Inhaltsverzeichnis




Einführung

Seit einigen Jahren habe ich installiert E-Mail-Server auf einem Linux-Distribution, sondern müssen immer der Suche nach Tipps für das Netzwerk, um die Erinnerung. Und nun zufällig für die Arbeit und ich eine HOWTO, dann ist an der Zeit, diese Chance zu nutzen.

Hinweis: Dieses Dokument geht davon aus, dass wir bereits eine Maschine mit Debian Etch, sehen wir hier.


Anforderungen


Pauschalen


Repositories

Bevor sie an die Arbeit, es ist eine gute Idee zu überprüfen, ob die Konfiguration der Debian-APT-Quellen mit contrib non-free. 

  deathbian: ~ # vim / etc / apt / sources.list 

  deb http://ftp.debian.org/debian/ Etch wichtigsten contrib non-free 
  deb-src http://ftp.debian.org/debian/ Etch wichtigsten contrib non-free 
  deb http://security.debian.org/ etch / updates wichtigsten contrib non-free 
  deb-src http://security.debian.org/ etch / updates wichtigsten contrib non-free


Courier-Installation auf

Um unsere E-Mail-Server ist im Gange, um diese Pakete installieren

  • Courier
  • Spamassassin
  • Clamcour

wie folgt; 

  deathbian: ~ # apt-get install courier-mta 
  deathbian: ~ # apt-get install courier-imap 
  deathbian: ~ # apt-get install courier-imap-ssl 
  deathbian: ~ # apt-get install courier-maildrop 
  deathbian: ~ # apt-get install spamassassin 
  deathbian: ~ # apt-get install clamcour


Config-Dateien


ClamAV

Durch die Installation von Antiviren-Pakete Venusmuschel unsere automatisch konfiguriert die Debian-Linux (hier finden Sie Tuning-Parameter für die Installation). Aber, weil wir wollen, dass unsere Service-Mail-Inhalte können geimpft werden, bevor sie in den Feldern der Nutzer, müssen wir die Datei / usr / bin / clamscan.sh mit folgendem Inhalt

file: / usr / bin / clamscan.sh 
  #! / Bin / bash 
  # Created by Tom Walsh, schlank zu ala.net 
  # Leicht modifiziert von Wolfgang Ziegler, nuppla auf gmx.at 

  RUN = clamscan 
  # Aktivieren Sie diese Zeile, wenn Sie die clamav-daemon. 
  # RUN = clamdscan 

  # Start 
  MSG = $ (</ proc/self/fd/0) # stdin -> $ MSG 
  SCAN = $ (echo "$ MSG" | $ RUN - - stdout - disable-summary) 
  EXIT ="$?" 

  VIRUS = $ (echo "$ SCAN" | awk '(print $ 2) ") 
  Subject = $ (echo "$ MSG" | reformail-x Subject:) 

  if [ "$ EXIT" == "1"]; dann 
   Subject = "** VIRUS ** [$ VIRUS] $ Subject" 
   MSG = $ (echo "$ MSG" | reformail-i "X-Virus-Status: Infected) 
   MSG = $ (echo "$ MSG" | reformail-i "Subject: $ (echo" $ subject ")") 
  sonst 
   MSG = $ (echo "$ MSG" | reformail-i "X-Virus-Status: CLEAN") 
 fi 

  echo "$ MSG" 

  exit 0

Vergessen Sie nicht, um die ausführbare Datei ... 

  chmod + x / usr / bin / clamscan.sh


SpamAssassin

Um die Konfiguration von SpamAssassin, führen Sie die Perl-Shell, mit dem folgenden Befehl: 

  perl-e shell-MCPAN

und in der Schale, Typ: 

  Installation von E-Mail:: SpamAssassin

und optional 

  Installation von E-Mail:: SPF:: Query 

  Installation von IP:: Land:: Fast

Wenn die Installation Schnittstelle gefragt, ob sie wollen Tests Razor2 oder DCC, drücken Sie die Eingabetaste, um wählen Sie NEIN. Wenn Sie fertig sind Q und drücken Sie die Eingabetaste um den Vorgang abzuschließen.

Editieren Sie nun / etc / mail / spamassassin / local.cf wie folgt:

file: / etc / mail / spamassassin / local.cf 

 # 
  # Erstellt von Luis Fernando Gramajo, fher98 auf guatewireless.net 
  # V.1.0 
  report_safe 0 

  # Trusted_networks 10.0.1/24 von Netzwerken, in denen Vertrauen 

  Satzzeichen required_hits # 6.0 erforderlich per E-Mail als Spam klassifiziert werden 
  @ # * Whitelist_from guatewireless.net Bereich, in dem wir vertrauen, und wir erwarten nicht, dass Spam - 
  use_bayes 1 
  bayes_path / var / lib / spamassassin / Bayes # Das Verzeichnis / var / lib / spamassassin werden müssen, um 
  auto_whitelist_path / var / lib / spamassassin / auto-whitelist 
  bayes_auto_learn_threshold_nonspam -0,1 

  skip_rbl_checks 0 
  use_razor2 1 
  razor_config / etc / razor / razor-agent.conf 

  use_dcc 1 
  use_pyzor 0 
  pyzor_options - homedir / etc / # Pyzor nur dann ändern, ist notwendig, wenn use_pyzor 1 

  dns_available ja 

  Received-Header LOCAL_RCVD = ~ / .* \ (\ S + \. Domäne \. Com \ s + \ [.* \] \) / 
  beschreibt LOCAL_RCVD Empfang aus lokalen Rechner 
  -50 Ergebnis LOCAL_RCVD 

  # # Erhöht Satzzeichen - optional 
  Ergebnis DCC_CHECK 2500 # Ein guter Wert liegt zwischen 2.500 und 4.000, aber es hängt von der Domäne 
  Ergebnis SPF_FAIL 10000 
  Ergebnis SPF_HELO_FAIL 10000 
  Ergebnis RAZOR2_CHECK 2500 
  Ergebnis BAYES_99 4300 
  Ergebnis BAYES_95 3500 
  Ergebnis BAYES_80 3000 
  # # Reduzierung Satzzeichen - optional, aber sehr nützliche 
  -1000 Ergebnis DK_SIGNED 
  -2500 Ergebnis DK_VERIFIED 
  -2500 Ergebnis SPF_PASS

In dieser Version von SpamAssassin zu bearbeiten Sie die Datei / etc/mail/spamassassin/v310.pre und entfernen Sie die # der beiden Zeilen unterhalb 

  # DCC - die DCC-Nachricht überprüft. 
 # 
  # DCC deaktiviert ist, weil es nicht Open Source.  Finden Sie in der DCC 
  # License for more details. 
 # 
  loadplugin Mail:: SpamAssassin:: Plugin:: DCC 
  # Razor2 - Nachricht Razor2 Kontrollen. 
 # 
  # Razor2 deaktiviert ist, weil es hier nicht zur Verfügung steht für eine unbegrenzte Anzahl frei 
  # Benutzen Sie.  Es ist Zeit für die persönliche Nutzung kostenlos, sofern die Kapazität 
  # Constraints.  Siehe die Cloudmark SpamNet Service-Politik für weitere Informationen. 
 # 
  loadplugin Mail:: SpamAssassin:: Plugin:: Razor2


Reihe von Regeln

Sehen Sie sich die Seite von [Custom Spielregeln Seite] zu finden, eine Reihe von besonderen Vorschriften für die Installation auf Ihrem System. So installieren Sie einen rulset kopieren Sie einfach das Verzeichnis / etc / mail / spamassassin.


Überprüfen Sie die Konfiguration

Es ist wichtig, um sicherzustellen, dass die korrekte Konfiguration von SpamAssassin. Wenn Sie fertig sind, geben Sie 

  spamassassin - debug - fusselfreien

Denen wir eine Liste der Konfigurations-Informationen, die uns, wenn es irgendeine Art von Fehler. Es gibt eine Menge Infos auf dieser Liste. Delen eine überarbeitete Liste der jede Zeile um zu sehen, ob alles in Ordnung ist.


Maildrop

Maildrop ist ein natives Courier, die auf erweiterte Filter-Aufgaben. Im Moment lassen Sie uns einfach Kurier, um die E-Mails mit maildrop.

Hinweis: Minusio maildrop ist, wenn es um die Rechte der Mailbox - Prüfen Sie, diese Lizenzen.

So filtern Sie die E-Mails mit maildrop / etc / courier / courierd, und sucht nach Änderungen durch DEFAULTDELIVERY

file: / etc / courier / courierd 

  DEFAULTDELIVERY = "| / usr / bin / maildrop"
Hinweis: Vergessen Sie nicht "


Filter mit SpamAssassin und ClamAV

Dies ist die Datei von maildrop für das gesamte System. Was ich schreibe hier wirkt sich auf alle Nutzer der E-Mails, und es ist aus diesem Grund, dass diese Datei, um das Skript zu schreiben, zu filtern Viren / Spam mit SpamAssassin und ClamAV.

file: / etc / courier / courierd 
  # / Etc / courier / maildroprc 
  # Courier-Scan lokalen ClamAV 
  # Von Luis Fernando Gramajo S. 23/11/06 
  # Fher98 bei gmail DOT com 

  Unsere Shell # 
  SHELL = / bin / bash 

  # Der Standard-Pfad 
  DEFAULT = "$ HOME / Maildir" 

  # Unter den Benutzernamen 
  USER # import 

  # Die Log-Datei 
  logfile "/ var / log / maildrop" 

  # Log Ausführlichkeit 
  VERBOSE = "5" 

  # Nur überprüft mit Anti-E-Mails unter VSCANSIZE 
  VSCANSIZE = "20000000" 

  # Die Mails gehen durch die Ebenen der Spam-Filter, dass nur dann, wenn Kinder SCANSPAMSIZE 
  SCANSPAMSIZE = "20000000" 
  ################################################## ############################# 
 # 
  # Using ClamAV zur Beseitigung der Viren. 
 # 
  ################################################## ############################# 

  if ($ size <$ VSCANSIZE) 
  ( 
    Ausnahme ( 
        xfilter "/ usr / bin / clamscan.sh" 
          ) 
          ) 

          if (/ ^ X-Virus-Status: .* infiziert) 
          ( 
            "test-d $ DEFAULT /. Quarantäne" 
              if ($ RETURNCODE == 1) 
                ( 
            `/ Usr / bin / maildirmake-f $ DEFAULT" Quarantäne 
                `echo INBOX.Quarantine>> $ DEFAULT / courierimapsubscribed" 
          ) 
            Ausnahme ( 
                # Nach "$ DEFAULT /. Quarantäne /" 
                        auf "/ dev / null" 

          ) 
          ) 

  # Dies wird für jeden Eintrag in den Blog. 
  # Nur eine einfache visuelle Hilfe. 
  Log-"------------------------------------------------ - " 
  ################################################## ############################# 
 # 
  # Mit SpamAssassin, um Spam. 
 # 
  ################################################## ############################# 
  if ($ size <$ SCANSPAMSIZE) 
  ( 
    xfilter "/ usr / bin / spamc-u-s $ USER $ SCANSPAMSIZE" 
  ) 
  if (/ ^ X-Spam-Flag: YES / h | | / ^ X-Spam-Status: Ja / h) 
  ( 
  # Es wird ein Verzeichnis für Spam 
    "test-d $ DEFAULT /. Spam" 
     if ($ RETURNCODE == 1) 
    ( 
        `/ Usr / bin / maildirmake Spam-f $ DEFAULT" 
        `echo INBOX.Spam>> $ DEFAULT / courierimapsubscribed" 
    ) 
  Ausnahme ( 
  auf "$ DEFAULT /. Spam /" 
      ) 
  )


Courier

Die Kurier-Konfigurationsdateien befinden sich im Verzeichnis / etc / courier


/ Etc / courier / courierd

  • Die Standard-Konfiguration benutzt das mbox-Format und kein. / Maildir. Bisher haben wir die Änderung werden per maildrop.
file: / etc / courier / courierd 
  ################################################## ###################### 
 # 
  # # NAME: DEFAULTDELIVERY: 0 
 # 
  # Geben Sie Standard-Zustellanweisungen indem DEFAULTDELIVERY 
  # Einer der folgenden Definitionen von DEFAULTDELIVERY sollte 
  # Entfernen. 

  Jetzt ist die E-Mails werden innerhalb von. / Maildir über maildrop 
  DEFAULTDELIVERY = "| / usr / bin / maildrop"


/ Etc / courier / esmtpd

file: / etc / courier / esmtpd 
  BOFHCHECKDNS = 1 
  BOFHNOEXPN = 1 
  BOFHNOVRFY = 1 
  ESMTPAUTH = "Login" 
  Blacklists = "= relays.ordb.org-Block, BLOCK 
  = SBL-Block-xbl.spamhaus.org, BLOCK-block = bl.spamcop.net, BLOCK "


/ Etc / courier / esmtphelo

  • Hier geben Sie den FQDN unserer E-Mail-Server. Die meisten E-Mail-Server wird nicht akzeptieren, E-Mail von dem Absender, wenn der FQDN nicht richtig registriert. 
  echo "host.dominio.tld"> / etc / courier / esmtphelo


/ Etc / courier / me

  • In dieser Datei müssen Sie auch den FQDN unserer E-Mail-Server (kann auch die lokale Name des Rechners). 
  echo "host.dominio.tld"> / etc / courier / me


/ Etc / courier / aliaes / dominio.tld

  • fher98 ist ein lokaler Benutzer des Systems.
file: / etc / courier / aliaes / dominio.tld 
  usuario@dominio.tld: fher98


/ Etc / courier / esmtpacceptmailfor.dir / dominio.tld

file: / etc / courier / esmtpacceptmailfor.dir / dominio.tld 
 dominio.tld


/ Etc / courier / hosteddomains / domain.tld

file: / etc / courier / hosteddomains / domain.tld 

 dominio.tld 
  host.dominio.tld <tab> dominio.tld


/ Etc / courier / bofh

file: / etc / courier / bofh 
  opt BOFHSPFMAILFROM = "none", "pass, neutral, unbekannt 
  BOFHSPFFROM opt = mailfromok, alle 
  BOFHSPFTRUSTME opt = 1 
  opt = akzeptieren BOFHBADMIME 
  BOFHCHECKHELO opt = 0


Launch Services


Courier MTA

  • Aca erhöhen Kurierdienste. 
  deathbian: ~ # / etc / init.d / courier-mta starten 
  deathbian: ~ # / etc / init.d / courier-imap restart 
  deathbian: ~ # / etc / init.d / courier-authdaemon starten


Filtering System Antivirus / AntiSpam

  • So einfach wie: 
  deathbian: ~ # / etc / init.d / spamd start 
  deathbian: ~ # / etc / init.d / clamd start 
  deathbian: ~ # / etc / init.d / courier starten 
  deathbian: ~ # filterctl starten clamcour

Bitte überprüfen Sie die Protokolldatei (log) der Post für die Aktivierung von clamcour.

Hinweis: Es ist lang und komplex Artikel haben einige technische redaktionelle Fehler oder für ihre Kommentare und Feedback ... Vielen Dank, dass Sie

Popularity: 15% [?]