公司的郵件系統使用FreeBSD+iRedmail,並使用mailman做爲默認的內部羣發工具,mailman功能極其強大,應用於公司很多功能需要屏蔽掉!
以前一直把mailman掛在webmail下面,但發現很不安全,於是打算將mailman轉移到https下並限制訪問IP。
1、首先配置apache,修改httpd-ssl.conf文件,增加如下2行:
Alias /icons "/usr/local/mailman/cgi-bin/icons/"
ScriptAlias /mailman "/usr/local/mailman/cgi-bin/"
2、Includes下創建文件mailman.conf,內容如下:
<Directory "/usr/local/mailman/cgi-bin/">
Options -Indexes
</Directory>
<Directory "/usr/local/mailman/cgi-bin/">
Options All
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/16 #限制訪問IP段
</Directory>
<Directory "/usr/local/mailman">
Options FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
這樣web服務配置完畢!
3、編輯mm_cfg.py文件,增加下面,這樣新建立的郵件列表開始支持https
DEFAULT_URL_PATTERN = 'https://%s/mailman/'4、執行mailman的命令withlist,更新已經建立的郵件列表
$prefix/bin/withlist -l -a -r fix_url
OK!
參考鏈接:http://wiki.list.org/display/DOC/4.27+Securing+Mailman's+web+GUI+by+using+Secure+HTTP-SSL