免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 邮件中转实现 clamav解析处理
123
最近访问板块 发新帖
楼主: j_cle
打印 上一主题 下一主题

[Mail] 邮件中转实现 clamav解析处理 [复制链接]

j_cle

论坛徽章:
12
2015年亚洲杯之乌兹别克斯坦 日期:2015-04-10 18:29:00狮子座 日期:2016-01-17 15:40:28处女座 日期:2016-01-16 17:36:17巨蟹座 日期:2016-01-16 17:35:48未羊 日期:2015-12-12 16:18:26青铜圣斗士 日期:2015-12-09 01:07:50IT运维版块每日发帖之星 日期:2015-12-05 06:20:00神斗士 日期:2015-12-03 23:13:59IT运维版块每日发帖之星 日期:2015-11-22 06:20:00IT运维版块每日发帖之星 日期:2015-11-08 06:20:00IT运维版块每日发帖之星 日期:2015-10-29 06:20:00IT运维版块每日发帖之星 日期:2016-06-30 06:20:00
21 [报告]
发表于 2015-12-02 13:39 |只看该作者
本帖最后由 j_cle 于 2015-12-02 13:45 编辑

回复 20# woxizishen


    有的,


之后

makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable
makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
service sendmail restart

从outlook发邮件给服务器,中间的邮件代理网关现在是能收到邮件的


但是从邮件代理就没有再跟邮件服务器通信了,在邮件服务器上单独发送邮件测试正常,难道是因为我邮件代理网关和邮件服务器都开了 sendmail 和pop3 服务? 直接中间代理网关就把邮件给收了,没有中转到邮件服务器上?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
22 [报告]
发表于 2015-12-02 16:36 |只看该作者
本帖最后由 woxizishen 于 2015-12-02 16:46 编辑

回复 21# j_cle

中间代理如果只是转寄邮件到另外一台邮件服务器(MTA),不需要再配置pop3服务器。你的整个邮件架构思路是怎样的,我有点呗你弄混了,什么是从邮件服务器?

我的理解你是不是这样的


用户内部直接登录收发邮件的内部邮件服务器--------------------->中间过滤用并进行转发的邮件服务器------------------------------>最外层网关的邮件服务器。

如果你要配置某个域名邮件转发到中间的那台邮件服务器上,再由中间过滤后,再次转发到最外层网关的邮件服务器,你首先得在第一内部邮件服务器上进行配置转发,然后在中间过滤那台也要配置转发。你如果只配置了第一台,中间那台就把邮件收了哦,就不会再做转发了。
   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
j_cle

论坛徽章:
12
2015年亚洲杯之乌兹别克斯坦 日期:2015-04-10 18:29:00狮子座 日期:2016-01-17 15:40:28处女座 日期:2016-01-16 17:36:17巨蟹座 日期:2016-01-16 17:35:48未羊 日期:2015-12-12 16:18:26青铜圣斗士 日期:2015-12-09 01:07:50IT运维版块每日发帖之星 日期:2015-12-05 06:20:00神斗士 日期:2015-12-03 23:13:59IT运维版块每日发帖之星 日期:2015-11-22 06:20:00IT运维版块每日发帖之星 日期:2015-11-08 06:20:00IT运维版块每日发帖之星 日期:2015-10-29 06:20:00IT运维版块每日发帖之星 日期:2016-06-30 06:20:00
23 [报告]
发表于 2015-12-02 17:22 |只看该作者
回复 22# woxizishen


    可能是我没有说清楚,真实麻烦了,我的场景是这样的,
1,在用户和邮件服务器之间打算铺设一个邮件过滤的网关用户对用户发出的邮件在到达邮件服务器之前进行截获分析
2,用户发邮件时经过邮件过滤的网关对用户发的邮件进行分析,分析完之后邮件转发给邮件服务器,再由邮件服务器转发给内网用户或者外网用户
3,接收有件时再接从邮件服务器上通过pop3或者imap获取邮件
目前我在邮件过滤的网关和邮件服务器上都开了smtp和pop3以及imap的服务的,当从用户侧Outlook发邮件时,邮件会发到邮件过滤的网关,但是邮件网关没有向之前所说的转给邮件服务器;
另外从邮件服务器单独收发情况来看,只要收到邮件,Outlook是能够正常接收到邮件的;现在问题卡在了中间的转发环节上。


我在想是不是因为我邮件过滤的网关也开启了pop3和imap服务,直接把邮件给接收到了本地?
之后我关闭了这个服务,但是邮件还是没有被转发到邮件服务器上去。

问题还没有得到解决。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
24 [报告]
发表于 2015-12-03 11:57 |只看该作者
本帖最后由 woxizishen 于 2015-12-03 11:59 编辑

回复 23# j_cle

你们公司用户发邮件出去,你还要让他们经过过滤,哪有自己给自己设定过滤规则的啊。一般都是过滤外部进来公司的邮件呀。。。。

我看了你的大意,你现在规划就是下面这样的。
MUA(用户)-------->MTA1(中间邮件过滤)-------->MTA2(你所谓的最外层外网邮件服务器)。


你是不是整个逻辑弄错了呀,你要过滤也是放在最外层的外网邮件服务器上对外面进来的邮件进行过滤,MTA1应该是你们内部用户直接使用的邮件服务器,你却当做中间邮件过滤。 把用户使用的邮件服务器给丢到最外层,难怪你过滤邮件服务器不起作用。你最外层那台就是用户用来收发邮件的,当然不会再跑回到那台过滤邮件服务器啊。你好好理清下你的邮件架构。



正确的应该是这样,这样做的话,用户发一封邮件才可以先从MTA1转发到MTA2,由MTA2转发出去,外部进来的邮件,先必须经过MTA2过滤,没问题邮件就可以直接再转法到MTA1上。
MUA------------->MTA1(用户直接收发使用的邮件服务器)-------------->MTA2(最外层邮件过滤用的)

这样的话。MTA1要开启转发本地所有外发邮件到MTA2的功能,如果目的地址是本地域名的,邮件服务器不会做转发直接由MDA投递到本地,MTA2要开启转发本地域名邮件到MTA1的配置。

范例:
比如你公司邮件服务器域名为test.com。那么就要设个MX记录,让MX指定到你最外层的邮件过滤器上。这样别人外面投递邮件时候,会投到你最外层邮件服务器上而不是直接投递到你内部邮件服务器。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
j_cle

论坛徽章:
12
2015年亚洲杯之乌兹别克斯坦 日期:2015-04-10 18:29:00狮子座 日期:2016-01-17 15:40:28处女座 日期:2016-01-16 17:36:17巨蟹座 日期:2016-01-16 17:35:48未羊 日期:2015-12-12 16:18:26青铜圣斗士 日期:2015-12-09 01:07:50IT运维版块每日发帖之星 日期:2015-12-05 06:20:00神斗士 日期:2015-12-03 23:13:59IT运维版块每日发帖之星 日期:2015-11-22 06:20:00IT运维版块每日发帖之星 日期:2015-11-08 06:20:00IT运维版块每日发帖之星 日期:2015-10-29 06:20:00IT运维版块每日发帖之星 日期:2016-06-30 06:20:00
25 [报告]
发表于 2015-12-04 14:16 |只看该作者
回复 24# woxizishen


    恩,对的,可能我之前说的没有描述清楚,大体上的流程就是前面贴子上说的那张图,今天又搞了一上午,发现了几点问题:

1,邮件网关过滤器,开启了po3和imap的服务
2,在做转发的过程中过滤器 按照您的说法 要配置 在mailertable上配置 对应的域名要转发到的邮件服务器之外,还要在local-host-names 配置文件中禁用 所有的配置,保证不对此域名中的邮件进行接收
3,需要在access配置文件中添加 公网ip的relay

经过测试修改了以上几点之后,能达到预期效果:
经外网邮件发到的公司邮件服务器的,会首先经过邮件过滤网关进行处理,处理之后再转发给邮件服务器;
用户在MUA(OUTLOOK)上直接通过邮件服务器接收邮件。

——————————————————————————————————————
经过这么多坎坷,总算是将这个模型搭建完成了,余下的就是修修补补了,因为我自己的这个环境搭建条件有些简陋,可能会跟版主认为的有些小出入,等有时间,我再把详细的结构图和配置步骤贴上来,也给大家做个参考,
先谢过版主了

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP