Xây dựng mail server với postfix

5,976 views
5,864 views

Published on

Xây Dựng Mail Server với Postfix
Ngày nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiến cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạt độn ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp. Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai.

Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định, nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏi tính bảo mật cao. Mô hình dạng cơ bản như sau:

Đối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trên nhưng không sử dụng đến các Mail Server chuyên dụng, Giải pháp dùng trong trường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc Microsoft

Tải Toàn Bộ Ebook Tại
http://tailieuit.com/4r/threads/xay-dung-mail-server-voi-postfix.423/

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,976
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
266
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Xây dựng mail server với postfix

  1. 1. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComXây Dựng Mail Server với Postfix Phần INgày nay, quá trình tin học hóa trong các doanh nghiệp diễn ra khá nhanh khiếncho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thốnge-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng(Availability)-hoạt độn ổn định và dễ dàng mở rộng, và tính riêng tư (Private) chodoanh nghiệp. Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triểnkhai.Ebook này được h2_audio Admin diễn đàn http://tailieuit.com sưu Tầm vàbiên soạn 24/6/2013Các hệ thống Mail Server chuyên dụng thì chi phí cao nhưng hoạt động ổn định,nhanh và bảo mật cao thường thì chỉ triển khai cho các doanh nghiệp lớn đòi hỏitính bảo mật cao. Mô hình dạng cơ bản như sau:
  2. 2. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComĐối với các doanh nghiệp vừa và nhỏ ta cũng có thể triển khai như mô hình trênnhưng không sử dụng đến các Mail Server chuyên dụng, Giải pháp dùng trongtrường hợp này thường là triển khai trên hệ thống Linux-Unix hoặc MicrosoftLinux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp,nhanh và ổn định. Nhược điểm khó triển khai và quản trị.Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng.Nhược điểm giá thành tương đối và yêu cầu phần cứng cao.Nhưng bất cứ hệ thống mail nào cũng hoạt động dựa trên kiến trúc sau:Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặttrên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mailmột cách tiện lợi và nhanh chóng. Các chương trình MUA tiêu biểu là: Outlook(Windows), Evolution (Linux), ThunderBird va Eudora
  3. 3. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComMail Transport Agent (MTA)(thường gọi là Mail Transport Agent, MessageTransfer Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm vụchuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent). Các chươngtrình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux),Edge/Hub Tranpost của MS Exchange Server (Windows).Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối chúngđến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu là:Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows)Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành độngtương tự để chống spam trong local) và kết hợp với MTA để chuyển Email. Đasố các MTA làm nhiệm vụ MSA luôn (posfix, Sendmail), trên MS Exchange thìMSA do Mailbox role + Client receive connector (trên Hub transport role) đảmnhiệm.Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìmvề hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phốimail về local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập đến tìmkiếm và lấy email về. Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot(Linux), Client Access Server trên MS Exchange (Windows). MRA bây giờthường do các MUA đảm nhiệm đó chính là các POP3, IMAP Client.
  4. 4. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComXây Dựng Mail Server Với Postfix - Phần III. Mô Hình Mail Server Với PostfixBài viết hướng dẫn cho người đọc có thể dễ dàng xây dựng một mail server hoạtđộng ổn định và chi phí thấp, cho doanh nghiệp vừa và nhỏ, dựa trên nền Linux.Hình 2 – Kiến trúc Mail Server sẽ triển khaiII. Giới Thiệu Các Thành Phần
  5. 5. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com1. Giới Thiệu PostfixPostfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở trungtâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý, nhanh,an toàn. Chỉ cần một server với hardware thông thường, Postfix có thể chuyểngiao hàng triệu email một ngày. Ngày nay postfix là một trong nhưng MTA kháphổ biến trên các mail server.2. Giới Thiệu DovecotDovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biếntrên các CentOS, Nó là một phần mềm mã nguồn mở được Timo Sirainen viết vàphát triển. Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý.3. Giới Thiệu SquirrelMailSquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nóhỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là mộtphần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail củamình trong môi trường Web.III. Yêu Cầu Hệ ThốngVới các hệ thống Linux yêu cầu về phần cứng rất bình thường, một server vớicấu hình trung bình vẫn có thể cài đặt và chạy ổn định. Ví dụ: Một máy tính vớicấu hình: CPU Pentium III 600MHZ, RAM 256MB, HDD 40GB. Có thể làm MailServer phục vụ khoảng 300 – 400 User.Về phần các phần mềm trên hệ thống:- Hệ Điều Hành: CentOS 5.3 Chạy dạng command Line hay đồ họa đều được(chế độ Command Line thì tốn ít ổ cứng, và chạy tốn ít RAM và CPU hơn).- SMTP Server: Postfix 2.3.3- POP3/IMAP Server: 1.0.7- Web Mail: SquirrelMail 1.4.8- Web Server: Apache 2.2.3 Cần thiết để cho User có thể dùng web mail.
  6. 6. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com- AntiSpam: SpamAssassin 3.2.5- AntiVirus: ClamAV 0.95.2, Amavisd-new 2.6.4IV. Vấn đề Bảo Mật Cho Hệ Thống E-MailNgày nay vấn đề Virus và spam vẫn là những nguy cơ đe dọa đến sự vận hànhổn định của hệ thống, đồng thời nguy cơ mất mát hoặc bị đánh cắp dữ liệu là rấtcao, điều này ảnh hưởng trực tiếp đến lợi ích của người dùng và doanh nghiệp.Vì thế khi triển khai xây dựng hệ thống mail cho doanh nghiệp cần phải tính tớicác vấn đề về bảo mật chống Spam và Virus.1. AntiSpam1.1 Giới thiệu DNS-Base BlocklistsUCE (unsolicited commercial email), hay spam, thường được gửi từ những mailserver có vài đặc điểm nhất định. Ví dụ, từ những server có cấu hình không hoànchỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những server không cóthông tin rõ ràng về người quản trị (máy kết nối bằng dial-up, máy không córeverse DNS), hay từ những server chuyên gửi spam. Người ta đã lập đượcdanh sách những mail server như vậy, danh sách này được update thườngxuyên, gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-basedBlocklist). Ưu điểm của phương pháp này là kiểm tra nhanh ít hao tốn tài nguyêncủa server vì bước kiểm tra được thực hiện trước khi gửi mail và việc kiểm trachỉ dựa vào kết quả tìm kiếm của DNS.1.2 Giới thiệu SpamAsssassinSpamAssassin phát hiện và đánh dấu spam mail bằng cách phân tích thông tintrong header và nội dung mail. SpamAssassin tiêu tốn khá nhiều tài nguyên (cpu,memory, thời gian xử lý) của server, đặc biệt khi phải xử lý những mail có sizelớn. Ưu điểm của việc dùng SpamAssassin là ít thay đổi cấu hình mặc định củapostfix và có thể xây dựng quy tắc kiểm tra spam cho riêng mình.SpamAssassin là một project được phát triển bởi Apache, SpamAssassin đượcứng dụng khá nhiều trên các mail server dùng nền Linux.2. AntiVirus
  7. 7. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComDùng để chống việc lây lan Virus trong thông qua hệ thống mail, đồng thời hạnchế sự lây lan của Virus khi một máy nào đó trong mạng bị nhiễm. Có haichương trình antivirus phổ biến dùng trên mail server đó là ClamAV và Amavisd-new.2.1 Giới thiệu ClamAVClamAV là một antivirus mã nguồn mở chạy trên hệ thống Linux, nó đặc biệtđược thiết kế cho việc quét virus trên mail gateways, nó uyển chuyển dễ cấuhình, và chạy đa luồng dịch vụ. Đặc điểm là hoạt động ổn định, nhanh, và tươngđối hiệu quả.2.2 Giới thiệu Amavisd-newAmavisd-new là một giao tiếp hiệu năng cao, hoạt động giữa MTA và các thànhphần kiểm tra nội dung như: Virus scanners, và SpamAssassin. Đặc điểm củaAmavisd-new là hoạt động nhanh phối hợp các thành phần trong hệ thống mail.Xây Dựng Mail Server Với Postfix - Phần 3TRIỂN KHAI & CÀI ĐẶT
  8. 8. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComCó hai hình thức cài đặt đó là từ Source và cài đặt tập tin từ binary. Thôngthường để bảo mật và tối ưu hóa khi cài đặt và để cập nhật phiên bản mới nhấtta nên cài từ source, nhưng nó đòi hỏi người quản trị phải nắm rõ cách biên dịchvà cài đặt, đồng thời hiểu rõ chương trình cần cài đặt và nhu cầu của hệ thống.Ở đây hướng dẫn cài đặt từ binary (gói rpm) cho đơn giản.Source Postfix có thể tải tại đây: ftp://ftp4.tnc.edu.tw/pub1/Postfix/o...x-2.6.3.tar.gzTải Source Dovecot tại đây http://www.dovecot.org/releases/1.2/...t-1.2.3.tar.gzTải Source SquirrelMail tại http://squirrelmail.org/countdl.php?....20-RC2.tar.gzTải Source ClamAV tại http://downloads.sourceforge.net/cla...-0.95.2.tar.gz.Tải Source Amavisd-new tại http://www.ijs.si/software/amavisd/a...w-2.6.4.tar.gz.I. Cài Đặt Postfix và Dovecot1. Cài Đặt và Cấu Hình PostfixCài đặt từ gói rpm ta dùng lệnh yum:[root@localhost ~]# yum install postfixNếu cài đặt postfix sử dụng MySQL làm mail store thì dùng lệnh:[root@localhost ~]# yum --enablerepo=centosplus install postfix mysql-serverNhững file cấu hình của Postfix nằm trong thư mục /etc/postfix. Để cấu hình mộtmail server cơ bản, chỉ cần vài thay đổi nhỏ trong những file sau đây:/etc/postfix/main.cf cấu hình cơ bảnChỉnh sửa tại các dòng sau:inet_interfaces = allmydestination = $myhostname, localhost.$mydomain, localhost, $mydomainhome_mailbox = Maildir/Dạng lưu trữ Maildir tốt hơn so với dạng lưu trữ Mailbox, tuy nhiên tùy vào nhucầu cụ thể mà chọn kiểu lưu trữ cho thích hợp.// chỉ tạo hộp thư cho một user nào đó$ mkdir $HOME/Maildir$ mkdir $HOME/Maildir/cur$ mkdir $HOME/Maildir/new$ mkdir $HOME/Maildir/tmp$ chmod -R 700 $HOME/Maildir// tạo hộp thư cho tất cả user (mỗi user sẽ có hộp thư riêng khi tạo user mới)
  9. 9. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com$ su -# mkdir /etc/skel/Maildir# mkdir /etc/skel/Maildir/cur# mkdir /etc/skel/Maildir/new# mkdir /etc/skel/Maildir/tmp# chmod -R 700 /etc/skel/MaildirTiến hành khởi động lại postfix[root@localhost ~]# service postfix restartShutting down postfix: [ OK ]Starting postfix: [ OK ][root@localhost ~]#Bây giờ có thể dùng postfix được rồi. Kiểm tra postfix đã hoạt động tốt chưabằng cách kết nối thử đến cổng 25.[root@localhost ~]# telnet localhost 25Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is ^].220 localhost.localdomain ESMTP Postfixhelo host250 localhost.localdomainquit221 2.0.0 ByeConnection closed by foreign host.Nếu có lỗi phát sinh ta kiểm tra log tại /var/log/mailog.2. Cài Đặt và Cấu Hình DovecotCài đặt từ gói rpm ta dùng lệnh:[root@localhost ~]# yum install dovecot/etc/dovecot.conf file cấu hình cơ bản.Chỉnh sửa file dovecot:[root@localhost ~]# vi /etc/dovecot.confTìm và sửa các dòng sau:protocols = pop3 pop3s imap imapsmail_location = maildir:~/Maildir/
  10. 10. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Compop3_uidl_format = %08Xu%08Xvimap_client_workarounds = delay-newmail outlook-idle netscape-eohpop3_client_workarounds = outlook-no-nuls oe-ns-eohTiến hành khởi động lại dovecot:[root@localhost ~]# service dovecot restartStopping Dovecot Imap: [ OK ]Starting Dovecot Imap: [ OK ][root@localhost ~]#Kiểm tra lại dovecot đã hoạt động tốt chưa bằng cách kết nối đến cổng 110[root@localhost ~]# telnet localhost 110Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is ^].+OK Dovecot ready.quit+OK Logging outConnection closed by foreign host.Chúng ta đã cài hoàn tất Postfix + Dovecot phần tiếp theo ta tiến hành cài đặtWebmail với SquirrelMail.Xây Dựng Mail Server Với Postfix - Phần 4Cài Đặt Webmail Với SquirrelMailLưu ý: Trước tiên cần phải cài đặt web server và imap server và php.Cài đặt SquirrelmMail:[root@localhost ~]# yum install squirrelmailCấu hình cho SquirrelMail.[root@localhost ~]#/usr/share/squirrelmail/config/conf.plSẽ thấy như sau:
  11. 11. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComSquirrelMail Configuration : Read: config.php (1.4.0)---------------------------------------------------------Main Menu --1. Organization Preferences2. Server Settings3. Folder Defaults4. General Options5. Themes6. Address Books7. Message of the Day (MOTD)8. Plugins9. Database10. LanguagesD. Set pre-defined settings for specific IMAP serversC Turn color offS Save dataQ QuitCommand >>Chọn menu thích hợp và cung cấp những thông tin cần thiết. Quan trọng nhất ởbước này là "2. Server Settings", phần IMAP server. Sau khi chỉnh sửa xong,chọn "S Save data" (lưu giữ cấu hình) và "Q Quit" (thoát). Cấu hình sẽ được ghilại trong file "/etc/squirrelmail/config.php". Phần “2. Server Sttings” như sau:SquirrelMail Configuration : Read: config.php (1.4.0)---------------------------------------------------------Server SettingsGeneral-------1. Domain : localhost2. Invert Time : false3. Sendmail or SMTP : SendmailA. Update IMAP Settings : localhost:143 (uw)B. Change Sendmail Config : /usr/sbin/sendmailR Return to Main Menu
  12. 12. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComC Turn color offS Save dataQ QuitCommand >>Kiểm tra lại lần cuối[root@localhost ~]# vi /etc/squirrelmail/config.phpPhần chính của file /etc/squirrelmail/config.php thường có cấu trúc như sau:###--------------------------------------------------------------$org_name = "My Webmail Service";$squirrelmail_default_language = en_US;$domain = real.domain.name;$imapServerAddress = localhost;$imapPort = 143;$useSendmail = true;$smtpServerAddress = localhost;$smtpPort = 25;$sendmail_path = /usr/sbin/sendmail;// trườngng hợp IMAP server là courier-imap$imap_server_type = courier;$default_folder_prefix = INBOX.;$trash_folder = Trash;$sent_folder = Sent;$draft_folder = Drafts;###-------------------------------------------------------Chạy SquirrelMail bằng cách gõ http://localhost/webmai. Và bạn có thể chỉnh lạiurl đến webmail của bạn thành mail., ví dụ: mail.uitnetwork.com. bằng cách cấuhình lại file httpd.conf (file cấu hình của Apache ).Xây Dựng Mail Server Với Postfix - Phần 5Cài Đặt Bộ Lọc Spam và AntiVirusLọc Spam và quét Virus là hai thành phần không thể thiếu trong bất cứ một Mail
  13. 13. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComServer nào, phần này sẽ hướng dẫn cho các bạn tích hợp các bộ lọc Spam vàAntiVirus Cho Postfix.I. Cài Đặt Bộ Lọc Spam1. Lọc Spam Dùng DNS-Base Blocklists (DNSBL, RBL)Ghi thêm vào file main.cf (/etc/postfix/main.cf) những dòng sau:smtpd_client_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.orgsmtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client list.dsbl.org,reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.orgReload postfix.[root@localhost ~]# postfix reloadpostfix/postfix-script: refreshing the Postfix mail system[root@localhost ~]#Nói thêm về cách block spam bằng cách kiểm tra trước khi email thực sự đượcgửi đi. Không liên quan đến RBL, tuy nhiên có những đặc điểm giống cách lọcspam bằng RBL: chỉ kiểm tra header, dựa vào DNS. Chèn thêm các dòng sauvào file main.cf (/etc/postfix/main.cf):Yêu cầu client phải gửi lệnh HELO (EHLO)smtpd_helo_required = yessmtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostnameTừ chối relay (Reject) nếu không tìm thấy A, MX recordsmtpd_sender_restrictions = reject_unknown_sender_domainTừ chối relay từ một số địa chỉ IP nhất định (vì nhiễm virus?)# ví dụ 192.168.1.100, 172.16.1.0/24smtpd_client_restrictions = permit_mynetworks, check_client_accesshash:/etc/postfix/reject_client- Nội dung file /etc/postfix/reject_client
  14. 14. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com192.168.1.100 REJECT172.16.1 REJECT- Tạo database /etc/postfix/reject_client.db bằng lệnh sau/usr/sbin/postmap /etc/postfix/reject_clientTừ chối relay từ một số người nhất định (spammer)# ví dụ spammer@domain1.name, *@domain2.namesmtpd_sender_restrictions = reject_unknown_sender_domain,reject_non_fqdn_sender, hash:/etc/postfix/reject_sender- File /etc/postfix/reject_sender có nội dung như sau:spammer@domain1.name REJECTdomain2.name REJECT- Tạo database /etc/postfix/reject_sender.db/usr/sbin/postmap /etc/postfix/reject_senderSau khi thêm các dòng cần thiết vào ta phải reload postfix.Đây là danh sách hàng trăm RBL. Hãy tìm kiếm và lựa chọn những RBL phùhợp với nhu cầu. http://moensted.dk/spam/.2. Lọc Spam Dùng SpamAssassin- Cài đặt procmail và SpamAssassin:[root@localhost ~]# yum install procmail[root@localhost ~]# yum install spamassassin- Sửa file main.cf (/etc/postfix/main.cf) để procmail xử lý mail. Tìm và uncomment(bỏ dấu thăng (#)) dòng sau:mailbox_command = /some/where/procmailSửa dòng trên lại thành:mailbox_command = /usr/bin/procmail- Tiếp đến tạo một file /etc/procmailrc như sau:MAILDIR=$HOMEDEFAULT=$MAILDIR/Maildir/DROPPRIVS=yes
  15. 15. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com# spam thường có size nhỏ hơn 10 KiB (10*1024=10240 bytes),# Ấn định kích thước mail cần kiểm tra:0fw* < 10240| /usr/bin/spamc- Lập các qui tắc kiểm tra mail cho SpamAssassin, File local.cf(/etc/mail/spamassassin/local.cf) ghi quy tắc chung cho mọi user.# Ngôn ngữ trong mail thường sử dụng tiếng anh và tiếng viêtok_locales vi en# These should be safe assumptions and allow for simple visual sifting# without risking lost emails.required_hits 5report_safe 0rewrite_header Subject [SPAM]# Những mail quan trọng không đánh dấu là spamwhitelist_from longnh@uitnetwork.comwhitelist_from *@fpt.com.vn- Khởi động SpamAssassin[root@localhost ~]# service spamassassin startII. Cài Đặt AntiVirus1. Cài Đặt ClamAVĐể cài ClamAV từ bằng lệnh yum ta phải cài yum-priorities và rpmforge[root@localhost ~]# yum install yum-priorities[root@localhost ~]# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/...l5.rf.i386.rpmKiểm tra phiên bản mới.[root@localhost ~]# yum check-updateCài đặt ClamAV.
  16. 16. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.Com[root@localhost ~]# yum install clamav clamdFile /etc/freshclam.conf (tự động cập nhật thông tin virus), File /etc/clamav.conf(chương trình chính). Thường thì khi cài từ binary thì ta để các file này mặc định.Khởi động ClamAV[root@localhost ~]# service clamd startĐể kiểm tra xem ClamAV ta có thể chạy lệnh:[root@localhost ~]# clamscanĐể Update database cho ClamAV ta dùng lệnh:[root@localhost ~]# freshscan2. Cài Đặt Amavisd-newCài Amavisd-new với lệnh yum.[root@localhost ~]# yum install amavisd-newCấu hình Amavisd-new. File amavis.conf (/etc/amavisd.conf), thường thì để mặcđịnh. Chỉnh sửa Postfix để Amavisd-new có thể hoạt động. File master.cf(/etc/postfix/master.cf) thêm các dòng sau vào:127.0.0.1:10025 inet n - y - - smtpd-o content_filter=-o local_recipient_maps=-o smtpd_helo_restrictions=-o smtpd_client_restrictions=-o smtpd_sender_restrictions=-o smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination-o mynetworks=127.0.0.0/8smtp-amavis unix - - y - 2 smtp-o smtp_data_done_timeout=1200-o disable_dns_lookups=yesThêm dòng sau vào file main.cf (/etc/postfix/main.cf):content_filter = smtp-amavis:[127.0.0.1]:10024
  17. 17. Xây Dựng Mail Server với Postfixhttp://tailieuit.comhiepmc@tailieuit.comSưu tầm và biên soạn bởi h2_audio Diễn Đàn TaiLieuIT.ComKhởi động lại Postfix.Sau 5 phần hướng dẫn của bài viết "Xây dựng mail Server với Postfix" Bạn đọccó thể dễ dàng triển khai một mail server với postfix + dovecot + SquirrelMail +SpamAssassin + ClamAV + Amavid-New.Cám ơn các bạn đã đọc bài, Chúc các bạn thành công!

×