發新話題
打印

[原始創作] Postfix + Openwebmail+ MailScanner + 防毒 On CentOS 4

Postfix + Openwebmail+ MailScanner + 防毒 On CentOS 4

更新時間:2007.10.23

Openwebmail 2.52版部分設定
為方便大家學習及設定..所以修編之前的文件...希望大家設定成功!!

1.關閉 Selinux (如果熟Selinux者可免此步驟)
複製內容到剪貼板
代碼:
vi /etc/selinux/config

SELINUX=enforcing
改成
SELINUX=disabled
2.重開機
複製內容到剪貼板
代碼:
init6 或 reboot
Step 1 -- 安裝 Postfix+cyrus-sasl on CentOS 4.X :

#yum install postfix
#yum install cyrus-sasl


Step 2 -- 快速安裝 Openwebmail v2.52 on CentOS 4.X:
Package Download install:
複製內容到剪貼板
代碼:
wget http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel4/perl-Compress-Zlib-1.42-1.el4.rf.i386.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel4/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
wget http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel4/perl-suidperl-5.8.5-36.RHEL4.i386.rpm
rpm -Uvh perl-*
Openwebmail v2.52 Download install:
複製內容到剪貼板
代碼:
wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail-2.52-1.i386.rpm
rpm -Uvh openwebmail-2.52-1.i386.rpm
執行Openwebmail 初始化
複製內容到剪貼板
代碼:
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init
按照上面執行後提示修改設定
#cd /var/www/cgi-bin/openwebmail/etc/defaults
建立資料庫設定檔
#cp /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf /var/www/cgi-bin/openwebmail/etc/dbm.conf
# 修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf
複製內容到剪貼板
代碼:
dbm_ext                 .db
dbmopen_ext                   .db
dbmopen_haslock              no
設定權限指定檔
#cp /var/www/cgi-bin/openwebmail/etc/defaults/auth_vdomain.conf  /var/www/cgi-bin/openwebmail/etc/auth_vdomain.conf
#vi /var/www/cgi-bin/openwebmail/etc/auth_vdomain.conf
將 nobody 改成 mail
複製內容到剪貼板
代碼:
修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
將   
#auth_module                     auth_unix.pl
改成
#auth_module                     auth_vdomain.pl
# /var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

就這樣...openwebmail 就裝好囉...打開 Browser 一看便知道
http://your.host.name.com/cgi-bin/openwebmail/openwebmail.pl


Step 3 -- 設定 Virtual User :
參考網站: http://www.bluelavalamp.net/owmvirtual/

假設我以自己的 Domain: ihao.idv.tw ID: ihao 來做說明....

修改 /etc/postfix/main.cf
將 default_privs = nobody
改成
default_privs = mail

2. 修改 /etc/postfix/main.cf -- 在最後面加入底下幾行
#virtual user settings
virtual_maps = hash:/etc/postfix/virtual
virtual_mailbox_lock = dotlock
allow_mail_to_commands = alias,forward,include
allow_mail_to_files = alias,forward,include

3. 修改 /etc/postfix/virtual 在最後面加入 ..
[email protected] ihao.ihao.idv.tw
存檔離開後執行...
#postmap virtual

4. 修改 /etc/postfix/aliases 在最後面加入..
ihao.ihao.idv.tw: :include:/var/spool/webmail/ihao.idv.tw/ihao/.forward
存檔離開後執行...
#postalias aliases

5. 建立密碼檔:
#mkdir /etc/virtual
#mkdir /etc/virtual/ihao.idv.tw
#chown -R mail.mail /etc/virtual
#cd /etc/virtual/ihao.idv.tw
#htpasswd -c passwd ihao ==> 輸入密碼後...即為第一個管理者帳號...

6. 建立 /var/spool/webmail 相對應目錄:
#mkdir /var/spool/webmail
#mkdir /var/spool/webmail/ihao.idv.tw
#mkdir /var/spool/webmail/ihao.idv.tw/ihao
#cd /var/spool/webmail/ihao.idv.tw/ihao
#vi .forward ==> 加入底下這行做轉信
/var/spool/virtual/ihao.idv.tw/ihao
#chown -R mail.mail /var/spool/webmail

7. 建立 /var/spool/virtual 相對應目錄:
#mkdir /var/spool/virtual
#mkdir /var/spool/virtual/ihao.idv.tw
#chown -R mail.mail /var/spool/virtual

8. 修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
底下是我加上去的...請斟酌修改...
複製內容到剪貼板
代碼:
auth_withdomain                 yes
use_syshomedir                  no
use_homedirspools               no
#enable_autoreply                yes
enable_setforward               yes
enable_vdomain                  yes
use_dotlockfile                 yes
vdomain_admlist                 sysadm
vdomain_maxuser                 10
vdomain_maxalias                1
vdomain_vmpop3_pwdpath          /etc/virtual
vdomain_vmpop3_pwdname          passwd
vdomain_vmpop3_mailpath         /var/spool/virtual
vdomain_postfix_aliases         /etc/postfix/aliases
vdomain_postfix_virtual         /etc/postfix/virtual
vdomain_postfix_postalias       /usr/sbin/postalias
vdomain_postfix_postmap         /usr/sbin/postmap

case_insensitive_login          yes
enable_strictvirtuser           yes
enable_changepwd                yes
enable_strictpwd                no
passwd_minlen                   4
session_multilogin              no
enable_userfilter               yes
enable_smartfilter              no
enable_webmail                  yes
enable_webdisk                  no
enable_calendar                 yes
enable_sshterm                  no
enable_pop3                     yes
attlimit                        4096
spool_limit                     30720
quota_limit                     30720
#-------------------------- End ---------------------------#
9. 新增 /var/www/cgi-bin/openwebmail/etc/sites.conf/ihao.idv.tw
複製內容到剪貼板
代碼:
domainnames                     ihao.idv.tw
vdomain_admlist                   ihao      ==> 管理者...可多個管理者
vdomain_maxuser                 100
vdomain_maxalias                 100
mailspooldir                           /var/spool/virtual/ihao.idv.tw
spool_limit                            50000
quota_limit                            50000
10. 打開 Browser...就可以看到 ihao 管理者多個新增帳號的按鈕


Step 4 -- 安裝 Vm-pop3d:
1. Download Source and install: vm-pop3d-1.1.6.tar.gz

# tar zxvf vm-pop3d-1.1.6.tar.gz
#cd vm-pop3d-1.1.6
#./configure
#make
#make install ==> 這時會產生一個檔案在 /usr/local/sbin/vm-pop3d
#mv vm-pop3d.init /etc/rc.d/init.d/vm-pop3d
#chkconfig --add vm-pop3d

2. 啟動 vm-pop3d
複製內容到剪貼板
代碼:
chkconfig vm-pop3d on
3. 修改 /etc/rc.d/init.d/vm-pop3d
複製內容到剪貼板
代碼:


start)
        echo -n "Starting vm-pop3d: "
        daemon vm-pop3d -d 10 -t 600
        echo
        touch /var/lock/subsys/vm-pop3d
        ;;

改成

start)
        echo -n "Starting vm-pop3d: "
        daemon /usr/local/sbin/vm-pop3d --daemon=20 --timeout=600
        echo
        touch /var/lock/subsys/vm-pop3d
        ;;
4. 啟動 vm-pop3d
#service vm-pop3d start
這樣 vm-pop3d 就完成啦...

5.測試 vm-pop3d:

[[email protected]]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK POP3 Welcome to vm-pop3d 1.1.6
[email][email protected]

f-prot 是一套來自冰島的防毒軟體,在 linux 上面非營利個人用的話是免費的,
本身就支援到官方跟新病毒碼,掃毒能力也是一流,所以個人相當喜愛。

f-prot 有提供 rpm 的安裝包,不過下載之前需要填一些資料,需要的朋友可到這邊下載:
http://www.f-prot.com/download/home_user/download_fplinux.html

下載回來以後直接安裝就可以了。
複製內容到剪貼板
代碼:
rpm -ivh fp-linux-ws.rpm
備註:為避免安裝失敗,請先安裝一些可能會用到的工具
複製內容到剪貼板
代碼:
yum -y install rpm-build gcc-c++ rpm-devel zlib-devel libstdc++-devel bzip2-devel docbook-utils beecrypt-devel elfutils-devel gettext ncurses-devel readline-devel libselinux-devel
1. 安裝 mailscanner
複製內容到剪貼板
代碼:
wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.64.3-2.rpm.tar.gz
tar -zxvf MailScanner-4.64.3-2.rpm.tar.gz
cd MailScanner-4.64.3-2
./install.sh
2. 設定 mailscanner

編輯 /etc/MailScanner/MailScanner.conf:
複製內容到剪貼板
代碼:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = f-prot
3. 設定 postfix

編輯 /etc/postfix/main.cf:
複製內容到剪貼板
代碼:
header_checks = regexp:/etc/postfix/header_checks
編輯 /etc/postfix/header_checks:
複製內容到剪貼板
代碼:
/^Received:/ HOLD
4. 變更目錄權限
複製內容到剪貼板
代碼:
chown postfix:postfix /var/spool/MailScanner/incoming
chown postfix:postfix /var/spool/MailScanner/quarantine
5. 啟動系統

大公告成啦,啟動系統來測試看看囉,這樣的安裝方式 mailscanner 會自己處理 postfix,
也就是說你不序要事先或者事後手動啟動 postfix,那樣的話反而會有錯誤,
本來有在系統中設定開機執行 postfix 也可以把他拿掉了,
另外 mailscanner 安裝好以後就預設開機啟動了,並不需要費心在去設定。
複製內容到剪貼板
代碼:
service MailScanner start
最後想要測試看看有沒有真的能夠防毒,可以到這邊下載安全的測試用病毒寄給自己試試看:
http://www.eicar.org/anti_virus_test_file.htm

TOP

發新話題