构建反病毒反垃圾邮件系统(一)

  原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件,实在是比较烦,不是很喜欢qmail,特别是日志,让人不知所云,所以干脆考虑更换邮件系统。

  系统平台为Debian Woody 3.0


  一、邮件系统的安装


  1、软件包安装


  Postfix+Courier-IMAP+Cyrus-SASL+PAM_MySQL+MySQL这种安装方式简单易行,在Debian下的安装更加方便:


  # apt-get install courier-pop postfix-mysql postfix-tls courier-authdaemon\
  courier-authmysql libpam-mysql libsasl7 libsasl-modules-plain courier-imap


  如果你的系统本身没有mysql,那么在上面的列表里还要加上mysql-server。apt在安装过程中会有简单的提示,要求填上系统的域名等信息。


  2、postfix的配置


  修改main.cf:


  添加:
  home_mailbox = Maildir/


  告诉postfix使用Maildir方式


  mydestination = $myhostname, $transport_maps


  告诉postfix发送$myhostname(本机)和$transport_maps(transport表里的域名)的邮件。


  alias_maps = mysql:/etc/postfix/mysql-aliases.cf
  relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
  transport_maps = mysql:/etc/postfix/mysql-transport.cf
  virtual_maps = mysql:/etc/postfix/mysql-virtual.cf


  告诉postfix从哪里找这些表。


  local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname


  postfix传递给本地收件人的几种方法。


  virtual_mailbox_base = /home/vmail
  virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
  virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
  virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf


  虚拟用户的信息。


  broken_sasl_auth_clients = yes
  smtpd_sasl_auth_enable = yes
  smtpd_sasl_security_options = noanonymous


  启用sasl,必须验证才能发信。


  smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unknown_recipient_
domain,reject_non_fqdn_recipient,check_relay_domains


  发信限制。


  还可以加上一些其他的参数:


  disable_vrfy_command = yes


  将vrfy功能关掉。