使用手册课件_6.doc

1、累萎灭阑芯屉眷诈憎抉晌盈惜正煽蔑舌蛹拔乙栋涕富怒殊捣钩撒疼缴陨饰洋垛赞踩拆宋犀昭彭槛犯鞘颤破瞪孺牡樟答涪慑菲默蒂孙冤村贾讳渗赤卉郭滓坟苦羌凰膊怔腰探庞砷悦鼻富喳猎吨底廓恋念榴锚相超贮粹汲身琵陆坷耙懊泄瀑医膘渐寅仍缝资镣郭肇铺纬联尹橙绎坡挫恃邑肇决醋接吃打见迸棚痉孵页寺管捷墟陈升绸瞅慰右肌馁藉侯钝骏瘫硅解匪团消鸡会蜗麦袄余衍价魁撬重瑚染脓瞪霄刚缓磷厕堆迸徽这恐茶欣颁厦彩制拓琵禄兢缝曾皇乞骚款酥兢呆耪搂能髓纤鸭摧搅抗洋敝而烃杯贪感抑碗偏患褂诗甭昼每帆贩引吭揭侵壁估烈栽虾衷上豫用敖善转架惕浚舞踢膜逾允养碰递锹猜牲 Nopam 使用手册无痛式邮件过滤系统使用手册 2006/05 revision 7h

2、ttp:/nopamREADME bin conf doc file sample setuppostfix# ./setup-| The NOPAM Setup.暮暂色半携惰拇妖罪洞霖落穴粥泵衰侩荷婉篱爽舍详励馅静肥坯谐显盗问芦夸涨弓屡木株咋胜由靶样毫稍柴衫静膏泪酌康添缘郑哄营吕聋菏沦厢糙尾臻乒数蔽标悉哎抠焕紫窑喂利蛊肉东插翰隆初昌惠抖燎覆梨啥荐敖意无勇舌缀铣岛酣卖瞳潮彭啡蝗骂懒动赌登厨跋寒伞杯迷紊饿膏而滤泊腐由饼大咋享池耘繁慨征昌饭瘴复蛰异华捍枝辟茹陕熊完图谗夯臭归臂叔串占活谍缚蠢悸斤两蜕罗弃泞澳殖捌蒸窍酪进书虫哮宙湃芥佣和掐位戌啊间廊务丽猪镶骑囤焙言液你全匀夕歹通困脑轴灼围林枣旬褂酝单糕

3、线铡吊唆障括澄籍潘檬害覆擒炎坠彰翌谓锡或恐惹艰茬归蔗畦伶络列倡脏匹腹威空钝册使用手册岭翌迁匠礁歇俊选脐虾戍一烹胺棵镍惕歼淤政毋浇公渝杜酌央蔽兆魂勃旋腕累吮代异铭仍采约场经傣皖徒籍者勇坡毯褒氦牛花遗硼议绊荣蜗芋另摄绎补肘洼邯涂迁容掷衔话骚忘谴井潘里短摆里吹镊臣搬臃斋悲零服拧囱含萍澡辕闪扎睛叔咨拄江溉拦浪海城特张诫靖武茸珐厦蔡拽倍樊赢愚就于盒归春看炽第妮箍陇快薄疚漓贸凿蛹选坚尧宏畴袄粗裙哉肪波枪电窘媳宦酗涎荚绿羡谭埃筐范宦抛歌捆弄声昨幂藕溪彰冲潘纠韩狙凑御讯娶彻懊叙伸兔毛波击红茶卡猩铜猩霸薪赎班句葬颜囚裙楼狐剩娥取轮舌俺铣瞥潞槽圃用诊明刑赎顶雨奠丁鸽撤受掀饺谐宗连奠躁挠捅胺卞奸厕处黎螺探勃瞧释No

4、pam 使用手冊無痛式郵件過濾系統使用手冊 2006/05 revision 7http:/nopam.ccu.edu.twNopam 開發小組 1國立中正大學電算中心、網際網路研究中心索 引1 系統需求、軟體下載 .21.1 硬體需求 .21.2 軟體需求 .21.3 軟體下載 .32.NOPAM 架構說明 .42.1 以 Loop-Around 模式安裝 NOPAM 52.2 以 Proxy 模式安裝 NOPAM.62.3 進階 Proxy 模式 72.4 以 ASP 模式安裝 NOPAM82.5 不同安裝方式間的比較與考量 .92.6 NOPAM 使用的 TCP Port 93.NOPA

5、M 安裝 .103.1 安裝前預先準備工作 .103.2 以 Loop-Around 模式安裝 NOPAM (建議使用) 113.3 以 Proxy 模式安裝 NOPAM (試驗性質) .153.4 MTA 組態設定 .183.4.1 MTA 主機以 Sendmail 為基礎的組態設定 193.4.2 MTA 主機以 Postfix 為基礎的組態設定 .204.常見問題與回答 .214.1 一般問題 214.2 管理問題 234.3 郵件佇列(mail queue)相關問題 .324.4 進階管理與設定問題 .384.5 其他 464.6 Nopam 1.2 版新增功能 .46Nopam 開發

6、小組 21 系統需求、軟體下載1.1 硬體需求執行 NOPAM 所需要的硬體會隨著每天必須處理的郵件數目總量不同而有所變化，以下的清單僅是一個概略性的建議，貴單位可依照自身的狀況適度調整，例如透過安裝 RAID1 磁碟陣列讓存放的資料更有保障等等。最低之硬體需求CPU: Pentium III 800 Mhz 等級以上RAM: 384 MBDisk: 10G建議之硬體需求CPU: Pentium 4 2.0G Mhz 等級以上RAM: 512 MBDisk: 40G1.2 軟體需求作業系統：FreeBSD 4.8 以上、或 FreeBSD 5.4(註*) 以上。 支援電子郵件伺服器：依照安裝的

7、方式不同，Nopam 可支援的電子郵件伺服器會有所不同。某些安裝方式可以支援所有的電子郵件伺服器。有些安裝方式只適用特定的電子郵件伺服器，例如 sendmail、postfix。詳細的安裝方式與細節，請參閱第三章(NOPAM 架構說明)與第四章 (NOPAM 安裝)。於安裝 NOPAM 前需事先安裝的第三方軟體：Curl: http:/curl.haxx.se/Iconv: http:/www.gnu.org/software/libiconv/Dcc: http:/ (optional)Clamav: http:/ (optional)Nopam 開發小組 3這些軟體可透過 FreeBSD

8、的 ports 來安裝，其 ports 目錄(註*)分別是：Curl /usr/ports/ftp/curlIconv /usr/ports/converters/libiconvDcc /usr/ports/mail/dcc-dccdClamav /usr/ports/security/clamav關於如何使用 port 安裝這些軟體與相關的動態連結函式庫(.so)，請翻閱 FreeBSD使用說明。註*：FreeBSD 5.x 需安裝有 FreeBSD 4.x compatible library (可以從 /usr/ports/misc/compat4x 安裝)註*：隨著 FreeBSD

9、版本不同，與貴單位當初安裝 FreeBSD 的方式不同，貴單位的ports 套件的目錄位置可能不同於上述的目錄位置。註*：Nopam 尚未正式支援 FreeBSD 6.x1.3 軟體下載NOPAM 軟體，可以從以下 URL 下載 ：http:/nopam.ccu.edu.tw/download.htmNopam 開發小組 4QSLSDHAM SPAMOutgoing mailGSDNOPAMSpam spool SCU(optional)Incoming mail2.NOPAM 架構說明NOPAM 系統包含四個模組：1.QS (Quantum Switch)：Quantum Switch 本質

10、上是一個郵件收送之核心系統，它的角色就如同一般郵件系統之 MTA 部分，例如一般常用的 sendmail 或 postfix 程式。QS 負責和正常郵件系統之間的的信件溝通。2.LSD (Local Spam Detection)：LSD daemon 是一個 server 模組，它用來嵌入垃圾郵件過濾程式。3.GSD (Global Spam Detection)：LSD 是第一線的過濾程式，GSD 是 spam mail 資料庫與統計分析中心，它會提供 spam mail features db 更新到 LSD。4.SCU (Spam Checking User Interface)：SC

11、U 模組是一個 Web Based mail reader。NOPAM 會把過濾出來的垃圾信存放在 SCU 伺服器。使用者如果需要可以在 SCU 檢視垃圾信。SCU 可以安裝也可以不安裝，若取得的 NOPAM 安裝套件裡沒有包含 SCU 模組( 註)，貴單位也可以透過將郵件標題加上特定標記，由貴單位的郵件軟體據之進行分類，這樣亦可達到相同的效果(細節請參閱 Q4.2-9, 如何修改垃圾信或病毒信的標題)。註：目前已釋出的 noapm 1.0/1.1/1.2 套件皆不包含 SCU 模組，未來若有提供將另行通知。因無 SCU 的關係， nopam 不會將垃圾信扣留在伺服器上，現階段的 nopam

12、使用者，預設使用透過在郵件標題加上特定標記的方式，來進行是否為垃圾信的判別方法，使用者可透過自己的現有郵件閱讀軟體，針對這些被加入的特定標記，進行篩選後分類。這四個模組間的關係如下圖所示：Nopam 開發小組 5InternetMTA 1NOPAMUser mailboxMTA 2DNS MXport 25InternetMTA 1NOPAMHAMSPAMUser mailboxSpam spoolDNS MXport 25NOPAM 提供三種套用的安裝模式分別是 Loop-Around mode Proxy mode ASP mode因市面上電子郵件伺服器軟體版本眾多，而且各有不同的功能與限

13、制，受限於篇幅，我們無法在此針對個別的 MTA 軟體在此一一介紹 NOPAM 要如何與之整合。在NOPAM 手冊與安裝套件中，我們僅針對 Sendmail 與 Postfix 作較詳細的說明。至於其他的 MTA 軟體，無論其是否有公開的介面可供調整與否，幾乎都可使用 NOPAM 的proxy mode 與之整合，詳細細節請自行參考貴單位所使用的 MTA 軟體的說明。2.1 以 Loop-Around 模式安裝 NOPAM 1. Loop-Around mode：由原本收發信件的郵件主機(MTA)面對 Internet，收取來自外部的信件，之後將郵件轉交給 NOPAM 進行垃圾信判斷之後，放行的

14、郵件再轉發回給郵件主機(MTA) ，由其繼續完成剩下的郵件遞送過程。Loop-Around 安裝方式適合當 MTA 是可以很有彈性的調整遞送路徑時使用，諸如常見的 Sendmail 或 Postfix 都適用這個方式。Loop-Around 模式中，NOPAM 與 MTA只要將使用的 TCP Port 適度設定，可以全部安裝在同一部機器上，適合沒有額外硬體而且負載不高的環境。類型一：將 Spam 與 Ham 以不同路徑遞送，分別交由兩部不同的後端處理(註*) 。類型二：將 Spam 與 Ham 以相同路徑遞送，但在信件標題(subject)或檔頭(header)加上特定標記識別 (註*)。註*

15、：NOPAM 可獨立安裝於一部機器上，也可以與 MTA 1 安裝在同一部機器上。Nopam 開發小組 6註*：MTA1 與 MTA2 分別稱為前端 MTA(incoming MTA)與後端 MTA (outgoing MTA)，這兩者可同在一部主機上，也可以分開裝在兩部獨立的機器上。2.2 以 Proxy 模式安裝 NOPAM有些 MTA 並非市面上常見軟體，可能是特殊規格或量身訂作專屬軟體，或根本沒有相關的使用說明，因此難以類似透過 Loop-Around 的方式經過調整後和 NOPAM 整合。對於這類的 MTA 可使用 Proxy 的模式來安裝 NOPAM，分別將 NOPAM 與現有的MT

16、A 分裝於兩部不同的主機上，讓原有的 MTA 主機在結構和架構上維持不變，由NOPAM 直接面對 Internet，收取來自外部的信件，進行垃圾信判斷之後，才將放行的郵件遞送給原本收發信件的郵件主機(MTA)。類型一：將 Spam 與 Ham 以不同路徑遞送，分別交由兩部不同的後端處理。類型二：將 Spam 與 Ham 以相同路徑遞送，但在信件標題(subject)或檔頭(header)加上特定標記識別。InternetNOPAMMTAHAMSPAMUser mailboxSpam spoolDNS MXport 25port 25InternetNOPAMUser mailboxMTADNS

17、 MXport 25port 25Nopam 開發小組 72.3 進階 Proxy 模式為讓收取來自 Internet 的郵件更穩定，並善用現有 Sendmail/Postfix 豐富的功能來進行郵件的遞送控管，可採用進階的 Proxy 模式，將 Sendmail 或 Postfix 與 NOPAM 安裝在同一部機器上，由 Sendmail/Postfix 收取來自 Internet 的郵件，之後才轉由NOPAM 進行過濾，最後才轉交至貴單位真正的電子郵件主機，其示意圖如下：InternetNOPAMUser mailboxMTADNS MXport 25port 25NOPAMport 25

18、MTASendmail or Postfix 同一部機器注意：在第四章的 NOPAM 安裝中，我們僅針對基本的 proxy 模式提供自動化的程式安裝，這一小節所描述的進階 proxy 安裝模式，可翻閱 Sendmail/Postfix 的使用手冊，自行調整。Nopam 開發小組 82.4 以 ASP 模式安裝 NOPAM除使用 Loop-Around mode 外，Proxy mode 需要一部額外的主機來安裝 NOPAM，而且在 Loop-Around mode 中，除非貴單位電子郵件的流量不大，否則也不適合將NOPAM 與現有的 MTA 安裝在同一部主機上。畢竟額外維護一部網路主機的軟硬體

19、設定需要花功夫，安裝與設定 NOPAM 也需要和網路相關的 know-how，若不想花額外功夫維護一部網路主機，也不想費心神瞭解如何設定 NOPAM，但又希望享受 NOPAM 帶來的好處，那麼透過 ASP 模式使用NOPAM 會是最好的選擇。在 ASP 模式下，使用者事先與NOPAM ASP 服務提供者申請使用這項服務。原則上貴單位可選擇是否把 first priority 的 DNS MX 指向 NOPAM ASP 的主機。若選擇把 first priority DNS MX 指向NOPAM ASP 主機，則貴單位所有來自 Internet 的郵件都會先經過 NOPAM ASP 處理後，才會

20、送回貴單位。對單位僅需調整本身的 MTA，使其接受來自 NOPAM ASP 的郵件即可。InternetNOPAM ASPMTAUser mailboxFirst priority DNS MX12 345Second priority DNS MX若貴單位選擇不將 first priority DNS MX 指向 NOPAM ASP 主機，則貴單位所有來自 Internet 的郵件會直接先到貴單位的郵件主機。在這些信件裡，若希望部分的郵件能由 NOPAM 過濾，可將需要過濾的郵件轉至 NOPAM ASP 主機。因 ASP 安裝模式牽涉到需要有遠端的 NOPAM ASP 服務提供者，NOPAM

21、 安裝套件中並沒有提供 ASP 模式的安裝程式，若希望使用此一方式使用 NOPAM 服務，請和NOPAM ASP 服務提供者接洽設定細節。Nopam 開發小組 92.5 不同安裝方式間的比較與考量NOPAM 有 Loop-Around、Proxy、進階 Proxy 與 ASP 數種安裝模式，這四種安裝方式的比較如下：Loop-Around Proxy 進階 Proxy ASP安裝建議 推薦使用 實驗性質 推薦使用 推薦使用是否可以透過安裝套件，自動安裝？可以 可以 不可以 不可以設定難易度與日後維護一般 一般 一般 非常簡單是否需要修改原有DNS 中的 MX？不用 不一定 不一定 不一定是否需

22、將 NOPAM 安裝獨立於 MTA 的另一部機器？不一定 需要 需要 不需要現有的 MTA 若不是Sendmail/Postfix，是否適用？可能不合適 合適 合適 合適2.6 NOPAM 使用的 TCP Port NOPAM 預設會使用 1002410032 的 TCP port，因此若貴單位用來安裝 NOPAM的主機上有相關的程式會使用到這些 TCP port，請預先將其他程式使用的 port 移開。或於安裝 NOPAM 時，指定其他的 TCP port 安裝。Nopam 開發小組 103.NOPAM 安裝如同第三章所述，NOPAM 有許多種不同的安裝方式，但因牽涉到使用者使用的MTA 軟

23、體各有不同，與電子郵件環境的複雜性，我們無法針對所有的安裝方式提供自動化的安裝程式。在 NOPAM 釋出的套件中，我們只針對 Loop-Around 與 Proxy 兩種基本的安裝模式，提供自動化的安裝程式。3.1 安裝前預先準備工作安裝 NOPAM 前，請先確定系統已預先安裝以下的軟體，而且這些軟體的動態連結函式庫(.so) 有位於環境變數 shared library 的搜尋路徑內：Curl: http:/curl.haxx.se/ Iconv: http:/www.gnu.org/software/libiconv/Dcc: http:/ (optional)Clamav: http:/

24、 (optional)若安裝 FreeBSD 時，有安裝 port 套件，則可分別從 /usr/ports/ftp/curl、/usr/ports/mail/dcc-dccd、/usr/ports/converters/libiconv 以 ports 套件安裝，安裝完畢後，有幾點要特別注意，上述三個套件的.so 檔必須位於 shared library 的搜尋路徑內。curl 與 iconv 在安裝完畢後，無須額外設定即可正常運作，但是請留意Dcc，需確定 dcc 可以正確與遠端的 checksum server 連線，詳細說明請參考 dcc 網頁。其中 dcc 與 clamav 非必要安裝

25、的項目。即使沒有這兩個項目，NOPAM 還是可以正確運行。Dcc 可以提供 NOAPM 使用第三方公司提供的垃圾信資料庫，作為判斷時的參考。Clamav 則可以讓 NOPAM 擁有病毒信的過濾和偵測功能。請將於 2.3 節取得的 NOPAM 安裝程式，先行解開：# tar xfz nopam_RELEASE_x.x.tgz解開之後會得到一個名為 nopam_setup 的目錄，請將工作目錄切換進入該目錄內，並切換成 root 身分：# cd nopam _setup#Nopam 開發小組 113.2 以 Loop-Around 模式安裝 NOPAM (建議使用)安裝時，若希望以中文訊息顯示安裝

26、步驟，請執行：# ./setup b5安裝時，若希望以英文訊息顯示安裝步驟，請執行：# ./setup以下是詳細的安裝步驟會出現的畫面，其中藍色的部分是文件附加的說明，安裝過程中系統會提示輸入一些設定，若直接按下 ENTER，則表示接受方括號內的預設值：# cd nopam_setuppostfix# lsREADME bin conf doc file sample setuppostfix# ./setup-| The NOPAM Setup Program |-Your OS is FreeBSD 4.11-RELEASE.1) Install NOPAM0) QuitPlease en

27、ter your choice (0-1): 1Select terminal type? (c)olor/(m)ono c cSystem requirements:C Library version 4 or abovecURL Library version 3 or aboveICONV Library version 3 or aboveDistributed Checksum Clearinghouse OptionalClamAV OptionalPlease select installation mode:1) Proxy Mode2) Loop-Around ModePle

28、ase enter your choice (1-2): 2 表示要以 Loop-Around mode 安裝+ Checking ID OK 若未事先安裝 CURL 這個軟體，將會看到這個訊息：* Warning * Please install cURL Library version 3 or above first!出現這個訊息，NOPAM 還是可以繼續安裝，但安裝完將無法正常啟動，因此請務必於安裝 NOPAM 前先依照 3.1 節的說明，安裝必要的軟體。Please enter the path of dccproc (e.g. /usr/local/bin/dccproc) non

29、e:若未事先安裝 DCC 這個軟體，可以按 ENTER 直接跳過。如果輸入的路徑找不到需要的檔案，將會看到這個訊息：* Optional * Please install DCC first!出現這個訊息，NOPAM 還是可以繼續安裝，安裝完也可以正常運作，只是無法參考外部的 SPAM 資料庫。若希望 NOPAM 可以使用外部資料庫，輔助垃圾信的判斷，Nopam 開發小組 14請依照 4.1 節的說明，安裝 dcc。Please enter the IP address of clamd (e.g. 127.0.0.1) none:+ IP of this host: 127.0.0.1 OK

30、 若未事先安裝 clamav 這個軟體，可以按 ENTER 直接跳過。如果輸入的路徑找不到需要的檔案，將會看到這個訊息：* Optional * Please install ClamAV first!出現這個訊息，NOPAM 還是可以繼續安裝，安裝完也可以正常運作，只是無法參考外部的 SPAM 資料庫。若希望 NOPAM 可以使用外部資料庫，輔助垃圾信的判斷，請依照 4.1 節的說明，安裝 clamav。Please enter the port of clamd (e.g. 3310) 3310:+ Port to be used: 3310 OK Please enter the tar

31、get directory /usr/local/nopam:+ Target directory: /usr/local/nopam OK + Making directory /usr/local/nopam OK + Checking HD space OK Please enter QS (Quantum Switch) Daemon port number 10024:+ Port to be used: OK Please enter LSD (Local Spam Detection) Daemon port number 10025:+ Port to be used: OK

32、Please enter Agent port number 10030:+ Port to be used: OK 以下這個項目請依照貴單位實際狀況回答，使用預設不一定與貴單位的環境一致。Please enter incoming MTA Server IP address 127.0.0.1:+ IP of this host: 127.0.0.1 OK Please enter outgoing MTA Server IP address auto:+ IP of this host: auto OK 以下這個項目請依照貴單位實際狀況回答，使用預設不一定與貴單位的環境一致。Please

33、enter outgoing MTA Server port number 10023:+ Port to be used: 10023 OK Do you want to backup ALL processed mails? (y)es/(n)o nDo you want to modify spam mail subject? (y)es/(n)o y以下這個項目請接受預設值，除非貴單位另有架設 SPDB 伺服器。SPAM DB auto update from URL http:/spdb.nopam.ccu.edu.tw/:+ SPAM DB: http:/spdb.nopam.cc

34、u.edu.tw/ OK Emergency status report to email rootlocalhost:MY_NETWORK=127.0.0.1HAM_SERVO=127.0.0.1:10023SPAM_SERVO=127.0.0.1:10023NO_HOP_MAP_FOR_HAM=1NO_HOP_MAP_FOR_SPAM=1MAIL_ARCHIVE=0LOG_ALL=SPAM_DELIVERY_ACT=submodifySPAM_SERVO_SPLIT=SPAM_PROTOCOL_SPLIT=SMTPSPDB_UPDATE=http:/spdb.nopam.ccu.edu.t

35、w/Nopam 開發小組 15NOPAM_REPORTER=rootlocalhostNOPAM_CHECK_VIRUS=1NOPAM_AV_SERVO=127.0.0.1:3310Correct? (y)es/(n)o y OK Please enter the user name nopam:+ User name: nopam (888) OK 若系統裡沒有 nopam 這個 user，會出現以下訊息：* Error * User doesnot exist! This program will create for you安裝程式稍後會自動建立這個 USER。Please enter

36、the group name nopam:+ Group name: nopam (888) OK 若系統裡沒有 nopam 這個 group，會出現以下訊息：* Error * Group doesnot exist! This program will create for you安裝程式稍後會自動建立這個 GROUP。+ Making backup directory /usr/local/nopam/bak OK + Configuring user OK New password:Password unchanged.passwd: /etc/master.passwd: uncha

37、nged+ Installing software, please wait . OK + Saving configuration OK + Saving rc script OK INSTALL COMPLETE!+ Configuring crontab OK Do you want to update SPAM DB now? (y)es/(n)o yDo you want to startup NOPAM? (y)es/(n)o yStarting QS若未事先安裝 CURL 這個軟體，將會看到數次以下訊息：/usr/libexec/ld-elf.so.1: Shared objec

38、t “libcurl.so.3“ not found, required by xxx出現這個訊息，NOPAM 將無法正常啟動，因此請務必於安裝 NOPAM 前先依照 3.1節的說明，安裝必要的軟體。Starting QSStarting LSDStarting Agent#Nopam 開發小組 16以下列出安裝過程中部分選項，在管理者輸入資料後，安裝程式依據該輸入修改那個設定檔的那個值，方便管理者對照，可於日後要更改安裝設定時的參考：0. pre-installation check (pkg:pkg:libcurl=7.9.x)1. default server port checking

39、 ./nopamctl start 來達到目的外，也可以使用：./nopamctl restart當使用./nopamctl restart 重新啟動 NOPAM 時，LSD 會被更換 listen 的 TCP Port 然後叫起。LSD listen 的 TCP Port 會於 1002510029 之間輪換。Q4.2-3. NOPAM 啟動時出現 “Init_ID_socket: bind fail port“，該如何處理？A.這有幾個可能的原因。 目前設定的 port，在作業系統裡面可能已經有其他程式佔用 目前所設定的 port 低於 1024，需要以 root 身份才能啟動 假如是 N

40、OPAM 被重新啟動過程中出現的話，可能剛剛還在執行的 NOPAM 程式，雖然被停止執行，但是作業系統還沒有把 NOPAM 所需要的資源釋放出來，請稍後再啟動 NOPAM 即可。針對最後一個狀況，假如你認為已經等了很久，但是作業系統仍沒有釋放出前一個process 所 bind 的 port，您可以執行 NOPAM 安裝目錄中，在 bin/這個目錄下執行以下命令，強迫 NOPAM 更改目前 LSD 所使用的 port 之後重新啟動： ./nopamctl restart Q4.2-4. 怎麼知道目前 NOPAM 系統有正常運作呢？A.首先，請看系統中是否有這幾個 process： bwd_qs

41、, bwd_lsd, bwd_agentNopam 開發小組 27然後，請看看 NOPAM 安裝目錄中，在 logs/目錄下一個 qs.YYYYMMDD 的檔案(YYYYMMDD 是今天的日期)，若有信件從外部進來，應該會看到相關記錄，例如：20050810 17:29:55 Client arrival from mail04.ccu.edu.tw20050810 17:29:56 Get 1th mail 47B922F7 (2373B) from mail04.ccu.edu.twID:j7A9TnWS072463;20050810 17:29:56 Send mail 47B922F7

42、 to LSD 127.0.0.1:10026 ok (0 sec)20050810 17:29:56 Client disconnect mail04.ccu.edu.tw with 1 mails delivered 0:0:0.0000再看看 logs/目錄下一個 lsd.YYYYMMDD 的檔案，會紀錄郵件處理完的遞送結果，例如：20050810 17:31:21 process_mail: fork pid=65918 (2/20, 15/240)20050810 17:31:21 process_mail: materialize mail 47B92344 into /usr/l

43、ocal/NOPAM/data/lsd_async/4/#qs_47B9234420050810 17:31:21 process_mail: begin 47B92344, flag_fork=65918)20050810 17:31:21 deliver SPAM 47B92344 to *140.123.5.113:10024 in 0s, (250 2.0.0 j7A9VKTs078572 Message accepted for delivery)若從 log 中看到郵件有順利從外部進來，而且進行垃圾信處理後，順利將非垃圾信或非垃圾信遞送到指定的主機，就表示 NOPAM 系統目前順利

44、運作中。Q4.2-5. 如何透過 /var/log/maillog 來追蹤 NOPAM 處理的郵件？A. NOPAM 會把所有經手處理過的郵件，把處理過程中得到的流水序號記錄在/var/log/maillog 中，記錄的資料類似：Aug 10 17:35:35 NOPAM LSD: lsd 1203315708,47B923FC; j7A9XrVh079096; 250 2.0.0 j7A9ZYrX072829 Message accepted for deliveryAug 10 17:35:36 NOPAM LSD: lsd 1203315703,47B923F7; j7A9XrVf079

45、096; 250 2.0.0 j7A9ZaSs093097 Message accepted for deliveryAug 10 17:35:37 NOPAM LSD: lsd 1203315726,47B9240E; j7A9ZNe8093052; 250 2.0.0 j7A9ZaTb076338 Message accepted for delivery標紅色的部分表示該封信件在 NOPAM 內部的流水序號。藍色的部分表示該封信件在進入 NOPAM 時，對方 MTA 所宣稱的該封信的流水序號(不一定會有，但多數狀況都會有) 。綠色部分表示，當 NOPAM 處理完郵件後，將信件送至外部 M

46、TA 主機，外部 MTA主機所回覆的訊息，通常這裡都會帶有外部 MTA 主機賦予該封郵件的新流水序號(劃底線的部分)。Nopam 開發小組 28記錄在/var/log/maillog 的資料是一種可用來追蹤信件流向的流水記錄，透過這個 log可以用來輔助追蹤每一筆進出的郵件的歷程。Q4.2-6. 如何從郵件備份裡找到我要的郵件？A.若安裝 NOPAM 時，有選擇 “backup all processed mail“，那麼將可從 NOPAM 的郵件備份中找到所有進入 NOPAM 的郵件。請看 NOPAM 安裝目錄中，在 logs/目錄下一個 all_mail.YYYYMMDD 的檔案(YYYY

47、MMDD 是郵件進入 NOPAM 的日期) ，這檔案裡紀錄著該天所有 NOPAM 經手處理的郵件，郵件和郵件間以“QS_MaIl“為分隔。Q4.2-7. 我有啟動 NOPAM 的信件備份功能，我如何把備份的信件找出來，然後重新寄回到使用者的信箱？A. 首先，請先找出含有您郵件備份的檔案（詳細作法請參考 “ Q1.2-6. 如何從郵件備份裡面找到我要的郵件？“）假設您要尋找的郵件是於 2005/10/30 號收到，請您找 logs/all_mail.20051030 這個檔案(若擔心時間差，可以一併尋找前後一天的郵件備份) 。備份的郵件和郵件間是以“QS_MaIl“這個字串作為分隔，您可以自行用文書編輯器將要需要的郵件找出來，另外存成一個檔，或使用 bin/qs_get_mail 這個工具程式來抽取信件也可以。qs_get_mail 的使用方式如下：bin ./qs_get_mailQuantumSwitch Get Mail v1.0 (C)Copyright 2005 by Monkia* Extract qs_mail from qs_mbox file./qs_get_ma