email system.docx
- 文档编号:4450409
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:19
- 大小:266.50KB
email system.docx
《email system.docx》由会员分享,可在线阅读,更多相关《email system.docx(19页珍藏版)》请在冰豆网上搜索。
emailsystem
讲座内容
邮件系统简介
RHEL5安装
Mysql(提供数据库服务,存放用户数据和域数据)配置
Postfixadmin(管理邮件域和用户,域Mysql联系)配置
Postfix(提供SMTP服务)配置
Dovecot(提供POP3,IMAP服务)配置
Squirrelmail(提供Webmail服务)配置
邮件服务器的测试
邮件系统简介
外部SMTPSMTPPOP3用户
Webmail
RHEL5安装
禁用防火墙,SELinux
定制安装软件包
Web服务器(包括PHP软件包)
开发工具(在实际环境中一般不安装开发工具,但这不是为了定制Postfix源文件包)
Mysql(mysql,mysql-devel-*,php-mysql-*等)
Dovecot
Squirrelmail
下载Postfix源文件包
在此ftp:
//
下载Postfixadmin软件包
在SourceF网站查找
Mysql配置
启动Mysql服务器
/etc/init.d/mysqldstart
设置Mysql管理员(root)口令
mysqladmin–urootpassword123456
将Mysql设置成开机自启
chkconfigmysqldon
Postfixadmin配置
Postfixadmin安装
在/var/www/html(web服务器文档的根目录下)下解包文件:
tarzxvfpostfixadmin-2.1.0.gz
mvpostfixadmin-2.1.0postfixadmin
创建Mysql数据库(穿件域,用户表结构):
mysql–uroot–p 创建config.inc.php文件,修改默认的内容(在目录里有一个模板config.inc.php.simple) 语言修改成中文 修改mailbox配置(要与Postfix,Dovecot配置保存一致) Postfixadmin的配置 修改httpd.conf,把WEB服务器默认字符集修改GB2312,解决中文乱码问题;修改php.ini,消除警告信息 删除setup.php 删除motd*文件(都是提示信息,当postfix使用不同的模块的时候,它可以把信息打印出来) 创建完域和管理员后chmod–R000admin,避免用户访问超级管理员访问代码;chmod–R777admin重新启用 操作: #cd/var/www/html/postfixadmin #cpconfig.ini.php.simpleconfig.inc.php #vimconfig.inc.php $CONF[‘default_language’]=‘cn’(把en改为cn) $CONF[‘domain_path’]=‘YES’(把NO改为YES) $CONF[‘domain_in_mailbox’]=‘NO’(把YES改为NO) #mysql–uroot–p #/etc/init.d/httpdstart #chkconfighttpdon 用浏览器连接到postfixadmin http: //192.168.1.199/postfixadmin 提示上面的警告: Warning: Magic…… 修改/etc/php.ini magic_quotes_gpc=On(把Off改为On) #/etc/init.d/httpdrestart 在刷新上面的页面,然后警告就会没了 #rm–frsetup.php 访问http: //192.168.1.199/postfixadmin/ 访问界面文字错误 #vim/etc/httpd/conf/httpd.conf AddDefaultCharsetGB2312(把UTF-8改为GB2312) #/etc/init.d/htttpdrestart http: //192.168.1.199/postfixadmin/admin(都是提示信息,当postfix使用不同的模块的时候,把信息打印出来) #rm–frmotd-admin.txt #rm–frmotd.txt #rm–frmotd-users.txt http: //192.168.1.199/postfixadmin/admin进入该网页然后进行创建域和用户 #chmod–R000admin(为了安全,是用户无法访问这个目录) #chmod–R777admin(为了可在编辑,权限更改) Postfix配置 重新编译postfix,使其支持Mysql #rpm–ivhpostfix-2.3.3-2.src.rpm #cd/usr/src/redhat/SPECS #vimpostfix.spec 修改postfix.spec,改成%defineMYSQL1 #rpmbuild–bapostfix.spec(编译,在编译过程可能会提示没有安装一个包【pcre-deve*】) #cd/usr/src/redhat/RPMS/i386 #rpm–ivhpostfix-2.3.3-2.i386.rpm 安装postfix软件包 配置postfix,配置文件/etc/postfix下 拷贝5个配置文件至/etc/postfix/下【main.cf,mysql_virtual_alias_maps.cf,mysql_virtual_domain_maps.cf,mysql_virtual_mailbox_limit_maps.cf,mysql_virtual_mailbox_maps.cf】;在 virtual_minimum_uid=88(在postfix配置文件默认是100,而100大于88,所以改88,若postfix不用源代码rpm包而用源代码包按步骤安装,会让用户自建postfix用户,而自建的用户uid大于500,所以用源代码rpm要把virtual_minimum_uid=100该为88) virtual_uid_maps=static: 89,指postfix用户 virtual_gid_maps=static: 89,指postfix组 防止被中继(openrelay),防止该邮件系统被用成垃圾邮件中转站 将Postfix设置成开机自启 chkconfigpostfixon 修改文件属性 chmod–Rpostfix: postfix/var/spool/mail 关闭sendmail服务 /etc/init.d/sendmailstop chkconfigsendmailoff 启动postfix服务器 /etc/init.d/postfixstart chkconfigpostfixon Dovecot配置 主配置文件dovecot.conf(/etc/) protocols=imappop3(支持的协议) first_valid_uid=89(postfix用户的uid) mail_location=maildir: /var/spool/mail/%d/%n(%d: 邮件系统域名;%n: 用户账户名) Mysql相关配置文件/etc/dovecot-mysql.conf 将Dovecot设置成开机自启 chkconfigdovecoton 启动Dovecot服务 /etc/init.d/dovecotstart Squirrelmail配置 配置文件/etc/squirrelmail/config.php 通过Web方式修改用户口令 修改配置文件config.php $provider_uri=“http: //webserver/postfixadmin/users”; $provider_name=‘修改密码’; 修改默认语言为中文 修改配置文件config.php $squirrelmail_default_language=‘’zh_CN’; 修改文件属性 chown–Rapache: apache/var/lib/squirrelmail/prefs chown–Rapache: apache/var/spool/squirrelmail/attach chownroot: apache/etc/squirrelmail/config.php 以上是为了可通过web方式正常访问 修改php.ini关于上传文件的大小设置,解决通过web方式上传附件大小的问题。 post_max_size=16M(post上传的最大文件大小,默认为8M) upload_max_filesize=16M(默认为2M,上传的大小由这个选项和上面的选项限制,两者取最小值) memory_limit=32M(php能用的最大内存上限,上面两者增大,这个也要增大,默认值为16M) max_execution_time=600(上传超时时间) max_input_time=600 #reboot(重启后,查看是否开机自启的服务是否启动) 邮件系统的测试 #netstat–antp(查看时否80.,3306,25【查看的进程是master】,110,143端口和相应的进程) 创建用户邮箱 测试SMTP发送邮件(内部,外部) 用户名要写全,包括域名 测试POP3收邮件 用户名要写全,包括域名 测试WebMail收发邮件 用户名要写全,包括域名 测试SMTP收邮件(外部发给SMTP服务器) telnetmailservier25 helo(告诉邮件系统,从这个域发送邮件) mailfrom: gaoql_sni@(从gaoql_sni@发送邮件) rcptto: gaoql@(发送到gaoql@) data(告诉你下面是邮件的内容) from: gaoql_sni@(从gaoql_sni@) to: gaoql@(到gaoql@) subject: test(主题) testtosendmailfromoutside(内容) .【回车,结束】 quit 操作: 登陆web,新增用户: http: //192.168.10.44/postfixadmin(然后用以前建立的域,用户管理的管理员账户登陆)【http: //192.168.10.44/postfixadmin/admin用来管理域,管理员账户的;http: //192.168.10.44/postfixadmin/users用来最终用户来修改自己的口令;http: //192.168.10.44/webmail管理最终用户来管理邮件】 用户1: wangyt@;gaoql@ 该邮件系统是多域管理,所以在填写账户名要写全 pop3: 192.168.10.44 smtp: 192.168.10.44 1、给wangyt@发邮件【用webmail查看邮件】 这个要选上不然无法发送 wangyt@可收到邮件 若要给外部发送邮件必须课访问外网,并且局域网可以域名解析【要设置DNS】 2、给gaoql_sni@这个外部邮箱发送邮件(可收到) 3、用wangyt@【在http: //192.168.10.44/webmail访问webmail,给外部邮箱发送邮件】 4、外部给内部发送邮件,其它电脑,如局域网的一天windows机子 telnet192.168.10.4425 helo(告诉邮件系统,从这个域发送邮件) mailfrom: gaoql_sni@(从gaoql_sni@发送邮件) rcptto: gaoql@(发送到gaoql@) data(告诉你下面是邮件的内容) from: gaoql_sni@(从gaoql_sni@) to: gaoql@(到gaoql@) subject: test(主题) testtosendmailfromoutside(内容) .【回车,结束】 quit 常见问题 pop3认证不成功: 用户名要写全 smtp无法发送邮件: 把smtp认证选项打开 管理员无法创建用户邮箱: 关闭防火墙 web服务器日志管理: /var/log/httpd postfix和dovecot服务日志: /var/log/maillog 系统日志: /var/log/messages 内容: 防病毒,防垃圾邮件体系简介 Postfix配置 Clamav(病毒引擎)安装配置 Amavisd-new(邮件内容过滤引擎)安装配置 Spamassassin(垃圾邮件引擎)安装配置 测试 防病毒,防垃圾邮件体系简介 Postfix配置 /etc/postfix/main.cf(添加两行到最后) soft_bounce=yes content_filter=smtp-amavis: [127.0.0.1]: 10024(告诉postfix,安装一病毒过滤引擎) /etc/postfix/master.cf smtp-amavisunix--n-2smtp //(postfix与amavisd通讯用UNIXsocket,2: 表示postfix同amavis能有2个连接,若amavised性能有所下降,配置它可以配置的服务器个数要增加,相应也需更改这个选项,而且数字是一样的) -0smtp_data_done_timeout=1200 -0smtp_send_xforward_command=yes -0disable_dns_lookups=yes 127.0.0.1: 10025inetn-n--smtpd //(amavisd从postfix接收一封邮件,amavisd出来邮件通过10025端口返回amavisd) -0content_filter= -0local_recipient_maps= -0relay_recipient_maps= -0smtpd_restriction_classes= -0smtpd_client_restriction= -0smtpd_helo_restriction= -0smtpd_sender_restriction= -0smtpd_recipient_restriction=permit_mynetworks,reject -0mynetworks=127.0.0.0/8 -0strict_rfc821_envelopes=yes -0smtpd_error_sleep_time=0 -0smtpd_soft_error_limit=1001 -0smtpd_hart_error_limit=1000 /etc/postfix/master.cf以下的两个配置是双向的。 Clamav安装 下载地址: clamav-0.92-1.el5.rf.i386.rpm(软件库) clamav-db-0.92-1.el5..rf.i386.rpm(病毒库) clamd-0.92-1.el5.rf.i386.rpm(服务器程序,调上面库的接口) 安装rpm包: rpm–ivhclam* 开机自启: chkconfigclamdon Clamav的配置 病毒库更新配置 设置网关,DNS服务器 使用freshclam周期更新病毒库 设置/etc/cron.daily/freshclam 手动更新病毒库 sh–x/etc/cron.daily/freshclam 配置文件/etc/clamd.conf ScanOLE2打开office文档扫描 ScanMail打开邮件扫描 ScanArchive扫描压缩包 ArchiveMaxFileSize10M最大扫描压缩包文件为10M ArchiveMaxRecursion8扫描压缩包8层 ArchiveMaxFile1000最多扫描压缩包内的1000文件 启动clamd /etc/init.d/clamdstart 日志文件: /var/log/clamav/freshclam.log,clamd.log等 Amavisd-new安装 下载地址: amaviisd-new-2.5.2-1.el5.rf.i386.rpm 下载所需的加压软件包 下载所需perlrpm包 所需其它perlrpm包都包含在RHEL光盘上 安装顺序: 安装RHEL自带的perlrpm包 安装perl-File-Temp,使用nodocs避免冲突(已以前安装的文档相冲突) rpm-ivh–nodocsperl-File-Temp*(安装rpm包,但不安装文档) 安装其它perl软件包 安装spamassassinrpm包 安装amavisd-newrpm包(相关帮助文件在/usr/share/doc/amavisd-new-2.5.2,其中amavisd.conf-sampel比较重要) amavised-new的配置 配置文件/etc/amavisd.conf基本信息 $mydomain=‘’; $myhome=‘/var/amavis’; $max_servers=2;#numberofpre-forkedchildren(default2)启动的进程,和master.cf 配置项对应“smtp-amavisunix--n-2smtp”中2的数字相对应 $max_requests=10;#retireachildafterthatmanyaccept[default10] $childtimeout=8*60;#abortchildifitdoesnotcompleteeachtaskinnsec @local_domain_maps=(“.$mydomain”,””,””);#加入你的虚拟域,否则虚拟邮箱不能anti-spam 配置垃圾邮件处理 D_PASS;不做任何处理,直接传送给收件人 D_DISCARD;邮件不传送给发件人和收件人 D_BOUNCE;不传送给收件人,除定义在$viruses_that_fake_sender_re病毒名称外的信件,amavisd_new皆会传送DSN讯息给发件人。 D_REJECT;不传送给收件人发件人会受到拒绝传送的信息 $final_spam_destiny=D_PASS;、#(defaulttoD_REJECT) $sa_auto_whitelist=1;(启用自带学习白名单WhiteList) $sa_mail_body_size_limit=200*1024;超过某个特定大小的邮件就不经过SpamAssassin扫描 配置垃圾邮件分值 $sa_tag_level_deflt=4.0;#超过这个分数标准者,才视为垃圾邮件打分数。 加入X-Spam-Status及X-Spam-level信息。 $sa_tag2_level_deflt=6.3;#超过这个分数标准者,才有允许在邮件标题加入Spam信息。 加入X-Spam=Flag: YES及修改主题 $sa_kill_level_deflt=10;#超过这个分数标准者,就直接将信件备份后删除。 $sa_dsn_cutoff_level=9;#超过这个分数标准者,将不会送出DSN信息 $sa_spam_subject_tag=‘***SPAM***’;#在已判定的垃圾邮件之加上标志标题 配置黑白名单 read_hash(\%whitelist_sender,’/var/amavis/whitelist’); read_hash(\%blacklist_sender,’/var/amavis/blacklist’); 以上两个文件whitelist和blacklist要手动建立 touch/var/amavis/whitelist touch/var/amavis/blacklist chownamavis: amavis/var/amavis/whitelist chownamavis: amavis/var/amavis/blacklist 配置黑白名单 建立后,执行/etc/rc.d/init.d/amavisdreload,让amavisd重新读取配置文件信息 登记在whitelist上的邮件地址或域名均不会被Spamassissin打分为垃圾邮件 登记在blacklist上的邮件地址或域名均会被Spamassissin打分为垃圾邮件 whitelist和blacklist的写法: test@ *@ 修改了whitelist和blacklist文件,均需要执行/etc/rc.d/init.d/amavisdreload让amavisd重新读取配置文件,否则黑白名单不能生效。 配置病毒引擎 找到clamd病毒引擎,把前面的#去掉,修改clamd用的unixsocket文件 ####
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- email system