ecMail管理员手册.docx
《ecMail管理员手册.docx》由会员分享,可在线阅读,更多相关《ecMail管理员手册.docx(76页珍藏版)》请在冰豆网上搜索。
ecMail管理员手册
ecMail管理员手册
第一部分系统安装4
1.1硬件要求4
1.2操作系统要求4
1.3安装Linux4
1.4安装ecMail5
1.5启动和关闭ecMail5
1.6演示版与正式版的区别5
1.7软件许可5
第二部分Linux常用命令6
第三部分配置文件6
3.1系统介绍6
3.2日志文件7
3.3认证模块参数8
3.4中间件模块参数8
3.5MTA参数9
3.6spamGuard模块参数11
3.7Web模块参数11
3.8存储模块参数11
3.9系统监控报警模块13
3.10电子杂志模块13
3.11内部网站模块14
3.12数据库管理14
3.13安全性设置14
3.14FAQ14
1如何批量增加用户14
2如何定制登录界面15
3如何修改SMTP的端口号17
4如何查看哪些非法的用户在使用我的SMTP17
5为何邮件的时间不正确18
6升级到ecMail能够保持口令不变吗18
7如何查看当前哪个用户发信数目最多18
8如何禁止热启动键18
9如何设置管理员口令18
10可以设置mysql的root口令吗19
11如何控制病毒邮件19
12apache、mysql的升级19
13如何维护广播邮件20
14口令的加密20
15附件大小20
16如何使用SSL将邮件传输内容加密21
17如何使用SSL将POP3的传输口令加密21
18如何与MSSQLServer集成22
19Netscape用户如何接收POP3邮件22
第四部分Web界面管理22
4.1域管理23
4.2帐号管理24
4.3会员信息25
4.4控制spam26
4.5设置Web27
4.6系统负载28
4.7邮件流量报表29
4.8web流量报表29
4.9邮件队列30
4.10运行状态31
4.11系统日志32
4.12页面定制32
4.13广播邮件33
4.14设置MTA34
4.15硬件信息35
4.16投票管理36
4.17IP限制37
4.18邮件列表管理38
4.19在线用户39
4.20电子杂志40
4.21群发邮件42
4.22投稿模块43
4.23速度管理43
4.24站点监控44
第五部分控制台管理45
5.1实时查看日志文件内容45
5.2实时查看数据库负载45
5.3系统备份46
5.4强制拒绝某个IP地址46
5.5帐号主控制台47
5.6删除邮件47
5.7邮箱修复48
5.8查看邮件队列48
第六部分Web页面二次开发48
6.1用户注册界面48
6.2登录页面49
6.3页面样式css49
6.4控制菜单显示和快捷方式49
6.5页面模板50
第七部分计费模块50
第八部分认证模块的二次开发54
第九部分客户端配置55
第十部分系统实施方案56
10.1单机方案56
10.2双机方案56
10.3千万级系统57
10.4容量计算57
第一部分
系统安装
一.1硬件要求
基本上,能够安装Linux系统就能够满足硬件的要求,通常是PC机或PC服务器,内存在256M以上,硬盘在8G以上,最好是SCSI硬盘,为了实现数据的高可靠性,以RAID盘为佳,一般设置为RAID1或RAID5。
一.2操作系统要求
ecMail支持Redhat6.2和Redhat7.2版本。
一.3安装Linux
将Redhat安装盘插入光驱,开机后进入BIOS,选择“从光驱启动”,再次开机就会进入Linux的安装界面。
在安装Redhat时,安装类型(InstallationType)选择“Custom”。
【】Workstation
【】Server
【*】Custom
【】UpgradeExistingSystem
在进行磁盘分区时,由于所有邮箱数据(包括邮件数据和邮件索引)将按照哈希算法存放到/var/spoo/vm/目录下,日志文件也将存放在/var/log/目录下,因此,在进行磁盘分区时,要为/var/文件系统分配尽可能大的空间。
例如,12G的硬盘,分区设计可以为:
/1.5G
/usr1.2G
/var9.1G
Swap512M
其中,/usr文件系统是可选项,可以不安装。
对于文件系统类型,Redhat6.2选择ext2,Redhat7.2选择ext3。
在安装Linux系统时,在磁盘分区过程中,必须创建一个Swap区,即虚拟内存,通常大小设为物理内存的2倍,例如内存为512M的计算机,为其分配1G大小的Swap分区。
在选择系统时间、时区时,选择Asia/Shanghai。
在选择安装的软件包时,为了安全起见,通常仅选择如下三项:
【*】AnonymousFTPServer
【*】Development
【*】Utilities
一.4安装ecMail
安装Linux系统后,以root身份登录Linux,装载ecMail光盘,并将ecMail光盘中的软件包拷贝到硬盘,解开软件包,开始安装:
#mount/dev/cdrom/mnt
#cp/mnt/ecMail.mail.tgz.
#tarxvfzecMail.mail.tgz
#cdecMail.mail
#cdinstall
#shINSTALL
对每一步骤,只需输入回车即可。
最后一步是设置系统的超级管理员帐号和域名参数,按照屏幕的说明输入您的域名和超级管理员帐号。
系统会自动启动ecMail的所有模块,并创建您指定的超级管理员帐号,超级管理员帐号的初始口令是“nopass”,可以在登录后修改。
至此,系统的安装就全部结束了。
下一步,就可以按照屏幕的说明以超级管理员身份登录Web界面,创建新的帐号。
其中,管理员登录的URL是http:
//hostname/admin/。
在ecMail安装后,已经对整个系统进行了性能优化和安全设置,管理员不必再进行任何额外设置。
一.5启动和关闭ecMail
系统安装结束后,系统已经设置了自动启动ecMail服务,当重新启动Linux时,ecMail系统会自动启动。
手工启动ecMail的命令是:
/etc/rc.d/init.d/ecMailstart
手工关闭ecMail的命令是:
/etc/rc.d/init.d/ecMailstop
手工重新启动ecMail的命令是:
/etc/rc.d/init.d/ecMailrestart
一.6演示版与正式版的区别
ecMail系统的演示版与正式版在功能上没有任何区别,唯一的区别是:
演示版系统最多只能创建5个帐号。
一.7软件许可
ecMail的软件许可是由/etc/cto/imapd.conf文件中的licensed_account_num参数控制的。
ecMail的许可控制方法是:
客户将安装ecMail的主机的IP地址和购买的用户数目发送给我们,之后我们公司向客户发送系统证书号码,填入到该参数中即可,例如:
licensed_account_num:
dMai&admyO
之后,重新启动ecMail系统,使其生效:
/etc/rc.d/init.d/ecMailrestart
第二部分Linux常用命令
命令
说明
例子
shutdown–hnow
立刻关机
reboot
立刻重新启动系统
cd
进入到某个目录
cd/etc/cto
pwd
查看当前的目录
ls
查看某个目录下的文件
ls/etc/cto
cat
查看某个文件的内容
cat/etc/cto/imapd.conf
vi
编辑某个文件的内容
vi/etc/cto/imapd.conf
pstree
查看系统的进程树
ps
查看系统的进程
psauxw
exit
退处当前登录会话
df
查看磁盘剩余空间
df-h
top
实时查看系统负载情况
more
分屏显示文件内容
more/etc/cto/imapd.conf
uptime
查看系统运行时间
rm
删除文件
rm/tmp/file1
rmdir
删除目录
rmdir/tmp/foo
mv
移动文件
mvfile1file2
mkdir
创建目录
mkdir/tmp/foo
man
查看帮助信息
manls
useradd
添加新的帐号
useradddemo
passwd
修改口令
cp
拷贝文件
cpab
mount
安装文件系统
mount/dev/cdrom/mnt
umount
卸载文件系统
umount/mnt
eject
弹出光驱
date
查看当前时间
第三部分配置文件
三.1系统介绍
ecMail里面包含多个模块,他们分别是:
名称
类别
说明
IMAP服务器
系统服务器
Web界面与邮箱存储之间的通讯接口,管理邮箱
POP3服务器
系统服务器
邮件收取服务器
LMTP服务器
系统服务器
邮件存储服务器
SMTP服务器
系统服务器
邮件发送、接收服务器(MTA)
spamGuard
垃圾邮件监控
实时监控垃圾邮件,并自动拒绝和报警
中间件服务器
中间件
加速数据库操作、减少数据库负载,高效缓存,对SQL代码的安全检查
共享内存库
Websession管理
加快Websession速度,嵌入到Apache服务器
Mysql服务器
数据库服务器
用户帐户数据库
BerkeleyDB3
内存数据库
对数据的本地缓存,减少数据库负载,提升速度
Apache服务器
Web服务器
支持php4,并通过共享内存进行session管理
Web界面
用户界面
用php4开发,源代码开放,便于客户定制
认证服务器
系统服务器
IMAP、POP3、SMTP的用户身份认证,提供用户二次开发的接口
整个系统的用户分为五个级别:
1.系统级管理员(super_administrator)
它可以通过Web界面对整个系统进行管理,可以增加新的域名,可以配置MTA、IMAP、Web、查看系统负载、流量分析等。
2.域级管理员(administrator)
在每个域名下都对应着一个或多个管理员,该级别的管理员只能对属于该域下的用户和与该域有关的属性进行管理,而无法对整个系统进行配置和管理。
3.普通管理员
在域级管理员下,可以有多个普通管理员,这些管理员是由“域级管理员”授权分配的。
他们可以有如下的一个或多个权限:
发布公告、发送广播邮件、用户管理、界面定制、邮件列表管理,对于购买办公模块的用户,还会有工作流管理、知识库管理、CRM管理、论坛管理、人事管理、图书管理权限等等。
4.普通用户
只能对自己的邮箱进行操作,例如查看邮件,删除邮件,写邮件等等。
5.只读用户
该用户的权限比“普通用户”还小,只能查看邮件,而无法对邮件数据进行操作,例如无法删除邮件,无法移动邮件。
该用户是由“域级管理员”进行设置的,可以在创建帐户时指定该属性,也可以在日后修改帐户时指定。
三.2日志文件
由于ecMail系统是由多个模块构成的,因此log文件也是包含多个,分别与每个模块相对应。
其中,apache服务器的log文件存放在:
/var/log/apache/目录下;
用户登陆Web界面后,所有的操作都会被记录到日志文件中,该日志文件为:
/var/log/webmail.log;
存储模块的log文件存放在:
/var/log/ctoMail.log;
MTA模块的log文件存放在:
/var/log/maillog;
认证模块的log文件存放在:
/var/log/pwcheck.log;
中间件模块的log文件存放在:
/var/log/midware.log;
为了防止系统长时间运行而造成的日志文件越来越大的情况,用户可以利用unix中的“logrotate”机制根据策略将日志文件自动裁减、备份,详情请参阅“logrotate”的帮助。
三.3认证模块参数
该模块将运行在每台安装ecMail系统的计算机上,完成SMTP、IMAP、POP3的认证功能,维护与后台数据库的连接池,并对认证信息缓存到本地内存数据库中,同时能够在用户口令修改时自动将本地内存数据库中的信息与后台数据库同步。
该模块的配置文件是/etc/cto/auth.conf。
在该文件中,以“#”开头的行表示注释,不起作用。
可以调节的参数包括:
参数
类型
说明
listen_queue_len
Int
ecmail_auth认证模块会在unixdomainsocket上进行bind,并listen,该参数将指定listenqueue的大小,在linux下通常为64
disable_daemon_mode
Bool
如果为yes,则认证模块将在前台运行
enable_dso_lib
Bool
是否采用“用户定制的身份认证”功能,即是否采用二次开发接口
dso_lib_filename
String
如果“enable_dso_lib”为yes,则该文件指定用户自己开发的动态链接库文件位置
enable_local_cache
Bool
是否进行本地缓存
passwd_sync_mode
Bool
在系统升级到ecMail时,为了平滑过渡,需要保留原来所有用户的口令,这时需要将该参数的值设为yes,升级之后,可以设为no
mysql_host
String
Mysql服务器的IP地址
mysql_user
String
Mysql服务器的合法用户名
mysql_pass
String
Mysql对应用户的口令
mysql_dbname
String
Mysql的数据库名称
三.4中间件模块参数
ecMail系统中所有对数据库的操作,除了认证功能通过“认证模块”之外,都是通过本模块完成的。
该模块有四个作用:
1.维护与后台数据库的连接池,避免了频繁的连接、断开操作,大大提高了效率
2.本地缓存,使数据在第一次从后台数据库取得后存放到本地内存数据库中,以后不必再与后台数据库通信,降低了后台数据库的负载
3.SQL代码的安全性检查,过滤恶意的SQL代码
4.数据自动同步,在后台数据库数据修改后,该模块能够自动将新的数据同步到本地的内存数据库中
该模块的配置文件是/etc/cto/midware.conf。
在该文件中,以“#”开头的行表示注释,不起作用。
可以调节的参数包括:
参数
类型
说明
logfilename
String
中间件服务器的日志文件的文件名称
loglevel
String
控制日志输出的详细程度
unixsock_dir
String
中间件通过unixdomainsocket进行通信,该参数控制该socket的位置
backend_server
String
后台数据库服务器的类型,目前支持mysql和oracle
backend_ping_interval
Int
为了维护数据库连接池,中间件会在没有请求时也以一定的时间间隔与后台数据库通信,以保持连接。
该参数控制多少秒内如果没有请求,就与后台数据库通信
autoclose_cache_onfail
Bool
如果为yes,则如果本地缓存出现问题,系统会自动关闭本地缓存的功能
midware_cache_filename
String
本地缓存的数据库文件名称
cache_timeout
Int
在本地缓存时,可以设置缓存的最大本地保存时间,如果超过该时间,则强制执行与中央数据库的数据同步
sync_cache
Bool
如果为yes,则每次更新本地缓存时,会自动调用sync来强制硬盘的写操作
mysql_host
String
Mysql服务器的IP地址
mysql_user
String
Mysql服务器的合法用户名
mysql_pass
String
Mysql对应用户的口令
mysql_dbname
String
Mysql的数据库名称
三.5MTA参数
该模块的主要配置文件是/etc/postfix/main.cf。
ecMail在postfix系统基础上增加了如下的参数以及相应的功能:
参数
类型
说明
always_outbound_bcc
Bool
如果为yes,则打开“监视某些用户发送的邮件”的功能
always_inbound_bcc
Bool
如果为yes,则打开“监视某些用户接收的邮件”的功能
use_mysql_midware
Bool
所有数据库的操作是否使用中间件机制
maillist_member_senderonly
Bool
如果为yes,则只有邮件列表的成员才能向邮件列表发送邮件
disable_some_bounce
Bool
如果为yes,则打开“禁止某些用户邮件bounce”的功能
disable_anonymous_sender
Bool
如果为yes,则禁止匿名用户发送邮件
disable_some_defer
Bool
如果为yes,则打开“禁止某些用户邮件defer”的功能
disable_me_to_me
Bool
是否禁止自己向自己发送邮件
enable_senderip_header
Bool
是否在每封邮件头加入客户端IP地址信息
restrict_maillist_user
Bool
如果为yes,则打开“邮件列表用户身份验证”功能
disable_smtpd_dnslookup
Bool
如果为yes,则SMTP服务器不进行反向域名解析
enable_mail2db_users
Bool
是否打开CRM功能,如果为yes,则将指定用户的邮件输出到用户的邮箱外还输出到数据库中,以便统计、分析、分类。
mail2db_dbhost
String
如果enable_mail2db_users为yes,则该参数指定mysql数据库IP地址
mail2db_dbuser
String
如果enable_mail2db_users为yes,则该参数指定mysql数据库用户名称
mail2db_dbpass
String
如果enable_mail2db_users为yes,则该参数指定mysql数据库用户的口令
mail2db_dbname
String
如果enable_mail2db_users为yes,则该参数指定mysql数据库名称
enable_sendersession_limit
Bool
是否打开“限制发信数目”的功能
enable_remotesession_limit
Bool
是否打开“限制同一IP地址连接数目”的功能
session_max_connection
Int
如果“enable_remotesession_limit”为yes,则该参数指定连接数目的限制
session_time_within
Int
如果“enable_remotesession_limit”为yes,则该参数指定连接数目的取样时间,单位是分钟
enable_rset_restrict
Bool
是否打开“限制RSET命令数目”功能
rset_restrict_max
Int
如果“enable_rset_restriction”为yes,则该参数控制RSET命令的最大数目
header_redirect_filename
String
如果发现某邮件头被过虑,则将该邮件的信息写到本参数控制的文件
body_redirect_filename
String
如果发现某邮件正文被过虑,则将该邮件的信息写到本参数控制的文件
filter_enable_autodecode
Bool
控制在邮件过滤检查时是否根据内容自动解码
enable_special__localuser
Bool
如果为yes,则可以将某些用户的邮件不发送给存储模块,而是教给外部程序进行处理
邮件内容过滤的配置文件是:
/etc/postfix/body_checks
该规则支持正则表达式。
邮件头过滤的配置文件是:
/etc/postfix/header_checks
该规则支持正则表达式。
发信人限制的配置文件是:
/etc/postfix/sender_access
收信人限制的配置文件是:
/etc/postfix/recipient_access
邮件路由的配置文件是:
/etc/postfix/transport
服务和资源控制的配置文件是:
/etc/postfix/master.cf
用户在修改该模块的配置信息后,必须以root身份执行如下命令才能生效:
#postfixreload
三.6spamGuard模块参数
该模块每5分钟运行一次,监视最近5分钟内可疑的垃圾邮件制造者,在发现可疑邮件发送人后,会自动拒绝,并通过邮件通知管理员。
该模块的配置文件有两个:
1./etc/cto/spamguard.conf
参数
类型
说明
adminmail
String
用于通知的管理员邮件地址
maxmailcount
Int
从同一个发信人发出的邮件超过该参数设置的值后,系统会认为该发信人是发送垃圾邮件的恶意用户,并自动拒绝
nostdout
Bool
spamGuard运行时是否显示输出信息
2./etc/cto/spam-ignore.txt
该文件指定哪些用户的邮件不进行垃圾邮件的检查,即这些用户永远不认为是垃圾邮件的发信人。
该文件的格式为:
每行为一个邮件地址,支持正则表达式,可以加入*和?
等通配符。
详细内容可以参考/etc/cto/spam-ignore.sample.txt
三.7Web模块参数
该模块对用户是源代码开放的,用户可以根据自己的需求进行二次开发。
缺省情况下,用户不需要做任何改动,就可以使系统正常运行。
它的配置文件有如下:
1./usr/local/webmail/htdocs/bms/config/defaults.php
绝大部分的参数配置都存放在该文件。
2./usr/local/webmail/htdocs/bms/config/html.php
配置Web界面的外观,例如颜色、背景等。
系统已经为用户提供了8种风格的界面,管理员可以通过Web界面进行选择,不必手工修改该配置文件。
三.8存储模块参数
该模块担任POP3、IMAP4、LMTP服务器的角色。
它的配置文件有两个:
1./etc/cto/master.conf
需要配置的部分是“prefork=?
升级会员 