Postfix实现代理Exchange邮件传输方案

由于公司Exchange环境的邮件过滤的硬件设备存在单点故障又不想再花更多的费用去做这方面的投资，所以想通过Postfix工具实现一个冗余的方案。

相关组件：

postfix+clamd+spamassassin+amavisd-new

clamd 反病毒引擎

spamassassin 反垃圾邮件

amavisd-new是邮件代理服务器(MTA)和防毒软件之间的中介软件

基本原理：

第一步：postfix 接收邮件

postfix，通过25端口，接受所有的邮件，这个步骤，是很好理解。

第二步：把邮件交给amavisd-new

在Linux的邮件系统里，amavisd-new的非常关键啊。可以这样理解，postfix，的所有额外的功能，都需要通过他才能实现。

从上面的这个图片，我们就可以看到，postfix，把邮件接收下来后，交给amavisd-new，让他想办法，解决杀毒，垃圾邮件过滤的问题。

交给杀毒软件

通过clamd，linux的杀毒软件，检查邮件是否带病毒。

交给SpamAssassin

通过他来实现垃圾邮件的过滤。

第三步：amavisd-new通过10025端口还给postfix

当所有的工作完成后，交给postfx，postfix在传递给exchange

安装的整个过程

主要参考文档

<a href="http://blog.linuxphp.org/archives/657/" target="_blank">http://blog.linuxphp.org/archives/657/</a>

<a href="http://wiki.extmail.org/%E5%8D%81%E4%BA%8C%E3%80%81%E9%85%8D%E7%BD%AE%E5%86%85%E5%AE%B9%E3%80%81%E7%97%85%E6%AF%92%E8%BF%87%E6%BB%A4#%E3%80%81%E9%85%8D%E7%BD%AEclamav" target="_blank">http://wiki.extmail.org/%E5%8D%81%E4%BA%8C%E3%80%81%E9%85%8D%E7%BD%AE%E5%86%85%E5%AE%B9%E3%80%81%E7%97%85%E6%AF%92%E8%BF%87%E6%BB%A4#、配置clamav</a>

操作系统版本 Centos 6.3

1 配置dns vim /etc/resolv.conf

添加一个能够解析的局域网DNSIP

2 配置hosts vim /etc/hosts

使其能解析自己

比如 1.1.1.1 postfix.contoso.com

一安装配置Postfix使其能完成基本的邮件收发

1 修改相关配置文件

vim /etc/postfix/main.cf：

2 vim /etc/postfix/transport,在配置文件的末尾添加以下内容。

3 vim /etc/postfix/master.cf 基本保持默认文件的原来的内容

4 执行以下命令使transport生效

postmap transport

5 启动服务：

6查看相关端口：

7利用powershell send-mailmessage测试一下发送邮件，10.7.2.53就是本台postfix服务器：

8发现客户端已经可以收到了

二添加相关的病毒过滤组件和反垃圾邮件组件

创建相关的账户：

添加ClamAV运行所需的组和用户：

groupadd clamav

useradd -g clamav -s /sbin/nologin -M clamav

添加配合amavisd-new使用的用户amavis（我们这次是yum安装默认会创建）

groupadd amavis

useradd -g amavis -s /sbin/nologin -M amavis

本次组件的安装为了方便主要使用yum安装也可以使用源码安装。

1 安装Clamd（版本0.98.1）

yum install clamd （yum安装会自动创建clam组和账户这个需要后边更改一下）

发现默认的源没有相关的软件

我们需要将其他服务器的/etc/yum.repos.d目录下面的源文件拷贝到这台服务器上

到postfix服务器上查看已经有了相关的文件，并执行yum makecache使其生效

再次执行yum install clamd的时候虽然有了相关组件但又发现了错误

需要更改/etc/yum.repos.d/epel.repo中的以下内容

再运行 yum makecache 然后再运行yum install clamd 发现已经可以安装了

启动服务service clamd start，会有病毒库过期的提示：

使用freshclam更新一下病毒库，重启一下clamd服务已经正常了：

修改配置文件内容，/etc/clamd.conf 因为默认的用户是clam我们需要改为amavis

默认的用户：

修改完的用户：

重启服务失败：

原来是目录权限的问题：

修改目录权限：

删除/var/log/clamav目录线面的这两个文件：

再起重启服务，还是有问题：

目录权限问题：

重启服务成功：

修改病毒库更新的配置文件

先检查配置文件/etc/freshclam.conf

默认账户：

更新后的账户

配置文件更改完以后会出现病毒库更新错误

还是权限的问题需要修改权限至下面的截图：

更新成功：

2 安装spamassassin（版本3.3.1）

yum install spamassassin 这个是正常的。

修改配置文件/etc/mail/spamassassin/local.cf

required_score 5.0

rewrite_header Subject *****SPAM*****

report_safe 1

use_bayes 1

bayes_auto_learn 1

skip_rbl_checks 1

use_razor2 0

use_pyzor 0

ok_locales all

启动服务：

3安装amavisd-new（版本2.8.0）

yum install amavisd-new 一切顺利

设置相关目录权限：

将clamav加到amavis运行组里，并调整目录权限，否则clamav将无法扫描amavisd-new产生的临时文件

# gpasswd -a clamav amavis

# usermod -G amavis clamav

# chown amavis.amavis /var/spool/amavisd

# chmod 750 /var/spool/amavisd

# chown amavis.amavis /var/spool/amavisd/tmp

# chmod 750 /var/spool/amavisd/tmp

修改相关的配置文件/etc/amavisd/amavisd.conf内容。

$daemon_user = 'amavis';#yum安装的时候会自动创建账户$daemon_group = 'amavis';#yum安装的时候会自动创建组和账户

$mydomain = 'contoso.com'; #此处是你的Exchange或者其它邮件系统的邮件域

$virus_admin = "postmaster\@$mydomain";

$mailfrom_notify_admin = "postmaster\@$mydomain";

$mailfrom_notify_recip = "postmaster\@$mydomain";

$mailfrom_notify_spamadmin = "postmaster\@$mydomain";

$mailfrom_to_quarantine = '';

virus_admin_maps => ["postmaster\@$mydomain"] (指定报告病毒和垃圾邮件时发送系统邮件的用户身份)

spam_admin_maps => ["postmaster\@$mydomain"]

取消以下内容的注释并修改相关内容。

将配置文件中的以下内容修改成以下内容

['ClamAV-clamd',

\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"],

qr/\bOK$/m, qr/\bFOUND$/m,

qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],

这是默认的配置文件。

启动服务，正常。

service amavisd start

三所有组件安装完毕需要将所有的组件与postfix关联

修改/etc/postfix/master.cf 添加以下内容

smtp-amavis unix - - n - 2 smtp

-o smtp_data-done_timeout=1200

-o disable_dns_lookup=yes

#符号前面有一个空格用于连续下面的内容

127.0.0.1:10025 inet n - n - - smtpd

-o content_filter=

-o local_recipient_maps=

-o relay_recipient_maps=

-o smtpd_restriction_classes=

-o smtpd_client_restrictions=

-o smtpd_helo_restrictions=

-o smtpd_sender_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks,reject

-o mynetworks=127.0.0.0/8

-o strict_rfc821_envelopes=yes

修改/etc/postfix/main.cf 添加以下内容：

content_filter=amavisfeed:[127.0.0.1]:10024

重启一下服务，相关的端口已经启动：

我们将相关的服务设置为开机启动：

四相关的一些测试：

1我们先发送一份正常的邮件：

查看相关的日志，没有检测到病毒。邮件已经传送成功：

2 我们发送一份带病毒的邮件。

查看一下日志发现被隔离了。

然后会产生一封退信：

说明病毒过滤成功了。

3 测试反垃圾邮件功能.

# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

220 xt.contoso.com ESMTP Postfix

ehlo localhost //打招呼

250-xt.contoso.com

250-PIPELINING

250-SIZE 10240000

250-ETRN

250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

250 2.1.0 Ok

250 2.1.5 Ok

data //邮件内容

354 End data with . //下面那行为测试内容

Subject: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

. //以.结束邮件内容

250 2.0.0 Ok: queued as BC24E85260

quit //退出

221 2.0.0 Bye

Connection closed by foreign host.

发送方出现了退信

整个方案测试成功

本文转自handsome7038 51CTO博客，原文链接:http://blog.51cto.com/lixiaosong/1361914

Postfix实现代理Exchange邮件传输方案

继续阅读

debian9升级4.9.0内核到4.19.2内核过程

centOS7 配置 vsftpd 虚拟用户及权限Vsftpd配置虚拟用户及权限

linux-svn卸载与安装

vsftp虚拟多用户多权限一键部署脚本

Ubuntu14.04 LTS下安装mongodb

Nginx服务优化（1）——隐藏版本号、修改用户与组、网页缓存时间、日志切割、连接超时一、隐藏版本号二、修改用户与组三、配置Nginx网页缓存时间四、实现Nginx日志分割五、配置Nginx实现连接超时六、补充关于时间日期的命令

httpd服务的部署、启动、配置和简单优化一、部署二、启动三、配置文件

配置网页内容访问

手动安装Intel network I217-LM网卡的Linux驱动

禁止ubuntu系统弹出报错界面

Ubuntu Linux下Apache的配置文件

27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins

samba服务器的功能

【Linux】UDP广播报文接收速率问题

Linux设备模型（中）之上层容器

PowerPC平台 Linux移植三