2008年3月25日 星期二

不再使用mailscanner

最近主機硬碟故障,換了一顆新的,雖然還是一樣跑FreeBSD amd64 7.0
email anti spam , anti virus改用sendmail milter了,不再使用mailscanner,雖然我還滿喜歡他的功能,不過效能上其實不是很好到是真的,也可能是我的機器比較老舊一些
關於sendmail milter的說明在這http://www.sendmail.org/milter/還有https://www.milter.org/
資源非常豐富,很多雜七雜八的好玩的東西
如果用的是postfix的話也可以,不過是不是每個都能用就不清楚啦,postfix要用milter請看這邊http://www.postfix.org/MILTER_README.html
目前只有裝了milter-greylist,用灰名單的方式來檔廣告信,效果滿好的,比用mailscanner搭配spamassassin的效果來的好,另外掃毒的部分就交給clamav,編譯的時候就可以選擇編成sendmail milter,這樣就可以了
之後把mc檔中加入
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')
在重新產生cf檔就可以了,當然要先把milter-greylist , clamav milter等相關的先跑起來

2008年3月2日 星期日

有夠鳥的居易無線ap預設值....

最近在家裡想用舊電腦弄個簡單的file server來用,結果不管是samba , windows都一樣,沒辦法用,一直覺得很詭異,原本以為是防毒軟體的防火牆檔掉了,後來發覺也不是,因為整個系統重灌過也沒開防火牆或是甚麼防毒軟體的時候也是一樣不能用,主機用samba , windows都一樣不能連,真是有夠詭異,後來測試把所有的機器都透過另一個舊的很鳥的switch,竟然會通,真是神奇
發覺是vigor 2100g的問題之後,本來想直接買新的ap的,今天上google查了一下,好吧,竟然有這樣的預設功能,真是夠了,照這樣的邏輯,開這個port會被worm攻擊的話,那乾脆甚麼都不要用最安全不是嗎....
官方說明網頁如下
http://www.draytek.com.tw/support/faq/other/05.php
Q. 為何我的有線電腦無法透過網芳找尋無線電腦 ?

這是由於 Vigor Router 預防中毒封包癱瘓網路機制 ( 封鎖 137, 139, 445 port ) 啟用的緣故。

請您 telnet 進 Vigor Router,輸入 mngt defenseworm off,將此機制關閉,如此無線與有線機器即能透過網路芳鄰互相存取。

真是令人不知道該說甚麼的預設功能.....