亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 郵件中轉(zhuǎn)實現(xiàn) clamav解析處理 [打印本頁]
作者: j_cle    時間: 2015-10-26 09:57
標(biāo)題: 郵件中轉(zhuǎn)實現(xiàn) clamav解析處理
各位好,麻煩問個關(guān)于郵件服務(wù)器中轉(zhuǎn)的問題,
現(xiàn)在自己搭建了一個基于linux 系統(tǒng)實現(xiàn)的sendmail的郵件服務(wù)器,以實現(xiàn)和公網(wǎng)郵箱的轉(zhuǎn)發(fā),現(xiàn)在還有一個需求就是在MTA和郵件服務(wù)器之間搭建一個郵件過濾器,對郵件進(jìn)行解析過濾,已阻止可疑郵件,初步打算用 clamav實現(xiàn),
但是現(xiàn)在有個問題,如何在中轉(zhuǎn)過濾器上實現(xiàn)對正常郵件的轉(zhuǎn)發(fā)呢,現(xiàn)在郵件服務(wù)器和郵件過濾器分別是在兩個系統(tǒng)上,查看了資料,說要更改郵件域名的mx記錄到郵件過過濾器上,這個很好做,但是如何實現(xiàn)將郵件過濾器上的郵件重新
發(fā)送到郵件服務(wù)器上呢? 說是要做更改郵件路由,可是不知道怎么來實現(xiàn),所以在這里向各位過來人請教下。
系統(tǒng)現(xiàn)在打算做的雛形是
sendmail + dovecot + saslauthd + webmail ,過濾系統(tǒng)使用 clamav 實現(xiàn)對郵件的解析處理。目前是卡在過濾系統(tǒng)這塊了!
作者: j_cle    時間: 2015-10-26 10:03
沒人么,在線等啊
作者: woxizishen    時間: 2015-10-26 14:10
郵件服務(wù)器MTA一般都有一個強(qiáng)制將某個域名下的郵件,投遞到某個郵件服務(wù)器的ip上,就可以實現(xiàn)你的功能。postfix是可以做到,sendmail肯定也是沒問題
作者: j_cle    時間: 2015-10-26 15:59
回復(fù) 3# woxizishen


    嗯,這樣理解是沒問題的,只是不太清楚具體怎么實踐,上午看了一下 sendmail的配置文件,沒找到具體配置項,所以才發(fā)的帖子。。
作者: woxizishen    時間: 2015-10-27 07:59
回復(fù) 4# j_cle

postfix就是從sendmail發(fā)展過來的,功能是絕對有,就好人幫到底吧。

vi /etc/mail/mailertable                                       
abc.efg.com       smtp:[202.xx.x.xx]

所有發(fā)往abc.efg.com郵件,都將直接強(qiáng)制法給202這個郵件服務(wù)器上

postfix的transport功能和它是一樣一樣的。
作者: 3645636    時間: 2015-10-31 16:51
本帖最后由 3645636 于 2015-10-31 16:53 編輯

我好幾年前就使用過這方面的,我給你鏈接。使用Milter
http://www.72891.cn/thread-1926477-1-1.html
http://www.72891.cn/thread-1757719-1-1.html
作者: j_cle    時間: 2015-11-05 14:01
回復(fù) 6# 3645636


    謝謝,今天才看到,最近被拉去干其他事情了,所以這個工作也沒有太大進(jìn)展,會詳細(xì)學(xué)習(xí)您之前的帖子,
另外
請問是否有qq或者郵箱,想詳細(xì)跟您請教下,壇子上經(jīng)常忘記。
作者: j_cle    時間: 2015-11-05 14:03
回復(fù) 6# 3645636


    前段時間,自己也又做了些調(diào)研,發(fā)現(xiàn)現(xiàn)在用posix的比較多了,sendmail相對會冷門些,不知道您對此有什么看法。
作者: j_cle    時間: 2015-11-05 14:07
回復(fù) 5# woxizishen


    好的,謝謝,最近都沒忙這塊了,之前的工作沒太大進(jìn)展,先學(xué)習(xí)了,實在不行打算用posix了,也是再考慮中
作者: woxizishen    時間: 2015-11-05 14:25
回復(fù) 8# j_cle

1.RHEL新版本直接拋棄了sendmail,只預(yù)裝postfix,你懂的。postfix說句實話穩(wěn)定性還是非常強(qiáng)的,不說平時用的企業(yè)就是網(wǎng)易的coremail也和postfix脫不了干系。

   
作者: j_cle    時間: 2015-11-05 14:32
回復(fù) 10# woxizishen


    恩,現(xiàn)在關(guān)于sendmail的資料都非常少了,而且比較老了,學(xué)習(xí)起來比較困難
作者: j_cle    時間: 2015-11-19 14:49
回復(fù) 5# woxizishen


    版主您好,這幾天我把“sendmail + dovecot + saslauthd + webmail + clamav ”都成功集成了,現(xiàn)在面臨的一個難題是怎么實現(xiàn) 過濾器和 郵件服務(wù)器的連接,目前打算做的思路是按照下圖這樣的做法來弄的,但目前僅僅做到了 在郵件服務(wù)器上實現(xiàn)了對郵件的殺毒功能,所以還需要一個獨(dú)立的過濾器系統(tǒng),參考了您所給的修改/etc/mail/mailertable  文件的做法,但是不太明白,我現(xiàn)在只有個公網(wǎng)ip 和一個域名 ,不知道要怎么轉(zhuǎn)? 能詳細(xì)講解下么,謝謝

作者: woxizishen    時間: 2015-11-19 16:31
和你打個比方:
一般一個企業(yè)較完整的郵件系統(tǒng)架構(gòu)如這樣:
有一臺網(wǎng)關(guān)郵件服務(wù)器---這個是專門用于過濾和對外收發(fā)郵件
有一臺內(nèi)部郵件服務(wù)器---這個郵件服務(wù)器基本上不會做過濾動作,用于內(nèi)部收發(fā)郵件,內(nèi)部用戶自己互相收發(fā)郵件是沒必要再去做過濾動作的,當(dāng)然如果是發(fā)往外部的郵件,他就會從那臺網(wǎng)關(guān)郵件服務(wù)器走。
另外你的域名就一個,你沒有自己的dns服務(wù)器的話,一個域名肯定不夠用,你這是要把2個MTA郵件服務(wù)器單獨(dú)分離,你可以架設(shè)一個域名服務(wù)器,在這個域名下面可以設(shè)定多個子域分配給多個郵件服務(wù)器,這里就牽扯到架設(shè)dns服務(wù)器問題,問題會變得越來越復(fù)雜。

如果你只是為了過濾郵件,你可以不必把過濾功能進(jìn)行分離到另外一臺單獨(dú)的MTA郵件服務(wù)器上,你要記得過濾并不只是在MTA上才能做的,MDA上也可以實現(xiàn)過濾。
作者: j_cle    時間: 2015-11-19 17:16
回復(fù) 13# woxizishen


    對的,我現(xiàn)在做的事情就是你說的這些,而且要把郵件網(wǎng)關(guān)也就是過濾器單獨(dú)拿出來布置在郵件服務(wù)器的前端,實現(xiàn)對發(fā)送和接收郵件的過濾,之后再轉(zhuǎn)發(fā)給郵件服務(wù)器; 那按照您的意思是我還需要給郵件網(wǎng)關(guān)配置一個域名是吧?
比如現(xiàn)在的郵件服務(wù)器域名是 a.com , 郵件網(wǎng)關(guān)的域名是b.com ,那之后整個的流程就是
______________________________________
郵件-》b.com 過濾轉(zhuǎn)發(fā)-》 a.com, 必須使用兩個域名才能實現(xiàn)這兩個服務(wù)器的互通吧?
作者: woxizishen    時間: 2015-11-19 18:15
回復(fù) 14# j_cle


你首先要申請一個頂級域名,然后告訴域名提供商你要自己架設(shè)dns服務(wù)器,域名提供商會給你做相關(guān)處理。比方:

你申請到一個ABC.COM域名,然后你自己又架設(shè)了一個dns服務(wù)器。那么你只需要在這個自己架設(shè)dns服務(wù)器上,增加多個子域名。
比如AAA.ABC.COM或BBB.ABC.COM。只要你的DNS服務(wù)器聯(lián)入了互聯(lián)網(wǎng),大家都可以找到你的AAA.ABC.COM的子域名可懂,不需要再申請多個。除非你變更了頂級域名
作者: j_cle    時間: 2015-11-19 22:50
回復(fù) 15# woxizishen


    那按照您的意思就是要實現(xiàn)郵件服務(wù)器和過濾網(wǎng)關(guān)之間的通信,需要分別給這兩個服務(wù)器分配子域名是吧?  比如AAA.ABC.com  (郵件服務(wù)器)  BBB.ABC.com(過濾網(wǎng)關(guān))之后在這兩個子域名之間實現(xiàn)郵件的轉(zhuǎn)發(fā)是么
作者: woxizishen    時間: 2015-11-20 08:11
回復(fù) 16# j_cle

分配域名主要是讓外界如何投遞郵箱給你,你域名別人都查詢不到,怎么投郵件給你,別人的郵件服務(wù)器還像人工那樣給你打個電話,告訴我你的郵件服務(wù)器的ip是多少。
郵件服務(wù)器域名中最重要的一個記錄就是MX記錄。
當(dāng)然沒有這個MX記錄一樣可以投遞郵件。但是那必須別人知道你的IP地址,然后配置MTA,針對你的ip進(jìn)行投遞,你說不大可能吧,指定ip投遞的情況一般是我們自己內(nèi)部郵件服務(wù)器針對某些域名來調(diào)整投遞方式的,即要不要經(jīng)過網(wǎng)關(guān)或者是直接投遞到另外一個郵件服務(wù)器等等情況。比如臺灣總公司投遞到大陸分公司郵件服務(wù)器的郵件,你要他經(jīng)過外層網(wǎng)關(guān)過濾,再進(jìn)到內(nèi)部,那就很有可能有些正常郵件會被誤判或者域名不正常時候,無法投遞郵件,所以我們?yōu)榱艘?guī)避這些問題,為了保證通信99.9%穩(wěn)定,那么總公司郵件服務(wù)器只要設(shè)定直接投遞到大陸分公司的某個郵件服務(wù)器上(ip)即可,而大陸分公司也可針對臺灣總公司或其他分公司進(jìn)行ip直接投遞,這樣中間需要再架設(shè)一臺郵件服務(wù)器中轉(zhuǎn)。這樣整個郵件架構(gòu)會相當(dāng)復(fù)雜,再和你討論就有點頭暈了。

一句話你如果要架設(shè)多臺郵件服務(wù)器,你必須要保證別的MTA郵件服務(wù)器如何投遞給你,不管是域名好還是ip好。域名的話大家就根本不需要知道你的ip,你發(fā)給他,他也能夠發(fā)回給你,
如果是ip直接投遞的話,你的這個郵件服務(wù)器的域名又無法解析,那么對方郵件服務(wù)器就得設(shè)定投遞給你的郵件服務(wù)器ip上。這樣是否明白?
作者: j_cle    時間: 2015-11-20 08:48
回復(fù) 17# woxizishen


    明白了,非常感謝
作者: j_cle    時間: 2015-12-01 09:56
回復(fù) 5# woxizishen


    試了您說的這種方法,沒有成功,沒有看到出錯的日志信息, 我在上面文件中更改的是
dddd.cn     smtp:[192.168.10.111]   
郵件并沒有如想象的那樣發(fā)往192.168.10.111啊。
作者: woxizishen    時間: 2015-12-01 13:47
回復(fù) 19# j_cle

sendmail.cf里面是否有這一行參數(shù):
Kmailertable hash -o /etc/mail/mailertable.db


mailertable 加入一行修改過后,你還需重新生成mailertables.db資料庫啊,他才是真正起作用的。

作者: j_cle    時間: 2015-12-02 13:39
本帖最后由 j_cle 于 2015-12-02 13:45 編輯

回復(fù) 20# woxizishen


    有的,


之后

makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable
makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
service sendmail restart

從outlook發(fā)郵件給服務(wù)器,中間的郵件代理網(wǎng)關(guān)現(xiàn)在是能收到郵件的


但是從郵件代理就沒有再跟郵件服務(wù)器通信了,在郵件服務(wù)器上單獨(dú)發(fā)送郵件測試正常,難道是因為我郵件代理網(wǎng)關(guān)和郵件服務(wù)器都開了 sendmail 和pop3 服務(wù)? 直接中間代理網(wǎng)關(guān)就把郵件給收了,沒有中轉(zhuǎn)到郵件服務(wù)器上?
作者: woxizishen    時間: 2015-12-02 16:36
本帖最后由 woxizishen 于 2015-12-02 16:46 編輯

回復(fù) 21# j_cle

中間代理如果只是轉(zhuǎn)寄郵件到另外一臺郵件服務(wù)器(MTA),不需要再配置pop3服務(wù)器。你的整個郵件架構(gòu)思路是怎樣的,我有點唄你弄混了,什么是從郵件服務(wù)器?

我的理解你是不是這樣的


用戶內(nèi)部直接登錄收發(fā)郵件的內(nèi)部郵件服務(wù)器--------------------->中間過濾用并進(jìn)行轉(zhuǎn)發(fā)的郵件服務(wù)器------------------------------>最外層網(wǎng)關(guān)的郵件服務(wù)器。

如果你要配置某個域名郵件轉(zhuǎn)發(fā)到中間的那臺郵件服務(wù)器上,再由中間過濾后,再次轉(zhuǎn)發(fā)到最外層網(wǎng)關(guān)的郵件服務(wù)器,你首先得在第一內(nèi)部郵件服務(wù)器上進(jìn)行配置轉(zhuǎn)發(fā),然后在中間過濾那臺也要配置轉(zhuǎn)發(fā)。你如果只配置了第一臺,中間那臺就把郵件收了哦,就不會再做轉(zhuǎn)發(fā)了。
   
作者: j_cle    時間: 2015-12-02 17:22
回復(fù) 22# woxizishen


    可能是我沒有說清楚,真實麻煩了,我的場景是這樣的,
1,在用戶和郵件服務(wù)器之間打算鋪設(shè)一個郵件過濾的網(wǎng)關(guān)用戶對用戶發(fā)出的郵件在到達(dá)郵件服務(wù)器之前進(jìn)行截獲分析
2,用戶發(fā)郵件時經(jīng)過郵件過濾的網(wǎng)關(guān)對用戶發(fā)的郵件進(jìn)行分析,分析完之后郵件轉(zhuǎn)發(fā)給郵件服務(wù)器,再由郵件服務(wù)器轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶或者外網(wǎng)用戶
3,接收有件時再接從郵件服務(wù)器上通過pop3或者imap獲取郵件
目前我在郵件過濾的網(wǎng)關(guān)和郵件服務(wù)器上都開了smtp和pop3以及imap的服務(wù)的,當(dāng)從用戶側(cè)Outlook發(fā)郵件時,郵件會發(fā)到郵件過濾的網(wǎng)關(guān),但是郵件網(wǎng)關(guān)沒有向之前所說的轉(zhuǎn)給郵件服務(wù)器;
另外從郵件服務(wù)器單獨(dú)收發(fā)情況來看,只要收到郵件,Outlook是能夠正常接收到郵件的;現(xiàn)在問題卡在了中間的轉(zhuǎn)發(fā)環(huán)節(jié)上。


我在想是不是因為我郵件過濾的網(wǎng)關(guān)也開啟了pop3和imap服務(wù),直接把郵件給接收到了本地?
之后我關(guān)閉了這個服務(wù),但是郵件還是沒有被轉(zhuǎn)發(fā)到郵件服務(wù)器上去。

問題還沒有得到解決。
作者: woxizishen    時間: 2015-12-03 11:57
本帖最后由 woxizishen 于 2015-12-03 11:59 編輯

回復(fù) 23# j_cle

你們公司用戶發(fā)郵件出去,你還要讓他們經(jīng)過過濾,哪有自己給自己設(shè)定過濾規(guī)則的啊。一般都是過濾外部進(jìn)來公司的郵件呀。。。。

我看了你的大意,你現(xiàn)在規(guī)劃就是下面這樣的。
MUA(用戶)-------->MTA1(中間郵件過濾)-------->MTA2(你所謂的最外層外網(wǎng)郵件服務(wù)器)。


你是不是整個邏輯弄錯了呀,你要過濾也是放在最外層的外網(wǎng)郵件服務(wù)器上對外面進(jìn)來的郵件進(jìn)行過濾,MTA1應(yīng)該是你們內(nèi)部用戶直接使用的郵件服務(wù)器,你卻當(dāng)做中間郵件過濾。 把用戶使用的郵件服務(wù)器給丟到最外層,難怪你過濾郵件服務(wù)器不起作用。你最外層那臺就是用戶用來收發(fā)郵件的,當(dāng)然不會再跑回到那臺過濾郵件服務(wù)器啊。你好好理清下你的郵件架構(gòu)。



正確的應(yīng)該是這樣,這樣做的話,用戶發(fā)一封郵件才可以先從MTA1轉(zhuǎn)發(fā)到MTA2,由MTA2轉(zhuǎn)發(fā)出去,外部進(jìn)來的郵件,先必須經(jīng)過MTA2過濾,沒問題郵件就可以直接再轉(zhuǎn)法到MTA1上。
MUA------------->MTA1(用戶直接收發(fā)使用的郵件服務(wù)器)-------------->MTA2(最外層郵件過濾用的)

這樣的話。MTA1要開啟轉(zhuǎn)發(fā)本地所有外發(fā)郵件到MTA2的功能,如果目的地址是本地域名的,郵件服務(wù)器不會做轉(zhuǎn)發(fā)直接由MDA投遞到本地,MTA2要開啟轉(zhuǎn)發(fā)本地域名郵件到MTA1的配置。

范例:
比如你公司郵件服務(wù)器域名為test.com。那么就要設(shè)個MX記錄,讓MX指定到你最外層的郵件過濾器上。這樣別人外面投遞郵件時候,會投到你最外層郵件服務(wù)器上而不是直接投遞到你內(nèi)部郵件服務(wù)器。
作者: j_cle    時間: 2015-12-04 14:16
回復(fù) 24# woxizishen


    恩,對的,可能我之前說的沒有描述清楚,大體上的流程就是前面貼子上說的那張圖,今天又搞了一上午,發(fā)現(xiàn)了幾點問題:

1,郵件網(wǎng)關(guān)過濾器,開啟了po3和imap的服務(wù)
2,在做轉(zhuǎn)發(fā)的過程中過濾器 按照您的說法 要配置 在mailertable上配置 對應(yīng)的域名要轉(zhuǎn)發(fā)到的郵件服務(wù)器之外,還要在local-host-names 配置文件中禁用 所有的配置,保證不對此域名中的郵件進(jìn)行接收
3,需要在access配置文件中添加 公網(wǎng)ip的relay

經(jīng)過測試修改了以上幾點之后,能達(dá)到預(yù)期效果:
經(jīng)外網(wǎng)郵件發(fā)到的公司郵件服務(wù)器的,會首先經(jīng)過郵件過濾網(wǎng)關(guān)進(jìn)行處理,處理之后再轉(zhuǎn)發(fā)給郵件服務(wù)器;
用戶在MUA(OUTLOOK)上直接通過郵件服務(wù)器接收郵件。

——————————————————————————————————————
經(jīng)過這么多坎坷,總算是將這個模型搭建完成了,余下的就是修修補(bǔ)補(bǔ)了,因為我自己的這個環(huán)境搭建條件有些簡陋,可能會跟版主認(rèn)為的有些小出入,等有時間,我再把詳細(xì)的結(jié)構(gòu)圖和配置步驟貼上來,也給大家做個參考,
先謝過版主了





歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2