- 论坛徽章:
- 0
|
安装Spam Locker
前面安装的SpamAssassin是基于"邮件内容"来进行判别的垃圾邮件过滤系统,
而Spam Locker是基于邮件"发送行为"来进行判别的垃圾邮件过滤系统。
两种模式的垃圾邮件过滤系统孰优孰劣在此不做评判,请安装者自行选择。
两个过滤系统可分别安装,也可以并存运行。
Spam Locker简称slockd,
下载地址:http://www.extmail.org/download/
Spam Locker要用到的perl模块:
Net:NS
Digest::MD5
Digest::SHA1
Digest::HMAC
Net::IP
安装步骤
解包然后将slockd-xxxx 改名并移动到/usr/local目录,
# tar -zxvf slockd-0.10.tar.gz
# mv slockd-0.10 slockd
# mv slockd /usr/local/
配置slockd:
进入/usr/local/slockd目录,编辑config/main.cf 配置文件,每个配置参数都有简短的注释,如果要修改的话,请仔细阅读注释后方可修改。
默认情况下,slockd将只监听127.0.0.1(localhost)的10030端口,公网是无法访问这一服务的,
这样做是为了安全起见,防止被其他有心人利用来做坏事。默认的日志将在标准的输出和标准错误输出(STDERR)显示。
将如下行去掉注释:
setsid 1
使之以后台的方式运行。
接下来,可以配置slockd的日志路径和pid文件路径,默认配置为:
log_file /var/log/slockd.log
pid_file /var/run/slockd.pid
启动slockd:
# /usr/local/slockd/slockd-init start
添加开机时自动执行
# echo "/usr/local/slockd/slockd-init start" >> /etc/rc.local
进入/usr/local/slockd/tools 目录,输入:
perl policy_sig -h localhost -p 10030 --helo FOOBAR \
--ip 192.168.0.1 --from test@foo.com --to test@bar.com
此时,程序应该返回如下错误信息:
action=504 <FOOBAR>: rejected, see http://bl.extmail.org/cgi/why?fqdn
这表示slockd初步的正常工作了。
配置MTA:
编辑/etc/postfix/main.cf
将“check_policy_service inet:127.0.0.1:10030”记录增加到smtpd_recipient_restrictions 里,
一个建议的配置如下:
########## slockd ##########
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_policy_service inet:127.0.0.1:10030
########## slockd end ##########
配置完毕后,重新启动postfix。
注意的是,上面的配置是将slockd的查询放到最后,这也是进一步提高资源利用率的办法,
因为有部分功能postfix已实现了,所以就先由postfix检测,如果检测不到再由slockd完成。
[ 本帖最后由 柳拂风 于 2008-1-31 11:07 编辑 ] |
|