加载中…
个人资料
iteeqg
iteeqg
  • 博客等级:
  • 博客积分:0
  • 博客访问:109,104
  • 关注人气:22
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

Spam Locker安装和配置文档

(2008-07-04 11:59:51)
标签:

杂谈

Spam Locker安装和配置文档
本文档主要是根据slockd-0.08.tar.gz 中INSTALL所编写的。
安装需求
=====
QUOTE:
支持Linux / BSD或Solaris,HP-UX等操作系统
Perl 5.6+,建议Perl 5.8.0以上
系统带有gcc/make等工具
研发工具(ssl及crypt等包)
相关的perl模块
QUOTE:
Net:

NS
POSIX
Fcntl
Digest::MD5
Digest::SHA1
Digest::HMAC
Net::IP
具体安装步骤
1)下载
下载地址:
http://www.extmail.org/download/
填写好表单后,选择最新的slockd软件包(现在最新是0.08),点下载并将下载的软件源码包保存好,解包:
2)解包
QUOTE:
$ tar xfz slockd-{version}.tar.gz
$ mv slockd-{version} slockd
将{version}代替成最新的版本号(现在是0.08),然后将slockd-xxxx 改名并移动到:
/usr/local/slockd目录下,注意,必须使用root身份进行移动和改名。
3)安装perl模块
由于slockd是以smtp特征检测为主的软件,因此很大程度依赖dns库,必须安装Net:

NS库才能正常工作,请到
http://search.cpan.org
下载最新版Net:

NS (现在最新0.57)。
此外还需要下载如下模块:
QUOTE:
Digest-HMAC
Digest-MD5
Digest-SHA1
Net-IP
注:对于BSD用户,能够到/usr/ports里寻找相应的ports进行安装,就不必麻烦到cpan上下载。
以Digest-MD为例:
QUOTE:
$ cd Digest-MD5-xxx
$ perl MakeFile.PL
$ make
$ make test
$ su
# make install
安装好MD5后,顺次安装SHA1和HMAC,更有Net-IP模块(方法都是相同)
4)安装Net::DNS模块
安装前必须确定Net-IP模块是否已安装好了,方法很简单:
QUOTE:
$ perl -e 'use Net::IP'
假如没有错误返回则表示安装已好了。开始解包并开始安装Net-DNS:
QUOTE:
$ tar xfz Net-DNS-0.5x.tar.gz
$ cd Net-DNS-0.5x
$ perl MakeFile.PL
$ make
$ make install
如无意外,Net-DNS模块就安装好了。检查方法同上。
5)配置slockd
进入/usr/local/slockd目录,编辑config/main.cf 配置文档,每个配置参数都有简短的注释,假如要修改的话,请仔细阅读注释后方可修改。
默认情况下,slockd将只监听127.0.0.1(localhost)的10030端口,公网是无法访问这一服务的,这样做是为了安全起见,防止被其他有心人利用来做坏事。默认的日志将在标准的输出和标准错误输出(STDERR)显示。
接下来,能够配置slockd的日志路径和pid文档路径,默认配置为:
QUOTE:
pid_file   /var/run/slockd.pid
log_file   /var/log/slockd.log
一旦log_file被定义(去掉注释),则调试信息被写入文档,而不是标准错误输出(STDERR)了。
6)配置resolv.conf
请确认/etc/resolv.conf里的dns服务器是离您的邮件服务器最近,速度最快的dns server,slockd很依赖dns的好坏,因此给系统配置一个快速的dns能大幅度提高处理速度。
假如可能的话,请配置一个简单的bind9,成为本地的dns cache server,能够获得最高性能!
7)启动/测试
在/usr/local/slockd目录下,执行:
QUOTE:
./slockd
此时slockd将启动,并进入监听模式,接受来自10030端口的请求,要注意的是,假如刚才配置了log_file路径,则调试信息必须通过如下命令获得:
QUOTE:
tail -f /var/log/slockd.log
打开另一个ssh/终端窗口,进入/usr/local/slockd/tools 目录,输入:
QUOTE:
perl policy_sig -h localhost -p 10030 --helo FOOBAR \
--ip 192.168.0.1 --from
test@foo.com
--to
test@bar.com
此时,程式应该返回如下错误信息:
QUOTE:
action=504 : rejected, see
http://bl.extmail.org/cgi/why?fqdn
这表示slockd初步的正常工作了。
8)配置MTA
现在slockd能够直接支持postfix,通过apf-qmail和apf-sendmail也能够支持qmail和sendmail,本文档现在只覆盖有关Postfix的配置和使用,其他的mta支持文档将在以后发布。
编辑/etc/postfix/main.cf (假如是bsd系统,main.cf应该在/usr/local/etc/postfix下)
将“check_policy_service inet:127.0.0.1:10030”记录增加到smtpd_recipient_restrictions 里,一个建议的配置如下:
QUOTE:
smtpd_recipient_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_non_fqdn_hostname,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unauth_destination,
   reject_unauth_pipelining,
   reject_invalid_hostname,
   check_policy_service inet:127.0.0.1:10030
9)重载postfix
配置完毕后,重新启动postfix,注意的是,9)的配置是将slockd的查询放到最后,这也是进一步提高资源利用律的办法,因为有部分功能postfix已实现了,所以就先由postfix检测,假如检测不到再由slockd完成。
10)以后台的方式执行slockd
刚才是以前台的形式运行,现在要将其配置为守护进程(daemonize)的形式运行,和终端完全分离,编辑config/main.cf ,将如下行去掉注释:
QUOTE:
setsid  1
然后关闭刚才运行的slockd,能够用如下命令关闭或直接按ctrl+c:
QUOTE:
killall slockd
然后执行:
QUOTE:
/usr/local/slockd/slockd-init start
将上面这个命令放入系统的rc.local里,能够在开机时自动执行。
相关的slockd-init命令:
QUOTE:
/usr/local/slockd/slockd-init start
/usr/local/slockd/slockd-init stop
/usr/local/slockd/slockd-init restart
欢迎使用下列开源软件: 高性能邮件系统- ExtMail Spam Locker反垃圾邮件系统

摘自--互联网

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
后一篇:cron问题
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

    后一篇 >cron问题
      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有