|
 
|
系統環境確認
如果您的系統是Fedora或是RH的版本的話,那麼首先必需要先下載MailScanner的RPM檔,而下載的位置如下所示:
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
請下載RPM的版本,目前最新的版本為4.31.6-1,下載的副檔名是tar.gz,而目前安裝MailScanner的環境及套件需求如下所示:
Fedora Core 1 update lastest Packages
Perl-5.8.3-16
Sendmail-8.12.10-1.1.1
Wget-1.8.2-15.3
Unzip-5.50-35
Gcc-3.3.2-1
MailScanner-4.31.6-1
要確認系統上有沒有安裝這些套件,請使用下列的指令,如果有套件沒有安套的話,那麼請自行補上。
#rpm -qa | grep 套件名稱
使用yum指令進行查詢套件的動作。
#yum search 套件名稱(不含版本號碼)
#yum install 套件名稱(不含版本號碼)
yum會根據套件的相依性,為您的系統做補全的動作,您不需要另外理會其他的套件,yum會為您打理好一切,如果沒有yum的話,那麼就請您自行下載相關的套件了。
安裝MailScanner
在確定該有的套件都有了的話,那麼就可以開始安裝MailScanner的主程式了,在這個情況中,假設只需要使用MailScanner來過濾一些可能具有惡意性質的附檔或是單純的阻擋廣告信件的功能的話,那麼只要安裝主程式即可,不需另外附加功能,在上傳檔案到伺服器後,安裝的過程如下:
#cp MailScanner-4.31.6-1.rpm.tar.gz /tmp //將MailScanner的主程式copy到/tmp目錄
#cd /tmp //切換到/tmp目錄
#tar zxvf MailScanner-4.31.6-1.rpm.tar.gz //解壓縮MailScanner主程式
#cd MailScanner-4.31.6-1 //切換到MailScanner安裝目錄下
#./install.sh //開始安裝,不過在此還是建議您看一下安裝手冊
然後經過一段漫長的時間後(大約是10分鍾後),您會看見一段提示的訊息,提醒您要將Sendmail的服務給停止,及啟動MailScanner的服務,訊息指令如下:
#service sendmail stop //將Sendmail的服務停止
#chkconfig snedmail off //設定Sendmail在開機時不啟動
#chkconfig --level 2345 MailScanner on //設定MailScanner在開機時啟動
#service MailScanner start //重新啟動MailScanner服務
執行以上的指令,並在重新啟動之後,使用ps指令來觀看目前是否有MailScanner的程序:
#ps -ax|grep MailScanner
啟動MailScanner之後,您就可以試著寄一封信到該主機的帳號中,如果運作正常的話,那麼在每封信件的標頭中的最後一段中會看到幾行資訊:
X-yoursite-MailScanner-Information: Please contact the ISP for more information
X-yoursite-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
X-MailScanner-From: kevin@test.ossii.com.tw
當MTA是Postfix時
如果您是使用Postifx來當作寄件伺服器的話,那麼同樣的MailScanner也有支援,安裝的方式如下所示:
假設您預設還是使用Sendmail來當做您的寄件伺服器的話,那麼可以利用Fedora上的郵件切換指令來將預設的MTA換成Postfix,指令如下:
#redhat-swithch-nox //選擇,並切換成您要的預設MTA
如果您沒有安裝這個套件的話,沒有關係,可以使用chkconfig指令來設定預設啟動的MTA,指令如下所示:
#chkconfig sendmail off //開機時不啟動Sendmail服務
#chkconfig --level 2345 postfix on //將Postfix設定為預設開機的服務
設定完成後,接下來就是來調整設定檔了,首先先在/etc/postfix/main.cf中加入以下此行:
header_checks = regexp:/etc/postfix/header_checks
然後在/etc/postfix目錄下,新增一個叫做header_checks的檔案。
#cd /etc/postfix //切換到/etc/postfix這個目錄
#vi header_checks //編輯此檔,若沒有的話會自動新增
內容如下所示:
/^Received:/ HOLD
The effect of this is to tell Postfix to move all messages to the HOLD queue.
存檔後離開。
然後再設定/etc/MailScanner/MailScanner.conf這個檔,將以下幾個參數設定成為:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
最後再將/var/spool/MailScanner下的兩個目錄權限設定為Postfix所有:
#chown postfix.postfix /var/spool/MailScanner/incoming
#chown postfix.postfix /var/spool/MailScanner/quarantine
最後再重新啟動Postfix和MailScanner的服務,請注意哦,Postfix也要啟動哦,這和Sendmail不同。
#/etc/init.d/postfix restart
#/etc/init.d/MailScanner restart
這樣子就完成了Postfix+MailScanner的建置動作了。
修改郵件過濾規則
在預設附的政策中,MailScanner禁止了很多類型的檔案傳送,例如:zip檔、exe檔或是vbs檔等,就連網頁內容都會被擋下來,詳細的設定必需由系統管理人員來自訂,參數的中文解說請參考
http://www.tslg.idv.tw/modules/freecontent/index.php?id=8#scanning
如果不想要網頁內容被擋下的話,那麼在/etc/MailScanner/MailScanner.conf這個設定檔中,找到以下三個參數:
將
Allow IFrame Tags = no設定為yes
Allow Script Tags = no 設定為yes
Allow Object Codebase Tags = no 設定為yes
設定完成後,存檔離開,再重新啟動MailScanner,這樣的話,您的Email就可以收發含有html語法的信件了。
再舉一個例子,有的時候有些文件是屬於chm格式的,像是說明檔,或是有些書本文件都是用chm的副檔名,而MailScanner預設則會針對此類檔案進行過濾的動作,若是想要取消對此類檔案的限制,可以在/etc/MailScanner/filename.rules.conf把對chm結尾的檔案內容設定為allow,如下所示:
把deny \.chm$
設定成
allow \.chm$
其中規則檔總共分為4個欄位,每一個欄位請記得一定要用Tab鍵隔開,第1欄是代表allow/deny這個檔案,而第2個欄位是檔案名稱的規則,其規則是使用正規表示式,第3及第4欄則是通知,不需要通知的話,可以使用 "-" 符號代替,設定完成後,一樣存檔離開,您就可以收發chm格式的信件了。
#/etc/init.d/MailScanner restart //重新啟動MailScanner
建立一個含有Virus Scanner的郵件伺服器
假設您想建立一個含有Virus Scanner的郵件伺服器的話,那麼您可以再安裝一套掃毒引擎,您可以選擇一套適合您使用的版本,不過在此我們先介紹使用Sophos這一套掃毒引擎,下載的位址如下所示:
http://www.sophos.com/products/sav/eval/
這個連結位址會出現一個表單,如下圖所示,在此請輸入您的資料,記得星號的地方都要填入,其中最重要的一個欄位就是您的E-Mail位址,因為系統會寄一個連結的位址讓您去下載,然後在最下面的版本選擇【Linux on Intel using libc6】,按下【Submit】送出即可。
接下來就請您收信,信件的主旨就是【Sophos Anti Virus】,信件的內容就是下載檔案的位址,格式類似如下:
<http://downloads.sophos.com/pe/veHjoZUasTYfDtyvBO9LEgZD01NDE=/linux.intel.libc6.tar.Z>
直接連結即可進行下載的動作,檔名為linux.intel.libc6.tar.Z,當完成下載的動作之後,把檔案上傳到伺服器後,就可以進行安裝的動作,過程如下所示:
#cp linux.intel.libc6.tar.Z /tmp //將Sophos主程式拷貝到/tmp目錄下
#cd /tmp //切換到/tmp目錄下
#tar zxvf linux.intel.libc6.tar.Z //解壓縮Sophos的主程式
#cd sav-install //切換到Sophos主目錄
#useradd -M -s /bin/true sweep //建立sweep使用者及群組
#Sophos.install //安裝Sophos主程式(不要用原來的安裝程式)
#icheck -d //啟動icheck程式
安裝完成後,要設定/etc/MailScanner/MailScanner.conf檔案內的參數,要修改的參數內容如下:
將Virus Scanners = none設定成 sophos
再重新啟動MailScanner,接著再測試一下寄送有毒信件,下列這個網址提供了一個測試有毒信件的檔案,位址如下:
http://www.eicar.org/anti_virus_test_file.htm
在畫面的最下方選擇一個檔案,然後使用夾檔寄送,當您的收件者看見在主旨的地方出現{Virus?}字樣的時候,就代表Sophos的掃毒引擎已經啟動了,恭禧您,擁有了最基本的過濾、掃毒信件服務的郵件信箱了。 |
|
發表於 2006-10-27 04:17 PM
|