linux平台下使用postfix构建企业内部完全邮件服务系统
构建postfix全功能完整
--------邮件服务系统(全源码包)
目录
目录 (1)
前言 (1)
概述 (1)
适用版本 (1)
适用人员 (2)
部署前准备 (2)
部署流程设计 (3)
安装、配置与部署 (3)
第1部分搭建基本的postfix运行环境 (3)
第2部分开始部署postfix邮件服务系统 (8)
第3部分部署Extmail邮件使用平台 (18)
第4部分部署extman web管理平台 (21)
日期作者版本更改参考
2010年8月26日魏震 5.0
前言
概述
描述postfix软件的应用技术架构,基本部署模型以及不同网络环境下的软件及参数设置与配置等。
适用版本
linux系统Red hat (红帽子系列)
适用人员
网络管理人员、服务器系统维护和技术支持人员等
部署前准备
第1部分所需源码包
httpd-2.2.15.tar.gz
mysql-5.0.56.tar.gz
第2部分所需源码包
postfix-2.4.6.tar.gz/postfix-2.4.6-vda-ng.patch.gz
dovecot-1.1.4.tar.gz
squirrelmail-1.4.13.tar.bz2
zh_CN-1.4.13-20071220.tar.bz2
courier-authlib-0.60.2.tar.bz2
第3部分所需源码包
DBI-1.607.tar.gz
DBD-mysql-4.011.tar.gz
Unix-Syslog-1.1.tar.gz
extmail-1.0.5.tar.gz
第4部分所需源码包
GD-2.41.tar.gz
File-Tail-0.99.3.tar.gz
rrdtool-1.2.23-3.el5.i386.rpm
rrdtool-perl-1.2.23-3.el5.i386.rpm
rrdtool-perl-1.2.23-3.el5.i386.rpm
extman-0.2.5.tar.gz
第5部分所需源码包
MailScanner-4.75.11-1.rpm.tar.gz spamassassin-3.1.7-4.el5.i386.rpm
部署流程设计
安装、配置与部署
第1部分 搭建基本的postfix 运行环境
1.搭建dns 服务器:
1)安装dns 源码包或rpm 包: 2)创建dns 服务主配置文件:
vi /var/named/chroot/etc/named.conf
************************************* options { directory "/var/named"; };
Apache 服务器
Dns 服务器
Php 服务
Mysql 数据库服务器
Postfix 服务器
Dovecot 服务器
SMTP 认证服务
COURIER-AUTHLIB 认证服务
Rhel5平台
Extmail Web 平台使用及管理
Manager 管理
zone "https://www.360docs.net/doc/a414335596.html," IN{
type master;
file "https://www.360docs.net/doc/a414335596.html,.zone";
allow-transfer { 172.16.16.10; };
};
zone "16.16.172.in-addr.arpa" IN {
type master;
file "172.16.16.arpa";
allow-transfer { 172.16.16.10; };
};
*************************************** 3)生成区域数据库文件:
vi /var/named/chroot/var/named/https://www.360docs.net/doc/a414335596.html,.zone *************************************** $TTL 86400
@ SOA https://www.360docs.net/doc/a414335596.html,. https://www.360docs.net/doc/a414335596.html,. (
2010050601
4H
30M
12H
1D
)
@ IN NS https://www.360docs.net/doc/a414335596.html,.
IN NS https://www.360docs.net/doc/a414335596.html,.
IN A 172.16.16.9
IN MX 10 https://www.360docs.net/doc/a414335596.html,.
ns1 IN A 172.16.16.9
ns2 IN A 172.16.16.10
mail IN A 172.16.16.1
www IN A 172.16.16.1
study IN A 172.16.16.2
* IN A 172.16.16.1
*************************************** vi /var/named/chroot/var/named/172.16.16.arpa *************************************** $TTL 86400
@ SOA https://www.360docs.net/doc/a414335596.html,. https://www.360docs.net/doc/a414335596.html,. (
2010050601
4H
30M
12H
1D
)
IN NS https://www.360docs.net/doc/a414335596.html,.
IN NS https://www.360docs.net/doc/a414335596.html,.
1 IN PTR https://www.360docs.net/doc/a414335596.html,.
2 IN PTR https://www.360docs.net/doc/a414335596.html,.
9 IN PTR https://www.360docs.net/doc/a414335596.html,.
10 IN PTR https://www.360docs.net/doc/a414335596.html,.
service named start
chkconfig –level 35 named on
测试dns服务器:
2.apache安装配置:
----------------------
1)解包:
tar zxvf httpd-2.2.15.tar.gz
2)进入解包后的目录:
cd httpd-2.2.15
3)创建安装目录:
mkdir /usr/local/apache2
4)配置编译环境:
./configure --prefix=/usr/local/apache2 \ --enable-so \
--enable-rewrite \
--enable-cgi \
--enable-cgid \
--enable-suexec \
--with-mysql=/usr/local/mysql \
--with-suexec-caller=daemon \
--with-suexec-bin=/usr/local/apache2/bin \
--with-suexec-docroot=/usr/local/apache2/htdocs \
5)编译与安装:
make && make install
6)对apache进行简单的配置之后,启动apache服务/usr/local/apache2/bin/apachectl start
测试apache服务器:
3.mysql安装配置:
-----------------------
1)创建mysql账户:
useradd -M -s /sbin/nologin mysql
2)解包:
tar zxvf mysql-5.0.56.tar.gz
3)进入解包后的目录:
cd mysql-5.0.56
4)创建安装目录:
mkdir /usr/local/mysql
5)配置编译环境:
./configure --prefix=/usr/local/mysql --with-pam
6)编译与安装:
make && make install
7)生成mysql配置文件:
cp support-files/https://www.360docs.net/doc/a414335596.html,f /etc/https://www.360docs.net/doc/a414335596.html,f
8)初始化mysql数据库
/usr/local/mysql/bin/mysql_install_db --user=mysql chown -R root.mysql /usr/local/mysql
chown -R mysql /usr/local/mysql/var
echo "/usr/local/mysql/lib/mysql" >> /etc/ld.so.conf ldconfig
/usr/local/mysql/bin/mysqld_safe --user=mysql & netstat -ntpl | grep 3306
cp support-files/mysql.server /etc/init.d/mysqld
chmod +x /etc/init.d/mysqld
chkconfig --add mysqld
chkconfig mysqld on
export PA TH=$PATH:/usr/local/mysql/bin
echo "PA TH=$PATH:/usr/local/mysql/bin" >> /etc/profile 测试数据库连接:
mysql –u root –p
mysql>
mysql>
mysqladmin –u root password “123456”
第2部分开始部署postfix邮件服务系统
安装前工作:
1、查看当前系统是否安装sendmail
[root@server01 /]# rpm -qa | grep sendmail
2、为了避免与要安装的postfix冲突,可以停用sendmail或卸载
*/建议只关闭sendmail服务,不要卸载sendmail程序,因为后面做smtp认证时将要用到sendmail安装包里的认证文件smtpd,否则如果没有这个认证文件,将会导致最终的smtp认证失败/*
[root@server01 /]# service sendmail stop
[root@server01 /]# chkconfig --level 35 sendmail off
3、查看系统是否安装postfix的rpm包
[root@server01 /]# rpm -qa | grep postfix
确认系统没有安装postfix服务器软件包
3.postfix安装及配置
******安装*******
1)创建运行邮件系统的用户账号postfix及用户组postfix和postdrop
[root@server01 /]# groupadd -g 1200 postdrop
[root@server01 /]# groupadd -g 1000 postfix
[root@server01 /]# useradd -M -u 1000 -g postfix -G postdrop -s /sbin/nologin postfix
2)解压释放postfix源码包、合并VGA补丁
[root@server01 tools]# tar zxvf postfix-2.4.6.tar.gz
[root@server01 tools]# gunzip postfix-2.4.6-vda-ng.patch.gz
[root@server01 tools]# cd postfix-2.4.6
[root@server01 postfix-2.4.6]# patch -p1 < ../postfix-2.4.6-vda-ng.patch
3)产生postfix编译前的makefiles配置文件
由于实验案例的需要,在这里不能使用rpm包安装的postfix,因为rpm安装的postfix默认不支持mysql。
说明:在编译前需要使用“make maekfiles”命令调整编译参数,以便Postfix支持SASL认证和查询MySQL数据库。
[root@server01 postfix-2.4.6]# make makefiles \
> 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql \
>-DUSE_SASL_AUTH \
>-DUSE_CYRUS_SASL -I/usr/include/sasl' 'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm >-L/usr/lib/sasl2 -lsasl2'
4)编译和编译安装
[root@server01 postfix-2.4.6]# make && make install
5)使用postconf工具简化postfix配置文件main.cf,只保留与默认配置不同的参数,提高易读性和可编辑性
[root@server01 /]# cd /etc/postfix/
[root@server01 postfix]# postconf -n > main2.cf
[root@server01 postfix]# mv main.cf main.cf.bak
[root@server01 postfix]# mv main2.cf main.cf
6)启动postfix服务
[root@server01 postfix]# postfix start
7)查看服务启动后打开的端口:
[root@server01 postfix]# netstat -antp | grep 25
**********配置postfix基本运行参数**********
1)配置postfix,调整运行参数
[root@server01 postfix]# vi /etc/postfix/main.cf
增加如下参数:
inet_interfaces=192.168.100.1,127.0.0.1
myhostname=https://www.360docs.net/doc/a414335596.html,
mydomain=https://www.360docs.net/doc/a414335596.html,
myorigin=$mydomain
mydestination=$mydomain,$myhostname
home_mailbox=Maildir/
2)执行命令产生别名数据库文件aliases.db
[root@server01 ~]# newaliases
[root@server01 ~]# ls /etc/aliases.db
否则会导致smtpd程序启动失败!
3)重新加载配置
[root@server01 postfix]# postfix reload
4)建立邮件用户,通过telnet方法发送电子邮件测试
[root@server01 postfix]# useradd -s /sbin/nologin zhangsan
[root@server01 postfix]# passwd zhangsan
[root@server01 postfix]# useradd -s /sbin/nologin lisi
[root@server01 postfix]# passwd lisi
5)进行发送邮件的测试:
[root@server01 /]# telnet localhost 25
SMTP常用命令字:
HELO localhost /宣告客户端主机地址MAIL FROM:zhangsan@https://www.360docs.net/doc/a414335596.html, /发件人地址
RCPT TO:lisi@https://www.360docs.net/doc/a414335596.html, /收件人地址
DA TA /邮件数据
Subject:title /邮件标题
...... /邮件内容
. /一个点表示邮件结束标记QUIT /退出
4.构建dovecot邮件接受服务器
------------------------------
1)查看当前系统中是否有已安装的dovecot的rpm包
[root@server01 tools]# rpm -q dovecot
在确认没有安装的情况下,准备开始安装dovecot的源码包
2)编译安装dovecot服务器软件包
[root@server01 tools]# useradd -M -s /sbin/nologin dovecot
[root@server01 tools]# tar zxvf dovecot-1.1.4.tar.gz
[root@server01 tools]# cd dovecot-1.1.4
[root@server01 dovecot-1.1.4]# ./configure --sysconfdir=/etc --with-mysql [root@server01 dovecot-1.1.4]# make && make install
2)配置dovecot的运行参数
从dovecot的模板配置文件生成简单配置文件
[root@server01 dovecot-1.1.4]# cp /etc/dovecot-example.conf /etc/dovecot.conf [root@server01 dovecot-1.1.4]# vi /etc/dovecot.conf
修改以下配置参数:(建议通过查找的方式配置以下各项)
protocols = pop3 imap
ssl_disable = yes
disable_plaintext_auth = no
mail_location = maildir:~/Maildir
3)创建dovecot的PAM认证文件
[root@server01 dovecot-1.1.4]# vi /etc/pam.d/dovecot
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
4)启动dovecot服务
[root@server01 dovecot-1.1.4]# dovecot -c /etc/dovecot.conf
5)查看dovecot服务开启的端口:
[root@server01 dovecot-1.1.4]# netstat -antp | grep dovecot
6)pop3邮件测试
[root@server01 dovecot-1.1.4]# telnet localhost 110
7)在windows客户端使用OE连接邮件系统发送电子邮件测试
5.添加Webmail邮件界面
准备条件:
apache服务器已经安装并配置好,支持php!
这里的配置环境是apache编译安装的,安装路径为:/usr/local/apache2
----------------------------------------
1)解压squirremail软件包
[root@server01 tools]# tar jxvf squirrelmail-1.4.13.tar.bz2
[root@server01 tools]# mv squirrelmail-1.4.13 /usr/local/apache/htdocs/webmail [root@server01 webmail]# cd /usr/local/apache/htdocs/webmail/
把squirremail的中文补丁包解压出来
[root@server01 webmail]# tar -jxvf /tools/zh_CN-1.4.13-20071220.tar.bz2
2)创建及调整数据目录、附件目录
[root@server01 webmail]# mkdir -p attach data
[root@server01 webmail]# chown -R daemon:daemon attach/ data/
[root@server01 webmail]# chmod 730 attach/
3)创建并修改squirremail的配置文件
[root@server01 webmail]# cp config/config_default.php config/config.php [root@server01 webmail]# vim config/config.php
修改如下:(如果修改起来比较麻烦,可以查找)
$squirrelmail_default_language = 'zh_CN';
$domain = 'https://www.360docs.net/doc/a414335596.html,';
$smtpServerAddress = 'localhost';
$default_charset = 'zh_CN.UTF-8';
$imap_server_type = 'dovecot';
$data_dir = '/usr/local/apache/htdocs/webmail/data';
$attachment_dir = '/usr/local/apache/htdocs/webmail/attach';
4)通过客户端浏览器访问测试
https://www.360docs.net/doc/a414335596.html,/webmail/
6.添加SMTP的用户认证
--------------------------------
1)查看系统是否已安装cyrus sasl认证组件
[root@server01 /]# rpm -qa | grep cyrus
在这里如果是rpm安装的,也可以直接使用
2)设置cyrus sasl函数库
[root@server01 /]# vi /usr/lib/sasl2/smtpd.conf
添加参数:
pwcheck_method: saslauthd
3)启动saslauthd服务
[root@server01 /]# service saslauthd start
4)修改postfix主配置文件main.cf
添加sasl认证相关的参数:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
mynetworks = 127.0.0.1
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
5)测试SMTP发信认证
在这里测试的方式最好是有2台邮件系统的环境。
测试可以通过smtp命令字测试,也可以通过邮件客户端软件测试。
***通过smtp命令字测试方法如下:
[root@server01 /]# telnet localhost 25
SMTP常用命令字:
EHLO localhost /宣告客户端主机地址
AUTH LOGIN /声明登陆认证
********* /密文账户
****** /密文密码
DA TA /邮件数据
Subject:title /邮件标题
...... /邮件内容
. /一个点表示邮件结束标记
QUIT
***smtp认证测试:
7.配置Postfix虚拟用户支持
--------------------------------
1、下载并对extman邮件管理工具解包
[root@www mail]# tar zxvf extman-0.2.5.tar.gz –C /usr/local/apache2/htdocs/ 2、导入extman的SQL脚本文件
[root@www mail]#mv extman-0.2.5 extman
[root@www mail]# cd /usr/local/apache2/htdocs/extman/docs
[root@www docs]# mysql -u root -p < extmail.sql
[root@www docs]# mysql -u root -p < init.sql
3、修改postfix配置文件main.cf,添加支持虚拟用户的参数
[root@www /]# vi /etc/postfix/main.cf
添加如下参数:
#mydestination = $mydomain,$myhostname //注释掉此参数
virtual_mailbox_base = /mailbox
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_uid_maps = static:1000
virtual_gid_maps = static:1000
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd
把已存在的样例模板文件复制到/etc/postfix目录下:
[root@www docs]# cp mysql_virtual_* /etc/postfix/
5、为虚拟用户设置SMTP发信认证
需要安装courier-authlib应用程序才能提供对位于mysql数据库中的邮件虚拟用户的验证[root@www mail]# tar jxvf courier-authlib-0.60.2.tar.bz2
[root@www mail]# cd courier-authlib-0.60.2
[root@www courier-authlib-0.60.2]# ./configure \
--prefix=/usr/local/courier-authlib \
--without-stdheaderdir \
--with-authmysql \
--with-redhat \
--with-mysql-libs=/usr/local/mysql/lib/mysql \
--with-mysql-include=/usr/local/mysql/include/mysql
[root@www courier-authlib-0.60.2]# make && make install
[root@www courier-authlib-0.60.2]# make install-configure
6、修改courier-authlib相关配置,并启动服务
[root@www /]# echo “/usr/local/courier-authlib/lib/courier-authlib” >> /etc/ld.so.conf
[root@www /]# ldconfig
7、修改authdaemonrc主配置文件,仅保留authmysql认证方式,去除其他所有认证或先清空次配置文件,然后只添加authmysql认证
[root@www /]# cd /usr/local/courier-authlib/etc/authlib/
[root@www authlib]# cp authdaemonrc authdaemonrc.bak
[root@www authlib]# vim authdaemonrc
修改认证模块,如下:
authmodulelist="authmysql"
authmodulelistorig="authmysql"
[root@www authlib]# chmod -R 755 /usr/local/courier-authlib/var/spool/authdaemon/
8、修改配置文件authmysqlrc,设置如何向mysql数据库查询信息
[root@www authlib]# cp authmysqlrc authmysqlrc.bak
[root@www authlib]# vim authmysqlrc
修改如下参数的值:
MYSQL_SERVER 127.0.0.1
MYSQL_USERNAME extmail
MYSQL_PASSWORD extmail
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_DATABASE extmail
MYSQL_USER_TABLE mailbox
……
MYSQL_HOME_FIELD concat('/mailbox/',homedir)
……
MYSQL_MAILDIR_FIELD concat('/mailbox/',maildir)
[root@www authlib]# chown daemon.daemon authmysqlrc
9、复制courier-authlib脚本,并启动courier-authlib服务
[root@www courier-authlib-0.60.2]# cd /tool/mail/courier-authlib-0.60.2
[root@www courier-authlib-0.60.2]# cp courier-authlib.sysvinit /etc/init.d/courier-authlib [root@www courier-authlib-0.60.2]# chmod 755 /etc/rc.d/init.d/courier-authlib
[root@www courier-authlib-0.60.2]# chkconfig --level 35 courier-authlib on
[root@www courier-authlib-0.60.2]# service courier-authlib start
10、修改cyrus sasl设置,更改认证方式
[root@www /]# vi /usr/lib/sasl2/smtpd.conf
修改为:
pwcheck_method:authdaemond
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket
调整socked目录的权限:
[root@www /]# chmod -R 755 /usr/local/courier-authlib/var/spool/authdaemon/
11、重新启动courier-authlib服务
[root@www /]# service courier-authlib restart
12、配置dovecot,调整邮件存储位置及其他参数
[root@www /]# vim /etc/dovecot.conf
添加并修改参数如下:
mail_location = maildir:/mailbox/%d/%n/Maildir
auth default {
mechanisms = plain
passdb sql {
args = /etc/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot-mysql.conf
}
}
13、设置配置文件/etc/dovecot-mysql.conf
[root@www /]# cd /etc
[root@www etc]# touch dovecot-mysql.conf
[root@www etc]# vi dovecot-mysql.conf
添加并设置参数如下:
driver = mysql
connect = host=localhost dbname=extmail user=extmail password=extmail
default_pass_scheme = CRYPT
password_query = SELECT username AS user,password AS password FROM mailbox WH ERE username = '%u'
user_query = SELECT maildir,uidnumber AS uid,gidnumber AS gid FROM mailbox WH ERE username = '%u'
14、建立虚拟用户的邮箱目录
[root@www /]# mkdir -p /mailbox/https://www.360docs.net/doc/a414335596.html,/postmaster/Maildir/
[root@www /]# cd /mailbox/https://www.360docs.net/doc/a414335596.html,/postmaster/Maildir/
[root@www Maildir]# chown -R postfix:postfix /maibox/
[root@www Maildir]# killall -9 dovecot
[root@www Maildir]# dovecot –c /etc/dovecot.conf
15、测试对虚拟用户的SMTP发信认证
获得虚拟“用户postmaster@https://www.360docs.net/doc/a414335596.html,密码extmail”的加密的字符串
[root@www authlib]#perl -e 'use MIME::Base64; print encode_base64("postmaster@https://www.360docs.net/doc/a414335596.html,")'
[root@www authlib]# perl -e 'use MIME::Base64; print encode_base64("extmail")'
[root@www authlib]# telnet localhost 25
第3部分部署Extmail邮件使用平台
安装extmail之前,需要先安装perl支持包UN,DBI,DBD
1.编译安装相关的perl依赖包
[root@www /]# rpm -qa | grep Unix
[root@www /]# rpm -qa | grep DBI
perl-DBI-1.52-2.el5
[root@www /]# rpm -qa | grep DBD
perl-DBD-MySQL-3.0007-2.el5
卸载RPM安装的perl-DBD-MySQL
[root@www /]# rpm -e perl-DBD-MySQL
2.安装Unix-Syslog-1.1.tar.gz
[root@www mail]# tar zxvf Unix-Syslog-1.1.tar.gz
[root@www mail]# cd Unix-Syslog-1.1
[root@www Unix-Syslog-1.1]# perl Makefile.PL
[root@www Unix-Syslog-1.1]# make && make install
3.安装DBI-1.607.tar.gz
[root@www mail]# tar zxvf DBI-1.607.tar.gz
[root@www mail]# cd DBI-1.607
[root@www DBI-1.607]# perl Makefile.PL
[root@www DBI-1.607]# make && make install
4.安装DBD-mysql-4.011.tar.gz
[root@www mail]# tar zxvf DBD-mysql-4.011.tar.gz
[root@www mail]# cd DBD-mysql-4.011
[root@www DBD-mysql-4.011]# perl Makefile.PL
[root@www DBD-mysql-4.011]# make && make install
5.安装并配置extmail套件
[root@www mail]# tar zxvf extmail-1.0.5.tar.gz -C /usr/local/apache2/htdocs/ [root@www mail]# cd /usr/local/apache2/htdocs/
[root@www htdocs]# mv extmail-1.0.5/ extmail
[root@www htdocs]# cd extmail/
[root@www extmail]# chown -R postfix:postfix cgi
6.建立webmail.cf配置文件
[root@www extmail]# cp webmail.cf.default webmail.cf
[root@www extmail]# vim webmail.cf
修改以下参数的值:
SYS_USER_LANG = zh_CN
SYS_USER_CHARSET = gb2312
SYS_CONFIG = /usr/local/apache2/htdocs/extmail/
SYS_LANGDIR = /usr/local/apache2/htdocs/extmail/lang
SYS_TEMPLDIR = /usr/local/apache2/htdocs/extmail/html
SYS_MAILDIR_BASE = /mailbox
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /tmp/mysql.sock
SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket SYS_G_ABOOK_FILE_PATH = /usr/local/apache2/htdocs/extmail/globabook.cf
配置httpd基于域名的虚拟主机:
[root@www /]# vim /usr/local/apache2/conf/ /httpd.conf
更改运行apache用户及组,并创建虚拟主机:
User postfix
Group postfix
NameVirtualHost 192.168.10.1
DocumentRoot "/usr/local/apache2/htdocs/extmail/html/"
ServerName https://www.360docs.net/doc/a414335596.html,
Scriptalias /extmail/cgi/ "/usr/local/apache2/htdocs/extmail/cgi/"
Alias /extmail /usr/local/apache2/htdocs/extmail/html
Suexecusergroup postfix postfix
重启apache服务器:
[root@www /]# /usr/local/apache2/bin/apachectl restart
设置apache服务开机启动
[root@www /]# echo "/usr/local/apache2/bin/apachectl start" >> /etc/rc.d/rc.local 7.访问测试
https://www.360docs.net/doc/a414335596.html,
51CTO下载-RHEL+5[1].0+postfix+dovecot+openwebmail+邮件服务器
RHEL 5.0 postfix dovecot openwebmail 邮件服务器 一、先卸载sendmain [root@ser ~]# yum remove sendmail 二、安装postfix ,dovecot,cyrus-sasl [root@ser ~]# yum -y install postfix [root@ser ~]# yum -y install dovecot [root@ser ~]# yum -y install cyrus-sasl 四、修改postfix的配置文件 [root@ser ~]# vim /etc/postfix/main.cf myhostname = https://www.360docs.net/doc/a414335596.html, mydomain = https://www.360docs.net/doc/a414335596.html, myorigin = https://www.360docs.net/doc/a414335596.html, inet_interfaces =all mynetworks = 192.168.1.0/24 relay_domains = https://www.360docs.net/doc/a414335596.html,, $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain , ftp.$mydomain 重启postfix 服务 [root@ser ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@ser ~]# chkconfig postfix on [root@ser ~]# chkconfig dovecot on 修改dovecot的配置文件 vim /etc/dovecot.conf protocols = imap imaps pop3 pop3s listen = * 在iptables 里开放25,110,143端口 [root@ser ~]# vim /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT 重启iptables [root@ser ~]# service iptables restart Flushing firewall rules: [ OK ]
linux平台下使用postfix构建企业内部完全邮件服务系统.
构建postfix全功能完整 --------邮件服务系统(全源码包) 目录 目录 (1) 前言 (1) 概述 (1) 适用版本 (1) 适用人员 (2) 部署前准备 (2) 部署流程设计 (3) 安装、配置与部署 (3) 第1部分搭建基本的postfix运行环境 (3) 第2部分开始部署postfix邮件服务系统 (8) 第3部分部署Extmail邮件使用平台 (18) 第4部分部署extman web管理平台 (21) 日期作者版本更改参考 2010年8月26日魏震 5.0 前言 概述 描述postfix软件的应用技术架构,基本部署模型以及不同网络环境下的软件及参数设置与配置等。 适用版本 linux系统Red hat (红帽子系列)
适用人员 网络管理人员、服务器系统维护和技术支持人员等 部署前准备 第1部分所需源码包 httpd-2.2.15.tar.gz mysql-5.0.56.tar.gz 第2部分所需源码包 postfix-2.4.6.tar.gz/postfix-2.4.6-vda-ng.patch.gz dovecot-1.1.4.tar.gz squirrelmail-1.4.13.tar.bz2 zh_CN-1.4.13-20071220.tar.bz2 courier-authlib-0.60.2.tar.bz2 第3部分所需源码包 DBI-1.607.tar.gz DBD-mysql-4.011.tar.gz Unix-Syslog-1.1.tar.gz extmail-1.0.5.tar.gz 第4部分所需源码包 GD-2.41.tar.gz File-Tail-0.99.3.tar.gz rrdtool-1.2.23-3.el5.i386.rpm rrdtool-perl-1.2.23-3.el5.i386.rpm rrdtool-perl-1.2.23-3.el5.i386.rpm extman-0.2.5.tar.gz 第5部分所需源码包 MailScanner-4.75.11-1.rpm.tar.gz spamassassin-3.1.7-4.el5.i386.rpm
构建postfix邮件服务器(五)extmail和extman的安装,实现web使用和管理邮件系统
构建postfix邮件服务器(五)extmail和extman的安装,实现web使用和管理邮件系统2010年3月17日稀饭发表评论阅读评论 一、准备 1.在https://www.360docs.net/doc/a414335596.html, 中下载extmail-1. 2.tar.gz 和extman1.1 Extmail 用于从浏览器中登入、使用邮件系统 Extman 用于从浏览器中管邮件系统 2.由于安装extmail要用到以下三个包(到https://www.360docs.net/doc/a414335596.html, 中搜索) 1)Unix-Syslog https://www.360docs.net/doc/a414335596.html,/~mharnisch/Unix-Syslog-1.1/Syslog.pm 2)DBI https://www.360docs.net/doc/a414335596.html,/~timb/DBI-1.609/ 3)DBD-mysql https://www.360docs.net/doc/a414335596.html,/~capttofu/DBD-mysql-4.013/lib/DBD/mysql.pm 3.安装Extman web管理要用到以下四个软件包 1)GD https://www.360docs.net/doc/a414335596.html,/~lds/GD-2.44/ 解决验证码 2)File-Tail https://www.360docs.net/doc/a414335596.html,/~mgrabnar/File-Tail-0.99.3/ 支持图形日志 3)rrdtool-1.2.23-3..el5.i386.rpm 支持图形日志 4)rrdtool-perl-1.2.23-3.el5.i386.rpm 支持图形日志 二、按先后顺序安装以下软件 1.安装Unix-Syslog 1)解压tar zxvf Unix-Syslog-1.1.tar.gz 2)进入目录cd Unix-syslog-1.1 3)预配置perl Makefile.PL 4)编译,安装make ; make install
LAMP+postfix+dovecot+mailman搭建邮件服务器及邮件列表
LAMP+postfix+dovecot+mailman搭建邮件服务器及邮件列表 声明:鉴于此前有其他用户未经本同意上传本人原创作品的情况,特在此声明,此文由libidli (百度ID)编写,任何人本人未经同意不得转载或上传 email:libidli@https://www.360docs.net/doc/a414335596.html,
目录 一、邮件列表所需要的安装包 (3) 二、安装Apache (3) 三、安装MySQL (3) 四、安装PHP (4) 五、安装并配置postfix (5) 六、安装并配置Dovecot (7) 七、支持虚拟用户 (8) 八、安装extmail及extman (10) 九、病毒及垃圾邮件过滤 (13) 十、安装配置mailman (14) 十一、总结 (17) 十二、【参考文档】 (17) 十三、【附录一】cyrus-sasl2的安装 (17) 十四、【附录二】搭建所遇问题及解决方案 (18)
本文系统环境是rhel-server-5.5 一、邮件列表所需要的安装包 简单地说,搭邮件列表的前提是搭一个邮件服务器,能收发邮件才能实现一个邮件列表的功能;收信主要通过IMAP或POP3服务完成;发信主要通过SMTP服务完成;为了更好的实现操作及管理,所以还需要提供web邮件及管理服务;另外为了保证邮件的安全可靠,还需要提供一些发信认证、垃圾邮件扫描、病毒扫描的服务;以上这些服务 安装基础设施LAMP 二、安装Apache #tar –zxf httpd-2.2.21.tar.gz #cd /usr/local/src/httpd-2.2.21 #./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite #make #make install 三、安装MySQL #useradd –M –s /sbin/nologin mysql mysql需要一个独立的账户执行系统有可能自带mysql,建立先将其卸载掉 #tar zxf mysql-5.5.17.tar.gz #cd /usr/local/src/ mysql-5.5.17 #./configure --prefix=/usr/local/mysql #make #make install 以上完成后,配置MySQL #cd mysql-5.5.17 #cp support-files/https://www.360docs.net/doc/a414335596.html,f /etc/https://www.360docs.net/doc/a414335596.html,f 复制主配置文件
linux环境下postfix+dovecot+webmail安装配置详解
构建postfix邮件服务器(一) 1、编译安装Postfix [root@mail ~]# groupadd -g 1200 postdrop [root@mail ~]# groupadd -g 1000 postfix [root@mail ~]# useradd -M -s /sbin/nologin -u 1000 -g postfix -G postdrop postfix [root@mail ~]# tar zxf postfix-2.4.6.tar.gz [root@mail ~]# gunzip postfix-2.4.6-vda-ng.patch.gz [root@mail ~]# cd postfix-2.4.6 [root@mail postfix-2.4.6]# patch -p1 < ../postfix-2.4.6-vda-ng.patch patching file README_FILES/VDA_README patching file src/global/mail_params.h patching file src/util/file_limit.c patching file src/virtual/mailbox.c patching file src/virtual/maildir.c patching file src/virtual/virtual.c patching file src/virtual/virtual.h [root@mail postfix-2.4.6]# 预配置编译参数 [root@mail postfix-2.4.6]# make makefiles \ 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql \ -DUSE_SASL_AUTH \ -DUSE_CYRUS_SASL -I/usr/include/sasl' \ 'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm \ -L/usr/lib/sasl2 -lsasl2 ' && make && make install //编译并进行安装 Postfix的配置文件 (Postfix系统最主要的配置文件包括:/etc/postfix/main.cf 和/etc/postfix/master.cf.前者是postfix服务的配置文件,后者是master程序的配置文件) [root@mail postfix-2.4.6]# postconf –n //-n 将只列出不同于默认值的配置参数command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail
企业级邮件服务器解决方案
一、初始化系统环境 主机名: #vim /etc/sysconfig/network HOSTNAME=https://www.360docs.net/doc/a414335596.html, #vim /etc/hosts 172.16.1.3 https://www.360docs.net/doc/a414335596.html, #hostname https://www.360docs.net/doc/a414335596.html, 安装包: Postfix Dovecot Mysql Postfixadmin Amavisd+spam Clamav 二、优化系统性能与安全升级 三、配置服务器 postfix: #rpm –ivh postfix-2.3.3-2.i386.rpm #postconf –m #cd /RHEL5u3/Server/ #rpm –ivh system-switch-mail-0.5.25-12.noarch.rpm #system-switch-mail 或者使用alternatives: #alternatives –display mta #alternatives –config mta dovecot: #cd /RHEL5u3/Server/ #rpm –ivh dovecot-1.0.7-7.el5.i386.rpm mysql: #cd /RHEL5u3/Server/ #rpm –ivh mysql-server-5.0.45-7.el5.i386.rpm #rpm –ivh mysql-5.0.45-7.el5.i386.rpm postfix admin: #cd /var/ftp/pub/MAIL/software/postfixadmin #tar zxf postfixadmin-2.1.0.gz –C /var/www/html/ #cd /var/www/html #mv postfixadmin-2.1.0 postfixadmin #cd postfixadmin #less DA TABASE_MYSQL.TXT #service mysqld start #mysql < DA TABASE_MYSQL.TXT # mv config.inc.php.sample config.inc.php #vim config.inc.php $CONF[…default_language?] = ?cn?;
第10章 Postfix邮件系统(一)
第10章 Postfix邮件系统(一) 具体步骤: 1.准备工作 为了避免发生端口冲突、程序冲突等现象,应将系统自带的sendmail服务停用,并将默认启动状态设为关闭。由于Postfix系统兼容并沿用了Sendmail的部分设置,因此建议保留Sendmail软件包,而不是直接卸载。 除此以外,因在下一章中需要Postfix支持SASL认证(通过软件包cyrus-sasl),所以应确认已安装好相关软件包。 2.源码编译及安装 1)创建运行组、用户 为了加强邮件服务的权限控制,需要创建专门的运行组账号postfix和postdrop,以及用户账号postfix。运行用户不需要直接登录到系统,也无需创建宿主文件夹。 2)解包 将下载的postfix源码包解压,释放到/usr/src/目录下,并切换到展开后的源码目录。 3)配置 Postfix软件包的配置步骤使用“make makefiles”进行,具体配置选项可以参考源码目录中README_FILES/文件下的说明文件。例如,若要使Postfix支持发信认证,可参考文件SASL_README中的相关信息。 其中,编译参数CCARGS和AUXLIBS的作用如下: CCARGS参数:为编译器提供额外的扩展参数。例如,启用SASL认证,并指出cyrus-sasl认证程序的头文件位于/usr/include/sasl/。 AUXLIBS参数:为编译器指出位于标准位置之外的额外函数库。例如,cyrus-sasl认证程序的库文件位于/usr/lib/sasl2/。 注:1. 如果配置写错误,需要重新配置,首先输入“make makefies clean”命令清除。
linux Postfix邮件服务器安装配置
:Postfix邮件服务器的安装与配置 一、先安装配置Apache、DNS 1.挂载光盘镜像; Mount /dev/cdrom /mnt Cd /mnt/Server 2.安装Apache rpm -ivh httpd-2.2.3-43.el5.i386.rpm apr-1.2.7-11.el5_3.1.i386.rpm apr-util-1.2.7-11.el5.i386.rpm postgresql-libs-8.1.18-2.el5_4.1.i386.rpm 查看有否安装: [root@localhost Server]# rpm -qa | grep http httpd-2.2.3-43.el5 启动Apache: Service httpd start 3.安装DNS 用rpm分别安装以下包: bind-9.3.6-4.P1.el5_4.2.i386.rpm bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm bind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm bind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm DNS有两个配置文件: 主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 DocumentRoot “/var/www/html”:定义网页文件存放的目录 数据库文件:https://www.360docs.net/doc/a414335596.html,.zone 记录哪个域名IP是多少的。 装完后启动DNS Service named start 编辑DNS主配置文件(默认是空的)如下: 命令:vim /var/named/chroot/etc/named.conf
Linux下的邮件系统概述
Linux下的邮件系统概述 在Linux下有许多软件包可以实现标准的邮件服务。UNIX/Linux的电子邮件系统模型基本可分为邮件传递代理MTA,邮件存储和获取代理MSA,以及邮件客户代理MUA三大模块。虽然也有一些特殊的邮件应用程序无法确切归入上述分类。下面我们就Linux 邮件服务做一概述。 1、邮件传递代理-MTA 在Linux下的邮件传递代理包括sendmail,该系统几乎在任何UNIX平台上都有相应的版本;还有D.J. Bernstein的qmail以及Wietse Venema的Postfix系统。它们负责接收并转递邮件。这听起来很简单,实际上设置可能相当复杂。在邮件策略管理时需要设置一系列的路由和伪装选项,而许多功能是由语言编程实现的,用以过滤或者修改中继消息的头信息。此外邮件路由和寻址邮件存储信箱的过程包含了复杂的与各种目录服务交互操作,这些目录服务可能包括DNS,密码文件,NIS, LDAP别名/数据库管理文件,以及各种的通用数据库系统。 如今的MTA还要实现反垃圾邮件功能,控制邮件头的to和from地址格式,达到允许或者限制特定域名或者地址范围目的,以上主要是通过修改存取控制表和规则实现。这一过程通常包括查询数据表或者目录服务,例如Paul Vixie的实时黑洞列表程序RBL,邮件滥用预防系统MAPS,以及同类的Dorkslayer/ORBS系统。MTA一直在不断增强之中,以实现加强的策略控制以及反病毒和反蠕虫等功能。 在大多数情况下,安装和设置MTA系统比较容易,不过强大的功能的实现是以高度复杂性为代价的。如果你所在的机构选择定制的MTA来满足特定的路由,体系,安全性和反垃圾邮件等要求,就需要更加复杂的设置选项,配置包括设计并处理MTA和各种子系统如LDAP、DNS服务器之间的复杂关系。 2、邮件存储和获取代理MSA 一旦安装并设置完成了MTA,通常还需要对MSA系统进行同样的配置过程。如今大多数机构并不直接将邮件传送到桌面客户系统,而是将邮件存储到服务器,让用户通过POP或者IMAP来读取各自的邮件。 邮件存储的管理有许多种协议,但如今最常用的是POP3和IMAP4。对于MTA 来说,由一些程序,或者称之为Daemon来实现相应协议的服务。大多数MSA可以与通用的MTA交互,此外这些系统还包含加锁或者其他安全机制,使得多个MSA可以并行工作而不发生冲突。 这意味着一些用户可以通过POP协议获取邮件而同时其余一些用户可以使用IMAP协议,而另外一些用户可以登录系统,使用本地MUA例如pine,mutt或elm处理邮件。单独用户也可以从一种存取协议切换到另一种,而并不需要系统管理员的干预。聪明的用户甚至可以越过通常的MSA/MUA服务,而使用通常的UNIX命令如cp、mv 和ftp或者远程同步rsync来随意处置他们的邮件。对普通用户来说这有些艰涩,但该方法有时可以用来方便地修复崩溃了的邮箱系统。
浅析邮件服务器安全解决方案
-------------前言-------------- 随着计算机技术的迅速发展,邮件网络信息的安全问题的解决十分的重要。邮件服务器关系着人们信息交流的隐私安全。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个邮件服务器防止邮件攻击将不可缺少。所以如何保证邮件服务器的安全解决方案是当前的关键。 Internet是一个开放系统,透明度极高,既不安全,又不可信,使邮件服务器存在许多安全问题。如何保证数据传输的安全性和收发邮件人身份的真实性就成为推广解决的关键问题。邮件服务器的解决方案主要通过了解其性能、安全配置技巧、自身安全功能机等方面。采取一种预防、阻止邮件服务器出现坏的信息,从而使邮件服务器有一个简单实用的解决方案。
浅析邮件服务器安全解决方案 【摘要】该文论述和分析了邮件服务器自身安全功能及其安全方面的解决方案。在安全解决方面,重点介绍了Sendmail软件。通过对邮件服务器性能和安全配置技巧的论述,了解邮件服务器的工作原理。对动态中继验证控制,采取更先进的Sendmail进行处理。总结出邮件服务器的主要性能和安全解决方案,既保证数据安全,又提高邮件服务器的信息传输能力。从而使邮件服务器能够公平、合理、安全的在互联网上运行。 【关键词】邮件服务器;安全性;Sendmail软件;动态中继验证
开源邮件归档服务器MailArchiva
开源邮件归档服务器MailArchiva 2012-02-03 /分类: 邮件服务器/ 浏览次数: 1,479 / 6个评论发表评论 怎么突然想起弄mailarchiva了呢? 年前公司有个员工辞职,到最后一天的时候说无法收邮件了,结果一看,存foxmail 的那个盘不知道怎么被搞挂了,因为很多工程方面来往邮件和其他文件比较重要,只能格式化后用恢复工具来恢复数据,邮件基本找回来了,但七八十个邮件夹,几十G的邮件,花了一天才修复完。 前几天有个人说他们公司要求他用postfix来给exchange做邮件归档,他是想用outlook来接收存档,那得多烦人啊,记得以前弄GFI webmonitor的时候看到GFI 还有个邮件存档工具,不过是for exchange的,咱们没有exchange的呢?一时兴 起就查了一下相关的资料,就找到了mailarchiva,虽然开源版比企业版少了一些功能,不过咱们用用也足够了,网上搜索半天没有发现有用的关于mailarchiva配置和使用的中文资料,只能自己摸索了半天才大致明白,中途也出现了不少问题,记下来以飨后来者吧。 先到开源网站SF下载mailarchiva的安装文件, https://www.360docs.net/doc/a414335596.html,/projects/openmailarchiva/files/mailarchiva/MailArchiva%20v1.9/,mailarchiva是基于JAVA开发的,所以可以跨平台,我这里要用来给hmailserver 做邮件存档,所以下载windows版本的,包有一百多兆,不过其中有两个JRE的包,一个32位一个64位,这两个倒占了大头。 下载后安装就不废话了,很简单,安装完成后会提示web控制台的默认登录用户名和密码都是admin,安装过程中会打开个网页提交个注册信息给mailarchiva官网,如果不想泄露自己的信息,就填假的或者不让它访问官网呗。 安装完成后桌面右下角会显示mailarchiva的服务控制台图标,可以双击打开它
CentOS邮件系统和反垃圾安装
CentOS邮件系统安装 https://www.360docs.net/doc/a414335596.html,/forum/redirect.php?tid=1792&goto=lastpost 上面网址是安装教程视频 https://www.360docs.net/doc/a414335596.html,/bbs/viewthread.php?tid=696 邮件系统配置文件等 所有视频都有下载地址 https://www.360docs.net/doc/a414335596.html,/v/bbk1106.zip https://www.360docs.net/doc/a414335596.html,/v/bbk1107.zip https://www.360docs.net/doc/a414335596.html,/v/bbk1108.zip 垃圾邮件的 https://www.360docs.net/doc/a414335596.html,/bbs/view ... &extra=page%3D1 安装redhat5系统 安装号码:2515dd4e215225dd 选择软件包桌面环境选择kde,应用程序选择默认的,开发选择开发工具和开发库,服务器选择mysql在选择可选的软件包要选择里面的mysql-devel-5.0.45-7.e15.i386和php-mysql-5.1.6-20.el5.i386,还要选择万维网服务器,服务器配置工具,邮件服务器里面的可选软件包里要选中squlrrelmail,把虚拟化的勾勾取消掉,之后可以下一步了! 重新引导之后,接下来的安装一定要把孩火墙和SElinux这两项给禁用 一、下载Postfix源文件 在IE里面输入ftp://https://www.360docs.net/doc/a414335596.html, pub--redhat---linux---enterprise---5Server-en--os---SRPMS redhat里面的所有源文件包全在上面 1.打开SRPMS里面找到postfix- 2. 3.3-2.src.rpm下载下来 2.输入这网址把postfixadmin下载下来:https://www.360docs.net/doc/a414335596.html,/sourceforge/postfixadmin/postfixadmin-2.1.0.tgz 把这两个包上传到redhat5服务器上面。 二、配置 1、启动mysqld数据库 #/etc/init.d/mysqld start 2.设置管理员的口令 #mysqladmin -u root password 123456(123456是自己要设置的密码) 3.设置mysql设置成开机自启动 #/sbin/chkconfig mysqld on 4.验证mysql #mysql -u root -p 输入密码,成功进入mysql > show databases; 千万不要忘了后面的粉号
linux-postfix服务器-电子邮件过滤和防病毒
linux-postfix服务器-电子邮件过滤和防病毒-技术笔记 电子邮件过滤和防病毒 postfix邮件服务系统可以针对SMTP会话中的地址,名称等信息进行检查,并根据main.cf 的配置参数将某一类型的数据发送到指定的策略配置文件,由该文件配置执行的动作,该文件经过hash加密导入数据库。 1. 根据客户端的主机名地/址过滤邮件,可以是单个ip,网段ip,域名,主机名。 vi /etc/postfix/main.cf smtpd_client_restrictions = check_client_access hash:/etc/postfix/access //指定策略文件和hash数据库位置 下面设置策略文件: vi /etc/postfix/access 192.168.4 REJECT //也可以使用DISCARD丢弃 192.168.4.1 OK https://www.360docs.net/doc/a414335596.html, REJECT postmap /etc/postfix/access //该命令用于将策略文件hash一下加入数据库 //客户端地址可能是邮件真实的来源地,而helo信息只是客户端告知的地址 //客户端的信息是 2根据hello信息中的主机名地址过滤 配置main.cf smtpd_helo_required = yes //要求必须使用helo命令 smtpd_helo_restrictions = reject_invalid_hostname //拒绝使用无效主机名的主机 3根据发件人地址过滤邮件 smtp_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, //指定mysql类型的查询表文件和别名文件 mysql:/etc/posfix/mysql_virtual_alias_maps.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, //发件人与登录用户不匹配时拒绝 reject_non_fqdn_sender, //发件人地址不属于合法FQDN时拒绝 reject_unknown_sender_domain, //发件人地址未知或不存在时拒绝 //以上可以防止通过发信认证的用户伪造mail from 信息 check_sender_access hash:/etc/postfix/sender_access //用于指向含有邮件地址域名地址的查询表,即rcpt to: 提供的信息---实际上是收件人地址 如:vi /etc/postfixsender_access REJECT marketing@ REJECT https://www.360docs.net/doc/a414335596.html, REJECT https://www.360docs.net/doc/a414335596.html, REJECT postmap /etc/postfix/sender_access 4根据收件人地址过滤 smtpd_recipient_restrictions = permit_mynetworks, //允许本邮件系统发出的邮件
Linux下的Postfix邮件服务器
Linux下的邮件服务器Postfix(一)在Linux下1、挂载光驱建立DNS服务器的MX记录:正向: 反向: 2、创建用户和密码: 看一下邮箱邮件默认保存在这里:
3、安装Postfix包,开启Postfix服务: 4、关闭sendmail服务: 5、编辑/etc/postfix/main.cf文件 找到这几项修改其余不改: myhostname = https://www.360docs.net/doc/a414335596.html, 邮件主机的完整名称 mydomain = https://www.360docs.net/doc/a414335596.html, 邮件主机域名 myorigin = $mydomain(表示所有)设置发件人邮件地址的网域名 inet_interfaces = all (表示监听所有端口)监听端口【把下面的inet_interfaces=localhost 注释掉】 mydestination = $myhostname, $mydomain(表示所有)指定接收邮件时收件人的域名mynetworks = 192.168.1.0/24, 127.0.0.0/8(192.168.1.0/24表示这个网段,127.0.0.0/8表示本 地)设置可以为其转发邮件的网络 relay_domains = $mydestination(表示所有)设置可以为其转发邮件的域名 6、重新启动服务: 7、验证:发信: #telnet https://www.360docs.net/doc/a414335596.html, 25 telnet到邮件服务器的25号端口 helo https://www.360docs.net/doc/a414335596.html, 用helo或ehlo介绍自己(可以不写) mail from:li@https://www.360docs.net/doc/a414335596.html, 发信人地址 rcpt to:gen@https://www.360docs.net/doc/a414335596.html, 收件人地址 data 表示开始输入邮件正文 Hello! 邮件正文 .新起一行以“.”表示正文结束 quit 退出telnet
Postfixadmin安装手册
Postfixadmin是一个常用的邮件发送服务器的管理工具,要想用他就该懂的他是如何安装的,请看下文。 1.首先下载postfixadmin.tar.gz. 在/var/www/html下解压缩: tar -zxvf postfixadmin-2.1.0.tgz 然后改名成为postfixadmin---------->因为/var/www/html/postfixadmin以后将用作存放网页的文件夹,所以要尽量节俭. 2.修改脚本: /var/www/html/postfixadmin下解压缩后解压出来的config.inc.php.sample的样本文件. 用cp config.inc.php.sample config.inc.php后,vi config.inc.php,修改该文件... 由'en'改成'zh'---->如果默认是en不想改的话也可以. 由NO改成YES. 由YES改成NO--->以上两个必须要改的.. 3.导入MYSQL数据库: /var/www/html/postfixadmin]#mysql -u root -p < DATABASE_MYSQL.TXT-->这个文件在解压缩后该目录自己存在的. 如果提示:ERROR 1062 (23000) at line 28: Duplicate entry 'localhost-postfix' for key 1
则一般为之前已经导入过文件,MYSQL里面需要清空,如果实在没什么必要数据,不如彻底用YUM REMOVE MYSQL卸掉后重新安装MYSQL来的更快些.如果有数据,则需要在MYSQL中删掉POSTFIX这个用户名即可. 4,之后可以启动HTTPD:service httpd start,然后在地址栏输入http://ip/postfixadmin 就可以正常访问postfix的主页了 图1 点击中间的setup 进行测试,如果出现: Warning: Magic Quotes: OFF (using internal function!) 则需要修改/etc/php.ini文件中的magic_quotes_gpc=off--改成On--->注意那个On,前面的O是大写的!! 如果出现:
postfix邮件服务器搭建完整版
Postfix邮件服务器安装 一.安装前准备 1.关闭防火墙 vi /etc/selinux/config 图1 如图1,将其中的SELINUX=enforcing修改为SELINUX=disabled 需要注意的是此修改需要重启后才能生效,可以在将所有搭建步骤结束后在进行重启。 2.关闭ip信息包过滤系统iptables iptables –flush 图2 3. 从自启动中关掉sendmail 先停掉sendmail服务:service sendmail stop
图3 然后从自启动项中移除sendmail:chkconfig sendmail off 二、安装软件包,本文档中安装的是linux redhat5.4自带的rpm安装包 1. 安装配置DNS服务器 DNS服务用来帮助解析域名的,如果不配置DNS服务,那么outlook,foxmail等软件无法解析我们的邮件域名,也就无法连接到提供收发邮件协议的服务器。 (1)查看系统是否已经安装了服务相关的所有安装包rpm –qa|grep bind 图4 可以看到系统只安装了服务所需的部分包,还需要安装如下图所示的其他包: 图5 (2)使用rpm –ivh 命令安装其他包: 图6
(3)配置DNS DNS有两个配置文件: ①主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 编辑DNS主配置文件(默认是空的)如下: 命令:vi /var/named/chroot/etc/named.conf 这里以https://www.360docs.net/doc/a414335596.html,域名为例进行配置,如图: 图7 编辑完成后先按Esc键退出编辑状态然后输入:wq 点击回车进行保存。 ②zone文件,注意此处的zone文件的名称要和住配置文件中的file后写的文件名一致。可以从模板拷贝一份zone文件进行编辑配置: cp/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone /var/named/chroot/var/named/https://www.360docs.net/doc/a414335596.html,.zone 图8 编辑https://www.360docs.net/doc/a414335596.html,.zone文件:
postfix邮件服务器配置文档
一、一、 postfix postfix 概述概述 postfix 是Wietse Venema 在IBM 的GPL 协议之下开发的MTA(邮件传输代理)软件。下面一段话摘自postfix 的官方站点(https://www.360docs.net/doc/a414335596.html,): “postfix 是Wietse Venema 想要为使用最广泛的sendmail 提供替代品的一个尝试。在Internet 世界中,大部分的电子邮件都是通过sendmail 来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真实一个让人吃惊的数字。Postfix 试图更快、更容易管理、更安全,同时还与sendmail 保持足够的兼容性。” 1.1 postfix 的特点 1. postfix 是免费的: postfix 想要作用的范围是广大的Internet 用户,试图影响大多数的Internet 上的电子邮件系统,因此它是免费的。 2. 更快: postfix 在性能上大约比sendmail 快三倍。一部运行postfix 的台式PC 每天可以收发上百万封邮件。 3. 兼容性好: postfix 是sendmail 兼容的,从而使sendmail 用户可以很方便地迁移到postfix。Postfix 支持/var[/spool]/mail、/etc/aliases、 NIS、和 ~/.forward 文件。 4. 更健壮: postfix 被设计成在重负荷之下仍然可以正常工作。当系统运行超出了可用的内存或磁盘空间时,postfix 会自动减少运行进程的数目。当处理的邮件数目增长时,postfix 运行的进程不会跟着增加。 5. 更灵活: postfix 是由超过一打的小程序组成的,每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。 6. 安全性 postfix 具有多层防御结构,可以有效地抵御恶意入侵者。如大多数的postfix 程序可以运行在较低的权限之下,不可以通过网络访问安全性相关的本地投递程序等等。 1.2 postfix 的总体结构 postfix 由十几个具有不同功能的半驻留进程组成,并且在这些进程中并无特定的进程间父子关系。某一个特定的进程可以为其他进程提供特定的服务。 大多数的postfix 进程由一个进程统一进行管理,该进程负责在需要的时候调用其他进程,这个管理进程就是master 进程。该进程也是一个后台程序。 这些postfix 进程是可以配置的,我们可以配置每个进程运行的数目,可重用的次数,生存的时间等等。通过灵活的配置特性可以使整个系统的运行成本大大降低。 1.2.1 postfix 的邮件队列(mail queues) postfix 有四种不同的邮件队列,并且由队列管理进程统一进行管理: 1. maildrop:本地邮件放置在maildrop 中,同时也被拷贝到incoming
extmail邮件服务器的搭建
extmail邮件服务器的搭建 邮件系统方案的软件组成: 此套系统的主要特性 说明: 本文内容节选EXTmail中的文档,最后关于防病毒和内容过滤,不在本教程之内,如果想学习使用,请到 https://www.360docs.net/doc/a414335596.html,/extmail_solution_for_linux中参考学习。 ?文档所有者:Extmail Dev Team; ?文章原始出处: https://www.360docs.net/doc/a414335596.html,/docs/extmail_solution_linux/?项目首页:https://www.360docs.net/doc/a414335596.html, 本次实验的系统环境 hostname:https://www.360docs.net/doc/a414335596.html, version: Linux version 2.6.18-128.el5 (mockbuild@https://www.360docs.net/doc/a414335596.html,) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Wed Jan 21 10:44:23 EST 2009
注:实验在CentOS5.3上做的,RHEL5.3上同样能实现。 第一部分:配置YUM源 下面是两个不同版本(RHEL5.3和CentOS5.3)的配置。如果是下载了Extmail 团队的EMOS系统的话,也可以直接用光盘做YUM源,相关的配置,可以参考我以前的相关本地YUM源配置教程。 原因是:本邮件系统的相关软件所依赖的包比较多,如果说要编译安装各软件的话,大家把相关依赖的软件包要全部安装上! CentOS5.3 vim /etc/yum.repos.d/CentOS-Base.repo 清空里面内容,改成如下内容: [extmail] name=CentOS-extamil-Base baseurl=https://www.360docs.net/doc/a414335596.html,/yum/emos/1.5/os/i386 gpgcheck=0 注意备份好以前的,以备后用! RHEL5.3 在/etc/yum.repos.d/下新建文件update.repo 内容如下: [Extmail] name=RHEL-extamil-Base baseurl=https://www.360docs.net/doc/a414335596.html,/yum/emos/1.5/os/i386/ enabled=1 gpgcheck=0 更改/usr/lib/python2.4/site-packages/yum/yumRepo.py 相应部分改成下面的内容 remote = "https://www.360docs.net/doc/a414335596.html,/yum/emos/1.5/os/i386/" + '/' + relative 注: https://www.360docs.net/doc/a414335596.html,/yum/emos/1.5/os/i386/ 这个对应的是CentOS5和RHEL5的源, 如果你是用4版本的,请用下面的。 https://www.360docs.net/doc/a414335596.html,/yum/emos/1.4/os/i386/ 第二部分:清理系统,安装所需要软件 我们为了方便,实验中所有的软件均用EMOS中的,原本系统中的,全部删除需要卸载的软件主要有下面一些(如果你安装了的话,先检查一下自己系统中有没有这些软件) rpm -e httpd mysql mysql-server cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-plain sendmail --nodeps