亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: sendmail初探milter,很強(qiáng)大!強(qiáng)烈建議使用Sendmail [打印本頁]
作者: 3645636    時(shí)間: 2010-07-30 16:51
標(biāo)題: sendmail初探milter,很強(qiáng)大!強(qiáng)烈建議使用Sendmail
本帖最后由 3645636 于 2010-07-30 18:45 編輯

之前一直在使用postfix,也嘗過qmail,一段時(shí)間內(nèi)被postfix精密的配置參數(shù)所吸引,還有qmail的簡(jiǎn)略、實(shí)用,但大為惱火的是,Amavisd-new,MailScanner均不支持qmail,Qmail差不多已經(jīng)名存實(shí)忙了!接著又試用了Sendmail,起初被網(wǎng)上妖魔化的議論所迷惑,什么漏洞百出,哪個(gè)著實(shí)嚇退一批人的"配置文件",其實(shí)也沒有哪么玄乎!openbsd、freebsd、RHEL、Centos缺省的MTA都是sendmail,如果真的哪么差勁,為什么這些著名的Unix/Linux都要缺省去安裝sendmail包!milter的概念最早出現(xiàn)在sendmail,還有DKIM,postfix也隨后加入了milter支持,但不是原生態(tài)的,很多milter插件需要sendmail libmilter函數(shù)庫。也就是說,postfix要使用milter插件,必須要安裝有sendmail,比喻milter-limit。
  postfix配置簡(jiǎn)單明了,第三方插件也很多,Anti-Spam、Anti-Virus……  sendmail都支持這些,遺憾的是sendmail暫不支持DovecotSASL
  
這些我使用的milter有milter-limit、milter-clamc、spamass-milter
  1. milter-clamc去搭配Clamav查殺病毒
復(fù)制代碼
  1. spamass-milter去呼叫Spamassassin探測(cè)垃圾郵件!
復(fù)制代碼
  1. milter-limit可以控制用戶的發(fā)信頻率,比喻每五分鐘一封
復(fù)制代碼
使用系統(tǒng)自帶的rpm安裝,包括sendmail-devel,sendmail-cf等一并安裝上
  1. #yum install sendmail* cyrus-sasl* cyrus-imapd
復(fù)制代碼
當(dāng)然你也可以不讓sendmail呼叫哪么多milter,使用Amavisd-new或MailScanner,配置都非常簡(jiǎn)單明了!但amavisd-new搭配sendmail的話,要使用amaivsd-new-milter!
缺省的Sendmail只監(jiān)聽本地的回環(huán)地址,無法發(fā)揮他的功效,需要修改一下sendmail.mc,配置文件集中在/etc/mail/目錄,注意我們使用了lmtp來投遞,注釋掉procmail相關(guān)的配置行。procmail也可以去調(diào)用Spamassassin
  1. define(`confAUTH_OPTIONS', `A')dnl
  2. TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
  3. define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
  4. define(`confLOCAL_MAILER', `cyrusv2')dnl
  5. define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl
  6. DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
  7. dnl MAILER(procmail)dnl
  8. MAILER(cyrusv2)dnl
復(fù)制代碼
修改/usr/lib/sasl2/Sendmail.conf,內(nèi)容如下:
  1. pwcheck_method:saslauthd
復(fù)制代碼
修改/etc/sysconfig/saslauthd,驗(yàn)證方式為shadow
  1. MECH=shadow
復(fù)制代碼
確保/etc/cyrus.conf文件存在以下內(nèi)容,sendmail會(huì)使用lmtp來投遞郵件,默認(rèn)啟用了pop3 imap pop3ssl imapssl,如果需要就打開,不需要注釋掉即可.
  1. lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
復(fù)制代碼
/etc/imapd.conf內(nèi)容如下
  1. configdirectory: /var/lib/imap
  2. partition-default: /var/spool/imap
  3. admins: cyrus root
  4. sievedir: /var/lib/imap/sieve
  5. sendmail: /usr/sbin/sendmail
  6. hashimapspool: true
  7. sasl_pwcheck_method: saslauthd
  8. sasl_mech_list: PLAIN LOGIN
  9. #tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
  10. #tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
  11. #tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
  12. allowanonymouslogin: no
復(fù)制代碼
啟動(dòng)相應(yīng)的服務(wù)
#service cyrud-imapd start
#service sendmail start
#service saslauthd start

觀察sendmail是否啟用了sasl驗(yàn)證.
  1. [root@mail mail]# telnet localhost 25
  2. Trying 127.0.0.1...
  3. Connected to localhost.localdomain (127.0.0.1).
  4. Escape character is '^]'.
  5. 220 mail.jazz.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 29 Jul 2010 15:13:40 +0800
  6. ehlo localhost
  7. 250-mail.jazz.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
  8. 250-ENHANCEDSTATUSCODES
  9. 250-PIPELINING
  10. 250-8BITMIME
  11. 250-SIZE
  12. 250-DSN
  13. 250-ETRN
  14. [color=RoyalBlue]250-AUTH LOGIN PLAIN[/color]
  15. 250-DELIVERBY
  16. 250 HELP
復(fù)制代碼
使用任意的MUA進(jìn)行發(fā)信和收信測(cè)試


現(xiàn)在安裝spamassassin、clamav、milter-limit
可以使用rpm,或源碼,我使用了源碼
spamassassin安裝,perl Makefile.pl make  make install,也可以使用yum install spamassassin,方便起見,編譯clamav時(shí)注意有個(gè)milter模塊,但我并沒有使用clamav自帶的milter,而是使用milter-clamc

我只簡(jiǎn)要的記錄一下安裝milter-limit,milter-clamc模塊!
下載地址:http://www.milter.info/  需要要同時(shí)下載libsnert
libsnert-1.73.17     milter-clamc-0.6.20      milter-limit 0.14.86
  1. tar zxf libsnert-1.73.17.tar.gz
  2. tar zxf milter-limit-0.14.tar.gz
  3. tar zxf milter-clamc-0.6.tar.gz
  4. cd com/snert/src/lib/
  5. ./configure
  6. make build
  7. cd ../milter-limit      #編譯milter-limit
  8. ./configure
  9. make build
  10. make install
  11. cd ../milter-clamc   #編譯milter-clamc
  12. ./configure
  13. make build
  14. make install
復(fù)制代碼
編譯安裝spamass-milter,拿來它來呼叫spamassassin
  1. tar zxf spamass-milter-0.3.1.tar.gz
  2. cd spamass-milter-0.3.1
  3. ./configure
  4. make
  5. make install
  6. cp contrib/spamass-milter-redhat.rc /etc/init.d/spamass-milter   
  7. chmod a+x /etc/init.d/spamass-milter
復(fù)制代碼
#這個(gè)角本需要修改一下,只需要改一下/spamass-milter的實(shí)際路徑即可

clamav用源碼或rpm都可以,注意這里并沒有使用clamav的milter,而是使用了第三方的milter來呼叫clamav,因?yàn)橹С謙ag,你自己安裝之后便知道哪個(gè)好用。
  1. ##啟動(dòng)spamassassin
  2. ##啟動(dòng)clamd
  3. ##啟動(dòng)spamass-milter
  4. ##啟動(dòng)milter-limit
  5. ##啟動(dòng)milter-clamc
  6. [root@mail spamass-milter-0.3.1]# /etc/init.d/spamd start
  7. 啟動(dòng) spamd:                                         [確定]
  8. [root@mail spamass-milter-0.3.1]# /etc/init.d/clamd start
  9. Starting Clam AntiVirus Daemon:                               [確定]
  10. [root@mail spamass-milter-0.3.1]# /etc/init.d/spamass-milter start
  11. Starting spamass-milter:                                            [確定]
  12. [root@mail spamass-milter-0.3.1]# /etc/init.d/milter-limit start
  13. Starting milter-limit                                                    [  OK  ]
  14. 啟動(dòng)milter-clamc我們需要單獨(dú)加入一些參數(shù),稍后你就明白,當(dāng)然,你使用源碼自帶的角本也沒問題,但后果是如果發(fā)現(xiàn)病毒文件,整封信件就刪除了,這里的policy=tag,也就是給染毒的信件打上標(biāo)記,標(biāo)記的名稱是**Virus**,會(huì)加入發(fā)信主題,也就是**Vrius** Subject,而Clamav自帶的milter卻將郵件刪除,沒這么多選項(xiàng)!policy的其它參數(shù)請(qǐng)參考文檔。
  15. [root@mail spamass-milter-0.3.1]# /usr/local/sbin/milter-clamc \
  16. policy=tag \         
  17. subject-tag=[**Virus**] \
  18. run-group=milter \
  19. run-user=milter
復(fù)制代碼
查看所有相關(guān)的進(jìn)程是否啟動(dòng)
[root@mail spamass-milter-0.3.1]# ps -A|grep milter
31865 ?        00:00:00 spamass-milter
31893 ?        00:00:00 milter-limit
31970 ?        00:00:00 milter-clamc
[root@mail spamass-milter-0.3.1]# ps -A|grep spamd
31806 ?        00:00:01 spamd
31807 ?        00:00:00 spamd
31808 ?        00:00:00 spamd
[root@mail spamass-milter-0.3.1]# ps -A|grep clamd
31841 ?        00:00:03 clamd
[root@mail spamass-milter-0.3.1]# ps -A|grep lmtp
31913 ?        00:00:00 lmtpd

[root@mail spamass-milter-0.3.1]# ps -A|grep sendmail
26629 ?        00:00:00 sendmail
26637 ?        00:00:00 sendmail

[root@mail spamass-milter-0.3.1]# ps -A|grep imapd
1560 ?        00:00:00 imapd
1567 ?        00:00:00 imapd
1613 ?        00:00:00 imapd
1614 ?        00:00:00 imapd
1615 ?        00:00:00 imapd
26997 ?        00:00:00 imapd
27012 ?        00:00:00 imapd
27013 ?        00:00:00 imapd
27014 ?        00:00:00 imapd
31974 ?        00:00:00 imapd
31975 ?        00:00:00 imapd
31976 ?        00:00:00 imapd

現(xiàn)在相應(yīng)的milter 已經(jīng)安裝完畢,只需要找到socket的位置即可,

#調(diào)用spamassassin的milter
[root@mail ~]# ls /var/run/spamass.sock
/var/run/spamass.sock

#調(diào)用clamav的milter
[root@mail ~]# ls /var/run/milter/milter-clamc.socket
/var/run/milter/milter-clamc.socket

#控制發(fā)信頻率的milter
[root@mail ~]# ls /var/run/milter/milter-limit.socket
/var/run/milter/milter-limit.socket

現(xiàn)在只需要將這些milter的相關(guān)信息寫出sendmail.mc即可!
  1. vi /etc/mail/sendmail.mc
  2. INPUT_MAIL_FILTER(`milter-clamc',`S=unix:/var/run/milter/milter-clamc.socket, T=C:20s;S:20s;R:20s;E:5m')dnl
  3. INPUT_MAIL_FILTER(`milter-limit',`S=unix:/var/run/milter/milter-limit.socket, T=C:10s;S:10s;R:10s;E:10s')dnl
  4. INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
  5. define(`confINPUT_MAIL_FILTERS', `milter-limit,milter-clamc,spamassassin')dnl
復(fù)制代碼
測(cè)試,首先用垃圾郵件代碼進(jìn)行測(cè)試!

接下來我們看一下郵件的源碼:


使用病毒郵件進(jìn)行測(cè)試

查看郵件源碼


接下來,我們?cè)贉y(cè)試milter-limit
控制用戶地址是192.168.0.1 每一分鐘只能發(fā)信一封信件
  1. vi /etc/mail/access
  2. #Add
  3. milter-limit-Connect:192.168.0.1        1/1m
  4. cd /etc/mail
  5. make restart
復(fù)制代碼
一分鐘之內(nèi)發(fā)多封信件將拒絕,只能等于或小于1

作者: jmsliao    時(shí)間: 2010-08-01 13:30
推薦 使用 Extmail   一個(gè)全功能的郵件系統(tǒng), 自己架設(shè)演示地址:http://xoop.3322.org:500
1、AMP ---apache(web服務(wù)) 、mysql(數(shù)據(jù)庫)、php(非必需) 的簡(jiǎn)稱
2、postfix --mta 郵件系統(tǒng)核心
3、courier-authlib--一個(gè)為courier-imap,maildrop,sasl2 提供用戶信息的后臺(tái) 進(jìn)程序
4、courier-imap --提供pop3,pop3s,imap,imaps 服務(wù)的程序
5、amavisd-new --提供內(nèi)容過濾
6、clamav -- 著名的殺毒軟件
7、extmail --一個(gè)著名的webmail程序
8、extman --與extmail集成的后臺(tái)管理程序
9、slockd --一個(gè)基于smtp階段的反垃圾郵件程
作者: yahoon    時(shí)間: 2010-08-02 11:02
推薦 使用 Extmail   一個(gè)全功能的郵件系統(tǒng), 自己架設(shè)演示地址:
1、AMP ---apache(web服務(wù)) 、mysq ...
jmsliao 發(fā)表于 2010-08-01 13:30


你這個(gè)網(wǎng)址打不開
作者: wwr    時(shí)間: 2010-08-02 12:54
LZ強(qiáng)人,正好在學(xué)習(xí)sendmail
作者: jmsliao    時(shí)間: 2010-08-02 14:07
因?yàn)槭褂脛?dòng)態(tài)域名綁定IP, 所以可能有時(shí)候不太穩(wěn)定, 不知道為什么最近Adsl 頻繁的更換IP 租約時(shí)間越來越短?  還有我是使用開放默認(rèn)的http 80端口時(shí) 被Adsl 給屏蔽了,所以只能改了端口 500
作者: Puer_Tea    時(shí)間: 2010-08-04 15:31
因?yàn)槭褂脛?dòng)態(tài)域名綁定IP, 所以可能有時(shí)候不太穩(wěn)定, 不知道為什么最近Adsl 頻繁的更換IP 租約時(shí)間越來越短 ...
jmsliao 發(fā)表于 2010-08-02 14:07



    很多ip段的80都被綠掉了。
不僅僅是adsl,。。
作者: Puer_Tea    時(shí)間: 2010-08-04 15:32
lz屬于傳說中的頂級(jí)管理員了

挺前輩講, 能看懂sendmail配置文件的人就是管理員做到頭了
作者: 3645636    時(shí)間: 2010-08-05 12:04
回復(fù) 7# Puer_Tea


    過獎(jiǎng)了,sendmail其實(shí)不難配置,就是文檔少了點(diǎn)
作者: 3645636    時(shí)間: 2014-06-20 18:43
:wink::wink::wink::wink::wink:
作者: kalvin2012    時(shí)間: 2014-12-11 11:13
LZ 這是用哪個(gè)Linux,搭建的sendmail
用這個(gè)乳峰,把公司郵箱管倒了怎么辦?
作者: 3645636    時(shí)間: 2014-12-11 20:13
回復(fù) 10# kalvin2012


    一個(gè)中學(xué)用的,50多個(gè)用戶,一直在用,也出什么問題
作者: woxizishen    時(shí)間: 2014-12-12 09:57
支持一下,現(xiàn)在還有堅(jiān)持使用sendmail的人越來越少了。Redhat和不少linux發(fā)行版現(xiàn)在都是預(yù)裝postfix。包括現(xiàn)在很多商業(yè)SMTP服務(wù)器都是基于postfix進(jìn)行二次開發(fā)的。
作者: mobman    時(shí)間: 2015-07-19 17:09
請(qǐng)教大俠,我這里很多WORD的垃圾郵件,有沒有什么辦法可以過濾掉,謝謝了



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2