InterScan linux 安装

下载安装imss 5.5

下载之前需要到软件官方网站，注册并且得到一个ac―code，您需要提供以上激活码以得到病毒码及其他 安全 补丁的下载.下载链接：[url]http://www.trendmicro.com/ftp/products/interscan/imss55linux1064.tar.gz[/url]

    将下载文件拷贝到一个临时目录/tmp中。

# tar vxf imss55linux1064.tar.gz

#make;make install

#./isinst

系统提供了一个交换式的命令行界面，安装中请选择支持postfix，并根据实际情况确定是否安装集中 管理 平台（tmcm）。安装结束系统提示可以打开web管理的ip地址和端口号：见图2。

            图2 imss 5.5 安装完成

　　4、命令行下的参数配置：

1、    1、/etc/postfix/main.cf文件末尾添加如下内容：

default_process_limit=200

imss_timeout=10m

imss_connect_timeout=1s

content_filter = imss:localhost:10025

imss_destination_recipient_limit=200

imss_destination_concurrency_limit=20

 2、在/etc/postfix/master.cf文件末尾添加以下内容：

#imss: content filter smtp transport "imss" for imss

imss      unix  -   -   n   -   -   smtp

        -o disable_dns_lookups=yes

        -o smtp_connect_timeout=$imss_connect_timeout

        -o smtp_data_done_timeout=$imss_timeout

#imss: content filter loop back smtpd

localhost:10026     inet       n       -       n       -       20      smtpd

-o content_filter=

       -o smtpd_timeout=$imss_timeout

       -o local_recipient_maps=

       -o myhostname=localhost.$mydomain

 3．      relay 控制

a．  允许relay的domain设置：

    编辑/etc/postfix/main.cf文件，在如下位置添加允许的任意relay的domain，如：

relay_domains =  263.net

b．  允许接受的domain设置：

    编辑/etc/postfix/main.cf文件，在如下位置添加允许接受的domain

mydestination = trendmicro.com.cn

c．  不受relay限制的地址设置

    编辑/etc/postfix/main.cf文件，在如下位置添加允许接受的domain

    mynetworks = 10.11.240.0/24, 127.0.0.1

说明：所谓relay就是指别人能用这台smtp邮件服务器，给任何人发信，这样别有用心的垃圾发送者可以使用笔者单位的这台邮件服务器大量发送垃圾邮件，而最后别人投诉的不是垃圾发送者，而是单位的服务器。

参数relay_domains & mydestination的主要区别在于：

    postfix会转发目的地符合 $relay_domains及其子域的邮件；

    postfix会接受目的地符合 $mydestination的邮件，并且在没有smart host的情况下尝试对这些域进行本地落地处理，因而，为了能正常的接受这些邮件，一定要对齐设置smart host；imss unix的relay 控制界面设置中的域，即是$mydestination参数值，因而，一定要在imss的domain-based delivery中做相应deliver设置。

5、重新启动postfix服务器：

#postfix start

重新让postfix读取更改后的配置只需运行“postfix reload”即可。

打开服务 器的8081端口：

# iptables -a forward -i eth0 -p tcp --dport 8081 -j accept

iptables -a forward -i eth0 -p udp --dport 8081 -j accept

 6、启用web方式 管理 ：

服务器从新启动完毕，可以进行web方式管理，开web浏览器中输入：[url]http://yourip:8081/imss.html[/url]或者[url]http://yourhost:8445/imss.html[/url] 即可。第一次进入web界面时系统提示输入密码，此时密码是空的，可以直接用鼠标点击“enter”键进入web管理界面后，马上设定管理员密码。见图3。

图－3 首次登陆界面

    点击“policy manager”选项，下面就可以制定自己的邮件服务器邮件管理策略，见图4。

             图－4 基于web方式的imss 5.5的邮件管理策略界面