|
Ключевые слова: linux, mail, qmail, ssl, virus, virtual, (найти похожие документы)
From: Alexander V. Afanasenkov <[email protected]> Subject: Qmail+VpopMail+DrWeb+SpamAssassin Qmail + VpopMail + DrWeb + SpamAssassin Исходные данные: Slackware Linux 8.1 Требования: OpenSSL >= 0.9.6g MySQL >= 3.23.32 UCSPI-TCP Установка UCSPI-TCP сервера. Пакет UCSPI-TCP используется как альтернатива менее надежному и быстродействующему INETD. http://cr.yp.to/ucspi-tcp.html [root@earth tmp]# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz [root@earth tmp]# md5sum ucspi-tcp-0.88.tar.gz 39b619147db54687c4a583a7a94c9163 ucspi-tcp-0.88.tar.gz Для обеспечения правильной работы RBLSMTPD, применим ucspi-tcp-a_record патч. [root@earth tmp]# wget ftp://moni.csi.hu/pub/glibc-2.3.1/ucspi-tcp-0.88.a_record.patch [root@earth tmp]# md5sum ucspi-tcp-0.88.a_record.patch 554ec0eb60f619667efde3fb5325310d ucspi-tcp-0.88.a_record.patch Для обеспечения поддержки SSL, применим ucspi-tcp-ssl патч. [root@earth tmp]# wget http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20020705.patch.gz [root@earth tmp]# md5sum ucspi-tcp-ssl-20020705.patch.gz 10d5074c18d00e5c62c76ce69d7c975b ucspi-tcp-ssl-20020705.patch.gz [root@earth tmp]# gunzip ucspi-tcp-ssl-20020705.patch.gz [root@earth tmp]# tar xzpf ucspi-tcp-0.88.tar.gz [root@earth tmp]# cd ucspi-tcp-0.88 [root@earth ucspi-tcp-0.88]# patch -p1 < ../ucspi-tcp-0.88.a_record.patch [root@earth ucspi-tcp-0.88]# patch -p0 < ../ucspi-tcp-ssl-20020705.patch Отредактируем conf-home, изменив: /usr/local на: /usr [root@earth ucspi-tcp-0.88]# make [root@earth ucspi-tcp-0.88]# make setup check На этом установка ucspi-tcp завершена, теперь можно удалить ненужные файлы. [root@earth /]# cd /tmp [root@earth tmp]# tm -tf * Пакет ucspi-tcp содержит множество небольших программ, в качестве примера мы рассмотрим работу tcpserver. Строка запуска выглядит следующим образом: [root@earth /]# tcpserver opts host port prog Где, "opts" параметры "host" имя хоста "port" порт "prog" программа Рассмотрим параметры tcpserver, которые стали доступны после применения ucspi-tcp-ssl патча. "-s" Разрешает использование SSL. "-n" Указывает путь к SSL сертификату. Пример: Запуск UW-IMAP с SSL. [root@earth /]# tcpserver -n /etc/ssl/certs/imaps.pem -s -DRH -u 81 -g 81 123.45.67.89 993 /usr/sbin/imapd В рассмотренном примере использовались следующие параметры: "-n" указываем путь к SSL сертификату. "-s" разрешаем использование SSL. "-D" включаем TCP_NODELAY. "-R" запрещаем поиск имени удаленного хоста в ДНС. "-H" запрещаем чтение TCPREMOTEINFO удаленного хоста. "-u" указываем идентификатор пользователя UID. "-g" указываем идентификатор группы GID. "123.45.67.89" IP адрес. "993" порт. Установка Qmail. Qmail - это небольшая, быстрая и безопасная программа пересылки почты. http://cr.yp.to/qmail.html http://www.ru.qmail.org [root@earth tmp]# wget http://cr.yp.to/software/qmail-1.03.tar.gz http://cr.yp.to/qmail/dist.html - MD5 хэш сумма [root@earth tmp]# md5sum qmail-1.03.tar.gz 622f65f982e380dbe86e6574f3abcb7c qmail-1.03.tar.gz Для обеспечения поддержки SMTP-AUTH, применим qmail-smtpd-auth патч. [root@earth tmp]# wget http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz [root@earth tmp]# md5sum qmail-smtpd-auth-0.31.tar.gz 6b202f71a99fb41e9e32906017270ba0 qmail-smtpd-auth-0.31.tar.gz Для обеспечения отображения локальной временной зоны, применим qmail-date-localtime патч. [root@earth tmp]# wget ftp://ftp.nlc.net.au/pub/unix/mail/qmail/qmail-date-localtime.patch [root@earth tmp]# md5sum qmail-date-localtime.patch d566e8bd99b33efee0194e855b8d6995 qmail-date-localtime.patch Для блокирования отправки письма, в случае если IP-адрес отправителя не имеет PTR-записи, применим badmailfrom-unknown патч. [root@earth tmp]# wget http://www.lamer.de/maex/creative/software/qmail/103-bmfunk/badmailunk.diff [root@earth tmp]# md5sum badmailunk.diff fbec64ee8bbd1a0442666ae6dea5bdbb badmailunk.diff Для обеспечения поддержки VpopMail Maildir Quota, применим qmail-maildir++ патч. [root@earth tmp]# wget http://www.shupp.org/patches/qmail-maildir++.patch [root@earth tmp]# md5sum qmail-maildir++.patch 7553829a93411cdaffce31a29323697f qmail-maildir++.patch Создаем пользователей необходимых для работы Qmail. [root@earth tmp]# groupadd -g 81 nofiles [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g nofiles -s /bin/false -u 81 qmaild [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail/alias -g nofiles -s /bin/false -u 82 alias [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g nofiles -s /bin/false -u 86 qmaill [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g nofiles -s /bin/false -u 87 qmailp [root@earth tmp]# groupadd -g 82 qmail [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g qmail -s /bin/false -u 83 qmailq [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g qmail -s /bin/false -u 84 qmailr [root@earth tmp]# useradd -c "Mail Server" -d /var/qmail -g qmail -s /bin/false -u 85 qmails Отредактируем /etc/shells добавив строку: /bin/false [root@earth tmp]# tar xzpf qmail-1.03.tar.gz [root@earth tmp]# tar xzpf qmail-smtpd-auth-0.31.tar.gz [root@earth tmp]# cd qmail-smtpd-auth-0.31 [root@earth qmail-smtpd-auth-0.31]# cp auth.patch ../qmail-1.03/ [root@earth qmail-smtpd-auth-0.31]# cp base64.c ../qmail-1.03/ [root@earth qmail-smtpd-auth-0.31]# cp base64.h ../qmail-1.03/ [root@earth qmail-smtpd-auth-0.31]# cd ../qmail-1.03/ [root@earth qmail-1.03]# patch -p0 < auth.patch [root@earth qmail-1.03]# patch -p1 < ../qmail-date-localtime.patch [root@earth qmail-1.03]# patch -p1 < ../badmailunk.diff [root@earth qmail-1.03]# patch -p1 < ../qmail-maildir++.patch [root@earth qmail-1.03]# mkdir /var/qmail [root@earth qmail-1.03]# chown root.qmail /var/qmail [root@earth qmail-1.03]# mkdir -p /etc/mail/alias [root@earth qmail-1.03]# mkdir -p /etc/mail/control [root@earth qmail-1.03]# mkdir -p /etc/mail/users [root@earth qmail-1.03]# ln -fs /etc/mail/alias /var/qmail [root@earth qmail-1.03]# ln -fs /etc/mail/control /var/qmail [root@earth qmail-1.03]# ln -fs /etc/mail/users /var/qmail [root@earth qmail-1.03]# ln -fs /usr/bin /var/qmail/bin [root@earth qmail-1.03]# ln -fs /usr/man /var/qmail/man [root@earth qmail-1.03]# make [root@earth qmail-1.03]# make setup check [root@earth qmail-1.03]# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail [root@earth qmail-1.03]# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail [root@earth qmail-1.03]# ./config Your hostname is earth Your host's fully qualified name in DNS is earth.mydomain.org. Putting earth.mydomain.org into control/me... Putting mydomain.org into control/defaultdomain... Putting mydomain.org into control/plusdomain... Checking local IP addresses: 127.0.0.1: Adding localhost to control/locals... 123.45.67.89: Adding earth.mydomain.org to control/locals... If there are any other domain names that point to you, you will have to add them to /var/qmail/control/locals. You don't have to worry about aliases, i.e., domains with CNAME records. Copying /var/qmail/control/locals to /var/qmail/control/rcpthosts... Now qmail will refuse to accept SMTP messages except to those hosts. Make sure to change rcpthosts if you add hosts to locals or virtualdomains! В случае, если Вы получили сообщение об ошибке похожее на: Your hostname is earth. hard error Sorry, I couldn't find your host's canonical name in DNS. You will have to set up control/me yourself. То тогда попробуйте выполнить следующее: [root@earth qmail-1.03]# ./config-fast earth.mydomain.org После этого приступим к настройке Qmail. Файл /var/qmail/control/me имеет следующий вид: earth.mydomain.org В файл /var/qmail/control/locals добавим строку: mydomain.org После этого файл /var/qmail/control/locals имеет вид: localhost mydomain.org earth.mydomain.org В файл /var/qmail/control/rcpthosts добавим строку: mydomain.org После этого файл /var/qmail/control/rcpthosts имеет вид: localhost mydomain.org earth.mydomain.org Файл /var/qmail/control/defaultdomain содержит: mydomain.org Файл /var/qmail/control/plusdomain содержит: mydomain.org Создаем файл /var/qmail/control/defaulthost добавив в него строку: mydomain.org Создаем файл /var/qmail/control/badmailfrom-unknown http://www.lamer.de/maex/creative/software/qmail/103-bmfunk/ При отправке письма происходит проверка на наличие PTR-записи для IP-адреса отправителя. В случае, если этот IP-адрес не имеет такой записи - письмо блокируется. Создаем файл /etc/mail/dot-qmail, добавив в него строку: ./Maildir/ [root@earth /]# chmod 511 /etc/mail/dot-qmail [root@earth /]# chown root.root /etc/mail/dot-qmail На данном этапе установка и настройка Qmail окончена, теперь можно удалить ненужные файлы. Установка VpopMail. VpopMail - это вспомогательная программа обеспечивающая управление почтовыми ящиками при помощи технологии виртуальных доменов без заведения системных аккаунтов. http://inter7.com/vpopmail [root@earth tmp]# wget http://inter7.com/vpopmail/vpopmail-5.2.1.tar.gz [root@earth tmp]# md5sum vpopmail-5.2.1.tar.gz 1e299a467db955c95c2966c7aa0ef6e5 vpopmail-5.2.1.tar.gz Создаем пользователя необходимого для работы VpopMail. [root@earth tmp]# groupadd -g 83 vchkpw [root@earth tmp]# useradd -c "VMail Server" -g 83 -s /bin/false -u 88 vpopmail [root@earth tmp]# mkdir -p /home/vpopmail [root@earth tmp]# chown 88.83 /home/vpopmail [root@earth tmp]# tar xzpf vpopmail-5.2.1.tar.gz [root@earth tmp]# cd vpopmail-5.2.1 Отредактируем файл vmysql.h изменив следующие значения: #define MYSQL_UPDATE_USER "root" на: #define MYSQL_UPDATE_USER "vpopmail" #define MYSQL_UPDATE_PASSWD "secret" на: #define MYSQL_UPDATE_PASSWD "my_password" #define MYSQL_READ_USER "root" на: #define MYSQL_READ_USER "vpopmail" #define MYSQL_READ_PASSWD "secret" на: #define MYSQL_READ_PASSWD "my_password" После этого выполним следующее: [root@earth vpopmail-5.2.1]# mysqladmin -u root create vpopmail -p Enter password: [root@earth vpopmail-5.2.1]# mysql -u root mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 to server version: 3.23.49-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> GRANT ALL PRIVILEGES ON vpopmail.* TO vpopmail@localhost -> IDENTIFIED BY 'my_password' WITH GRANT OPTION; Query OK, 0 rows affected (0.00 sec) mysql> \q Bye Теперь приступим к сборке VpopMail. [root@earth vpopmail-5.2.1]# ./configure \ --enable-auth-logging=y \ --enable-logging=p \ --enable-default-domain=mydomain.org \ --enable-incdir=/usr/include/mysql \ --enable-libdir=/usr/lib/mysql \ --enable-mysql=y \ --enable-valias=y \ --enable-defaultquota=15000000S vpopmail 5.2.1 Current settings --------------------------------------- vpopmail directory = /home/vpopmail uid = 88 gid = 83 ip alias = OFF --enable-ip-alias-domains=n (default) address extentions = OFF --enable-qmail-ext=n (default) roaming users = OFF --enable-roaming-users=n default user quota = 15000000S -enable-hardquota=15000000S auth module = mysql --enable-mysql=y mysql replication = OFF --enable-mysql-replication=n default table optimization = many domains --enable-many-domains=y default system passwords = OFF --enable-passwd=n default file locking = ON --enable-file-locking=y default file sync = OFF --enable-file-sync=n default disable vdelivermail fsync auth logging = ON --enable-auth-logging=y default mysql logging = OFF --enable-mysql-logging=n default clear passwd = ON --enable-clear-passwd=y (default) valias processing = ON --enable-valias=y pop syslog = show failure attempts with clear text password --enable-logging=p default domain = mydomain.org --enable-default-domain=mydomain.org auth inc = -I/usr/include/mysql auth lib = -L/usr/lib/mysql -lmysqlclient -lz Где, --enable-auth-logging=y - включаем протоколирование аутентификации. --enable-logging=p - протоколирование неудачной попытки аутентификации с отображением введенного пароля. --enable-default-domain=mydomain.org - указываем домен по умолчанию. --enable-incdir=/usr/include/mysql - указываем путь к заголовкам MySQL (достигается путем выполнения mysql_config). --enable-libdir=/usr/lib/mysql - указываем путь к библиотекам MySQL (достигается путем выполнения mysql_config). --enable-mysql=y - включаем поддержку MySQL. --enable-valias=y - включаем поддержку виртуальных aliases. --enable-defaultquota=15000000S - указываем значение квоты по умолчанию (15Мб) [root@earth vpopmail-5.2.1]# make [root@earth vpopmail-5.2.1]# make install-strip После этого приступим к настройке VpopMail. [root@earth vpopmail-5.2.1]# cd /home/vpopmail/bin Первым делом мы должны создать домен. [root@earth bin]# ./vadddomain mydomain.org Please enter password for postmaster: enter password again: Для того чтобы сообщения посланные на earth.mydomain.org, как правило это bounce сообщения, доставлялись не локально а виртуально, выполним следующее: [root@earth bin]# ./vaddaliasdomain earth.mydomain.org mydomain.org После создания виртуальных доменов, приступим к созданию виртуальных пользователей, для этого сделаем следующее: [root@earth bin]# ./vadduser [email protected] Please enter password for sysadmin: enter password again: Пользователь sysadmin предполагаемый администратор системы. Для просмотра информации о пользователе выполним следующее: [root@earth bin]# ./vuserinfo sysadmin name: sysadmin passwd: $1$YZ8Lf$AUxHEbUTAM2GfZ0ISgdap. clear passwd: test uid: 0 gid: 0 all services available dir: /home/vpopmail/domains/mydomain.org/sysadmin quota: 15000000S usage: 0% account created: Thu Nov 13 14:41:23 2002 last auth: Never logged in В приведенном примере, размер почтового ящика пользователя составляет 15Мб, об этом нам сообщает строка "quota: 15000000S", в случае превышения размера установленной квоты, все приходящие сообщения будут удаляться, для того чтобы уведомить пользователя почтового ящика, а так же тех кто посылает на переполненный ящик письма, мы должны создать файлы .quotawarn.msg и .over-quota.msg, для этого выполним следующее: Создаем файл /home/vpopmail/domains/.quotawarn.msg следующего содержания: From: Postmaster <[email protected]> Reply-To: [email protected] Organization: My Organization To: User:; Subject: Mail quota exceeding MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Dear User, The size of your mailbox has exceeded a warning threshold, that is set by the system administrator. Please contact our IT Department: email: [email protected] Tel. : +7 (095) 753-xxxx ___ Уважаемый Пользователь! Размер Вашего почтового ящика превысил допустимый порог, который установлен администратором системы. За разъяснениями обратитесь в отдел Информационных Технологий: email: [email protected] Tel. : +7 (095) 753-xxxx Создаем файл /home/vpopmail/domains/.over-quota.msg следующего содержания: Message rejected. Not enough storage space in user's mailbox to accept message. После этого присвоим соответсвующие права этим файлам, для этого выполним следующее: [root@earth bin]# chown vpopmail.vchkpw /home/vpopmail/domains/.*msg Для просмотра информации о домене, выполним следующее: [root@earth bin]# ./vdominfo earth.mydomain.org domain: mydomain.org uid: 88 gid: 83 dir: /home/vpopmail/domains/mydomain.org users: 2 или [root@earth bin]# ./vdominfo mydomain.org domain: mydomain.org uid: 88 gid: 83 dir: /home/vpopmail/domains/mydomain.org users: 2 В показанном примере earth.mydomain.org ссылается на mydomain.org, поэтому в обоих случаях мы видим одну и ту же информацию, это достигнуто благодаря выполненному ранее vaddaliasdomain. Во время создания домена, нам предлагают ввести пароль для пользователя postmaster, т.к. мы планируем использовать alias'ы этот пользователь нам больше не нужен, поэтому смело его удаляем, выполнив следующую команду: [root@earth bin]# ./vdeluser [email protected] После этого создаем alias'ы для пользователей postmaster, mailer-daemon и root. [root@earth bin]# ./valias -i sysadmin postmaster [root@earth bin]# ./valias -i sysadmin mailer-daemon [root@earth bin]# ./valias -i sysadmin root Для проверки правильности созданных alias'ов, выполним: [root@earth bin]# ./valias -s mydomain.org [email protected] -> sysadmin [email protected] -> sysadmin [email protected] -> sysadmin На этом этапе установка и настройка VpopMail завершена, теперь можно удалить ненужные файлы. Для того чтобы можно было использовать защищенное соединение SSL, нужно сделать следующее: [root@earth /]# cd /etc/ssl [root@earth ssl]# openssl req -new -x509 -nodes -days 365 -out tmp.pem Using configuration from /etc/ssl/openssl.cnf Generating a 1024 bit RSA private key ..................................++++++ .....................++++++ writing new private key to 'privkey.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [RU]: State or Province Name (full name) [RU]: Locality Name (eg, city) [Moscow]: Organization Name (eg, company) [My Organization]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) [earth.mydomain.org]: Email Address [[email protected]]: [root@earth ssl]# cat tmp.pem >> privkey.pem [root@earth ssl]# cp privkey.pem certs/smtps.pem [root@earth ssl]# mv privkey.pem certs/pop3s.pem [root@earth ssl]# chmod 400 certs/smtps.pem [root@earth ssl]# chmod 400 certs/pop3s.pem [root@earth ssl]# rm -f tmp.pem Создаем файл запуска /etc/rc.d/rc.qmail следующего содержания: #!/bin/bash # [ -f /usr/bin/qmail-send ] || exit 0 start() { echo -n "Starting Qmail: " qmail-start "`cat /etc/mail/dot-qmail`" splogger qmail & # SMTP-AUTH tcpserver -p -DRHl localhost -u 88 -g 83 0.0.0.0 25 /usr/bin/tcp-env \ tcp-env /usr/bin/qmail-smtpd `hostname -f` /home/vpopmail/bin/vchkpw /bin/true & # SMTP-AUTH w/RBL's # tcpserver -p -DRHl localhost -u 88 -g 83 0.0.0.0 25 /usr/bin/tcp-env \ # tcp-env rblsmtpd -rlist.dsbl.org -rrelays.osirusoft.com \ # /usr/bin/qmail-smtpd `hostname -f` /home/vpopmail/bin/vchkpw /bin/true & # SMTP-AUTH w/SSL tcpserver -n /etc/ssl/certs/smtps.pem \ -s -p -DRHl localhost -u 88 -g 83 0.0.0.0 465 /usr/bin/tcp-env \ tcp-env /usr/bin/qmail-smtpd `hostname -f` /home/vpopmail/bin/vchkpw /bin/true & # POP3 tcpserver -DRHl localhost -u 88 -g 83 0.0.0.0 110 /usr/bin/qmail-popup \ `hostname -f` /home/vpopmail/bin/vchkpw /usr/bin/qmail-pop3d \ 5>>/var/log/maillog Maildir & # POP3 w/SSL tcpserver -n /etc/ssl/certs/pop3s.pem \ -s -DRHl localhost -u 88 -g 83 0.0.0.0 995 /usr/bin/qmail-popup \ `hostname -f` /home/vpopmail/bin/vchkpw /usr/bin/qmail-pop3d Maildir & touch /var/lock/subsys/qmail } stop() { echo -n "Shutting down Qmail: " killall qmail-send killall tcpserver rm -f /var/lock/subsys/qmail } case "$1" in start) start ;; stop) stop ;; restart) stop start ;; *) echo $"Usage: $0 {start|stop|restart}" exit 1 esac [root@earth ssl]# chmod +x /etc/rc.d/rc.qmail Отредактируем файл /etc/rc.d/rc.M изменив следующую строку: # Start the sendmail daemon: if [ -x /usr/sbin/sendmail ]; then /usr/sbin/sendmail -bd -q15m fi на: # Start the Qmail daemon: if [ -x /etc/rc.d/rc.qmail ]; then /etc/rc.d/rc.qmail start fi Проверим работу Qmail, выполнив следующее: [root@earth /]# /etc/rc.d/rc.qmail start [root@earth /]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 earth.mydomain.org ESMTP ehlo 250-earth.mydomain.org 250-AUTH LOGIN CRAM-MD5 PLAIN 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-PIPELINING 250 8BITMIME quit 221 earth.mydomain.org Connection closed by foreign host. [root@earth /]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 earth.mydomain.org ESMTP helo test.ru 250 earth.mydomain.org mail from: [email protected] 250 ok rcpt to: [email protected] 250 ok data 354 go ahead Hello! . 250 ok 1047563980 qp 15998 quit 221 earth.mydomain.org Connection closed by foreign host. [root@earth /]# tail /var/log/maillog Nov 13 16:58:41 earth qmail: 1047563921.810421 status: local 0/10 remote 0/20 Nov 13 16:59:40 earth qmail: 1047563980.275963 new msg 26657 Nov 13 16:59:40 earth qmail: 1047563980.276639 info msg 26657: bytes 180 from <[email protected]> qp 15998 uid 88 Nov 13 16:59:40 earth qmail: 1047563980.361960 starting delivery 1: msg 26657 to local [email protected] Nov 13 16:59:40 earth qmail: 1047563980.362403 status: local 1/10 remote 0/20 Nov 13 16:59:40 earth qmail: 1047563980.419975 delivery 1: success: did_0+0+1/ Nov 13 16:59:40 earth qmail: 1047563980.420186 status: local 0/10 remote 0/20 Nov 13 16:59:40 earth qmail: 1047563980.420265 end msg 26657 [root@earth /]# telnet localhost 110 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. +OK <[email protected]> user sysadmin +OK pass test +OK list +OK 1 248 . quit +OK Connection closed by foreign host. [root@earth /]# openssl OpenSSL> s_client -host localhost -port 465 -crlf CONNECTED(00000003) depth=0 /C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] verify return:1 --- Certificate chain 0 s:/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] i:/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] --- Server certificate -----BEGIN CERTIFICATE----- MIIDcTCCAtqgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBiDELMAkGA1UEBhMCUlUx CzAJBgNVBAgTAlJVMQ8wDQYDVQQHEwZNb3Njb3cxGDAWBgNVBAoTD015IE9yZ2Fu aXphdGlvbjEbMBkGA1UEAxMSZWFydGgubXlkb21haW4ub3JnMSQwIgYJKoZIhvcN AQkBFhVzeXNhZG1pbkBteWRvbWFpbi5vcmcwHhcNMDMwMzE0MDYxMzE1WhcNMDQw MzEzMDYxMzE1WjCBiDELMAkGA1UEBhMCUlUxCzAJBgNVBAgTAlJVMQ8wDQYDVQQH EwZNb3Njb3cxGDAWBgNVBAoTD015IE9yZ2FuaXphdGlvbjEbMBkGA1UEAxMSZWFy dGgubXlkb21haW4ub3JnMSQwIgYJKoZIhvcNAQkBFhVzeXNhZG1pbkBteWRvbWFp bi5vcmcwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBANo6ebS1nFZlLcPjOOVU aoWKs+S99OtydYQrNME2C2OHrFromnLdTzBWWBBCkVzF+bfUfTi+NeGk1h5K9tvK tVWgAMikhxB4bvJa97ACeEv4TQt2v1DHAOruCyOdVV0AKz5YIJ7K74kEsdMcdqWi xDaUSgkgzcpVoBwCiTffmxrBAgMBAAGjgegwgeUwHQYDVR0OBBYEFJMtbzFyIfU2 n7rlo4LqDZNB28+mMIG1BgNVHSMEga0wgaqAFJMtbzFyIfU2n7rlo4LqDZNB28+m oYGOpIGLMIGIMQswCQYDVQQGEwJSVTELMAkGA1UECBMCUlUxDzANBgNVBAcTBk1v c2NvdzEYMBYGA1UEChMPTXkgT3JnYW5pemF0aW9uMRswGQYDVQQDExJlYXJ0aC5t eWRvbWFpbi5vcmcxJDAiBgkqhkiG9w0BCQEWFXN5c2FkbWluQG15ZG9tYWluLm9y Z4IBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAGKwSK+C2YgB7e1K QUIzuz9mfRRQqSbwesJotVVSE47A/Z9Q9EdaggqiuggdSZwxNMs2Wkg0phBveiwu 8A2bEIQ4luv5Ob0UPSPBUwmOV2pg+C2AyBdECu9oFz6IzpeobSzLnUbzFBfqiDIf Xcs7ZlDwhJifJiNOj7+hJqWOENgj -----END CERTIFICATE----- subject=/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] issuer=/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] --- No client certificate CA names sent --- SSL handshake has read 1039 bytes and written 320 bytes --- New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA Session-ID: DA29375FBE57AA725B9FC08703032928C9DD07C9F2D841BF0E71B2AD44D4ACC4 Session-ID-ctx: Master-Key: 9C24572D643A758179C28EECCD7A554984FFF89A882A938EB1EDAFD7B515B14DC7FFD1B7376135C90C6E4C317EE1B958 Key-Arg : None Start Time: 1047625199 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 220 earth.mydomain.org ESMTP helo test.ru 250 earth.mydomain.org mail from:[email protected] 250 ok rcpt to:[email protected] 250 ok data 354 go ahead Hello! . 250 ok 1047625241 qp 16250 quit 221 earth.mydomain.org read:errno=0 OpenSSL> quit [root@earth /]# tail /var/log/maillog Nov 14 10:00:41 earth qmail: 1047625241.428757 new msg 26657 Nov 14 10:00:41 earth qmail: 1047625241.429032 info msg 26657: bytes 185 from <[email protected]> qp 16250 uid 88 Nov 14 10:00:41 earth qmail: 1047625241.540429 starting delivery 3: msg 26657 to local [email protected] Nov 14 10:00:41 earth qmail: 1047625241.540589 status: local 1/10 remote 0/20 Nov 14 10:00:41 earth qmail: 1047625241.596982 delivery 3: success: did_0+0+1/ Nov 14 10:00:41 earth qmail: 1047625241.597193 status: local 0/10 remote 0/20 Nov 14 10:00:41 earth qmail: 1047625241.597272 end msg 26657 [root@earth /]# openssl OpenSSL> s_client -host localhost -port 995 CONNECTED(00000003) depth=0 /C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] verify return:1 --- Certificate chain 0 s:/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] i:/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] --- Server certificate -----BEGIN CERTIFICATE----- MIIDcTCCAtqgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBiDELMAkGA1UEBhMCUlUx CzAJBgNVBAgTAlJVMQ8wDQYDVQQHEwZNb3Njb3cxGDAWBgNVBAoTD015IE9yZ2Fu aXphdGlvbjEbMBkGA1UEAxMSZWFydGgubXlkb21haW4ub3JnMSQwIgYJKoZIhvcN AQkBFhVzeXNhZG1pbkBteWRvbWFpbi5vcmcwHhcNMDMwMzE0MDYxMzE1WhcNMDQw MzEzMDYxMzE1WjCBiDELMAkGA1UEBhMCUlUxCzAJBgNVBAgTAlJVMQ8wDQYDVQQH EwZNb3Njb3cxGDAWBgNVBAoTD015IE9yZ2FuaXphdGlvbjEbMBkGA1UEAxMSZWFy dGgubXlkb21haW4ub3JnMSQwIgYJKoZIhvcNAQkBFhVzeXNhZG1pbkBteWRvbWFp bi5vcmcwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBANo6ebS1nFZlLcPjOOVU aoWKs+S99OtydYQrNME2C2OHrFromnLdTzBWWBBCkVzF+bfUfTi+NeGk1h5K9tvK tVWgAMikhxB4bvJa97ACeEv4TQt2v1DHAOruCyOdVV0AKz5YIJ7K74kEsdMcdqWi xDaUSgkgzcpVoBwCiTffmxrBAgMBAAGjgegwgeUwHQYDVR0OBBYEFJMtbzFyIfU2 n7rlo4LqDZNB28+mMIG1BgNVHSMEga0wgaqAFJMtbzFyIfU2n7rlo4LqDZNB28+m oYGOpIGLMIGIMQswCQYDVQQGEwJSVTELMAkGA1UECBMCUlUxDzANBgNVBAcTBk1v c2NvdzEYMBYGA1UEChMPTXkgT3JnYW5pemF0aW9uMRswGQYDVQQDExJlYXJ0aC5t eWRvbWFpbi5vcmcxJDAiBgkqhkiG9w0BCQEWFXN5c2FkbWluQG15ZG9tYWluLm9y Z4IBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBAUAA4GBAGKwSK+C2YgB7e1K QUIzuz9mfRRQqSbwesJotVVSE47A/Z9Q9EdaggqiuggdSZwxNMs2Wkg0phBveiwu 8A2bEIQ4luv5Ob0UPSPBUwmOV2pg+C2AyBdECu9oFz6IzpeobSzLnUbzFBfqiDIf Xcs7ZlDwhJifJiNOj7+hJqWOENgj -----END CERTIFICATE----- subject=/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] issuer=/C=RU/ST=RU/L=Moscow/O=My Organization/CN=earth.mydomain.org/[email protected] --- No client certificate CA names sent --- SSL handshake has read 1039 bytes and written 320 bytes --- New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : DES-CBC3-SHA Session-ID: 18441A080001955FEA1CE894EB4AEC09E9220E2B8D0B646FEFA2B5BBC913CE82 Session-ID-ctx: Master-Key: B831ECB0E00BD7A7A8346C4A7180F69DFA486EE608319F4C528C792A10F730BE15A66BCB5ED66851E9623D4A1FA2C974 Key-Arg : None Start Time: 1047626005 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- +OK <[email protected]> user sysadmin +OK pass test +OK list +OK 1 248 2 253 . quit +OK read:errno=0 OpenSSL> quit На этом этапе установку и настройку Qmail+VpopMail можно считать полностью завершенной. Установка DrWeb. DrWeb - это простая, гибкая и надежная антивирусная программа. http://www.drweb.ru/unix/ [root@earth /]# cd /tmp [root@earth tmp]# wget ftp://ftp.drweb.ru/pub/unix/drweb-4.29.2-glibc.2.3.tar.gz [root@earth tmp]# md5sum drweb-4.29.2-glibc.2.3.tar.gz b0974ca6541b2dfee47fa0fed7ccb6f3 drweb-4.29.2-glibc.2.3.tar.gz [root@earth tmp]# wget ftp://ftp.drweb.ru/pub/unix/drweb-qmail-4.29.10-linux.tar.gz [root@earth tmp]# md5sum drweb-qmail-4.29.10-linux.tar.gz 5715c1f560b91c2a6f3563eff94782cf drweb-qmail-4.29.10-linux.tar.gz Создаем пользователя необходимого для работы DrWeb. [root@earth tmp]# useradd -c "DrWeb AntiVir" -d /var/drweb -g nofiles -s /bin/false -u 45 drweb [root@earth tmp]# cd /etc [root@earth etc]# mkdir init.d [root@earth etc]# for i in {0,1,2,3,4,5,6}; do mkdir rc$i.d; done [root@earth etc]# cd /tmp [root@earth tmp]# tar xzpf drweb-4.29.2-glibc.2.3.tar.gz [root@earth tmp]# cd drweb-4.29.2-glibc.2.2 [root@earth drweb-4.29.2-glibc.2.2]# ./install.sh Enter destination directory (/opt/drweb is default): Select interface language: 0) english 1) russian 0 Dr.Web is installed to /opt/drweb. Edit /drweb32.ini to complete setup. После этого, отредактируем конфигурационный /etc/drweb/drweb32.ini файл, изменив: ;User = drweb на: User = drweb [root@earth drweb-4.29.2-glibc.2.2]# cd ../ [root@earth tmp]# tar xzpf drweb-qmail-4.29.10-linux.tar.gz [root@earth tmp]# cp -r drweb-qmail/etc/drweb/* /etc/drweb/ [root@earth tmp]# cp -r drweb-qmail/opt/drweb/doc/* /opt/drweb/doc/ [root@earth tmp]# cp -r drweb-qmail/opt/drweb/qmail-* /opt/drweb/ После этого, отредактируем конфигурационный /etc/drweb/drweb_qmail.conf файл, изменив: AdminMail = [email protected] на: AdminMail = [email protected] FilterMail = [email protected] на: FilterMail = [email protected] [root@earth tmp]# /etc/rc.d/rc.qmail stop [root@earth tmp]# mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.original [root@earth tmp]# cp /opt/drweb/qmail-queue /var/qmail/bin/ [root@earth tmp]# chown drweb.qmail /var/qmail/bin/qmail-queue [root@earth tmp]# chmod 4711 /var/qmail/bin/qmail-queue [root@earth tmp]# chown -R drweb.nofiles /var/drweb/ [root@earth tmp]# chmod 744 /var/drweb/bases/ [root@earth tmp]# chmod 744 /var/drweb/log/ [root@earth tmp]# chmod 744 /var/drweb/run/ [root@earth tmp]# chmod 774 /var/drweb/infected/ [root@earth tmp]# chmod 774 /var/drweb/spool/ [root@earth tmp]# cp /etc/init.d/drwebd /etc/rc.d/rc.drweb Отредактируем файл /etc/rc.d/rc.M добавив перед запуском Qmail следующую строку: # DrWeb daemon if [ -x /etc/rc.d/rc.drweb ]; then /etc/rc.d/rc.drweb start fi [root@earth tmp]# /etc/rc.d/rc.drweb start Dr.Web (R) daemon for Linux, version 4.29.2 (November 5, 2002) Copyright (c) Igor Daniloff, 1992-2002 Daniloff's Labs and DialogueScience http://www.drweb.ru, [email protected]: +7 (812) 387-64-08 http://www.dials.ru, [email protected]: +7 (095) 137-01-50 Key file: /opt/drweb/drwebd.key Registration info: 0100005168 Evaluation Key (ID Anti-Virus Lab. Ltd, St.Petersburg) This is an EVALUATION version with limited functionality! To get your registration key, call regional dealer. Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 179 Loading /var/drweb/bases/drw42920.vdb - Ok, virus records: 147 Loading /var/drweb/bases/drw42919.vdb - Ok, virus records: 178 Loading /var/drweb/bases/drw42918.vdb - Ok, virus records: 206 Loading /var/drweb/bases/drw42917.vdb - Ok, virus records: 232 Loading /var/drweb/bases/drw42916.vdb - Ok, virus records: 352 Loading /var/drweb/bases/drw42915.vdb - Ok, virus records: 191 Loading /var/drweb/bases/drw42914.vdb - Ok, virus records: 282 Loading /var/drweb/bases/drw42913.vdb - Ok, virus records: 157 Loading /var/drweb/bases/drw42912.vdb - Ok, virus records: 348 Loading /var/drweb/bases/drw42911.vdb - Ok, virus records: 351 Loading /var/drweb/bases/drw42910.vdb - Ok, virus records: 223 Loading /var/drweb/bases/drw42909.vdb - Ok, virus records: 207 Loading /var/drweb/bases/drw42908.vdb - Ok, virus records: 236 Loading /var/drweb/bases/drw42907.vdb - Ok, virus records: 176 Loading /var/drweb/bases/drw42906.vdb - Ok, virus records: 293 Loading /var/drweb/bases/drw42905.vdb - Ok, virus records: 326 Loading /var/drweb/bases/drw42904.vdb - Ok, virus records: 532 Loading /var/drweb/bases/drw42903.vdb - Ok, virus records: 152 Loading /var/drweb/bases/drw42902.vdb - Ok, virus records: 193 Loading /var/drweb/bases/drw42901.vdb - Ok, virus records: 57 Loading /var/drweb/bases/drwebase.vdb - Ok, virus records: 31578 Daemon is installed, TCP socket created on port 3000 [root@earth tmp]# /etc/rc.d/rc.qmail start Автоматизируем процесс обновления вирусных баз DrWeb. [root@earth tmp]# wget http://cpan.org/modules/by-module/String/String-CRC32-1.2.tar.gz [root@earth tmp]# md5sum String-CRC32-1.2.tar.gz 94b13443eac7241a323a876da95ac1c0 String-CRC32-1.2.tar.gz [root@earth tmp]# tar xzpf String-CRC32-1.2.tar.gz [root@earth tmp]# cd String-CRC32-1.2 [root@earth String-CRC32-1.2]# perl Makeperl.PL [root@earth String-CRC32-1.2]# make [root@earth String-CRC32-1.2]# make test [root@earth String-CRC32-1.2]# make install [root@earth String-CRC32-1.2]# crontab -e Указываем запуск скрипта обновления каждый день в 4-ре часа утра. 0 4 * * * /opt/drweb/update/update.pl Для проверки DrWeb, воспользуемся любой почтовой программой, к новому сообщению прикрепим вирусный файл, после чего отправим любому из пользователей. В итоге, отправитель вирусного сообщения получит сообщение вида: Уважаемый Отправитель [email protected] ! Сообщение, отправленное с Вашего адреса (возможно вирусом с другого компьютера) по адресу(ам) [email protected] инфицировано и не было доставлено. --- Dr.Web report --- Найден(ы) следующий(е) вирус(ы): infected with Win95.CIH.1035 Детализированный отчет Dr.Web: drweb.tmp_6ZrqOx/[text/plain] - Ok drweb.tmp_6ZrqOx/cih.zip - archive ZIP drweb.tmp_6ZrqOx/cih.zip/Win95. CIH.txt - Ok drweb.tmp_6ZrqOx/cih.zip/Win95.CIH.doc - Ok drweb.tmp_6ZrqOx/cih.zip/CIH.#XE infected with Win95.CIH.1035 Статистика сканирования Dr.Web: Infected : 1 --- Dr.Web report --- Ваше сообщение сохранено в карантине под именем: drweb.quarantined_1HAVco Чтобы получить это сообщение, обратитесь к администратору по адресу <[email protected]>, указав имя, под которым Ваше сообщение сохранено в карантине. --- Антивирусная защита почтовых серверов Dr.Web(R) Daemon for Unix (разработан в Daniloff's Labs) (http://www.drweb.ru, http://www.DialogNauka.ru) Администратор системы получит уведомление вида: Уважаемый Администратор ! Следующее сообщение инфицировано и не было доставлено. Оправитель = [email protected] (возможно подделан) Получатели = [email protected] Тема = Проверка DrWeb! Идентификатор = <[email protected]> --- Dr.Web report --- Найден(ы) следующий(е) вирус(ы): infected with Win95.CIH.1035 Детализированный отчет Dr.Web: drweb.tmp_6ZrqOx/[text/plain] - Ok drweb.tmp_6ZrqOx/cih.zip - archive ZIP drweb.tmp_6ZrqOx/cih.zip/Win95. CIH.txt - Ok drweb.tmp_6ZrqOx/cih.zip/Win95.CIH.doc - Ok drweb.tmp_6ZrqOx/cih.zip/CIH.#XE infected with Win95.CIH.1035 Статистика сканирования Dr.Web: Infected : 1 --- Dr.Web report --- Сообщение сохранено в карантине под именем: drweb.quarantined_1HAVco Тот кому предназначалось это письмо получит сообщение вида: Уважаемый Получатель ! Сообщение, посланное Вам с адреса [email protected] (возможно подделан) инфицировано и не было доставлено. --- Dr.Web report --- Найден(ы) следующий(е) вирус(ы): infected with Win95.CIH.1035 Детализированный отчет Dr.Web: drweb.tmp_6ZrqOx/[text/plain] - Ok drweb.tmp_6ZrqOx/cih.zip - archive ZIP drweb.tmp_6ZrqOx/cih.zip/Win95. CIH.txt - Ok drweb.tmp_6ZrqOx/cih.zip/Win95.CIH.doc - Ok drweb.tmp_6ZrqOx/cih.zip/CIH.#XE infected with Win95.CIH.1035 Статистика сканирования Dr.Web: Infected : 1 --- Dr.Web report --- Сообщение сохранено в карантине под именем: drweb.quarantined_1HAVco Чтобы получить это сообщение, обратитесь к администратору по адресу <[email protected]>, указав имя, под которым сохранено сообщение для Вас. --- Антивирусная защита почтовых серверов Dr.Web(R) Daemon for Unix (разработан в Daniloff's Labs) (http://www.drweb.ru, http://www.DialogNauka.ru) На этом этапе установка и настройка DrWeb завершена, теперь можно удалить ненужные файлы. Установка SpamAssassin. SpamAssassin - это почтовый фильтр способный идентифицировать СПАМ. http://www.spamassassin.org [root@earth tmp]# wget http://www.spamassassin.org/released/Mail-SpamAssassin-2.44.tar.gz [root@earth tmp]# md5sum Mail-SpamAssassin-2.44.tar.gz d4ecf16765c338cebf7554c6d0028a2f Mail-SpamAssassin-2.44.tar.gz Для правильной работы SpamAssassin, нужно установить вспомогательные perl-модули, для этого выполним следующее: http://search.cpan.org/ Devel-CoreStack-1.3.tar.gz Digest-HMAC-1.01.tar.gz Digest-MD5-2.23.tar.gz Digest-SHA1-2.02.tar.gz HTML-Parser-3.27.tar.gz HTML-Tagset-3.03.tar.gz MIME-Base64-2.16.tar.gz Net-DNS-0.33.tar.gz Test-Harness-2.26.tar.gz Test-Simple-0.47.tar.gz [root@earth tmp]# md5sum Devel-CoreStack-1.3.tar.gz 483183935fcd4743a4903a183722f559 Devel-CoreStack-1.3.tar.gz [root@earth tmp]# md5sum Digest-HMAC-1.01.tar.gz 32dc54c765100c638b5d7f7ff4c5c626 Digest-HMAC-1.01.tar.gz [root@earth tmp]# md5sum Digest-MD5-2.23.tar.gz e8b65abba70a2ceb3394591e3780cf7b Digest-MD5-2.23.tar.gz [root@earth tmp]# md5sum Digest-SHA1-2.02.tar.gz 5051d6743d96781c677bd6ffeae5e0e9 Digest-SHA1-2.02.tar.gz [root@earth tmp]# md5sum HTML-Parser-3.27.tar.gz f4c935195f93fdf5d8625a05011136e5 HTML-Parser-3.27.tar.gz [root@earth tmp]# md5sum HTML-Tagset-3.03.tar.gz 47c56ab15771fac1a6fdfcbf8bff4288 HTML-Tagset-3.03.tar.gz [root@earth tmp]# md5sum MIME-Base64-2.16.tar.gz fc1b182880d74d82938e1210923cb6c5 MIME-Base64-2.16.tar.gz [root@earth tmp]# md5sum Net-DNS-0.33.tar.gz fa52a47b7f3acb3f61a585aebfcdb74d Net-DNS-0.33.tar.gz [root@earth tmp]# md5sum Test-Harness-2.26.tar.gz ec1b1ebc715614a5b06fe7ff5d355f25 Test-Harness-2.26.tar.gz [root@earth tmp]# md5sum Test-Simple-0.47.tar.gz 4a6c12685bfeadfe8ff6fca70825f90c Test-Simple-0.47.tar.gz [root@earth tmp]# tar xzpf HTML-Tagset-3.03.tar.gz [root@earth tmp]# cd HTML-Tagset-3.03 [root@earth HTML-Tagset-3.03]# perl Makefile.PL [root@earth HTML-Tagset-3.03]# make [root@earth HTML-Tagset-3.03]# make test [root@earth HTML-Tagset-3.03]# make install [root@earth HTML-Tagset-3.03]# cd ../ [root@earth tmp]# tar xzpf HTML-Parser-3.27.tar.gz [root@earth tmp]# cd HTML-Parser-3.27 [root@earth HTML-Parser-3.27]# perl Makefile.PL [root@earth HTML-Parser-3.27]# make [root@earth HTML-Parser-3.27]# make test [root@earth HTML-Parser-3.27]# make install [root@earth HTML-Parser-3.27]# cd ../ [root@earth tmp]# tar xzpf Digest-MD5-2.23.tar.gz [root@earth tmp]# cd Digest-MD5-2.23 [root@earth Digest-MD5-2.23]# perl Makefile.PL [root@earth Digest-MD5-2.23]# make [root@earth Digest-MD5-2.23]# make test [root@earth Digest-MD5-2.23]# make install [root@earth Digest-MD5-2.23]# cd ../ [root@earth tmp]# tar xzpf Digest-SHA1-2.02.tar.gz [root@earth tmp]# cd Digest-SHA1-2.02 [root@earth Digest-SHA1-2.02]# perl Makefile.PL [root@earth Digest-SHA1-2.02]# make [root@earth Digest-SHA1-2.02]# make test [root@earth Digest-SHA1-2.02]# make install [root@earth Digest-SHA1-2.02]# cd ../ [root@earth tmp]# tar xzpf Digest-HMAC-1.01.tar.gz [root@earth tmp]# cd Digest-HMAC-1.01 [root@earth Digest-HMAC-1.01]# perl Makefile.PL [root@earth Digest-HMAC-1.01]# make [root@earth Digest-HMAC-1.01]# make test [root@earth Digest-HMAC-1.01]# make install [root@earth Digest-HMAC-1.01]# cd ../ [root@earth tmp]# tar xzpf MIME-Base64-2.16.tar.gz [root@earth tmp]# cd MIME-Base64-2.16 [root@earth MIME-Base64-2.16]# perl Makefile.PL [root@earth MIME-Base64-2.16]# make [root@earth MIME-Base64-2.16]# make test [root@earth MIME-Base64-2.16]# make install [root@earth MIME-Base64-2.16]# cd ../ [root@earth tmp]# tar xzpf Devel-CoreStack-1.3.tar.gz [root@earth tmp]# cd Devel-CoreStack-1.3 [root@earth Devel-CoreStack-1.3]# perl Makefile.PL [root@earth Devel-CoreStack-1.3]# make [root@earth Devel-CoreStack-1.3]# make test [root@earth Devel-CoreStack-1.3]# make install [root@earth Devel-CoreStack-1.3]# cd ../ [root@earth tmp]# tar xzpf Test-Harness-2.26.tar.gz [root@earth tmp]# cd Test-Harness-2.26 [root@earth Test-Harness-2.26]# perl Makefile.PL [root@earth Test-Harness-2.26]# make [root@earth Test-Harness-2.26]# make test [root@earth Test-Harness-2.26]# make install [root@earth Test-Harness-2.26]# cd ../ [root@earth tmp]# tar xzpf Test-Simple-0.47.tar.gz [root@earth tmp]# cd Test-Simple-0.47 [root@earth Test-Simple-0.47]# perl Makefile.PL [root@earth Test-Simple-0.47]# make [root@earth Test-Simple-0.47]# make test [root@earth Test-Simple-0.47]# make install [root@earth Test-Simple-0.47]# cd ../ [root@earth tmp]# tar xzpf Net-DNS-0.33.tar.gz [root@earth tmp]# cd Net-DNS-0.33 [root@earth Net-DNS-0.33]# perl Makefile.PL You appear to be directly connected to the Internet. I have some tests that try to query live nameservers. Do you want to enable these tests? [y] y [root@earth Net-DNS-0.33]# make [root@earth Net-DNS-0.33]# make test [root@earth Net-DNS-0.33]# make install [root@earth Net-DNS-0.33]# cd ../ [root@earth tmp]# tar xzpf Mail-SpamAssassin-2.44.tar.gz [root@earth tmp]# cd Mail-SpamAssassin-2.44 [root@earth Mail-SpamAssassin-2.44]# perl Makefile.PL [root@earth Mail-SpamAssassin-2.44]# make [root@earth Mail-SpamAssassin-2.44]# make test [root@earth Mail-SpamAssassin-2.44]# make install Отредактируем конфигурационный файл /etc/mail/spamassassin/local.cf изменив значение: #report_header 1 на: report_header 1 #defang_mime 0 на: defang_mime 0 [root@earth Mail-SpamAssassin-2.44]# /usr/bin/spamd -d -i 0.0.0.0 -x -u qmaild Отредактируем файл /etc/rc.d/rc.M добавив перед запуском DrWeb следующую строку: if [ -x /usr/bin/spamd ]; then /usr/bin/spamd -d -i 0.0.0.0 -x -u qmaild fi Для обеспечения взаимодействия SpamAssassin и Qmail, выполним следующее: [root@earth tmp]# wget http://www.nb.net/~lbudney/linux/software/safecat/safecat-1.9.tar.gz [root@earth tmp]# md5sum safecat-1.9.tar.gz 7a32c226379f995eca3a9a6b6d198baf safecat-1.9.tar.gz [root@earth tmp]# tar xzpf safecat-1.9.tar.gz [root@earth tmp]# cd safecat-1.9 Отредактируем файл conf-root, изменив значение: /usr/local на: /usr [root@earth safecat-1.9]# make [root@earth safecat-1.9]# make setup check [root@earth safecat-1.9]# cd После этого, каждому пользователю в его домашний каталог нужно поместить файл .qmail следующего содержания: [root@earth root]# touch /home/vpopmail/domains/mydomain.org/sysadmin/.qmail |/usr/bin/spamc |maildir ./Maildir [root@earth root]# chown vpopmail.83 /home/vpopmail/domains/mydomain.org/sysadmin/.qmail На этом этапе установка и настройка Qmail+VpopMail+DrWeb+SpamAssassin завершена, теперь можно удалить ненужные файлы.
|
Обсуждение | [ Линейный режим | Показать все | RSS ] |
|
Добавить комментарий |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |