九、以下是建议:
1、刚上线的邮件服务器特别是迁移的服务器,上线后先把fail2ban服务关闭,这是一个防暴力破解的软件,要是不停的话,局域网内有员工密码输错了,次数超过阀值就会把局域网的公网ip列入临时黑名单(fail2ban实际就是调用iptables来工作的),所以建议临时关闭,等服务器稳定后再开启。
#/etc/init.d/fail2ban stop
2、dnsbl列表:这是个实时黑名单列表,但里面的绝大数列表都不适合在国内使用,所以建议关闭。
#vim /usr/local/slockd/config/plugin.cf
修改dnsbl_plugin = no
3、spf检查:也是防垃圾邮件的,检查对方是否具有spf记录,没有则拒绝,因有的邮件服务器确实没有做这个记录,只做了ip反解,所以在这里我把这个检查关了,当然,如果对垃圾邮件要求较高,可以不关
#vim /usr/local/slockd/config/plugin.cf
修改spf_plugin = no
4、greylist列表:灰名单,容易误判,所以关闭
#vim /usr/local/slockd/config/plugin.cf
修改greylist_plugin = no
以上只是个人思想,请不要果断如此做。
十、维护工作:
1、维护工作离不开观察日志,因为只有看日志才有可能知道是什么问题,这就带来个问题,时间越来查日志就越慢,日志文件也会越来越大,所以可以考虑做日志轮询,每天生成一个日志文件,这样便于查询。(感谢同事小军:自动化的高手)
实现方法:vim logrotate.sh
#!/bin/bash
log_files=('/var/log/maillog')
log_date=`date -d "-1 day" +"%Y-%m-%d"`
rm_log=`date -d "-90 day" +"%Y-%m-%d"`
for log in "${log_files[@]}"
do
if [ -f "$log" ];then
cp ${log} ${log}.${log_date}
cat /dev/null >${log}
fi
if [ -f "${log}.${rm_log}" ];then
rm -f "${log}.${rm_log}"
fi
done
放到crontab里,夜里定期执行即可
2、日志还有就是过滤日志,把很关键的字段过滤出来方便查询问题
cat /var/log/maillog |grep reject
暂时想到这么多,后续继续补充~
整理完不容易,唉,只为自己回头能看见~
本文相关附件下载
具体下载目录在 /2012年资料/6月/7日/邮件服务器使用的点点滴滴及问题汇总/