邮件扫描器/ Exim网关与Communigate PRO指南

邮件扫描器/ Exim网关与Communigate PRO指南

在本教程中,我们将安装和设置Mailscanner作为Communigate pro群集前面的邮件防火墙。 本教程是为CENTOS 5.x Linux发行版编写的,但我确信它可以用于任何其他基于Linux的系统,但几乎没有修改。 系统将在执行模式下运行SELinux。 我们将使用的组件包括:

  • 邮件扫描器
  • 克拉姆夫
  • exim
  • Apache
  • 邮件手表
  • 剃刀
  • spamassassin
  • mysql
  • 模糊的
  • sanesecurity签名
  • mailfeeder

安装软件包

我假设你已经安装了一个裸露的CENTOS 5系统与“开发工具”组一起工作,所以我不会太多的问题,如包选择和分区布局。 因为我们需要安装不属于默认的CENTOS基础的某些软件,所以我们需要配置系统以使用Dag Wieers rpm repo,因为它包装了大量我们需要的软件。

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

完成后,我们已经将系统配置为使用rpmforge repo。

对于本教程,工作目录将是/ usr / local / src - 所有下载应该被下载并在其中提取。

Exim

yum install exim -y
/usr/sbin/alternatives --set mta /usr/sbin/sendmail.exim
service sendmail stop
/sbin/chkconfig --level 345 sendmail off
/sbin/chkconfig --level 345 exim off

MailScanner

wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.66.5-3.rpm.tar.gz
tar xzvf MailScanner-4.66.5-3.rpm.tar.gz
cd MailScanner-4.66.5-3
./install.sh

克拉姆夫

yum install clamav clamav-db clamd -y
freshclam

Sanesecurity签名

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh
chmod +x /usr/local/bin/update_sanesecurity.sh
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/
/usr/local/bin/update_sanesecurity.sh

Apache

yum install httpd php php-mysql php-gd php-eaccelerator -y /sbin/chkconfig --level 345 httpd on

垃圾邮件

yum install spamassassin -y

模糊OCR

yum install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y
svn co svn://svn.own-hero.net/fuzzyocr/trunk/devel
cd devel/
perl -MCPAN -e 'install String::Approx'
perl -MCPAN -e 'install Time::HiRes'
perl -MCPAN -e 'install Log::Agent'
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

剃刀

yum install razor-agents

MySQL

yum install mysql mysql-server -y

邮件手表

wget http://dfn.dl.sourceforge.net/sourceforge/mailwatch/mailwatch-1.0.4.tar.gz
tar xzvf mailwatch-1.0.4.tar.gz
cd mailwatch-1.0.4
cp -av mailscanner/* /var/www/html/
cp /var/www/html/conf.php.example /var/www/html/conf.php
mkdir /var/www/html/temp
chmod u+rwx /var/www/html/temp
rm -f /var/www/html/{index.php,xml,jpgraph,fpdf}
cp /var/www/html/status.php /var/www/html/index.php
mv /var/www/html/jpgraph-1.12.1 /var/www/html/jpgraph
mv /var/www/html/fpdf152 /var/www/html/fpdf
mv /var/www/html/xmlrpc_1.2 /var/www/html/xmlrpc
chown apache.apache -R /var/www/html/
chmod ug+rwx /var/www/html/images
chmod ug+rwx /var/www/html/images/cache
chcon -R system_u:object_r:httpd_sys_content_t /var/www/html/
cp MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
cp SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
cp tools/db_clean.php /usr/local/bin/
cp tools/quarantine_maint.php /usr/local/bin/

Mailfeeder

wget http://www.pldaniels.com/mailfeeder/mailfeeder-0.2.3.tar.gz
tar xzvf mailfeeder-0.2.3.tar.gz
cd mailfeeder-0.2.3
make
cp mailfeeder /usr/local/bin/

配置包

配置Exim

介绍

要使用邮件扫描程序运行exim,您需要2个配置文件,一个用于在端口25上监听的守护程序,并接收传入邮件,另一个用于执行邮件扫描程序扫描的干净邮件的exim进程。 您还需要2个队列,一个用于传入,另一个用于已扫描的干净邮件。

我不会介绍exim提供的所有配置选项,我希望您能够获得详细的信息,其中关于如何配置正常运行的exim系统,所以我将仅专注于特定于此设置的那些区域。

  • 所以要开始备份您的exim配置,然后在出站进程中创建第二个配置文件。
cp /etc/exim/exim.conf /etc/exim/exim.conf.orig
cp /etc/exim/exim.conf /etc/exim/exim_out.conf

入境进

这是用于在端口25上监听的exim守护程序的配置,并接受消息并将其排队,以便mailscanner进行处理。 配置文件是/etc/exim/exim.conf。

防病毒/安全检查

配置传入的exim守护进程(/etc/exim/exim.conf)使用clamav扫描传入邮件,并在smtp时间拒绝病毒感染的电子邮件和图像以及垃圾邮件。

av_scanner = clamd:/var/run/clamav/clamd.sock

邮件路由

配置您接受邮件的域名,我们将这些添加到文件/ etc / exim / relay_domains。

# example /etc/exim/relay_domains
example.com

在exim配置中指定:

domainlist relay_to_domains = lsearch;/etc/exim/relay_domains

在/ etc / exim / mail-routes文件中配置要过滤邮件的域的路由。

#example /etc/exim/mail-routes
example.com: xxx.xxx.xxx.xxx:xxx.xxx.xxx.xxx #this domain is on a CGP cluster of 2 front end nodes
somedomain.com: xxx.xxx.xxx.xxx # this delivers to one CGP machine

配置路由器接受中继域的邮件。 您需要在check_backend:router下添加(请参阅下面的地址验证)。

deliver_clean:
  driver = manualroute
  domains = +relay_to_domains
  transport = remote_smtp
  route_data = ${lookup{$domain}lsearch{/etc/exim/mail-routes}}

邮件扫描程序集成

配置入站Exim只是为了排队邮件而不交付,以使邮件扫描程序能够处理它们。

spool_directory = /var/spool/exim.in
process_log_path = /var/spool/exim/exim-process.info
queue_only = true
queue_only_override = false

RBL的

在acl_check_rcpt下配置RBL:

drop    message       = REJECTED because $sender_host_address is in a black list spamhaus.org
           dnslists      = xen.spamhaus.org
drop    message       = REJECTED because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
           dnslists      = bl.spamcop.net
drop    message       = REJECTED because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text
           dnslists      = dnsbl.sorbs.net
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏