postfix邮件系统搭建精华Word格式.docx
- 文档编号:17633704
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:13
- 大小:53.57KB
postfix邮件系统搭建精华Word格式.docx
《postfix邮件系统搭建精华Word格式.docx》由会员分享,可在线阅读,更多相关《postfix邮件系统搭建精华Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
软件功能简介
CentOS和RHEL是一样的,而且升级免费使用最新版本
自带
支持过滤和强大功能
提供POP3和IMAP服务
支持无限域名、无限用户
支持多语言、全部模板化,功能基本齐全标准的SASL实现库,可以支持Courier
负责courier-imap,maildrop的认证
在ExtMan中已经包含了
支持PHPMYADMIN管理MYSQL数据库
Extmail的工作环境
数据库管理
最热门的开源杀毒软件
基于SMTP行为识别的Antispam软件,大量可选插件软件,支持与Camav/SA的挂接
著名的SA可以支持大量规则
此套系统的主要特性
主要特性
支持SMTP/POP3/HTTP协议
支持SMTP认证及ESMTP
可支持大容量邮箱(大于1GB)
高速Web界面访问邮箱
完整的Web管理后台
在线服务端病毒过滤
内建内容过滤
SMTP行为识别垃圾邮件
支持大量反垃圾邮件技术
图形化邮件日志分析
支持别名/多域/域管理员等
支持网络磁盘/POP3邮件
支持读/写HTML格式邮件
支持定制模板及多语言
本次实验的系统环境
hostname:
bogon#1SMPThuJan1316:
24:
47EST2011i686i686i386GNU/Linux注:
实验在上做的
第一部分:
配置YUM源
下面是两个不同版本(和)的配置。
如果是下载了Extmail团队的EMOS系统的话,也可以
直接用光盘做YUM源,相关的配置,可以参考我以前的相关本地YUM源配置教程。
如果说要编译安装各软件的话,大家把
原因是:
本邮件系统的相关软件所依赖的包比较多,
相关依赖的软件包要全部安装上!
vim/etc/清空里面内容,改成如下内容:
[extmail]
name=CentOS-extamil-Base
baseurl=注意备份好以前的,以备后用!
在/etc/下新建文件内容如下:
[Extmail]
name=RHEL-extamil-Base
baseurl=更改/usr/lib/site-packages/yum/
相应部分改成下面的内容
remote="
"
+'
/'
+relative
注:
这个对应的是CentOS5和RHEL5的源,如果你是用4版本的,请用下面的。
第二部分:
清理系统,安装所需要软件
我们为了方便,实验中所有的软件均用EMOS中的,原本系统中的,全部删除
需要卸载的软件主要有下面一些(如果你安装了的话,先检查一下自己系统中有没有这些软件)
rpm-ehttpdmysqlmysql-servercyrus-saslcyrus-sasl-develcyrus-sasl-libcyrus-sasl-plainsendmail--nodeps
yuminstall-yhttpdpostfixmysqlmysql-serverphpphp-mysqlphp-mbstringphp-mcryptcourier-authlibcourier-authlib-mysqlcourier-imapmaildropcyrus-saslcyrus-sasl-libcyrus-sasl-plaincyrus-sasl-develextsuite-webmailextsuite-webman
PHPMYADIN的话,可以不安装PHP环境
以上安装的全是本次实验的软件,如果你不用支持。
如果想安装个更全能的LAMP环境的话,请安装下面的相应软件
yum-yinstallhttpdmysqlmysql-serverphpphp-xmlphp-cliphp-pdophp-mbstringphp-mcryptphp-gdphp-commonphp-develphp-mysql
安装注意:
可以选择自己需要的版本
[root@localhost~]#tarzxvf
[root@localhost~]#mvphpmyadmin
[root@localhost~]#cdphpmyadmin
[root@localhostphpmyadmin]#cp
[root@localhost~]#vim编辑改下面这一行,字符串是任意的。
$cfg['
blowfish_secret'
]='
skssiwksksie'
;
/*YOUMUSTFILLINTHISFORCOOKIEAUTH!
*/
如果你不喜欢用命令的方式改密码的话,就启动HTTP服务,把phpmyadmin移动到HTTPD
的服务目录里面,在浏览器终端修改mysqlroot用户的密码。
这里我们先不动,因为我们最后将它放到extsuite的目录下,然后在HTTPD的虚拟目录中进行相应的设置。
这个大家就
看演示吧!
第三部分:
配置邮件系统的相关软件
为了方便,下面所有的配置文件命令前的“[root@localhost~]#”全部省略了,请大家见谅。
配置Postfix(MTA邮件传输代理)
cd/etc/postfixcp-n>
cp
vi/etc/postfix/增加如下内容:
=$mynetworks$myhostname
#hostnamemynetworks=
#banner
mail_name=Postfix-bysmtpd_banner=$myhostnameESMTP$mail_name#responseimmediatelysmtpd_error_sleep_time=0s
#Messageandreturncodecontrolmessage_size_limit=5242880mailbox_size_limit=5242880show_user_unknown_table_name=no
#Queuelifetimecontrolbounce_queue_lifetime=1dmaximal_queue_lifetime=1d配置courier-authlib(imap和maildrop的认证)
vi/etc/authlib/authmysqlrc并将其内容清空,然后增加如下内容
CONCAT('
/home/domains/'
homedir),
maildir),quota,
name
FROMmailbox
WHEREusername='
$(local_part)@$(domain)'
vi/etc/authlib/authdaemonrc修改如下内容:
authmodulelist="
authmysql"
authmodulelistorig="
修改authdaemonsocket目录权限.如果该目录权限不正确修改,
maildrop及postfix等将无
法正确获取用户的信息及密码认证:
chmod755/var/spool/authdaemon/servicecourier-authlibstart
如一切正常,命令行将返回如下信息:
StartingCourierauthenticationservices:
authdaemond
配置maildrop(MDA邮件投递代理)
在安装maildrop的时候,系统会自动创建vuser用户及vgroup用户组,专门用于邮件
的存储,vuser:
vgroup的uid/gid都是1000,这与一般的邮件文档中提及用postfix用户存邮
件不一样。
因为Postfix用户的uid—般都低于500,而Suexec模块编译时对UID/GID的要求是要大于500,因此使用Postfix用户不能满足要求。
其次,如果用Maildrop作为投递代理
(MDA),以postfix身份投递的话,会导致postfixMTA错误。
vim/etc/postfix/
为了使Postfix支持Maildrop,必须修改/etc/postfix/文件中的相应部分,改为:
maildropunix-nn--pipe
flags=DRhuuser=vuserargv=maildrop-w90-d${user}@${nexthop}${recipient}${user}${extension}{nexthop}
由于maildrop不支持一次接收多个收件人,因此必须在里增加如下参数:
maildrop_destination_recipient_limit=1
测试maildrop对authlib支持
maildrop—
[rooteiocalho£
5t:
pos-fix]>
maildrop-v
iniaildrop2.0.4Copyright1398-2005DoublePrecision,Inc.GDHMextensionsprablsd.
CourierAuthenticationijibraryextensionenabled.
Maildirquotaextensionenabled.
iliispiuqt虫tiisdistriLiitedurdetLlieLeiitisLjftlieGNUGsiitidlPublicLicense,SseCOPYINGfcradditionalinformaticn,
如需重新编译Maildrop软件包,必须先获得其源码rpm包,并且必须先行安装courier-authlib及其devel软件包,否则编译后的maildrop将无法打开authlib支持。
配置Apache(为邮件系统提供网页服务)把前面的phpmyadmin移动到/var/www/extsuite/下,我们在这里进行相应的配置
mv~/phpmyadmin/var/www/extsuite/vi/etc/httpd/conf/
定义虚拟主机的相关内容:
在最后加上:
NameVirtualHost*:
80#VirtualHostforExtMailSolution<
VirtualHost*:
80>
ServerName/var/www/extsuite/extmail/html/
ScriptAlias/extmail/cgi//var/www/extsuite/extmail/cgi/
Alias/extmail/var/www/extsuite/extmail/html/
ScriptAlias/extman/cgi//var/www/extsuite/extman/cgi/
Alias/extman/var/www/extsuite/extman/html/
Alias/phpmyadmin/var/www/extsuite/phpmyadmin/#Suexecconfig
SuexecUserGroupvuservgroup
<
/VirtualHost>
如果启动HTTPD的时候出现下面的情况,
Startinghttpd:
httpd:
Couldnotreliablydeterminetheserver'
sfullyqualifieddomainname,
usingforServerName
请把ServerName这个打开,并配置
配置Extmail(提供网页收发邮件服务)
cd/var/www/extsuite/extmailcp
vi
更改成下面的内容
SYSMYSQLUSER=extmail
SYSMYSQLPASS=extmail
SYSMYSQLDB=extmail
locslhost
=/var/1ib/mysql/wysql.so匚k
SYS_MYSQL_USER=extmailSYS^MYSQL^PASS=extmaiHSYS^WYSQL^DB=extmailSYS_NYSQL_HOST=SYS-MYSQL一SOCKET
更新cgi目录权限由于SuEXEC的需要,必须将extmail的cgi目录修改成vuser:
vgroup权限chown-Rvuser:
vgroup/var/www/extsuite/extmail/cgi/
[rtIs=ldcgi/di>
!
XL-xt-K2t:
jcjLtcKjt409C120:
03
[roccElocalhontoxcmiil;
tchcwn-Xvusor:
VQrro'
j.p/var/www/os-suiTzc/QxrHiail/[roct£
15calhoitextmil'
+IsIdcoi/
2vugaryproiip409€Jani20:
住3
配置Extman(提供邮件网页后台管理功能)
chown-Rvuser:
vgroup/var/www/extsuite/extman/cgi/
链接基本库到Extmailmkdir/tmp/extman
vgroup/tmp/extman
数据库初始化
servicemysqldstart
导入mysql数据库结构及初始化数据(如果前面没有更改mysql密码的话,root密码默认为
空)
mysql-uroot-p<
/var/www/extsuite/extman/docs/mysql-uroot-p<
/var/www/extsuite/extman/docs/
3LjlL1]]jMySQL:
[hquLQI—IhuutfrcotOlocalbost1■sql
Znzarpasmwurd:
rrootRlocalhcstq丄
inT&
rpassword;
Iroc七@1auaLhojfe
extma-illt
chkeenfigniyi今丄诅oil
-ureel,-p<
“Jvti/wXtW-
niysql-urnct-p<
/var/wwwZsk-suite/decs/ini
上述导入初始化SQL时,
uid/gid一致,是因为maildrop投递时会从数据库里取uidnumber/gidnumber
义好了投递时的运行身份(vuser:
vgroup),所以这两个字段的内容必须为现投递错误,例如报0X06等错误。
默认的uidnumber/gidnumber都是1000,这和
vuser:
vgroup的
,而在里已经定
1000,否则将出
设置虚拟域和虚拟用户的配置文件
cd/var/www/extsuite/extman/docs
cp
/etc/postfix/
配置
vi/etc/postfix/
增加以下内容:
#extmailconfigherevirtual_alias_maps=mysql:
/etc/postfix/virtual_mailbox_domains=mysql:
/etc/postfix/virtual_mailbox_maps=mysql:
/etc/postfix/virtual_transport=maildrop:
测试authlib
/usr/sbin/authtest-sloginextmail
结果如下:
Authenticationsucceeded.
Authenticated(uid1000,gid1000)
HomeDirectory:
/home/domains/postmaster
Maildir:
/home/domains/postmaster/Maildir/
Quota:
0S
EncryptedPassword:
$1$phz1mRrj$3ok6BjeaoJYWDBsEPZb5C0
CleartextPassword:
extmail
Options:
(none)
这样表明ExtMan的正确安装,数据库也正确导入,courier-authlib能正确连接到mysql数据库最后访问,如无意外,将看到webmail的登陆页,不过此时还没有加正式的用户,所以不能登陆,包括也不行。
必须要登陆到里增加一个新帐户才能登陆。
ExtMan的默认超级管理员帐户,初始密码:
extmail*123*,登陆成功后,建议将密码修改,以确保安全。
这时候我们新建立个用户,密码为test
为后面的实验做准备。
配置Extman后台的图形化日志功能启动mailgraph_ext
/usr/local/mailgraph_ext/mailgraph-initstart
启动cmdserver(在后台显示系统信息)
/var/www/extsuite/extman/daemon/cmdserver--daemon
加入开机自启动:
echo"
/usr/local/mailgraph_ext/mailgraph-initstart"
>
>
/etc/echo"
/var/www/extsuite/extman/daemon/cmdserver-v-d"
/etc/
配置Courier-imap(imap和pop3接收邮件代理)
由于Courier-imap的IMAP目录是按UTF-7编码的,ExtMail目前还没有正式支持IMAP目录,因此需要屏蔽IMAP,只提供pop3服务。
而就目前的使用情况来看,IMAP使用的非
常少,绝大部分OutLook/Foxmail用户都习惯使用POP3而非IMAP。
vi/usr/lib/courier-imap/etc/imapd
修改如下:
IMAPDSTART=NOvi/usr/lib/courier-imap/etc/imapd-ssl
IMAPDSSLSTART=NO
然后重新启动courier-imap:
servicecourier-imapstart
为了下面的测试,请先启动httpdpostfix
测试POP3是否正常工作。
(请首先登录extman自行建立用户,密码:
test)
下面蓝色部分是输入内容
telnetlocalhost110
Tryingtocharacteris'
人]'
.
+OKHellothere.
user
+OKPasswordrequired.passtest
+OKloggedin.
list+OKPOP3clientsthatbreakhere,theyviolateSTD53.
quit
+OKBye-bye.
配置cyrus-sasl(SMTP认证)
由于系统cyrus-sasl默认没有打开authdaemon的支持,为了使用集中认证的authlib,必须打开这个支持。
为此我们必须删除系统的cyrus-sasl相关的所有软件包,替换成打开了
authdaemon支持的sasl软件包(也就是EMOS中的软件包)。
配置cyrus-sasl
Postfix的SMTP认证需要透过Cyrus-SASL连接到authdaemon获取认证信息。
#smtpdrelatedconfigsmtpd_recipient_restrictions=
permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,
#SMTPsenderloginmatchingconfigsmtpd_sender_restrictions=
permit_mynetworks,reject_sender_login_mismatch,reject_authenticated_sender_login_mismatch,reject_unauthenticated_sender_login_mismatchsmtpd_sender_login_maps=mysql:
/etc/postfix/,mysql:
/etc/postfix/
#SMTPAUTHconfigherebroken_sasl_auth_clients=yessmtpd_sasl_auth_enable=yessmtpd_sasl_local_domain=$myhostnamesmtpd_sasl_security_options=noanonymous
编辑文件
vi/usr/lib/sasl2/
将其内容改为:
pwcheck_method:
authdaemondlog_level:
3mech_list:
PLAINLOGINauthdaemond_path:
/var/spool/authdaemon/socket
重新启动postfix:
servicepostfixstart
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- postfix 邮件系统 搭建 精华