Устанавливаем сервер MailScanner c Вэб-мордой для офиса

Ver. 1.05 10.11.2005

 

 

Для начала - FreeBSD Handbook. Эта статья - разъяснения к общему порядку действий. Она не исключает необходимости внимательного чтения FreeBSD Handbook.

 

В некоторых местах статьи точки заведомо не ставились. Причины - дабы не было ошибок при копировании (понимании) скриптов и выражений.

 

Политика следующая – установка новой машины для централизованной обработки входящей и исходящей почты. «Старая» почтовая машина остается без изменений и ставится в глухой резерв (если на «новой» сгорит блок питания - тут же включаем старую). Устанавливается 2-й МХ на адрес «новой» машины. Внутренний и внешний интерфейсы старой машины закрываются по 25 порту Firewal-ом для принудительного пропуска и входящего и исходящего корпоративного трафика только через новую систему. Получение почты клиентами в данном варианте предполагается с других (может быть и внутренних) серверов. В данном случае - это промежуточный фильтр для нескольких почтовых серверов у которых указан SMTP gateway - наш новый сервер.

 

Вариации - поставить VmWare под что-то типа Win-NT4/2000-2003 c 6-10  ГБ виртуальным диском. При этом хорошо решаются вопросы Back-UP - просто копируется  VM образ. Может при этом теряются какие-то логи (стреляться при этом может и не стоит), но система остается живой. Для этого варианта эта машина становится одноинтерфейсной, внешняя почта с внешнего файрвола перенаправляется на нее и для всех внутренних машин эта машина становится основным SMTP гейтом. Такой подход с точки зрения аварийного резервирования может оказаться наиболее удобным учитывая объемы современных дисков и одну особенность стандартных инсталляций - а куда (на какое свободное место) в пределах существующего UNIX сервера тарить бакап ? Из области фантастики это все. По производительности - полная свобода - от того что стандартный Sendmail запускается с ключиком -30м до извратов установки 2-х VmWare на разных машинах и прикручивания HeartBits или даже средствами МХ. То есть двигаться есть куда.

 

Соображения безопасности: в варианте VmWare - вы пробрасываете только 25 порт внутрь. Ну может еще 53. Все. Машина закрыта. Сервисов наружу - никаких вообще. Антивирусник - работает, система не Windows-образная, то есть даже теоретически стандартные Win-вирусы, которых на сегодня большинство развернуться там не могут.

 

Итак:

 

 

 

1.        Устанавливаем FreeBSD. Версия та, поддержка которой есть в данный момент в полном объеме. Брать - да хоть на http://www.lafox.net.  Надо устанавливать самую доступную в Интернете последнюю версию. В чем основная проблема - на серверах дистрибутивов FreeBSD не держат все необходимые пакеты годами. Во что это выливается - при попытке установить пакет через /usr/local/ports  или /stand/sysinstall предлагается для начала его ручками положить в директорию дистрибутивов или он просто отсутствует в списке предлагаемых к установке. А если его найти невозможно ? Замкнутый круг. Теоретически вам на форумах расскажут куда идти и что делать, что это все доступно и т.д. но Вам надо ДЕЛАТЬ а не тратить время на разборки с проблемами не относящимися впрямую к Вашей задаче. Абсолютно тот же подход к CVS UP. Живой пример - установка GnuGK - для каждой версии пакета нужна другая версия очередной библиотеки. Это здорово - все обновляется - но Вы как конечный пользователь ничего не можете сделать - надо в конечном счете перекомпилировать ВСЮ систему !!! Поэтому и требуется самый последний доступный дистрибутив. В полном наборе. С полной коллекцией портов. Для инсталляции самой           системы достаточно только первого диска ПОСЛЕДНЕЙ версии дистрибутива. Ну а если планируется работа этой системы в нормальном производственном режиме  - полный дистрибутив в виде набора CD или DVD.

 

Для более свободного размещения принимаем примерно следующие размеры для разделов, вариации по вкусу:

 

Раздел	Объем - минимальный	Общий подход (рекомендуемое значение)
/	512 МВ	512 МБ - 1 ГБ (1 ГБ)
Swap	256 MB	Объем = размеру RAM
/tmp	256 МВ	256 МБ
/usr	1.8 GB	60 % оставшегося свободного пространства
/var	1.2 GB	40 % оставшегося свободного пространства
ВСЕГО	4 GB	Не менее 9 ГБ

 

 

Дополнительно необходимо установить KernDevelopment – в Distributions

 

Если его не поставили - ставим исходный 1-й CD в дисковод:

 

#mount /cdrom

#cd /cdrom/src

#./install.sh sys

 

Сразу добавляем совместимость с более старыми версиями

 

#cd /cdrom/compat3x

#./install.sh

#cd /cdrom/compat4x

#./install.sh

 

Если не поставили порты - ставим с исходного первого CD:

 

#cd /cdrom/ports

#./install.sh

 

 

Если очень хотим оторваться:  Через /stand/sysinstall ставим /usr/ports/net/cvsup или с CD или из Интернета

 

 

Вам понадобится поставить следующие порты (технология стандартная более «правильное» - /stand/sysinstall или более развернутое - make & make install в соответствующих директориях /usr/ports.

Разница в принципе установки - через /stand/sysinstall ставятся уже собранные и откомпилированные готовые пакеты (вариант 1), make & make install -  качаются соответствующие исходники, которые потом компилируются (вариант 2). Неожиданности могут ждать с нескольких сторон:

·         при установке могут не ставиться вообще необходимые конфигурационные файлы (вариант 2) - есть исходники - и отвали. Там есть документация и бодайся.

·         Могут теоретически отсутствовать исходники, необходимые для других программ (вариант 1)

·         версии устарели и исходников просто уже не существует (вариант 2) (но мы говорим только о версии FreeBSD в данное время поддерживаемой)

·         исходники просто не компилируются - ну не сложилось с этой версией (вариант 2)

 

Альтернативный вариант - мы имеем полный набор портов на CD. В этом случае - ставим путем подмонтирования соответствующего CD и выдачи команды pkg_add <имя порта> . По крайней мере в версии 5.4 оно ругается и сообщает что еще надо (как зависимость) доставить таким же образом для успешного добавления нужного нам <имя порта>.

 

Все дальнейшие ссылки типа misc/<имя порта> при наличии коллекции портов можно безболезненно читать по тексту как pkg_add <имя порта>. Или через механизм /stand/sysinstall - <имя порта>. Или в полном выражении /usr/ports/<раздел>/<имя порта>

 

3.        Добавляем

 

1         misc/mc               - МС - это обязательно

2         editors/joe       - текстовый редактор - я привык к этому - CTRL+K - H - это HELP

4.        Компилируем Kernel. Основная задача - добавить Firewall и сделать систему более компактной.

-     Копируем /usr/src/sys/i386/conf/GENERIC в /usr/src/sys/i386/conf/TEST

-     После настройки всей системы - установки сервера - добавляем options IPFIREWALL и конфигурируем защиту

-     Убираем ненужное (USB, EISA и т.д.)

-     Стандартная компиляция

-     проверка файла /var/log/messages. Распечатать или просмотреть последнюю часть файла - последняя полученная перезагрузка. Сравнить с тем, что в конфигурации Kernel, выбросить лишнее.

-     Перезагрузка (в случаях ошибок - проверка где и исправления)

 

 

5.        устанавливаем McAfee. Я работаю с McAfee. Никаких проблем работать с другим антивирусом - в соответствующем файле MailScanner - прописывается все что угодно.

 

      ставим сам пакет security/vscan

 

 

6.        устанавливаем Webmin  - www.webmin.com

·         Распаковываем архив

·         Переносим все под /var - директория будет потом использоваться

·         Запускаем ./setup.sh

·         Порт меняем на что-то кривое - всем известен порт 10000

 

7.        устанавливаем MySQL 4.0  через /stand/sysinstall - в противном случае не поставит соответствующий фай            лик в /usr/local/etc/rc.d и запускаем через /usr/local/bin/mysqld_safe --user=root, внимательно читаем начало файла mysqld_safe и делаем то что там написано (rc.conf). Для начала - проверяем - он может и сам после перезагрузки запускаться. Потом надо будет немного повоевать с правами доступа, но это уже потом, после того как получим полностью работающую систему. Пока пароль на root не ставим. Слегка боремся с правами на директории /var/db/mysql.

 

8.        ставим php через lang/php4 - потом будет необходимость доконфигурирования модулей для Апача. Он сам Апач и установит.

 

9.        ставим mail/pyzor

10.     ставим mail/razor

11.     ставим mail/dcc-dccd

12.     ставим devel/autoconf

13.     ставим devel/php-pcre

14.     ставим databases/php-mysql

15.     ставим graphics/php4-gd.

16.     копируем /usr/local/etc/php.ini-recommended в php.ini

17.     Через Webmin конфигурируем DNS – как slave для основного сервера

18.     Конфигурируем Sendmail – берем старую конфигурацию и подставляем ее для новой машины (тоесть просто копируем большую часть файлов в /etc/mail и может быть слегка корректируем в части имени машины на которой мы все это ставим), проверяем работоспособность предварительно закрыв 25 порт на старой машине. Полностью запускаем почтовую систему - она должна на этом этапе работать уже в режиме «основная» и рулить всю почту как это делала старая машина. Через нее должна ходить нормально вся почта во внешний мир. Изменений в дальнейшем особых не предвидится.

19.     через /stand/sysinstall ставим mail/Mailscanner-4.XX.X (какая там версия - не особенно принципиально) на данном этапе - потом все равно полностью переставлять

20.     Создаем таблицы MySQL -

 

Проверяем права доступа к директории /var/db/mysql для возможности создания баз

 

chmod 775 /var/lib/mysql

 

Создаем базу MailScanner (файл в корневой директории дистрибутива MailScanner)

 

/usr/bin/mysql --user=root < create.sql

 

Ставим разрешения для работы администратора

 

/usr/bin/mysql --password=MYSQL_ROOT_PASSWORD

 

mysql>

 

GRANT ALL ON mailscanner.* TO mailwatch@localhost IDENTIFIED BY 'MAILWATCH_ADMIN_PASSWORD’;

 

exit

 

 

 

Должно выдать:

(Query OK, 0 rows affected)

 

 

21.     ставим databases/p5-DBD-mysql

22.     ставим mail/p5-Mail-SpamAssassin

23.     в /usr/local/etc/apache/httpd.conf ищем строчку “/usr/local/www” и меняем для DocumentRoot на “/var/www/html” - это требуется для MailWatch

24.     рисуем в /var/www/html файлик ind.php с содержимым <? phpinfo() ?> и смотрим его через эксплорер. Должно работать. PHP должно показать информацию о системе.

25.     ищем в Google mailwatch for mailscanner, скачиваем, читаем INSTALL и ставим

·         создаем таблицы SQL (написано в INSTALL)

·         внимательно читаем INSTALL как создается админ в mailwatch и не забываем что пароль вводится с указателем MD5

mysql>

INSERT INTO users VALUES ('MAILWATCH_WEB_LOGIN',md5('MAILWATCH_WEB_PASSWORD  '),’MAILWATCH_WEB_FULL_NAME’,'A',0);

exit

 

Должно выдать:

 (Query OK, 1 row affected)

 

·         переписываем всю директорию mailscanner из инсталляции MailWatch в /var/www/html

·         копируем conf.php.example в conf.php  и правим строки примерно 43 - 50 в части /usr/local

                 Ищем

define(DB_USER, 'root');

define(DB_PASS, '');

 

Меняем на

define(DB_USER, 'mailwatch');

define(DB_PASS, 'MAILWATCH_ADMIN_PASSWORD');

 

Ищем

define(QUARANTINE_USE_FLAG, false);

 

Меняем на

define(QUARANTINE_USE_FLAG, true);

·         проверяем наличие необходимых строк для php.ini как это описано в INSTALL

·         делаем корректировку /var/www/html/mailscanner/geoip_update.php и меняем:

 

 LOAD DATA LOCAL INFILE на LOAD DATA INFILE

 

 

 

Создаем директории и меняем права доступа

 

mkdir /var/www/html/mailscanner/images/cache

mkdir /var/www/html/mailscanner/temp

chown -R root:apache /var/www/html/mailscanner

chmod g+w /var/www/html/mailscanner/images/cache

chmod g+w /var/www/html/mailscanner/temp

 

В директории /usr/local/etc/MailScanner меняем имена всех файлов sample на нормальные (без sample)

 

Создаем юзера tech для возможности удаленного входа + соответствующие права для SU

 

 

 

В принципе на этом этапе система имеет начальный набор того, что нам необходимо. Что делаем дальше - удобно работать с терминальным окном (типа ZOK) - в нем удобно делать ctrl-c - ctrl-v из данной статьи. Меньше работы - меньше ошибок.

 

 

Копируем  MailWatch.pm и SQLBlackWhiteList.pm

 

cp MailWatch.pm SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions

chown root:root /usr/lib/MailScanner/MailScanner/CustomFunctions/MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/SQLBlackWhiteList.pm

 

Корректируем  db_clean.php

 

/tools/db_clean.php

 

Ищем

#!/usr/bin/php -qn

 

Меняем на

#!/usr/bin/php -q

 

Копируем mailq.php и другие скрипты и устанавливаем права доступа

 

cp mailq.php /usr/local/bin

mv tools/db_clean.php /usr/local/bin

mv tools/quarantine_maint.php /usr/local/bin

mv tools/quarantine_report.php /usr/local/bin

mv tools/sendmail_relay.php /usr/sbin

 

chown root:root /usr/local/bin/mailq.php

chown root:root /usr/local/bin/db_clean.php

chown root:root /usr/local/bin/quarantine_maint.php

chown root:root /usr/local/bin/quarantine_report.php

chown root:root /usr/sbin/sendmail_relay.php

 

Устанавливаем  cron для работы  mailq.php

 

/etc/cron.d/mailwatch

 

Добавляем

 

 

 

MAILTO=admin

SHELL=/bin/sh

* * * * * root /usr/local/bin/mailq.php

0 0 * * * root /usr/local/bin/quarantine_maint.php --clean

0 0 * * * root /usr/local/bin/quarantine_report.php

0 0 * * * root /usr/local/bin/db_clean.php

 

Устанавливаем запись лога  MailScanner в MailWatch

 

/usr/local/etc/MailScanner/MailScanner.conf

 

Устанавливаем переменные MailScanner  (если еще не установили)

 

Always Looked Up Last = &MailWatchLogging

Detailed Spam Report = yes

Include Scores In SpamAssassin Report = yes

Quarantine Whole Message = yes

Quarantine Whole Message As Queue Files = no

Quarantine User = root

Quarantine Group = apache

Quarantine Permissions = 0660

Quarantine Dir = /var/spool/MailScanner/quarantine

Is Definitely Not Spam = &SQLWhitelist

Is Definitely Spam = &SQLBlacklist

 

 

Создаем директьрии для Байеса, доступные для Апача

 

mkdir /usr/local/etc/MailScanner/bayes

chown root:apache /usr/local/etc/MailScanner/bayes

chmod g+ws /usr/local/etc/MailScanner/bayes

 

Права доступа к карантину

 

chown root:apache /var/spool/MailScanner/quarantine

chmod g+rwx /var/spool/MailScanner/quarantine

 

 

Обновляем  MailScanner параметры для spamassassin для использования Байеса

 

Ищем

#bayes_path /usr/local/etc/MailScanner/bayes/bayes

 

Меняем на

bayes_path /usr/local/etc/MailScanner/bayes/bayes

 

Проверяем /etc/cron.daily/clean.quarantine отключено

 

/etc/cron.daily/clean.quarantine

 

Удостоверяемся что

$disabled = 1;

 

 

 

Отключаем php safe mode для  php скриптов

 

/etc/httpd/conf/httpd.conf

 

Добавляем

 

<Directory /var/www/html/mailscanner/>

php_admin_flag safe_mode 0

</Directory>

 

Перестартуем Апач

 

 

 

30. Разрешения для файла bayes.mutex

 

 

 

chmod 660 /etc/MailScanner/bayes/bayes.mutex

 

 

Далее идут разъяснения по технике работы Sendmail в данной системе.

 

Существующая стандартная система основанная на Sendmail обычно слушает 25 порт и сообщения, приходящие на этот порт укладывает в директорию /var/spool/mqueue. В нашем случае мы запускаем два процесса и назначаем им две различных директории для работы - для приемника входящей почты из Интернет - процесс, работающий с директорией /var/spool/mqueue.in и для доставщика почты после серверной обработки - /var/spool/mqueue

 

Создаем директории и устанавливаем им необходимые параметры доступа:

 

 

    # cd /var/spool

    # ls -ld mqueue

    drwxr-x---  2 root  bin   62976 Oct 23 16:18 mqueue

    # mkdir mqueue.in

    # chown root mqueue.in

    # chgrp bin mqueue.in

    # chmod u=rwx,g=rx,o-rwx mqueue.in

    # ls -ld mqueue mqueue.in

    drwxr-x---  2 root  bin   62976 Oct 23 16:18 mqueue

    drwxr-x---  2 root  bin   41472 Oct 23 16:18 mqueue.in

 

Группа может оказаться и daemon

 

Стартовый скрипт меняется (это теория):

 

Было:

    sendmail -bd -q15m

 

Необходимо:

   sendmail -bd -OPrivacyOptions=noetrn -ODeliveryMode=queueonly -OQueueDirectory=/var/spool/mqueue.in

 

sendmail -q5m

 

Окончательный вид скрипта (это практика) /etc/rc.d/sendmail - порезали грубо, но работает

 

#!/bin/sh

#

# $NetBSD: sendmail,v 1.14 2002/02/12 01:26:36 lukem Exp $

# $FreeBSD: src/etc/rc.d/sendmail,v 1.7 2002/10/12 10:31:31 schweikh Exp $

#  кривовато смотрится – но работает

 

# PROVIDE: mail

# REQUIRE: LOGIN

# KEYWORD: FreeBSD NetBSD

#            we make mail start late, so that things like .forward's are not

#            processed until the system is fully operational

 

# XXX - Get together with sendmail mantainer to figure out how to

#            better handle SENDMAIL_ENABLE and 3rd party MTAs.

#

. /etc/rc.subr

 

name="sendmail"

rcvar=`set_rcvar`

required_files="/etc/mail/${name}.cf"

 

case ${OSTYPE} in

FreeBSD)

#            command=${sendmail_program:-/usr/sbin/sendmail}

#            pidfile=${sendmail_pidfile:-/var/run/sendmail.pid}

 

/usr/sbin/sendmail -bd -OPrivacyOptions=noetrn -ODeliveryMode=queueonly -OQueueDirectory=/var/spool/mqueue.in

/usr/sbin/sendmail -q5m

 

esac

 

 

11.     конфигурируем DNS для правильной работы по 127.0.0.1  Проверяем через nslookup

12.     стартуем /usr/local/etc/mailscanner.sh и проверяем maillog на предмет ошибок

13.     для McAfee проверяем наличие /usr/ports/ftp/wget

14.     постоянно проверяем Maillog на предмет ошибок (не читаются файлы, директории и т.д.)

 

 

Настраиваем FreeBSD

Типичный ps –ax пока еще не оптимизированный - не закрыты ненужные сервисы/процессы

 

  PID  TT  STAT      TIME COMMAND

    0  ??  DLs    0:00.34  (swapper)

    1  ??  ILs    0:01.28 /sbin/init --

    2  ??  DL     0:10.75  (g_event)

    3  ??  DL     0:19.60  (g_up)

    4  ??  DL     0:23.43  (g_down)

    5  ??  DL     0:00.00  (taskqueue)

    6  ??  DL     0:14.14  (pagedaemon)

    7  ??  DL     0:00.92  (vmdaemon)

    8  ??  DL     2:08.74  (pagezero)

    9  ??  DL     0:18.87  (bufdaemon)

   10  ??  DL     0:00.00  (ktrace)

   11  ??  RL   1095:51.19  (idle: cpu0)

   13  ??  WL     0:04.60  (irq1: atkbd0)

   17  ??  WL     0:00.00  (irq6: fdc0)

   23  ??  WL     0:03.62  (irq12: xl1)

   25  ??  WL     0:00.00  (irq14: ata0)

   26  ??  WL     0:14.90  (irq15: xl0 ata1++)

   27  ??  RL     6:28.39  (swi8: tty:sio clock)

   29  ??  WL     0:08.84  (swi1: net)

   30  ??  DL     0:17.69  (random)

   34  ??  WL     0:12.29  (swi3: cambio)

   35  ??  WL     0:00.00  (swi7: task queue)

   36  ??  DL     0:00.02  (usb0)

   37  ??  DL     0:00.00  (usbtask)

   39  ??  DL     1:10.36  (syncer)

   40  ??  DL     0:01.13  (vnlru)

   41  ??  IL     0:00.00  (nfsiod 0)

   42  ??  IL     0:00.00  (nfsiod 1)

   43  ??  IL     0:00.00  (nfsiod 2)

   44  ??  IL     0:00.00  (nfsiod 3)

  228  ??  Ss     0:01.32 /usr/sbin/syslogd -s

  327  ??  Ss     0:00.40 /usr/sbin/usbd

  397  ??  Is     0:00.94 /usr/sbin/cron

42325  ??  S      0:10.25 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

42351  ??  S      0:09.89 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

42370  ??  S      0:09.77 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

42396  ??  S      0:11.42 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

43130  ??  S      0:06.22 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

55648  ??  Ss     0:07.66 /usr/bin/perl /var/a_webmin/miniserv.pl /etc/webmin/m

66554  ??  Ss     0:16.01 /usr/local/sbin/named -c /etc/namedb/named.conf

69549  ??  Is     0:00.17 /usr/bin/perl -I/usr/local/lib/MailScanner /usr/local

92151  ??  Ss     0:04.55 sendmail: accepting connections (sendmail)

92153  ??  Is     0:00.53 sendmail: Queue runner@00:05:00 for /var/spool/mqueue

  431  v0  IWs+   0:00.00 /usr/libexec/getty Pc ttyv0

67264  v1  IWs    0:00.00 login [pam] (login)

67265  v1  IW     0:00.00 -csh (csh)

67300  v1  S+     0:20.55 mc

26504  v2  IWs    0:00.00 login [pam] (login)

26505  v2  IW     0:00.00 -csh (csh)

44876  v2  IW+    0:00.00 mc

  434  v3  IWs    0:00.00 login [pam] (login)

28389  v3  D      0:00.88 -csh (csh)

43184  v3  R+     0:00.00 ps ax

43185  v3  DV+    0:00.00 -csh (csh)

  435  v4  IWs    0:00.00 login [pam] (login)

50742  v4  IW     0:00.00 -csh (csh)

96235  v4  IW+    0:00.00 telnet 192.168.11.9

  436  v5  IWs+   0:00.00 /usr/libexec/getty Pc ttyv5

  437  v6  IWs+   0:00.00 /usr/libexec/getty Pc ttyv6

  438  v7  IWs+   0:00.00 /usr/libexec/getty Pc ttyv7

 

 

Примерный Mailllog

 

Aug 26 08:55:43 gw84 sendmail[43729]: i7Q8thMJ043729: from=<TShumygora@umc.com.ua>, size=6671, class=0, nrcpts=1, msgid=<OFE86F9FAD.0E53983D-ONC2256EFC.00206F3E-C2256EFC.00209EFA@umc.com.ua>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=n2.umc.com.ua [80.255.64.69]

Aug 26 08:55:44 gw84 MailScanner[43196]: New Batch: Scanning 1 messages, 7221 bytes

Aug 26 08:55:44 gw84 MailScanner[43196]: Spam Checks: Starting

Aug 26 08:55:50 gw84 MailScanner[43196]: Virus and Content Scanning: Starting

Aug 26 08:55:53 gw84 MailScanner[43196]: Filename Checks: Allowing msg-43196-2.txt

Aug 26 08:55:53 gw84 MailScanner[43196]: Filename Checks: Allowing msg-43196-3.html (no rule matched)

Aug 26 08:55:53 gw84 MailScanner[43196]: Uninfected: Delivered 1 messages

Aug 26 08:55:56 gw84 sendmail[43737]: i7Q8thMJ043729: to=gala@ln-kie01.rabbit.com.gr, delay=00:00:13, xdelay=00:00:03, mailer=esmtp, pri=126671, relay=ln-kie01.rabbit.com.gr. [192.168.11.42], dsn=2.0.0, stat=Sent (Message accepted for delivery)

 

Или

 

 

Routing tables

 

Internet:

Destination        Gateway            Flags    Refs      Use  Netif Expire

default            212.94.185.81      UGS         0    60230    xl0

127.0.0.1          127.0.0.1          UH          0     8416    lo0

192.168.11         link#2             UC          0        0    xl1

192.168.11.9       00:04:76:15:d5:68  UHLW        2    17982    xl1   1120

192.168.11.42      00:0b:cd:cf:c9:6a  UHLW        0     1051    xl1   1061

192.168.11.43      00:60:97:93:f8:fa  UHLW        0      545    xl1   1134

192.168.11.58      00:50:8b:a5:8f:98  UHLW        0    13210    xl1   1153

192.168.12         192.168.11.9       UGS         0       77    xl1

192.168.13         192.168.11.9       UGS         0      807    xl1

212.94.185.80/28   link#1             UC          0        0    xl0

212.94.185.81      00:02:b9:a5:c2:e4  UHLW        1        0    xl0   1194

 

Для общего развития можно поставить MailScanner модуль для Webmin, но пользоваться осторожно – не все делает корректно.

 

Дальше.

 

#!/bin/sh

#

# $FreeBSD: src/etc/periodic/daily/330.news,v 1.4 2000/09/14 17:19:10 brian Exp $

#

# Expire news articles

# (This is present only for backwards compatibility, usually the news

# system handles this on its own).

 

# If there is a global system configuration file, suck it in.

#

if [ -r /etc/defaults/periodic.conf ]

then

    . /etc/defaults/periodic.conf

    source_periodic_confs

fi

 

case "$mcafee_update" in

    [Yy][Ee][Ss])

                   if [ ! -f /usr/local/uvscan/uvscan ]

                   then

                       echo '$mcafee_update is set but /usr/local/uvscan/uvscan' \

                               "doesn't exist"

                       rc=2

                   else

                       echo ""

                       echo "Running McAfee DAT update:"

 

                       /usr/local/libexec/MailScanner/mcafee-autoupdate -v && rc=0 || rc=3

                   fi;;

 

    *)  rc=0;;

esac

 

 

Копируем файл /usr/local/libexec/MailScanner/mcafee-wrapper.sample в /usr/local/libexec/MailScanner/mcafee-wrapper

 

 

 

Создаем соответствующую запись в /etc/defaults/periodic.conf

 

# 340.mcafee

mcafee_update="YES"                # Rum McAfee DAT update

 

проверяем

 

>sh 340.mcafee

 

IPFW

 

Берем стандартный набор правил CLIENT, слегка корректируем для внутренних SMTP серверов, адресов и интерфейсов.

 

Запрещаем все кроме 25 и 53 порта на внешнем интерфейсе. На внутреннем - по вкусу.

 

Запускаем NTPD, штука кривовато настраивается, но работает.

 

Увеличиваем количество логов в /etc/newsyslog/conf

/mail    

/messages

4.07	BAYES_99	Bayesian spam probability is 99 to 100%
0.63	FORGED_OUTLOOK_HTML	Outlook can't send HTML message only
0.08	FROM_ILLEGAL_CHARS	From contains too many raw illegal characters
1.23	HTML_20_30	Message is 20% to 30% HTML
0.14	HTML_FONT_BIG	HTML tag for a big font size
0.18	MIME_HTML_ONLY	Message only has text/html MIME parts
3.81	RCVD_IN_DSBL	Received via a relay in list.dsbl.org
0.88	RCVD_IN_NJABL_DUL	NJABL: dialup sender did non-local SMTP
1.99	RCVD_IN_SORBS_DUL	SORBS: sent directly from dynamic IP address
3.08	RCVD_IN_XBL	Received via a relay in Spamhaus XBL