postfix+dovecot整套郵件系統(tǒng)安裝手冊-201353

1、 Postfix郵件系統(tǒng)詳細搭建文檔一、 軟件介紹21.操作系統(tǒng)22. 基本軟件23. Mail 系統(tǒng)相關軟件24. 反垃圾郵件相關軟件35. Postfix 與其他組件之間的關系4二、 Redhat、mysql安裝51. Linux系統(tǒng)安裝52.mysql 安裝步驟5三、 Postfix 安裝73.1 取消系統(tǒng)自帶sendmail郵件系統(tǒng)73.2 Postfix 安裝83.3 安裝mysql_virtual 文件83.4 創(chuàng)建 virtual 用戶93.5 postfix 主配置文件設置9四、 安裝pop3軟件 dovecot104.1 dovecot安裝10rpm -ivh dovecot

2、-1.0.7-7.el5.i386.rpm104.2 配置dovecot-mysql.conf 文件114.3 設置dovecot 開機啟動124.4 測試dovecot12五、 發(fā)送郵件SMTP驗證設置125.1 dovecot配置125.2 postfix配置135.3 配置不需要SMTP驗證用戶135.4 配置信任的郵件地址13六、 配置特定郵件或者郵件組發(fā)送權限14七、 反垃圾郵件151.安裝SPF Python152. 安裝黑白名單限制：greylist-postgrey16八、 安裝courier-authlib 用于pop驗證17九、 3.2 安裝maildrop19十、 配置防

3、火墻20十一、 安裝extmail、extman201. 安裝extman202. 安裝extmail22十二、 安裝新的POP服務器取代dovecot服務器23十三、 數(shù)據(jù)遷移24十四、 Postfix配置文件Main.cf參數(shù)詳細介紹25十五、 SASL身份驗證介紹26十六、 Webmail.cf詳細參數(shù)介紹27十七、 Webman.cf詳細參數(shù)介紹311、 軟件介紹 1.操作系統(tǒng) RHEL5.3 32位操作系統(tǒng)2. 基本軟件2.1 apache2.2 mysql3. Mail 系統(tǒng)相關軟件 3.1 postfix-2.3.19.tar.gz postfix是Wietse Venema在I

4、BM的GPL協(xié)議之下開發(fā)的MTA（郵件傳輸代理）軟件。postfix是Wietse Venema想要為使用最廣泛的sendmail提供替代品的一個嘗試。在Internet世界中，大部分的電子郵件都是通過sendmail來投遞的，大約有100萬用戶使用sendmail，每天投遞上億封郵件。這真是一個讓人吃驚的數(shù)字。Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性。 更多關于postfix詳細介紹可以參考文檔 <<POSTFIX權威指南.pdf>>3.2 dovecot-1.0.7-7.el5.i386.rpm Dovecot是Linux

5、/UNIX類系統(tǒng)平臺上的開源IMAP和POP3服務器。是一個比較新的軟件，由 Timo Sirainen 開發(fā)，最初發(fā)布于 2002年7月。作者將安全性考慮在第一，所以 Dovecot 在安全性方面比較出眾。另外，Dovecot 支持多種認證方式，所以在功能方面也比較符合一般的應用。 經典搭配:postfix（作為發(fā)送郵件服務器）+dovecot（作為接收郵件服務器）+mysql（作為數(shù)據(jù)庫） 3.3 courier-authlib-0.62.4.tar.bz2 Courier 是一個優(yōu)秀的電子信件系統(tǒng),Courier Authlib為其他的Courier應用程序提供認證服務. Courier

6、 Authlib使用以下認證服務： 1、用系統(tǒng)傳統(tǒng)的認證文件/etc/passwd和/etc/shadow，有可能還跟pam庫結合。 2、維護GDBM或者 DB 數(shù)據(jù)庫里面的所有信息。GDBM或者 DB 數(shù)據(jù)庫是由簡單的文本文件編譯而成的。Perl 腳本 提供了一個創(chuàng)建和編輯認證信息的簡單接口，然后一個腳本將這個文本文件編譯成數(shù)據(jù)庫。 3、使用LDAP服務器來做認證。 4、用MySQL中的 表來做認證。 5、用PostgreSQL中的表來做認證。 3.4 extman-1.1.tar.gz3.5 extmail-1.2.tar.gz Extmail 是一個以perl語言編寫，面向大容量/ISP

7、級應用，免費的高性能Webmail軟件，主要包括ExtMail、 Extman兩個部分的程序套件。ExtMail套件用于提供從瀏覽器中登錄、使用郵件系統(tǒng)的Web操作界面，而Extman套件用于提供從瀏覽器中管理郵件系統(tǒng)的Web操作界面。它以GPL版權釋出，設計初衷是希望設計一個適應當前高速發(fā)展的IT應用環(huán)境，滿足用戶多變的需求，能快速進行開發(fā)、改進和升級，適應能力強的webmail系統(tǒng)。 支持Maildir，索引技術，速度超快 支持多國語言同屏顯示，真正國際郵 支持巨型郵箱（超過1GB）海量文件 支持無限尺寸附件，I/O能力強 模板化，多語言，修改非常容易 4. 反垃圾郵件相關軟件4.1 py

8、policyd-spf-0.8.1.tar.gzSPF是發(fā)送方策略框架 (Sender Policy Framework) 的縮寫，是一種非常高效的反垃圾郵件解決方案。它是跟DNS相關的一項技術，其內容寫在DNS的TXT記錄里面,是基于IP的郵件身份驗證技術。旨在應對垃圾郵件中的一個特別問題發(fā)送方假冒問題。當你定義了你的域名SPF記錄之后，接收郵件方會根據(jù)你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面，如果在，則認為是一封正確的郵件，否則則認為是一封偽造的郵件。 SPF是為了防范垃圾郵件而提出來的一種DNS記錄類型，SPF是一種TXT類型的記錄。SPF記錄的本質，就是向收件人

9、宣告：本域名的郵件從清單上所列IP發(fā)出的都是合法郵件，并非冒充的垃圾郵件。設置好SPF是正確設置郵件發(fā)送的域名記錄和STMP的非常重要的一步。 SPF是跟DNS相關的一項技術，它的內容寫在DNS的txt類型的記錄里面。mx記錄的作用是給寄信者指明某個域名的郵件服務器有哪些。SPF的作用跟mx相反，它向收信者表明，哪些郵件服務器是經過某個域名認可會發(fā)送郵件的。由定義可以看出，SPF的作用主要是反垃圾郵件，主要針對那些發(fā)信人偽造域名的垃圾郵件。 例如：當對text設置好DNS的SPF記錄后，text郵件服務器發(fā)送郵件到，對于gmail來說，到底它是不的郵件服務器發(fā)過來的呢？那么我們可以查詢的SPF

10、記錄。然后查看郵件的源文件，應該能看到類似的郵件頭，其中有pass表示設置成功。Received-SPF: pass(: domain of test designates 1.1.1.1 as permitted sender) client-ip=1.1.1.1;需要注意的是，服務器的IP若有更改，需要同時修改SPF！ 4.2 postgrey-1.34.tar.gz Graylist(也拼作greylist)是一個由多個email地址或者域名形成列表的廣告信件過濾器，用來識別可疑的廣告信件。當收到列表中的一個地址或域發(fā)出的信息，它將被隔離，僅當發(fā)送者在一定時間內再發(fā)送一次才能送達給gra

11、ylist用戶。一旦寄件者被認定為合法，它的地址就會從列表中移除，并且將來該地址發(fā)送的信息直接通過過濾器而不受攔阻。Graylist最大的優(yōu)點就在于它排除了試圖通過以email作為傳遞方式派發(fā)廣告的大部分垃圾信件 它不需要終端用戶方擁有特殊配置，并且對終端用戶的電腦資源不會造成額外的負擔。但是，除非發(fā)送者在預先規(guī)定的時間內從相同的email地址重復發(fā)送第一封信息兩次，否則過濾器將阻攔掉信件。Graylist也可能在最初收信時造成惱人的延遲。Graylist這個詞出處來自它介于黑白名單之間的工作模式。黑名單是由已知垃圾信件來源的email地址和域名所組成。過濾后，與名單上的地址和域名間永遠無法實

12、現(xiàn)收發(fā)信件。白名單正好相反，它是由email過濾器判斷允許接受的email地址和域名組成。greylist（灰名單）的設計大體上是基于一種重試的原則，即第一次看到某個IP要想給某個收件人發(fā)信，那么它將簡單的返回一個臨時錯誤（4xx），并拒絕此請求，正常的郵件服務器都會在一段時間內（如5-10分鐘左右）重發(fā)一次郵件。greylist（灰名單）發(fā)現(xiàn)還是剛才同樣的ip地址和收件人，認為此ip是來自合法服務器的，予以放行。如果是非正常的郵件，那么或者將永遠也不再進行重試，或者會瘋狂重試，但由于間隔太近，而遭拒絕。因此，greylist（灰名單）只要設置一個合適的放行間隔，就可以在很大程度上對這類垃圾郵

13、件有著良好的免疫能力。greylist（灰名單）的一大特點就是不會丟信，正規(guī)的郵件服務器認為4xx錯誤只是臨時性、軟性的錯誤，會隔一段時間重試，因此郵件還是可以投遞成功。但greylist（灰名單）也有小小的不足，會使郵件延遲（delay）收到，延遲從幾分鐘到幾十分鐘不等，這要看發(fā)送方服務器重試的間隔（一般為60秒600秒），也就是說，您收到郵件的時間可能會晚60秒600秒左右，但這將不并不影響您的正常使用，用幾分鐘的郵件延遲取代每天收到幾十封垃圾郵件的痛苦還是值得的4.3 maildrop-2.0.4.tar.bz2maildrop是一個使用C+編寫的用來代替本地MDA的帶有過濾功能郵件投遞

14、代理，是courier郵件系統(tǒng)組件之一。它從標準輸入接受信息并投遞到用戶郵箱；maildrop既可以將郵件投遞到mailboxes格式郵箱，亦可以將其投遞到maildirs格式郵箱。同時，maildrop可以從文件中讀取入站郵件過濾指示，并由此決定是將郵件送入用戶郵箱或者轉發(fā)到其它地址等。和procmail不同的是，maildrop使用結構化的過濾語言，因此，郵件系統(tǒng)管理員可以開發(fā)自己的過濾規(guī)則并應用其中。5. Postfix 與其他組件之間的關系 2、 Redhat、mysql安裝 1. Linux系統(tǒng)安裝 系統(tǒng)安裝步驟省略。小提示：對于一般Linux用戶，建議安裝系統(tǒng)的時候把需要的組件都選

15、擇上， 如gcc、mysql、apache、sasl、openssl等。盡可能的把軟件都選擇上。以免后續(xù)安裝郵件系統(tǒng)的時候少一些軟件包，造成后面的步驟無法繼續(xù)。另外如果你的用戶的郵件就保存在本機。則需要建立一個大一點的掛載點作為存儲用戶郵件目錄。本例用戶郵件存放在/home 目錄下面。 1.1 設置FQDNvi /etc/hosts 加入：192.168.10.248 pop127.0.0.1 localhost.localdomain localhostvi /etc/sysconfig/network修改HOSTNAME的值：HOSTNAME=2.mysql 安裝步驟 非源碼的二進制包安裝

16、步驟：/卸載老版本： shell> rpm -qa | grep mysql , 如果存在系統(tǒng)安裝的mysql，請先執(zhí)行以下命令卸載： 如果是RHEL4的話： shell> rpm -e mysql-4.1.20-2.RHEL4.1 -nodeps shell> rpm -e mysqlclient10-3.23.58-4.RHEL4.1 -nodeps 如果是RHEL5.3的話： shell> rpm -e mysql-5.0.45-7.el5 -nodeps shell> rpm -e mysql-server-5.0.45-7.el5刪除原來的數(shù)據(jù)庫目錄。-

17、開始安裝- shell> groupadd -g 501 mysql shell> useradd -u 501 -g mysql -s /sbin/nologin mysql shell> cd /usr/local shell> gunzip < /root/meng/mysql-5.0.84-linux-i686-glibc23.tar.gz | tar xvf - shell> ln -s mysql-5.0.84-linux-i686-glibc23 mysql shell> cd mysql-初始化mysql- - shell> ./

18、scripts/mysql_install_db -user=mysql -datadir=/usr/local/mysql/data/ shell> chown -R root . shell> chown -R mysql data shell> chgrp -R mysql . shell> cd support-files/ 對于小型一般系統(tǒng)內存是128M： shell> cp my-f /etc/f 對于中型一般系統(tǒng)內存是512M： shell> cp /my-f /etc/f 對于大型系統(tǒng)內存是1-2G： shell> cp my-f /e

19、tc/f shell> vi /etc/f 在mysqld部分寫入：set-variable=max_connections=15000default-character-set = utf8同時把skip-federated 這行加上#skip-federated注意：必須再次確保 mysql用戶是對數(shù)據(jù)庫data目錄內的所有文件具有寫的權限(否則待會啟動mysql會失?。ヽhmod -R +w /usr/local/mysql/data-設置自啟動：- 要手動安裝mysql.server，用名稱mysql將它復制到/etc/init.d目錄，然后將它變?yōu)榭蓤?zhí)行文件。只需要將位置更改為

20、mysql.serveris所在并執(zhí)行這些命令的相應目錄： shell> cd /usr/local/mysql/support-files/ shell> cp mysql.server /etc/init.d/mysql shell> chmod +x /etc/init.d/mysql 安裝腳本后，用來激活它以便在系統(tǒng)啟動時運行所需要的命令取決于你的操作系統(tǒng)。在Linux中，你可以使用chkconfig： shell> chkconfig -add mysql安裝腳本后就這個這樣啟動了：service mysql start 卸載mysql 自定義安裝mysql安

21、裝完后復制 libmysqlclient.so.15 文件，否則安裝postfix會報錯cp /usr/local/mysql/lib/libmysqlclient.so.15 /usr/lib設置數(shù)據(jù)庫用戶：shell> mysql -u root mysqlmysql> GRANT ALL PRIVILEGES ON *.* TO 'root''%' (GRANT命名不需要運行FLUSH PRIVILEGES;就生效) mysql> SET PASSWORD FOR 'root''%' = PASSWORD(

22、'密碼');mysql> SET PASSWORD FOR 'root''localhost' = PASSWORD('密碼');導入extmail數(shù)據(jù)庫：/usr/local/mysql/bin/mysql -uroot -p < /root/meng/extman-1.1/docs/extmail.sql/usr/local/mysql/bin/mysql -uroot -p < /root/meng/extman-1.1/docs/init.sql接著增加普通的postfix賬戶：shell> mys

23、ql -u root mysql -pmysql> INSERT INTO user (Host,User,Password) VALUES('%','postfix',PASSWORD('werdfgcvb');mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','postfix',PASSWORD('werdfgcvb');mysql> flush privileges;mysql> GRANT

24、ALL PRIVILEGES ON extmail.* TO 'postfix''localhost'mysql> GRANT ALL PRIVILEGES ON extmail.* TO 'postfix''%'接著取消postfix用戶的DROP權限（注意：每次新建的數(shù)據(jù)庫都要執(zhí)行過以下兩句才能真正取消對該數(shù)據(jù)庫的DROP權限）：mysql> update db set Drop_priv='N' where Host='localhost' and User='postfi

25、x'mysql> update db set Drop_priv='N' where Host='%' and User='postfix'mysql> flush privileges; 3、 Postfix 安裝 3.1 取消系統(tǒng)自帶sendmail郵件系統(tǒng) -取消sendmail的啟動-ps aux | grep sendmailservice sendmail stop chkconfig -list | grep sendmailchkconfig -level 2345 sendmail off 3.2 Postf

26、ix 安裝rootmail postfix# rpm -ivh postfix-2.3.3-2.1.el5_2.i386.rpmrootmail postfix#rpm -e postfix-2.3.3-2.1.el5_2/ 執(zhí)行安裝再卸載postfix RPM包，主要是讓其建立好相應的postfix用戶和組。rootmail postfix#tar -xzvf postfix-2.3.19.tar.gz rootmail postfix#cd postfix-2.3.19rootmail postfix#make makefiles 'CCARGS=-DHAS_MYSQL -I/us

27、r/local/mysql/include -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS ' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2 -lssl -lcrypto' rootmail postfix#make rootmail postfix#make install install_root: / /tempdir: /usr/local/src/ postfix-2.3.

28、19 /tmpconfig_directory: /etc/postfix /etc/postfixdaemon_directory: /usr/libexec/postfix command_directory: /usr/sbin queue_directory: /var/spool/postfixsendmail_path: /usr/sbin/sendmailnewaliases_path: /usr/bin/newaliasesmailq_path: /usr/bin/mailqmail_owner: postfixsetgid_group: postdrop html_direc

29、tory: no manpages: /usr/local/manreadme_directory: no 3.3 安裝mysql_virtual 文件cd /root/mengtar xzvf extman-1.1.tar.gz cd extman-1.1/docs拷貝以下五個文件（在extman-1.1/docs目錄里）到/etc/postfix目錄:cp mysql_virtual_alias_maps.cf /etc/postfixcp mysql_virtual_domains_maps.cf /etc/postfixcp mysql_virtual_limit_maps.cf /e

30、tc/postfixcp mysql_virtual_mailbox_maps.cf /etc/postfixcp mysql_virtual_sender_maps.cf /etc/postfixcd /etc/postfix編輯以上五個文件的用戶名和密碼都改成（默認都是extmail)：user = postfixpassword = U&M&all:) 3.4 創(chuàng)建 virtual 用戶groupadd -g 1000 gbossuseradd -g gboss -u 1000 boss新建虛擬目錄：mkdir -p /home/mailusers#建立虛擬郵件帳戶的目錄

31、 chown -R boss:gboss /home/mailusers#付予虛擬郵件帳戶的目錄所有權者 3.5 postfix 主配置文件設置 vi /etc/postfix/main.cf 開啟以下配置參數(shù)：myhostname = #設置運行postfix服務的郵件主機的主機名（/etc/sysconfig/network配置的hostname值）mydomain = myorigin = $mydomain #設置由本機寄出的郵件所使用的域名或主機名稱inet_interfaces = all #設置postfix服務監(jiān)聽的網絡接口mynetworks = 127.0.0.1 #設置可

32、轉發(fā)哪些網絡的郵件relay_domains = $mydestination #設置可轉發(fā)哪些網域的郵件 home_mailbox = Maildir/#其他參數(shù)配置說明：#mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, , , #設置可接收郵件的主機名稱或域名，$mydomain表示接受整個網域上的所有主機收信，的默認行為只接受送給系統(tǒng)主機的郵件。alias_maps = hash:/etc/aliases #設置這個參數(shù)的主要功能是以后把發(fā)往root的郵件都轉發(fā)到postmaster這個郵箱m

33、ydomain參數(shù)是指email服務器的域名，請確保為正式域名（如centos.bz）myhostname參數(shù)是指系統(tǒng)的主機名稱（如我的服務器主機名稱是mail.centos.bz）myorigin參數(shù)指定本地發(fā)送郵件中來源和傳遞顯示的域名。在我們的例子中，mydomain是centos.bz，也是我的域名。對于下面的一行，我們的郵件地址是usercentos.bz而不是usermail.centos.bz。myorigin = $mydomain 設置由本機寄出的郵件所使用的域名或主機名稱mynetworks參數(shù)指定受信任SMTP的列表，具體的說，受信任的SMTP客戶端允許通過Postfix

34、傳遞郵件。0.0.0.0/0 #配置這一項使用用戶可在任意地發(fā)送郵件 mydestination參數(shù)指定哪些郵件地址允許在本地發(fā)送郵件。這是一組被信任的允許通過服務器發(fā)送或傳遞郵件的IP地址。用戶試圖通過發(fā)送從此處未列出的IP地址的原始服務器的郵件將被拒絕。inet_interfaces參數(shù)設置網絡接口以便Postfix能接收到郵件。relay_domains:該參數(shù)是系統(tǒng)傳遞郵件的目的域名列表。如果留空，我們保證了我們的郵件服務器不對不信任的網絡開放。home_mailbox:該參數(shù)設置郵箱路徑與用戶目錄有關，也可以指定要使用的郵箱風格。 message_size_limit = 52428

35、800 #限制附件大小 mailbox_size_limit = 209715200 #容量大小 注意：默認postfix從mydestination和virtual_mailbox_domains兩個參數(shù)來確定postfix需要接收哪些域的郵件。如果接收的郵件域與mydestination匹配，則使用系統(tǒng)帳號處理郵件；如果接收的郵件域與virtual_mailbox_domains匹配則使用虛擬帳號處理郵件。配置mydestination時，一定不能與虛擬域有相同的域名，否則此出錯提示說明系統(tǒng)域名（mydestination）與虛擬域名（virtual_mailbox_domains）配置有

36、沖突。#>postfix check 可以檢查當前postfix的配置是否有問題、文件和目錄權限是否正確。添加如下內容：enable_original_recipient = yesvirtual_minimum_uid = 1000# 這里要保證apache可以修改/home/mailusers 目錄， 查看方法為 cat /etc/passwdvirtual_uid_maps = static:1000# 這里要和你添加的虛擬用戶的uid一致virtual_gid_maps = static:1000# 這里要和你添加的虛擬用戶的uid一致virtual_mailbox_base =

37、 /home/mailusers/郵件存放的位置virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cfvirtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cfvirtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cfvirtual_alias_expansion_limit = 5000postfix start/stop/reloadvi

38、/etc/rc.local加入：postfix start如果想從日志中查出生哪些值得注意的事egrep '(reject|warning|error|fatal|panic):' /var/log/maillog測試：連接 postfix ，驗正服務啟動狀況：telnet localhost 25 ehlo mail from:rootrcpt to:drvial data subject:Mail test!Mail test!dfdddd.quit4、 安裝pop3軟件 dovecot4.1 dovecot安裝rpm -ivh dovecot-1.0.7-7.el5.i3

39、86.rpm rpm -qa dovecotdovecot-1.0.7-7.el5添加用戶 dovecotmkdir /var/log/dovecotchown dovecot:dovecot /var/log/dovecotvi /etc/dovecot.conf 修改如下：protocols = pop3 pop3slog_path = /var/log/dovecot/dovecot.logmail_location = maildir:/home/mailusers/%u/Maildirauth_verbose = yes # 此參數(shù)主要用于調試方便，詳細的認證過程信息記錄,平常運營可

40、以設為no（關閉狀態(tài)）mechanisms = plain login 注釋掉 passdb pam #不采用系統(tǒng)默認的pam認證 userdb passwd #不采用默認的系統(tǒng)用戶 取消注釋： passdb sql #采用sql驗證 args = /etc/postfix/dovecot-mysql.conf userdb sql #采用sql驗證用戶 args = /etc/postfix/dovecot-mysql.conf 然后再加入：first_valid_uid = 1000last_valid_uid = 1000first_valid_gid = 1000last_valid_

41、gid = 10004.2 配置dovecot-mysql.conf 文件 vi /etc/postfix/dovecot-mysql.conf寫入：driver = mysqlconnect = host=localhost dbname=extmail user=postfix password=U&M&all:)default_pass_scheme = PLAIN-MD5#與mysql的加密方式保持一致，可以直接用boss里面的密碼password_query = SELECT uid AS user,password AS password FROM mailbox

42、WHERE uid = '%u'user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox WHERE uid = '%u'4.3 設置dovecot 開機啟動chkconfig -list | grep dovecotchkconfig -level 2345 dovecot on/etc/init.d/dovecot start (stop、restart)如果碰到：啟動 Dovecot Imap：Error: Can't write to log dire

43、ctory /var/log/dovecot: Permission deniedFatal: Invalid configuration in /etc/dovecot.conf這是selinux的問題：vi /etc/sysconfig/selinux修改SELINUX 為 “disabled”setenforce 0 讓selinux生效4.4 測試dovecot telnet localhost 110 user 賬號 +OK pass 密碼 +OK Logged in. = 至此 postfix 可以正常首發(fā)郵件 = = 下面是一些基本的擴展功能配置 =5、 發(fā)送郵件SMTP驗證設置

44、 5.1 dovecot配置vi /etc/dovecot.conf去掉socket listen ， client 前面的#號修改如下： socket listen client path = /var/run/dovecot/auth-client #注意不要在尾部添加，要在中間修改去掉# mode = 0777 5.2 postfix配置 vi /etc/postfix/main.cf 加入：disable_vrfy_command = yessmtpd_delay_reject = nosmtpd_helo_required = yesbroken_sasl_auth_clients

45、= yessmtpd_sasl_auth_enable = yessmtpd_sasl_type = dovecotsmtpd_sasl_path = /var/run/dovecot/auth-clientsmtpd_sasl_local_domain= $myhostnamesmtpd_sasl_security_options = noanonymoussmtpd_recipient_restrictions =reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unkn

46、own_recipient_domain, check_recipient_access hash:/etc/postfix/limit/email_group_limit,check_sender_access hash:/etc/postfix/limit/domains_be_trusted,check_sender_access hash:/etc/postfix/limit/users_no_smtp_auth,permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_rbl_client

47、 cblplus.anti-reject_rbl_client 5.3 配置不需要SMTP驗證用戶vi /etc/postfix/limit/users_no_smtp_auth新建limit 文件夾根據(jù)需要寫入授權用戶：abiao OKbossOKpostmap /etc/postfix/limit/users_no_smtp_auth5.4 配置信任的郵件地址vi /etc/postfix/limit/domains_be_trusted根據(jù)需要寫入信任的域名： OK OKpostmap /etc/postfix/limit/domains_be_trusted6、 配置特定郵件或者郵件組

48、發(fā)送權限 設置特定的郵件組只有部分人可以讓這些郵件組發(fā)送。其余的人都不能往這些郵件組發(fā)送郵件。本例中設定。itall、ipanelall、ipanelall-sz 為限制郵件組。只允許特定的人員可以往這3個郵件組發(fā)送郵件。vi /etc/postfix/main.cf 寫入：smtpd_restriction_classes = users_group_itall, users_group_ipanelall, users_group_ipanelall-szusers_group_itall = check_sender_access hash:/etc/postfix/limit/user

49、s_group/itall, rejectusers_group_ipanelall = check_sender_access hash:/etc/postfix/limit/users_group/ipanelall, rejectusers_group_ipanelall-sz = check_sender_access hash:/etc/postfix/limit/users_group/ipanelall-sz, reject #smtpd_helo_restrictions =#正式郵件開啟了此條，驗證smtp helo,必要時可以開啟# check_helo_access ha

50、sh:/etc/postfix/limit/black_listvi /etc/postfix/limit/black_list 寫入：176.60.138.234 REJECT37.150.33.67 REJECT2.37.180.172 REJECT31.172.134.33 REJECT37.213.210.30 REJECTadmina- REJECTtongjiu395 REJECTpostmap /etc/postfix/limit/black_list#smtpd_sender_restrictions = #正式郵件關閉了此條，驗證smtp sender# check_reci

51、pient_access hash:/etc/postfix/limit/email_group_limit在smtpd_recipient_restrictions =下面加上：check_recipient_access hash:/etc/postfix/limit/email_group_limit, （見上面）vi /etc/postfix/limit/email_group_limit寫入：itall users_group_itallipanelall users_group_ipanelallipanelall-sz users_group_ipanelall-szpostma

52、p /etc/postfix/limit/email_group_limit 在/etc/postfix/limit/users_group/目錄下分別建立 itall 、ipanelall 、ipanelall-sz 文件 mkdir /etc/postfix/limit/users_groupvi /etc/postfix/limit/users_group/itall根據(jù)需要寫入授權用戶：weiwn OK vi /etc/postfix/limit/users_group/ipanelall根據(jù)需要寫入授權用戶：hr OKvi /etc/postfix/limit/users_group

53、/ipanelall-sz根據(jù)需要寫入授權用戶：hr OKpostmap /etc/postfix/limit/users_group/itallpostmap /etc/postfix/limit/users_group/ipanelallpostmap /etc/postfix/limit/users_group/ipanelall-sz-重要信息-關于postfix中restriction與milter的執(zhí)行順序當postfix開啟了milter功能后，在SMTP RCPT階段中postfix先執(zhí)行Smtpd_recipent_restrictions，再執(zhí)行相應的milter（mimedefang中的filter_recipent函數(shù)），先執(zhí)行Smtpd_recipent_restrictions中的規(guī)則