将Bitdefender邮件服务器安全方案与Axigen邮件服务器集成
本节说明如何在Linux系统上将Bitdefender邮件服务器安全方案与Axigen Mail Server 9或更高版本集成。
重要提示
以下所有命令都应在
~BitDefender/bin
目录中执行。
安装带milter代理的Bitdefender
-
安装Bitdefender时,在安装向导中选择 Sendmail-milter 代理。若Bitdefender已安装,只需启用该功能:
# cd /opt/BitDefender/bin# ./bdsafe agent enable milter
-
Axigen不会向Bitdefender发送任何连接信息(例如发件服务器的IP地址),因此Bitdefender RBL过滤器无法正常处理邮件。您需禁用该功能并改用Axigen的反垃圾邮件方法。
禁用Bitdefender RBL过滤器的方法:
# ./bdsafe group configure default antispam userblfilter N# ./bdsafe reload
将RBL服务器添加至Axigen的方法:
-
通过Axigen WebAdmin选择 安全与过滤 > 其他反垃圾邮件方法 菜单选项。
-
点击 DNSBL(DNS黑名单) 方框以展开可添加RBL服务器的区域。
-
重要提示
仅需针对3.1.7版本之前的Bitdefender邮件服务器安全产品执行以下步骤。从3.1.7版本开始,该产品将自动完成此配置。
配置Bitdefender邮件服务器安全
Bitdefender与Axigen以两个不同用户身份运行,需建立通信以实现集成功能。配置用户及默认访问权限的步骤如下:
-
将Axigen用户添加至Bitdefender的LocalUsers及Bitdefender系统组:
# ./bdsafe registry configure localusers add axigen# usermod -G axigen,bitdefender axigen
-
修改
/var/run/BitDefender目录的访问权限,使以Axigen用户身份运行的 bdmilterd 能够创建milter进程间通信套接字:# chmod 731 /var/run/BitDefender
-
bdmilterd 需以Axigen用户身份运行。最简便的方式是为 bdmilterd 设置 setuid 标志位,并将其所有者变更为Axigen用户,操作如下:
# chown axigen:bitdefender bdmilterd# chmod u+s bdmilterd
重要提示
仅需针对3.1.7版本之前的Bitdefender邮件服务器安全产品执行以下步骤。从3.1.7版本开始,该产品将自动完成此配置。
配置Axigen邮件服务器
Axigen需通过milter过滤器与Bitdefender通信并发送待扫描邮件。
按以下方式配置Axigen使用Bitdefender milter:
-
在Axigen WebAdmin主菜单中选择 安全与过滤 > 接收与路由 选项。
-
点击 高级设置 按钮(位于页面顶部)。
-
添加过滤规则:
-
点击 接收/路由 按钮。
-
将规则名称设置为Bitdefender_Milter
-
若无特殊要求,请保持 条件 部分默认不变,因为默认策略适用于所有SMTP连接。
-
在 操作 部分,从下拉列表中选择 过滤器 > 添加过滤器 并点击 + 添加条件 按钮。
-
在 添加milter 过滤器对话框中,将 名称 字段设为Bitdefender,并将 地址 字段设置为
local:///var/run/BitDefender/bdmilterd.sock. -
保存配置。
-
-
通过创建第二条接收/路由策略来激活过滤器,以确保第一条过滤器执行:
-
将新规则名称设置为
Bitdefender_Execute -
保持 条件 部分不变。
-
在 操作 部分中,从下拉列表选择 过滤器 > 执行过滤器 并点击 + 添加条件 按钮。
-
将执行过滤器名称模式设置为
Bitdefender -
保存配置。
-
应用并验证配置
要应用更改,请同时重启Bitdefender和Axigen:
# ./bd restart# /etc/init.d/axigen restart
如果设置正确,您将在所有已投递邮件的头信息中看到 X-BitDefender-Scanner 标头,类似这样:
[…]X-BitDefender-Scanner: 清洁, 代理: BitDefender qmail 3.1.6 on my.axigen.server, 签名版本: 7.61669 […]