标签: ITGeeker

  • Zimbra 8.5GA垃圾邮件过滤设置的5种方法 201/09/26更新

    邮件系统里,和垃圾邮件的斗争是最激烈,最残酷的。这是一场没有硝烟的持久战。道高一尺,魔高一丈!

    spam

     

    1.提高特定域名权值

    zimbra垃圾邮件过滤的第一步,可以通过提高特定域名权值,避免正规的域名被错误过滤。
    修改配置文件:/opt/zimbra/conf/amavisd.conf.in (大约在348行找到{ # a hash-type lookup table (associative array)
    首先把自己公司的域名加入,这样就不会把自己公司的邮件认为垃圾邮件了。

    例如:’itgeeker.net’    => -10.0,

    -10就是无条件信任了,相反+10就是无条件阻挡了。

    其次,可把和公司相关的客户之类的域也加入。比如下头这些都是一些招聘网站投递简历的邮箱。省得hr收不到简历。

    ‘linkedin.com’                    => -9.0,
    ‘welink.com’                      => -9.0,
    ‘quickmail.51job.com’             => -9.0,
    ‘zhaopinmail.com’                 => -9.0,
    ‘zhaopin.com.cn’                  => -9.0,
    ’email.cjol.com’                  => -9.0,
    ’01job.cn’                        => -9.0,
    ‘job168.com’                      => -9.0,
    ’01hr.com’                        => -9.0,
    ‘chinahr.com’                     => -9.0,
    ‘web.job168.com’                  => -9.0,
    切换到Zimbra用户,重新加载对应服务 
    su zimbra 
    zmamavisdctl reload

    2. 白名单,黑名单


    如果在amavisd.conf.in中,对某个域名加分后,所有该域名的邮箱权限的分也很高,导致无法很好的过滤垃圾邮件。所以对于特殊邮件采用黑白名单机制。这种方式完全跳过了过滤。可以针对单个邮箱设置即可。

    增加黑白名单读取机制

    配置文件:/opt/zimbra/conf/amavisd.conf.in
    增加以下两行
    read_hash(\%whitelist_sender, '/opt/zimbra/conf/whitelist'),
    read_hash(\%blacklist_sender, '/opt/zimbra/conf/blacklist'),

    然后建立黑白名单文件

    touch /opt/zimbra/conf/blacklist
    touch /opt/zimbra/conf/whitelist

    输入黑白列表邮件。格式是一行一个邮箱名,例如:

    abc@itgeeker.net

    给两个文件赋予权限给zimbra账户

    su root
    chown zimbra /opt/zimbra/conf/blacklist
    chown zimbra /opt/zimbra/conf/whitelist

    最后以 zimbra 身份,执行以下指令重新启动 antispam 模组

    su zimbra
    zmamavisdctl reload
    或
    zmamavisdctl stop && zmamavisdctl start && zmamavisdctl status

     

    3.关键字过滤


    因zimbra对于某些中文关键词的支持并不是很高。所以可以自定义一些权值。
    配置目录:/opt/zimbra/data/spamassassin/localrules (ZCS8.5的目录,之前8.0的目录为/opt/zimbra/conf/spamassassin)
    创建自定义的邮件过滤规则集,可以直接下载(可能已经失效,需要的话请联系ITGeeker):
    wget -N -P /opt/zimbra/conf/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf
    Chinese_rules.cf是用于业界广泛使用的免费垃圾邮件过滤系统SpamAssassin的中文垃圾邮件过滤规则集。由于以前没有中文的过滤规则集,SpamAssassin对中文邮件过滤的准确性不高。CCERT反垃圾邮件研究小组利用CCERT所掌握的最新和丰富的样本数据,推出了第一个基于SpamAssassin的中文垃圾邮件过滤规则集Chinese_rules.cf。该规则集每周更新一次,时效性非常好。
     
    不过ITGeeker发现官网已经很久没有更新了。大家可以去官方关注一下动态。http://www.ccert.edu.cn
    ITGeeker目前下载到的Chinese_rules.cf是updated 2005 Aug 14
    垃圾邮件过滤规则的格式如下,可以网上找,建议去一些大学的系统来找,或者设定自己痛恨的词。
    header CN_SUBJECT_1 Subject =~ /优惠/
    describe CN_SUBJECT_1 Subject contains "优惠"
    score CN_SUBJECT_1 1.254
    header CN_SUBJECT_5 Subject =~ /合作/
    describe CN_SUBJECT_5 Subject contains "合作"
    score CN_SUBJECT_5 0.233
    
    header CN_SUBJECT_6 Subject =~ /发票/
    describe CN_SUBJECT_6 Subject contains "发票"
    score CN_SUBJECT_6 0.055

    设定好了,重启服务

    zmamavisdctl reload

    4.使用RBL列表配置


    垃圾邮件过滤比较好的方式是用公开的垃圾邮件过滤列表来实现
    国内用一下这个比较好
    http://anti-spam.org.cn/
    其中有4种列表
    CBL,CDL,CBL+,CBL-
    zimbra具体设置是在,管理全局设定–MTA设定–RBL列表中添加适合自己的即可。
    cblless.anti-spam.org.cn
    一些国外的RBL列表,也能抵挡很多英文垃圾邮件,但有时候会连接不上,引起Zimbra报错,大家可以都试试。

    RBL列表-Zimbra官方推荐的

    * zen.spamhaus.org
    * psbl.surriel.com
    * b.barracudacentral.org
    * bl.spamcop.net
    非官方推荐的:
    * cbl.abuseat.org
    * new.spam.dnsbl.sorbs.net
    * all.s5h.net
    * bl.blocklist.de
    * dnsbl.inps.de
    * ubl.unsubscore.com (note: Rejects mail from places such as Yahoo!, Facebook, etc.)
    * virbl.dnsbl.bit.nl
    * mail-abuse.blacklist.jippg.org
    * dnsbl.njabl.org

    The Client RHSBLs客户端RHSBL列表官方推荐 (updated June 2, 2014)

    * dbl.spamhaus.org
    * multi.uribl.com
    * multi.surbl.org
    * rhsbl.sorbs.net

    Sender RHSBLs发件人RHSBL列表官方推荐

    * multi.uribl.com
    * multi.surbl.org
    * rhsbl.sorbs.net
    * dbl.spamhaus.org

    Reverse Client RHSBLs反向客户端RHSBL列表官方推荐

    * dbl.spamhaus.org

    命令行添加RBL and RHSBLs
    
    For RBLs:
    
    zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
    
    For RHSBL clients:
    
    zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client dbl.spamhaus.org"

    如何检查RBL列表是否添加成功?

    查看/opt/zimbra/postfix(版本号)/conf/main.cf文件中的smtpd_recipient_restrictions项有没有 reject_rbl_client cblless.anti-spam.org.cn 这个内容?

    如果没有的话说明还没生效,在root用户下执行

    /opt/zimbra/postfix/sbin/postfix reload

    据说,结合对本域的白名单设定,可以去除90%以上的垃圾邮件。

    使用RBL需要注意的是会有部分错误过滤,可以根据情况调整。


    5.使用SpamAssassin的local.cf配置黑白名单


    SpamAssassin是一种安装在邮件伺服主机上的邮件过滤器,它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。就像大多数Linux应用程序一样,SpamAssassin需要对配置文件的编辑。
    这个配置文件的路径是:/opt/zimbra/data/spamassassin/localrules/local.cf(和之前的ZCS8.0目录不同,请参看底部说明)
    whitelist_from关键字可指定不应该被视为垃圾邮件的地址blacklist_from用于指定应始终标记为垃圾邮件的地址
    #Whitelist by ITGeeker
    whitelist_from *@itgeeker.net
    whitelist_from *@freegeeker.com.cn
    #Blacklist by ITGeeker
    blacklist_from *@001web.uk
     
    可以在whitelist_from和blacklist_from行上指定多个地址,并用空格隔开。每个地址可以包含通配符。可以使用多个whitelist_from和blacklist_from行。

    参考Customizing SpamAssassin on Zimbra

     
    ZCS 8.5 and later
    For ZCS 8.5, Spamassassin layout has been corrected as per the SpamAssassin developers. sauser.cf is migrated to the /opt/zimbra/data/spamassassin/localrules directory. This is the supported location for doing customizations of SpamAssassin for ZCS 8.5 and later.
     
    ZCS 8
    For ZCS 8.0, SpamAssassin scans for all *.cf files in /opt/zimbra/conf/sa and loads them in alphabetical order. If you create a sauser.cf file, it will be loaded after salocal.cf is loaded. This is the supported method for doing customizations of SpamAssassin for ZCS8.0
  • CentOS6.5 64bit如何安装配置FTP服务(vsftpd)

    FTP看似一个简单的服务,但在Linux上配置起来往往并没那么容易。ITGeeker技术奇客分享简单而使用的CentOS FTP配置服务,让你不在为架设FTP服务而困扰。
    vsftpd-install-by-itgeeker2014

    一、 vsftpd安装


    一般在CentOS上都自动安装了vsftd,若没有安装则可以使用以下步骤进行安装
    yum -y install vsftpd
    service vsftpd start
    chkconfig vsftpd on
    touch /var/log/vsftpd.log # 创建vsftp的日志文件

    在CentOS中,这样就可以完成了一个简单的匿名FTP的搭建。你可以通过文件资源管理器访问 ftp://YOURIPADDRESS 来进行访问,这个时候你可以看到里面有一个目录“pub”,其它什么都不能干。

    二、 vsftpd虚拟用户配置

    1. 编辑配置文件vi /etc/vsftpd/vsftpd.conf

    anonymous_enable=NO                #设定不允许匿名访问
    local_enable=YES                   #设定本地用户可以访问
    chroot_list_enable=YES             #使用户不能离开主目录
    xferlog_file=/var/log/vsftpd.log   #设定vsftpd的服务日志
    ascii_upload_enable=YES
    ascii_download_enable=YES          #设定支持ASCII
    pam_service_name=vsftpd            #PAM认证文件名,PAM将根据/etc/pam.d/vsftpd进行认证

    以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。

    默认vsftpd.conf中不包含这些设定项目,需要自己手动添加CentOS FTP服务配置。
    guest_enable=YES         #设定启用虚拟用户功能。
    guest_username=ftp       #指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
    user_config_dir=/etc/vsftpd/vuser_conf  #设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性化的配置文件名,和虚拟用户名相同

    2. 创建chroot list,将用户ftp加入其中

    touch /etc/vsftpd/chroot_list
    echo ftp >> /etc/vsftpd/chroot_list

    3. 进行虚拟用户认证配置

    安装Berkeley DB工具,后面找不到db_load的问题就是没有安装这个软件包的原因。
    yum install db4 db4-utils

    然后,创建用户密码文本vuser_passwd.txt

    vi /etc/vsftpd/vuser_passwd.txt
    
    ftpuser1
    ftppass1
    ftpuser2
    ftppass2

    #注意奇数行是用户名,偶行是密码

    生成虚拟用户认证的db文件
    db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

    编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,并增加以下两行

    vi /etc/pam.d/vsftpd
    
    auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
    account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

    现在可以创建虚拟用户个性化FTP服务配置文件

    mkdir /etc/vsftpd/vuser_conf/
    vi /etc/vsftpd/vuser_conf/ftpuser1
    
    local_root=/opt/var/ftp1 #虚拟用户的根目录(根据实际修改)
    write_enable=YES 可写
    anon_umask=022 #掩码
    anon_world_readable_only=NO 
    anon_upload_enable=YES 
    anon_mkdir_write_enable=YES
    anon_other_write_enable=YES

    4.建立目录和设定权限

    mkdir /opt/var/ftp/ftpuser1        #给刚建立的用户创建目录
    chmod 777 /opt/var/ftp/ftpuser1    #设定目录权限

    5. 启动vsftp服务

    service vsftpd restart
    CentOS上的FTP服务假设完毕!!!
  • CentOS6.5如何修改和设定FQDN

    FQDN是Fully Qualified Domain Name的缩写, 含义是完整的域名. 例如, 一台机器主机名(hostname)是www, 域后缀(domain)是itgeeker.net, 那么该主机的FQDN应该是www.itgeeker.net.

    FQDN-itgeekr

    1. FQDN查询命令

    hostname -f
    #显示全域名(FQDN,Fully Qualified Domain Name)

    2. 设置Linux的FQDN方法(永久修改)

    /etc/sysconfig/network + /etc/hosts文件组合修改

    a. vi /etc/sysconfig/network 配置文件

    NETWORKING=yes
    HOSTNAME=localcentos6.itgeeker.net #此处输入你想显示的主机名

     b. 在/etc/hosts文件中增加一行主机记录

    第一个字段是该主机的IP地址, 第二个字段是你希望设置的FQDN, 最后是刚刚设置的主机名。

    127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    #原始的可以保留不变
    
    192.168.188.200 localcentos6.itgeeker.net localcentos6

    #如果ip地址使用环回地址127.0.0.1,结果还是不对,在重启httpd会告诉你无法确定你的FQDN

    [root@localcentos6 ~]# service httpd restart
    Stopping httpd:        [FAILED]
    
    Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                          [  OK  ]

    #注意顺序,网上有把hostname主机名localcentos6放在fqdn前面的就是192.168.188.200 localcentos6 localcentos6.itgeeker.net 结果用hostname -f查出来是不是fqdn.正确顺序应该是:

    ip fqdn hostname

    设置好之后, 重启主机就可以看到新的主机名了。

    通过hostname -f看到的FQDN就应该是:

    localcentos6.itgeeker.net
  • CentOS 6 64-bit如何安装Webmin1.700 Linux管理器

    如果你是一个ITGeeker,喜欢用Shell敲打命令,并且觉得那样很酷,那就没必要安装Webmin. 如果你有时候想使用图形界面来调整或更改Linux的某些设置,那么Webmin是你绝佳的选择。

    webmin

    Webmin是一个开源的基于网页的Unix/Linux系统管理工具。通过使用Webmin,你可以在浏览器上设置和安装所有的系统服务,包括:DNS、DHCP、Apache、NFS和Samba等等。因此,有了Webmin,你就再也不需要去记住所有的修改配置的命令了。

    Webmin最新的版本是1.700,已经支持CentOS 7了。官方下载页面:http://webmin.com/download.html

    RPM安装 Webmin 1.700 16.3 MB

    RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linux

    1. 下载RPM文件

    cd /tmp && wget http://prdownloads.sourceforge.net/webadmin/webmin-1.700-1.noarch.rpm

    2. 安装命令

    rpm -i webmin-1.700-1.noarch.rpm

    3. 打开操作界面

    记得打开防火墙10000端口
    
    http://youripaddress:10000
     用户名root,密码就是root密码

     Webmin密码更改

    #/usr/libexec/webmin/changepass.pl /etc/webmin admin

     Webmin卸载

    #/etc/webmin/uninstall.sh

     

     

     

  • Centos6 64-bit如何安装PHP

    作为LANMP组件的重要组成部分,学会快速安装和测试PHP显得非常重要。

    php

    PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。PHP的语法借鉴吸收了C语言、Java和Perl等流行计算机语言的特点,易于一般程序员学习。PHP的主要目标是允许网络开发人员快速编写动态页面,但PHP也被用于其他很多领域。

    Centos Shell底下安装和测试PHP

    # yum install php -y

    安装非常简单,但要是想安装比较新的稳定版本PHP 5.4.30,可能需要更改CentOS源Repository进行安装,ITGeeker建议你参考:

     在 CENTOS 6 上安装 PHP 5.4.30

    据说新版本的PHP比原先的版本速度高出将近一倍。

    测试PHP是否安装正确

    1. 建立测试文件 “testphp.php”,放在Apache网站服务的根目录

    # vi /var/www/html/testphp.php

    2. 添加以下内容:

    <?php
    phpinfo();
    ?>

    3. 重启httpd服务

    # service httpd restart

    4. 打开页面

    http://server-ip-address/testphp.php

    testphp

    这里会显示关于PHP版本等所有的详细信息。

    如果你想让你的Mysql支持你的php,只要安装php-mysql就可以了

    # yum install php-mysql -y

    如果现在打开testphp.php文件就会看到mysql module的所有信息。

  • 如何安装BTSync on Centos 6.3 64bit

    去中心化的同步软件,相对于最近被封的Dropbox和OneDrive,以及一直被封的Google Drive,它无法被封锁,因为它不需要服务器。ITGeeker使用之后,认为特别适合局域网同步文件,特别是家里有好几台电脑,可以用来同步多而大的文件。
    BTSync
    软件下载地址(可能需要翻墙):http://www.bittorrent.com/sync/downloads
    1. 下载BTSync到/tmp
    cd /tmp && wget http://download-lb.utorrent.com/endpoint/btsync/os/linux-x64/track/stable -O /tmp/btsync_x64.tar.gz
    2. 建立目录并解压缩BTSync到目录。ITGeeker这里选择的Home目录。
    mkdir /home/btsync && cd /home/btsync && tar -xzf /tmp/btsync_x64.tar.gz

    3.  Root权限运行BTSync,就这么简单!

    /home/btsync/btsync
    

    4. 在浏览器输入你的地址和端口号,进入图形界面进行设置。

    https://www.itgeeker.net:8888

    BTSync配置

    如果你想自定义配置,请按照以下步骤设置:
    1. 切换到BTSync安装目录
    cd /home/btsync

    2. 运行命令

     ./btsync --dump-sample-config > sync.conf

    3. 修改sync.conf文件

    vi /home/btsync/sync.conf

    根据自己的实际情况,修改参数。可以设置BTSync的端口

    { 
     "device_name": "GeekerLocal",
     "listening_port" : 8788, // 0 - randomize port
     
    /* storage_path dir contains auxilliary app files
     if no storage_path field: .sync dir created in the directory 
     where binary is located.
     otherwise user-defined directory will be used 
    */
     "storage_path" : "/home/btsync/",
    
    // uncomment next line if you want to set location of pid file
    // "pid_file" : "/var/run/btsync/btsync.pid",
    
    
     "check_for_updates" : false, 
     "use_upnp" : true, // use UPnP for port mapping
    
    
    /* limits in kB/s
     0 - no limit
    */
     "download_limit" : 0, 
     "upload_limit" : 0, 
    
    /* remove "listen" field to disable WebUI
     remove "login" and "password" fields to disable credentials check
    */
     "webui" :
     {
    /* directory_root path defines where the WebUI Folder browser starts
     (linux only)
    */
    // "directory_root" : "/home/user/MySharedFolders/",
    
     "listen" : "0.0.0.0:8888",
     "login" : "itgeeker",
     "password" : "888888"
     }
    
    /* !!! if you set shared folders in config file WebUI will be DISABLED !!!
     shared directories specified in config file
     override the folders previously added from WebUI.
    */
    /*
     ,
     "shared_folders" :
     [
     {
    // use --generate-secret in command line to create new secret
     "secret" : "MY_SECRET_1", // * required field
     "dir" : "/home/user/bittorrent/sync_test", // * required field
    
    // use relay server when direct connection fails
     "use_relay_server" : true,
     "use_tracker" : true, 
     "use_dht" : false,
     "search_lan" : true,
    // enable SyncArchive to store files deleted on remote devices
     "use_sync_trash" : true,
    // restore modified files to original version, ONLY for Read-Only folders
    // "overwrite_changes" : false, 
    // specify hosts to attempt connection without additional search 
     "known_hosts" :
     [
     "192.168.1.2:44444"
     ]
     }
     ]
    */
    
    // Advanced preferences can be added to config file.
    // Info is available in BitTorrent Sync User Guide.
    
    }

    修改完之后,需要重启BTSync服务。

    可以用以下命令查询进程PID
    netstat -lnp|grep 8788

    然后kill

    kill -9 19111

    创建服务及启动脚本(待续)

    vim /etc/init.d/btsync
    chmod +x /etc/init.d/btsync
     /etc/init.d/btsync start
奇客罗方公众号 奇客罗方小程序 奇客罗方客服 ITGeeker Telegram

网站由ITGeeker技术奇客开发并管理;隶属于GeekerCloud奇客罗方智能科技
Site designed and developed by ITGeekerwhich is a sub-website of GeekerCloud
网站地图 | 沪ICP备2021031434号-4