威尼斯人线上娱乐

邮件服务器维护,Linux邮件服务器Postfix常用命令和邮件队列管理

5 11月 , 2019  

example
text
postfix有种种分歧的邮件队列,何况由队列处理进度统风度翩翩开展管理:

概述

原稿地址:

操作系统(OS卡塔尔国 CentOS
5.5
邮件传输代理(MTA卡塔 尔(阿拉伯语:قطر‎ Postfix  使用最新版本2.6.x
数据库/目录服务 MySQL 5.0  可选openLDAP或NetScape
LDAP,本文以MySQL为底本
邮件投递代理(MDA卡塔尔 maildrop 2.0.x 扶助过滤和有力功能
Web帐户管理后台 ExtMan 0.2.5 支持不过域名、Infiniti顾客
POP3 服务器 Courier-IMAP 对于绝大许多商店来讲完全丰富
WebMail 系统 ExtMail 1.1 援救多语言、全人体模型板化,功用基本齐全
SMTP认证库 Cyrus SASL  规范的SASL完毕库,能够援救Courier authlib
此外数听他们表明库 Courier Authlib 0.60 authlib是maildrop,
courier-imap等劳动的关键构件
日志分析及体现 mailgraph_ext 在ExtMan中大器晚成度包罗了
Web 服务器 Apache 2.x OS 自带

  1. maildrop:本地邮件放置在maildrop中,同不平日候也被拷贝到incoming中。

有个系统融为生龙活虎体了邮件模块,所以近日总在测量试验一些邮件上的效果与利益,顺便计算一下postfix的常用命令及邮件队列的治本,重要做备忘!

在配置Postfix中相遇的局地难题及相关的解决方法,希望在境遇相似的标题时能起仿效的功用.在这里地有须求提到一些连锁的日志文件,因为好些个的失实都会在日记中有浮现,日志文件的贮存地方能够由顾客定义,这里所说的日记文件是按前边的著作中定义的贮存地方(卡塔 尔(英语:State of Qatar),请自行参照改正.

  1. 安装postfix
    service sendmail stop
    yum install httpd-devel bind bind-chroot caching-nameserver
    卸载不支持mysql认证的postfix
    rpm -e postfix
    安装postfix
    yum install postfix-2.6.2-5hzq.i386.rpm
    查阅是还是不是辅助mysql认证
    postconf -m
    改过postfix配置文件
    vim /etc/postfix/main.cf
    myhostname = mail.up.com
    mydomain = up.com
    inet_interfaces = all
    mydestination = $myhostname, $mydomain, localhost
    启动postfix
    service postfix restart

  2. 安装courier-authlib
    应用authlib登录验证.这样能够毫无管后台顾客数量是用哪些艺术存款和储蓄的.举例说MySQL/LDAP
    yum install courier-authlib
    yum install courier-authlib-mysql

  2. incoming:放置正在达到或队列管理进度未有意识的邮件。

威尼斯人线上娱乐 1

突显信件列表:postqueue -p
来得信件內容:postcat -q Queue_ID
刪除各別信件:postsuper -d Queue_ID
一切刪除:postsuper -d ALL
扣住信件:postsuper -h Queue_ID
回复:postsuper -H Queue_ID
双重排程:
postsuper -r Queue_ID
postsuper -r ALL
免去信件:
postqueue -f (全部)
postqueue -s 主机名称(个别对象)
要查阅Postfix的最近重大布局文件的存放路径:
postconf -n

改善authdaemon socket目录权限
借使该目录权限不精确改良,maildrop及postfix等将不可能准确获取客户的音讯及密码验证:
chmod 755 /var/spool/authdaemon

  3. active:放置队列管理过程已经开荒了并正盘算投递的邮件,该队列有
  长度的界定。

postfix概念

系统日志:tail -f
/var/log/messages
邮件日志:tail -f /var/log/maillog
clamd相关:tail -f /var/log/clamav/clamd.log  tail -f
/var/log/clamav/freshclam.log
maildrop相关:tail -f /var/log/maildrop.log
apache相关:tail -f /usr/local/httpd/logs/error_log  tail -f
/usr/local/httpd/logs/suexec_log
mysql相关:tail -f /usr/local/mysql/data/linux.linux.com.err
测试amavisd:amavisd -d config debug-sa
测试spam:spamassassin -D –lint
测试maildrop:maildrop -V 10 -dtest@test.com

cd /etc/authlib/
vim authdaemonrc
authmodulelist=”authmysql”
authmodulelistorig=”authmysql”

  4. deferred:放置不能够被投递的邮件。

古板的Sendmail将具有机能都集聚在同一个主次里,这种协会大家称为“单体式设计”(monolithic).Postfix选用专职担任的战术,分化的作用分别交由分歧的极度程序处理,这种协会称为“模块化设计”。这个自成生机勃勃格的极度程序,大家称为组件(component)。大超多构件都以以daemon的花样存在,也正是常驻在系统内存里的连天动作的后台进程(background
process)。

问题一:

vim /etc/authlib/authmysqlrc
MYSQL_SERVER        localhost
MYSQL_USERNAME        extmail
MYSQL_PASSWORD        extmail

postfix平时爱抚
启动postfix
postfix start
停止postfix
postfix stop
再次读取postfix配置文件
postfix reload
这时候投递队列中持有邮件(慎用)
postfix flush
翻看队列邮件
postqueue -p
mailq
postqueue -p |tail
行使postsuper 来保卫安全队列。
相同是先用mailq查看队列里的邮件,找到相应的id,然后用postsuper
-d来删除。
例如id是0EAF3A9B 那么postsuper -d 0EAF3A9B

威尼斯人线上娱乐 2

Q
Aug 7 22:26:22 mail postfix/smtpd[16829]: warning: xsasl_cyrus_server_get_mechanism_list:
no applicable SASL mechanisms
Aug 7 22:26:22 mail postfix/smtpd[16829]: fatal: no SASL authentication mechanisms
Aug 7 22:26:23 mail postfix/master[16825]: warning: process /usr/libexec/postfix/smtpd
pid 16829 exit status 1
Aug 7 22:26:23 mail postfix/master[16825]: warning: /usr/libexec/postfix/smtpd:
bad command startup — throttling
Aug 7 22:28:06 mail postfix/smtpd[16830]: warning: xsasl_cyrus_server_get_mechanism_list:
no applicable SASL mechanisms
Aug 7 22:28:06 mail postfix/smtpd[16830]: fatal: no SASL authentication mechanisms
Aug 7 22:28:07 mail postfix/master[16825]: warning: process /usr/libexec/postfix/smtpd
pid 16830 exit status 1
A
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

MYSQL_SOCKET        /var/lib/mysql/mysql.sock
MYSQL_PORT        3306

Q: 删除邮件队列
A: mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ {
print $1 }’ | tr -d ‘*!’ | postsuper -d –

当Postfix被运行后,首先运转的是master
daemon,它基本邮件的管理流程,同一时候也是任何构件的监护人。在拍卖邮件的进度中,master会运转对应效率的零件来处理有关事务,被master运维的机件,在成就交付的办事之后会自动甘休;大概,要是组件的拍卖时间超越限制时间,或是专业量达到预约限度,组件也会自行截止。master
daemon会常驻在系统中,当管理员运行它时,它从main.cf和master.cf那八个布局文件获得运维参数。邮件队列

问题二:

MYSQL_DATABASE        extmail
MYSQL_USER_TABLE    mailbox
MYSQL_CRYPT_PWFIELD    password
MYSQL_UID_FIELD        uidnumber
MYSQL_GID_FIELD        gidnumber
MYSQL_LOGIN_FIELD    username
MYSQL_HOME_FIELD    concat(‘/var/mailbox/’,homedir)
MYSQL_MAILDIR_FIELD    concat(‘/var/mailbox/’,maildir)

详尽要看mailq和postsuper的用法修复队列以至别的权力错误
postfix check
翻看邮件系统日志
tail -f /var/log/maillog

Postfix有以下多种邮件队列,均由管理类别的进度统大器晚成开展保管:

Q
Jan 15 20:24:43 localhost postfix/smtpd[3048]: warning: SASL authentication problem:
unable to open Berkeley db /etc/sasldb2: No such file or directory
A
系统已经安装sasl-cyrus 删除掉,然后编译重装

启动courier-authlib    
service courier-authlib start
创办邮箱目录
mkdir /var/mailbox

彰显信件列表:postqueue -p
来得信件內容:postcat -q Queue_ID
刪除各別信件:postsuper -d Queue_ID
方方面面刪除:postsuper -d ALL
扣住信件:postsuper -h Queue_ID
回复:postsuper -H Queue_ID
再次排程:
postsuper -r Queue_ID
postsuper -r ALL
撤除信件:
postqueue -f (全部)
postqueue -s 主机名称(个别对象)
要查看Postfix的近些日子最重要配备文件的贮存路线:
postconf -n

威尼斯人线上娱乐 3

问题三:

  1. 安装courier-imap
    yum install courier-imap
    ExtMail近年来还尚无正规援助IMAP目录,因而必要屏蔽IMAP,只提供pop3服务。而就这段时间的使用状态来看,IMAP使用的比比较少,绝超越二分之一OutLook/Foxmail客户都习贯使用POP3而非IMAP。
    vi /usr/lib/courier-imap/etc/imapd
    IMAPDSTART=NO
    vi /usr/lib/courier-imap/etc/imapd-ssl
    IMAPDSSLSTART=NO
    再一次启航courier-imap
    service courier-imap start

  2. 安装maildrop
    maildrop是叁个运用C++编写的用来代替本地MDA的隐含过滤效果邮件投递代理,是courier邮件系统组件之风姿洒脱,大家在这将采用maildrop来取代postfix自带的MDA。
    yum install maildrop

系统日志:tail -f /var/log/messages
邮件日志:tail -f /var/log/maillog
clamd相关:tail -f /var/log/clamav/clamd.log  tail -f
/var/log/clamav/freshclam.log
maildrop相关:tail -f /var/log/maildrop.log
apache相关:tail -f /usr/local/httpd/logs/error_log  tail -f
/usr/local/httpd/logs/suexec_log
mysql相关:tail -f /usr/local/mysql/data/linux.linux.com.err
测试amavisd:amavisd -d config debug-sa
测试spam:spamassassin -D –lint
测试maildrop:maildrop -V 10 -dtest@test.com

postfix发信认证进程maildrop:当地邮件放置在maildrop中,同有时候也被拷贝到incoming中。

Q
install_driver(mysql) failed: Can’t locate DBD/mysql.pm in @INC (@INC contains:
A
[root@redhat tmp]#tar zxvf DBD-mysql-3.0008.tar.gz 重新安装

为了使Postfix扶植Maildrop,必得改正/etc/postfix/master.cf文件:
maildrop   unix        –       n        n        –        –       
pipe
  flags=DRhu user=vuser argv=maildrop -w 90 -d ${user}@${nexthop}
${recipient} ${user} ${extension} {nexthop}

postsuper -d
ALL  那样就删除全体邮件啦威尼斯人线上娱乐 4

incoming:放置正在达到队列或管理进程未有开掘的邮件。

问题四:

布局main.cf
由于maildrop不扶助叁遍收受四个收件人,因而必需在main.cf里增添如下参数:
maildrop_destination_recipient_limit = 1
maildrop -v   测试
  检查装置结果,请确认保障有”Courier Authentication Library extension
enabled.”一句现身:
maildrop
RPM包安装时,会自行制造vuser客户及vgroup顾客组,特地用于邮件的存款和储蓄,vuser:vgroup的uid/gid都以1000
矫正邮箱目录属性:
chown vuser.vgroup /var/mailbox -R

active:放置队列管理进度早就打开了并正酌量投递的邮件,该队列有长度的界定。

Q
Can’t chdir to /home/mailbox//Maildir, No such file or directory
A
不能进入邮件目录,请先在extman后台建立postmaster用户
  1. 安装cyrus-sasl
    yum install cyrus-sasl
    开启postfix的smtp认证
    vim /etc/postfix/main.cf
    smtpd_sasl_auth_enable = yes
    smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination

deferred:放置无法被投递的邮件。或者是推迟发送的邮件

问题五:

让postfix扶助设想客户
virtual_alias_maps =
mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains =
mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_邮件服务器维护,Linux邮件服务器Postfix常用命令和邮件队列管理。mailbox_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop
#local_recipient_maps = (注释去掉)
编辑smtpd.conf文件,让虚构顾客到mysql数据库认证
vi /usr/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/spool/authdaemon/socket

常用命令

Q
SELECT username, password, "", ‘1001’, ‘1001’, concat(‘/var/mailbox/’,maildir), "", "",
username, "" FROM mailbox WHERE username = "test@test.com"
maildrop: Timeout quota exceeded.
A
请检查/usr/local/authlib/etc/authlib/mysqlauthrc的quota配置项

chmod -R 777 /var/spool/authdaemon/
service saslauthd start

1、启动postfix/usr/sbin/postfix start

问题六:

  1. 安装ExtMail和extman
    yum install extsuite-webmail
    cd /var/www/extsuite/extmail
    cp webmail.cf.default webmail.cf
    vi webmail.cf
    言语接收,可改作:
    SYS_USER_LANG = zh_CN
    此地即为您在前文所设置的顾客邮件的贮存目录,可改作:
    SYS_MAILDIR_BASE = /var/mailbox/
    SYS_MYSQL_USER = extmail
    SYS_MYSQL_PASS = extmail
    SYS_MYSQL_DB = extmail
    chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/

2、停止postfix/usr/sbin/postfix stop

Q
sh: /usr/sbin/sendmail: No such file or directory
A
ln -s /usr/local/postfix-2.2.8/src/sendmail/sendmail /usr/sbin/sendmail

yum install extsuite-webman
vim /var/www/extsuite/extman/webman.cf
那边即为您在前文所设置的顾客邮件的寄放目录,可改作:
SYS_MAILDIR_BASE = /var/mailbox
SYS_CAPTCHA_ON = 0   //没有必要认证码
mkdir /tmp/extman
chown vuser.vgroup /tmp/extman
安装虚构域和编造顾客的布局文件
cp /var/www/extsuite/extman/docs/mysql_virtual_*.cf /etc/postfix/
chown -R vuser:vgroup /var/www/extsuite/extman/cgi/
导入mysql数据库结构及最初化数据
cd /var/www/extsuite/extman/docs
# mysql -u root -p <extmail.sql
# mysql -u root -p <init.sql

3、检查postfix配置文件/usr/sbin/postfix check

问题八:

测试authlib认证:
/usr/sbin/authtest -s login postmaster@extmail.org extmail
Authentication succeeded.

4、展现Postfix当前收效的配置音信postconf -n

Q
error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory
A
[root@linux tmp]#rpm -ivh compat-libstdc++-33-3.2.3-47.3.i386.rpm

     Authenticated: postmaster@extmail.org  (uid 1000, gid 1000)
    Home Directory: /var/mailbox/extmail.org/postmaster
           Maildir: /var/mailbox/extmail.org/postmaster/Maildir/
             Quota: (none)
Encrypted Password: $1$phz1mRrj$3ok6BjeaoJYWDBsEPZb5C0
Cleartext Password: extmail
           Options: (none)
那样申明ExtMan的不易安装,数据库也不错导入,courier-authlib能科学连接到mysql数据库

5、重新读取postfix配置文件/usr/sbin/postfix reload

问题九:

修改httpd.conf文件
NameVirtualHost *:80
Include conf/vhost_*.conf
vi /etc/httpd/conf/vhost_extmail.conf
<VirtualHost *:80>
ServerName mail.lx.com
DocumentRoot /var/www/extsuite/extmail/html/

6、查看队列中的邮件:mailq

Q
Starting mail statistics grapher: mailgraph_ext
Can’t locate RRDs.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi
A
ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/
Alias /extmail /var/www/extsuite/extmail/html/

postqueue -p

问题十:

ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/
Alias /extman /var/www/extsuite/extman/html/

7、查看队列大小mailq | wc -l

Q
Can’t locate loadable object for module RRDs in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi
A
ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

SuexecUserGroup vuser vgroup
</VirtualHost>
service httpd restart

postqueue -p | wc -l

难点十大器晚成:

  1. 拜候及测试

    分选处理就能够登陆extman举办后台管理了。暗中认可管理帐号为:root@extmail.org
    密码为:extmail*123*
    报到成功后创建虚拟域和设想客户
    运用telnet登陆25和110端口进行测验

8、查看信件內容postcat -q Queue_ID

Q
Can’t load ‘/usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/auto/GD/GD.so’
for module GD: libgd.so.2:
cannot open shared object file: No such file or directory at
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/DynaLoader.pm
line 230., referer:http://192.168.44.200/extman/cgi/index.cgi
A
[root@linux tmp]#vi /etc/ld.so.conf
[root@linux tmp]#less /etc/ld.so.conf
include ld.so.conf.d/*.conf
/usr/X11R6/lib
/usr/local/mysql/lib
/usr/local/BerkeleyDB/lib
/usr/local/authlib/lib/courier-authlib
/usr/local/sasl2/lib
/usr/local/sasl2/lib/sasl2
/usr/local/clamav/lib
/usr/local/lib
/usr/local/authlib/lib/courier-authlib
/usr/local/gd/lib
/usr/local/jpeg/lib
/usr/local/fontconfig/lib
/usr/local/freetype2/lib
/usr/local/png/lib
[root@linux tmp]#ldconfig -v

telnet localhost 25
ehlo localhost
auth login
perl -MMIME::Base64 -e ‘print encode_base64(“abc\@lx.com”);’
perl -MMIME::Base64 -e ‘print encode_base64(“123”);’
mail from:a@lx.com
rcpt to:b@lx.com
data
blablablaba
.
quit

9、强制发送队列中的邮件/usr/sbin/postfix flush

问题七:

telnet localhost 110
user b@lx.com
pass 123
list
retr 1
dele 1
quit

postqueue -f

Q
Jan 28 05:04:56 linux postfix/pickup[13892]: DEBD68075: uid=0 from=<root>
Jan 28 05:04:56 linux postfix/cleanup[14026]: DEBD68075: hold: header Received:
by linux.test.com (Postfix, from userid 0)??id DEBD68075; Mon, 28 Jan 2008 05:04
:56 +0800 (CST) from local; from=<root@test.com>
Jan 28 05:04:56 linux postfix/cleanup[14026]: DEBD68075: message-id=<20080127210
456.DEBD68075@linux.test.com>
A
不要将amavisd和MailScanner装在一起##可能有其它解决办法吧

测验maildrop,输出如下:
echo “test mail” | maildrop -V 10 -d abc@lx.com
maildrop: authlib: groupid=1000
maildrop: authlib: userid=1000
maildrop: authlib: logname=abc@lx.com, home=/var/mailbox/lx.com/abc,
mail=/var/mailbox/lx.com/abc/Maildir/
maildrop: Changing to /var/mailbox/lx.com/abc
Message start at 0 bytes, envelope sender=abc@lx.com
maildrop: Attempting .mailfilter
maildrop: Delivery complete.

10、暂缓发送队列中的难题邮件postsuper -h Queue_ID

 

如若发信提醒:
SMTP rcpt error: 5.1.1 : Recipient address rejected: User unknown in
local recipient table
请在/etc/postfix/main.cf里面确认保证存在下边配置
local_recipient_maps =
就算发送邮件成功,可是不可能收到邮件,请注释掉上边三项:
#mydestination

postsuper -h ALL deferred

标题十八:

  1. extman图形日志:
    /usr/local/mailgraph_ext/mailgraph-init start
    /var/www/extsuite/extman/daemon/cmdserver –daemon
    开机自运行:
    # echo “/usr/local/mailgraph_ext/mailgraph-init start” >>
    /etc/rc.d/rc.local
    # echo “/var/www/extsuite/extman/daemon/cmdserver -v -d” >>
    /etc/rc.d/rc.local

11、湮灭暂缓发送的邮件postsuper -H Queue_ID

Q
httpd: Syntax error on line 99 of /etc/httpd/httpd.conf:
Cannot load /usr/local/\httpd/modules/libphp5.so into server: /usr/local/\httpd/modules/libphp5.so:
cannot restore segment prot after reloc: Permission denied
A
1:禁用selinux
2:chcon -t texrel_shlib_t /usr/local/apache2/modules/*.so

=========================

postsuper -H ALL deferred

 

  1. 邮件过滤:
    Postfix能够依据“client, sender, recipient”对邮件进行过滤
    威尼斯人线上娱乐 ,postfix能够动用“smtpd_*_restrictions”参数对邮件实行约束,此中的“*”
    可以以“client, sender等”代替。

12、重新参加队列:postsuper -r Queue_ID

主题材料十六:

1).smtpd_client_restrictions
本着client进行节制,编辑/etc/postfix/main.cf,增加以下参数
smtpd_client_restrictions = hash:/etc/postfix/client_access
那条语句的意思是要大家将把顾客端的约束政策参预一条限定法规”check_client_access”:把针对顾客的界定写在client_access文件中,并且以hash数据库的花样积累。

postsuper -r ALL

Q
Jun 20 15:29:08 mail authdaemond: authldaplib: sysusername=<null>, sysuserid=1001, sysgroupid=1001,
homedir=/var/mailbox/test.com/test01,address=test01@test.com, fullname=test01,
maildir=test.com/test01/Maildir/, quota=5242880S, ptions=<null>
Jun 20 15:29:08 mail authdaemond: authldaplib: clearpasswd=<null>,
passwd=$1$8pBM6cXc$Va6UkybwOdSyExU82pQ1A0
Jun 20 15:29:08 mail authdaemond: rebinding with DN
‘mail=test01@test.com,virtualDomain=test.com,o=extmailAccount,dc=test.com’
to validate password
Jun 20 15:29:08 mail authdaemond: authentication bind failed, invalid credentials
A
vi /etc/authlib/authldaprc
72 #LDAP_AUTHBIND 1

编写/etc/postfix/client_access文件,内容如下
192.168.1.23      reject
那代表来自192.168.1.23那台主机将不能够由此postfix服务器实行发信。本文件的格式前面为client的ip
,前面为动作“ok”或“reject”。
此时必然要记得使用“postmap”命令将client_access生成hash数据库。命令如下:
#cd  /etc/postfix
#postmap  client_access
然后重新开动postfix服务器。

13、刪除内定邮件postsuper -d Queue_ID

 

2). smtpd_sender_restrictions
针对client实行界定,编辑/etc/postfix/main.cf,加多以下参数
smtpd_sender_restrictions = hash:/etc/postfix/sender_access
那条语句的野趣是要大家将把客商端的界定布置参加一协议束法则“check_sender_access”:把针对客商的范围写在sender_access文件中,何况以hash数据库的情势积存。
编写/etc/postfix/sender_access文件,内容如下
abc@beijing.com  reject
163.com        reject
那象征诸如客商名像“abc@163.com”
那样以“163.com”结尾的客商都不能够运用该服务器发信。
那时必然要记得使用“postmap”命令将sender_access生成hash数据库。命令如下:
#cd  /etc/postfix
#postmap  sender_access

14、清空队列中的邮件postsuper -d ALL

难题十八:

3).  smtpd_recipient_restrictions
针对recipient举办约束,编辑/etc/postfix/main.cf,加多以下参数
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/recipient_access,permit_sasl_authenticated,reject_unauth_destination,注意准则的逐一,先反省收件人是不是不肯,借使不推辞则再向后检查下一个平整是还是不是为法定客户。

15、
删除队列中有题指标邮件(正在deferred列表中的邮件,直接删除邮件文件,可以看见到哪些信被刪除了
):postsuper -d ALL deferred

Q
pop3d: chdir test.com/test01: No such file or directory
A
vi /etc/authlib/authldaprc
#LDAP_MAILDIR mailMessageStore

4)  针对mail的”header” 与 “body” 进行检讨
针对邮件内容张开节制,编辑/etc/postfix/main.cf,增加以下参数
header_checks = regexp:/etc/postfix/header_checks
那条语句的意趣是要大家针对mail的“主旨”实行检查,要是“大旨”中含有了“/etc/postfix/header_checks”文中依据正则表明式规定的显要字,将会依据”
/etc/postfix/header_checks”文中的动作进行管理。   
编写/etc/postfix/header_checks文件,内容如下:
/hello/  reject  go out
“/
/”正则表明式内的协作关键字要写在里边,本例中,假使宗旨包罗hello则拒却该邮件,同期呈现“go
out”警报。无需调换数据库文件。
重新启航postfix ,进行测量试验拜望到以下警示音信。

find /var/spool/postfix/deferred -type f -exec rm -vf {} \;

 

body_checks = regexp:/etc/postfix/body_checks
那条语句的意味是大家要指向mail的“body”实行自己商量,假设“body”中饱含了“/etc/postfix/body_checks”文中依据正则表明式规定的关键字,将会遵纪守法”
/etc/postfix/body_checks”文中的动作举行拍卖。
编写/etc/postfix/body_checks文件,内容如下:
/sex/  reject  go out
“/
/”正则表明式内的同盟关键字要写在里边,本例中,固然mail内容现身富含sex的最首要字则拒却该邮件,同不常候出示“go
out”警示。使用telnet方法发信能看出效果。
正则表示式的功力十三分强大,建议读者自行去读书钻研,然后定制出团结的mail检查情势。

# find /var/spool/postfix/defer -type f -exec rm -vf {} \;

标题十九:

如上只是邮件的早先过滤,对于网络发垃圾、病毒邮件的生机勃勃把手总能绕过大家的政策,大家运用流行的反垃圾防病毒。

  1. 反垃圾病毒邮件软件
    安装amavisd-new
    yum install amavisd-new
    普通话过滤准绳
    cp Chinese_rules.cf /usr/share/spamassassin/
    service amavisd start
    lsof -i:10024

安装ClamAV
yum install clamd
vim /etc/clamd.conf
去掉 ‘LocalSocket /var/run/clamav/clamd.sock’的申明,并注释掉 ‘TCPSocket
3310’,大家将选取unix socket实际不是TCP,两个不得并存

安装相关目录权限:
将clamav加到amavis运转组里,并调动目录权限,不然clamav将不能扫描amavisd-new发生的一时文件
usermod -G amavis clamav
chown amavis.amavis /var/spool/vscan
chmod 750 /var/spool/vscan
chown amavis.amavis /var/spool/vscan/tmp
chmod 750 /var/spool/vscan/tmp

启航ClamAV及更新病毒库
service clamd start
配置amavisd.con文件
vim /etc/amavisd/amavisd.conf
21  $mydomain = ‘lx.com’;
153 $myhostname = ‘mail.lx.com’;
54  @local_domains_maps = qw(.);   //对持有的域检查

校正投递/拦截的艺术:
158 $final_virus_destiny      = D_REJECT;
160 $final_spam_destiny       = D_REJECT; 
//邮件不会被投递给收件人,但会打招呼发件人邮件被驳倒

99  $sa_tag2_level_deflt = 19.2;         
超过那么些分数,允许在邮件标题参与[SPAM] 标记
100 $sa_kill_level_deflt = 19.9;         
超越那么些分数,间接將信件备份后删除

配置Amavisd与Clamav结合

“); 在陈设项地方加多

@av_scanners_backup = (”

716 [‘ClamAV-clamd’,
717   \&ask_daemon, [“CONTSCAN {}\n”,
“/var/run/clamav/clamd.sock”],
718   qr/\bOK$/, qr/\bFOUND$/,
719   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
720 );

724 @av_scanners_backup = (
725
726   ###    – backs up clamd or Mail::ClamAV
727 #  [‘ClamAV-clamscan’, ‘clamscan’,
728 #    “–stdout –no-summary -r –tempdir=$TEMPBASE {}”,
729 #    [0], qr/:.*\sFOUND$/m, qr/^.*?: (?!Infected Archive)(.*)
FOUND$/m ],
730 [‘ClamAV-clamscan’, ‘clamscan’,
731     “–stdout –no-summary -r –tempdir=$TEMPBASE {}”,
732     [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*)
FOUND$/ ],

配置Amavisd与spam结合
14  @bypass_spam_checks_maps  =
(\%bypass_spam_checks,\@bypass_spam_checks_acl,\$bypass_spam_checks_re);

配置Postfix 集成amavisd-new
改过/etc/postfix/master.cf增加如下:
smtp-amavis   unix  –       –        n      –        2      smtp   
                -o  lmtp_data_done_timeout=1200    
                -o  lmtp_send_xforward_command=yes 
                -o  disable_dns_lookups=yes
127.0.0.1:10025 inet n  –        n      –        –      smtpd  
                -o content_filter=     
                -o
smtpd_client_restrictions=permit_mynetworks,reject  
                -o smtpd_helo_restrictions=    
                -o smtpd_sender_restrictions=  
                -o
smtpd_recipient_restrictions=permit_mynetworks,reject   
                -o
smtpd_data_restrictions=reject_unauth_pipelining    
                -o mynetworks=127.0.0.0/8
修改 vim /etc/postfix/main.cf文件
content_filter=smtp-amavis:[127.0.0.1]:10024
重启postfix:
service postfix restart
重复起动amavisd:
service amavisd restart
选拔thunderbird发送符合规律邮件测量检验,
发送垃圾邮件测量试验,代码:XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
病毒代码:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
被拒却的邮件保存在/var/spool/vscan/tmp目录下
日志文件/var/log/maillog

  1. 安装FCGI
    rpm -ivh httpd-devel-2.2.3-31.el5.i386.rpm
    ln -s /usr/lib/httpd/build /etc/httpd
    tar xfz mod_fastcgi-2.4.6.tar.gz
    # cd mod_fastcgi-2.4.6
    # cp Makefile.AP2 Makefile
    # make top_dir=/etc/httpd install

除去Apache要求FCGI的支持外,extmail也需求相应的perl-FCGI模块
yum install perl-FCGI-0.67-1.2.el5.rf.i386.rpm

vim /etc/httpd/conf/vhost_extmail.conf
LoadModule fastcgi_module modules/mod_fastcgi.so
<Ifmodule mod_fastcgi.c>
FastCgiExternalServer /usr/bin/dispatch.fcgi -host 127.0.0.1:8888
-idle-timeout 240
</Ifmodule>

<VirtualHost *:80>
ServerName mail.lx.com
DocumentRoot /var/www/extsuite/extmail/html/

#ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/
Alias /extmail/cgi/ /usr/bin/dispatch.fcgi/
Alias /extmail /var/www/extsuite/extmail/html/
<Location “/extmail/cgi”>
SetHandler fastcgi-script
</Location>

ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/
Alias /extman /var/www/extsuite/extman/html/

重启Apache和fastcgi server开机自运营:

shell

# service httpd restart
# /var/www/extsuite/extmail/dispatch-init start
# echo “/var/www/extsuite/extmail/dispatch-init start” >>
/etc/rc.d/rc.local

16、列出全数标题邮件(方今怀有不恐怕发送的邮件卡塔尔find
/var/spool/postfix/deferred -type f -exec ls -l
–time-style=+%Y-%m-%d_%H:%M:%S {} \;

Q
configure: error: Please fix the library issues listed above and try again.
A
cp /usr/local/png/lib/pkgconfig/libpng.pc /usr/lib/pkgconfig/

或者

httpd.conf里增加:
LoadModule fastcgi_module modules/mod_fastcgi.so
<Ifmodule mod_fastcgi.c>
FastCgiExternalServer /usr/bin/dispatch.fcgi -host 127.0.0.1:8888
-idle-timeout 240
</Ifmodule>

Alias /extmail/cgi/ /usr/bin/dispatch.fcgi/
Alias /extmail /var/www/extsuite/extmail/html
Alias /extman/cgi/ /usr/bin/dispatch.fcgi/
Alias /extman /var/www/extsuite/extman/html
<Location “/extmail/cgi”>
  SetHandler fastcgi-script
</Location>
<Location “/extman/cgi”>
  SetHandler fastcgi-script

17、删除已经3天未发生的邮件find /var/spool/postfix/deferred -type f
-mtime +3 -exec rm -f {} \;

主题材料十五:

</Location>

要注意,上边的/usr/bin/dispatch.fcgi并不设有,不过必需按上边的写。某个顾客班门弄斧指向真实的dispatch.fcgi程序,反而用持续,这里我们一定要注意,按下边包车型地铁计划写好。

别的,extmail和extman最佳在同二个索引下,能够致少幸免难题。

下一场运营dispatch.fcgi:

/var/www/extsuite/extmail/dispatch-init start

人己一视复起动apache。

威尼斯人线上娱乐 5

18、删除超越5天的主题素材邮件的退信记录(当先5天的“defer”列表中的退信卡塔尔国find
/var/spool/postfix/defer -type f -mtime +5 -exec rm -f {} \;

Q
Can’t locate GD.pm in @INC (@INC contains:
A
安装GD-2.35.tar.gz

常用日志

主题材料十三:

以下是风华正茂对连锁的日志

Q
怎样查看postfix日志成功接收到邮件:(交货到邮件目录)
A
cat /var/log/maillog |grep "delivered to maildir"
cat /var/log/maillog |grep "delivered to maildir" | egrep -o "(\w+)([@]{1}\w+[.]{1,})(\w+)"

翻开系统日志:tail -f /var/log/messages

难点十六:

查看邮件日志:基本很完美,差非常少具备境遇的邮件难题都足以通过该日志来拍卖tail
-f /var/log/maillog

Q
怎样取当天日志:
A
cat /var/log/maillog | egrep "`data | awk "`'{print ""$2" "$3""}’`"

maildrop相关tail -f /var/log/maildrop.log

标题十六:

clamd相关:tail -f /var/log/clamav/clamd.log

Q
怎样取指定日期日志:
A
cat /var/log/maill | grep "^Sep\ 25" | egrep "reject|warning|error|fatal|panic" | more

tail -f /var/log/clamav/freshclam.log

  渐渐再追加吧.

末尾会享受越来越多devops和DBA方面包车型地铁剧情,感兴趣的心上人能够关怀一下~

威尼斯人线上娱乐 6


相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图