iT邦幫忙

30

用Ubuntu架設防毒mail gateway

用舊的PC架一台,防毒防垃圾郵件的郵件閘道器不會太難。
我的環境是一台ubuntu 710當主機,後端是Exchange 2007。架設至今沒出過大問題,該擋的都有擋到。是一個窮人版的mail gateway。
下面是我的安裝筆記
在 Ubuntu 710 安裝 Postfix (as gateway) + MailScanner + ClamAV + Spamassassin

環境
OS: Ubuntu 710
Mail Gateway: Postfix + MailScanner + ClamAV + Spamassassin
Internal Mail Server: Exchange Server, 內部 IP 為: 192.168.1.11
Primary MX: domain.com IN MX mail.domain.com. (MX 記錄指向 Mail Gateway)

安裝 Postfix, 並將 Postfix 設定成 Mail Gateway
sudo apt-get install postfix
sudo /etc/init.d/postfix stop
sudo gedit /etc/postfix/main.cf

myhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $mydomain, localhost.$mydomain, localhost
local_recipient_maps = (空白)
networks_style = host
relay_domains = domain.com
transport_maps = hash:/etc/postfix/transport
append_at_myorigin = no

sudo gedit /etc/postfix/transport

Icon7inc.com smtp:[192.168.1.1]

sudo postmap /etc/postfix/transport
sudo /etc/init.d/postfix start

修改 NAT 配置, 將 tcp 25 指向 postfix_host:25。
從外部寄郵件到 someone@domain.com, 觀察 postfix 是否能 forward 給真正的 mail server (192.168.1.1)。
telnet 到 mail gateway 進行測試

安裝 ClamAV、Spamassassin、MailScanner
sudo apt-get install clamav spamassassin mailscanner

ClamAV 不太需要設定就會正常工作
修改下面設定值
sudo gedit /etc/ld.so.conf
#加入
/usr/local/lib
ldconfig
freshclam

設定MailScanner
sudo gedit /etc/MailScanner/MailScanner.conf

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanning = yes
Virus Scanners = clamav
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Sign Clean Message = no (不在信尾加註 “This message has been scanned…”)

mkdir /var/spool/MailScanner/spamassassin
chown postfix:postfix /var/spool/MailScanner/*
vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
vi /etc/postfix/header_checks
/^Received:/ HOLD
sudo /etc/init.d/postfix stop
sudo /etc/init.d/mailscanner start


0
wordsmith
iT邦高手 1 級 ‧ 2008-05-22 14:52:42

真是寶貴的經驗分享呀,謝謝啦。

不過想請教一下,Exchange 2007本身的license應該不便宜而硬體需求應該也高吧,以成本考量,有什麼好的替代方案嗎?

如果你很單純的只要email的替代方案,用linux+postfix or sendmail就可以了,在那上面也加webmail套件,帳號如果要和AD同步,網路上有許多文件可以參考。
但是考慮到群組軟體的話,好像可以考慮的並不多。Domino、Exchange、Novell GW。好像就沒了,有些號稱可以整合的好像也不是很容易。與其花很多力氣去搞那些東西,還不如直接用整合好的。 會選Exchange是有原因的:

  1. 貼近USER使用經驗,減少上線的抵抗。
  2. 多數人使用的系統比就容易找到支援。
  3. exchange 2007設定容易,例如push mail就很容易,配合outlook 2007的auto discovery可以減少IT的工作。
    現在的mail多是公司的主要系統, 不要太節省。mail gateway這種東西停一個星期或是換一台機器user都不會知道,可用就好。
0
魯大
iT邦高手 1 級 ‧ 2008-05-22 15:09:16

如果被判定為垃圾郵件
那這些郵件會另存放在資料夾裡面嗎???
還是它只會把垃圾郵件直接刪掉呢??

看設定了,這裡有一個網址有非常詳盡的解說。每家公司的需求不盡相同是吧!
http://www.mailscanner.info/MailScanner.conf.index.html#MCP%20Checks

0
john651216
iT邦研究生 1 級 ‧ 2008-05-22 16:55:57

我們公司是使用linux + sendmail ,不過過濾嗎?因為兩年前有使用過經驗不是很好,目前還在考慮要使用那一套系統

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-22 23:15:01

感謝分享

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-23 00:03:43

感謝分享

0
jease
iT邦研究生 1 級 ‧ 2008-05-23 11:18:32

Ubuntu架設防毒mail gateway還可以跟其他Mail Server搭配嗎?

PS:我們公司用雷電的...

沒有限制,只要有支援SMTP都可以。

0
jerry640
iT邦新手 1 級 ‧ 2008-05-23 15:03:37

感謝分享

0
Ruei
iT邦研究生 1 級 ‧ 2008-05-24 01:24:22

自產的知識分享好啊,大鼓勵

0
tgunlu
iT邦研究生 1 級 ‧ 2008-05-27 14:02:38

謝謝分享訊息

0
jamesjan
iT邦高手 1 級 ‧ 2008-08-05 09:06:51

感恩 佛心吶

0
aguijin
iT邦新手 5 級 ‧ 2009-09-21 18:02:00

先支持個。
請問一下,如果只是按照您的設置去做,我該去哪裡找被阻擋的垃圾郵件?

0
shilei990
iT邦新手 5 級 ‧ 2010-10-09 15:58:25

請問一下,如果只是按照您的設置去做,我該去哪裡找被阻擋的垃圾郵件?

我要留言

立即登入留言