushaobo@extmail.org
探索高性能的Anti-Spam组合
mailwatch&&中文会乱码哦。咋个解决呀。
必须要手动选择编码才行。。。好郁闷。。。
相互帮助,共同成长!
[通过 QQ、MSN 分享给朋友]架设邮箱&进阶篇&邮件过滤二[MailScanner]
MailScanner:是一个电子邮件安全系统,并遵循著GPL的精神,为开放原始码的软体。MailScanner系统透过把原有的sendmail递送程序停止,只启动mta子程序,&&
将所收到的邮件档案先暂存在另外一个文件夹(mqueue.in)。等到ClamAV及SpamAssassin进行完成病毒及广告信件检查后,MailScanner进行邮件后续加工动作(如将邮件主旨增加{spam}或{virus}样式,或删除)。最后将处理过的邮件档案放回至原先sendmail的邮件递送文件夹,把递送功能交还给sendmail,回到最初sendmail程序处理程序完成邮件送收。
从官网,下载MailScanner-4.83.5-1.rpm.tar.gz
tar zxvf MailScanner-4.83.5-1.rpm.tar.gz
cd MailScanner-4.83.5-1
./install.sh
可能缺少一些其它软件,如binutils, glibc-devel, gcc,make
yum install glibc-devel
yum install gcc
vi /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Max Children = 5
设定 MailScanner 启动时, 最多产生几个子程序
(processing)
预设值 = 5 (主记忆体只有 64MB 时, 建议设定为 1)
Virus Scanning = yes
开启病毒扫瞄功能
预设值 = yes
Virus Scanners = clamav
指定病毒扫瞄套件
可一次指定多个扫毒套件, 以空白字元分隔即可
预设值 = none
Use SpamAssassin = yes
设定是否使用 SpamAssassin 套件来侦测广告信件
必须先安装 SpamAssassin 套件才可正常使用
预设值 = no
Deliver Unparsable TNEF =
使用outlook的user可能需要
Allow IFrame Tags =
yes&&&&&&&&&&&
允许IFrame标签的信件
Allow Script Tags =
yes&&&&&&&&&&&&&&
允许Script标签的信件,一些像outlook内有信纸功能的邮件需插入Script
Allow Object Codebase Tags =
允许 HTML中的 &Object
Codebase=...& 标签包含在邮件中
Attachment Encoding Charset =
ISO-8859-1&&&&&&&&
将感染通知讯息以附件寄送,并编码为ISO-8859-1,若Warning Is
Attachment = no,不以附件寄送,可能产生乱码
Still Deliver Silent Viruses =
通知收信者有人寄送Silent Virus[伪造地址病毒]给你
Quarantine Silent Viruses =
不隔离Silent Virus,以免占空间
Mark Infected Messages =
通知收信者去阅读那些替代原本被感染的附件的感染报告档案
Mark Unscanned Messages =
若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。
Rebuild Bayes Every = 3600
SpamAssassin Auto Whitelist = yes
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
ExtMail 邮件服务器 邮件服务器,邮件系统,企业邮局系统,WebMail,linux邮件服务器,免费邮件服务器,邮件系统下载,PushMail,手机邮箱,Email Server - Powered by Discuz!
在EMOS-1.5配置MailScanner
在EMOS-1.5上面配置MailScanner
相关链接:
第一部分:MailScanner结合Postfix
一、MailScanner简介:
MailScanner是一个免费的反病毒、反垃圾邮件过滤器,可以基于任何Unix系统,并兼容广泛的MTA。
支持25种不同的病毒扫描程序包,其中包括免费的ClamAV,并允许同时使用多个病毒扫描,增加的安全级别。
对垃圾邮件的保护主要是基于SpamAssassin,在黑名单快速查询,可以用最小开销拒绝大部分邮件。
对恶意软件提供的检查,基于内容的文件类型检测,它还包含了最先进的网络钓鱼探测器,可在任意位置检查。
MailScanner 的配置非常容易使用,例如可以在 每个用户、每个域或每IP的基础上进行控制。
二、配置MailScanner
1、停止其他服务:
# service amavisd stop
# service dspamd stop
# service dspam-webd stop
# service postfix stop
# chkconfig amavisd off
# chkconfig dspamd off
# chkconfig dspam-webd off
# chkconfig postfix off
2、安装MailScanner
# yum install patch rpm-build glibc-devel gcc make
# tar zxvf MailScanner-4.84.5-3.rpm.tar.gz
# ./install.sh
3、编辑MailScanner.conf
# vi /etc/MailScanner/MailScanner.conf
修改以下内容:Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix复制代码4、修改MailScanner目录权限
# chown -R postfix.postfix /var/spool/MailScanner/incoming
# chown -R postfix.postfix /var/spool/MailScanner/quarantine
# chown -R postfix.postfix /var/spool/postfix/hold
# chown -R postfix.postfix /var/spool/postfix/incoming
三、整合Postfix和MailScanner
1、修改main.cf文件
# vi /etc/postfix/main.cf
修改以下内容:header_checks = regexp:/etc/postfix/header_checks
#content_filter = smtp-amavis:[127.0.0.1]:10024复制代码2、修改header_checks文件
# vi /etc/postfix/header_checks
加入以下内容/^Received:/& & HOLD复制代码3、修改master.cf文件(可选)
# vi /etc/postfix/master.cf
注释以下内容:#127.0.0.1:10025 inet& & n& && & -& && & n& && & -& && & -& && & smtpd
#& & -o content_filter=
#& & -o local_recipient_maps=
#& & -o relay_recipient_maps=
#& & -o smtpd_restriction_classes=
#& & -o smtpd_client_restrictions=
#& & -o smtpd_helo_restrictions=
#& & -o smtpd_sender_restrictions=
#& & -o smtpd_recipient_restrictions=permit_mynetworks,reject
#& & -o mynetworks=127.0.0.0/8
#& & -o strict_rfc821_envelopes=yes
#& & -o smtpd_error_sleep_time=0
#& & -o smtpd_soft_error_limit=1001
#& & -o smtpd_hard_error_limit=1000
#& & -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
#smtp-amavis unix& & -& & -& & n& & -& & 3& & smtp
#& & -o smtp_data_done_timeout=1200
#& & -o smtp_send_xforward_command=yes
#& & -o disable_dns_lookups=yes
#& & -o max_use=10复制代码4、重启服务
MailScanner安装后服务会自己启动
# service MailScanner restart
# chkconfig MailScanner off
第二部分、MailScanner 结合ClamAV
MailScanner和ClamAV有以下3种结合方式,个人更推荐第2种方式,使用clamd进行扫描,因为使用clamdscan来调用常驻内存的clamd服务来执行扫描任务,速度比调用clamscan快上好几倍。
1、使用clamscan扫描
在MailScanner配置文件中设置病毒扫描使用clamav,此过程需要很多的开销来执行。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Virus Scanning = yes
Virus Scanners = clamav复制代码加载服务:
# service MailScanner reload
2、使用clamd
在MailScanner配置文件中设置病毒扫描使用clamd ,绕过clamscan 和 Perl ClamAV 模块直接与clamd通信,可以获得更好的性能。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Incoming Work User = clamav
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Virus Scanning = yes
Virus Scanners = clamd
Clamd Port = 3310
Clamd Socket = /var/run/clamav/clamd.sock复制代码修改目录权限
# chown -R postfix.clamav /var/spool/MailScanner/
# chmod -R 750 /var/spool/MailScanner/*
加载服务:
# service MailScanner reload
3、使用Perl ClamAV Modules
为了尽量减少资源,使用效率更高的Perl ClamAV模块。在MailScanner配置文件中设置病毒扫描使用clamavmodule,不过Perl ClamAV Modules已经从2009年起就再没有更新过了,并且也会出现一些不兼容的问题,个人不在推荐使用。
# vi /etc/MailScanner/MailScanner.conf
修改内容如下:Virus Scanning = yes
Virus Scanners = clamavmodule复制代码安装Perl-Mail-ClamAV 模块
# perl -MCPAN -e 'install Mail::ClamAV'
加载服务:
# service MailScanner reload
第三部分、MailScanner 结合Spamassassin
1、配置MailScanner调用Spamassassin
编辑MailScanner配置文件,Spamassassin相关参数采用默认的值就可以使用。
# vi /etc/MailScanner/MailScanner.conf
相关内容如下:Use SpamAssassin = yes
##最大垃圾邮件大小
Max SpamAssassin Size = 200k
##Mailscanner发现垃圾邮件后的动作
Spam Modify Subject = start
Spam Subject Text = {Spam?}
##垃圾邮件评分设置
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
##遇到垃圾邮件采取的动作
Spam Actions = deliver header &X-Spam-Status: Yes&
High Scoring Spam Actions = deliver forward spam@domain.org
##RBL列表
Spam List Definitions = %etc-dir%/spam.lists.conf
## Spam黑白名单
Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules
Is Definitely Spam = %rules-dir%/spam.blacklist.rules复制代码2、配置MailScanner的黑白名单:
# vi /etc/MailScanner/rules/spam.whitelist.rules
##常用格式如下:From:& & & & yes
To:& & & & yes
From:& & /^192\.168\.1[4567]\./& & yes
FromOrTo:& & *@& & yes复制代码备注:
spam.blacklist.rules文件的规则同上,如果黑白名单里面有相同的规则,则白名单优先于黑名单。
3、更新Spamassassin规则
删除以前系统自带的规则,删除规则前请备份。
# rm -rf /var/lib/spamassassin/*
# rm -rf /usr/share/spamassassin/*
# /usr/bin/sa-update --no-gpg --updatedir /usr/share/spamassassin
添加定时任务
# crontab -e##注释中文规则
#0 0 1 * * wget -N -P /usr/share/spamassassin www./spam/sa/Chinese_rules.cf
##添加英文规则
0 0 */7 * * /usr/bin/sa-update --no-gpg --updatedir /usr/share/spamassassin & & /dev/null复制代码备注:
EMOS-1.5已经包含Spamassassin包,如果非EMOS,请自行安装。
第四部分、MailScanner Web工具 MailWatch
1、MailWatch简介:
Mailwatch 是 MailScanner 的 WEB 管理工具。用户可以通过 WEB 界面管理 MailScanner;
例如添加 “黑白名单” 将某个发件人地址或域名添加入黑白名单中;
查看当前(或当天)处理的邮件量;
简单汇总报告邮件的处理情况,如:
正常邮件数量
病毒邮件数量
垃圾邮件数量
高分值垃圾邮件数量等;
2、安装MailWatch
# tar zxvf mailwatch-1.1.5.1.tar.gz
建立MailWatch数据库
# cd mailwatch-1.1.5.1
# mysql -u root -p & create.sql
# mysql -u root -p -e &grant all on mailscanner.* to mailwatch@localhost identified by 'mailwatch'&
3、配置MailWatch模块
建立MailScanner的MailWatch模块
# cp MailScanner_perl_scripts/*.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
# vi /usr/lib/MailScanner/MailScanner/CustomFunctions/MailWatch.pm
修改以下内容:my($db_user) = ‘mailwatch’;
my($db_pass) = ‘mailwatch′;复制代码建立MailScanner的黑白名单模块
# cp MailScanner_perl_scripts/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
# vi /usr/lib/MailScanner/MailScanner/CustomFunctions/SQLBlackWhiteList.pm
修改以下内容:my($db_user) = ‘mailwatch’;
my($db_pass) = ‘mailwatch′;复制代码修改MailScanner配置
# vi /etc/MailScanner/MailScanner.conf
修改以下内容:Quarantine User = vuser
Quarantine Group = vgroup
Quarantine Permissions = 0660
Quarantine Whole Message = yes
Quarantine Whole Message As Queue Files = no
Detailed Spam Report = yes
Include Scores In SpamAssassin Report = yes
Always Looked Up Last = &MailWatchLogging
Is Definitely Not Spam = &SQLWhitelist
Is Definitely Spam = &SQLBlacklist复制代码修改相关文件夹权限
# chmod +r /var/spool/postfix/hold
# chmod +r /var/spool/postfix/incoming
4、配置MailWatch WEB界面
# cp -r mailscanner /var/www/extsuite/
# cd /var/www/extsuite/mailscanner
# cp conf.php.example conf.php
# vi conf.php
修改以下内容:define(DB_TYPE, 'mysql');
define(DB_USER, 'mailwatch');
define(DB_PASS, 'mailwatch');
define(DB_HOST, 'localhost');
define(DB_NAME, 'mailscanner');
define('MAILWATCH_HOME', '/var/www/extsuite/mailscanner');
define(QUARANTINE_USE_FLAG, true);复制代码修改相关文件夹权限
# chown -R vuser.vgroup images
# chmod -R 770 images/cache
# chnod -R 770 temp
配置MailWatch虚拟主机
# vi /etc/httpd/conf/vhost_extmail.conf
增加以下内容:Alias /mailscanner& && &/var/www/extsuite/mailscanner复制代码5、建立MailWatch 登录用户
用户有4种类型:
a、MailWatch管理员,可以查看所有。
b、域管理员,可以查看指定域。
c、用户,可以查看指定地址。
d、正则,可以查看匹配的正则表达式地址。
建立管理员,其他类型的用户,可以登录Web界面后,在TOOLS选项添加。mysql& INSERT INTO users(username,password,fullname,type) values('admin',md5('passwd'),'MailWatch Admin','A');复制代码6、配置日志表的定时清理
# cp tools/Cron_jobs/*.php /usr/local/bin
# sed -i 's/var\/www\/html/var\/www\/extsuite/g' `grep &var/www/html& -rl /usr/local/bin/`
# vi /usr/local/bin/db_clean.php//Add define
define('RECORD_DAYS_TO_KEEP' , 60 );
// Cleaning the maillog table
//Add define
define(&AUDIT_DAYS_TO_KEEP& , 60 );
// Clean the audit log复制代码添加定时任务
# crontab -e0 0 * * * php /usr/local/bin/db_clean.php
0 0 * * * php /usr/local/bin/quarantine_maint.php --clean复制代码重启服务
# service httpd restart
# service Mailscanner restart
7、登录URL及图表
liushaobo@extmail.org
探索高性能的Anti-Spam组合
....刚早上配到现在的slockd+dspam,又看到这个文章。。。要不要这样哦~~~
留位······
请问是不是 MailScanner会好使一些呢,还是说原来的有什么安全上问题呢,求解答。
原来没什么问题呀,就是用用其他过滤工具,对比一下
liushaobo@extmail.org
探索高性能的Anti-Spam组合
原来没什么问题呀,就是用用其他过滤工具,对比一下
liushaobo 发表于
老大的回复,给与我们正能量
这个会与原来的EMOS上的slockd+dspam那个组合冲突么?
比如我用EMOS1.6的话,要卸载掉原来的一些组件么?
老大,按上面测试后,邮件日志里不停地出现以下日志,正不正常呀,这样邮件日志不是不出几天就占满了硬盘~
Dec 24 08:04:57 mailbak MailScanner[18888]: MailScanner E-Mail Virus Scanner version 4.84.6 starting...
Dec 24 08:04:57 mailbak MailScanner[18888]: Reading configuration file /etc/MailScanner/MailScanner.conf
Dec 24 08:04:57 mailbak MailScanner[18888]: Reading configuration file /etc/MailScanner/conf.d/README
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 873 hostnames from the phishing whitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 5890 hostnames from the phishing blacklists
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function SQLBlacklist
Dec 24 08:04:57 mailbak MailScanner[18888]: Starting up SQL Blacklist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 0 blacklist entries
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function MailWatchLogging
Dec 24 08:04:57 mailbak MailScanner[18888]: Started SQL Logging child
Dec 24 08:04:57 mailbak MailScanner[18888]: Config: calling custom init function SQLWhitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Starting up SQL Whitelist
Dec 24 08:04:57 mailbak MailScanner[18888]: Read 0 whitelist entries
Dec 24 08:04:57 mailbak MailScanner[18888]: User's home directory /var/spool/postfix is not writable
Dec 24 08:04:57 mailbak MailScanner[18888]: You need to set the &SpamAssassin User State Dir& to a directory that the &Run As User& can write to
Dec 24 08:04:57 mailbak MailScanner[18888]: Using SpamAssassin results cache
Dec 24 08:04:57 mailbak MailScanner[18888]: Connected to SpamAssassin cache database
Dec 24 08:04:57 mailbak MailScanner[18888]: Enabling SpamAssassin auto-whitelist functionality...
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist Dec 24 08:04:57 mailbak MailScanner[18888]: User's home directory /var/spool/postfix is not writable
Dec 24 08:04:57 mailbak MailScanner[18888]: You need to set the &SpamAssassin User State Dir& to a directory that the &Run As User& can write to
liushaobo@extmail.org
探索高性能的Anti-Spam组合
Dec 24 08:04:57 mailbak MailScanner[18888]: File containing list of incoming queue dirs (/var/spool/posfix/hold) does not exist
这里写错了
Dec 27 08:15:00 mailbak MailScanner[9448]: Connected to SpamAssassin cache database
Dec 27 08:15:00 mailbak MailScanner[9448]: Enabling SpamAssassin auto-whitelist functionality...
Dec 27 08:15:02 mailbak MailScanner[9448]: Connected to Processing Attempts Database
Dec 27 08:15:02 mailbak MailScanner[9448]: Found 0 messages in the Processing Attempts Database
Dec 27 08:15:02 mailbak MailScanner[9448]: Using locktype = flock
Dec 27 08:16:55 mailbak update.virus.scanners: Found clamav installed
Dec 27 08:16:55 mailbak update.virus.scanners: Running autoupdate for clamav
Dec 27 08:16:56 mailbak ClamAV-autoupdate[9560]: ClamAV updater /usr/local/bin/freshclam cannot be run
Dec 27 08:16:56 mailbak update.virus.scanners: Found generic installed
Dec 27 08:16:56 mailbak update.virus.scanners: Running autoupdate for generic
当时配置好后mailscanner的WEB可以进去,现在进去提示
Could not connect to database: Access denied for user 'mailwatch'@'localhost' (using password: YES)
点解会拒绝访问数据库呢~其怪
很明显DB授权不对
liushaobo@extmail.org
探索高性能的Anti-Spam组合
mailwatch&&中文会乱码哦。咋个解决呀。
必须要手动选择编码才行。。。好郁闷。。。
相互帮助,共同成长!
[通过 QQ、MSN 分享给朋友]架设邮箱&进阶篇&邮件过滤二[MailScanner]
MailScanner:是一个电子邮件安全系统,并遵循著GPL的精神,为开放原始码的软体。MailScanner系统透过把原有的sendmail递送程序停止,只启动mta子程序,&&
将所收到的邮件档案先暂存在另外一个文件夹(mqueue.in)。等到ClamAV及SpamAssassin进行完成病毒及广告信件检查后,MailScanner进行邮件后续加工动作(如将邮件主旨增加{spam}或{virus}样式,或删除)。最后将处理过的邮件档案放回至原先sendmail的邮件递送文件夹,把递送功能交还给sendmail,回到最初sendmail程序处理程序完成邮件送收。
从官网,下载MailScanner-4.83.5-1.rpm.tar.gz
tar zxvf MailScanner-4.83.5-1.rpm.tar.gz
cd MailScanner-4.83.5-1
./install.sh
可能缺少一些其它软件,如binutils, glibc-devel, gcc,make
yum install glibc-devel
yum install gcc
vi /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Max Children = 5
设定 MailScanner 启动时, 最多产生几个子程序
(processing)
预设值 = 5 (主记忆体只有 64MB 时, 建议设定为 1)
Virus Scanning = yes
开启病毒扫瞄功能
预设值 = yes
Virus Scanners = clamav
指定病毒扫瞄套件
可一次指定多个扫毒套件, 以空白字元分隔即可
预设值 = none
Use SpamAssassin = yes
设定是否使用 SpamAssassin 套件来侦测广告信件
必须先安装 SpamAssassin 套件才可正常使用
预设值 = no
Deliver Unparsable TNEF =
使用outlook的user可能需要
Allow IFrame Tags =
yes&&&&&&&&&&&
允许IFrame标签的信件
Allow Script Tags =
yes&&&&&&&&&&&&&&
允许Script标签的信件,一些像outlook内有信纸功能的邮件需插入Script
Allow Object Codebase Tags =
允许 HTML中的 &Object
Codebase=...& 标签包含在邮件中
Attachment Encoding Charset =
ISO-8859-1&&&&&&&&
将感染通知讯息以附件寄送,并编码为ISO-8859-1,若Warning Is
Attachment = no,不以附件寄送,可能产生乱码
Still Deliver Silent Viruses =
通知收信者有人寄送Silent Virus[伪造地址病毒]给你
Quarantine Silent Viruses =
不隔离Silent Virus,以免占空间
Mark Infected Messages =
通知收信者去阅读那些替代原本被感染的附件的感染报告档案
Mark Unscanned Messages =
若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。
Rebuild Bayes Every = 3600
SpamAssassin Auto Whitelist = yes
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。}
我要回帖
更多推荐
- ·手机版网易云mv在哪里音乐怎么看mv?
- ·求排名前十小说推荐
- ·谁用过的比较好用滋润公认最好用的身体乳乳推荐下呗?
- ·2013第二届亚洲国际声乐比赛报名大赛第二届亚洲国际歌剧比赛
- ·2017.1.13号12.30男孩命里查孩子五行缺什么么?
- ·电脑有些网站打开空白,用的深圳世界之窗窗,别人的QQ空间打开显示错误,主机箱声音也很大,高手进来下
- ·Microsoft VirtualEarth Mapflv downloaderr 怎么用
- ·各位高手帮我配一台2800左右的电脑加显示器,没事召唤玩玩的时候玩玩游戏,成都价:谢谢
- ·清华同方哪款电子书性价比高好?
- ·注册了河南gooogooo走遍天涯涯 为什么登录失败
- ·新产品方案设计的核心环节wifi是什么么?
- ·装flash播放器器`````谁会远程帮我装`
- ·电脑看nba视频直播问题
- ·为什么运行个dreameavercs5weaver cs6 或者cs3 什么的占cpu能到25%呢,搞的风扇直转,燥死了。求大神解答!
- ·.从键盘输入一个整数N(N>=0),然后再输入N个整数,c语言随机整数程序 不对啊
- ·我自己保存在网上的照片里为何有一张变成了输入法变成繁体了生长器?是病毒吗?那张照片如何显示出来呢?
- ·有没有3人小游戏一款简单小游戏开发制作软件,做起来比较简单的
- ·电脑型号 戴尔的e5410 Latitude E5410 笔记本电脑 操作系统 Windows XP 专业版 32位 SP3 ( DirectX 9.0c ) 处理器
- ·广州城中村一次交200,1中国铁通2m提速速到6M,怎么我才测到2M多,电视还要交什么电影费那些,具体怎么回事啊?
- ·是不是要有财富值才可以在百度账号财富值上提问题的?
- ·我收到的第一封情书一封邮件在手机登陆时显示是个中文信息,电脑登陆显示英文Our MailScanner believes that the attach
- ·小布叮的五个文件夹现在只能优酷视频重复播放放其中的一个文件夹里的内容,其余文件夹里的内容不能播出,怎么回事呀?
- ·在哪下载格式化工厂官方这个软件
- ·用Microsoft visual studio 112005写一个 把1~100之间不能被7整除的数输出。
- ·打狂犬疫苗期间怀孕针期间可以打篮球吗
- ·谁有马尼奥塔碎尸视频杀人视频
- ·2012欧洲杯西班牙赛西班牙让半球是什么意思
- ·国安队刊周挺签名什么样啊
- ·滦县一中七一游泳馆在哪里什么时候开建,建在哪里
- ·kus kus跑步机怎么样样 告诉我一下吧
- ·哪支球队在欧洲杯决赛中夺冠多
- ·今夏历届欧洲杯冠军球队哪支球队能夺取冠军
- ·我现有一辆捷安特改装FCR3100的自行车,07年买的,没怎么骑,是卖掉换新车,还是改装?求指教。
- ·看重一款鞋,请问魅族性价比怎么样样
- ·看过一个韦德高清集锦大约10分钟的集锦,谁有请发
- ·法网的球童停球一场球拿多少钱
