Настройка Ubuntu-Server 6.06 LTS в качестве межсетевого экрана/шлюза для вашей малой бизнес-среды - Страница 7

Теперь настройте аутентификацию sasl.

mkdir -p /var/spool/postfix/var/run/saslauthd

Теперь нам нужно отредактировать /etc/default/saslauthd. Он должен выглядеть так:

# Это нужно раскомментировать, прежде чем saslauthd будет запущен автоматически
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Вы должны указать механизмы аутентификации, которые вы хотите использовать.
# По умолчанию это "pam" для поддержки PAM, но также может включать
# "shadow" или "sasldb", например:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

Далее отредактируйте /etc/init.d/saslauthd и измените местоположение файла PID saslauthd. Измените значение PIDFILE на /var/spool/postfix/var/run/${NAME}/saslauthd.pid, чтобы он выглядел так:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Теперь заполните вашу систему реальными пользователями. Установите оболочку пользователей на /bin/false, чтобы избежать уязвимостей безопасности.

Далее заполните /etc/postfix/virtual по своему усмотрению. Мне нравится Webmin для этого. Вы также можете редактировать его напрямую, конечно. Однако webmin делает отличную работу.

Учтите!: “some.domain” и т.д. не могут совпадать с чем-либо, упомянутым в строке “mydestination” в

/etc/postfix/main.cf

Мой /etc/postfix/virtual имеет следующую структуру:

some.domain виртуальный домен
some.other.domain   виртуальный домен
some.really.other.domain    виртуальный домен
[email protected]       пользователь
[email protected]       другой пользователь
[email protected]       пользователь
[email protected]       другой пользователь
[email protected]       пользователь
[email protected]       некто, кого я не люблю
[email protected]       некто, кого я не люблю [email protected]
[email protected]       другой пользователь [email protected]   некто, кого я не люблю
@some.really.other.domain       некто, кого я не люблю      [email protected]

и так далее. Таким образом, мне нужно только установить псевдоним для root и postmaster в /etc/aliases. Все остальные псевдонимы должны быть в этом файле. Пересылка и доставка почты на несколько адресов и так далее могут (и должны, я считаю) быть установлены в этом файле тоже.

Обратите внимание, что в такой конфигурации ваши пользователи могут иметь столько псевдонимов, сколько захотят (пока вы не устанете от них), но для каждого пользователя вам все равно нужно добавить реального пользователя с домашним каталогом.

Не забудьте сделать

postmap /etc/postfix/virtual

когда закончите.

Теперь мы хотим некоторые правила для spamassassin, чтобы он работал лучше.

Сначала отредактируйте /etc/MailScanner/spam.assassin.prefs.conf.

Закомментируйте dcc_path /usr/bin/dccproc. Также закомментируйте razor_timeout 10 и score RCVD_IN_RSL 0.

Далее сделайте:

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

Далее мы настраиваем DHCP сервер.

Отредактируйте /etc/dhcp3/dhcpd.conf. Мой теперь выглядит так:

# Локальная сеть
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

Отредактируйте /etc/default/dhcp3-server. Он должен выглядеть так:

INTERFACES=eth1

Далее сделайте:

/etc/init.d/dhcp3-server start

Далее установите dcc из исходников

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

и подождите, пока он снова запустится.