十三、配置spam_locker--EXTMAIL

1、安装Spam_Locker

shell

# yum install extsuite-slockd

配置resolv.conf

请确认/etc/resolv.conf里的dns服务器是离你的邮件服务器最近，速度最快的dns server，slockd很依赖dns的好坏，因此给系统配置一个快速的dns能大幅度提高处理速度。以下给出一个配置仅供参考:

 

shell

# vi /etc/resolv.conf

增加以下内容： nameserver 202.96.128.68

上述dns服务器是广东电信的DNS服务器，对于非广东朋友，请改为离你最近的DNS服务器IP，如果可能的话，请配置一个简单的bind，成为本地的dns cache server，可以获得最高性能。这里略过这一步骤，但您必须确保dns的配置是正确并且可靠的，否则slockd将不能工作！

2、测试slockd

启动slockd

 

shell

# /usr/local/slockd/slockd-init start

此时slockd将启动，并进入非daemon方式的监听模式，接受来自10030端口的请求，命令行下将显示如下调试信息：

Starting spam locker daemon: slockdstarting child 2908starting child 2909

打开另一个ssh/终端窗口：

 

shell

# cd /usr/local/slockd/tools

输入：

 

shell

# perl policy_sig -h localhost -p 10030 --helo FOOBAR --ip 192.168.0.1 --from [email protected] --to [email protected]

此时，程序应该返回如下错误信息：这表示slockd初步的正常工作了。

action=554 blocked using zen.spamhaus.org, see http://bl.extmail.org/cgi/rbl?192.168.0.1

设置slockd开机自启动

 

shell

# /usr/local/slockd/slockd-init start # echo “/usr/local/slockd/slockd-init start” >> /etc/rc.d/rc.local 3、配置Postfix

slockd调试正常后，必须配置postfix以使其打开对slockd的支持。

编辑main.cf文件

 

shell

# vi /etc/postfix/main.cf

将 check_policy_service inet:127.0.0.1:10030 这一行记录增加到smtpd_recipient_restrictions 里，例如：

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_policy_service inet:127.0.0.1:10030

重新启动postfix以使配置生效

 

shell

# service postfix restart

注意事项： 上述配置是将slockd的查询放到最后，这也是进一步提高资源利用律的办法，因为有部分功能postfix已实现了，所以就先由postfix检测，如果检测不到再由slockd完成。