1、email system讲座内容邮件系统简介RHEL5安装Mysql(提供数据库服务,存放用户数据和域数据)配置Postfixadmin(管理邮件域和用户,域Mysql联系)配置Postfix(提供SMTP服务)配置Dovecot(提供POP3,IMAP服务)配置Squirrelmail(提供Webmail服务)配置邮件服务器的测试邮件系统简介外部SMTP SMTPPOP3用户 WebmailRHEL5安装禁用防火墙,SELinux定制安装软件包 Web服务器(包括PHP软件包) 开发工具(在实际环境中一般不安装开发工具,但这不是为了定制Postfix源文件包) Mysql(mysql,mys
2、ql-devel-*,php-mysql-*等) Dovecot Squirrelmail下载Postfix源文件包在此ftp:/下载Postfixadmin软件包在SourceF网站查找Mysql配置启动Mysql服务器 /etc/init.d/mysqld start设置Mysql管理员(root)口令 mysqladmin u root password 123456将Mysql设置成开机自启 chkconfig mysqld onPostfixadmin配置Postfixadmin安装 在/var/www/html(web服务器文档的根目录下)下解包文件: tar zxvf postf
3、ixadmin-2.1.0.gz mv postfixadmin-2.1.0 postfixadmin 创建Mysql数据库(穿件域,用户表结构): mysql u root p DATABASE_MYSQL.txt 创建config.inc.php文件,修改默认的内容(在目录里有一个模板config.inc.php.simple) 语言修改成中文 修改mailbox配置(要与Postfix,Dovecot配置保存一致) Postfixadmin的配置修改httpd.conf,把WEB服务器默认字符集修改GB2312,解决中文乱码问题;修改php.ini,消除警告信息删除setup.php删除
4、motd*文件(都是提示信息,当postfix使用不同的模块的时候,它可以把信息打印出来)创建完域和管理员后chmod R 000 admin,避免用户访问超级管理员访问代码;chmod R 777 admin重新启用操作: #cd /var/www/html/postfixadmin #cp config.ini.php.simple config.inc.php #vim config.inc.php $CONFdefault_language = cn(把en改为cn) $CONFdomain_path = YES(把NO改为YES) $CONFdomain_in_mailbox = N
5、O(把YES改为NO) #mysql u root p MYSQL_DATABASE.TXT #/etc/init.d/httpd start #chkconfig httpd on 用浏览器连接到postfixadmin http:/192.168.1.199/postfixadmin 提示上面的警告:Warning:Magic 修改/etc/php.ini magic_quotes_gpc = On(把Off改为On) #/etc/init.d/httpd restart 在刷新上面的页面,然后警告就会没了 #rm fr setup.php 访问http:/192.168.1.199/po
6、stfixadmin/ 访问界面文字错误 #vim /etc/httpd/conf/httpd.conf AddDefaultCharset GB2312(把UTF-8改为GB2312) #/etc/init.d/htttpd restarthttp:/192.168.1.199/postfixadmin/admin(都是提示信息,当postfix使用不同的模块的时候,把信息打印出来)#rm fr motd-admin.txt#rm fr motd.txt#rm fr motd-users.txthttp:/192.168.1.199/postfixadmin/admin进入该网页然后进行创建
7、域和用户#chmod R 000 admin(为了安全,是用户无法访问这个目录)#chmod R 777 admin(为了可在编辑,权限更改)Postfix配置重新编译postfix,使其支持Mysql #rpm ivh postfix-2.3.3-2.src.rpm #cd /usr/src/redhat/SPECS #vim postfix.spec 修改postfix.spec,改成%define MYSQL 1 #rpmbuild ba postfix.spec(编译,在编译过程可能会提示没有安装一个包【pcre-deve*】) #cd /usr/src/redhat/RPMS/i38
8、6 #rpm ivh postfix-2.3.3-2.i386.rpm安装postfix软件包配置postfix,配置文件/etc/postfix下拷贝5个配置文件至/etc/postfix/下【main.cf,mysql_virtual_alias_maps.cf,mysql_virtual_domain_maps.cf,mysql_virtual_mailbox_limit_maps.cf,mysql_virtual_mailbox_maps.cf】;在virtual_minimum_uid = 88(在postfix配置文件默认是100,而100大于88,所以改88,若postfix不用
9、源代码rpm包而用源代码包按步骤安装,会让用户自建postfix用户,而自建的用户uid大于500,所以用源代码rpm要把virtual_minimum_uid = 100该为88) virtual_uid_maps = static:89,指postfix用户 virtual_gid_maps = static:89,指postfix组 防止被中继(open relay),防止该邮件系统被用成垃圾邮件中转站 将Postfix设置成开机自启 chkconfig postfix on修改文件属性 chmod R postfix:postfix /var/spool/mail关闭sendmail服
10、务 /etc/init.d/sendmail stop chkconfig sendmail off启动postfix服务器 /etc/init.d/postfix start chkconfig postfix onDovecot配置主配置文件dovecot.conf(/etc/) protocols=imap pop3(支持的协议) first_valid_uid = 89(postfix用户的uid) mail_location = maildir:/var/spool/mail/%d/%n(%d:邮件系统域名;%n:用户账户名)Mysql相关配置文件/etc/dovecot-mysql
11、.conf将Dovecot设置成开机自启 chkconfig dovecot on启动Dovecot服务 /etc/init.d/dovecot startSquirrelmail配置配置文件/etc/squirrelmail/config.php通过Web方式修改用户口令 修改配置文件config.php $provider_uri = “http:/webserver/postfixadmin/users”; $provider_name = 修改密码; 修改默认语言为中文 修改配置文件config.php $squirrelmail_default_language = zh_CN;修改
12、文件属性 chown R apache:apache /var/lib/squirrelmail/prefs chown R apache:apache /var/spool/squirrelmail/attach chown root:apache /etc/squirrelmail/config.php 以上是为了可通过web方式正常访问 修改php.ini关于上传文件的大小设置,解决通过web方式上传附件大小的问题。 post_max_size = 16M(post上传的最大文件大小,默认为8M)upload_max_filesize = 16M(默认为2M,上传的大小由这个选项和上面的
13、选项限制,两者取最小值)memory_limit = 32M(php能用的最大内存上限,上面两者增大,这个也要增大,默认值为16M) max_execution_time = 600(上传超时时间) max_input_time = 600#reboot (重启后,查看是否开机自启的服务是否启动)邮件系统的测试#netstat antp (查看时否80.,3306,25【查看的进程是master】,110,143端口和相应的进程)创建用户邮箱测试SMTP发送邮件(内部,外部) 用户名要写全,包括域名测试POP3收邮件 用户名要写全,包括域名测试Web Mail收发邮件 用户名要写全,包括域名测
14、试SMTP收邮件(外部发给SMTP服务器) telnet mailservier 25 helo (告诉邮件系统,从这个域发送邮件) mail from:gaoql_sni(从gaoql_sni发送邮件) rcpt to:gaoql(发送到gaoql) data(告诉你下面是邮件的内容) from: gaoql_sni(从gaoql_sni) to: gaoql(到gaoql) subject:test(主题) test to send mail from outside(内容) .【回车,结束】 quit操作:登陆web,新增用户:http:/192.168.10.44/postfixadm
15、in(然后用以前建立的域,用户管理的管理员账户登陆)【http:/192.168.10.44/postfixadmin/admin用来管理域,管理员账户的;http:/192.168.10.44/postfixadmin/users用来最终用户来修改自己的口令;http:/192.168.10.44/webmail管理最终用户来管理邮件】用户1:wangyt;gaoql该邮件系统是多域管理,所以在填写账户名要写全 pop3:192.168.10.44 smtp:192.168.10.44 1、给wangyt发邮件【用webmail查看邮件】 这个要选上不然无法发送 wangyt可收到邮件 若要
16、给外部发送邮件必须课访问外网,并且局域网可以域名解析【要设置DNS】 2、给gaoql_sni这个外部邮箱发送邮件(可收到)3、用wangyt【在http:/192.168.10.44/webmail访问webmail,给外部邮箱发送邮件】4、外部给内部发送邮件,其它电脑,如局域网的一天windows机子telnet 192.168.10.44 25 helo (告诉邮件系统,从这个域发送邮件) mail from:gaoql_sni(从gaoql_sni发送邮件) rcpt to:gaoql(发送到gaoql) data(告诉你下面是邮件的内容) from: gaoql_sni(从gaoql
17、_sni) to: gaoql(到gaoql) subject:test(主题) test to send mail from outside(内容) .【回车,结束】 quit常见问题 pop3认证不成功:用户名要写全 smtp无法发送邮件:把smtp认证选项打开 管理员无法创建用户邮箱:关闭防火墙 web服务器日志管理:/var/log/httpd postfix和dovecot服务日志:/var/log/maillog 系统日志:/var/log/messages内容: 防病毒,防垃圾邮件体系简介 Postfix配置 Clamav(病毒引擎)安装配置 Amavisd-new(邮件内容过滤
18、引擎)安装配置 Spamassassin(垃圾邮件引擎)安装配置 测试防病毒,防垃圾邮件体系简介Postfix配置 /etc/postfix/main.cf(添加两行到最后) soft_bounce = yes content_filter = smtp-amavis:127.0.0.1:10024(告诉postfix,安装一病毒过滤引擎) /etc/postfix/master.cfsmtp-amavis unix - - n - 2 smtp/(postfix与amavisd通讯用UNIX socket,2:表示postfix同amavis能有2个连接,若amavised性能有所下降,配置
19、它可以配置的服务器个数要增加,相应也需更改这个选项,而且数字是一样的) -0 smtp_data_done_timeout=1200 -0 smtp_send_xforward_command=yes -0 disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd /(amavisd从postfix接收一封邮件,amavisd出来邮件通过10025端口返回amavisd) -0 content_filter= -0 local_recipient_maps= -0 relay_recipient_maps= -0 smtpd_re
20、striction_classes= -0 smtpd_client_ restriction= -0 smtpd_helo_ restriction= -0 smtpd_sender_ restriction= -0 smtpd_recipient_ restriction=permit_mynetworks,reject -0 mynetworks=127.0.0.0/8 -0 strict_rfc821_envelopes=yes -0 smtpd_error_sleep_time=0 -0 smtpd_soft_error_limit=1001 -0 smtpd_hart_error_
21、limit=1000 /etc/postfix/master.cf以下的两个配置是双向的。Clamav安装下载地址: clamav-0.92-1.el5.rf.i386.rpm(软件库) clamav-db-0.92-1.el5.rf.i386.rpm(病毒库) clamd-0.92-1.el5.rf.i386.rpm(服务器程序,调上面库的接口)安装rpm包:rpm ivh clam*开机自启:chkconfig clamd onClamav的配置病毒库更新配置 设置网关,DNS服务器 使用freshclam周期更新病毒库 设置/etc/cron.daily/freshclam 手动更新病毒
22、库 sh x /etc/cron.daily/freshclam配置文件/etc/clamd.conf ScanOLE2 打开office文档扫描 ScanMail 打开邮件扫描 ScanArchive 扫描压缩包 ArchiveMaxFileSize 10M 最大扫描压缩包文件为10M ArchiveMaxRecursion 8 扫描压缩包8层 ArchiveMaxFile 1000 最多扫描压缩包内的1000文件启动clamd /etc/init.d/clamd start日志文件:/var/log/clamav/freshclam.log,clamd.log等Amavisd-new安装下
23、载地址: amaviisd-new-2.5.2-1.el5.rf.i386.rpm 下载所需的加压软件包 下载所需perl rpm包 所需其它perl rpm包都包含在RHEL光盘上 安装顺序: 安装RHEL自带的perl rpm包 安装perl-File-Temp,使用nodocs避免冲突(已以前安装的文档相冲突) rpm -ivh nodocs perl-File-Temp*(安装rpm包,但不安装文档) 安装其它perl软件包 安装spamassassin rpm包安装amavisd-new rpm包(相关帮助文件在/usr/share/doc/amavisd-new-2.5.2,其中a
24、mavisd.conf-sampel比较重要)amavised-new的配置配置文件/etc/amavisd.conf基本信息 $mydomain = ; $myhome = /var/amavis; $max_servers = 2;#number of pre-forked children(default 2)启动的进程,和master.cf配置项对应“smtp-amavis unix - - n - 2 smtp”中2的数字相对应 $max_requests= 10;#retire a child after that many acceptdefault 10 $child time
25、out = 8*60;#abort child if it does not complete each task in n seclocal_domain_maps = (“.$mydomain”,”,”);#加入你的虚拟域,否则虚拟邮箱不能anti-spam配置垃圾邮件处理 D_PASS; 不做任何处理,直接传送给收件人 D_DISCARD; 邮件不传送给发件人和收件人 D_BOUNCE; 不传送给收件人,除定义在$viruses_that_fake_sender_re病毒名称外的信件,amavisd_new皆会传送DSN讯息给发件人。 D_REJECT; 不传送给收件人发件人会受到拒绝传
26、送的信息 $final_spam_destiny = D_PASS; 、#(default to D_REJECT) $sa_auto_whitelist = 1; (启用自带学习白名单White List) $sa_mail_body_size_limit = 200*1024; 超过某个特定大小的邮件就不经过SpamAssassin扫描配置垃圾邮件分值 $sa_tag_level_deflt = 4.0; #超过这个分数标准者,才视为垃圾邮件打分数。加入X-Spam-Status及X-Spam-level信息。 $sa_tag2_level_deflt = 6.3; #超过这个分数标准者,
27、才有允许在邮件标题加入Spam信息。加入X-Spam=Flag:YES及修改主题 $sa_kill_level_deflt = 10; #超过这个分数标准者,就直接将信件备份后删除。 $sa_dsn_cutoff_level = 9; #超过这个分数标准者,将不会送出DSN信息 $sa_spam_subject_tag = *SPAM*; #在已判定的垃圾邮件之加上标志标题配置黑白名单 read_hash(%whitelist_sender,/var/amavis/whitelist); read_hash(%blacklist_sender,/var/amavis/blacklist); 以
28、上两个文件whitelist和blacklist要手动建立 touch /var/amavis/whitelist touch /var/amavis/blacklist chown amavis:amavis /var/amavis/whitelist chown amavis:amavis /var/amavis/blacklist 配置黑白名单 建立后,执行/etc/rc.d/init.d/amavisd reload,让amavisd重新读取配置文件信息 登记在whitelist上的邮件地址或域名均不会被Spamassissin打分为垃圾邮件 登记在blacklist上的邮件地址或域名均会被Spamassissin打分为垃圾邮件 whitelist和blacklist的写法: test *修改了whitelist和blacklist文件,均需要执行/etc/rc.d/init.d/amavisd reload让amavisd重新读取配置文件,否则黑白名单不能生效。配置病毒引擎 找到clamd病毒引擎,把前面的#去掉,修改clamd用的unix socket文件 #
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 