#/etc/init.d/httpdstart
#chkconfighttpdon
用浏览器连接到postfixadmin
http:
//192.168.1.199/postfixadmin
提示上面的警告:
Warning:
Magic……
修改/etc/php.ini
magic_quotes_gpc=On(把Off改为On)
#/etc/init.d/httpdrestart
在刷新上面的页面,然后警告就会没了
#rm–frsetup.php
访问http:
//192.168.1.199/postfixadmin/
访问界面文字错误
#vim/etc/httpd/conf/httpd.conf
AddDefaultCharsetGB2312(把UTF-8改为GB2312)
#/etc/init.d/htttpdrestart
http:
//192.168.1.199/postfixadmin/admin(都是提示信息,当postfix使用不同的模块的时候,把信息打印出来)
#rm–frmotd-admin.txt
#rm–frmotd.txt
#rm–frmotd-users.txt
http:
//192.168.1.199/postfixadmin/admin进入该网页然后进行创建域和用户
#chmod–R000admin(为了安全,是用户无法访问这个目录)
#chmod–R777admin(为了可在编辑,权限更改)
Postfix配置
重新编译postfix,使其支持Mysql
#rpm–ivhpostfix-2.3.3-2.src.rpm
#cd/usr/src/redhat/SPECS
#vimpostfix.spec
修改postfix.spec,改成%defineMYSQL1
#rpmbuild–bapostfix.spec(编译,在编译过程可能会提示没有安装一个包【pcre-deve*】)
#cd/usr/src/redhat/RPMS/i386
#rpm–ivhpostfix-2.3.3-2.i386.rpm
安装postfix软件包
配置postfix,配置文件/etc/postfix下
拷贝5个配置文件至/etc/postfix/下【main.cf,mysql_virtual_alias_maps.cf,mysql_virtual_domain_maps.cf,mysql_virtual_mailbox_limit_maps.cf,mysql_virtual_mailbox_maps.cf】;在
virtual_minimum_uid=88(在postfix配置文件默认是100,而100大于88,所以改88,若postfix不用源代码rpm包而用源代码包按步骤安装,会让用户自建postfix用户,而自建的用户uid大于500,所以用源代码rpm要把virtual_minimum_uid=100该为88)
virtual_uid_maps=static:
89,指postfix用户
virtual_gid_maps=static:
89,指postfix组
防止被中继(openrelay),防止该邮件系统被用成垃圾邮件中转站
将Postfix设置成开机自启
chkconfigpostfixon
修改文件属性
chmod–Rpostfix:
postfix/var/spool/mail
关闭sendmail服务
/etc/init.d/sendmailstop
chkconfigsendmailoff
启动postfix服务器
/etc/init.d/postfixstart
chkconfigpostfixon
Dovecot配置
主配置文件dovecot.conf(/etc/)
protocols=imappop3(支持的协议)
first_valid_uid=89(postfix用户的uid)
mail_location=maildir:
/var/spool/mail/%d/%n(%d:
邮件系统域名;%n:
用户账户名)
Mysql相关配置文件/etc/dovecot-mysql.conf
将Dovecot设置成开机自启
chkconfigdovecoton
启动Dovecot服务
/etc/init.d/dovecotstart
Squirrelmail配置
配置文件/etc/squirrelmail/config.php
通过Web方式修改用户口令
修改配置文件config.php
$provider_uri=“http:
//webserver/postfixadmin/users”;
$provider_name=‘修改密码’;
修改默认语言为中文
修改配置文件config.php
$squirrelmail_default_language=‘’zh_CN’;
修改文件属性
chown–Rapache:
apache/var/lib/squirrelmail/prefs
chown–Rapache:
apache/var/spool/squirrelmail/attach
chownroot:
apache/etc/squirrelmail/config.php
以上是为了可通过web方式正常访问
修改php.ini关于上传文件的大小设置,解决通过web方式上传附件大小的问题。
post_max_size=16M(post上传的最大文件大小,默认为8M)
upload_max_filesize=16M(默认为2M,上传的大小由这个选项和上面的选项限制,两者取最小值)
memory_limit=32M(php能用的最大内存上限,上面两者增大,这个也要增大,默认值为16M)
max_execution_time=600(上传超时时间)
max_input_time=600
#reboot(重启后,查看是否开机自启的服务是否启动)
邮件系统的测试
#netstat–antp(查看时否80.,3306,25【查看的进程是master】,110,143端口和相应的进程)
创建用户邮箱
测试SMTP发送邮件(内部,外部)
用户名要写全,包括域名
测试POP3收邮件
用户名要写全,包括域名
测试WebMail收发邮件
用户名要写全,包括域名
测试SMTP收邮件(外部发给SMTP服务器)
telnetmailservier25
helo(告诉邮件系统,从这个域发送邮件)
mailfrom:
gaoql_sni@(从gaoql_sni@发送邮件)
rcptto:
gaoql@(发送到gaoql@)
data(告诉你下面是邮件的内容)
from:
gaoql_sni@(从gaoql_sni@)
to:
gaoql@(到gaoql@)
subject:
test(主题)
testtosendmailfromoutside(内容)
.【回车,结束】
quit
操作:
登陆web,新增用户:
http:
//192.168.10.44/postfixadmin(然后用以前建立的域,用户管理的管理员账户登陆)【http:
//192.168.10.44/postfixadmin/admin用来管理域,管理员账户的;http:
//192.168.10.44/postfixadmin/users用来最终用户来修改自己的口令;http:
//192.168.10.44/webmail管理最终用户来管理邮件】
用户1:
wangyt@;gaoql@
该邮件系统是多域管理,所以在填写账户名要写全
pop3:
192.168.10.44
smtp:
192.168.10.44
1、给wangyt@发邮件【用webmail查看邮件】
这个要选上不然无法发送
wangyt@可收到邮件
若要给外部发送邮件必须课访问外网,并且局域网可以域名解析【要设置DNS】
2、给gaoql_sni@这个外部邮箱发送邮件(可收到)
3、用wangyt@【在http:
//192.168.10.44/webmail访问webmail,给外部邮箱发送邮件】
4、外部给内部发送邮件,其它电脑,如局域网的一天windows机子
telnet192.168.10.4425
helo(告诉邮件系统,从这个域发送邮件)
mailfrom:
gaoql_sni@(从gaoql_sni@发送邮件)
rcptto:
gaoql@(发送到gaoql@)
data(告诉你下面是邮件的内容)
from:
gaoql_sni@(从gaoql_sni@)
to:
gaoql@(到gaoql@)
subject:
test(主题)
testtosendmailfromoutside(内容)
.【回车,结束】
quit
常见问题
pop3认证不成功:
用户名要写全
smtp无法发送邮件:
把smtp认证选项打开
管理员无法创建用户邮箱:
关闭防火墙
web服务器日志管理:
/var/log/httpd
postfix和dovecot服务日志:
/var/log/maillog
系统日志:
/var/log/messages
内容:
防病毒,防垃圾邮件体系简介
Postfix配置
Clamav(病毒引擎)安装配置
Amavisd-new(邮件内容过滤引擎)安装配置
Spamassassin(垃圾邮件引擎)安装配置
测试
防病毒,防垃圾邮件体系简介
Postfix配置
/etc/postfix/main.cf(添加两行到最后)
soft_bounce=yes
content_filter=smtp-amavis:
[127.0.0.1]:
10024(告诉postfix,安装一病毒过滤引擎)
/etc/postfix/master.cf
smtp-amavisunix--n-2smtp
//(postfix与amavisd通讯用UNIXsocket,2:
表示postfix同amavis能有2个连接,若amavised性能有所下降,配置它可以配置的服务器个数要增加,相应也需更改这个选项,而且数字是一样的)
-0smtp_data_done_timeout=1200
-0smtp_send_xforward_command=yes
-0disable_dns_lookups=yes
127.0.0.1:
10025inetn-n--smtpd
//(amavisd从postfix接收一封邮件,amavisd出来邮件通过10025端口返回amavisd)
-0content_filter=
-0local_recipient_maps=
-0relay_recipient_maps=
-0smtpd_restriction_classes=
-0smtpd_client_restriction=
-0smtpd_helo_restriction=
-0smtpd_sender_restriction=
-0smtpd_recipient_restriction=permit_mynetworks,reject
-0mynetworks=127.0.0.0/8
-0strict_rfc821_envelopes=yes
-0smtpd_error_sleep_time=0
-0smtpd_soft_error_limit=1001
-0smtpd_hart_error_limit=1000
/etc/postfix/master.cf以下的两个配置是双向的。
Clamav安装
下载地址:
clamav-0.92-1.el5.rf.i386.rpm(软件库)
clamav-db-0.92-1.el5..rf.i386.rpm(病毒库)
clamd-0.92-1.el5.rf.i386.rpm(服务器程序,调上面库的接口)
安装rpm包:
rpm–ivhclam*
开机自启:
chkconfigclamdon
Clamav的配置
病毒库更新配置
设置网关,DNS服务器
使用freshclam周期更新病毒库
设置/etc/cron.daily/freshclam
手动更新病毒库
sh–x/etc/cron.daily/freshclam
配置文件/etc/clamd.conf
ScanOLE2打开office文档扫描
ScanMail打开邮件扫描
ScanArchive扫描压缩包
ArchiveMaxFileSize10M最大扫描压缩包文件为10M
ArchiveMaxRecursion8扫描压缩包8层
ArchiveMaxFile1000最多扫描压缩包内的1000文件
启动clamd
/etc/init.d/clamdstart
日志文件:
/var/log/clamav/freshclam.log,clamd.log等
Amavisd-new安装
下载地址:
amaviisd-new-2.5.2-1.el5.rf.i386.rpm
下载所需的加压软件包
下载所需perlrpm包
所需其它perlrpm包都包含在RHEL光盘上
安装顺序:
安装RHEL自带的perlrpm包
安装perl-File-Temp,使用nodocs避免冲突(已以前安装的文档相冲突)
rpm-ivh–nodocsperl-File-Temp*(安装rpm包,但不安装文档)
安装其它perl软件包
安装spamassassinrpm包
安装amavisd-newrpm包(相关帮助文件在/usr/share/doc/amavisd-new-2.5.2,其中amavisd.conf-sampel比较重要)
amavised-new的配置
配置文件/etc/amavisd.conf基本信息
$mydomain=‘’;
$myhome=‘/var/amavis’;
$max_servers=2;#numberofpre-forkedchildren(default2)启动的进程,和master.cf
配置项对应“smtp-amavisunix--n-2smtp”中2的数字相对应
$max_requests=10;#retireachildafterthatmanyaccept[default10]
$childtimeout=8*60;#abortchildifitdoesnotcompleteeachtaskinnsec
@local_domain_maps=(“.$mydomain”,””,””);#加入你的虚拟域,否则虚拟邮箱不能anti-spam
配置垃圾邮件处理
D_PASS;不做任何处理,直接传送给收件人
D_DISCARD;邮件不传送给发件人和收件人
D_BOUNCE;不传送给收件人,除定义在$viruses_that_fake_sender_re病毒名称外的信件,amavisd_new皆会传送DSN讯息给发件人。
D_REJECT;不传送给收件人发件人会受到拒绝传送的信息
$final_spam_destiny=D_PASS;、#(defaulttoD_REJECT)
$sa_auto_whitelist=1;(启用自带学习白名单WhiteList)
$sa_mail_body_size_limit=200*1024;超过某个特定大小的邮件就不经过SpamAssassin扫描
配置垃圾邮件分值
$sa_tag_level_deflt=4.0;#超过这个分数标准者,才视为垃圾邮件打分数。
加入X-Spam-Status及X-Spam-level信息。
$sa_tag2_level_deflt=6.3;#超过这个分数标准者,才有允许在邮件标题加入Spam信息。
加入X-Spam=Flag:
YES及修改主题
$sa_kill_level_deflt=10;#超过这个分数标准者,就直接将信件备份后删除。
$sa_dsn_cutoff_level=9;#超过这个分数标准者,将不会送出DSN信息
$sa_spam_subject_tag=‘***SPAM***’;#在已判定的垃圾邮件之加上标志标题
配置黑白名单
read_hash(\%whitelist_sender,’/var/amavis/whitelist’);
read_hash(\%blacklist_sender,’/var/amavis/blacklist’);
以上两个文件whitelist和blacklist要手动建立
touch/var/amavis/whitelist
touch/var/amavis/blacklist
chownamavis:
amavis/var/amavis/whitelist
chownamavis:
amavis/var/amavis/blacklist
配置黑白名单
建立后,执行/etc/rc.d/init.d/amavisdreload,让amavisd重新读取配置文件信息
登记在whitelist上的邮件地址或域名均不会被Spamassissin打分为垃圾邮件
登记在blacklist上的邮件地址或域名均会被Spamassissin打分为垃圾邮件
whitelist和blacklist的写法:
test@
*@
修改了whitelist和blacklist文件,均需要执行/etc/rc.d/init.d/amavisdreload让amavisd重新读取配置文件,否则黑白名单不能生效。
配置病毒引擎
找到clamd病毒引擎,把前面的#去掉,修改clamd用的unixsocket文件
####
升级会员 