MailScanner 安裝設置(中文版) — mailscanner.conf

12/3/2006来源:Qmail人气:8710

mailscanner对垃圾邮件的控制

所有的設設值都包含在/opt/mailscanner/etc/mailscanner.conf這個檔案中(隨各個套件設定而有所不同),每一個都會以下的內容進行說明,如果要使用不同的設置檔,請修改MailScanner的命令列。空白列會被忽略,和一開頭延伸至之後的空白格意思是一樣的,而註釋則是由開頭為『#』的符號開始,之後的一整行都為註釋,所以的選項的格式都如下所示:option = value許多的選項中的規則設定也可能是包含在特定的檔案中,可以用來控制使用資訊位址(address of messages),或是從哪個ip Address來的message的功能,你將會在MailScanner安裝目錄中的 etc/rules 目錄中發現一些MailScanner規則的範例及說明。在以下的說明中,這些選項都被使用類型分類,並列表出來,而且同樣的依順序排列在mailscanner.conf中。假若您覺的這些看起來非常多的話,先不用擔心,mailscanner.conf提供了很多實用的預設值,你也許只需要修改些許部份就可以開始使用MailScanner了。
系統設定(System Settings)
Max Children Default: 5
MailScanner會使用你的伺服器在同一時間內有效的進行好幾個行程來處理(PRocessing)郵件,這個設定就是設置同時進行的行程數,假設你處理非常多的郵件,調高這個數字會對你的伺服器性能會有改變,一個好的數字會被設定成每個
CPU可同時處理5個行程,所以假設你擁有四個CPU的話,可以設定為20。
Run As User Default不要改變此使用者
提供給Exim的使用者(絕不要使用 root 作為 sendmail 的使用者),這個選項是改變運行 MailScanner 的使用者。
Run As Group Default 不要改變此群組
提供給Exim的使用者(絕對不要使用 root 作為 sendmail 的使用者),這個選項是改變運行 MailScanner 的群組。
Incoming queue dir Default:/var/spool/mqueue.in
MailScanner 該掃描的郵件目錄。  
Outgoing queue dir Default:/var/spool/mqueue
MailScanner 所掃描過後的郵件目錄。
Incoming work dir Default:/opt/MailScanner/var/incoming
在進行掃描動作的期間,用來放置被解壓縮的 MIME 訊息的暫存目錄。
Quarantine dir Default:/opt/MailScanner/var/quarantine
一個放置感染病毒的郵件中被隔離附件的目錄。
PID dir Default:/opt/MailScanner/var
存放 MailScanner 行程 id 檔的目錄。
 
MTA Default:sendmail (sendmail 或 Exim)
指定要使用那個MTA套件。
Sendmail Default:/usr/lib/sendmail
Sendmail 的程式位置。
Sendmail2 Default是 Sendmail這個選項的設置
使用在傳送 outgoing/cleaned 訊息的狀態下(MailScanner有分 incoming 及 outgoing 的模式)。提供給Exim使用者,所以他們可以指定一個不同的exim.conf檔,用來轉送outgoing的佇列。
處理 Incoming (Processing Incoming Mail)
Max Unscanned Bytes Per Scan Default: 100000000
MailSanner 為了效能,以一批為單位來處理訊息(messages),從 incoming queue 目錄收集資訊(使用嚴格的日期排序),一次一個直到這個或下面的三個選項到達極限,或是目錄(queue)為空,這個設定限制了每批訊息最大要多少才可不被掃描。
Max Unsafe Bytes Per Scan Default: 50000000
這個設定限制了每一批被掃描的訊息的最大大小。
Max Unscanned Messages Per Scan Default: 100
這個設定限制了每一批訊息的數目要多少才不被掃描。
Max Unsafe Messages Per Scan Default: 100
這個值定義了當一批訊息一塊被處理時的最大大小為何,假如你在你的伺服器上有著處理訊息速度不夠快的問題,你也許可以使用這個選項去改善情況。
Expand TNEF Default: yes
我們該使用一個外部的 TNEF 解譯器嗎? TNEF 解譯器是被建立在 Sophos 和 McAfee 中的,所以說這個選項對於擁有Sophos/McAfee 的使用者應該設定為 "no",對於其他的使用者應該設定為 "yes"。
Deliver Unparsable TNEF Default: no
一些 Microsoft Outlook版本會產生擁有很多 Text 格式的附件,這些附件目前並不能被完的解譯,將這個選項設定為 "yes" 是使用較早的版本性能去可被允許的相容性,讓這些附件可以被轉送,採用這個方法會使病毒藉由一點輕微的機會,或是附件的片段檔案來藏匿,而不被偵測到,但這個設定也許對於使用大量的 Microsoft Outlook 的用戶是必需的。
TNEF Expander Default:/opt/mailscanner/bin/tnef
MS-TNEF expander/decoder 程式的完整路徑,或者是取代前者,強制選擇使用 Perl Convert::TNEF 模組程式的語法。
TNEF Timeout Default: 120
TNEF 在解譯一個 Microsoft Outlook 附件時,所被允許的最大時間(秒)。
Block Encrypted Messages Default: no 
這是預期在正常的狀況下,使用這個設置為 "no" 時,你的用戶不會有隱藏郵件位置來寄信的狀況,因為這個選項會將隱藏郵件位置的信件擋下。
Block Unencrypted Messages Default: no
這是預期在正常的狀況下,使用這個設置為 "no" 時,你的用戶會在寄送前將郵件加密才送出,因為這個選項會將沒有加密的信件擋下。
病毒掃描及弱點測試 (Virus Scanning and Vulnerability Testing)
Virus Scanning Default: yes
掃描郵件病毒嗎? 若將此選項設定為 "no" 會完全關閉病毒掃描的功能。
Virus Scanners Default: none(sophos, mcafee, command, k
aspersky, inoculate, inoculan, NOD32, f-prot, f-secure, antivir, panda, rav, none)
指定你要使用那個 anti-viurs的套件。
注意:假如你要使用好幾個套件,請用空白鍵將每一個名稱分開。
Virus Scanner Timeout Default: 300
Virus Scsnner 掃描一組訊息的最大時間(秒)。
Deliver Disinfected Files Default: yes
當一個被感染的文件被解毒成功後,是否要將之寄回原來的目的地?
Silent Viruses Default: Klez Yaha%26#8722;E Bugbear Braid%26#8722;A WinEvar
當病毒報告的資訊含有以下列表的字時,將會被當成 "靜態病毒(Silent Viruses)" 來對待,不會有任何的郵件傳給原來的收件人,能否轉送這類郵件,是被下一個選項(Still Deliver Silent Viruses)所決定,這個選項的預設值先設定成 "Klez" 及 "Bugbear",由於這兩種病毒會偽造來源位址,所以寄回警告訊息是毫無意義的,因為在實際上它不會被送回給發
信人。
Still Deliver Silent Viruses Default: yes
如果這個選項設定為 "yes" 的時候,解毒後的郵件還是會傳回給原始的收信人,即使這些位址是被那些被感染的PC使用隨機的方式選出來的,而且並不是那些使用者想寄的,設定此選項為 "yes" 會讓你的使用者知道你的 MailScanner是有在保護他們的,但是如果有許多人抱怨收到太多的病毒通知時,那就設定為 "no" 吧。
 
移除危險及潛在的攻擊內容 (Removing Dangerous or Potentially Offensive Content)
Allow Partial Messages Default: no
你要允許一個只包含片段附件的不完整的訊息嗎? 不完整的訊息當然不能被掃出有病毒,就如同每次處理都只有片段的資訊,不的有完整的訊息,設定這個選項為 "no" 是一件『非常危險』的事,因為它允許病毒存在內部,但是你可以使用一些規則去設定特定使用者允許這個選項。
Allow External Message Bodiees Default is no
這是一個
技巧,但非常少用到,一個郵件訊息可以被包含在遠端的伺服器上,而使用者的應用程式可以將遠端的郵件內容下載並執行,現在只有少數版本的 Netscape 可以支援,而且只有當用戶使用 IETF 時,我們沒有辦法保証這些下載的檔案沒有病毒,因為 MailScanner 無法發現這些存在其中的病毒。 設定此選項為 "yes" 是一件『非常危險』的事,因為可能在遠端的伺服器中存有病毒。
Allow IFrame Tags Default: no
你要允許 HTML中的