精華區beta FreeBSD 關於我們 聯絡資訊
發信人[email protected] (Yen-Ming Lee),
看板FreeBSD
標 題[文件] Transparent POP3 Proxy
發信站臥龍居 (Tue Jun 3 17:17:52 2003)
轉信站Ptt!news.ntu!freebsd.ntu!utopia.leeym.com!LeeymBBS
※ Author & License Yen-Ming Lee <[email protected]> The license of this document is: GNU Free Documentation License Version 1.2, November 2002 http://www.gnu.org/licenses/fdl.txt ※ 參考文件 http://pop3vscan.sourceforge.net/ ※ 寫在前面 本篇獻給遠在台東的 Borny. ※ 簡介 因為 Borny 常常受到笨蛋防毒軟體所苦. 這個笨蛋防毒軟體會更改 Outlook Express 的設定, 將郵件主機改成 localhost, 然後常常使得她收信收不下來, 讓我想到了在很 多區域網路環境之下, 也有類似的問題, 於是就蒐集了一下資料, 便發現了 POP3VScan. 不過 POP3VScan 是在 Linux 2.4.x 上工作的, 於是我花了一點時間, 把它移植到 FreeBSD 上面, 並且 commit 進 FreeBSD Ports Collection. ※ 環境 本軟體適用於以 FreeBSD 主機為 Router 兼 NAT 主機的區域網路內部. 否則請在 Router 上動手腳, 將對外的 pop3 一律導向 FreeBSD 主機的 POP3VScan. ※ 安裝 # cd /usr/ports/mail/pop3vscan && make install clean ※ 設定 POP3VScan 需要搭配 IP Firewall 的 Forward 功能. 請底下幾行加入核心設定檔, 並且重新編譯核心並安裝. options IPFIREWALL #firewall options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default 註: IPFIREWALL_DEFAULT_TO_ACCEPT 是給初次使用 IPFIREWALL 的新手們用的, 以免發生 deny all 的意外. 老鳥們請自行調整 kernel 設定. 編譯完成後, 加入這一行設定: # ipfw add 900 fwd 192.168.0.254,8110 tcp from 192.168.0.0/24 to any pop3 其中 900 是行號, 請自行調整, 記得放在 allow all 之前即可. 192.168.0.254 是執行 POP3VScan 的 FreeBSD 主機 IP. 8110 是 POP3VScan 的預設連接埠. 192.168.0.0/24 則是你的區域網路網段. ※ 防毒軟體部分 預設搭配 McAfee UVSCAN, 不用再改任何設定檔即可運作. 如果你使用其他的防毒軟體, 請修改 /usr/local/etc/rc.d/pop3vscan.sh , 另外參考文件, 複製並編輯 /usr/local/etc/pop3vscan.conf 以配合防毒軟體設定, 修改 scanner, virusregexp 以及 viruscode 設定值 ※ 測試 POP3VScan 是否正常 啟動後請檢查 /var/log/messages, 應該有如下的訊息: Jun 3 15:43:02 utopia pop3vscan[7679]: POP3VScan Version 0.4 CVS: $Revision: 1.61 $ $Date: 2002/06/11 23:09:16 $ Jun 3 15:43:02 utopia pop3vscan[7679]: Selected scannertype: basic (Basic file invocation scanner) Jun 3 15:43:02 utopia pop3vscan[7679]: Listen now on 0.0.0.0:8110 內部 Client 抓信後請檢查 /var/log/messages, 應該有如下訊息(正常信件): Jun 3 16:35:02 utopia pop3vscan[61954]: Connection from 192.168.0.1:3099 Jun 3 16:35:02 utopia pop3vscan[61954]: Real-server adress is 140.112.13.1:110 Jun 3 16:35:06 utopia pop3vscan[61954]: USER 'leeym' Jun 3 16:35:17 utopia pop3vscan[61954]: Session done (Clean Exit). Mails: 8 Bytes: 66883 ※ 誌謝 謝謝遠在台東的 Borny. 雖然 POP3VScan 不一定能解決妳的問題, 但是謝謝妳給我靈感和動力來移植這套軟體. -- Yen-Ming Lee [李彥明] | http://www.leeym.com/ -- ※ From: utopia.leeym.com