各位:
今天正式发布EMOS 1.4 release,该版本相对与之前发布的RC1,增加了EMOS-Base的yum源,彻底解决了过去EMOS每个版本装好后,要升级到下一个版本都很困难的现状。由于是第一次建立yum源,因此以后有关的url,路径可能还会做出一些调整。希望大家多提宝贵意见。对于前期下载了EMOS 1.4 RC1的朋友,可以不必重装,只需要按下文提到的方法建立yum repo文件即可。以下是EMOS 1.4发布的全部变更/特性列表:
系统基本特性变更表:基于最新CentOS 4.7 软件包 kernel 2.6.9-67ELsmp,首次支持yum方式升级/安装软件,增加了官方yum源
全面强化了反垃圾邮件部分,增加Dspam全套软件,强化的dpsam-webui
更新核心部件,amavisd 2.6.4, postfix 2.6.2, clamav 0.95.2, maildrop-2.04
更新核心部件,webmail 1.1.0, webman 1.0.1(beta), slockd 0.99
改进的自动安装配置界面,强化了系统安全,所有关键密码全部自定义设置 全面强化的反垃圾邮件功能,基于Dspam+Slockd,可选Amavisd-new,拦截率95%+
改进的Dspam webui,可显示大部分各种语言的邮件信息,基于Extmail多语言库
支持DKIM verification,SPF及altermime(外发邮件加广告,需amavisd-new)
Webmail,后台,Slockd等全面升级,支持Web邮件训练,webmail解析能力提升
新增fail2ban,可自动封锁尝试SSHD, pop3服务密码的非法IP,加固系统安全
可选Dspam+Amavisd或Dspam,并支持自动导入官方预训练库,简化管理员工作
Dspam+amavisd方式实现Dspam 插件评分技术,可综合SA和Dspam的结果
首次实现后台基于web方式管理系统主要服务进程,可实现web化重启/关闭进程
后台增加系统信息功能,显示系统磁盘使用率,负载,版本信息,语言,类型等。
Yum源简化升级/安装
首次建立官方yum源(地址:http://mirror.extmail.org/yum/emos/)对于EMOS 1.1, 1.2,1.3.0及1.4_RC1早期用户,都可以通过设置yum源来更新系统的软件包,更新完后只需要改动一下相应配置即可使用最新的功能,相比过去要方便很多。尤其是安装Dspam等软件,使用yum后可以极大的简化工作,对于菜鸟/初哥等强烈建议使用此方式,能大幅提高安装成功率,增加信心。建立yum源方式非常简单。将以下内容:# EMOS-Base.repo
#
# Created by ExtMail Dev Team: http://www.extmail.org/
#
# $Id$
[EMOS-base]
name=EMOS-Base
baseurl=http://mirror.extmail.org/yum/emos/1.4/os/$basearch/
gpgcheck=0
priority=0
protect=0
[EMOS-update]
name=EMOS-Updates
baseurl=http://mirror.extmail.org/yum/emos/1.4/updates/$basearch/
gpgcheck=0
priority=0
protect=0 
强劲的反垃圾邮件系统
经过ExtMail开发团队1个多月的努力,持续测试评估了3个多月,决定将过去的反垃圾邮件架构转至基于DSPAM+Slockd,即内容过滤(bayes)+ 行为过滤(smtp阶段),能够使两种技术互补,提高拦截能力,并避免过去slockd旧版本过多的误杀。经过这4个月的测试,我们发现维护良好的DSPAM+slockd组合,可以实现95-98%的垃圾邮件拦截率,误判率可以少于1%,目前唯一不足的就是Slockd启用的RBL,少数RBL可能拦截过于敏感,建议只使用以下的RBL:zen.spamhaus.org
bl.spamcop.net
cblless.anti-spam.org.cn
dnsbl.sorbs.net
dul.dnsbl.sorbs.net
Dspam附带了一个Web界面来管理垃圾邮件,可以实现web方式的训练,例如纠正一些漏判垃圾信,或者错判的好邮件等。而且可以web化设置拦截灵敏度(水位线)及使用的算法。EMOS使用的是全局训练的方式,即所有邮件用户都共享同样的学习库,由于前端已经有slockd拦截掉70%左右的垃圾信,因此管理员不需要每天都进行垃圾邮件的训练或纠正。对于刚建立Dspam的用户可以在安装EMOS时选择自动下载官方的预训练库(2500 spam + 2500 ham),使系统装完后就能具备初步的识别能力,而需要自己再去搜集足够的垃圾信和好的邮件,这些方法可以极大地降低管理员的维护工作量。
下载地址:
下载地址:http://www3.extmail.org/
安全防护
为提高EMOS的安全,本次发布1.4 做了较大调整,首先是安装了fail2ban软件,可自动将频繁进行SSHD,POP3密码扫描的ip自动封掉,其次是自动配置界面增加了对Mysql/openLDAP 及dspam, webmail后台等重要数据库用户的密码自定义功能。通过此功能,用户可以自定义设置所有数据库用户密码为统一。这极大的提高了EMOS的安全性,即使用户访问了phpmyadmin和phpldapadmin,都无法用默认用户名,密码登陆进数据库后台并进行任何损坏操作!
原来的任何版本EMOS都存在上述利用默认用户名密码进入数据库后台搞破坏的可能!希望老用户重视此问题
以下几类用户的密码被重置为用户输入的密码:mysql root用户
mysql webman用户
mysql extmail用户
mysql dspam用户
openLDAP cn=manager用户 install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
关于DNS劫持
由于DNS劫持现象越来越严重,EMOS 1.4开始将加入本地的DNS解析服务,该服务利用bind9的cache-name server功能,提供不受电信,网通dns影响的解析服务。默认是不需要配置的。关键点是/etc/resolv.conf 里第一个dns指向127.0.0.1 如果需要使用其他dns服务,可以在该记录之后加即可。
最后,希望看过此帖的朋友,不管用不用也帮忙顶起来,帮忙向其他要装邮件系统,受垃圾邮件困扰的朋友推荐EMOS,推荐ExtMail 软件,感谢大家的支持! |
发表于 2009-8-11 02:53
| 
发表于 2009-8-11 07:59
| 
