EMOS实用功能调整记录
在EMOS搭建好之后,我们往往会遇到这样或者那样的问题。
第一:打开域内转发功能,编辑/etc/postfix/man.cf把mynetworks=127.0.0.1,192.168.0.0/16
我也不知道有用没用,觉得这个得打开,就把域加上去了。
想往局域网外面发邮件,就得申请域名,一般.com域名99/年,然后把MX解析好了,再把pop3.**.com,smtp.**.com(**代表你注册的域名)解析好了就ok了。
如果公司内部有IPtable,还得做好端口映射,80--httpd端口,110--pop3,25--smtp端口打开。
这样就可以往外面发邮件了,也可以在外面登录企业邮箱。
第二:修改主页,如果不喜欢默认的主页,想要更换logo之类的,就修改/var/www/extsuite/extmail/html
里面就是访问的网页。修改logo,文字,等等~~主要,修改后容易出现一个问题。就是没有正常退出的话(没有关闭浏览器),再登录网站会提示你点击 “进入”,或者“退出”,此时不管你点什么就会出现ferbiden。。。之类的错误。出现此错误不要见怪。是因为修改了主页造成的,看看主页的代码,找到与这两个连接相关的代码,把浏览器上的网址加到那行代码中就可以了。
第三:关于通讯录不能增加“-”的问题。
这个论坛有,自己搜索下。
第四:关于全局通讯录和个人通讯录自动同步的问题。
我在网上找了几个脚本,感觉不大好用,自己改了改,放到下面。
#!/bin/bash
# Program
# the program is select name,username,domain fro mailbox.
#History
#2011/3/22 LiBin first releave
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
mysql -u用户名 -p密码 extmail -e "select name,username,domain from mailbox" > /tmp/mailbox
cat /tmp/mailbox |sed 's/\t/","/g' |sed 's/^/"/g'|sed 's/$/"/g' > /var/www/extsuite/extmail/globabook.cf
-----上面是同步全局通讯录的
filename=`ls /home/domains/Extmail.com`--默认域为Extmail.com请改成自己的域名。
for i in $filename
do
cp /var/www/extsuite/extmail/globabook.cf /home/domains/yijiaguoji.com/$i/Maildir/abook.cf
done
date >> /home/sh.log--我在crontab里面设置为12小时更新一次,这个是时间log,要不要随自己了。
第五:关于限制用户删除邮件的问题。这个问题不会解决,不懂perl语言,只会写个小脚本,现在只能做到打开了的邮件无法删除,没有打开(阅读)的邮件可以删除。但是如果有outlook之类的设置成接受并删除服务器邮件,那就没辙了。也是个小脚本。
#!/bin/bash
#Program
# Let someone can't delete their emails.
#History
#2011/3/26 LiBin first releave.
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
cd /home/domains/Extmail.com---你的域名
user=`ls |grep -v postmaster`---除了postmaster以外,所有域用户。想对个别的人做限制“user=A B C”--以空格分割就可以了。
for i in $user
do
cd /home/domains/Extmail.com/$i/Maildir/cur/ 2> /home/null--这里会报错有的没这个文件夹,收发过邮箱的人这里都会有
mail=`ls |grep -vi *,|grep -vi *A`
for h in $mail
do
chattr +a $h
done
cd /home/domains/yijiaguoji.com/$i/Maildir/.Sent/cur/ 2> /home/null---跟上面哪个一样,直接丢弃这错误报告就可以了。
sendmail=`ls`
for k in $sendmail
do
chattr +a $k
done
done
这还需要老大们解决。
第六:fai2ban的问题,密码输入错误次数5次就断开连接。
修改/etc/fail2ban/jail.conf
ignoreip = 127.0.0.1 # 忽悠 IP范围 如果有二组以上用空白做为间隔
bantime = 600 # 设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁
findtime = 600 # 设定在多少时间内达到 maxretry 的次数就封锁
maxretry = 3 # 允许尝试的次数
#针对sshd暴力入侵防护
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
mail-whois[name=SSH, dest=root]
logpath = /var/log/secure
maxretry = 5 # 如果有个别的次数设定就设在这里
#针对vsftpd暴力入侵防护
[vsftpd-iptables]
enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=VSFTPD, dest=you@mail.com]
logpath = /var/log/secure
maxretry = 3 建议设置成maxretry为 3 表示3次错误就封锁
bantime = 1800
哦儿了~~再有就回来补充吧。 |
|
