postfix郵件系統(tǒng)搭建精華

ExtMail 郵件系統(tǒng)搭建郵件系統(tǒng)方案的軟件組成：模塊軟件及版本軟件功能簡介操作系統(tǒng)（OS）CentOSCentOS和RHEL是一樣的，而且升級免費郵件傳輸代理（MTA）使用最新版本數(shù)據(jù)庫/目錄服務MySQL自帶郵件投遞代理（MDA）Maildrop支持過濾和強大功能郵件接收（pop3/imap）courier-imap提供POP3和IMAP服務Web帳戶管理后臺ExtMan支持無限域名、無限用戶WebMail系統(tǒng)ExtMail支持多語言、全部模板化，功能基本齊全SMTP認證庫CyrusSASL標準的SASL實現(xiàn)庫，可以支持Courier其他數(shù)據(jù)認證庫CourierAuthlib負責courier-imap,maildrop的認證日志分析及顯示mailgraph_ext在ExtMan中已經包含了Web服務器自帶PHP支持Php支持PHPMYADMIN管理MYSQL數(shù)據(jù)庫CGI支持PerlExtmail的工作環(huán)境PhpmyadminPhpmyadmin數(shù)據(jù)庫管理防病毒軟件（Anti-Virus）ClamAV最熱門的開源殺毒軟件SMTP階段反垃圾郵件工具Spamlocker基于SMTP行為識別的Antispam軟件，大量可選插件內容過濾器Amavisd-new軟件，支持與Camav/SA的掛接內容級別的反垃圾郵件工具著名的SA，可以支持大量規(guī)則此套系統(tǒng)的主要特性主要特性支持SMTP/POP3/HTTP協(xié)議支持SMTP認證及ESMTP可支持大容量郵箱 (大于1GB）高速Web界面訪問郵箱完整的Web管理后臺在線服務端病毒過濾內建內容過濾SMTP行為識別垃圾郵件支持大量反垃圾郵件技術圖形化郵件日志分析支持別名/多域/域管理員等支持網絡磁盤/POP3郵件支持讀/寫HTML格式郵件支持定制模板及多語言本次實驗的系統(tǒng)環(huán)境hostname：bogon#1SMPThuJan1316:24:47EST2011i686i686i386GNU/Linux注：實驗在上做的第一部分：配置 YUM源下面是兩個不同版本（和）的配置。如果是下載了 Extmail團隊的直接用光盤做 YUM源，相關的配置，可以參考我以前的相關本地

EMOS系統(tǒng)的話，也可以YUM源配置教程。原因是：本郵件系統(tǒng)的相關軟件所依賴的包比較多，

如果說要編譯安裝各軟件的話，

大家把相關依賴的軟件包要全部安裝上！vim/etc/清空里面內容，改成如下內容：[extmail]name=CentOS-extamil-Basebaseurl=注意備份好以前的，以備后用！在/etc/下新建文件內容如下：[Extmail]name=RHEL-extamil-Basebaseurl=更改/usr/lib/site-packages/yum/相應部分改成下面的內容remote=""+'/'+relative注：這個對應的是 CentOS5和RHEL5的源，如果你是用 4版本的，請用下面的。第二部分：清理系統(tǒng)，安裝所需要軟件我們?yōu)榱朔奖?，實驗中所有的軟件均?EMOS中的，原本系統(tǒng)中的，全部刪除需要卸載的軟件主要有下面一些（如果你安裝了的話，先檢查一下自己系統(tǒng)中有沒有這些軟件）rpm-ehttpdmysqlmysql-servercyrus-saslcyrus-sasl-develcyrus-sasl-libcyrus-sasl-plainsendmail--nodepsyuminstall-yhttpdpostfixmysqlmysql-serverphpphp-mysqlphp-mbstringphp-mcryptcourier-authlibcourier-authlib-mysqlcourier-imapmaildropcyrus-saslcyrus-sasl-libcyrus-sasl-plaincyrus-sasl-develextsuite-webmailextsuite-webman注：以上安裝的全是本次實驗的軟件，如果你不用 PHPMYADIN的話，可以不安裝支持。如果想安裝個更全能的 LAMP環(huán)境的話，請安裝下面的相應軟件

PHP環(huán)境yum-yinstallhttpdmysqlmysql-serverphpphp-xmlphp-cliphp-pdophp-mbstringphp-mcryptphp-gdphp-commonphp-develphp-mysql安裝注意：可以選擇自己需要的版本[root@localhost~]#tarzxvf[root@localhost~]#mv phpmyadmin[root@localhost~]#cdphpmyadmin[root@localhostphpmyadmin]#cp[root@localhost~]#vim 編輯 改下面這一行 ,字符串是任意的。$cfg['blowfish_secret']='skssiwksksie';/*YOUMUSTFILLINTHISFORCOOKIEAUTH!*/注：如果你不喜歡用命令的方式改密碼的話， 就啟動HTTP服務，把phpmyadmin移動到HTTPD的服務目錄里面，在瀏覽器終端修改 mysqlroot 用戶的密碼。這里我們先不動，因為我們最后將它放到 extsuite的目錄下，然后在HTTPD的虛擬目錄中進行相應的設置。 這個大家就看演示吧！第三部分：配置郵件系統(tǒng)的相關軟件為了方便，下面所有的配置文件命令前的“[root@localhost~]#”全部省略了，請大家見諒。配置Postfix（MTA郵件傳輸代理）cd /etc/postfixcp -n>cpvi/etc/postfix/增加如下內容：#hostnamemynetworks= = =$mynetworks$myhostname#bannermail_name=Postfix-bysmtpd_banner=$myhostnameESMTP$mail_nameresponseimmediatelysmtpd_error_sleep_time=0sMessageandreturncodecontrolmessage_size_limit=5242880mailbox_size_limit=5242880show_user_unknown_table_name=noQueuelifetimecontrolbounce_queue_lifetime=1dmaximal_queue_lifetime=1d配置courier-authlib（imap和maildrop 的認證）vi/etc/authlib/authmysqlrc并將其內容清空，然后增加如下內容 :MYSQL_SERVER localhostMYSQL_USERNAME extmailMYSQL_PASSWORD extmailMYSQL_SOCKET /var/lib/mysql/MYSQL_PORT 3306MYSQL_OPT 0MYSQL_DATABASE extmailMYSQL_USER_TABLE mailboxMYSQL_CRYPT_PWFIELD passwordMYSQL_UID_FIELD uidnumberMYSQL_GID_FIELD gidnumberMYSQL_LOGIN_FIELD usernameMYSQL_HOME_FIELD homedirMYSQL_NAME_FIELD nameMYSQL_MAILDIR_FIELD maildirMYSQL_QUOTA_FIELD quotaMYSQL_SELECT_CLAUSECONCAT('/home/domains/',homedir),CONCAT('/home/domains/',maildir),quota,nameFROMmailboxWHEREusername='$(local_part)@$(domain)'vi/etc/authlib/authdaemonrc修改如下內容:authmodulelist="authmysql"authmodulelistorig="authmysql"修改authdaemonsocket目錄權限.如果該目錄權限不正確修改， maildrop及postfix等將無法正確獲取用戶的信息及密碼認證：chmod755/var/spool/authdaemon/servicecourier-authlibstart如一切正常，命令行將返回如下信息：StartingCourierauthenticationservices:authdaemond配置

maildrop

（MDA

郵件投遞代理）注：在安裝maildrop的時候，系統(tǒng)會自動創(chuàng)建vuser用戶及vgroup用戶組，專門用于郵件的存儲，vuser:vgroup的uid/gid都是1000，這與一般的郵件文檔中提及用postfix用戶存郵件不一樣。因為postfix用戶的uid一般都低于500，而Suexec模塊編譯時對UID/GID的要求是要大于500，因此使用postfix用戶不能滿足要求。其次，如果用Maildrop作為投遞代理（MDA），以postfix身份投遞的話，會導致postfixMTA錯誤。vim/etc/postfix/注：為了使 Postfix支持Maildrop，必須修改/etc/postfix/文件中的相應部分，改為：maildropunixflags=DRhuuser=vuser

-nargv=maildrop

-w

n90

- --d ${user}@${nexthop}

pipe${recipient} ${user}${extension}{nexthop}由于maildrop不支持一次接收多個收件人，因此必須在里增加如下參數(shù)：vim/etc/postfix/maildrop_destination_recipient_limit=1測試maildrop對authlib支持maildrop–v如果出現(xiàn)下面的，就證明成功了注：如需重新編譯

Maildrop

軟件包，必須先獲得其源碼

rpm

包，并且必須先行安裝courier-authlib

及其

devel

軟件包，否則編譯后的

maildrop

將無法打開

authlib

支持。配置Apache（為郵件系統(tǒng)提供網頁服務）把前面的 phpmyadmin移動到/var/www/extsuite/ 下，我們在這里進行相應的配置mv~/phpmyadmin/var/www/extsuite/vi/etc/httpd/conf/定義虛擬主機的相關內容：在最后加上：NameVirtualHost*:80VirtualHostforExtMailSolution<VirtualHost*:80>ServerName/var/www/extsuite/extmail/html/ScriptAlias/extmail/cgi//var/www/extsuite/extmail/cgi/Alias/extmail/var/www/extsuite/extmail/html/ScriptAlias/extman/cgi//var/www/extsuite/extman/cgi/Alias/extman/var/www/extsuite/extman/html/Alias/phpmyadmin/var/www/extsuite/phpmyadmin/SuexecconfigSuexecUserGroupvuservgroup</VirtualHost>如果啟動HTTPD的時候出現(xiàn)下面的情況，Startinghttpd: httpd: Couldnotreliablydetermine theserver'sfullyqualifieddomainname,using forServerName請把ServerName這個打開，并配置配置Extmail（提供網頁收發(fā)郵件服務）cd/var/www/extsuite/extmailcpvi更改成下面的內容SYS_MYSQL_USER=extmailSYS_MYSQL_PASS=extmailSYS_MYSQL_DB=extmail更新cgi目錄權限 由于SuEXEC的需要，必須將 extmail的cgi目錄修改成 vuser:vgroup權限chown-Rvuser:vgroup/var/www/extsuite/extmail/cgi/配置Extman（提供郵件網頁后臺管理功能）chown-Rvuser:vgroup/var/www/extsuite/extman/cgi/鏈接基本庫到 Extmailmkdir/tmp/extmanchown-Rvuser:vgroup/tmp/extman數(shù)據(jù)庫初始化servicemysqldstart導入

mysql

數(shù)據(jù)庫結構及初始化數(shù)據(jù)（如果前面沒有更改

mysql密碼的話，

root

密碼默認為空）mysql-uroot-p</var/www/extsuite/extman/docs/mysql-uroot-p</var/www/extsuite/extman/docs/注：上述導入初始化 SQL時，默認的uidnumber/gidnumber 都是1000，這和vuser:vgroup 的uid/gid一致，是因為maildrop投遞時會從數(shù)據(jù)庫里取 uidnumber/gidnumber義好了投遞時的運行身份（ vuser:vgroup），所以這兩個字段的內容必須為現(xiàn)投遞錯誤，例如報 0×06等錯誤。

，而在里已經定1000，否則將出設置虛擬域和虛擬用戶的配置文件cd/var/www/extsuite/extman/docscp /etc/postfix/cp /etc/postfix/cp /etc/postfix/cp /etc/postfix/配置:vi/etc/postfix/增加以下內容：#extmailconfigherevirtual_alias_maps=mysql:/etc/postfix/virtual_mailbox_domains=mysql:/etc/postfix/virtual_mailbox_maps=mysql:/etc/postfix/virtual_transport=maildrop:測試authlib/usr/sbin/authtest-sloginextmail結果如下：Authenticationsucceeded.Authenticated (uid1000,gid1000)HomeDirectory:/home/domains/postmasterMaildir:/home/domains/postmaster/Maildir/Quota:0SEncryptedPassword:$1$phz1mRrj$3ok6BjeaoJYWDBsEPZb5C0CleartextPassword:extmailOptions:(none)這樣表明ExtMan的正確安裝，數(shù)據(jù)庫也正確導入，courier-authlib能正確連接到mysql數(shù)據(jù)庫最后訪問，如無意外，將看到 webmail的登陸頁，不過此時還沒有加正式的用戶，所以不能登陸，包括也不行。必須要登陸到 里增加一個新帳戶才能登陸。ExtMan的默認超級管理員帳戶，初始密碼： extmail*123*，登陸成功后，建議將密碼修改，以確保安全。這時候我們新建立個用戶，密碼為 test為后面的實驗做準備。配置Extman后臺的圖形化日志功能啟動mailgraph_ext/usr/local/mailgraph_ext/mailgraph-initstart啟動cmdserver(在后臺顯示系統(tǒng)信息 )/var/www/extsuite/extman/daemon/cmdserver--daemon加入開機自啟動：echo"/usr/local/mailgraph_ext/mailgraph-initstart">>/etc/echo"/var/www/extsuite/extman/daemon/cmdserver-v-d">>/etc/配置Courier-imap(imap 和pop3接收郵件代理 )注：由于Courier-imap的IMAP目錄是按 UTF-7編碼的，ExtMail目前還沒有正式支持 IMAP目錄，因此需要屏蔽 IMAP，只提供 pop3服務。而就目前的使用情況來看， IMAP使用的非常少，絕大部分 OutLook/Foxmail用戶都習慣使用 POP3而非IMAP。vi/usr/lib/courier-imap/etc/imapd修改如下：IMAPDSTART=NOvi/usr/lib/courier-imap/etc/imapd-ssl修改如下：IMAPDSSLSTART=NO然后重新啟動 courier-imap：servicecourier-imapstart為了下面的測試，請先啟動

httpdpostfix測試

POP3是否正常工作。

(請首先登錄

extman

自行建立用戶，密碼

:test)下面藍色部分是輸入內容telnetlocalhost110Trying to characteris'^]'.+OKHellothere.user+OKPasswordrequired.passtest+OKloggedin.list+OKPOP3clientsthatbreakhere,theyviolateSTD53..quit+OKBye-bye.配置

cyrus-sasl（SMTP認證）注：由于系統(tǒng) cyrus-sasl默認沒有打開 authdaemon的支持，為了使用集中認證的 authlib，必須打開這個支持。為此我們必須刪除系統(tǒng)的 cyrus-sasl相關的所有軟件包，替換成打開了authdaemon支持的sasl軟件包（也就是 EMOS中的軟件包）。配置cyrus-saslPostfix的SMTP認證需要透過 Cyrus-SASL，連接到 authdaemon獲取認證信息。vi/etc/postfix/增加如下內容：#smtpdrelatedconfigsmtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,SMTPsenderloginmatchingconfigsmtpd_sender_restrictions=permit_mynetworks,reject_sender_login_mismatch,reject_authenticated_sender_login_mismatch,reject_unauthenticated_sender_login_mismatch