Nopam 使用手册.docx
- 文档编号:10505727
- 上传时间:2023-02-17
- 格式:DOCX
- 页数:68
- 大小:337.51KB
Nopam 使用手册.docx
《Nopam 使用手册.docx》由会员分享,可在线阅读,更多相关《Nopam 使用手册.docx(68页珍藏版)》请在冰豆网上搜索。
Nopam使用手册
Nopam使用手冊
無痛式郵件過濾系統使用手冊2006/05revision7
http:
//nopam.ccu.edu.tw
國立中正大學電算中心、網際網路研究中心
索引
1系統需求、軟體下載2
1.1硬體需求2
1.2軟體需求2
1.3軟體下載3
2.NOPAM架構說明4
2.1以Loop-Around模式安裝NOPAM5
2.2以Proxy模式安裝NOPAM6
2.3進階Proxy模式7
2.4以ASP模式安裝NOPAM8
2.5不同安裝方式間的比較與考量9
2.6NOPAM使用的TCPPort9
3.NOPAM安裝10
3.1安裝前預先準備工作10
3.2以Loop-Around模式安裝NOPAM(建議使用)11
3.3以Proxy模式安裝NOPAM(試驗性質)15
3.4MTA組態設定18
3.4.1MTA主機以Sendmail為基礎的組態設定19
3.4.2MTA主機以Postfix為基礎的組態設定20
4.常見問題與回答21
4.1一般問題21
4.2管理問題23
4.3郵件佇列(mailqueue)相關問題32
4.4進階管理與設定問題38
4.5其他46
4.6Nopam1.2版新增功能46
1系統需求、軟體下載
1.1硬體需求
執行NOPAM所需要的硬體會隨著每天必須處理的郵件數目總量不同而有所變化,以下的清單僅是一個概略性的建議,貴單位可依照自身的狀況適度調整,例如透過安裝RAID1磁碟陣列讓存放的資料更有保障等等。
最低之硬體需求
CPU:
PentiumIII800Mhz等級以上
RAM:
384MB
Disk:
10G
建議之硬體需求
CPU:
Pentium42.0GMhz等級以上
RAM:
512MB
Disk:
40G
1.2軟體需求
作業系統:
FreeBSD4.8以上、或FreeBSD5.4(註*)以上。
支援電子郵件伺服器:
依照安裝的方式不同,Nopam可支援的電子郵件伺服器會有所不同。
某些安裝方式可以支援所有的電子郵件伺服器。
有些安裝方式只適用特定的電子郵件伺服器,例如sendmail、postfix。
詳細的安裝方式與細節,請參閱第三章(NOPAM架構說明)與第四章(NOPAM安裝)。
於安裝NOPAM前需事先安裝的第三方軟體:
Curl:
http:
//curl.haxx.se/
Iconv:
http:
//www.gnu.org/software/libiconv/
Dcc:
(optional)
Clamav:
(optional)
這些軟體可透過FreeBSD的ports來安裝,其ports目錄(註**)分別是:
Curl/usr/ports/ftp/curl
Iconv/usr/ports/converters/libiconv
Dcc/usr/ports/mail/dcc-dccd
Clamav/usr/ports/security/clamav
關於如何使用port安裝這些軟體與相關的動態連結函式庫(.so),請翻閱FreeBSD使用說明。
註*:
FreeBSD5.x需安裝有FreeBSD4.xcompatiblelibrary
(可以從/usr/ports/misc/compat4x安裝)
註**:
隨著FreeBSD版本不同,與貴單位當初安裝FreeBSD的方式不同,貴單位的ports套件的目錄位置可能不同於上述的目錄位置。
註***:
Nopam尚未正式支援FreeBSD6.x
1.3軟體下載
NOPAM軟體,可以從以下URL下載:
http:
//nopam.ccu.edu.tw/download.htm
2.NOPAM架構說明
NOPAM系統包含四個模組:
1.QS(QuantumSwitch):
QuantumSwitch本質上是一個郵件收送之核心系統,它的角色就如同一般郵件系統之MTA部分,例如一般常用的sendmail或postfix程式。
QS負責和正常郵件系統之間的的信件溝通。
2.LSD(LocalSpamDetection):
LSDdaemon是一個server模組,它用來嵌入垃圾郵件過濾程式。
3.GSD(GlobalSpamDetection):
LSD是第一線的過濾程式,GSD是spammail資料庫與統計分析中心,它會提供spammailfeaturesdb更新到LSD。
4.SCU(SpamCheckingUserInterface):
SCU模組是一個WebBasedmail reader。
NOPAM會把過濾出來的垃圾信存放在SCU伺服器。
使用者如果需要可以在SCU檢視垃圾信。
SCU可以安裝也可以不安裝,若取得的NOPAM安裝套件裡沒有包含SCU模組(註),貴單位也可以透過將郵件標題加上特定標記,由貴單位的郵件軟體據之進行分類,這樣亦可達到相同的效果(細節請參閱Q4.2-9,如何修改垃圾信或病毒信的標題)。
註:
目前已釋出的noapm1.0/1.1/1.2套件皆不包含SCU模組,未來若有提供將另行通知。
因無SCU的關係,nopam不會將垃圾信扣留在伺服器上,現階段的nopam使用者,預設使用透過在郵件標題加上特定標記的方式,來進行是否為垃圾信的判別方法,使用者可透過自己的現有郵件閱讀軟體,針對這些被加入的特定標記,進行篩選後分類。
這四個模組間的關係如下圖所示:
NOPAM提供三種套用的安裝模式分別是
ØLoop-Aroundmode
ØProxymode
ØASPmode
因市面上電子郵件伺服器軟體版本眾多,而且各有不同的功能與限制,受限於篇幅,我們無法在此針對個別的MTA軟體在此一一介紹NOPAM要如何與之整合。
在NOPAM手冊與安裝套件中,我們僅針對Sendmail與Postfix作較詳細的說明。
至於其他的MTA軟體,無論其是否有公開的介面可供調整與否,幾乎都可使用NOPAM的proxymode與之整合,詳細細節請自行參考貴單位所使用的MTA軟體的說明。
2.1以Loop-Around模式安裝NOPAM
1.Loop-Aroundmode:
由原本收發信件的郵件主機(MTA)面對Internet,收取來自外部的信件,之後將郵件轉交給NOPAM進行垃圾信判斷之後,放行的郵件再轉發回給郵件主機(MTA),由其繼續完成剩下的郵件遞送過程。
Loop-Around安裝方式適合當MTA是可以很有彈性的調整遞送路徑時使用,諸如常見的Sendmail或Postfix都適用這個方式。
Loop-Around模式中,NOPAM與MTA只要將使用的TCPPort適度設定,可以全部安裝在同一部機器上,適合沒有額外硬體而且負載不高的環境。
類型一:
將Spam與Ham以不同路徑遞送,分別交由兩部不同的後端處理(註*)。
類型二:
將Spam與Ham以相同路徑遞送,但在信件標題(subject)或檔頭(header)加上特定標記識別(註**)。
註*:
NOPAM可獨立安裝於一部機器上,也可以與MTA1安裝在同一部機器上。
註**:
MTA1與MTA2分別稱為前端MTA(incomingMTA)與後端MTA(outgoingMTA),這兩者可同在一部主機上,也可以分開裝在兩部獨立的機器上。
2.2以Proxy模式安裝NOPAM
有些MTA並非市面上常見軟體,可能是特殊規格或量身訂作專屬軟體,或根本沒有相關的使用說明,因此難以類似透過Loop-Around的方式經過調整後和NOPAM整合。
對於這類的MTA可使用Proxy的模式來安裝NOPAM,分別將NOPAM與現有的MTA分裝於兩部不同的主機上,讓原有的MTA主機在結構和架構上維持不變,由NOPAM直接面對Internet,收取來自外部的信件,進行垃圾信判斷之後,才將放行的郵件遞送給原本收發信件的郵件主機(MTA)。
類型一:
將Spam與Ham以不同路徑遞送,分別交由兩部不同的後端處理。
類型二:
將Spam與Ham以相同路徑遞送,但在信件標題(subject)或檔頭(header)加上特定標記識別。
2.3進階Proxy模式
為讓收取來自Internet的郵件更穩定,並善用現有Sendmail/Postfix豐富的功能來進行郵件的遞送控管,可採用進階的Proxy模式,將Sendmail或Postfix與NOPAM安裝在同一部機器上,由Sendmail/Postfix收取來自Internet的郵件,之後才轉由NOPAM進行過濾,最後才轉交至貴單位真正的電子郵件主機,其示意圖如下:
注意:
在第四章的NOPAM安裝中,我們僅針對基本的proxy模式提供自動化的程式安裝,這一小節所描述的進階proxy安裝模式,可翻閱Sendmail/Postfix的使用手冊,自行調整。
2.4以ASP模式安裝NOPAM
除使用Loop-Aroundmode外,Proxymode需要一部額外的主機來安裝NOPAM,而且在Loop-Aroundmode中,除非貴單位電子郵件的流量不大,否則也不適合將NOPAM與現有的MTA安裝在同一部主機上。
畢竟額外維護一部網路主機的軟硬體設定需要花功夫,安裝與設定NOPAM也需要和網路相關的know-how,若不想花額外功夫維護一部網路主機,也不想費心神瞭解如何設定NOPAM,但又希望享受NOPAM帶來的好處,那麼透過ASP模式使用NOPAM會是最好的選擇。
在ASP模式下,使用者事先與NOPAMASP服務提供者申請使用這項服務。
原則上貴單位可選擇是否把firstpriority的DNSMX指向NOPAMASP的主機。
若選擇把firstpriorityDNSMX指向NOPAMASP主機,則貴單位所有來自Internet的郵件都會先經過NOPAMASP處理後,才會送回貴單位。
對單位僅需調整本身的MTA,使其接受來自NOPAMASP的郵件即可。
若貴單位選擇不將firstpriorityDNSMX指向NOPAMASP主機,則貴單位所有來自Internet的郵件會直接先到貴單位的郵件主機。
在這些信件裡,若希望部分的郵件能由NOPAM過濾,可將需要過濾的郵件轉至NOPAMASP主機。
因ASP安裝模式牽涉到需要有遠端的NOPAMASP服務提供者,NOPAM安裝套件中並沒有提供ASP模式的安裝程式,若希望使用此一方式使用NOPAM服務,請和NOPAMASP服務提供者接洽設定細節。
2.5不同安裝方式間的比較與考量
NOPAM有Loop-Around、Proxy、進階Proxy與ASP數種安裝模式,這四種安裝方式的比較如下:
Loop-Around
Proxy
進階Proxy
ASP
安裝建議
推薦使用
實驗性質
推薦使用
推薦使用
是否可以透過安裝套件,自動安裝?
可以
可以
不可以
不可以
設定難易度與
日後維護
一般
一般
一般
非常簡單
是否需要修改原有DNS中的MX?
不用
不一定
不一定
不一定
是否需將NOPAM安裝獨立於MTA的另一部機器?
不一定
需要
需要
不需要
現有的MTA若不是Sendmail/Postfix,
是否適用?
可能不合適
合適
合適
合適
2.6NOPAM使用的TCPPort
NOPAM預設會使用10024~10032的TCPport,因此若貴單位用來安裝NOPAM的主機上有相關的程式會使用到這些TCPport,請預先將其他程式使用的port移開。
或於安裝NOPAM時,指定其他的TCPport安裝。
3.NOPAM安裝
如同第三章所述,NOPAM有許多種不同的安裝方式,但因牽涉到使用者使用的MTA軟體各有不同,與電子郵件環境的複雜性,我們無法針對所有的安裝方式提供自動化的安裝程式。
在NOPAM釋出的套件中,我們只針對Loop-Around與Proxy兩種基本的安裝模式,提供自動化的安裝程式。
3.1安裝前預先準備工作
安裝NOPAM前,請先確定系統已預先安裝以下的軟體,而且這些軟體的動態連結函式庫(.so)有位於環境變數sharedlibrary的搜尋路徑內:
Curl:
http:
//curl.haxx.se/
Iconv:
http:
//www.gnu.org/software/libiconv/
Dcc:
(optional)
Clamav:
(optional)
若安裝FreeBSD時,有安裝port套件,則可分別從/usr/ports/ftp/curl、/usr/ports/mail/dcc-dccd、/usr/ports/converters/libiconv以ports套件安裝,安裝完畢後,有幾點要特別注意,上述三個套件的.so檔必須位於sharedlibrary的搜尋路徑內。
curl與iconv在安裝完畢後,無須額外設定即可正常運作,但是請留意Dcc,需確定dcc可以正確與遠端的checksumserver連線,詳細說明請參考dcc網頁。
其中dcc與clamav非必要安裝的項目。
即使沒有這兩個項目,NOPAM還是可以正確運行。
Dcc可以提供NOAPM使用第三方公司提供的垃圾信資料庫,作為判斷時的參考。
Clamav則可以讓NOPAM擁有病毒信的過濾和偵測功能。
請將於2.3節取得的NOPAM安裝程式,先行解開:
#tarxfznopam_RELEASE_x.x.tgz
解開之後會得到一個名為nopam_setup的目錄,請將工作目錄切換進入該目錄內,並切換成root身分:
#cdnopam_setup
#
3.2以Loop-Around模式安裝NOPAM(建議使用)
安裝時,若希望以中文訊息顯示安裝步驟,請執行:
#./setupb5
安裝時,若希望以英文訊息顯示安裝步驟,請執行:
#./setup
以下是詳細的安裝步驟會出現的畫面,其中藍色的部分是文件附加的說明,安裝過程中系統會提示輸入一些設定,若直接按下ENTER,則表示接受方括號內的預設值:
#cdnopam_setup
postfix#ls
READMEbinconfdocfilesamplesetup
postfix#./setup
---------------------------
|TheNOPAMSetupProgram|
---------------------------
YourOSisFreeBSD4.11-RELEASE.
1)InstallNOPAM
0)Quit
Pleaseenteryourchoice(0-1):
1
Selectterminaltype?
(c)olor/(m)ono[c]c
Systemrequirements:
CLibraryversion4orabove
cURLLibraryversion3orabove
ICONVLibraryversion3orabove
DistributedChecksumClearinghouse[Optional]
ClamAV[Optional]
Pleaseselectinstallationmode:
1)ProxyMode
2)Loop-AroundMode
Pleaseenteryourchoice(1-2):
2表示要以Loop-Aroundmode安裝
+CheckingID[OK]
若未事先安裝CURL這個軟體,將會看到這個訊息:
**[Warning]**PleaseinstallcURLLibraryversion3orabovefirst!
!
出現這個訊息,NOPAM還是可以繼續安裝,但安裝完將無法正常啟動,因此請務必於安裝NOPAM前先依照3.1節的說明,安裝必要的軟體。
Pleaseenterthepathofdccproc(e.g./usr/local/bin/dccproc)[none]:
若未事先安裝DCC這個軟體,可以按ENTER直接跳過。
如果輸入的路徑找不到需要的檔案,將會看到這個訊息:
**[Optional]**PleaseinstallDCCfirst!
!
出現這個訊息,NOPAM還是可以繼續安裝,安裝完也可以正常運作,只是無法參考外部的SPAM資料庫。
若希望NOPAM可以使用外部資料庫,輔助垃圾信的判斷,請依照4.1節的說明,安裝dcc。
PleaseentertheIPaddressofclamd(e.g.127.0.0.1)[none]:
+IPofthishost:
127.0.0.1[OK]
若未事先安裝clamav這個軟體,可以按ENTER直接跳過。
如果輸入的路徑找不到需要的檔案,將會看到這個訊息:
**[Optional]**PleaseinstallClamAVfirst!
!
出現這個訊息,NOPAM還是可以繼續安裝,安裝完也可以正常運作,只是無法參考外部的SPAM資料庫。
若希望NOPAM可以使用外部資料庫,輔助垃圾信的判斷,請依照4.1節的說明,安裝clamav。
Pleaseentertheportofclamd(e.g.3310)[3310]:
+Porttobeused:
3310[OK]
Pleaseenterthetargetdirectory[/usr/local/nopam]:
+Targetdirectory:
/usr/local/nopam[OK]
+Makingdirectory/usr/local/nopam[OK]
+CheckingHDspace[OK]
PleaseenterQS(QuantumSwitch)Daemonportnumber[10024]:
+Porttobeused:
[OK]
PleaseenterLSD(LocalSpamDetection)Daemonportnumber[10025]:
+Porttobeused:
[OK]
PleaseenterAgentportnumber[10030]:
+Porttobeused:
[OK]
以下這個項目請依照貴單位實際狀況回答,使用預設不一定與貴單位的環境一致。
PleaseenterincomingMTAServerIPaddress[127.0.0.1]:
+IPofthishost:
127.0.0.1[OK]
PleaseenteroutgoingMTAServerIPaddress[auto]:
+IPofthishost:
auto[OK]
以下這個項目請依照貴單位實際狀況回答,使用預設不一定與貴單位的環境一致。
PleaseenteroutgoingMTAServerportnumber[10023]:
+Porttobeused:
10023[OK]
DoyouwanttobackupALLprocessedmails?
(y)es/(n)o[n]
Doyouwanttomodifyspammailsubject?
(y)es/(n)o[y]
以下這個項目請接受預設值,除非貴單位另有架設SPDB伺服器。
SPAMDBautoupdatefromURL[http:
//spdb.nopam.ccu.edu.tw/]:
+SPAMDB:
http:
//spdb.nopam.ccu.edu.tw/[OK]
Emergencystatusreporttoemail[root@localhost]:
MY_NETWORK=127.0.0.1
HAM_SERVO=127.0.0.1:
10023
SPAM_SERVO=127.0.0.1:
10023
NO_HOP_MAP_FOR_HAM=1
NO_HOP_MAP_FOR_SPAM=1
MAIL_ARCHIVE=0
LOG_ALL=
SPAM_DELIVERY_ACT=submodify
SPAM_SERVO_SPLIT=
SPAM_PROTOCOL_SPLIT=SMTP
SPDB_UPDATE=http:
//spdb.nopam.ccu.edu.tw/
NOPAM_REPORTER=root@localhost
NOPAM_CHECK_VIRUS=1
NOPAM_AV_SERVO=127.0.0.1:
3310
Correct?
(y)es/(n)o[y]
[OK]
Pleaseentertheusername[nopam]:
+Username:
nopam(888)[OK]
若系統裡沒有nopam這個user,會出現以下訊息:
**[Error]**Userdoesnotexist!
Thisprogramwillcreateforyou
安裝程式稍後會自動建立這個USER。
Pleaseenterthegroupname[nopam]:
+Groupname:
nopam(888)[OK]
若系統裡沒有nopam這個group,會出現以下訊息:
**[Error]**Groupdoesnotexist!
Thisprogramwillcreateforyou
安裝程式稍後會自動建立這個GROUP。
+Makingbackupdirectory/usr/local/nopam/bak[OK]
+Configuringuser[OK]
Newpassword:
Passwordunchanged.
passwd:
/etc/master.passwd:
unchanged
+Installingsoftware,pleasewait...[OK]
+Savingconfiguration[OK]
+Savingrcscript[OK]
INSTALLCOMPLETE!
+Configuringcrontab[OK]
DoyouwanttoupdateSPAMDBnow?
(y)es/(n)o[
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Nopam 使用手册