ecMail管理员手册.docx

1、ecMail管理员手册ecMail管理员手册第一部分 系统安装 41.1 硬件要求 41.2 操作系统要求 41.3 安装Linux 41.4 安装ecMail 51.5 启动和关闭ecMail 51.6 演示版与正式版的区别 51.7 软件许可 5第二部分 Linux常用命令 6第三部分 配置文件 63.1 系统介绍 63.2 日志文件 73.3 认证模块参数 83.4 中间件模块参数 83.5 MTA参数 93.6 spamGuard模块参数 113.7 Web模块参数 113.8 存储模块参数 113.9 系统监控报警模块 133.10 电子杂志模块 133.11 内部网站模块 143.

2、12 数据库管理 143.13 安全性设置 143.14 FAQ 141 如何批量增加用户 142 如何定制登录界面 153 如何修改SMTP的端口号 174 如何查看哪些非法的用户在使用我的SMTP 175 为何邮件的时间不正确 186 升级到ecMail能够保持口令不变吗 187 如何查看当前哪个用户发信数目最多 188 如何禁止热启动键 189 如何设置管理员口令 1810 可以设置mysql的root口令吗 1911 如何控制病毒邮件 1912 apache、mysql的升级 1913 如何维护广播邮件 2014 口令的加密 2015 附件大小 2016 如何使用SSL将邮件传输内容加

3、密 2117 如何使用SSL将POP3的传输口令加密 2118 如何与MS SQL Server集成 2219 Netscape用户如何接收POP3邮件 22第四部分 Web界面管理 224.1 域管理 234.2 帐号管理 244.3 会员信息 254.4 控制spam 264.5 设置Web 274.6 系统负载 284.7 邮件流量报表 294.8 web流量报表 294.9 邮件队列 304.10 运行状态 314.11 系统日志 324.12 页面定制 324.13 广播邮件 334.14 设置MTA 344.15 硬件信息 354.16 投票管理 364.17 IP限制 374.1

4、8 邮件列表管理 384.19 在线用户 394.20 电子杂志 404.21 群发邮件 424.22 投稿模块 434.23 速度管理 434.24 站点监控 44第五部分 控制台管理 455.1 实时查看日志文件内容 455.2 实时查看数据库负载 455.3 系统备份 465.4 强制拒绝某个IP地址 465.5 帐号主控制台 475.6 删除邮件 475.7 邮箱修复 485.8 查看邮件队列 48第六部分 Web页面二次开发 486.1 用户注册界面 486.2 登录页面 496.3 页面样式css 496.4 控制菜单显示和快捷方式 496.5 页面模板 50第七部分 计费模块 5

5、0第八部分 认证模块的二次开发 54第九部分 客户端配置 55第十部分 系统实施方案 5610.1 单机方案 5610.2 双机方案 5610.3 千万级系统 5710.4 容量计算 57第一部分 系统安装一.1 硬件要求 基本上，能够安装Linux系统就能够满足硬件的要求，通常是PC机或PC服务器，内存在256M以上，硬盘在8G以上，最好是SCSI硬盘，为了实现数据的高可靠性，以RAID盘为佳，一般设置为RAID1或RAID5。一.2 操作系统要求 ecMail支持Redhat6.2和Redhat7.2版本。一.3 安装Linux将Redhat安装盘插入光驱，开机后进入BIOS，选择“从光驱

6、启动”，再次开机就会进入Linux的安装界面。在安装Redhat时，安装类型(Installation Type)选择“Custom”。【 】Workstation【 】Server【*】Custom【 】Upgrade Existing System在进行磁盘分区时，由于所有邮箱数据(包括邮件数据和邮件索引)将按照哈希算法存放到/var/spoo/vm/目录下，日志文件也将存放在/var/log/目录下，因此，在进行磁盘分区时，要为/var/文件系统分配尽可能大的空间。例如，12G的硬盘，分区设计可以为：/ 1.5G/usr 1.2G/var 9.1GSwap 512M其中，/usr文件系统

7、是可选项，可以不安装。对于文件系统类型，Redhat6.2选择ext2，Redhat7.2选择ext3。在安装Linux系统时，在磁盘分区过程中，必须创建一个Swap区，即虚拟内存，通常大小设为物理内存的2倍，例如内存为512M的计算机，为其分配1G大小的Swap分区。在选择系统时间、时区时，选择Asia/Shanghai。在选择安装的软件包时，为了安全起见，通常仅选择如下三项：【*】Anonymous FTP Server【*】Development【*】Utilities一.4 安装ecMail安装Linux系统后，以root身份登录Linux，装载ecMail光盘，并将ecMail光盘中

8、的软件包拷贝到硬盘，解开软件包，开始安装：#mount /dev/cdrom /mnt#cp /mnt/ecMail.mail.tgz .#tar xvfz ecMail.mail.tgz#cd ecMail.mail#cd install#sh INSTALL对每一步骤，只需输入回车即可。最后一步是设置系统的超级管理员帐号和域名参数，按照屏幕的说明输入您的域名和超级管理员帐号。系统会自动启动ecMail的所有模块，并创建您指定的超级管理员帐号，超级管理员帐号的初始口令是“nopass”，可以在登录后修改。至此，系统的安装就全部结束了。下一步，就可以按照屏幕的说明以超级管理员身份登录Web界面

9、，创建新的帐号。其中，管理员登录的URL是http:/hostname/admin/。在ecMail安装后，已经对整个系统进行了性能优化和安全设置，管理员不必再进行任何额外设置。一.5 启动和关闭ecMail系统安装结束后，系统已经设置了自动启动ecMail服务，当重新启动Linux时，ecMail系统会自动启动。手工启动ecMail的命令是：/etc/rc.d/init.d/ecMail start手工关闭ecMail的命令是：/etc/rc.d/init.d/ecMail stop手工重新启动ecMail的命令是：/etc/rc.d/init.d/ecMail restart一.6 演示版

10、与正式版的区别ecMail系统的演示版与正式版在功能上没有任何区别，唯一的区别是：演示版系统最多只能创建5个帐号。一.7 软件许可ecMail的软件许可是由/etc/cto/imapd.conf文件中的licensed_account_num参数控制的。ecMail的许可控制方法是：客户将安装ecMail的主机的IP地址和购买的用户数目发送给我们，之后我们公司向客户发送系统证书号码，填入到该参数中即可，例如：licensed_account_num: dMai&admyO之后，重新启动ecMail系统，使其生效：/etc/rc.d/init.d/ecMail restart第二部分 Linux

11、常用命令命令说明例子shutdown h now立刻关机reboot立刻重新启动系统cd进入到某个目录cd /etc/ctopwd查看当前的目录ls查看某个目录下的文件ls /etc/ctocat查看某个文件的内容cat /etc/cto/imapd.confvi编辑某个文件的内容vi /etc/cto/imapd.confpstree查看系统的进程树ps查看系统的进程ps auxwexit退处当前登录会话df查看磁盘剩余空间df -htop实时查看系统负载情况more分屏显示文件内容more /etc/cto/imapd.confuptime查看系统运行时间rm删除文件rm /tmp/fil

12、e1rmdir删除目录rmdir /tmp/foomv移动文件mv file1 file2mkdir创建目录mkdir /tmp/fooman查看帮助信息man lsuseradd添加新的帐号useradd demopasswd修改口令cp拷贝文件cp a bmount安装文件系统mount /dev/cdrom /mntumount卸载文件系统umount /mnteject弹出光驱date查看当前时间第三部分 配置文件三.1 系统介绍 ecMail里面包含多个模块，他们分别是：名称类别说明IMAP服务器系统服务器Web界面与邮箱存储之间的通讯接口，管理邮箱POP3服务器系统服务器邮件收取服

13、务器LMTP服务器系统服务器邮件存储服务器SMTP服务器系统服务器邮件发送、接收服务器（MTA）spamGuard垃圾邮件监控实时监控垃圾邮件，并自动拒绝和报警中间件服务器中间件加速数据库操作、减少数据库负载，高效缓存，对SQL代码的安全检查共享内存库Web session管理加快Web session速度，嵌入到Apache服务器Mysql服务器数据库服务器用户帐户数据库BerkeleyDB3内存数据库对数据的本地缓存，减少数据库负载，提升速度Apache服务器Web服务器支持php4，并通过共享内存进行session管理Web界面用户界面用php4开发，源代码开放，便于客户定制认证服务器系

14、统服务器IMAP、POP3、SMTP的用户身份认证，提供用户二次开发的接口整个系统的用户分为五个级别：1 系统级管理员(super_administrator) 它可以通过Web界面对整个系统进行管理，可以增加新的域名，可以配置MTA、IMAP、Web、查看系统负载、流量分析等。2 域级管理员(administrator)在每个域名下都对应着一个或多个管理员，该级别的管理员只能对属于该域下的用户和与该域有关的属性进行管理，而无法对整个系统进行配置和管理。3 普通管理员在域级管理员下，可以有多个普通管理员，这些管理员是由“域级管理员”授权分配的。他们可以有如下的一个或多个权限：发布公告、发送广播

15、邮件、用户管理、界面定制、邮件列表管理，对于购买办公模块的用户，还会有工作流管理、知识库管理、CRM管理、论坛管理、人事管理、图书管理权限等等。4 普通用户只能对自己的邮箱进行操作，例如查看邮件，删除邮件，写邮件等等。5 只读用户该用户的权限比“普通用户”还小，只能查看邮件，而无法对邮件数据进行操作，例如无法删除邮件，无法移动邮件。该用户是由“域级管理员”进行设置的，可以在创建帐户时指定该属性，也可以在日后修改帐户时指定。三.2 日志文件由于ecMail系统是由多个模块构成的，因此log文件也是包含多个，分别与每个模块相对应。其中，apache服务器的log文件存放在：/var/log/apa

16、che/目录下；用户登陆Web界面后，所有的操作都会被记录到日志文件中，该日志文件为：/var/log/webmail.log；存储模块的log文件存放在：/var/log/ctoMail.log；MTA模块的log文件存放在：/var/log/maillog；认证模块的log文件存放在：/var/log/pwcheck.log；中间件模块的log文件存放在：/var/log/midware.log；为了防止系统长时间运行而造成的日志文件越来越大的情况，用户可以利用unix中的“logrotate”机制根据策略将日志文件自动裁减、备份，详情请参阅“logrotate”的帮助。 三.3 认证模块

17、参数该模块将运行在每台安装ecMail系统的计算机上，完成SMTP、IMAP、POP3的认证功能，维护与后台数据库的连接池，并对认证信息缓存到本地内存数据库中，同时能够在用户口令修改时自动将本地内存数据库中的信息与后台数据库同步。该模块的配置文件是/etc/cto/auth.conf。在该文件中，以“#”开头的行表示注释，不起作用。可以调节的参数包括：参数类型说明listen_queue_lenIntecmail_auth认证模块会在unix domain socket上进行bind，并listen，该参数将指定listen queue的大小，在linux下通常为64disable_daemo

18、n_modeBool如果为yes，则认证模块将在前台运行enable_dso_libBool是否采用“用户定制的身份认证”功能，即是否采用二次开发接口dso_lib_filenameString如果“enable_dso_lib”为yes，则该文件指定用户自己开发的动态链接库文件位置enable_local_cacheBool是否进行本地缓存passwd_sync_modeBool在系统升级到ecMail时，为了平滑过渡，需要保留原来所有用户的口令，这时需要将该参数的值设为yes，升级之后，可以设为nomysql_hostStringMysql服务器的IP地址mysql_userStringM

19、ysql服务器的合法用户名mysql_passStringMysql对应用户的口令mysql_dbnameStringMysql的数据库名称三.4 中间件模块参数ecMail系统中所有对数据库的操作，除了认证功能通过“认证模块”之外，都是通过本模块完成的。该模块有四个作用：1维护与后台数据库的连接池，避免了频繁的连接、断开操作，大大提高了效率2本地缓存，使数据在第一次从后台数据库取得后存放到本地内存数据库中，以后不必再与后台数据库通信，降低了后台数据库的负载3SQL代码的安全性检查，过滤恶意的SQL代码4数据自动同步，在后台数据库数据修改后，该模块能够自动将新的数据同步到本地的内存数据库中该模

20、块的配置文件是/etc/cto/midware.conf。在该文件中，以“#”开头的行表示注释，不起作用。可以调节的参数包括：参数类型说明logfilenameString中间件服务器的日志文件的文件名称loglevelString控制日志输出的详细程度unixsock_dirString中间件通过unix domain socket进行通信，该参数控制该socket的位置backend_serverString后台数据库服务器的类型，目前支持mysql和oraclebackend_ping_intervalInt为了维护数据库连接池，中间件会在没有请求时也以一定的时间间隔与后台数据库通信，以

21、保持连接。该参数控制多少秒内如果没有请求，就与后台数据库通信autoclose_cache_onfailBool如果为yes，则如果本地缓存出现问题，系统会自动关闭本地缓存的功能midware_cache_filenameString本地缓存的数据库文件名称cache_timeoutInt在本地缓存时，可以设置缓存的最大本地保存时间，如果超过该时间，则强制执行与中央数据库的数据同步sync_cacheBool如果为yes，则每次更新本地缓存时，会自动调用sync来强制硬盘的写操作mysql_hostStringMysql服务器的IP地址mysql_userStringMysql服务器的合法用户

22、名mysql_passStringMysql对应用户的口令mysql_dbnameStringMysql的数据库名称三.5 MTA参数该模块的主要配置文件是/etc/postfix/main.cf。ecMail在postfix系统基础上增加了如下的参数以及相应的功能：参数类型说明always_outbound_bccBool如果为yes，则打开“监视某些用户发送的邮件”的功能always_inbound_bccBool如果为yes，则打开“监视某些用户接收的邮件”的功能use_mysql_midwareBool所有数据库的操作是否使用中间件机制maillist_member_senderonl

23、yBool如果为yes,则只有邮件列表的成员才能向邮件列表发送邮件disable_some_bounceBool如果为yes，则打开“禁止某些用户邮件bounce”的功能disable_anonymous_senderBool如果为yes，则禁止匿名用户发送邮件disable_some_deferBool如果为yes，则打开“禁止某些用户邮件defer”的功能disable_me_to_meBool是否禁止自己向自己发送邮件enable_senderip_headerBool是否在每封邮件头加入客户端IP地址信息restrict_maillist_userBool如果为yes，则打开“邮件列表

24、用户身份验证”功能disable_smtpd_dnslookupBool如果为yes，则SMTP服务器不进行反向域名解析enable_mail2db_usersBool是否打开CRM功能，如果为yes，则将指定用户的邮件输出到用户的邮箱外还输出到数据库中，以便统计、分析、分类。mail2db_dbhostString如果enable_mail2db_users为yes，则该参数指定mysql数据库IP地址mail2db_dbuserString如果enable_mail2db_users为yes，则该参数指定mysql数据库用户名称mail2db_dbpassString如果enable_ma

25、il2db_users为yes，则该参数指定mysql数据库用户的口令mail2db_dbnameString如果enable_mail2db_users为yes，则该参数指定mysql数据库名称enable_sendersession_limitBool是否打开“限制发信数目”的功能enable_remotesession_limitBool是否打开“限制同一IP地址连接数目”的功能session_max_connectionInt如果“enable_remotesession_limit”为yes,则该参数指定连接数目的限制session_time_withinInt如果“enable_r

26、emotesession_limit”为yes,则该参数指定连接数目的取样时间，单位是分钟enable_rset_restrictBool是否打开“限制RSET命令数目”功能rset_restrict_maxInt如果“enable_rset_restriction”为yes，则该参数控制RSET命令的最大数目header_redirect_filenameString如果发现某邮件头被过虑，则将该邮件的信息写到本参数控制的文件body_redirect_filenameString如果发现某邮件正文被过虑，则将该邮件的信息写到本参数控制的文件filter_enable_autodecodeB

27、ool控制在邮件过滤检查时是否根据内容自动解码enable_special_localuserBool如果为yes，则可以将某些用户的邮件不发送给存储模块，而是教给外部程序进行处理邮件内容过滤的配置文件是：/etc/postfix/body_checks该规则支持正则表达式。邮件头过滤的配置文件是：/etc/postfix/header_checks该规则支持正则表达式。发信人限制的配置文件是：/etc/postfix/sender_access收信人限制的配置文件是：/etc/postfix/recipient_access邮件路由的配置文件是：/etc/postfix/transport服

28、务和资源控制的配置文件是：/etc/postfix/master.cf用户在修改该模块的配置信息后，必须以root身份执行如下命令才能生效：#postfix reload三.6 spamGuard模块参数该模块每5分钟运行一次，监视最近5分钟内可疑的垃圾邮件制造者，在发现可疑邮件发送人后，会自动拒绝，并通过邮件通知管理员。该模块的配置文件有两个：1/etc/cto/spamguard.conf参数类型说明adminmailString用于通知的管理员邮件地址maxmailcountInt从同一个发信人发出的邮件超过该参数设置的值后，系统会认为该发信人是发送垃圾邮件的恶意用户，并自动拒绝nost

29、doutBoolspamGuard运行时是否显示输出信息2/etc/cto/spam-ignore.txt该文件指定哪些用户的邮件不进行垃圾邮件的检查，即这些用户永远不认为是垃圾邮件的发信人。该文件的格式为：每行为一个邮件地址，支持正则表达式，可以加入*和?等通配符。详细内容可以参考/etc/cto/spam-ignore.sample.txt三.7 Web模块参数该模块对用户是源代码开放的，用户可以根据自己的需求进行二次开发。缺省情况下，用户不需要做任何改动，就可以使系统正常运行。它的配置文件有如下：1/usr/local/webmail/htdocs/bms/config/defaults.php绝大部分的参数配置都存放在该文件。2/usr/local/webmail/htdocs/bms/config/html.php配置Web界面的外观，例如颜色、背景等。系统已经为用户提供了8种风格的界面，管理员可以通过Web界面进行选择，不必手工修改该配置文件。三.8 存储模块参数该模块担任POP3、IMAP4、LMTP服务器的角色。它的配置文件有两个：1/etc/cto/master.conf需要配置的部分是“prefork=?