雨恩的生活日誌

補充: 在之前的文章中提到,似乎Spamassassin的自我學習功能有問題!因為我在log中看到這樣的訊息: Jan 31 08:42:52 fb2 spamd[11584]: spamd: connection from localhost.princo.com.tw [127.0.0.1] at port 52169 Jan 31 08:42:52 fb2 spamd[11584]: spamd: creating default_prefs: /root/.spamassassin/user_prefs Jan 31 08:42:52 fb2 spamd[11584]: config: cannot write to /root/.spamassassin/user_prefs: Permission denied Jan 31 08:42:52 fb2 spamd[11584]: spamd: failed to create readable default_prefs: /root/.spamassassin/user_prefs 其實應該只是檔案系統的設定要稍加修正即可! 因為/root目錄下並沒有.spamassassin目錄存在, 所以我們先建立該目錄, 而且spamassassin使用spamd這個帳戶來存取該目錄, 所以使用chmod指令改變其權限, 這樣spamassassin就可以在這個目錄下建立它所需要的檔案了。 # cd /root # mkdir .spamassassin # chmod 774 .spamassassin # cd .spamassassin # ll total 54 -rw------- 1 spamd wheel 16384 Jan 31 08:48 auto-whitelist -rw------- 1 spamd wheel 6 Jan 31 08:48 auto-whitelist.mutex -rw------- 1 spamd wheel 6 Jan 31 08:47 bayes.mutex -rw------- 1 spamd wheel 16384 Jan 31 08:47 bayes_seen -rw------- 1 spamd whee...

補充: sa-stats.pl 的執行在FreeBSD上沒問題, 我們也都看得到執行結果; 但是我也提到為什麼把這個perl script放在/usr/local/www/apache22/cgi-bin目錄下的原因, 就是為了想從瀏覽器直接執行! 這個方式真得是很方便, 可惜的是直接在網址打http://server/cgi-bin/sa-stats.pl, 會看到下面的結果: Time Spent Running SA: 0.00 hours Time Spent Processing Spam: 0.00 hours Time Spent Processing Ham: 0.00 hours TOP SPAM RULES FIRED ---------------------------------------------------------------------- RANK RULE NAME COUNT %OFMAIL %OFSPAM %OFHAM ---------------------------------------------------------------------- ---------------------------------------------------------------------- TOP HAM RULES FIRED ---------------------------------------------------------------------- RANK RULE NAME COUNT %OFMAIL %OFSPAM %OFHAM ---------------------------------------------------------------------- ---------------------------------------------------------------------- 奇怪! 之前在主機上執行, 不是很正常的嗎? 為什麼現在資料的部份都沒有出現呢? 原因應該是因為我們在主機上執行時都是使用root權限, 可是透過Apache...

統計分析垃圾信 1. spamstats 直接使用ports安裝 # whereis spamstats spamstats: /usr/ports/mail/spamstats # cd /usr/ports/mail/spamstats # make install clean …… # spamstats.pl -number 5 File /var/log/maillog : from Mar 31 00:00:00 to Mar 31 19:20:40 Total number of emails processed by the spam filter : 406 Number of spams : 186 ( 45.81%) Number of clean messages : 220 ( 54.19%) Average message analysis time : 6.26 seconds Average spam analysis time : 6.53 seconds Average clean message analysis time : 6.02 seconds Average message score : 8.18 Average spam score : 16.72 Average clean message score : 0.33 Total spam volume : 4265 kbytes Total clean volume : 10 Mbytes Recipients with highest number of spams : (top 5) 11 spams : liyu@mail.abc.com.tw 9 spams : karent@mail.abc.com.tw...

防毒 1. ClamAV ibm-fb60# cd /usr/ports/security/clamav ibm-fb60# make install clean 要勾選MILTER選項 到 /etc/rc.conf, 加入 clamav_freshclam_enable="YES" clamav_clamd_enable="YES" clamav_milter_enable="YES" clamav_milter_flags="--quiet --local --outgoing --timeout=0 --max-children=50" 接著, 可以先檢查一下相關的設定檔: /usr/local/etc/clamd.conf /usr/local/etc/freshclam.conf 如果不存在, 則由其.sample複製; 使用vi編輯, 並依其說明修改設定! # cd /usr/local/etc/rc.d # ./clamav-freshclam.sh start # ./clamav-clamd.sh start # ./clamav-milter.sh start 可能出現檔案權限錯誤, 則先修改一下 # chmod g+w /var/log/clamav/clamd.log 若出現和Sendmail設定不符的錯誤, 則先去修改Sendmail的設定(如下) 修改Sendmail設定 # cd /usr/local/share/sendmail/cf/cf # vi sendmail.mc 加入以下一行 INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=,T=S:4m;R:4m') # m4 ../m4/cf.m4 sendmail.mc > sendmail.cf 備份/etc/mail/sendmail.cf # cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.back 將設定放到預設位置 # cp sendmail.cf /etc/mail/sendmail.cf 重開Sendmail, 以檢查ClamAV安裝...

5. 設定Sendmail A. 先找到設定檔的目錄 /usr/local/share/sendmail/cf/cf B. 將/etc/mail/freebsd.mc拷貝至設定檔的目錄 C. 編輯該檔 ibm-fb60# cd /usr/local/share/sendmail/cf/cf ibm-fb60# cp /etc/mail/freebsd.mc sendmail.mc ibm-fb60# vi sendmail.mc …… D. 設定只relay host dnl Relay Mail for Individual Hosts FEATURE(relay_hosts_only) E. 設定ORDB FEATURE(dnsbl, `relays.ordb.org', `"550 Mail from " $&{client_addr} " rejected, see http://www.ordb.org/faq/\#why_rejected"')dnl F. 設定DDoS dnl Denying Dos Attacks dnl Accept up to 10 connections per second define(`confCONNECTION_RATE_THROTTLE', `10') dnl Allow no more than 200 concurrent connections define(`confMAX_DAEMON_CHILDREN', `200') G. 設定不轉送至程式 dnl Disabling Delivery to Programs and files MODIFY_MAILER_FLAGS(`LOCAL',`-') MODIFY_MAILER_FLAGS(`LOCAL',`-/') H. 設定GreyList的連結 dnl Add milter-greylist INPUT_MAIL_FILTER(`milter-greylist',`S=unix:/var/milter-greylist/milter-greylist.sock, T=S:5m;R:5m;C:1m;E:1m') I...

"終結垃圾郵件-開放源碼界的解決方案", 電子情報, 2007/1, pp.233-266. 感謝電子情報雜誌刊出我的作品, 這篇文章提供大家一個如何架設免費的垃圾郵件過濾主機的方法, 並討論一些相關的議題, 對於企業郵件主機的管理人應該相當實用! 歡迎大家多加參考! 以下先節錄片段, 完整文章請先到本期電子情報雜誌參閱! 1. 安裝FreeBSD A. 由網頁www.tw.freebsd.org 下載ISO image檔(CD1) B. 由光碟開機, 進入安裝程序 2. 取得Ports, 並利用Cvsup更新Ports A. ftp ftp.tw.freebsd.org B. cd /pub/ports/ports/ C. 取得ports.tar.gz D. 解壓縮, 得到ports目錄 E. 安裝Cvsup F. 編輯ports-supfile設定檔, 將CVSup 伺服器設為 cvsup.tw.freebsd.org，這一台伺服器是由交大資工所維護 G. 開始更新 ibm-fb60# ftp ftp.tw.freebsd.org Connected to freebsd.csie.nctu.edu.tw. 220---------- Welcome to Pure-FTPd [TLS] ---------- 220-You are user number 40 of 1000 allowed. 220-Local time is now 09:00. Server port: 21. 220-Only anonymous FTP is allowed here 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. Name (ftp.tw.freebsd.org:ops): anonymous 331 Any password will work Password: 230 Any password w...

卿雯姊姊的女兒已經六個月了，之前坐月子的時候看到的樣子和現在幾乎變了個樣，六個月的時間就長大好多．因為卿雯姊姊懷她時，小叮叮總是會跑去肚子上踩一踩，我們開玩笑說，以後頭上會有小叮叮的腳印! 所以她外號就叫做小叮妹! 利用年底特休沒休完的假，跑去花蓮看看她，之前剛出生的時候，不會認人，誰抱都可以．現在已經會認人了，卿雯使出渾身解數和小朋友玩，才讓她願意給卿雯抱! 我知道生小叮妹的時候，她媽咪很辛苦，光安胎就在醫院待了兩個多月，小朋友出生後也很累，幾乎都是自已帶，除了上班時間送保母外! 不過看到她現在健康長大的樣子，覺得辛苦總是有了代價吧! 小叮妹很愛搓腳, 大家開玩笑說, 她有香港腳哦! 沒事就在搓, 不然就把腳晃來晃去的. 其實也很容易逗笑, 只要和她玩, 弄些怪聲給她聽, 她就會笑了. 終於看到小叮叮了嗎? 小叮妹剛看到小叮叮時可是很害怕, 一直要躲起來. 等我們要走的時候, 小叮妹卻對小叮叮笑了起來.