公司的邮件系统使用FreeBSD+iRedmail,并使用mailman做为默认的内部群发工具,mailman功能极其强大,应用于公司很多功能需要屏蔽掉!
以前一直把mailman挂在webmail下面,但发现很不安全,于是打算将mailman转移到https下并限制访问IP。
1、首先配置apache,修改httpd-ssl.conf文件,增加如下2行:
Alias /icons "/usr/local/mailman/cgi-bin/icons/"
ScriptAlias /mailman "/usr/local/mailman/cgi-bin/"
2、Includes下创建文件mailman.conf,内容如下:
<Directory "/usr/local/mailman/cgi-bin/">
Options -Indexes
</Directory>
<Directory "/usr/local/mailman/cgi-bin/">
Options All
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/16 #限制访问IP段
</Directory>
<Directory "/usr/local/mailman">
Options FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
这样web服务配置完毕!
3、编辑mm_cfg.py文件,增加下面,这样新建立的邮件列表开始支持https
DEFAULT_URL_PATTERN = 'https://%s/mailman/'4、执行mailman的命令withlist,更新已经建立的邮件列表
$prefix/bin/withlist -l -a -r fix_url
OK!
参考链接:http://wiki.list.org/display/DOC/4.27+Securing+Mailman's+web+GUI+by+using+Secure+HTTP-SSL