使用手册课件_6

累萎灭阑芯屉眷诈憎抉晌盈惜正煽蔑舌蛹拔乙栋涕富怒殊捣钩撒疼缴陨饰洋垛赞踩拆宋犀昭彭槛犯鞘颤破瞪孺牡樟答涪慑菲默蒂孙冤村贾讳渗赤卉郭滓坟苦羌凰膊怔腰探庞砷悦鼻富喳猎吨底廓恋念榴锚相超贮粹汲身琵陆坷耙懊泄瀑医膘渐寅仍缝资镣郭肇铺纬联尹橙绎坡挫恃邑肇决醋接吃打见迸棚痉孵页寺管捷墟陈升绸瞅慰右肌馁藉侯钝骏瘫硅解匪团消鸡会蜗麦袄余衍价魁撬重瑚染脓瞪霄刚缓磷厕堆迸徽这恐茶欣颁厦彩制拓琵禄兢缝曾皇乞骚款酥兢呆耪搂能髓纤鸭摧搅抗洋敝而烃杯贪感抑碗偏患褂诗甭昼每帆贩引吭揭侵壁估烈栽虾衷上豫用敖善转架惕浚舞踢膜逾允养碰递锹猜牲 Nopam 使用手册无痛式邮件过滤系统使用手册 2006/05 revision 7http:/nopamREADME bin conf doc file sample setuppostfix# ./setup-| The NOPAM Setup.暮暂色半携惰拇妖罪洞霖落穴粥泵衰侩荷婉篱爽舍详励馅静肥坯谐显盗问芦夸涨弓屡木株咋胜由靶样毫稍柴衫静膏泪酌康添缘郑哄营吕聋菏沦厢糙尾臻乒数蔽标悉哎抠焕紫窑喂利蛊肉东插翰隆初昌惠抖燎覆梨啥 荐敖意无勇舌缀铣岛酣卖瞳潮彭啡蝗骂懒动赌登厨跋寒伞杯迷紊饿膏而滤泊腐由饼大咋享池耘繁慨征昌饭瘴复蛰异华捍枝辟茹陕熊完图谗夯臭归臂叔串占活谍缚蠢悸斤两蜕罗弃泞澳殖捌蒸窍酪进书虫哮宙湃芥佣和掐位戌啊间廊务丽猪镶骑囤焙言液你全匀夕歹通困脑轴灼围林枣旬褂酝单糕线铡吊唆障括澄籍潘檬害覆擒炎坠彰翌谓锡或恐惹艰茬归蔗畦伶络列倡脏匹腹威空钝册使用手册岭翌迁匠礁歇俊选脐虾戍一烹胺棵镍惕歼淤政毋浇公渝杜酌央蔽兆魂勃旋腕累吮代异铭仍采约场经傣皖徒籍者勇坡毯褒氦牛花遗硼议绊荣蜗芋另摄绎补肘洼邯涂迁容掷衔话骚忘谴井潘里短摆里吹镊臣搬臃斋悲零服拧囱含萍澡辕闪扎睛叔咨拄江溉拦浪海城特张诫靖武茸珐厦蔡拽倍樊赢愚就于盒归春看炽第妮箍陇快薄疚漓贸凿蛹选坚尧宏畴袄粗裙哉肪波枪电窘媳宦酗涎荚绿羡谭埃筐范宦抛歌捆弄声昨幂藕溪彰冲潘纠韩狙凑御讯娶彻懊叙伸兔毛波击红茶卡猩铜猩霸薪赎班句葬颜囚裙楼狐剩娥取轮舌俺铣瞥潞槽圃用诊明刑赎顶雨奠丁鸽撤受掀饺谐宗连奠躁挠捅胺卞 奸厕处黎螺探勃瞧释 Nopam 使用手冊 無痛式郵件過濾系統使用手冊 2006/05 revision 7 .tw Nopam 開發小組 1 國立中正大學電算中心、網際網路研究中心 索 引 1 系統需求、軟體下載 .2 1.1 硬體需求.2 1.2 軟體需求.2 1.3 軟體下載.3 2.NOPAM 架構說明.4 2.1 以 Loop-Around 模式安裝 NOPAM5 2.2 以 Proxy 模式安裝 NOPAM.6 2.3 進階 Proxy 模式7 2.4 以 ASP 模式安裝 NOPAM8 2.5 不同安裝方式間的比較與考量.9 2.6 NOPAM 使用的 TCP Port9 3.NOPAM 安裝.10 3.1 安裝前預先準備工作.10 3.2 以 Loop-Around 模式安裝 NOPAM (建議使用)11 3.3 以 Proxy 模式安裝 NOPAM (試驗性質).15 3.4 MTA 組態設定.18 3.4.1 MTA 主機以 Sendmail 為基礎的組態設定19 3.4.2 MTA 主機以 Postfix 為基礎的組態設定 .20 4.常見問題與回答 .21 4.1 一般問題21 4.2 管理問題23 4.3 郵件佇列(mail queue)相關問題.32 4.4 進階管理與設定問題.38 4.5 其他46 4.6 Nopam 1.2 版新增功能.46 Nopam 開發小組 2 1 系統需求、軟體下載系統需求、軟體下載 1.1 硬體需求硬體需求 執行 NOPAM 所需要的硬體會隨著每天必須處理的郵件數目總量不同而有所變化， 以下的清單僅是一個概略性的建議，貴單位可依照自身的狀況適度調整，例如透過安 裝 RAID1 磁碟陣列讓存放的資料更有保障等等。 最低之硬體需求 CPU: Pentium III 800 Mhz 等級以上 RAM: 384 MB Disk: 10G 建議之硬體需求 CPU: Pentium 4 2.0G Mhz 等級以上 RAM: 512 MB Disk: 40G 1.2 軟體需求軟體需求 作業系統：FreeBSD 4.8 以上、或 FreeBSD 5.4(註*)以上。 支援電子郵件伺服器： 依照安裝的方式不同，Nopam 可支援的電子郵件伺服器會有所不同。某些安裝方 式可以支援所有的電子郵件伺服器。有些安裝方式只適用特定的電子郵件伺服器， 例如 sendmail、postfix。詳細的安裝方式與細節，請參閱第三章(NOPAM 架構說 明)與第四章(NOPAM 安裝)。 於安裝 NOPAM 前需事先安裝的第三方軟體： Curl: http:/curl.haxx.se/ Iconv: /software/libiconv/ Dcc: /anti-spam/dcc/ (optional) Clamav: / (optional) Nopam 開發小組 3 這些軟體可透過 FreeBSD 的 ports 來安裝，其 ports 目錄(註*)分別是： Curl /usr/ports/ftp/curl Iconv /usr/ports/converters/libiconv Dcc /usr/ports/mail/dcc-dccd Clamav /usr/ports/security/clamav 關於如何使用 port 安裝這些軟體與相關的動態連結函式庫(.so)，請翻閱 FreeBSD 使用說明。 註*：FreeBSD 5.x 需安裝有 FreeBSD 4.x compatible library (可以從/usr/ports/misc/compat4x 安裝) 註*：隨著 FreeBSD 版本不同，與貴單位當初安裝 FreeBSD 的方式不同，貴單位的 ports 套件的目錄位置可能不同於上述的目錄位置。 註*：Nopam 尚未正式支援 FreeBSD 6.x 1.3 軟體下載軟體下載 NOPAM 軟體，可以從以下 URL 下載 ： .tw/download.htm Nopam 開發小組 4 QS LSD HAMSPAM Outgoing mail GSD NOPAM Spam spoolSCU (optional) Incoming mail 2.NOPAM 架構說明架構說明 NOPAM 系統包含四個模組： 1.QS (Quantum Switch)：Quantum Switch 本質上是一個郵件收送之核心系統，它的角 色就如同一般郵件系統之 MTA 部分，例如一般常用的 sendmail 或 postfix 程式。 QS 負責和正常郵件系統之間的的信件溝通。 2.LSD (Local Spam Detection)：LSD daemon 是一個 server 模組，它用來嵌入垃圾郵件 過濾程式。 3.GSD (Global Spam Detection)：LSD 是第一線的過濾程式，GSD 是 spam mail 資料 庫與統計分析中心，它會提供 spam mail features db 更新到 LSD。 4.SCU (Spam Checking User Interface)：SCU 模組是一個 Web Based mail reader。NOPAM 會把過濾出來的垃圾信存放在 SCU 伺服器。使用者如果需要可以 在 SCU 檢視垃圾信。SCU 可以安裝也可以不安裝，若取得的 NOPAM 安裝套件裡 沒有包含 SCU 模組(註)，貴單位也可以透過將郵件標題加上特定標記，由貴單位的 郵件軟體據之進行分類，這樣亦可達到相同的效果(細節請參閱 Q4.2-9, 如何修改垃 圾信或病毒信的標題)。 註：目前已釋出的 noapm 1.0/1.1/1.2 套件皆不包含 SCU 模組，未來若有提供將另行通知。 因無 SCU 的關係，nopam 不會將垃圾信扣留在伺服器上，現階段的 nopam 使用者， 預設使用透過在郵件標題加上特定標記的方式，來進行是否為垃圾信的判別方法， 使用者可透過自己的現有郵件閱讀軟體，針對這些被加入的特定標記，進行篩選後 分類。 這四個模組間的關係如下圖所示： Nopam 開發小組 5 Internet MTA 1 NOPAM User mailbox MTA 2 DNS MX port 25 Internet MTA 1 NOPAM HAM SPAM User mailboxSpam spool DNS MX port 25 NOPAM 提供三種套用的安裝模式分別是 Loop-Around mode Proxy mode ASP mode 因市面上電子郵件伺服器軟體版本眾多，而且各有不同的功能與限制，受限於篇 幅，我們無法在此針對個別的 MTA 軟體在此一一介紹 NOPAM 要如何與之整合。在 NOPAM 手冊與安裝套件中，我們僅針對 Sendmail 與 Postfix 作較詳細的說明。至於其 他的 MTA 軟體，無論其是否有公開的介面可供調整與否，幾乎都可使用 NOPAM 的 proxy mode 與之整合，詳細細節請自行參考貴單位所使用的 MTA 軟體的說明。 2.1以以 Loop-Around 模式安裝模式安裝 NOPAM 1. Loop-Around mode：由原本收發信件的郵件主機(MTA)面對 Internet，收取來自外部 的信件，之後將郵件轉交給 NOPAM 進行垃圾信判斷之後，放行的郵件再轉發回給 郵件主機(MTA)，由其繼續完成剩下的郵件遞送過程。 Loop-Around 安裝方式適合當 MTA 是可以很有彈性的調整遞送路徑時使用，諸如 常見的 Sendmail 或 Postfix 都適用這個方式。Loop-Around 模式中，NOPAM 與 MTA 只要將使用的 TCP Port 適度設定，可以全部安裝在同一部機器上，適合沒有額外硬體 而且負載不高的環境。 類型一：類型一：將 Spam 與 Ham 以不同路徑遞送，分 別交由兩部不同的後端處理(註*)。 類型二：類型二：將 Spam 與 Ham 以相同路徑遞送，但在信件 標題(subject)或檔頭(header)加上特定標記識別 (註*)。 註*：NOPAM 可獨立安裝於一部機器上，也可以與 MTA 1 安裝在同一部機器上。 Nopam 開發小組 6 註*：MTA1 與 MTA2 分別稱為前端 MTA(incoming MTA)與後端 MTA (outgoing MTA)，這兩者可 同在一部主機上，也可以分開裝在兩部獨立的機器上。 2.2 以以 Proxy 模式安裝模式安裝 NOPAM 有些 MTA 並非市面上常見軟體，可能是特殊規格或量身訂作專屬軟體，或根本沒 有相關的使用說明，因此難以類似透過 Loop-Around 的方式經過調整後和 NOPAM 整 合。 對於這類的 MTA 可使用 Proxy 的模式來安裝 NOPAM，分別將 NOPAM 與現有的 MTA 分裝於兩部不同的主機上，讓原有的 MTA 主機在結構和架構上維持不變，由 NOPAM 直接面對 Internet，收取來自外部的信件，進行垃圾信判斷之後，才將放行的 郵件遞送給原本收發信件的郵件主機(MTA)。 類型一：類型一：將 Spam 與 Ham 以不同路徑遞送，分別交 由兩部不同的後端處理。 類型二：類型二：將 Spam 與 Ham 以相同路徑遞 送，但在信件標題(subject)或檔頭 (header)加上特定標記識別。 Internet NOPAM MTA HAM SPAM User mailboxSpam spool DNS MX port 25 port 25 Internet NOPAM User mailbox MTA DNS MX port 25 port 25 Nopam 開發小組 7 2.3 進階進階 Proxy 模式模式 為讓收取來自 Internet 的郵件更穩定，並善用現有 Sendmail/Postfix 豐富的功能來 進行郵件的遞送控管，可採用進階的 Proxy 模式，將 Sendmail 或 Postfix 與 NOPAM 安 裝在同一部機器上，由 Sendmail/Postfix 收取來自 Internet 的郵件，之後才轉由 NOPAM 進行過濾，最後才轉交至貴單位真正的電子郵件主機，其示意圖如下： Internet NOPAM User mailbox MTA DNS MX port 25 port 25 NOPAM port 25 MTA Sendmail or Postfix 同一部同一部 機器機器 注意：在第四章的 NOPAM 安裝中，我們僅針對基本的 proxy 模式提供自動化的程式 安裝，這一小節所描述的進階 proxy 安裝模式，可翻閱 Sendmail/Postfix 的使用 手冊，自行調整。 Nopam 開發小組 8 2.4 以以 ASP 模式安裝模式安裝 NOPAM 除使用 Loop-Around mode 外，Proxy mode 需要一部額外的主機來安裝 NOPAM， 而且在 Loop-Around mode 中，除非貴單位電子郵件的流量不大，否則也不適合將 NOPAM 與現有的 MTA 安裝在同一部主機上。 畢竟額外維護一部網路主機的軟硬體設定需要花功夫，安裝與設定 NOPAM 也需 要和網路相關的 know-how，若不想花額外功夫維護一部網路主機，也不想費心神瞭解 如何設定 NOPAM，但又希望享受 NOPAM 帶來的好處，那麼透過 ASP 模式使用 NOPAM 會是最好的選擇。 在 ASP 模式下，使用者事先與 NOPAM ASP 服務提供者申請使用這 項服務。 原則上貴單位可選擇是否把 first priority 的 DNS MX 指向 NOPAM ASP 的主機。 若選擇把 first priority DNS MX 指向 NOPAM ASP 主機，則貴單位所有來 自 Internet 的郵件都會先經過 NOPAM ASP 處理後，才會送回貴單位。對單 位僅需調整本身的 MTA，使其接受來 自 NOPAM ASP 的郵件即可。 Internet NOPAM ASP MTA User mailbox First priority DNS MX 1 2 3 4 5 Second priority DNS MX 若貴單位選擇不將 first priority DNS MX 指向 NOPAM ASP 主機，則貴單位所有來 自 Internet 的郵件會直接先到貴單位的郵件主機。在這些信件裡，若希望部分的郵件能 由 NOPAM 過濾，可將需要過濾的郵件轉至 NOPAM ASP 主機。 因 ASP 安裝模式牽涉到需要有遠端的 NOPAM ASP 服務提供者，NOPAM 安裝套 件中並沒有提供 ASP 模式的安裝程式，若希望使用此一方式使用 NOPAM 服務，請和 NOPAM ASP 服務提供者接洽設定細節。 Nopam 開發小組 9 2.5 不同安裝方式間的比較與考量不同安裝方式間的比較與考量 NOPAM 有 Loop-Around、Proxy、進階 Proxy 與 ASP 數種安裝模式，這四種安裝 方式的比較如下： Loop-Around Proxy 進階 Proxy ASP 安裝建議推薦使用實驗性質推薦使用推薦使用 是否可以透過安裝套 件，自動安裝？ 可以可以不可以不可以 設定難易度與 日後維護 一般一般一般非常簡單 是否需要修改原有 DNS 中的 MX？ 不用不一定不一定不一定 是否需將 NOPAM 安 裝獨立於 MTA 的另一 部機器？ 不一定需要需要不需要 現有的 MTA 若不是 Sendmail/Postfix， 是否適用？ 可能不合適合適合適合適 2.6 NOPAM 使用的使用的 TCP Port NOPAM 預設會使用 1002410032 的 TCP port，因此若貴單位用來安裝 NOPAM 的主機上有相關的程式會使用到這些 TCP port，請預先將其他程式使用的 port 移開。 或於安裝 NOPAM 時，指定其他的 TCP port 安裝。 Nopam 開發小組 10 3.NOPAM 安裝安裝 如同第三章所述，NOPAM 有許多種不同的安裝方式，但因牽涉到使用者使用的 MTA 軟體各有不同，與電子郵件環境的複雜性，我們無法針對所有的安裝方式提供自 動化的安裝程式。在 NOPAM 釋出的套件中，我們只針對 Loop-Around 與 Proxy 兩種 基本的安裝模式，提供自動化的安裝程式。 3.1 安裝前預先準備工作安裝前預先準備工作 安裝 NOPAM 前，請先確定系統已預先安裝以下的軟體，而且這些軟體的動態連 結函式庫(.so)有位於環境變數 shared library 的搜尋路徑內： Curl: http:/curl.haxx.se/ Iconv: /software/libiconv/ Dcc: /anti-spam/dcc/ (optional) Clamav: / (optional) 若安裝 FreeBSD 時，有安裝 port 套件，則可分別從 /usr/ports/ftp/curl、/usr/ports/mail/dcc-dccd、/usr/ports/converters/libiconv 以 ports 套件安 裝，安裝完畢後，有幾點要特別注意，上述三個套件的.so 檔必須位於 shared library 的 搜尋路徑內。curl 與 iconv 在安裝完畢後，無須額外設定即可正常運作，但是請留意 Dcc，需確定 dcc 可以正確與遠端的 checksum server 連線，詳細說明請參考 dcc 網頁。 其中 dcc 與 clamav 非必要安裝的項目。即使沒有這兩個項目，NOPAM 還是可以 正確運行。Dcc 可以提供 NOAPM 使用第三方公司提供的垃圾信資料庫，作為判斷時 的參考。Clamav 則可以讓 NOPAM 擁有病毒信的過濾和偵測功能。 請將於 2.3 節取得的 NOPAM 安裝程式，先行解開： # tar xfz nopam_RELEASE_x.x.tgz 解開之後會得到一個名為 nopam_setup 的目錄，請將工作目錄切換進入該目錄內，並 切換成 root 身分： # cd nopam _setup # Nopam 開發小組 11 3.2 以以 Loop-Around 模式安裝模式安裝 NOPAM (建議使用建議使用) 安裝時，若希望以中文訊息顯示安裝步驟，請執行： # ./setup b5 安裝時，若希望以英文訊息顯示安裝步驟，請執行： # ./setup 以下是詳細的安裝步驟會出現的畫面，其中藍色的部分是文件附加的說明，安裝過程 中系統會提示輸入一些設定，若直接按下 ENTER，則表示接受方括號內的預設值： # cd nopam_setup postfix# ls README bin conf doc file sample setup postfix# ./setup - | The NOPAM Setup Program | - Your OS is FreeBSD 4.11-RELEASE. 1) Install NOPAM 0) Quit Please enter your choice (0-1): 1 Select terminal type? (c)olor/(m)ono c c System requirements: C Library version 4 or above cURL Library version 3 or above ICONV Library version 3 or above Distributed Checksum Clearinghouse Optional ClamAV Optional Please select installation mode: 1) Proxy Mode 2) Loop-Around Mode Please enter your choice (1-2): 2 表示要以 Loop-Around mode 安裝 + Checking ID OK 若未事先安裝 CURL 這個軟體，將會看到這個訊息： * Warning * Please install cURL Library version 3 or above first! 出現這個訊息，NOPAM 還是可以繼續安裝，但安裝完將無法正常啟動，因此請務必 於安裝 NOPAM 前先依照 3.1 節的說明，安裝必要的軟體。 Please enter the path of dccproc (e.g. /usr/local/bin/dccproc) none: 若未事先安裝 DCC 這個軟體，可以按 ENTER 直接跳過。 如果輸入的路徑找不到需要的檔案，將會看到這個訊息： * Optional * Please install DCC first! 出現這個訊息，NOPAM 還是可以繼續安裝，安裝完也可以正常運作，只是無法參考 外部的 SPAM 資料庫。若希望 NOPAM 可以使用外部資料庫，輔助垃圾信的判斷， Nopam 開發小組 14 請依照 4.1 節的說明，安裝 dcc。 Please enter the IP address of clamd (e.g. ) none: + IP of this host: OK 若未事先安裝 clamav 這個軟體，可以按 ENTER 直接跳過。 如果輸入的路徑找不到需要的檔案，將會看到這個訊息： * Optional * Please install ClamAV first! 出現這個訊息，NOPAM 還是可以繼續安裝，安裝完也可以正常運作，只是無法參考 外部的 SPAM 資料庫。若希望 NOPAM 可以使用外部資料庫，輔助垃圾信的判斷， 請依照 4.1 節的說明，安裝 clamav。 Please enter the port of clamd (e.g. 3310) 3310: + Port to be used: 3310 OK Please enter the target directory /usr/local/nopam: + Target directory: /usr/local/nopam OK + Making directory /usr/local/nopam OK + Checking HD space OK Please enter QS (Quantum Switch) Daemon port number 10024: + Port to be used: OK Please enter LSD (Local Spam Detection) Daemon port number 10025: + Port to be used: OK Please enter Agent port number 10030: + Port to be used: OK 以下這個項目請依照貴單位實際狀況回答，使用預設不一定與貴單位的環境一致。 Please enter incoming MTA Server IP address : + IP of this host: OK Please enter outgoing MTA Server IP address auto: + IP of this host: auto OK 以下這個項目請依照貴單位實際狀況回答，使用預設不一定與貴單位的環境一致。 Please enter outgoing MTA Server port number 10023: + Port to be used: 10023 OK Do you want to backup ALL processed mails? (y)es/(n)o n Do you want to modify spam mail subject? (y)es/(n)o y 以下這個項目請接受預設值，除非貴單位另有架設 SPDB 伺服器。 SPAM DB auto update from URL .tw/: + SPAM DB: .tw/ OK Emergency status report to email rootlocalhost: MY_NETWORK= HAM_SERVO=:10023 SPAM_SERVO=:10023 NO_HOP_MAP_FOR_HAM=1 NO_HOP_MAP_FOR_SPAM=1 MAIL_ARCHIVE=0 LOG_ALL= SPAM_DELIVERY_ACT=submodify SPAM_SERVO_SPLIT= SPAM_PROTOCOL_SPLIT=SMTP SPDB_UPDATE=.tw/ Nopam 開發小組 15 NOPAM_REPORTER=rootlocalhost NOPAM_CHECK_VIRUS=1 NOPAM_AV_SERVO=:3310 Correct? (y)es/(n)o y OK Please enter the user name nopam: + User name: nopam (888) OK 若系統裡沒有 nopam 這個 user，會出現以下訊息： * Error * User doesnot exist! This program will create for you 安裝程式稍後會自動建立這個 USER。 Please enter the group name nopam: + Group name: nopam (888) OK 若系統裡沒有 nopam 這個 group，會出現以下訊息： * Error * Group doesnot exist! This program will create for you 安裝程式稍後會自動建立這個 GROUP。 + Making backup directory /usr/local/nopam/bak OK + Configuring user OK New password: Password unchanged. passwd: /etc/master.passwd: unchanged + Installing software, please wait . OK + Saving configuration OK + Saving rc script OK INSTALL COMPLETE! + Configuring crontab OK Do you want to update SPAM DB now? (y)es/(n)o y Do you want to startup NOPAM? (y)es/(n)o y Starting QS 若未事先安裝 CURL 這個軟體，將會看到數次以下訊息： /usr/libexec/ld-elf.so.1: Shared object “libcurl.so.3“ not found, required by xxx 出現這個訊息，NOPAM 將無法正常啟動，因此請務必於安裝 NOPAM 前先依照 3.1 節的說明，安裝必要的軟體。 Starting QS Starting LSD Starting Agent # Nopam 開發小組 16 以下列出安裝過程中部分選項，在管理者輸入資料後，安裝程式依據該輸入修改那個 設定檔的那個值，方便管理者對照，可於日後要更改安裝設定時的參考： 0. pre-installation check (pkg:pkg:libcurl=7.9.x) 1. default server port checking ./nopamctl start 來達到目的外，也可以使用： ./nopamctl restart 當使用./nopamctl restart 重新啟動 NOPAM 時，LSD 會被更換 listen 的 TCP Port 然後 叫起。LSD listen 的 TCP Port 會於 1002510029 之間輪換。 Q4.2-3. NOPAM 啟動時出現啟動時出現 “Init_ID_socket: bind fail port“，該如何處理？，該如何處理？ A.這有幾個可能的原因。 目前設定的 port，在作業系統裡面可能已經有其他程式佔用 目前所設定的 port 低於 1024，需要以 root 身份才能啟動 假如是 NOPAM 被重新啟動過程中出現的話，可能剛剛還在執行的 NOPAM 程 式，雖然被停止執行，但是作業系統還沒有把 NOPAM 所需要的資源釋放出來， 請稍後再啟動 NOPAM 即可。 針對最後一個狀況，假如你認為已經等了很久，但是作業系統仍沒有釋放出前一個 process 所 bind 的 port，您可以執行 NOPAM 安裝目錄中，在 bin/這個目錄下執行以 下命令，強迫 NOPAM 更改目前 LSD 所使用的 port 之後重新啟動： ./nopamctl restart Q4.2-4. 怎麼知道目前怎麼知道目前 NOPAM 系統有正常運作呢？系統有正常運作呢？ A.首先，請看系統中是否有這幾個 process： bwd_qs, bwd_lsd, bwd_agent Nopam 開發小組 27 然後，請看看 NOPAM 安裝目錄中，在 logs/目錄下一個 qs.YYYYMMDD 的檔案 (YYYYMMDD 是今天的日期)，若有信件從外部進來，應該會看到相關記錄，例如： 20050810 17:29:55 Client arrival from .tw 20050810 17:29:56 Get 1th mail 47B922F7 (2373B) from .tw ID:j7A9TnWS072463; 20050810 17:29:56 Send mail 47B922F7 to LSD :10026 ok (0 sec) 20050810 17:29:56 Client disconnect .tw with 1 mails delivered 0:0:0.0000 再看看 logs/目錄下一個 lsd.YYYYMMDD 的檔案，會紀錄郵件處理完的遞送結果， 例如： 20050810 17:31:21 process_mail: fork pid=65918 (2/20, 15/240) 20050810 17:31:21 process_mail: materialize mail 47B92344 into /usr/local/NOPAM/data/lsd_async/4/#qs_47B92344 20050810 17:31:21 process_mail: begin 47B92344, flag_fork=65918) 20050810 17:31:21 deliver SPAM 47B92344 to *13:10024 in 0s, (250 2.0.0 j7A9VKTs078572 Message accepted for delivery) 若從 log 中看到郵件有順利從外部進來，而且進行垃圾信處理後，順利將非垃圾信 或非垃圾信遞送到指定的主機，就表示 NOPAM 系統目前順利運作中。 Q4.2-5. 如何透過如何透過 /var/log/maillog 來追蹤來追蹤 NOPAM 處理的郵件？處理的郵件？ A. NOPAM 會把所有經手處理過的郵件，把處理過程中得到的流水序號記錄在 /var/log/maillog 中，記錄的資料類似： Aug 10 17:35:35 NOPAM LSD: lsd 1203315708,47B923FC; j7A9XrVh079096; 250 2.0.0 j7A9ZYrX072829 Message accepted for delivery Aug 10 17:35:36 NOPAM LSD: lsd 1203315703,47B923F7; j7A9XrVf079096; 250 2.0.0 j7A9ZaSs093097 Message accepted for delivery Aug 10 17:35:37 NOPAM LSD: lsd 1203315726,47B9240E; j7A9ZNe8093052; 250 2.0.0 j7A9ZaTb076338 Message accepted for delivery 標紅色的部分表示該封信件在 NOPAM 內部的流水序號。 藍色的部分表示該封信件在進入 NOPAM 時，對方 MTA 所宣稱的該封信的流水序 號(不一定會有，但多數狀況都會有)。 綠色部分表示，當 NOPAM 處理完郵件後，將信件送至外部 MTA 主機，外部 MTA 主機所回覆的訊息，通常這裡都會帶有外部 MTA 主機賦予該封郵件的新流水序號 (劃底線的部分)。 Nopam 開發小組 28 記錄在/var/log/maillog 的資料是一種可用來追蹤信件流向的流水記錄，透過這個 log 可以用來輔助追蹤每一筆進出的郵件的歷程。 Q4.2-6. 如何從郵件備份裡找到我要的郵件？如何從郵件備份裡找到我要的郵件？ A.若安裝 NOPAM 時，有選擇“backup all processed mail“，那麼將可從 NOPAM 的郵件 備份中找到所有進入 NOPAM 的郵件。 請看 NOPAM 安裝目錄中，在 logs/目錄下一個 all_mail.YYYYMMDD 的檔案 (YYYYMMDD 是郵件進入 NOPAM 的日期)，這檔案裡紀錄著該天所有 NOPAM 經 手處理的郵件，郵件和郵件間以“QS_MaIl“為分隔。 Q4.2-7. 我有啟動我有啟動 NOPAM 的信件備份功能，我如何把備份的信件找出來，然的信件備份功能，我如何把備份的信件找出來，然 後重新寄回到使用者的信箱？後重新寄回到使用者的信箱？ A. 首先，請先找出含有您郵件備份的檔案（詳細作法請參考 “ Q1.2-6. 如何從郵件備 份裡面找到我要的郵件？“） 假設您要尋找的郵件是於 2005/10/30 號收到，請您找 logs/all_mail.20051030 這個檔案 (若擔心時間差，可以一併尋找前後一天的郵件備份)。 備份的郵件和郵件間是以“QS_MaIl“這個字串作為分隔，您可以自行用文書編輯器將要 需要的郵件找出來，另外存成一個檔，或使用 bin/qs_get_mail 這個工具程式來抽取信 件也可以。qs_get_mail 的使用方式如下： bin ./qs_get_mail QuantumSwitch Get Mail v1.0 (C)Copyright 2005 by Monkia * Extract qs_mail from qs_mbox file ./qs_get_mail qs_mbox from_# to_# pattern 例如您想把備份檔裡面，掃瞄第一封到第 200 封之間，凡是信件裡面帶有關鍵字 “honeymy_“的郵件通通找出來另外存成一個檔，那麼您可以這樣輸入： bin ./qs_get_mail /logs/all_mail.20051030 1 200 honeymy_ mail.dat 接下來可以透過 bin/qs_player 這個工具程式，將這個檔案裡面的郵件，以標準的 SMTP 通訊協定送回給後端的 MTA 主機。qs_player 的詳細使用方式如下： bin ./qs_player QuantumSwitch Traffic Player v1.0 (C)Copyright 2005 by Monkia * qs_player sends mails in qs_mbox files to smtp server ./qs_player host:port qs_mbox mode timeout verbose max_rate fork_rate host:port is the destination to direct mail to. Nopam 開發小組 29 If host:port = auto, the mails will be directed to the SMTP server specified in RCPT TO. qs_mbox: can be a hashed dir or a single QS mailbox mode = 1: one time scan, keep delivered mailbox 2: one time scan, remove delivered mailbox 3: continuously scan, remove delivered mailbox timeout: the MAX seconds allowed to deliver a mail set timeout 0 to tunr it off. verbose: set skt_debug value. 1=on, 0=off max_rate = X: inject no more than X mails into simulated system per minutes. fork_rate = Y: fork no more than Y process per minute. set Y=0 to stop fork. 假如您要送回的郵件都存在 mail.dat 這個檔案，您後端 MTA 的 IP 是 ，使用 的 Port 是 10023 的話，則 qs_player 的指令可以這樣下達： bin ./qs_player :10023 mail.dat 1 0 0 假如您很瞭解 SMTP 通訊協定，希望監看 qs_player 和後端 MTA 主機之間的完整 SMTP 對話，則可以這樣輸入： bin ./qs_player :10023 mail.dat 1 0 1 Q4.2-8. 如何從取消或啟動郵件備份的功能？如何從取消或啟動郵件備份的功能？ A.請看 NOPAM 安裝目錄中，在 config/目錄下一個 lsd.conf 的檔案裡有一個變數 LOG_ALL，看起來可能是： LOG_ALL=all_mail.%Y%m%d 若在這行前面加上“#“，就表示把這行註解掉，郵件備份的功能就會取消。若該行前 面沒有“#“，郵件就會備份到該變數所指定的檔案裡。 Q4.2-9. 對於被判斷為垃圾和病毒的信件，可以有哪些處置的方式？對於被判斷為垃圾和病毒的信件，可以有哪些處置的方式？ A.請看 NOPAM 安裝目錄中，在 config/目錄下一個 lsd.conf 的檔案，有一個變數 SPAM_ DELIVERY_ACT，該變數是用來控制該如何處理被判定為垃圾信的郵件，其 值可以有三種，意義分別是： 變數值意義修改郵件 檔頭(header) 修改郵件 標題(subject) send 將垃圾信依照正常信件，送給 MTA，交由其送回收件者的信箱， 或指定的後端郵件伺服器。 YN Nopam 開發小組 30 submodify 將垃圾信依照正常信件，送給 MTA，交由其送回收件者的信箱。 YY drop 將垃圾信直接捨棄，不送給 MTA， 信件不會送回收件者的信箱。 - 針對被判定為病毒的郵件，則是由 VIRUS_ DELIVERY_ACT 所控制，與 SPAM_ DELIVERY_ACT 一樣可以有 send, submodify 與 drop 三種值。 Q4.2-10. 如何修改垃圾信或病毒信的標題？如何修改垃圾信或病毒信的標題？ A.請看 NOPAM 安裝目錄中，在 config/目錄下一個 lsd.conf 的檔案，有一個變數 SPAM_SUBJECT，看起來可能是： SPAM_SUBJECT=*Spam* 只要修改這個變數的值就可改變加入垃圾信標題的識別字。這個標題的修改，需配 合另一個變數 SPAM_ DELIVERY_ACT=submodify 時才會生效。 同樣的要修改加入病毒信標題的識別字，請修改 VIRUS_SUBJECT 這個變數的值即 可，同樣的這個標題的修改，需配合另一個變數 VIRUS_ DELIVERY_ACT=submodify 時才會生效。 Q4.2-11. 請問請問 NOPAM 對病毒信與垃圾信，預設是如何修改郵件標題呢？對病毒信與垃圾信，預設是如何修改郵件標題呢？ A. 對於垃圾信，NOPAM 會預設在郵件標題前方加入“*Spam*“的識別字。 對於