qmail架设.docx
- 文档编号:30398351
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:19
- 大小:24.58KB
qmail架设.docx
《qmail架设.docx》由会员分享,可在线阅读,更多相关《qmail架设.docx(19页珍藏版)》请在冰豆网上搜索。
qmail架设
用Qmail架设高可用邮件服务器的安装及配置
1. 版本历史
Revision Author(s) Date Summaryofactivity
1.0 罗辉 2007-07-26 创建
1.1 罗辉 2007-8-27 增加9.15(收信超时问题)
1.2 罗辉 2007-9-4 增加二级域名访问WEBMAIL
2. 参考文档
[1]QmailToasterHome
3. 前言
本文主要记录了公司E-Mail服务器的安装和配置。
公司E-Mail建立在CentOSlinux5平台上,使用Qmail+vpopmail+qmailadmin+squirrelmail+mysql+ezmlm+clamav+spamassassin建立一个完整的企业邮局平台。
已有的功能包括虚拟域,虚拟用户,WEBMAIL,WEB邮局管理,邮件列表,在线时实扫毒,反垃圾邮件等。
Qmail安装有很多种方法,大部份方法都是下载各种源代码,进行编译安装,再进行各个配置。
我们采用做好的RPM源码包,编译成RPM安装包进行安装。
这种方法的好处再于安装简单,维护方便,功能也齐全。
4. 硬件系统环境
邮件服务器为DellPowerEdge2950,CPU为Intelxeon5150X2,内存为8G,146G15000转的SAS硬盘。
5. 软件系统环境
服务器所装操作系统都为Centoslinux5,可在http:
//www.centos.org下载。
所用apache及Mysql为操作系统自带版本,也可以在http:
//www.apache.org及下载源代码编译安装。
邮件系统用到的所有软件包都可从下载。
6. 软件包下载
Qmailtoaster可以通过一个脚本下载邮件系统所需的所有安装包,我们先下载这个脚本,再通过执行脚本下载所需的软件包:
#wget
#chmod755current-download-script.sh
#./current-download-script.sh
除了上述软件包之外,还需下载一些脚本,用于安装邮件系统:
#wget
#wget
#wget
#wget
#wget
#wget
#wget
7. 邮件系统安装
以下主备两台服务器都需要安装。
very-quick-install.txt文件说明了安装qmailtoaster的大致步骤,我们在安装时可根据自己的需求,做一些调整。
下面介绍安装步骤:
7.1. 安装前期准备工作
#./cnt5064-deps.sh
运行cnt5064-deps.sh,通过yum安装一些邮件系统所需要的软件包。
#./cnt5064-perl.sh
运行cnt5064-perl.sh,安装一些perl的库。
#vimysql-setup.sh
将:
MYSQLPW=YOUR_MYSQL_ROOT_PASSWORD
改成:
MYSQLPW=123456
123456为mysql的root用户密码。
再运行脚本,配置mysql服务:
#./mysql-setup.sh
配置iptables,开放qmail系统需用到的端口:
#vi/etc/sysconfig/iptables
#Firewallconfigurationwrittenbysystem-config-securitylevel
#Manualcustomizationofthisfileisnotrecommended.
*filter
:
INPUTACCEPT[0:
0]
:
FORWARDACCEPT[0:
0]
:
OUTPUTACCEPT[0:
0]
:
RH-Firewall-1-INPUT-[0:
0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
-ARH-Firewall-1-INPUT-ilo-jACCEPT
-ARH-Firewall-1-INPUT-ieth0-jACCEPT
-ARH-Firewall-1-INPUT-picmp--icmp-typeany-jACCEPT
-ARH-Firewall-1-INPUT-p50-jACCEPT
-ARH-Firewall-1-INPUT-p51-jACCEPT
-ARH-Firewall-1-INPUT-pudp--dport5353-d224.0.0.251-jACCEPT
-ARH-Firewall-1-INPUT-pudp-mudp--dport631-jACCEPT
-ARH-Firewall-1-INPUT-ptcp-mtcp--dport631-jACCEPT
-ARH-Firewall-1-INPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#Acceptsshport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
#Acceptsmtpport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport25-jACCEPT
#Accepthttpport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
#Acceptpop3port
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport110-jACCEPT
#Acceptimapport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport143-jACCEPT
#Acceptsmtpsport
#-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport456-jACCEPT
#Acceptmspport
#-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport587-jACCEPT
#AcceptSpamAssassinport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport783-jACCEPT
#Acceptimapsport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport993-jACCEPT
#Acceptpop3sport
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport995-jACCEPT
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
重启服务:
#serviceiptablesrestart
建立一个头文件的链接,没有这个等下编译的时候会通不过:
#ln-s/usr/include/et/com_err.h/usr/include/com_err.h
7.2. 安装邮件系统
#./cnt5064-install-script.sh
cnt5064-install-script.sh是安装邮件系统的脚本,这个脚本让帮助我们自动编译和安装相关软件包。
在每安装一个包时,它都会询问用户Shallwecontinue?
(yes,skip,quit)[y]/s/q:
按y安装,s跳过,q退出。
下列软件包选y,这些包我们不需要手动去改什么配置:
daemontools-toaster
ucspi-tcp-toaster
安装了上两个包后,选q退出。
对于下面的vpopmail-toaster,我们需要改一些编译的参数:
先安装原码包:
#rpm-ivhvpopmail-toaster-5.4.17-1.3.4.src.rpm
更改编译配置:
#vi/usr/src/redhat/SPECS/vpopmail-toaster.spec
找到:
--enable-auth-module=mysql\
--enable-log-name=vpopmail\
--disable-mysql-limits\
--enable-valias\
--disable-many-domains
mv%{buildroot}%{vdir}/etc/vpopmail.mysql%{buildroot}%{vdir}/etc/vpopmail.mysql.dist
echo"localhost|0|vpopmail|SsEeCcRrEeTt|vpopmail">%{buildroot}%{vdir}/etc/vpopmail.mysql
%attr(0644,vpopmail,vchkpw)%config(noreplace)%{vdir}/etc/vpopmail.mysql
%attr(0644,vpopmail,vchkpw)%{vdir}/etc/vpopmail.mysql.dist
更改为:
--enable-auth-module=cdb\
--enable-log-name=vpopmail
# --disable-mysql-limits\
# --enable-valias\
# --disable-many-domains
#mv%{buildroot}%{vdir}/etc/vpopmail.mysql%{buildroot}%{vdir}/etc/vpopmail.mysql.dist
#echo"localhost|0|vpopmail|SsEeCcRrEeTt|vpopmail">%{buildroot}%{vdir}/etc/vpopmail.mysql
#%attr(0644,vpopmail,vchkpw)%config(noreplace)%{vdir}/etc/vpopmail.mysql
#%attr(0644,vpopmail,vchkpw)%{vdir}/etc/vpopmail.mysql.dist
按新配置编译:
#rpmbuild-bb--withcnt5064/usr/src/redhat/SPECS/vpopmail-toaster.spec
安装编译好的包:
#rpm-ivh/usr/src/redhat/RPMS/x86_64/vpopmail-toaster-5.4.17-1.3.4.x86_64.rpm
/home/vpopmail在/分区,以后所有的邮件都会放在这个目录,/分区空间有限,我们将其移到/web下:
#cp-rfp/home/vpopmail/web
#rm–rf/home/vpopmail
#ln-s/web/vpopmail/home/vpopmail
继续安装其它包:
#./cnt5064-install-script.sh
下列软件包选y,这些包我们不需要手动去改什么配置,其它包选s跳过:
libdomainkeys-toaster
libsrs2-toaster
qmail-toaster
courier-authlib-toaster
courier-imap-toaster
autorespond-toaster
control-panel-toaster
ezmlm-toaster
qmailadmin-toaster
qmailmrtg-toaster
maildrop-toaster
isoqlog-toaster
squirrelmail-toaster
spamassassin-toaster
clamav-toaster
ripmime-toaster
simscan-toaster
如果中间没有什么错误的话,到此安装就完成了。
8. 配置邮件系统
8.1. 增加虚拟邮件域
#/home/vpopmail/bin/vadddomain123456
用上面的命令就可增加一个虚拟邮件域,域名为,密码为123456。
这个命令会产生一个postmaster@的邮件用户,postmaster用户是的管理用户。
通过其可以在qmailadmin内增加或删除邮件帐号。
8.2. 更改default域名
当初安装操作系统时,这台服务器为tomcat服务器,域名设为。
邮件系统的默认域名也就相应成了,我们需要将其改为,这才是邮件系统的真正域名。
#cd/var/qmail/supervise
#viimap4/run
#viimap4-ssl/run
#vipop3/run
#vipop3-ssl/run
将上面这些文件内的:
HOSTNAME=`hostname--fqdn`
改成:
HOSTNAME=`cat/var/qmail/control/defaultdomain`
#vismtp/run
#visubmission/run
将上面这些文件内的:
HOSTNAME=`hostname`
改成:
HOSTNAME=`cat/var/qmail/control/defaultdomain`
8.3. 配置squirrelmail
Squirrelmail是一个WEBMAIL软件,安装后需要配置一下才能正常使用:
配置squirrelmail:
#cd/usr/share/squirrelmail/config/
#./conf.pl
#选择“2.ServerSettings”=>“A.UpdateIMAPSettings”=>“8.Serversoftware”改成“courier”;回到主菜单,选择“10.Languages”,将“DefaultLanguage”改成“zh_CN”,“DefaultCharset”改成“GB2312”。
保存退出。
安装多语言:
#wgethttp:
//superb-
#cd/usr/share/squirrelmail
#tar-xvzfall_locales-1.4.9-20070106.tar.gz
8.4. 配置开机启动
qmail需要apache和mysql服务,我们需要同时配置这三个服务开机启动,qmail运行才正常:
#chkconfig–level2345httpdon
#chkconfig–level2345qmailon(做集群时不用设,heartbeat会启动它)
重启服务器后,qmail就可以正常运行了。
9. 增加二级域名访问WebMail
安装完后,用http:
//ip/qmailadmin和http:
//ip/webmail可访问管理页面和webmail,但是不方便,为此,建立两个二级域名:
和,方便用户记忆。
为此,需做以下更改:
#vi/etc/httpd/conf/httpd.conf
将:
#Include/etc/httpd/conf/toaster.conf
#Include/etc/httpd/conf/squirrelmail.conf
更改为:
#Include/etc/httpd/conf/toaster.conf
#Include/etc/httpd/conf/squirrelmail.conf
NameVirtualHost*:
80
80> DocumentRoot/usr/share/squirrelmail ServerName OptionsNone Orderallow,deny allowfromall ErrorLoglogs/.error_log
80> DocumentRoot/usr/share/qmailadmin/ ServerName ScriptAlias/mail//usr/share/toaster/cgi-bin/ Alias/admin-toaster/usr/share/toaster/htdocs/admin/ Alias/stats-toaster//usr/share/toaster/htdocs/mrtg/ Alias/qlogs-toaster//usr/share/toaster/htdocs/isoqlog/ Alias/images-toaster//usr/share/toaster/htdocs/images/ Alias/scripts//usr/share/toaster/htdocs/scripts/ Alias/qmailadmin/usr/share/qmailadmin/ AddHandlercgi-script.cgi AddHandlercgi-scriptqmailadmin DirectoryIndexindex.cgiqmailadminindex.html Options+IndexesFollowSymLinks+ExecCGI Orderallow,deny Allowfromall Options-IndexesFollowSymLinksMultiViews AllowOverrideAll Orderallow,deny Allowfromall AuthTypeBasic AuthName"QmailToasterv.1.3Admin" AuthUserFile/usr/share/toaster/include/admin.htpasswd requirevalid-user AllowOverrideAll Orderallow,deny Allowfromall AuthTypeBasic AuthName"QmailToasterv.1.3Admin" AuthUserFile/usr/share/toaster/include/admin.htpasswd requireval
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- qmail 架设