|
|
本來想用 tarball 安裝 mailscanner,但是沒想到居然有這麼多的相依套件 =.=
(等偶一個一個裝完可能都民國100年了:decfghi6: ) 引用:
好家在作者有提供速成安裝法: install.sh 根本就是windows 的setup了嘛 XXXXDDDDDDDD 很好用,不過有點小問題,不知道它抓不抓得到偶用 tarball 裝的 clamav =.= 試試看.....不然的話,就要去抓 src.rpm 回來 compile =<>= == 實在是很不想重裝 clamav,milter都設好了說:56gtyhu: 反正 procmail + spamassassin + clamd + clamav-milter + sendmail + dnsbl 好像也不錯,就此打住? 考慮一下XD |
Chin-Wei大大沒用yum套件嗎,FC和RH系列可自動線上安裝新套件
也會自動上網找相依套件裝完 |
引用:
前一陣把手上所有的機子全換成了 CentOS ^^a 很好用,感謝阿鳥老大的推薦 <(_ _)> CentOS 的 yum repo,尤其是 centosplus,真是好用,可以直接把 MySQL 升到 5.0 系列,讓我不用痴痴等待 RHEL 5 上市。但如果時間允許的話,小老弟偏好使用 tarball 安裝:face29: 因為這樣子比較容易掌握狀況,雖然要啃man很累,但是出包的時候通常都可以很快就找到問題;若是用yum,因為太方便,打一個指令就什麼都裝到好了,反而搞不清楚來龍去脈。常常會看到有人在Linux 專業論壇問一些明明manual就有寫的問題,就是因為yum太方便....。結果大家都很會安裝,就是不會trouble shooting = =+ 但是yum又真的很方便,總之小老弟是只有在遇到怪獸級的軟體安裝時(eg. mysql),才會搬出yum repo,在能力範圍內,小老弟偏好使用 tarball 安裝 ^ ^ tarball 才是王道:face29: |
Sendamil+MailScanner+Camav+SpamAssassin 終於裝起來了XD
但是對於MailScanner的設定還不熟悉,先啃完man再來決定要怎麼佈署到server上 http://www.mailscanner.info/MailScanner.conf.index.html http://www.fsl.com/support/MailScann...sion-1.0.5.pdf == 與spam的戰爭,依然持續中 = =+ |
加油
spam只是評分,通常是被呼叫的 #spamassassin -t /tmp/123.txt 像用spamassassin -t指令就可呼叫spam作評分 會出現各評分條件分數 先做一個文字檔在/tmp/123.txt 引用:
引用:
|
感謝阿鳥老大的指導 ^^a
自己啃man學雖然可以掌握到個大概,但大部份的man都寫的很不人性化,都是以作者(hacker)自己的角度來寫說明文件,很多東西都會假設這是你應該要知道的,當遇到不懂的東西就只好自己上google狂查資料 XD 以下這二篇是偶目前看到 "最簡易" 的安裝教學,有需要的版友可參考看看: http://phorum.vbird.org/viewtopic.ph...sassin&start=0 http://cha.homeip.net/blog/archives/...il_mailsc.html ==  MailScanner 的 Manual 終於啃完了....:56gtyhu:  準備把它部署到測試機上test一下,沒問題再部署到正式的機子上:face29:  BUT,man 有幾個地方搞不太懂,可能要再試一下。就是那個: Still Deliver Silent Viruse = no Deliver Cleaned Messages = yes 結果偶測試寄病毒信還是會被discard掉(丟進/dev/null) 不管它,反正不重要XXXXXDDDDDDD |
剛才檢查了一下之前佈署的 sendmail+clamd+clamav-milter+dnsbl+spamassassin
成效還不錯,才二天就discard 掉 5000 千多封spam,掃掉500多封病毒信。 真是無法想像以前是怎麼在沒有anti-spam機制下生存下來的XXXDDDDD |
MailScanner有好幾個相關設定檔要注意的
不允許通過的附件的副檔名-設定檔(可禁止寄公司機密文章檔,ex:doc,pdf,xls....) filename.rules.conf 不允許通過的附件的檔案類型-設定檔(可禁止寄影片檔) filetype.rules.conf 不會被設成廣告信的寄件者名單-(像電子報的) rules/spam.whitelist.rules 這是在MailScanner.conf裡設呼叫的檔案路徑 引用:
spam.lists.conf 多設這幾個,對是不是廣告信,是不是危險檔案,更能一手掌握 |
阿鳥老大真是未卜先知啊:face29:
小老弟剛才在測試的時候,就出了類似的狀況。 偶從自己的server寄出去的信居然被打上 "{這可能是廣告信}" = =+ 再測試寄病毒,果然也是被打上 "{這可能是病毒}"" XXXDDDDD 真是無言........:56gtyhu: 現在正在試看能不能讓 MailScanner 只過濾 Incoming Mail,不過濾Outgoing Mail 但好像不能,只能夠對各別的偵測項目寫白名單 but,項目很多耶:toomuch: 每個都要改白名單啊....XXXXXXXXDDDDDDDDDDD == man 好像說舊版的有類似選項可以用,新版的就取消了,只能改用白名單 |
已經佈署完畢,只剩下最後一點小問題: 貝氏演算法的 database 有辦法合併嗎?
不然每台 mail server 都要各別 train 過,很沒效率。不知有無方法可以將多台 mail server 的 bayes database 整合起來 ^^ hint: NFS + bayes_path ???????? :face29: |
Re:Bayes question
http://article.gmane.org/gmane.mail.....general/60376 引用:
只好乖乖地 train 每台機器 = =+ |
我小公司,一台sendmail就夠用
如果是多台,我會寫shell scripts 用scp指令,每更新一次,就執行一次這個shell scripts,做list檔的同步,這樣就方便多了 (ps:唉~忙公司的電話系統中……) |
引用:
雖然小老弟手上有三台 mail server 要處理,但其實真正重要的也是只有其中一台 另外二台使用率低,不特定去train應該也沒關係:p 總之,決定 bayes_auto_learn 給它 ON :n3: (讓它自動學習:ahhh: ) 阿鳥老大怎麼會在忙電話系統呢?難道是 Service Center:face29: == 原先的目標: Sendamil+MailScanner+Camav+SpamAssassin+DNSBL+gray-list 就剩下一個 gray-list,把這個搞定,小老弟的Anti-Spam戰線就算是完全建立完成了。估計是要從sendmail 的milter 著手,比較麻煩的是在MailScanner把sendmail分成二個Process,不知道針對不同的process是否要套用不同的設定檔?(一個加掛milter、一個不要,不然MailScanner發出去的信可能也會被曙光三百秒......) |
安裝 MailScanner-MRTG 中,但是有些圖形跑不出來 and BOSS 說要偶用一台機器監控全部的server..... XXXXDDDDDD
看了一下 MailScanner-MRTG 的設定檔,有點小複雜;要用一台監控全部似乎不容易,要研究一下。因為小老弟對 SNMP protocol "完全不熟",所以之前是用 Bash + Apache + ACL,自己想辦法work around,硬是用一台機器監控所有的server,包含cpu,ram,load,http線上人數,apache負載,流量等 = =+ 看了看 MailScanner-MRTG 的設定檔,似乎是採用 SNMP 協定取得相關資料,難到接下來要開始啃 SNMP 的 Manual ? == 與spam的奮戰,似乎還不到落幕的時候 = =+ |
| 所有時間均為台北時間。現在的時間是 10:59 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *