不过却是自己经过实践总结的,不过不能怪我们看的不仔细,因为都似曾相识。
原文如下,帮你补回来。不要太介意
发帖时间:06-03-17,11:52
AS4上架设Qmail带身份验证+反病毒垃圾服务器
前言:邮件服务器的架设为RHEL4+qmail+vpopmail+mysql+igenus,这篇qmail安装文档是我在网上搜集整理,结合自己安装中遇到的问题,添加了一些安装包并实测成功安装的文档,如有任何偏差还请指出。
#首先确认安装环境
RedHatEnterpriseLinuxAdvanceServer4
系统软件包选择安装
Txt-basedinternet
WebServer(加选php-mysql)
MailServer(加选spamassassin,其他清除)
FTPServer(vsftp)
MysqlDatabase(加选mysql-benchmysql-serverphp-mysql)
DevelopmentTools
SystemTools
关闭AS4.0自带的SecureEnhanceLinux及防火墙
#启动Mysql并修改root密码
/etc/rc.d/init.d/mysqldstart
mysqladmin-urootpassword123456(你的密码)
#删除所有的邮件系统
/etc/init.d/sendmailstop(执行完后要确认进程)
rpm-e--nodepssendmail
#安装qmail
#创建/home/pkg/目录,全部所需软件的压缩包存放在/home,解压后的包存放在/home/pkg
全部所需的软件列表如下:
autorespond-2.0.5.tar.gz
netqmail-1.05.tar.gz
daemontools-0.76.tar.gz
ucspi-tcp-0.88.tar.gz
toaster-scripts-0.8.tar.gz
vpopmail-5.4.13.tar.gz
igenus_2.0.2_20040901_release.tgz
igenus_admin_0.1.tgz
qmail-toaster-0.8.1.patch.bz2
clamav-0.83.tar.gz
Mail-SpamAssassin-3.1.0.tar.gz
maildrop-2.0.2.tar.bz2
pcre-6.3.tar.gz
perl-suidperl-5.8.5-12.1.1.i386.rpm
qmail-scanner-1.25.tgz
#注:qmail将被安装到/var/qmail,vpopmail将被安装到/home/vpopmail,igenus将被安装到/var/www/下并改名为html/,igenus_admin将被安装到/var/www/html
#安装netqmail
mkdir/home/pkg
cd/home/pkg
tarzxvf../netqmail-1.05.tar.gz
cdnetqmail-1.05
./collate.sh
#安装daemontools
cd/home/pkg
tarzxvf../daemontools-0.76.tar.gz
cdadmin/daemontools-0.76
patch-p1</home/pkg/netqmail-1.05/other-patches/daemontools-0.76.errno.patch
package/install
#验证daemontools已经正常运行
sleep5
psax|grepsvscan
#安装ucspi-tcp
cd/home/pkg
tarzxvf../ucspi-tcp-0.88.tar.gz
cducspi-tcp-0.88
patch-p1<../netqmail-1.05/other-patches/ucspi-tcp-0.88.errno.patch
make
makesetupcheck
#创建所需要的用户
mkdir/var/qmail
groupaddnofiles
useraddalias-gnofiles-d/var/qmail/alias-s/sbin/nologin
useraddqmaild-gnofiles-d/var/qmail-s/sbin/nologin
useraddqmaill-gnofiles-d/var/qmail-s/sbin/nologin
useraddqmailp-gnofiles-d/var/qmail-s/sbin/nologin
groupaddqmail
useraddqmailq-gqmail-d/var/qmail-s/sbin/nologin
useraddqmailr-gqmail-d/var/qmail-s/sbin/nologin
useraddqmails-gqmail-d/var/qmail-s/sbin/nologin
#添加vpopmail用户
groupaddvchkpw-g89
useraddvpopmail-u89-gvchkpw
#准备安装qmail
cd/home/pkg
tarzxvf../toaster-scripts-0.8.tar.gz
cdnetqmail-1.05/netqmail-1.05/
#搜索函数straynewline中的451改为553
viqmail-smtpd.c
#当你的服务器收到无效格式的邮件时,服务器会发送:"Iamnotgoingtoacceptthatmessageatthemoment,youcantryagainlater",
#对方服务器收到后,几秒钟后又会发送同样的邮件给你,造成多次的重复。改为553后,你的服务器将直接发送:"Iamnotgoingtoacceptthatmessage,don'ttrysendingitagain.",告诉对方的服务器不要再发这封无效的信件。
#RedHat/Fedora用户可能需要为TLS补丁链接一个include文件
ln-s/usr/kerberos/include/com_err.h/usr/include/
#删除sendmail的链接
rm-rf/usr/sbin/sendmail
#qmail编译安装
make
makesetupcheck
#用你自己的主机名代替下面的mail.test.com
./config-fastmail.test.com
#设置管理员的邮箱地址。
#发往root/po局域网 病毒服务器stmaster/mailer-daemon地址的邮件将会由定义的管理员邮箱接收。
#将如下的“kevin.yu@a8.com"替换成你的管理员邮箱。
cd/var/qmail/alias
echo"kevin.yu@a8.com">.qmail-postmaster
echo"kevin.yu@a8.com">.qmail-mailer-daemon
echo"kevin.yu@a8.com">.qmail-root
chmod644/var/qmail/alias/.qmail*
#开启SPF设置
echo./Maildir/>/var/qmail/control/defaultdelivery
echo3>/var/qmail/control/spfbehavior
#添加qmail的帮助手册
echoMANPATH/var/qmail/man>>/etc/man.config
#为qmail服务建立监控目录和日志文件:
mkdir-p/var/qmail/supervise/qmail-send/log
mkdir-p/var/qmail/supervise/qmail-smtpd/log
mkdir-p/var/qmail/supervise/qmail-pop3d/log
mkdir-p/var/qmail/supervise/qmail-pop3ds/log
cp/home/pkg/toaster-scripts-0.8/send.run/var/qmail/supervise/qmail-send/run
cp/home/pkg/toaster-scripts-0.8/send.log.run/var/qmail/supervise/qmail-send/log/run
cp/home/pkg/toaster-scripts-0.8/smtpd.run/var/qmail/supervise/qmail-smtpd/run
cp/home/pkg/toaster-scripts-0.8/smtpd服务器病毒防护.log.run/var/qmail/supervise/qmail-smtpd/log/run
cp/home/pkg/toaster-scripts-0.8/pop3d.run/var/qmail/supervise/qmail-pop3d/run
cp/home/pkg/toaster-scripts-0.8/pop3d.log.run/var/qmail/supervise/qmail-pop3d/log/run
cp/home/pkg/toaster-scripts-0.8/pop3ds.run/var/qmail/supervise/qmail-pop3ds/run
cp/home/pkg/toaster-scripts-0.8/pop3ds.log.run/var/qmail/supervise/qmail-pop3ds/log/run
echo20>/var/qmail/control/concurrencyincominibm服务器价格g
chmod644/var/qmail/control/concurrencyincoming
chmod755/var/qmail/supervise/qmail-send/run
chmod755/var/qmail/supervise/qmail-send/log/run
chmod755/var/qmail/supervise/qmail-smtpd/run
chmod755/var/qmail/supervise/qmail-smtpd/log/run
chmod755/var/qmail/supervise/qmail-pop3d/run
chmod755/var/qmail/supervise/qmail-pop3d/log/run
chmod755/var/qmail/supervise/qmail-pop3ds/run
chmod755/var/qmail/supervise/qmail-pop3ds/log/run
mkdir-p/var/log/qmail/smtpd
mkdir-p/var/log/qmail/pop3d
mkdir-p/var/log/qmail/pop3ds
chown-Rqmaill/var/log/qmail
#启动脚本:
cd/home/pkg
cptoaster-scripts-0.8/rc/var/qmail/rc
chmod755/var/qmail/rc
cptoaster-scripts-0.8/qmailctl/var/qmail/bin/
chmod755/var/qmail/bin/qmailctl
ln-s/var/qmail/bin/qmailctl/usr/bin
ln-s/var/qmail/bin/sendmail/usr/sibm服务器配置bin/sendmail
rm-rf/usr/lib/sendmail
ln-s/var/qmail/bin/sendmail/usr/lib/sendmail
#用daemontools来启动qmail-send和qmail-smtpd
ln-s/var/qmail/supervise/qmail-send/var/qmail/supervise/qmail-smtpd/service
#安装vpopmail
mkdir-p/home/vpopmail/etc
#设置默认域,红色部份改成你要设置的域。
echo"test.com">/home/vpopmail/etc/defaultdomain
#设置smtp规则,关闭openrelays
echo'127.0.0.1:allow,RELAYCLIENT=""'>/home/vpopmail/etc/tcp.smtp
cd/home/vpopmail/etc;tcprulestcp.smtp.cdbtcp.smtp.tmp<tcp.smtp
#设置MySQL信息,第一个vpopmail是帐号,123456为密码,第二个vpopmail是数据库
#echo"localhost|0|vpopmail|123456|vpopmail">/home/vpopmail/etc/vpopmail.mysql\\不执行此行
#注:此处我们使用root帐号(密码123456)来往mysql库里写入信息,用vpopmail帐号也可以,但mysql的vpopmail帐号默认密码空是不行的,得先修改密码才能使用
echo"localhost|0|root|123456|vpopmail">/home/vpopmail/etc/vpopmail.mysql
chmod640/home/vpopmail/etc/ftp服务器vpopmail.mysql
chown-Rvpopmail.vchkpw/home/vpopmail/etc
#给mysql的root帐号授权
mysql-uroot-p123456
CREATEDATABASEvpopmail;
GRANTallprivilegesONvpopmail.*TOroot@localhost
IDENTIFIEDBY'123456';
FLUSHPRIVILEGES;
QUIT
#安装:
cd/home/pkg/
tarzxvf../vpopmail-5.4.13.tar.gz
cdvpopmail-5.4.13
#带数据库支持
./configure--enable-incdir=/usr/include/mysql--enable-libdir=/usr/lib/mysql--disable-roaming-users--enable-logging=p--disable-passwd--enable-clear-passwd--disable-domain-quotas--enable-auth-module=mysql--enable-auth-logging--enable-sql-logging--disable-valias--disable-mysql-limits--enable-learn-passwords
make
makeinstall-strip
#管理:
echo'exportPATH=$PATH:/home/vpopmail/bin'>>/etc/profile
source/etc/profile
ln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock#此处应该提示'已存在'的信息
#添加域
vadddomaintest.com123456
#如域存在:#############################################
vdeldomaintest.com
#添加用户
vadduser123456
#设置邮箱容量达到90%的警告信息
vi/home/vpopmail/domains/.quotawarn.msg
----------------------------
From:邮箱管理员
Reply-To:
To:邮箱用户
Subject:邮箱空间警告
Mime-Version:1.0
Content-Type:text/html;charset=gb2312
Content-Transfer-Encoding:base64
您的邮箱空间已经达到90%.如果想继续使用,请删除一些信件.
如果需要帮助,请联系邮箱管理员:
Email:
----------------------------
#设置邮箱已满的警告信息
echo"邮件被拒绝,用户的邮箱空间已满.">/home/vpopmail/domains/.over-quota.msg
#启动脚本:
cp/home/pkg/toaster-scripts-0.8/vpopmailctl/var/qmail/bin
ln-s/var/qmail/bin/vpopmailctl/usr/bin
chmod755/var/qmail/bin/vpopmailctl
#现在打上qmail的补丁:
cd/home/pkg/netqmail-1.05/netqmail-1.05
bunzip2-c/home/qmail-toaster-0.8.1.patch.bz2|patch-p0
makeclean
make
qmailctlstop
makesetupcheck
chown-Rvpopmail:vchkpw/var/qmail/spam
#创建SSLKey
makecert
#按提示输入公司信息
----------------------------
CountryName(2lettercode):CN
StateorProvinceName(fullname):BJ
LocalityName(eg,city):BJ
OrganizationName(eg,company):a8.com
OrganizationalUnitName(eg,section):a8.com
CommonName(eg,yournameoryourserver'shostname):test.com
EmailAddressostmaster@test.com
----------------------------
maketmprsadh
chown-Rvpopmail:qmail/var/qmail/control/clientcert.pem/var/qmail/control/servercert.pem
#用"crontab-e"在crontab里增加下面这条,每天晚上更新tempkeys
0101***/var/qmail/bin/update_tmprsadh>/dev/null2>&1
#启动qmail
qmailctlstart
#用daemontools来启动qmail-pop3d和qmail-pop3ds
ln-s/var/qmail/supervise/qmail-pop3d/service
ln-s/var/qmail/supervise/qmail-pop3ds/service
#此时,用netstat-an就可看到25/110端口已经处于监听状态
#POP3和SMTP测试
#用outlook测试qmail的smtp和pop3是否正常,注意由于vpopmail支持虚拟域名,所以在outlook中设置邮件帐号时,用户名后要加上域名,如kevin@test.com。
#smtp是带认证的,在outlook中也要作相应设置。建议先测试正常后再进行下一步安装。
#如果qmail出现问题,**看mysql中的vpopmail数据库,/var/log下的mysqld和maillog日志记录,这样容易很快找出问题。
#安装iGenus
cd/home/pkg
tarzxvf../igenus_2.0.2_20040901_release.tgz-C/var/www/
cd/var/www
rm-rfhtml/
mvigenushtml
#建temp文件夹
mkdir/tmp/temp
chmod-R0755/tmp/temp
chown-Rvpopmail:vchkpw/tmp/temp
mkdir/home/netdisk
chmod-R0755/home/netdisk
chown-Rvpopmail:vchkpw/home/netdisk
chmod-R0755/var/www/html/
chown-Rvpopmail:vchkpw/var/www/html/
#修改httpd.conf
vi/etc/httpd/conf/httpd.conf
#修改
ServerNamemail.test.com
Uservpopmail
Groupvchkpw
NameVirtualHost*:80//把*换成你的ip
#添加
AddDefaultCharsetGB2312//使默认页面为中文
AddTypeapplication/x-httpd-php.php
AddTypeapplication/x-httpd-php-source.phps
DirectoryIndexindex.phpindex.htmindex.html
<VirtualHost*:80>//把*换成你的ip
ServerNamemail.test.com
DocumentRoot/var/www/html/
ErrorLog/dev/null
CustomLog/dev/nullcommon
</VirtualHost>
#重启apache
/etc/httpd/bin/apachectlrestart
#修改config_inc.php文件
vi/var/www/html/config/config_inc.php
---------------------------------
$CFG_BASEPATH="/var/www/html/";\\改成你安装的目录
$CFG_MYSQL_HOST='localhost';
$CFG_MYSQL_USER='root';\\vpopmail访问mysql的帐号
$CFG_MYSQL_PASS='123456';\\vpopmail访问mysql的密码
$CFG_MYSQL_DB='vpopmail';\\数据库
$CFG_TEMP="/tmp/temp";\\删除$CFG_BASEPATH,并修改路径
---------------------------------
#保存退出
#重新编制Mysql数据库表格
#删除之前创建的域名
vdeldomaintest.com
#编辑数据库:
mysql-uroot-p123456
usevpopmail;
droptablelastauth;
droptablevpopmail;
quit;
#导入前编辑iGENUS.sql
vi/var/www/html/docs/iGENUS.sql
-------------------------
#Tablestructurefortable`address`
usevpopmail;//加入这一行
CREATETABLE`address`(
`id`int(11)unsignedNOTNULLauto_increment,
`pw_id`int(5)NOTNULLdefault'0',
`name`varchar(64)NOTNULLdefault'',
`email`varchar(128)NOTNULLdefault'',
UNIQUEKEY`id`(`id`),
KEY`pw_id`(`pw_id`)
)TYPE=MyISAMPACK_KEYS=1;
#-----------------------------------------------
。。。。。。。。。。
CREATETABLE`vpopmail`(
`pw_id`int(5)unsignedNOTNULLauto_increment,
`pw_name`varchar(32)NOTNULLdefault'',
`pw_domain`varchar(64)NOTNULLdefault'',
`pw_passwd`varchar(40)NOTNULLdefault'',
`pw_uid`int(11)defaultNULL,
`pw_gid`int(11)defaultNULL,
`pw_gecos`varchar(48)defaultNULL,
`pw_dir`varchar(255)defaultNULL,
`pw_shell`varchar(20)defaultNULL,
`pw_clear_passwd`varchar(16)defaultNULL,\\加入这一行
`createtime`timestamp(14)NOTNULL,
PRIMARYKEY(`pw_id`),
KEY`pw_name`(`pw_name`,`pw_domain`)
)TYPE=MyISAMPACK_KEYS=1;
-------------------------
#保存退出
#运行如下命令导入数据表
mysql-uroot-p123456--database=vpopmail</var/www/html/docs/iGENUS.sql
#设置igenus定义允许上传下载的邮件的大小
#编辑/etc/php.ini
vi/etc/php.ini
-------------------------
max_execution_time=60
memory_limit=20M
post_max_size=10M
file_uploads=on
upload_max_filesize=10M
register_globals=On
session.bug_compat_42=0
session.bug_compat_warn=0
sendmail_path=/var/qmail/bin/qmail-inject
-------------------------
chmod777/var/lib/php/session/-R
#添加新域名和新用户。
vadddomaintest.com123456
vadduser123456
#最后打开浏览器,输入
#安装iGenus_Admin,一个基于Web的vpopmail域和帐号管理工具。
cd/home/pkg
tar-xzvf../igenus_admin_0.1.tgz-C/var/www/html/
#设置
vi/var/www/html/admin/includes/config_inc.php
--------------------------------
$CFG_VPOPMAIL_HOST="localhost";
$CFG_VPOPMAIL_USER="root"; \\改为你的帐号
$CFG_VPOPMAIL_PASS="123456";\\改为你的密码
$CFG_VPOPMAIL_PATH="/home/vpopmail";\\改为你的vpopmail安装目录
--------------------------------
#保存退出
touch/etc/syspasswd.dat
chown-Rvpopmail.vchkpw/var/www/html/
chmod-R755/var/www/html/
#解决出现不能执行查询(query):SELECT*FROMadminORDERBYidASCLIMIT-20,20,修改
vi/var/www/html/admin/sys/index.php
--------------------------------
$start_row=($get_page-1)*$CFG_NUMOFPAGE;
修改成
if($get_page==0){
$start_row=$get_page*$CFG_NUMOFPAGE;
}
else{
$start_row=($get_page-1)*$CFG_NUMOFPAGE;
}
--------------------------------
#保存退出
#登录设置页面,用户:Admin密码Admin来登录.注意A要大写..这个管理帐号密码登录后可以改的
#登录后,首先点"更新数据库"你就会看见你的域名.然后点"编辑"把"登录权限该域管理员(Postmaster)有权登录进行用户管理"这一项打勾,确认后,就可以用
来登录管理了。
#安装autorespond
cd/home/pkg
tarzxf../autorespond-2.0.5.tar.gz
cdautorespond-2.0.5/
make
makeinstall
#安装Clamav
#添加所需的组和用户
groupaddclamav
useradd-gclamav-s/bin/falseclamav
#安装软件
cd/home/pkg
tarxzvf../clamav-0.83.tar.gz
cdclamav-0.83
./configure--disable-zlib-vcheck
makecheck
makeinstall
#测试Clamav
clamscan--recursive--log=/tmp/clamscan.log.///扫描当前目录,测试clamscn是否运行
cat/tmp/clamscan.log
#更改/usr/local/etc/freshclam.conf文件,去掉下面选项前面的#:
vi/usr/local/etc/freshclam.conf
--------------------------------
#Example\\前面加上#
UpdateLogFile/var/log/freshclam.log\\去掉前面的#
LogSyslog\\去掉前面的#
PidFile/var/run/freshclam.pid\\去掉前面的#
--------------------------------
#更改/usr/local/etc/clamd.conf文件,去掉下面选项前面的#:
vi/usr/local/etc/clamd.conf
--------------------------------
#Example\\前面加上#
LogFile/var/log/clamav/clamd.log\\去掉前面的#
LogFileMaxSize2M\\去掉前面的#
LogTime\\去掉前面的#
PidFile/var/run/clamd.pid\\去掉前面的#
LogSyslog\\去掉前面的#
ScanMail\\去掉前面的#
--------------------------------
touch/var/log/freshclam.log
chmod644/var/log/freshclam.log
chownclamav:clamav/var/log/freshclam.log
mkdir/var/lib/clamav
chownclamav:clamav/var/lib/clamav
#升级clamscan病毒库
freshclam--verbose
#把freshclam加入crontab定时更新病毒库,自动扫描/home目录
crontab-e
--------------------------------
01***freshclam--quiet-l/var/log/freshclam.log
06***/usr/local/bin/clamscan--recursive--infected--exclude/usr/local/share/clamav/viruses.db--exclude/usr/local/share/clamav/viruses.db2--log=/var/log/clamscan.log/home
--------------------------------
#创建freshclam日志记录文件
mkdir-p/var/log/clamav
touch/var/log/clamav/clamd.log
chownclamav.clamav-R/var/log/clamav/
chmod644-R/var/log/clamav/
#创建clamav启动脚本
vi/etc/rc.d/init.d/clamav
--------------------------------
#!/bin/sh
#
#Startup/shutdownscriptforClamAntivirus
case"$1"in
start)
/usr/local/sbin/clamd&&echo-n'Clamdstarted'
/usr/local/bin/freshclam-d-c2-l/var/log/freshclam.log
echo-n'freshclamstarted'
;;
stop)
/usr/bin/killallclamd>/dev/null2>&1&&echo-n'Clamdstoped'
/usr/bin/killallfreshclam>/dev/null2>&1&&echo-n'freshclamStoped'
;;
*)
echo""
echo"Usage:`basename$0`{start|stop}"
echo""
exit64
;;
esac
------------------------------------
#使其能够执行
chmod755/etc/init.d/clamav
#随开机起动
ln-s/etc/init.d/clamav/etc/rc.d/rc3.d/S88clamav
ln-s/etc/init.d/clamav/etc/rc.d/rc5.d/S88clamav
#安装SpamAssassin
#安装Time-HiResperl模块
cd/var/src
#注意:如果你是第一次运行CPAN,你将会被问一系列的问题.
#大部分问题默认就行了.
perl-MCPAN-e'shell'
cpan>installTime::HiRes
cpan>exit
#安装SpamAssassin
cd/home/pkg
tar-zxf../Mail-SpamAssassin-3.1.0.tar.gz
cdMail-SpamAssassin-3.1.0
perlMakefile.PL
make
makeinstall
#修改起动脚本使spamassassin支持vpopmail
#修改如下一行:
vi/etc/init.d/spamassassin
SPAMDOPTIONS="-d-c-m5-H-x-uspamd-v"
vi/etc/sysconfig/spamassassin
SPAMDOPTIONS="-d-c-m5-H-x-uspamd-v"
#spamassassin的过滤模板在/etc/mail/spamassassin/local.cf,修改为:
vi/etc/mail/spamassassin/local.cf
-------------------------------
required_score5.0
rewrite_headerSubject********SPAM********
report_safe1
use_bayes1
skip_rbl_checks0
ok_languageszhen
ok_localesenko
scoreHEAD_ILLEGAL_CHARS0
scoreSUBJ_ILLEGAL_CHARS0
scoreDATE_IN_PAST_03_060
scoreUPPERCASE_25_500
scoreUPPERCASE_50_750
scoreUPPERCASE_75_1000
scoreX_MSMAIL_PRIORITY_HIGH0
scoreX_PRIORITY_HIGH0
scoreTO_TXT100
scoreRATWARE_HASH_2100
scoreRATWARE_HASH_2_V2100
scoreBAYES_990.1
scoreBAYES_800.1
scoreBAYES_600.1
scoreFROM_ILLEGAL_CHARS0.1
scoreMIME_BASE64_TEXT0.1
scoreNO_RDNS_DOTCOM_HELO0.1
scoreCHINA_HEADER0.1
scoreNO_REAL_NAME0.2
scoreHTML_MESSAGE0.2
scoreMIME_HTML_ONLY0.2
scoreMIME_HTML_ONLY_MULTI0.2
scoreFORGED_MUA_OUTLOOK0.2
scoreFORGED_HOTMAIL_RCVD0.2
scoreFORGED_OUTLOOK_TAGS0.2
scoreMAILTO_TO_SPAM_ADDR0.2
#黑白名单
whitelist_from*@domain.com
#---------------------------------------------------------------------------
#使用中国反垃圾邮件联盟的CBL/CDL
#URL:
headerRCVD_IN_CBLeval:check_rbl('cbl','cbl.anti-spam.org.cn.')
describeRCVD_IN_CBLReceivedviaarelayincbl.anti-spam.org.cn
tflagsRCVD_IN_CBLnet
headerRCVD_IN_CDLeval:check_rbl('cdl-notfirsthop','cdl.anti-spam.org.cn.')
describeRCVD_IN_CDLCDL:dialupsenderdidnon-localSMTP
tflagsRCVD_IN_CDLnet
#SCORE
scoreRCVD_IN_CBL4.0
scoreRCVD_IN_CDL3.0
--------------------------------------
#运行ntsysv,将spamassassin设定的为开机运行
#使用CCERT中文垃圾邮件过滤规则集Chinese_rules.cf
wget-N-P/usr/share/spamassassin
#添加SpamAssasin服务启动必须的用户
useraddspamd
#启动SpamAssassin
servicespamassassinstart
#定期自动更新中文反垃圾邮件规则
crontab–e
#加入
001**wget-N-P/usr/share/spamassassinrestart;/etc/init.d/spamassassinrestart;
#建立SpamAssassin的学习系统
sa-learn--sync-D-puser_prefs
#查看自学习的数据信息
sa-learn--dumpall
#查看调试信息
spamassassin--lint–D
#进行一个spam和non-spam的测试
spamassassin-t<sample-spam.txt>spamtest.txt
lessspamtest.txt
spamassassin-t<sample-nonspam.txt>nospamtest.txt
lessnospamtest.txt
#spamtest.txt文件在主题一段中将包含"*****SPAM*****"这一行,而nospamtest.txt文件中则没有.
#安装prce.h(安装maildrop需要)
cd/home/pkg
tarzxf../pcre-6.3.tar.gz
cdpcre-6.3/
./configure
make
makeinstall
#安装Maildrop
cd/home/pkg
tarjxf../maildrop-2.0.2.tar.bz2
cdmaildrop-2.0.2/
./configure
make
makeinstall-strip
makeinstall-man
#使用Maildrop调用SpamAssassin
#在/home/vpopmail/domains/localhost.com(你创建的域)/建立mailfilter文件
touchmailfilter
chownvpopmail:vchkpwmailfilter
chmod700mailfilter
vimailfilter
#mailfilter内容如下:
VHOME=‘/home/vpopmail/bin/vuserinfo-d$EXT@$HOST‘
VSPAM=‘/home/vpopmail/bin/vuserinfo-d$EXT@$HOST‘
‘test-d$VHOME/Maildir/‘
if($RETURNCODE!=0)
{
echo“Sorry,buttheuser$EXT@$HOSTdosnotexist”
EXITCODE=77
exit
}
if($SIZE<262144)
{
exception{
xfilter“/usr/bin/spamc-f-u$EXT@$HOST”
}
}
if(/^X-Spam-Flag:YES/)
{
to“$VSPAM/Maildir/.Trash/.”
EXITCODE=0
}
else
{
to“$VHOME/Maildir/.”
}
#修改.qmail-default内容如下:
vi.qmail-default
|preline/usr/local/bin/maildropmailfilter
#安装qmail-scanner&qms-analog
#先安装perl-suidperl
cd/home/pkg
rpm-Uvhperl-suidperl-5.8.5-12.1.1.i386.rpm
#解开qmail-scanner...
tarzxvfqmail-scanner-1.25.tgz
#解压qms-analog...
tarzxvfqms-analog-0.4.2.tar.gz
cdqms-analog-0.4.2
makeall
#下一步,我们拷贝所需要的qms-analog文件到qmail-scanner安装目录
cpqmail-scanner-1.25-st-qms-20050219.patch/home/pkg/qmail-scanner-1.25
#现在,让我们打上qms-analog补丁
cd/home/pkg/qmail-scanner-1.25
patch-p1<qmail-scanner-1.25-st-qms-20050219.patch
#继续安装qmail-scanner,添加所需的组和用户
groupaddqscand
useradd-gqscand-s/bin/falseqscand
#我们通过qms-config-script脚本来安装qmail-scanner,编辑qms-config-script
viqms-config
#修改下面红色部份以达到我们的需求:
./configure—domaindomain.com\
--adminpostmaster\
--local-domains“domain.com”\
--add-dscr-hdrsyes\
--dscr-hdrs-text“X-Antivirus-MYDOMAIN”\
--ignore-eol-checkyes\
--sa-quarantine0\
--sa-delete0\
--sa-rejectno\
--sa-subject“:SPAM:”\
--sa-altyes\
--sa-debugno\
--notifyadmin\
--redundantyes\
--qms-monitorno\
--langen_GB\
--debugno\
--unzipyes\
--scannersclamscan,verbose_spamassassin\
”$INSTALL”
#注意:“—admin”和“—domain”参数组成了帐号”user”@”domainname”.警告消息将通过qmail-scanner发往这个邮件帐号,所以必须确认这是一个管理级别的帐号.另外,所有域的警告信息都会发给这个帐号,所以一定要小心.
#保存并退出。
#现在我们测试qmail-scanner安装
chmod755qms-config
./qms-config
#在第一步时,按y允许qmail-scanner提前configure.第二步时,按y,建立qmail-queue-scanner.pl文件.
#测试如果没有错误,就可以进行下一步安装
./qms-configinstall
#看看/var/qmail/bin/qmail-scanner-queue.pl是否存在
chownqscand:qscand/var/qmail/bin/qmail-scanner-queue.pl
chmod4755/var/qmail/bin/qmail-scanner-queue.pl
#然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue.pl-z
#如果没有Can’tdosetuid出现,安装OK
setuidgidqscand/var/qmail/bin/qmail-scanner-queue.pl-z
#查看qmailscan当前包含的特征
setuidgidqscand/var/qmail/bin/qmail-scanner-queue.pl-r
#保存qmailscan定义特征的修改,使他生效。
setuidgidqscand/var/qmail/bin/qmail-scanner-queue.pl-g
chownqscand:qscand/var/qmail/bin/qmail-scanner-queue.pl
chmod4755/var/qmail/bin/qmail-scanner-queue.pl
chown-Rqscand:qscand/var/spool/qmailscan
vi/var/qmail/supervise/qmail-smtpd/run
#在你的qmail启动脚本修改红色部份
#!/bin/sh
qmailDUID=‘id-uvpopmail‘
NOFILESGID=‘id-gvpopmail‘
PATH=$PATH:/usr/local/bin:/var/qmail/bin
qmailQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl”exportqmailQUEUE
MAXSMTPD=‘cat/var/qmail/control/concurrencyincoming‘
exec/usr/local/bin/softlimit-m40000000\
/usr/local/bin/tcpserver-v-H-R-l0\
-x/home/vpopmail/etc/tcp.smtp.cdb-c“$MAXSMTPD”\
-u“$qmailDUID”-g“$NOFILESGID”0smtp\
/var/qmail/bin/qmail-smtpd\
/home/vpopmail/bin/vchkpw/bin/true2>;&1
#后重新启动smtp服务
qmailctlstop
qmailctlstart
qmailctlstat
#这里有测试程序
cd/home/pkg/qmail-scanner-1.25/contrib/
chmod755test_installation.sh
./test_installation.sh-doit
#这个脚本会设定的管理员邮件地址发送3个邮件,第一个邮件是一般的正常邮件,第二个邮件中会包含eicar.com测试病毒,第三个邮件同样包含eicar.com测试病毒,不过所附带的文件名不是eicar.com。
#如果qmail-scanner安装正确,管理员就应该可以收到关于后面的两个邮件的警告邮件。
#如果系统出错,可以查看/var/spool/qmailscan/qmail-queue.log日志文件。
#qmail-scanner的特征过滤在/var/spool/qmailscan/quarantine-attachments.txt
#主要的排错监测日志
/var/spool/qmailscan/quarantine.log
/var/spool/qmailscan/qmail-queue.log
/var/spool/qmailscan/qms-events.log
/var/log/clamav/clamd.log
/var/log/maillog
OK了,到此qmail的主要模块安装完毕