在15分钟内安装具有防病毒和反垃圾邮件的邮件服务器
本文说明了一种情况,您需要设置自己的邮件服务器(无论是您的家庭邮件服务器还是小型办公室)。 它实际上表明,如果使用集成的服务邮件服务器,任何人都可以在几分钟之内完成这项工作。
AXIGEN邮件服务器是为此示例选择的解决方案,可以通过“mydomain.com”安全地发送和接收电子邮件,并且可以在WebMail界面中检索它们 - 这意味着它包含所有邮件服务所需的全功能邮件服务器(SMTP,IMAP,POP3,WebMail,WebAdmin)。
通过安装这样一个解决方案,您可以想到所需要安装的所有不同的开源应用程序(即MTA,Webmail的Squirrelmail,Web配置的QmailAdmin,IMAP的Express)和POP3等。)
AXIGEN Mail Server可以与任何防病毒/反垃圾邮件应用程序进行虚拟集成,并附带内置连接器ClamAV Antivirus和SpamAssassin。 本文的第二部分将介绍如何安装这些应用程序并配置这些连接器以用于AXIGEN。
因此,在最后可能需要半小时的过程结束时,您不仅可以启动邮件服务器,还可以为您的传入和传出邮件流量提供病毒和垃圾邮件保护。
AXIGEN在BSD版本(FreeBSD,OpenBSD和NetBSD)和Solaris上的几个Linux发行版(Gentoo,Redhat / Fedora Core,Slackware,Debian,Ubuntu,Mandrake / Mandriva,SUSE)上运行,但为了本文的目的,我们假设您正在Fedora Core 6平台上设置邮件系统。 在五个简单的步骤中,您将安装服务器,运行主域并访问Web配置界面(WebAdmin)。
1.下载/打开相应的软件包
从AXIGEN网站下载AXIGEN rpm软件包(软件包可提供30天评估版本)。 在本地计算机上保存Fedora Core 6“ axigen-2.0.4.i386.rpm.gcc4.tar.gz”的相应软件包,并通过在与下载文件相同的目录中解压缩文件:
tar xzvf axigen-2.0.4.i386.rpm.gcc4.tar.gz
2.安装命令
然后,为了安装RPM软件包,从与rpm文件相同的目录中发出(以root身份登录)以下命令:
rpm -ivh axigen-2.0.4.gcc4-1.i386.rpm
这将创建AXIGEN运行所需的整个目录结构。 安装完成后,不会启动后台程序或相关应用程序。
3.配置选项
AXIGEN提供了几个配置选项(配置文件,命令行界面),但最直观和最全面的是WebAdmin,即Web配置界面。
默认情况下启用相应的WebAdmin服务,以及其他默认服务:IMAP,日志记录,POP3,处理和SMTP。
4.初始配置
第一个配置步骤使用配置向导进行。 您将设置管理员的密码,选择启动哪些服务以及将要使用的接口。 在此阶段的设置中,您还将创建服务器将使用的主域。
可以在安装包完成后立即在控制台中发出以下命令来运行该向导:
/opt/axigen/bin/axigen-cfg-wizard
注意:您必须确保在初始配置之前不启动邮件服务器。
5.启动AXIGEN
然后,您可以使用其initscript启动AXIGEN,方法是发出以下命令:
/etc/init.d/axigen start
现在您的服务器正在运行,您可以连接防病毒和反垃圾邮件应用程序。 默认情况下,AXIGEN提供了ClamAV Antivirus和SpamAssasin Antispam应用程序的连接器。 下面的设置过程介绍如何使这两个应用程序与AXIGEN一起使用。 但是,请注意,AXIGEN实现专有的过滤器脚本语言,允许您为任何第三方防病毒和反垃圾邮件应用程序实现连接器。
连接到ClamAV
A.在安装了AXIGEN Mail Server的同一台机器上安装ClamAV(守护程序) 。 请按照以下步骤配置ClamAv以与AXIGEN一起使用并启动clamd守护程序。
1.使用yum(Yellow Dog Updater,Modified)安装clamav-server:
yum install clamav-server
2.复制clamav-server附带的示例配置文件:
cp /usr/share/doc/clamav-server-*/clamd.conf /etc/clamd.d/axigen.conf
3.编辑: /etc/clamd.d/axigen.conf
# comment out the Example line
# Example
# insert/modify the following lines:
LogFile /var/log/clamd.axigen
PidFile /var/run/clamd.axigen/clamd.pid
LocalSocket /var/run/clamd.axigen/clamd.sock
User axigen
4.创建一个链接到clamd二进制文件:
ln -s /usr/sbin/clamd /usr/sbin/clamd.axigen
5.创建运行目录,其中将存储PID文件和clamd套接字,并更改其权限:
mkdir -p /var/run/clamd.axigen chown axigen:axigen /var/run/clamd.axigen
6.创建并设置initscript:
cp /usr/share/doc/clamav-server-*/clamd.init /etc/init.d/clamd.axigen
chmod 755 /etc/init.d/clamd.axigen /sbin/chkconfig clamd.axigen on
7.编辑: /etc/init.d/clamd.axigen并修改以下行,如下所示:
# description: The clamd server running for axigen CLAMD_SERVICE=axigen
最后,启动clamd守护进程:
/etc/init.d/clamd.axigen
B.使用WebAdmin在服务器级配置AXIGEN防病毒过滤器
为了激活ClamAV过滤器,请执行以下步骤:
在“ 服务器 ”上下文中,单击添加新过滤器按钮。 这将打开并显示“ 活动过滤器”列表 。 它现在是空的,所以我们需要将clamav过滤器添加到列表中。
在“ 优先级”字段中 ,输入0到500之间的优先级(首先应用优先级为0的过滤器,最后应用500)。
重要 - 域级别过滤器的优先级限制在100-400范围内,用户级别过滤器限制在200-300范围内。 值“10”应该是正常的,留下你在这之前应用一些其他的未来过滤器。
设置过滤器优先级后,从“ 过滤器类型”下拉列表中选择套接字值,并从“ 过滤器名称”列表中选择clamav值。
在应用在清单上,选择中继选项,将过滤器应用于外发邮件。 要确保扫描传入和传出邮件,您必须创建过滤器并选择这两个值,本地和继电器。
在AXIGEN中,可以在相应的WebAdmin选项卡中以域或用户级别启用过滤器。 在服务器级激活的过滤器将自动应用于所有域和帐户。 但是,您可以在域或帐户级别添加其他过滤器。
连接到垃圾邮件
连接SpamAssassin的过程与产品安装后无需配置相似,更加耗时。
C.使用yum应用程序安装SpamAssassin:
yum install spamassassin
不需要进一步的配置。
D.使用Webadmin在服务器级配置SpamAssassin
SpamAssassin的连接器是AXIGEN的套接字过滤器,因此配置过程与ClamAV相同。 不同之处在于对于SpamAssassin,TCP套接字更有可能被使用。
另外,当激活垃圾邮件过滤器时,您需要牢记以下几点:
- 为SpamAssasin过滤器输入一个不同的优先级值(如果您为ClamAV选择了10个,为SpamAssassin选择较高的值,以便在过滤链中的ClamAV之后应用此过滤器)
- 在过滤器名称列表中选择相应的过滤器名称spamassassin
访问AXIGEN WebMail
在此步骤中,您的邮件服务器已准备就绪,您也可以访问AXIGEN WebMail发送和接收测试消息。 然后,使用完整的电子邮件地址和密码以默认地址:http://127.0.0.1:8000登录AXIGEN WebMail,或者在运行安装向导时使用初始配置阶段中指定的地址。
现在,您已经完成了以下工作:您可以安全地从您的家庭域发送和接收邮件,并可轻松进行任何进一步配置,以适应您的特定网络要求。 正如你所看到的,从一个可执行文件和一个直观的Web配置界面安装所有的邮件服务,使事情变得更加容易,耗时更少。
Gecad Technologies首席安全官Liviu Anghel
Gecad Technologies技术支持工程师Ciprian Negrila
