sendmail初探milter，很強(qiáng)大！強(qiáng)烈建議使用Sendmail

3645636

之前一直在使用postfix，也嘗過(guò)qmail，一段時(shí)間內(nèi)被postfix精密的配置參數(shù)所吸引，還有qmail的簡(jiǎn)略、實(shí)用，但大為惱火的是，Amavisd-new,MailScanner均不支持qmail，Qmail差不多已經(jīng)名存實(shí)忙了！接著又試用了Sendmail，起初被網(wǎng)上妖魔化的議論所迷惑，什么漏洞百出，哪個(gè)著實(shí)嚇退一批人的"配置文件"，其實(shí)也沒(méi)有哪么玄乎！openbsd、freebsd、RHEL、Centos缺省的MTA都是sendmail,如果真的哪么差勁，為什么這些著名的Unix/Linux都要缺省去安裝sendmail包！milter的概念最早出現(xiàn)在sendmail，還有DKIM，postfix也隨后加入了milter支持，但不是原生態(tài)的，很多milter插件需要sendmail libmilter函數(shù)庫(kù)。也就是說(shuō)，postfix要使用milter插件，必須要安裝有sendmail，比喻milter-limit。
  postfix配置簡(jiǎn)單明了，第三方插件也很多，Anti-Spam、Anti-Virus……  sendmail都支持這些，遺憾的是sendmail暫不支持DovecotSASL
  
這些我使用的milter有milter-limit、milter-clamc、spamass-milter

1. milter-clamc去搭配Clamav查殺病毒
   

復(fù)制代碼

1. spamass-milter去呼叫Spamassassin探測(cè)垃圾郵件！

復(fù)制代碼

1. milter-limit可以控制用戶(hù)的發(fā)信頻率，比喻每五分鐘一封

復(fù)制代碼

使用系統(tǒng)自帶的rpm安裝,包括sendmail-devel，sendmail-cf等一并安裝上

1. #yum install sendmail* cyrus-sasl* cyrus-imapd

復(fù)制代碼

當(dāng)然你也可以不讓sendmail呼叫哪么多milter，使用Amavisd-new或MailScanner，配置都非常簡(jiǎn)單明了！但amavisd-new搭配sendmail的話(huà)，要使用amaivsd-new-milter！
缺省的Sendmail只監(jiān)聽(tīng)本地的回環(huán)地址，無(wú)法發(fā)揮他的功效，需要修改一下sendmail.mc，配置文件集中在/etc/mail/目錄，注意我們使用了lmtp來(lái)投遞，注釋掉procmail相關(guān)的配置行。procmail也可以去調(diào)用Spamassassin

1. define(`confAUTH_OPTIONS', `A')dnl
   
2. TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
   
3. define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
   
4. define(`confLOCAL_MAILER', `cyrusv2')dnl
   
5. define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl
   
6. DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
   
7. dnl MAILER(procmail)dnl
   
8. MAILER(cyrusv2)dnl

復(fù)制代碼

修改/usr/lib/sasl2/Sendmail.conf，內(nèi)容如下：

1. pwcheck_method:saslauthd

復(fù)制代碼

修改/etc/sysconfig/saslauthd，驗(yàn)證方式為shadow

1. MECH=shadow

復(fù)制代碼

確保/etc/cyrus.conf文件存在以下內(nèi)容，sendmail會(huì)使用lmtp來(lái)投遞郵件，默認(rèn)啟用了pop3 imap pop3ssl imapssl，如果需要就打開(kāi)，不需要注釋掉即可.

1. lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1

復(fù)制代碼

/etc/imapd.conf內(nèi)容如下

1. configdirectory: /var/lib/imap
   
2. partition-default: /var/spool/imap
   
3. admins: cyrus root
   
4. sievedir: /var/lib/imap/sieve
   
5. sendmail: /usr/sbin/sendmail
   
6. hashimapspool: true
   
7. sasl_pwcheck_method: saslauthd
   
8. sasl_mech_list: PLAIN LOGIN
   
9. #tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
   
10. #tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
    
11. #tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
    
12. allowanonymouslogin: no

復(fù)制代碼

啟動(dòng)相應(yīng)的服務(wù)
#service cyrud-imapd start
#service sendmail start
#service saslauthd start

觀(guān)察sendmail是否啟用了sasl驗(yàn)證.

1. [root@mail mail]# telnet localhost 25
   
2. Trying 127.0.0.1...
   
3. Connected to localhost.localdomain (127.0.0.1).
   
4. Escape character is '^]'.
   
5. 220 mail.jazz.com ESMTP Sendmail 8.13.8/8.13.8; Thu, 29 Jul 2010 15:13:40 +0800
   
6. ehlo localhost
   
7. 250-mail.jazz.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
   
8. 250-ENHANCEDSTATUSCODES
   
9. 250-PIPELINING
   
10. 250-8BITMIME
    
11. 250-SIZE
    
12. 250-DSN
    
13. 250-ETRN
    
14. [color=RoyalBlue]250-AUTH LOGIN PLAIN[/color]
    
15. 250-DELIVERBY
    
16. 250 HELP

復(fù)制代碼

使用任意的MUA進(jìn)行發(fā)信和收信測(cè)試


現(xiàn)在安裝spamassassin、clamav、milter-limit
可以使用rpm，或源碼，我使用了源碼
spamassassin安裝，perl Makefile.pl make  make install，也可以使用yum install spamassassin，方便起見(jiàn)，編譯clamav時(shí)注意有個(gè)milter模塊，但我并沒(méi)有使用clamav自帶的milter，而是使用milter-clamc

我只簡(jiǎn)要的記錄一下安裝milter-limit,milter-clamc模塊！
下載地址：http://www.milter.info/  需要要同時(shí)下載libsnert
libsnert-1.73.17     milter-clamc-0.6.20      milter-limit 0.14.86

1. tar zxf libsnert-1.73.17.tar.gz
   
2. tar zxf milter-limit-0.14.tar.gz
   
3. tar zxf milter-clamc-0.6.tar.gz
   
4. cd com/snert/src/lib/
   
5. ./configure
   
6. make build
   
7. cd ../milter-limit      #編譯milter-limit
   
8. ./configure
   
9. make build
   
10. make install
    
11. cd ../milter-clamc   #編譯milter-clamc
    
12. ./configure
    
13. make build
    
14. make install

復(fù)制代碼

編譯安裝spamass-milter，拿來(lái)它來(lái)呼叫spamassassin

1. tar zxf spamass-milter-0.3.1.tar.gz
   
2. cd spamass-milter-0.3.1
   
3. ./configure
   
4. make
   
5. make install
   
6. cp contrib/spamass-milter-redhat.rc /etc/init.d/spamass-milter   
   
7. chmod a+x /etc/init.d/spamass-milter

復(fù)制代碼

#這個(gè)角本需要修改一下，只需要改一下/spamass-milter的實(shí)際路徑即可

clamav用源碼或rpm都可以，注意這里并沒(méi)有使用clamav的milter，而是使用了第三方的milter來(lái)呼叫clamav，因?yàn)橹С謙ag，你自己安裝之后便知道哪個(gè)好用。

1. ##啟動(dòng)spamassassin
   
2. ##啟動(dòng)clamd
   
3. ##啟動(dòng)spamass-milter
   
4. ##啟動(dòng)milter-limit
   
5. ##啟動(dòng)milter-clamc
   
6. [root@mail spamass-milter-0.3.1]# /etc/init.d/spamd start
   
7. 啟動(dòng) spamd：                                         [確定]
   
8. [root@mail spamass-milter-0.3.1]# /etc/init.d/clamd start
   
9. Starting Clam AntiVirus Daemon:                               [確定]
   
10. [root@mail spamass-milter-0.3.1]# /etc/init.d/spamass-milter start
    
11. Starting spamass-milter:                                            [確定]
    
12. [root@mail spamass-milter-0.3.1]# /etc/init.d/milter-limit start
    
13. Starting milter-limit                                                    [  OK  ]
    
14. 啟動(dòng)milter-clamc我們需要單獨(dú)加入一些參數(shù)，稍后你就明白，當(dāng)然，你使用源碼自帶的角本也沒(méi)問(wèn)題，但后果是如果發(fā)現(xiàn)病毒文件，整封信件就刪除了，這里的policy=tag，也就是給染毒的信件打上標(biāo)記，標(biāo)記的名稱(chēng)是**Virus**，會(huì)加入發(fā)信主題,也就是**Vrius** Subject，而Clamav自帶的milter卻將郵件刪除，沒(méi)這么多選項(xiàng)！policy的其它參數(shù)請(qǐng)參考文檔。
    
15. [root@mail spamass-milter-0.3.1]# /usr/local/sbin/milter-clamc \
    
16. policy=tag \         
    
17. subject-tag=[**Virus**] \
    
18. run-group=milter \
    
19. run-user=milter

復(fù)制代碼

查看所有相關(guān)的進(jìn)程是否啟動(dòng)
[root@mail spamass-milter-0.3.1]# ps -A|grep milter
31865 ?        00:00:00 spamass-milter
31893 ?        00:00:00 milter-limit
31970 ?        00:00:00 milter-clamc
[root@mail spamass-milter-0.3.1]# ps -A|grep spamd
31806 ?        00:00:01 spamd
31807 ?        00:00:00 spamd
31808 ?        00:00:00 spamd
[root@mail spamass-milter-0.3.1]# ps -A|grep clamd
31841 ?        00:00:03 clamd
[root@mail spamass-milter-0.3.1]# ps -A|grep lmtp
31913 ?        00:00:00 lmtpd

[root@mail spamass-milter-0.3.1]# ps -A|grep sendmail
26629 ?        00:00:00 sendmail
26637 ?        00:00:00 sendmail

[root@mail spamass-milter-0.3.1]# ps -A|grep imapd
1560 ?        00:00:00 imapd
1567 ?        00:00:00 imapd
1613 ?        00:00:00 imapd
1614 ?        00:00:00 imapd
1615 ?        00:00:00 imapd
26997 ?        00:00:00 imapd
27012 ?        00:00:00 imapd
27013 ?        00:00:00 imapd
27014 ?        00:00:00 imapd
31974 ?        00:00:00 imapd
31975 ?        00:00:00 imapd
31976 ?        00:00:00 imapd

現(xiàn)在相應(yīng)的milter 已經(jīng)安裝完畢，只需要找到socket的位置即可，

#調(diào)用spamassassin的milter
[root@mail ~]# ls /var/run/spamass.sock
/var/run/spamass.sock

#調(diào)用clamav的milter
[root@mail ~]# ls /var/run/milter/milter-clamc.socket
/var/run/milter/milter-clamc.socket

#控制發(fā)信頻率的milter
[root@mail ~]# ls /var/run/milter/milter-limit.socket
/var/run/milter/milter-limit.socket

現(xiàn)在只需要將這些milter的相關(guān)信息寫(xiě)出sendmail.mc即可！

1. vi /etc/mail/sendmail.mc
   
2. INPUT_MAIL_FILTER(`milter-clamc',`S=unix:/var/run/milter/milter-clamc.socket, T=C:20s;S:20s;R:20s;E:5m')dnl
   
3. INPUT_MAIL_FILTER(`milter-limit',`S=unix:/var/run/milter/milter-limit.socket, T=C:10s;S:10s;R:10s;E:10s')dnl
   
4. INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
   
5. define(`confINPUT_MAIL_FILTERS', `milter-limit,milter-clamc,spamassassin')dnl

復(fù)制代碼

測(cè)試，首先用垃圾郵件代碼進(jìn)行測(cè)試！

接下來(lái)我們看一下郵件的源碼：


使用病毒郵件進(jìn)行測(cè)試

查看郵件源碼


接下來(lái)，我們?cè)贉y(cè)試milter-limit
控制用戶(hù)地址是192.168.0.1 每一分鐘只能發(fā)信一封信件

1. vi /etc/mail/access
   
2. #Add
   
3. milter-limit-Connect:192.168.0.1        1/1m
   
4. cd /etc/mail
   
5. make restart

復(fù)制代碼

一分鐘之內(nèi)發(fā)多封信件將拒絕，只能等于或小于1

jmsliao

推薦 使用 Extmail   一個(gè)全功能的郵件系統(tǒng)， 自己架設(shè)演示地址：http://xoop.3322.org:500
1、AMP －－－apache（web服務(wù)） 、mysql（數(shù)據(jù)庫(kù)）、php（非必需） 的簡(jiǎn)稱(chēng)
2、postfix －－mta 郵件系統(tǒng)核心
3、courier-authlib－－一個(gè)為courier-imap，maildrop，sasl2 提供用戶(hù)信息的后臺(tái) 進(jìn)程序
4、courier-imap －－提供pop3,pop3s,imap,imaps 服務(wù)的程序
5、amavisd-new －－提供內(nèi)容過(guò)濾
6、clamav －－ 著名的殺毒軟件
7、extmail －－一個(gè)著名的webmail程序
8、extman －－與extmail集成的后臺(tái)管理程序
9、slockd －－一個(gè)基于smtp階段的反垃圾郵件程

yahoon

推薦 使用 Extmail   一個(gè)全功能的郵件系統(tǒng)， 自己架設(shè)演示地址：
1、AMP －－－apache（web服務(wù)） 、mysq ...
jmsliao 發(fā)表于 2010-08-01 13:30

你這個(gè)網(wǎng)址打不開(kāi)

wwr

LZ強(qiáng)人，正好在學(xué)習(xí)sendmail

jmsliao

因?yàn)槭褂脛?dòng)態(tài)域名綁定IP， 所以可能有時(shí)候不太穩(wěn)定， 不知道為什么最近Adsl 頻繁的更換IP 租約時(shí)間越來(lái)越短？  還有我是使用開(kāi)放默認(rèn)的http 80端口時(shí) 被Adsl 給屏蔽了，所以只能改了端口 500

Puer_Tea

因?yàn)槭褂脛?dòng)態(tài)域名綁定IP， 所以可能有時(shí)候不太穩(wěn)定， 不知道為什么最近Adsl 頻繁的更換IP 租約時(shí)間越來(lái)越短 ...
jmsliao 發(fā)表于 2010-08-02 14:07

    很多ip段的80都被綠掉了。
不僅僅是adsl，。。

Puer_Tea

lz屬于傳說(shuō)中的頂級(jí)管理員了

挺前輩講， 能看懂sendmail配置文件的人就是管理員做到頭了

3645636

回復(fù) 7# Puer_Tea


    過(guò)獎(jiǎng)了，sendmail其實(shí)不難配置，就是文檔少了點(diǎn)

3645636

:wink::wink::wink::wink::wink:

kalvin2012

LZ 這是用哪個(gè)Linux，搭建的sendmail
用這個(gè)乳峰，把公司郵箱管倒了怎么辦？