postfix+防毒 RPM安裝方式 on FC2

johntino · **發表於 :** 2004-11-24 16:55

Created By Johntino on 2004/11/24

安裝的作業系統：FC2

歡迎轉載，但請寫明出處！寫來自鳥園啦~~~ :lol:

首先先再廢話一下，小弟的個人習慣（這樣你的系統至少會安全點）：

系統安裝完後請先作下列的各個步驟：

開始安裝囉！

套件說明：

套件cyrus-sasl、dovecot、postfix、spamassassin全為FC2內建。

f-port、MailScanner為下載的rpm檔

一、cyrus-sasl rpm版的安裝設定：

引言回覆:

1、確認cyrus-sasl是否安裝了（安裝並測試帳號驗證的動作）：

代碼:

# rpm -qa |grep cyrus-sasl
 cyrus-sasl-2.1.18-2

2、新增修改smtpd.conf：

代碼:

# cd /usr/lib/sasl2
# echo 'pwcheck_method: saslauthd' > smtpd.conf
# echo 'mech_list:plain login' >> smtpd.conf

3、啟動sasl的daemon並測試：

代碼:

# service saslauthd start

# /usr/sbin/testsaslauthd -u 帳號 -p '密碼'
 0: OK "Success."   =>帳號驗證成功了

二、設定dovecot（imap、pop3）：

引言回覆:

1、確認dovecot是否有安裝：

代碼:

# rpm -qa |grep dovecot
dovecot-0.99.10.5-0.FC2

2、設定用pop3來收取信件：

代碼:

#vi /etc/dovecot.conf
 protocols = pop3   #  imap imaps pop3 pop3s 支援的功能

3、啟動並測試：

代碼:

#service dovecot start


# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK dovecot ready.
user 帳號
+OK
pass 密碼
+OK Logged in.

三、postfix-2.x rpm版的安裝設定

引言回覆:

1、確認postfix是否有安裝：

代碼:

# rpm -qa |grep postfix
 postfix-2.0.18-4

2、將postfix加入到root的權限：

代碼:

# usermod -G root postfix

3、將只有localhost relay 註解掉：

代碼:

# vi /etc/postfix/main.cf
 #inet_interfaces = localhost

4、修改接受的目的地位置：

代碼:

# vi /etc/postfix/main.cf
 mydestination = $myhostname, localhost.$mydomain, $mydomain

5、新增sasl的設定到main.cf：

代碼:

# vi /etc/postfix/main.cf
 smtpd_sasl_auth_enable = yes
 smtpd_delay_reject=yes
 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated permit_auth_destination reject
 smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
 broken_sasl_auth_clients = yes
 smtpd_sasl_security_options = noanonymous
 mailbox_size_limit = 5120000000

6、啟動postfix：

代碼:

# service postfix start

PS：到這裡postfix、sasl、dovecot就可以正常work了！如果不要防毒的人作到這裡就ok了！

五、讓postfix支援MailScanner、spamassassin、f-prot

引言回覆:

A、安裝 f-prot

引言回覆:

從http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm下載 f-prot套件
（可能會要你輸入基本資料，輸入就好！）
# rpm -ivh fp-linux-ws.rpm

B、安裝MailScanner

引言回覆:

下載http://www.sng.ecs.soton.ac.uk/mailscanner/files/4/rpm/MailScanner-版本.rpm.tar.gz
（這裡可能會少些perl的套件，出現啥錯誤訊息！請造著錯誤訊息要的rpm裝完即可！）

代碼:

# tar zxf MailScanner-版本.rpm.tar.gz
# cd MailScanner-版本
# ./install.sh

C、安裝spamassassin

引言回覆:

1、確認spamassassin是否有安裝：

代碼:

# rpm -qa |grep spam
 spamassassin-2.63-8

2、建立Mailscanner支援spamassassin所需的目錄：

代碼:

# mkdir /var/spool/MailScanner/spamassassin
# chmod 700 /var/spool/MailScanner/spamassassin
# chown postfix.postfix /var/spool/MailScanner/spamassassin

3、修改spamassassin的設定檔local.cf

代碼:

# vi /etc/mail/spamassassin/local.cf
# How many hits before a message is considered spam.
required_hits           5.0

# Whether to change the subject of suspected spam
rewrite_subject         1

# Text to prepend to subject if rewrite_subject is used
subject_tag             *****SPAM*****

# Encapsulate spam in an attachment
report_safe             1

# Use terse version of the spam report
use_terse_report        0

# Enable the Bayes system
use_bayes               1

# Enable Bayes auto-learning
auto_learn              1

# Enable or disable network checks
skip_rbl_checks         1
use_razor2              0
use_dcc                 0
use_pyzor               0

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_languages            all

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

score HEADER_8BITS              0
score HTML_COMMENT_8BITS        0
score SUBJ_FULL_OF_8BITS        0
score UPPERCASE_25_50           0
score UPPERCASE_50_75           0
score UPPERCASE_75_100          0

score HEAD_ILLEGAL_CHARS        0
score SUBJ_ILLEGAL_CHARS        0

score X_PRIORITY_HIGH           0

4、啟動spamassassin

代碼:

# service spamassassin start

D、MailScanner設定

引言回覆:

1、修改MailScanner.conf

代碼:

# vi /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = f-prot
Always Include SpamAssassin Report = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 4
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir = /etc/MailScanner

2、修改 postfix支援mailscanner
# vi /etc/postfix/main.cf
變更以下的值

代碼:

header_checks = regexp:/etc/postfix/header_checks

# vi /etc/postfix/header_checks
加入以下的值

代碼:

/^Received:/ HOLD

PS: 注意, 在 / 之前不可以有空白!

3、變更目錄權限

代碼:

# chown postfix.postfix /var/spool/MailScanner/incoming 
# chown postfix.postfix /var/spool/MailScanner/quarantine

4、停止postfix執行、啟動MailScanner

代碼:

# service postfix stop
# chkconfig postfix off
# service MailScanner start

PS：設定MailScanner，當MTA = postfix時，會自己啟動postfix，如有設定啟動postfix的請先將它停掉

5、定期更新病毒定義檔

代碼:

# crontab -e
0 4 * * * /usr/local/f-prot/tools/check-updates.pl -cron

並將原本在/etc/cron.hourly/update_virus_scanners 刪除掉

最後測試你的mail server 的防毒！

請到http://www.testvirus.org，輸入你的e-mail 後，它會寄一封認證信到你輸入的mail！開啟他就能測試1-26封的病毒信了！

ps：之所以不用大家常用的clamav，是因為在這個網站中的第23封病毒測試信會漏掉，還有掃毒速度沒有比f-prot快，最後就是clamav的病毒定義檔比較少！所以我才用f-prot的！
-----
(三子: 幫個小忙排版一下, 這樣比較容易閱讀

)

SW · **註冊時間:** 2004-09-01 15:07 **文章:** 1138

可不可以把F-Prot和MailScanner的設定也講一講... 謝謝!!

johntino · **發表於 :** 2004-11-24 21:07

MailScanner的設定已有人寫的很清楚了！我就不多說了。
網址在http://www.vbird.org/somepaper/20030905-mailscanner-conf.htm

另外 f-prot 基本上不用啥設定，甚至連daemon也不用啟動，主要只要更新他的病毒定義檔即可！還有不用啟動是因為mailscanner 會自動去呼叫f-prot的模組來進行掃毒，想知道如何設定去看看他的man page吧！

ps：spamassassin也是一樣不用啟動daemon，就可以作spam check了！

所以主要的設定全是看mailscanner.conf

ansonkung · **註冊時間:** 2002-12-24 11:51 **文章:** 28

小弟在 Fedora Core 3 上面安裝
postfix+MailScanner+spamassassin+f-prot

在啟動時 MailScanner 時出現了這樣的訊息
#/etc/rc.d/init.d/MailScanner start
incoming postfix: [ OK ]
outgoing postfix: [ OK ]
MailScanner: Can't locate Archive/Zip.pm in @INC (@INC contains: /usr/lib/MailScanner /usr/lib/perl5/5.8.5/i386-linux-thread-multi /usr/lib/perl5/5.8.5 /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_perl/5.8.2 /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.2/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl/5.8.4 /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl/5.8.2 /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl . /usr/lib/MailScanner/5.8.5/i386-linux-thread-multi /usr/lib/MailScanner/5.8.5 /usr/lib/MailScanner/i386-linux-thread-multi /usr/lib/MailScanner/5.8.4 /usr/lib/MailScanner/5.8.3 /usr/lib/MailScanner/5.8.2 /usr/lib/MailScanner/5.8.1 /usr/lib/MailScanner/5.8.0 /usr/lib/MailScanner) at /usr/lib/MailScanner/MailScanner/Message.pm line 47.
BEGIN failed--compilation aborted at /usr/lib/MailScanner/MailScanner/Message.pm line 47.
Compilation failed in require at /usr/sbin/MailScanner line 74.
BEGIN failed--compilation aborted at /usr/sbin/MailScanner line 74.
[ OK ]

小弟確實有安裝 perl-Archive-Zip-1.14-1.src.rpm
不過下了 rpm -q perl-Archive-Zip 回應沒有安裝

請問這是什問題, 該怎麼處理呢?

日京三子 · **發表於 :** 2004-11-26 10:28

ansonkung 寫:

小弟確實有安裝 perl-Archive-Zip-1.14-1.src.rpm
不過下了 rpm -q perl-Archive-Zip 回應沒有安裝

請問這是什問題, 該怎麼處理呢?

老大，這個包裝的是要先編譯吧？ :oops:

ansonkung · **註冊時間:** 2002-12-24 11:51 **文章:** 28

原來src 是含有原始碼的包裝,
可是如何編譯, 是不是有參考的資料, 找不到

日京三子 · **發表於 :** 2004-11-26 10:58

ansonkung 寫:

原來src 是含有原始碼的包裝,
可是如何編譯, 是不是有參考的資料, 找不到

man 總會吧？

ansonkung · **註冊時間:** 2002-12-24 11:51 **文章:** 28

小弟做了以下動作, 不知是不是正確的
# rpm -i perl-Archive-Zip-1.14-1.src.rpm
# cd /usr/src/redhat/SOURCES/
# tar zxvf Archive-Zip-1.14
# perl Makefile.PL
# make
# make test
# make install

johntino · **發表於 :** 2004-11-26 17:56

疑~~我的文章怎麻跑到這來了？ :shock:

害我在linux版中找半天，以為被砍了！

竟然跑到這來丟臉~~ :oops:

真是拍謝啦~~~

alan_wei · **註冊時間:** 2004-12-04 23:15 **文章:** 2

請問一下各位大大,我照上面的安裝後去啟動 spamassassin 可是出現如下的訊息.
----------------------------------------------------------------------------------
Starting spamd: Could not create INET socket: 位址已經有在使用 IO::Socket::INET: 位址已經有在使用
----------------------------------------------------------------------------------
可否提示需檢查哪些地方,謝謝囉.

VBird · **發表於 :** 2004-12-06 13:15

johntino 寫:

疑~~我的文章怎麻跑到這來了？ :shock:

害我在linux版中找半天，以為被砍了！

竟然跑到這來丟臉~~ :oops:

真是拍謝啦~~~

報告 johntino 兄：
因為太有價值啦！所以就搬到精華區來囉～ ^_^
感謝您無私的奉獻吶！

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

插個花：

f-port與f-prot是不同的。千萬要留意!

nasaufo · **註冊時間:** 2004-12-14 12:34 **文章:** 7

小弟我依上述方法安裝sasl發現一個問題，就是在/usr/bin/sasl2/smtpd.conf的內容，沒加mech_list:plain login也可以用耶

沒加的
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-XVERP
250 8BITMIME

加上時的telnet localhost 25
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-XVERP
250 8BITMIME

這兩種有什麼不一樣嗎？

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

我也沒加。

其實，這上面有一票東東，雖有網友很熱心的把設定方式POST出來，要真的了解，還是建議自己從頭把設定檔研究一遍比較實際。

joman · **註冊時間:** 2004-10-07 00:25 **文章:** 36

我也和 ansonkung 兄一樣出現了這樣的訊息，但我發現了是個地方打錯，雖然目前還不肯定是這裡，如下：

SpamAssassin Local Rules Dir = /etc/MailScanner ---->就是這一行啦，這個路徑打到上一行去了，變成:
SpamAssassin Site Rules Dir = /etc/MailScanner ----> 看錯了，小弟真是該死，

請教學長們下面這一行預設是:
SpamAssassin Site Rules Dir = /etc/mail/spamassassin ---->是這樣嗎，麻煩學長們看一下，然後寫出來，謝謝囉…

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

小弟也只是剛『能跑』，也還不熟這些東東。
大致上，建議一樣一樣來：

一、先確定你的POSTFIX可以SMTP發信，且收信也正常。
二、安裝f-prot。只要以RPM安裝。RPM會自動在crontab加上一項，請把這個移除，改成手動crontab的那樣....樓主有說明。
三、安裝spamassassin ；其實，這個從Redhat 9就一直內建了。如果你安裝OS時沒選，這時再加上也可以。
四、安裝MailScanner。有很多Per模組得安裝，大致上只要解開tgz檔，執行安裝的那隻sh檔即可。安裝MailScanner要幾分鐘，要花點時間，不用特別去注意那堆訊息。反正，也看不懂。

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

linjunan 寫:

小弟也只是剛『能跑』，也還不熟這些東東。
大致上，建議一樣一樣來：

一、先確定你的POSTFIX可以SMTP發信，且收信也正常。
二、安裝f-prot。只要以RPM安裝。RPM會自動在crontab加上一項，請把這個移除，改成手動crontab的那樣....樓主有說明。
三、安裝spamassassin ；其實，這個從Redhat 9就一直內建了。如果你安裝OS時沒選，這時再加上也可以。
四、安裝MailScanner。有很多Per模組得安裝，大致上只要解開tgz檔，執行安裝的那隻sh檔即可。安裝MailScanner要幾分鐘，要花點時間，不用特別去注意那堆訊息。反正，也看不懂。

不好意思，沒打完...

大致上MailScanner裏的文件說的很清楚，需要裝的東東都有。如果你原來沒有這些套件，用yum install 『套件名稱』就對了。如果版本太舊，用yum update 『套件名稱』也可以。

接下來，去改那些設定。

別抱怨要設定的項問很多。畢竟這是三、四套件組合成的合成獸，別想有window下易裝的好事。

這些設定檔，第一次看不懂無訪。從google上去搜尋，都可找到『中文』的說明。如果仍嫌太難，裝上webmin吧。網路另有提供MailScanner的webmain的模組；也別太興奮，如果基礎功與小弟一樣鳥的話，有沒有webmin其實是沒什麼幫助的。

套件的網站或設定檔，本身都有寫給『有基礎』的人『看的懂』的說明。如果你本身實力與小弟相當，我們共勉之.....有空再研究...先讓系統可以跑比較重要。

依樓主的『指示』，就可正常的work了。

此外，free的f-Prot是沒有deaxxx功能的。SPAMxxx、POSTFIX都不用自動啟動，只有sasxxx、與MailScanner要設成自動啟動。

......老實滾回書桌前練基本功去...

joman · **註冊時間:** 2004-10-07 00:25 **文章:** 36

哇，終於有人出現了 >_ < ! linjunan 兄，或大大們，拜託一下，請您看一下

#vi /etc/MailScanner/MailScanner.conf 裡面

SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir = /etc/MailScanner
這附近有一行是:
SpamAssassin Site Rules Dir = 這裡的路徑倒底是什麼，
小弟有更改過，跟我說一下啦，謝謝啦。

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

joman兄弟，您還真的是很懶....不過，偶了解你的痛苦。在MailScanner網頁上所下載的pdf檔中的第44頁有提到：
##########################################
SpamAssassin Site Rules Dir = /etc/mail/spamassassin
The SpamAssassin site rules are searched for in this location.
Typically this setting does not need to be changed.
##########################################

意思好像是SpamAssassin的設定檔所在....猜錯了，別打偶。

PS.其實這些資訊在套件的網站都會有提供。資料就躺在那，就看偶們有沒有意願去翻了。

nasaufo · **註冊時間:** 2004-12-14 12:34 **文章:** 7

感覺MD5的加密演算法好像比較好。

joman · **註冊時間:** 2004-10-07 00:25 **文章:** 36

太感謝 linjunan 兄，已半夜了還回應我的小問題，真感動，不過路徑改完後還是一樣，掛

點，最好的方法就是重灌了，小弟重灌後，已經可以work 了，謝謝呀。

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

joman 寫:

太感謝 linjunan 兄，已半夜了還回應我的小問題，真感動，不過路徑改完後還是一樣，掛

點，最好的方法就是重灌了，小弟重灌後，已經可以work 了，謝謝呀。

小事小事.....大家都是魯肉腳，偶深感這種求救無門的痛苦。

重灌....其實，linux的RPM套件刪除時，大半是不會去刪除設定檔（有些則會去把舊的設定檔給改名）....從灌有用，那比較可能是原本安裝時有問題，當然也可能設定檔還有其它的地方設定錯了。

joman · **註冊時間:** 2004-10-07 00:25 **文章:** 36

請教大大們小弟架好之後，從這個網站 http://www.testvirus.org/ 做測試，第 23封病毒

測試信也會漏掉，這要如何解決呢 ?

johntino · **發表於 :** 2004-12-16 17:08

joman 寫:

請教大大們小弟架好之後，從這個網站 http://www.testvirus.org/ 做測試，第 23封病毒

測試信也會漏掉，這要如何解決呢 ?

嗯~~怪了~~我前兩個月測試時確定是可以全部擋掉的！剛剛測試一下~~23封也擋不到了~~難道又有新的寄病毒方式？還是MIME又有新的藏毒方式了？

有空再來測測看！

joman · **註冊時間:** 2004-10-07 00:25 **文章:** 36

小弟同樣在我的 yahoo 信箱做測，每一封都有一個病毒檔，不然就是有一些說明，就是只有第~~23 封信是空空的什麼都沒有，會不會是這樣，裡面什麼都沒有，當然測不到有毒呀，是不是呢 ???? johntino 兄

digiweb · **註冊時間:** 2004-08-05 14:02 **文章:** 130

大大請幫我看一下..
為啥只要我把下面這一行的 # 拿掉..就無法收發信..寄信出去收不到..
把信寄進來也會收不到...這一行的奧妙是?..怎麼改善呢?
header_checks = regexp:/etc/postfix/header_checks

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

這個證明問題在於“header_checks“、或其下的部分。

你看的懂這段是要做什麼嗎??
==========================
# vi /etc/postfix/header_checks
加入以下的值代碼:
/^Received:/ HOLD

PS: 注意, 在 / 之前不可以有空白!
==========================

digiweb · **註冊時間:** 2004-08-05 14:02 **文章:** 130

linjunan 寫:

這個證明問題在於“header_checks“、或其下的部分。

你看的懂這段是要做什麼嗎??
==========================
# vi /etc/postfix/header_checks
加入以下的值代碼:
/^Received:/ HOLD

PS: 注意, 在 / 之前不可以有空白!
==========================

這一行我有看到...也有把這一行加上去 /^Received:/ HOLD ..
在 / 的最前面也確定沒有空白 @@...

linjunan · **註冊時間:** 2004-03-04 20:58 **文章:** 68

不好意思，這是為了確認狀況：

那行意思是在/etc/postfix下建立一個叫做header_checks的檔案，裏頭只有一行資料：/^Received:/ HOLD。/與HOLD之間是『有』空格。

此外，在linux下，請別沒事把檔案拉下來改改又放回去。一般Window常用的東東可能會亂加一些『碼』上去....雖說『看不到』。

建議先把這個檔給rm掉，再重建一個。

如果不是這個問題，那又回到安裝錯誤、或其它地方設定有錯。

rest1 · **註冊時間:** 2004-03-16 01:10 **文章:** 55

請問一下大大，按照你的方法　架是成功了
但是有一個問題　請教一下
如果SpamAssassin　誤判廣告信　應該要怎麼排除呢！
是降低分數嗎？感謝指教

鳥哥的 Linux 私房菜-新手討論區

postfix+防毒 RPM安裝方式 on FC2

誰在線上