postfix+dovecot整套郵件系統(tǒng)安裝手冊(cè)-201353

1、 Postfix郵件系統(tǒng)詳細(xì)搭建文檔一、 軟件介紹21.操作系統(tǒng)22. 基本軟件23. Mail 系統(tǒng)相關(guān)軟件24. 反垃圾郵件相關(guān)軟件35. Postfix 與其他組件之間的關(guān)系4二、 Redhat、mysql安裝51. Linux系統(tǒng)安裝52.mysql 安裝步驟5三、 Postfix 安裝73.1 取消系統(tǒng)自帶sendmail郵件系統(tǒng)73.2 Postfix 安裝83.3 安裝mysql_virtual 文件83.4 創(chuàng)建 virtual 用戶93.5 postfix 主配置文件設(shè)置9四、 安裝pop3軟件 dovecot104.1 dovecot安裝10rpm -ivh dovecot

2、-1.0.7-7.el5.i386.rpm104.2 配置dovecot-mysql.conf 文件114.3 設(shè)置dovecot 開機(jī)啟動(dòng)124.4 測(cè)試dovecot12五、 發(fā)送郵件SMTP驗(yàn)證設(shè)置125.1 dovecot配置125.2 postfix配置135.3 配置不需要SMTP驗(yàn)證用戶135.4 配置信任的郵件地址13六、 配置特定郵件或者郵件組發(fā)送權(quán)限14七、 反垃圾郵件151.安裝SPF Python152. 安裝黑白名單限制：greylist-postgrey16八、 安裝courier-authlib 用于pop驗(yàn)證17九、 3.2 安裝maildrop19十、 配置防

3、火墻20十一、 安裝extmail、extman201. 安裝extman202. 安裝extmail22十二、 安裝新的POP服務(wù)器取代dovecot服務(wù)器23十三、 數(shù)據(jù)遷移24十四、 Postfix配置文件Main.cf參數(shù)詳細(xì)介紹25十五、 SASL身份驗(yàn)證介紹26十六、 Webmail.cf詳細(xì)參數(shù)介紹27十七、 Webman.cf詳細(xì)參數(shù)介紹311、 軟件介紹 1.操作系統(tǒng) RHEL5.3 32位操作系統(tǒng)2. 基本軟件2.1 apache2.2 mysql3. Mail 系統(tǒng)相關(guān)軟件 3.1 postfix-2.3.19.tar.gz postfix是Wietse Venema在I

4、BM的GPL協(xié)議之下開發(fā)的MTA（郵件傳輸代理）軟件。postfix是Wietse Venema想要為使用最廣泛的sendmail提供替代品的一個(gè)嘗試。在Internet世界中，大部分的電子郵件都是通過(guò)sendmail來(lái)投遞的，大約有100萬(wàn)用戶使用sendmail，每天投遞上億封郵件。這真是一個(gè)讓人吃驚的數(shù)字。Postfix試圖更快、更容易管理、更安全，同時(shí)還與sendmail保持足夠的兼容性。 更多關(guān)于postfix詳細(xì)介紹可以參考文檔 <<POSTFIX權(quán)威指南.pdf>>3.2 dovecot-1.0.7-7.el5.i386.rpm Dovecot是Linux

5、/UNIX類系統(tǒng)平臺(tái)上的開源IMAP和POP3服務(wù)器。是一個(gè)比較新的軟件，由 Timo Sirainen 開發(fā)，最初發(fā)布于 2002年7月。作者將安全性考慮在第一，所以 Dovecot 在安全性方面比較出眾。另外，Dovecot 支持多種認(rèn)證方式，所以在功能方面也比較符合一般的應(yīng)用。 經(jīng)典搭配:postfix（作為發(fā)送郵件服務(wù)器）+dovecot（作為接收郵件服務(wù)器）+mysql（作為數(shù)據(jù)庫(kù)） 3.3 courier-authlib-0.62.4.tar.bz2 Courier 是一個(gè)優(yōu)秀的電子信件系統(tǒng),Courier Authlib為其他的Courier應(yīng)用程序提供認(rèn)證服務(wù). Courier

6、 Authlib使用以下認(rèn)證服務(wù)： 1、用系統(tǒng)傳統(tǒng)的認(rèn)證文件/etc/passwd和/etc/shadow，有可能還跟pam庫(kù)結(jié)合。 2、維護(hù)GDBM或者 DB 數(shù)據(jù)庫(kù)里面的所有信息。GDBM或者 DB 數(shù)據(jù)庫(kù)是由簡(jiǎn)單的文本文件編譯而成的。Perl 腳本 提供了一個(gè)創(chuàng)建和編輯認(rèn)證信息的簡(jiǎn)單接口，然后一個(gè)腳本將這個(gè)文本文件編譯成數(shù)據(jù)庫(kù)。 3、使用LDAP服務(wù)器來(lái)做認(rèn)證。 4、用MySQL中的 表來(lái)做認(rèn)證。 5、用PostgreSQL中的表來(lái)做認(rèn)證。 3.4 extman-1.1.tar.gz3.5 extmail-1.2.tar.gz Extmail 是一個(gè)以perl語(yǔ)言編寫，面向大容量/ISP

7、級(jí)應(yīng)用，免費(fèi)的高性能Webmail軟件，主要包括ExtMail、 Extman兩個(gè)部分的程序套件。ExtMail套件用于提供從瀏覽器中登錄、使用郵件系統(tǒng)的Web操作界面，而Extman套件用于提供從瀏覽器中管理郵件系統(tǒng)的Web操作界面。它以GPL版權(quán)釋出，設(shè)計(jì)初衷是希望設(shè)計(jì)一個(gè)適應(yīng)當(dāng)前高速發(fā)展的IT應(yīng)用環(huán)境，滿足用戶多變的需求，能快速進(jìn)行開發(fā)、改進(jìn)和升級(jí)，適應(yīng)能力強(qiáng)的webmail系統(tǒng)。 支持Maildir，索引技術(shù)，速度超快 支持多國(guó)語(yǔ)言同屏顯示，真正國(guó)際郵 支持巨型郵箱（超過(guò)1GB）海量文件 支持無(wú)限尺寸附件，I/O能力強(qiáng) 模板化，多語(yǔ)言，修改非常容易 4. 反垃圾郵件相關(guān)軟件4.1 py

8、policyd-spf-0.8.1.tar.gzSPF是發(fā)送方策略框架 (Sender Policy Framework) 的縮寫，是一種非常高效的反垃圾郵件解決方案。它是跟DNS相關(guān)的一項(xiàng)技術(shù)，其內(nèi)容寫在DNS的TXT記錄里面,是基于IP的郵件身份驗(yàn)證技術(shù)。旨在應(yīng)對(duì)垃圾郵件中的一個(gè)特別問(wèn)題發(fā)送方假冒問(wèn)題。當(dāng)你定義了你的域名SPF記錄之后，接收郵件方會(huì)根據(jù)你的SPF記錄來(lái)確定連接過(guò)來(lái)的IP地址是否被包含在SPF記錄里面，如果在，則認(rèn)為是一封正確的郵件，否則則認(rèn)為是一封偽造的郵件。 SPF是為了防范垃圾郵件而提出來(lái)的一種DNS記錄類型，SPF是一種TXT類型的記錄。SPF記錄的本質(zhì)，就是向收件人

9、宣告：本域名的郵件從清單上所列IP發(fā)出的都是合法郵件，并非冒充的垃圾郵件。設(shè)置好SPF是正確設(shè)置郵件發(fā)送的域名記錄和STMP的非常重要的一步。 SPF是跟DNS相關(guān)的一項(xiàng)技術(shù)，它的內(nèi)容寫在DNS的txt類型的記錄里面。mx記錄的作用是給寄信者指明某個(gè)域名的郵件服務(wù)器有哪些。SPF的作用跟mx相反，它向收信者表明，哪些郵件服務(wù)器是經(jīng)過(guò)某個(gè)域名認(rèn)可會(huì)發(fā)送郵件的。由定義可以看出，SPF的作用主要是反垃圾郵件，主要針對(duì)那些發(fā)信人偽造域名的垃圾郵件。 例如：當(dāng)對(duì)text設(shè)置好DNS的SPF記錄后，text郵件服務(wù)器發(fā)送郵件到，對(duì)于gmail來(lái)說(shuō)，到底它是不的郵件服務(wù)器發(fā)過(guò)來(lái)的呢？那么我們可以查詢的SPF

10、記錄。然后查看郵件的源文件，應(yīng)該能看到類似的郵件頭，其中有pass表示設(shè)置成功。Received-SPF: pass(: domain of test designates 1.1.1.1 as permitted sender) client-ip=1.1.1.1;需要注意的是，服務(wù)器的IP若有更改，需要同時(shí)修改SPF！ 4.2 postgrey-1.34.tar.gz Graylist(也拼作greylist)是一個(gè)由多個(gè)email地址或者域名形成列表的廣告信件過(guò)濾器，用來(lái)識(shí)別可疑的廣告信件。當(dāng)收到列表中的一個(gè)地址或域發(fā)出的信息，它將被隔離，僅當(dāng)發(fā)送者在一定時(shí)間內(nèi)再發(fā)送一次才能送達(dá)給gra

11、ylist用戶。一旦寄件者被認(rèn)定為合法，它的地址就會(huì)從列表中移除，并且將來(lái)該地址發(fā)送的信息直接通過(guò)過(guò)濾器而不受攔阻。Graylist最大的優(yōu)點(diǎn)就在于它排除了試圖通過(guò)以email作為傳遞方式派發(fā)廣告的大部分垃圾信件 它不需要終端用戶方擁有特殊配置，并且對(duì)終端用戶的電腦資源不會(huì)造成額外的負(fù)擔(dān)。但是，除非發(fā)送者在預(yù)先規(guī)定的時(shí)間內(nèi)從相同的email地址重復(fù)發(fā)送第一封信息兩次，否則過(guò)濾器將阻攔掉信件。Graylist也可能在最初收信時(shí)造成惱人的延遲。Graylist這個(gè)詞出處來(lái)自它介于黑白名單之間的工作模式。黑名單是由已知垃圾信件來(lái)源的email地址和域名所組成。過(guò)濾后，與名單上的地址和域名間永遠(yuǎn)無(wú)法實(shí)

12、現(xiàn)收發(fā)信件。白名單正好相反，它是由email過(guò)濾器判斷允許接受的email地址和域名組成。greylist（灰名單）的設(shè)計(jì)大體上是基于一種重試的原則，即第一次看到某個(gè)IP要想給某個(gè)收件人發(fā)信，那么它將簡(jiǎn)單的返回一個(gè)臨時(shí)錯(cuò)誤（4xx），并拒絕此請(qǐng)求，正常的郵件服務(wù)器都會(huì)在一段時(shí)間內(nèi)（如5-10分鐘左右）重發(fā)一次郵件。greylist（灰名單）發(fā)現(xiàn)還是剛才同樣的ip地址和收件人，認(rèn)為此ip是來(lái)自合法服務(wù)器的，予以放行。如果是非正常的郵件，那么或者將永遠(yuǎn)也不再進(jìn)行重試，或者會(huì)瘋狂重試，但由于間隔太近，而遭拒絕。因此，greylist（灰名單）只要設(shè)置一個(gè)合適的放行間隔，就可以在很大程度上對(duì)這類垃圾郵

13、件有著良好的免疫能力。greylist（灰名單）的一大特點(diǎn)就是不會(huì)丟信，正規(guī)的郵件服務(wù)器認(rèn)為4xx錯(cuò)誤只是臨時(shí)性、軟性的錯(cuò)誤，會(huì)隔一段時(shí)間重試，因此郵件還是可以投遞成功。但greylist（灰名單）也有小小的不足，會(huì)使郵件延遲（delay）收到，延遲從幾分鐘到幾十分鐘不等，這要看發(fā)送方服務(wù)器重試的間隔（一般為60秒600秒），也就是說(shuō)，您收到郵件的時(shí)間可能會(huì)晚60秒600秒左右，但這將不并不影響您的正常使用，用幾分鐘的郵件延遲取代每天收到幾十封垃圾郵件的痛苦還是值得的4.3 maildrop-2.0.4.tar.bz2maildrop是一個(gè)使用C+編寫的用來(lái)代替本地MDA的帶有過(guò)濾功能郵件投遞

14、代理，是courier郵件系統(tǒng)組件之一。它從標(biāo)準(zhǔn)輸入接受信息并投遞到用戶郵箱；maildrop既可以將郵件投遞到mailboxes格式郵箱，亦可以將其投遞到maildirs格式郵箱。同時(shí)，maildrop可以從文件中讀取入站郵件過(guò)濾指示，并由此決定是將郵件送入用戶郵箱或者轉(zhuǎn)發(fā)到其它地址等。和procmail不同的是，maildrop使用結(jié)構(gòu)化的過(guò)濾語(yǔ)言，因此，郵件系統(tǒng)管理員可以開發(fā)自己的過(guò)濾規(guī)則并應(yīng)用其中。5. Postfix 與其他組件之間的關(guān)系 2、 Redhat、mysql安裝 1. Linux系統(tǒng)安裝 系統(tǒng)安裝步驟省略。小提示：對(duì)于一般Linux用戶，建議安裝系統(tǒng)的時(shí)候把需要的組件都選

15、擇上， 如gcc、mysql、apache、sasl、openssl等。盡可能的把軟件都選擇上。以免后續(xù)安裝郵件系統(tǒng)的時(shí)候少一些軟件包，造成后面的步驟無(wú)法繼續(xù)。另外如果你的用戶的郵件就保存在本機(jī)。則需要建立一個(gè)大一點(diǎn)的掛載點(diǎn)作為存儲(chǔ)用戶郵件目錄。本例用戶郵件存放在/home 目錄下面。 1.1 設(shè)置FQDNvi /etc/hosts 加入：192.168.10.248 pop127.0.0.1 localhost.localdomain localhostvi /etc/sysconfig/network修改HOSTNAME的值：HOSTNAME=2.mysql 安裝步驟 非源碼的二進(jìn)制包安裝

16、步驟：/卸載老版本： shell> rpm -qa | grep mysql , 如果存在系統(tǒng)安裝的mysql，請(qǐng)先執(zhí)行以下命令卸載： 如果是RHEL4的話： shell> rpm -e mysql-4.1.20-2.RHEL4.1 -nodeps shell> rpm -e mysqlclient10-3.23.58-4.RHEL4.1 -nodeps 如果是RHEL5.3的話： shell> rpm -e mysql-5.0.45-7.el5 -nodeps shell> rpm -e mysql-server-5.0.45-7.el5刪除原來(lái)的數(shù)據(jù)庫(kù)目錄。-

17、開始安裝- shell> groupadd -g 501 mysql shell> useradd -u 501 -g mysql -s /sbin/nologin mysql shell> cd /usr/local shell> gunzip < /root/meng/mysql-5.0.84-linux-i686-glibc23.tar.gz | tar xvf - shell> ln -s mysql-5.0.84-linux-i686-glibc23 mysql shell> cd mysql-初始化mysql- - shell> ./

18、scripts/mysql_install_db -user=mysql -datadir=/usr/local/mysql/data/ shell> chown -R root . shell> chown -R mysql data shell> chgrp -R mysql . shell> cd support-files/ 對(duì)于小型一般系統(tǒng)內(nèi)存是128M： shell> cp my-f /etc/f 對(duì)于中型一般系統(tǒng)內(nèi)存是512M： shell> cp /my-f /etc/f 對(duì)于大型系統(tǒng)內(nèi)存是1-2G： shell> cp my-f /e

19、tc/f shell> vi /etc/f 在mysqld部分寫入：set-variable=max_connections=15000default-character-set = utf8同時(shí)把skip-federated 這行加上#skip-federated注意：必須再次確保 mysql用戶是對(duì)數(shù)據(jù)庫(kù)data目錄內(nèi)的所有文件具有寫的權(quán)限(否則待會(huì)啟動(dòng)mysql會(huì)失敗）chmod -R +w /usr/local/mysql/data-設(shè)置自啟動(dòng)：- 要手動(dòng)安裝mysql.server，用名稱mysql將它復(fù)制到/etc/init.d目錄，然后將它變?yōu)榭蓤?zhí)行文件。只需要將位置更改為

20、mysql.serveris所在并執(zhí)行這些命令的相應(yīng)目錄： shell> cd /usr/local/mysql/support-files/ shell> cp mysql.server /etc/init.d/mysql shell> chmod +x /etc/init.d/mysql 安裝腳本后，用來(lái)激活它以便在系統(tǒng)啟動(dòng)時(shí)運(yùn)行所需要的命令取決于你的操作系統(tǒng)。在Linux中，你可以使用chkconfig： shell> chkconfig -add mysql安裝腳本后就這個(gè)這樣啟動(dòng)了：service mysql start 卸載mysql 自定義安裝mysql安

21、裝完后復(fù)制 libmysqlclient.so.15 文件，否則安裝postfix會(huì)報(bào)錯(cuò)cp /usr/local/mysql/lib/libmysqlclient.so.15 /usr/lib設(shè)置數(shù)據(jù)庫(kù)用戶：shell> mysql -u root mysqlmysql> GRANT ALL PRIVILEGES ON *.* TO 'root''%' (GRANT命名不需要運(yùn)行FLUSH PRIVILEGES;就生效) mysql> SET PASSWORD FOR 'root''%' = PASSWORD(

22、'密碼');mysql> SET PASSWORD FOR 'root''localhost' = PASSWORD('密碼');導(dǎo)入extmail數(shù)據(jù)庫(kù)：/usr/local/mysql/bin/mysql -uroot -p < /root/meng/extman-1.1/docs/extmail.sql/usr/local/mysql/bin/mysql -uroot -p < /root/meng/extman-1.1/docs/init.sql接著增加普通的postfix賬戶：shell> mys

23、ql -u root mysql -pmysql> INSERT INTO user (Host,User,Password) VALUES('%','postfix',PASSWORD('werdfgcvb');mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','postfix',PASSWORD('werdfgcvb');mysql> flush privileges;mysql> GRANT

24、ALL PRIVILEGES ON extmail.* TO 'postfix''localhost'mysql> GRANT ALL PRIVILEGES ON extmail.* TO 'postfix''%'接著取消postfix用戶的DROP權(quán)限（注意：每次新建的數(shù)據(jù)庫(kù)都要執(zhí)行過(guò)以下兩句才能真正取消對(duì)該數(shù)據(jù)庫(kù)的DROP權(quán)限）：mysql> update db set Drop_priv='N' where Host='localhost' and User='postfi

25、x'mysql> update db set Drop_priv='N' where Host='%' and User='postfix'mysql> flush privileges; 3、 Postfix 安裝 3.1 取消系統(tǒng)自帶sendmail郵件系統(tǒng) -取消sendmail的啟動(dòng)-ps aux | grep sendmailservice sendmail stop chkconfig -list | grep sendmailchkconfig -level 2345 sendmail off 3.2 Postf

26、ix 安裝rootmail postfix# rpm -ivh postfix-2.3.3-2.1.el5_2.i386.rpmrootmail postfix#rpm -e postfix-2.3.3-2.1.el5_2/ 執(zhí)行安裝再卸載postfix RPM包，主要是讓其建立好相應(yīng)的postfix用戶和組。rootmail postfix#tar -xzvf postfix-2.3.19.tar.gz rootmail postfix#cd postfix-2.3.19rootmail postfix#make makefiles 'CCARGS=-DHAS_MYSQL -I/us

27、r/local/mysql/include -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS ' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2 -lssl -lcrypto' rootmail postfix#make rootmail postfix#make install install_root: / /tempdir: /usr/local/src/ postfix-2.3.

28、19 /tmpconfig_directory: /etc/postfix /etc/postfixdaemon_directory: /usr/libexec/postfix command_directory: /usr/sbin queue_directory: /var/spool/postfixsendmail_path: /usr/sbin/sendmailnewaliases_path: /usr/bin/newaliasesmailq_path: /usr/bin/mailqmail_owner: postfixsetgid_group: postdrop html_direc

29、tory: no manpages: /usr/local/manreadme_directory: no 3.3 安裝mysql_virtual 文件cd /root/mengtar xzvf extman-1.1.tar.gz cd extman-1.1/docs拷貝以下五個(gè)文件（在extman-1.1/docs目錄里）到/etc/postfix目錄:cp mysql_virtual_alias_maps.cf /etc/postfixcp mysql_virtual_domains_maps.cf /etc/postfixcp mysql_virtual_limit_maps.cf /e

30、tc/postfixcp mysql_virtual_mailbox_maps.cf /etc/postfixcp mysql_virtual_sender_maps.cf /etc/postfixcd /etc/postfix編輯以上五個(gè)文件的用戶名和密碼都改成（默認(rèn)都是extmail)：user = postfixpassword = U&M&all:) 3.4 創(chuàng)建 virtual 用戶groupadd -g 1000 gbossuseradd -g gboss -u 1000 boss新建虛擬目錄：mkdir -p /home/mailusers#建立虛擬郵件帳戶的目錄

31、 chown -R boss:gboss /home/mailusers#付予虛擬郵件帳戶的目錄所有權(quán)者 3.5 postfix 主配置文件設(shè)置 vi /etc/postfix/main.cf 開啟以下配置參數(shù)：myhostname = #設(shè)置運(yùn)行postfix服務(wù)的郵件主機(jī)的主機(jī)名（/etc/sysconfig/network配置的hostname值）mydomain = myorigin = $mydomain #設(shè)置由本機(jī)寄出的郵件所使用的域名或主機(jī)名稱inet_interfaces = all #設(shè)置postfix服務(wù)監(jiān)聽的網(wǎng)絡(luò)接口mynetworks = 127.0.0.1 #設(shè)置可

32、轉(zhuǎn)發(fā)哪些網(wǎng)絡(luò)的郵件relay_domains = $mydestination #設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件 home_mailbox = Maildir/#其他參數(shù)配置說(shuō)明：#mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, , , #設(shè)置可接收郵件的主機(jī)名稱或域名，$mydomain表示接受整個(gè)網(wǎng)域上的所有主機(jī)收信，的默認(rèn)行為只接受送給系統(tǒng)主機(jī)的郵件。alias_maps = hash:/etc/aliases #設(shè)置這個(gè)參數(shù)的主要功能是以后把發(fā)往root的郵件都轉(zhuǎn)發(fā)到postmaster這個(gè)郵箱m

33、ydomain參數(shù)是指email服務(wù)器的域名，請(qǐng)確保為正式域名（如centos.bz）myhostname參數(shù)是指系統(tǒng)的主機(jī)名稱（如我的服務(wù)器主機(jī)名稱是mail.centos.bz）myorigin參數(shù)指定本地發(fā)送郵件中來(lái)源和傳遞顯示的域名。在我們的例子中，mydomain是centos.bz，也是我的域名。對(duì)于下面的一行，我們的郵件地址是usercentos.bz而不是usermail.centos.bz。myorigin = $mydomain 設(shè)置由本機(jī)寄出的郵件所使用的域名或主機(jī)名稱mynetworks參數(shù)指定受信任SMTP的列表，具體的說(shuō)，受信任的SMTP客戶端允許通過(guò)Postfix

34、傳遞郵件。0.0.0.0/0 #配置這一項(xiàng)使用用戶可在任意地發(fā)送郵件 mydestination參數(shù)指定哪些郵件地址允許在本地發(fā)送郵件。這是一組被信任的允許通過(guò)服務(wù)器發(fā)送或傳遞郵件的IP地址。用戶試圖通過(guò)發(fā)送從此處未列出的IP地址的原始服務(wù)器的郵件將被拒絕。inet_interfaces參數(shù)設(shè)置網(wǎng)絡(luò)接口以便Postfix能接收到郵件。relay_domains:該參數(shù)是系統(tǒng)傳遞郵件的目的域名列表。如果留空，我們保證了我們的郵件服務(wù)器不對(duì)不信任的網(wǎng)絡(luò)開放。home_mailbox:該參數(shù)設(shè)置郵箱路徑與用戶目錄有關(guān)，也可以指定要使用的郵箱風(fēng)格。 message_size_limit = 52428

35、800 #限制附件大小 mailbox_size_limit = 209715200 #容量大小 注意：默認(rèn)postfix從mydestination和virtual_mailbox_domains兩個(gè)參數(shù)來(lái)確定postfix需要接收哪些域的郵件。如果接收的郵件域與mydestination匹配，則使用系統(tǒng)帳號(hào)處理郵件；如果接收的郵件域與virtual_mailbox_domains匹配則使用虛擬帳號(hào)處理郵件。配置mydestination時(shí)，一定不能與虛擬域有相同的域名，否則此出錯(cuò)提示說(shuō)明系統(tǒng)域名（mydestination）與虛擬域名（virtual_mailbox_domains）配置有

36、沖突。#>postfix check 可以檢查當(dāng)前postfix的配置是否有問(wèn)題、文件和目錄權(quán)限是否正確。添加如下內(nèi)容：enable_original_recipient = yesvirtual_minimum_uid = 1000# 這里要保證apache可以修改/home/mailusers 目錄， 查看方法為 cat /etc/passwdvirtual_uid_maps = static:1000# 這里要和你添加的虛擬用戶的uid一致virtual_gid_maps = static:1000# 這里要和你添加的虛擬用戶的uid一致virtual_mailbox_base =

37、 /home/mailusers/郵件存放的位置virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cfvirtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cfvirtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cfvirtual_alias_expansion_limit = 5000postfix start/stop/reloadvi

38、/etc/rc.local加入：postfix start如果想從日志中查出生哪些值得注意的事egrep '(reject|warning|error|fatal|panic):' /var/log/maillog測(cè)試：連接 postfix ，驗(yàn)正服務(wù)啟動(dòng)狀況：telnet localhost 25 ehlo mail from:rootrcpt to:drvial data subject:Mail test!Mail test!dfdddd.quit4、 安裝pop3軟件 dovecot4.1 dovecot安裝rpm -ivh dovecot-1.0.7-7.el5.i3

39、86.rpm rpm -qa dovecotdovecot-1.0.7-7.el5添加用戶 dovecotmkdir /var/log/dovecotchown dovecot:dovecot /var/log/dovecotvi /etc/dovecot.conf 修改如下：protocols = pop3 pop3slog_path = /var/log/dovecot/dovecot.logmail_location = maildir:/home/mailusers/%u/Maildirauth_verbose = yes # 此參數(shù)主要用于調(diào)試方便，詳細(xì)的認(rèn)證過(guò)程信息記錄,平常運(yùn)營(yíng)可

40、以設(shè)為no（關(guān)閉狀態(tài)）mechanisms = plain login 注釋掉 passdb pam #不采用系統(tǒng)默認(rèn)的pam認(rèn)證 userdb passwd #不采用默認(rèn)的系統(tǒng)用戶 取消注釋： passdb sql #采用sql驗(yàn)證 args = /etc/postfix/dovecot-mysql.conf userdb sql #采用sql驗(yàn)證用戶 args = /etc/postfix/dovecot-mysql.conf 然后再加入：first_valid_uid = 1000last_valid_uid = 1000first_valid_gid = 1000last_valid_

41、gid = 10004.2 配置dovecot-mysql.conf 文件 vi /etc/postfix/dovecot-mysql.conf寫入：driver = mysqlconnect = host=localhost dbname=extmail user=postfix password=U&M&all:)default_pass_scheme = PLAIN-MD5#與mysql的加密方式保持一致，可以直接用boss里面的密碼password_query = SELECT uid AS user,password AS password FROM mailbox

42、WHERE uid = '%u'user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox WHERE uid = '%u'4.3 設(shè)置dovecot 開機(jī)啟動(dòng)chkconfig -list | grep dovecotchkconfig -level 2345 dovecot on/etc/init.d/dovecot start (stop、restart)如果碰到：?jiǎn)?dòng) Dovecot Imap：Error: Can't write to log dire

43、ctory /var/log/dovecot: Permission deniedFatal: Invalid configuration in /etc/dovecot.conf這是selinux的問(wèn)題：vi /etc/sysconfig/selinux修改SELINUX 為 “disabled”setenforce 0 讓selinux生效4.4 測(cè)試dovecot telnet localhost 110 user 賬號(hào) +OK pass 密碼 +OK Logged in. = 至此 postfix 可以正常首發(fā)郵件 = = 下面是一些基本的擴(kuò)展功能配置 =5、 發(fā)送郵件SMTP驗(yàn)證設(shè)置

44、 5.1 dovecot配置vi /etc/dovecot.conf去掉socket listen ， client 前面的#號(hào)修改如下： socket listen client path = /var/run/dovecot/auth-client #注意不要在尾部添加，要在中間修改去掉# mode = 0777 5.2 postfix配置 vi /etc/postfix/main.cf 加入：disable_vrfy_command = yessmtpd_delay_reject = nosmtpd_helo_required = yesbroken_sasl_auth_clients

45、= yessmtpd_sasl_auth_enable = yessmtpd_sasl_type = dovecotsmtpd_sasl_path = /var/run/dovecot/auth-clientsmtpd_sasl_local_domain= $myhostnamesmtpd_sasl_security_options = noanonymoussmtpd_recipient_restrictions =reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unkn

46、own_recipient_domain, check_recipient_access hash:/etc/postfix/limit/email_group_limit,check_sender_access hash:/etc/postfix/limit/domains_be_trusted,check_sender_access hash:/etc/postfix/limit/users_no_smtp_auth,permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_rbl_client

47、 cblplus.anti-reject_rbl_client 5.3 配置不需要SMTP驗(yàn)證用戶vi /etc/postfix/limit/users_no_smtp_auth新建limit 文件夾根據(jù)需要寫入授權(quán)用戶：abiao OKbossOKpostmap /etc/postfix/limit/users_no_smtp_auth5.4 配置信任的郵件地址vi /etc/postfix/limit/domains_be_trusted根據(jù)需要寫入信任的域名： OK OKpostmap /etc/postfix/limit/domains_be_trusted6、 配置特定郵件或者郵件組

48、發(fā)送權(quán)限 設(shè)置特定的郵件組只有部分人可以讓這些郵件組發(fā)送。其余的人都不能往這些郵件組發(fā)送郵件。本例中設(shè)定。itall、ipanelall、ipanelall-sz 為限制郵件組。只允許特定的人員可以往這3個(gè)郵件組發(fā)送郵件。vi /etc/postfix/main.cf 寫入：smtpd_restriction_classes = users_group_itall, users_group_ipanelall, users_group_ipanelall-szusers_group_itall = check_sender_access hash:/etc/postfix/limit/user

49、s_group/itall, rejectusers_group_ipanelall = check_sender_access hash:/etc/postfix/limit/users_group/ipanelall, rejectusers_group_ipanelall-sz = check_sender_access hash:/etc/postfix/limit/users_group/ipanelall-sz, reject #smtpd_helo_restrictions =#正式郵件開啟了此條，驗(yàn)證smtp helo,必要時(shí)可以開啟# check_helo_access ha

50、sh:/etc/postfix/limit/black_listvi /etc/postfix/limit/black_list 寫入：176.60.138.234 REJECT37.150.33.67 REJECT2.37.180.172 REJECT31.172.134.33 REJECT37.213.210.30 REJECTadmina- REJECTtongjiu395 REJECTpostmap /etc/postfix/limit/black_list#smtpd_sender_restrictions = #正式郵件關(guān)閉了此條，驗(yàn)證smtp sender# check_reci

51、pient_access hash:/etc/postfix/limit/email_group_limit在smtpd_recipient_restrictions =下面加上：check_recipient_access hash:/etc/postfix/limit/email_group_limit, （見上面）vi /etc/postfix/limit/email_group_limit寫入：itall users_group_itallipanelall users_group_ipanelallipanelall-sz users_group_ipanelall-szpostma

52、p /etc/postfix/limit/email_group_limit 在/etc/postfix/limit/users_group/目錄下分別建立 itall 、ipanelall 、ipanelall-sz 文件 mkdir /etc/postfix/limit/users_groupvi /etc/postfix/limit/users_group/itall根據(jù)需要寫入授權(quán)用戶：weiwn OK vi /etc/postfix/limit/users_group/ipanelall根據(jù)需要寫入授權(quán)用戶：hr OKvi /etc/postfix/limit/users_group

53、/ipanelall-sz根據(jù)需要寫入授權(quán)用戶：hr OKpostmap /etc/postfix/limit/users_group/itallpostmap /etc/postfix/limit/users_group/ipanelallpostmap /etc/postfix/limit/users_group/ipanelall-sz-重要信息-關(guān)于postfix中restriction與milter的執(zhí)行順序當(dāng)postfix開啟了milter功能后，在SMTP RCPT階段中postfix先執(zhí)行Smtpd_recipent_restrictions，再執(zhí)行相應(yīng)的milter（mimedefang中的filter_recipent函數(shù)），先執(zhí)行Smtpd_recipent_restrictions中的規(guī)則