用舊的PC架一台,防毒防垃圾郵件的郵件閘道器不會太難。
我的環境是一台ubuntu 710當主機,後端是Exchange 2007。架設至今沒出過大問題,該擋的都有擋到。是一個窮人版的mail gateway。
下面是我的安裝筆記
在 Ubuntu 710 安裝 Postfix (as gateway) + MailScanner + ClamAV + Spamassassin
環境
OS: Ubuntu 710
Mail Gateway: Postfix + MailScanner + ClamAV + Spamassassin
Internal Mail Server: Exchange Server, 內部 IP 為: 192.168.1.11
Primary MX: domain.com IN MX mail.domain.com. (MX 記錄指向 Mail Gateway)
Icon7inc.com smtp:[192.168.1.1]
sudo postmap /etc/postfix/transport
sudo /etc/init.d/postfix start
修改 NAT 配置, 將 tcp 25 指向 postfix_host:25。
從外部寄郵件到 someone@domain.com, 觀察 postfix 是否能 forward 給真正的 mail server (192.168.1.1)。
telnet 到 mail gateway 進行測試
安裝 ClamAV、Spamassassin、MailScanner
sudo apt-get install clamav spamassassin mailscanner
ClamAV 不太需要設定就會正常工作
修改下面設定值
sudo gedit /etc/ld.so.conf
#加入
/usr/local/lib
ldconfig
freshclam
mkdir /var/spool/MailScanner/spamassassin
chown postfix:postfix /var/spool/MailScanner/*
vi /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
vi /etc/postfix/header_checks
/^Received:/ HOLD
sudo /etc/init.d/postfix stop
sudo /etc/init.d/mailscanner start
真是寶貴的經驗分享呀,謝謝啦。
不過想請教一下,Exchange 2007本身的license應該不便宜而硬體需求應該也高吧,以成本考量,有什麼好的替代方案嗎?
如果你很單純的只要email的替代方案,用linux+postfix or sendmail就可以了,在那上面也加webmail套件,帳號如果要和AD同步,網路上有許多文件可以參考。
但是考慮到群組軟體的話,好像可以考慮的並不多。Domino、Exchange、Novell GW。好像就沒了,有些號稱可以整合的好像也不是很容易。與其花很多力氣去搞那些東西,還不如直接用整合好的。 會選Exchange是有原因的:
如果被判定為垃圾郵件
那這些郵件會另存放在資料夾裡面嗎???
還是它只會把垃圾郵件直接刪掉呢??
看設定了,這裡有一個網址有非常詳盡的解說。每家公司的需求不盡相同是吧!
http://www.mailscanner.info/MailScanner.conf.index.html#MCP%20Checks
我們公司是使用linux + sendmail ,不過過濾嗎?因為兩年前有使用過經驗不是很好,目前還在考慮要使用那一套系統
Ubuntu架設防毒mail gateway還可以跟其他Mail Server搭配嗎?
PS:我們公司用雷電的...
沒有限制,只要有支援SMTP都可以。