1、配置resolv.conf

请确认/etc/resolv.conf里的dns服务器是离你的邮件服务器最近,速度最快的dns server,slockd很依赖dns的好坏,因此给系统配置一个快速的dns能大幅度提高处理速度。以下给出一个配置仅供参考:

shell

# vi /etc/resolv.conf

增加以下内容:

nameserver 202.96.209.133

上述dns服务器是上海电信的DNS服务器,对于非上海朋友,请改为离你最近的DNS服务器IP,如果可能的话,请配置一个简单的bind,成为本地的dns cache server,可以获得最高性能。这里略过这一步骤,但您必须确保dns的配置是正确并且可靠的,否则slockd将不能工作!

2、测试slockd

从Eextmail官网下载Spam_Locker,放到root目录

shell

# cd /usr/local/
# tar zxvf /root/slockd-0\[1]\[1].99.tar.gz
# /usr/local/slockd/slockd-init start

此时slockd将启动,并进入非daemon方式的监听模式,接受来自10030端口的请求,命令行下将显示如下调试信息:

starting child 1522
starting child 1523

打开另一个ssh/终端窗口:

shell

# cd /usr/local/slockd/tools

输入:

shell

# perl policy_sig -h localhost -p 10030 –helo FOOBAR –ip 192.168.0.1 –from test@foo.com –to test@bar.com

此时,程序应该返回如下错误信息:

action=554 blocked using zen.spamhaus.org, see http://bl.extmail.org/cgi/rbl?192.168.0.1

这表示slockd初步的正常工作了。

设置slockd开机自启动

shell

# echo "/usr/local/slockd/slockd-init start" >> /etc/rc.local

3、配置Postfix

slockd调试正常后,必须配置postfix以使其打开对slockd的支持。

编辑main.cf文件

shell

# vi /usr/local/etc/postfix/main.cf

将 check_policy_service inet:127.0.0.1:10030 这一行记录增加到smtpd_recipient_restrictions 里,例如:

smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      reject_non_fqdn_hostname,
      reject_non_fqdn_sender,
      reject_non_fqdn_recipient,
      reject_unauth_destination,
      reject_unauth_pipelining,
      reject_invalid_hostname,
      check_policy_service inet:127.0.0.1:10030
      

重新启动postfix以使配置生效

shell

# /usr/local/etc/rc.d/postfix restart

注意事项: 上述配置是将slockd的查询放到最后,这也是进一步提高资源利用律的办法,因为有部分功能postfix已实现了,所以就先由postfix检测,如果检测不到再由slockd完成。

 
拾伍、配置spam_locker.txt · 最后更改: 2012/11/01 22:20 由 shaobo
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki