amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成.它一般通过SMTP.ESMTP或者LMTP和MTA进行通讯,可以将位于队列的邮件取出来,调用ClamAV对邮件进行病毒扫描,调用SpamAssassin对邮件内容进行过滤. ClamAV 是一个unix系统平台上的开源反病毒工具,它是特地为在邮件网关上进行邮件扫描而设计的.整套软件提供了许多的实用工具,包括一个可伸缩和可升级的多线…

amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成.它一般通过SMTP.ESMTP或者LMTP和MTA进行通讯,可以将位于队列的邮件取出来,调用ClamAV对邮件进行病毒扫描,调用SpamAssassin对邮件内容进行过滤. 官方网站: http://www.ijs.si/software/amavisd/ ClamAV 是一个unix系统平台上的开源反病毒工具,它是特地为在邮件网…

其中在整个一套邮件服务器中,默认信息传输都是明文传输的,所以这个在安全性上面就不是那么好.但是如果说一封邮件从发生到对方接受想要全程做到加密处理这个也是很难的.因为一封邮件从一个域转到另外一个域服务器时很难做到加密,这属于不同的域,有不同的人在管理,比如说从163发一封邮件到QQ邮箱. 但是如果在同一个域内保证邮件发送和接收的安全性,该如何做呢?其实也有一种机制就是S/MIME,提供用户到用户的邮件安全性.它能保证邮件发送加密同时邮件存储在邮件服务器上也是加密存放,直到用户取回到本地进行解密才可…

Linux安全应用之防垃圾邮件server的构建 一．垃圾邮件产生的原因 垃圾邮件(SPAM) 也称作UCE(Unsoticited Commercial Email．未经许可的商业电子邮件)或UBE(Unsolicited Bulk Email.未经许可的大量电子邮件). 首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信,一直持续到1993年6月出现了名为“Make Money Fast 的电子邮件. 1994年4月SPAM一词首次出现．当时Canter和Siegel律师…

Linux安全应用之防垃圾邮件服务器的构建 一．垃圾邮件产生的原因 垃圾邮件(SPAM) 也称作UCE(Unsoticited Commercial Email．未经许可的商业电子邮件)或UBE(Unsolicited Bulk Email,未经许可的大量电子邮件).首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信,一直持续到1993年6月出现了名为“Make Money Fast 的电子邮件.1994年4月SPAM一词首次出现．当时Canter和Siegel律师事务所把一…

sar是System Activity Reporter(系统活动情况报告)的缩写.这个工具所需要的负载很小,也是目前linux中最为全面的性能分析工具之一.此款工具将对系统当前的状态就行取样,然后通过计算出来的数据和比例对系统当前的状态做一个分析.特点是可以连续对系统取样,获得大量的取样数据:取样数据和分析的结果都可以存入文件 这个工具可以从14个大方面对系统的活动进行报告,包括文件的读写情况.系统调用的使用情况.串口.CPU效率.内存使用状况.进程活动及IPC有关的活动等,使用也是较为复杂.…

本套邮件系统的搭建,从如何发邮件到收邮件到认证到虚拟用户虚拟域以及反病毒和反垃圾邮件等都有详细的介绍.在搭建过程中必须的参数解释以及原理都有告诉,这样才能更好地理解邮件系统. 卸载自带postfix $ rpm -q postfix postfix-2.6.6-2.2.el6_1.x86_64 $ rpm -ev postfix --nodeps 环境准备 1. YUM要配置好. 2. 编译环境要配置好. PS: 这两步骤如果有问题,那么可以看本网站提供的YUM和编译章节. 安装MySQL服务器…

邮件相关协议 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 工作在TCP的25端口.它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式.跟名字一样smtp非常简单,无法做到认证,邮件存放等功能. POP3(Post Office Protocol)邮局协议第3版,工作在TCP的110端口.本协议主要用于支持使用客户端远程管理在服务器上的电子邮件.POP 协议支持“离线”邮件处理.其具体过程是:邮件发送到服务器上,电子邮件客户端调用…

Postfix使用maildrop投递邮件 Maildrop是本地邮件投递代理(MDA), 支持过滤(/etc/maildroprc).投递和磁盘限额(Quota)功能. Maildrop是一个使用C++编写的用来代替本地MDA的带有过滤功能邮件投递代理,是courier邮件系统组件之一.它从标准输入接受信息并投递到用户邮箱:maildrop既可以将邮件投递到mailboxes格式邮箱,亦可以将其投递到maildirs格式邮箱.同时,maildrop可以从文件中读取入站邮件过滤指示,并由此决定是…

部署DNS服务器 postfix根据域名和地址做一个MX记录,A记录,PTR记录(一般在互联网上邮件服务器都要反解,没有PTR记录会认为是垃圾邮件) $ service iptables stop $ chkconfig iptables on $ setenforce 0 $ hostname mail.ywnds.com $ echo "127.0.0.1 mail.ywnds.com" >> /etc/hosts $ yum install bind bind-uti…

MTA(Mail transfer Agent) -对于服务器管理员来说,邮件传输代理是最为重要的工具.MTA的主要工作就是将电子邮件从一台主机发送到另一台主机.MTA使用SMTP(简单邮件传输协议)来传送电子邮件.为了让你更清楚,我们平时用来收发邮件的客户端也使用SMTP,但它们并不是MTA.它们只是一个应用程序,提供某种接口让用户收发邮件.它们被称为MUA(Mial User Agent)-邮件用户代理. 在Linux操作系统中有很多种邮件传输代理,每个MTA都有自己的长处和弱点.有些易于安…

磁盘 io 总是满的状态 该服务器只有监控和邮件elk在上面. 发现邮件日志 疯狂的输出 tail -f /var/log/maillog 大致都是来自于 yahoo.com.tw的东西 清空了 /var/spool/postfix/incoming active bounce defer deferred    看情况而定 类似于这种格式 Jun :: postfix/error[]: 12A9BD00AFD: to=<b9081135@yahoo.com.tw>, relay=none,…

Postfix+Dovecot+Sasl工作原理 1.A用户使用MUA客户端借助smtp协议登陆smtpd服务器,需要先进行用户和密码认证,而SMTPD服务器端支持sasl认证,例如有一个sasl客户端,就会去连接SASL.当SASL接受到验证请求时就会根据验证方式去进行验证,常用的有PAM,passwd等.验证成功后就会返回给Smtpd服务器.而smtpd就会允许A用户登陆发送邮件. 2.Smtpd服务器接受到邮件转发请求后,查看邮件是本域的还是外部域的,如果是本域内的用户,就会开启MDA进程…

Dovecot介绍 MRA邮件取回代理也有很多如courier-imap,cyrus-imap和dovecot这三个个工具,下面重点介绍Dovecot: 1.高安全性.据 Dovecot 的作者声称,从 Dovecot 的设计和实现,安全性都是被高度关注和强调的.这里的安全性不单单指传统意义的安全漏洞,也包括软件的可靠性.而 Dovecot 高安全性的最佳佐证,就是“悬赏”.Dovecot 作者从 2006 年开始,对于第一个能够发现“remotely exploitable security…

postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件.postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试.在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件.这真是一个让人吃惊的数字.Postfix试图更快.更容易管理.更安全,同时还与sendmail保持足够的兼容性. 1.首先设置hostname   事先设置好host…

Extmail Extmail 是一个以perl语言编写,面向大容量/ISP级应用,免费的高性能Webmail软件,主要包括ExtMail.Extman两个部分的程序套件.ExtMail套件用于提供从浏览器中登录.使用邮件系统的Web操作界面,提供给普通邮件用户使用.而Extman套件用于提供从浏览器中管理邮件系统的Web操作界面,提供给邮件系统的管理员使用.它以GPL版权释出,设计初衷是希望设计一个适应当前高速发展的IT应用环境,满足用户多变的需求,能快速进行开发.改进和升级,适应能力强的we…

有好几种自动设置的工具可以选择(既然说是自动设置的工具,那就说明有手动设置的工具,例如 使用 ip, iw, iwconfig 这些命令设置网络),例如:Connman, netctl, NetworkManager, Wicd, Wifi Radar 这几种工具如果同时使用的话可能会产生冲突,所以我们应该只选择其一.我们这里选择的是 NetworkManager,鉴于其功能强大又有图形界面的支持. 使用的linux是archlinux,桌面环境是 xfce4. 1. 安装 networkman…

Postfix基于虚拟用户虚拟域的邮件架构 上图是一个几乎完整的邮件系统架构图,这里基于Mysql数据库进行用户认证,不管是Postfix.Dovecot.webmail都需要去Mysql数据库中进行用户认证. 1.用户可以基于outlook连接postfix然后通过Courier-authlib连接到Mysql进行认证,认证成功就可以发送邮件.前面我们也是用Cyrus-sasl进行shadow用户认证,其实Cyrus-sasl也同样支持Mysql认证.但是由于驱动比较底层配置起来比较繁琐,所以…

创建lrzsz目录: mkdir /usr/local/lrzsz 进入lrzsz目录: cd /usr/local/lrzsz 下载lrzsz压缩包: wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz 解压并进入lrzsz-0.12.20目录: tar zxvf lrzsz-0.12.20.tar.gz && cd lrzsz-0.12.20 指定安装路径&编译&安装: ./configure --pref…

卡巴斯基实验室<2017年Q2垃圾邮件与网络钓鱼分析报告> 米雪儿 2017-09-07 from:http://www.freebuf.com/articles/network/146587.html 垃圾邮件:季度亮点 交付服务木马 2017年第二季度,我们发现了一大波恶意钓鱼邮件,这些邮件都将自身伪造成来自知名交付服务公司的通知.攻击者将木马下载程序放置在ZIP存档中发送给受害者,并在启动后下载其他恶意软件——Backdoor.Win32.Androm和Trojan.Win32.Kovt…

一．填空题: 1. 在Linux系统中,以文件方式访问设备 . 2. Linux内核引导时,从文件/etc/fstab中读取要加载的文件系统. 3. Linux文件系统中每个文件用i节点来标识. 4. 全部磁盘块由四个部分组成,分别为引导块.专用块. i节点表块和数据存储块. 5. 链接分为:硬链接和符号链接. 6. 超级块包含了i节点表和空闲块表等重要的文件系统信息. 7. 某文件的权限为:d-rw-_r--_r--,用数值形式表示该权限,则该八进制数为:644,该文件属性是目录. 8. 前台…

如果你需要在Linux中操作windows下的文件,那么你可能会经常遇到文件编码转换的问题.Windows中默认的文件格式是GBK(gb2312),而Linux一般都是UTF-8.下面介绍一下,在Linux中如何查看文件的编码及如何进行对文件进行编码转换. 查看文件编码在Linux中查看文件编码可以通过以下几种方式:1.在Vim中可以直接查看文件编码:set fileencoding即可显示文件编码格式.如果你只是想查看其它编码格式的文件或者想解决用Vim查看文件乱码的问题,那么你可以在~/.v…

使用的centos版本为 7.5 首先我们要把jdk拷到linux中,这里我们借助XShell工具,我们先来看看Xshell的用法 打开Xshell 后点击文件,“新建“,如下图: 起一个名称,主机填写linux的的IP地址,打开终端  输入  ifconfig即可查看ip地址 红色箭头指向的地方就是linux的ip地址,然后点击  “用户身份验证” 用户名我们输入 root,密码就是你linux的登录密码,不能随意设置,然后我们再选择终端 编码格式选择UTF-8,点击确定,如下图 然后点击链接…

Linux中新增硬盘的分区,格式化与挂载 本篇教程内容为怎样对Linux新增硬盘进行挂载,所以如果有准备新增硬盘但是有各种问题的,请参看本篇教程. 我们先说说什么是挂载? 我们知道Linux中的所有设备都是以文件的形式存储的,所以挂载是将一个存储设备挂接到一个已存在的目录上,而我们要访问存储设备中的文件,必须要将文件所在的分区(注意需要先分区)挂载到一个已存在的目录上,通过目录来访问存储设备中的文件. 挂载只是其中的一部分,之前还需要分区和格式化,那么为何要进行格式化呢?原因在于操作系统必须要按…

一.流行的软件包管理有两种: Debian Linux的Deb软件包和 Redhat Linux的Rpm软件包, Debian Linux首先提出将应用程序的二进制文件.配置文档.man/info帮助页面等文件合并打包在一个文件中,用户使用软件包管理器直接操作软件包,完成获取.安装.卸载.查询等操作. 二.软件包的管理分为2种:本地管理和网络管理 本地管理:--apkg命令 dpkg -i <package>     全称的安装命令,必须全称 dpkg -L <package>  …

linux 安装wordpress 无故往外发送大量垃圾邮件 始末 表现出来的现象就是, 网站运行没多久,mysql服务就挂了,重启也无法启动起来,提示 No such file or dicrionary  但是很明显mysql是存在的,但是为什么出现这个提示,后来搜了一下,发现是因为磁盘空间不足. 然后运行 df -l 发现磁盘使用不到30%  怎么会不足呢. 继续搜, 发现原来是 inode 节点不足了. 使用命令 df -i 查看发现 inode节点使用100% 已经满了. inode节…

近一段有同事抱怨公司的邮件系统垃圾邮件非常多,早上上班打开邮箱垃圾邮件竟然有几十封.然后赶紧打开Exchange工具“邮件跟踪”,发现有每隔1到2分钟,邮件系统便会收到来自不同IP的垃圾邮件,由于源IP范围很广,所以手工向"IP阻止列表“中添加IP不太现实,在网上搜了很多解决方案,最后发现实时黑名单服务这个好东东. 一.公司的Exchange Server 2007的"IP阻止列表提供程序"中添加以下RBL: 图1 IP阻止提供程序列表 1.中国反垃圾邮件联盟 提供的中国垃圾…

在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点.Postfix是一个由IBM资助下由WietseVenema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择.Postfix力图做到快速.易于管理.提供尽可能的安全性,同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯.起初,Postfix是以VMailer这个名字发布的,后来由于商标上的原因改名为Postfix. Postfix是一个非常优秀的MTA,…

参考地址:http://guailele.blog.51cto.com/1156442/780223 1.打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetworkspermit_sasl_authenticated permit_auth_destinatio…

由于当初安装系统设计不合理,有些分区的过小,以及网络通讯故障等造成日志文件速度增长等其他原因都可以表现为磁盘空间满,造成无法读写磁盘,应用程序无法执行等.下面就给你支几招(以/home空间满为例): .定期对重要文件系统扫描,并作对比,分析那些文件经常读写 #IS-IR/home>;files.txt #diff filesold.txt files.txt 通过分析预测空间的增长情况,同时可以考虑对不经常读写文件进行压缩,以减少占用空间. .查看空间文件系统的inodes消耗 #df-i/ho…