9.9 元
下载资源

架设Postfix多功能邮件系统

上传人:xt****7 文档编号:189700722 上传时间:2023-02-23 格式:PPTX 页数:44 大小:503.10KB
返回 下载 相关 举报
架设Postfix多功能邮件系统_第1页
第1页 / 共44页
架设Postfix多功能邮件系统_第2页
第2页 / 共44页
架设Postfix多功能邮件系统_第3页
第3页 / 共44页
点击查看更多>>
资源描述
网络服务(11b)一架设环境与DNS配置二安装和配置Postfix三安装和配置Dovecot四安装和配置Cynus-SASL五安装和配置OpenWebmail六安装和配置SpamAssassin七安装和配置F-Prot八安装和配置MailScanner九邮件系统的优化配置1.架设环境介绍2.配置 DNS域名:邮件主机:IP地址:功能:基于Postfix,可通过Web界面收发邮件,防垃圾邮件,防病毒。1.#vi/etc/named.conf#zone IN type master;file ;2.#vi/var/named/chroot/var/named/#$TTL 1D IN SOA .root(2007042001 ;Serial 3H ;Refresh 15M ;Retry 1W ;Expire 1D);Minimum IN NS .IN MX 10 .ns IN A 10.10.74.244 mail IN A 10.10.74.244 www IN CNAME .3.#vi/etc/named.conf#zone 74.10.10.in-addr.arpa IN type master;file named.10.10.74;4.#vi/var/named/chroot/var/named/named.10.10.74#$TTL 1D IN SOA .(2007042001 3H 15M 1W 1D)IN NS .244 IN PTR .244 IN PTR .244 IN PTR .1.安装 Postfix 软件包2.Postfix 的基本配置3.虚拟别名域的配置4.用户别名的配置1.安装:#killall sendmail =停止所有的 Sendmaail 进程 sendmail:no process killed#rpm-ivh postfix-2.2.5-3.rhel4.i386.rpm 2.启动:#service postfix start 修改主配置文件1.设置运行postfix服务的邮件主机的主机名和域名 myhostname:指定运行postfix服务的邮件主机的主机名称(FQDN)mydomain:指定该主机的域名 例子:2.设置由本机寄出的邮件所使用的域名和主机名称 myorigin:设置由本台邮件主机寄出的每封邮件的邮件头中mail from的地址 myorigin=$mydomain3.设置postfix服务监听的网络接口下面语句开放所有的网络接口,以便接收从任何网络接口来的邮件inet_interfaces=all4.设置可接收邮件的主机名或域名mydestination:只有当发送来的邮件的收信人地址与此参数值相匹配时,postfix才会将该邮件接收下来mydestination=$mydomain,$myhostname5.设置可转发(Relay)哪些网络的邮件本邮件服务器只转发子网中的客户端所发来的邮件,而拒绝为其他子网转发邮件6.设置可转发哪些网域的邮件relay_domains=,$mydomain说明:上句表明任何由域发来的邮件都会被认为是信任的,Postfix会自动对这些邮件进行转发mynetworks参数是针对邮件来源的IP来设置的,而relay_domains是针对邮件来源的域名或主机名来设置的7.完成上面配置后,重启postfix服务,这台Postfix邮件服务器就可以支持客户端发信,但是还不支持收信#service postfix restart#postfix reload#telnet 25(测试25端口)使用虚拟别名域,可以将发送给虚拟域的邮件实际投递到真实域的用户邮箱中,可以实现群组投递的功能 必须先在DNS中添加虚拟域的解析 创建虚拟别名域的基本步骤1.编辑主配置文件,进行如下定义:指定虚拟别名域的名称virtual_alias_maps=hash:/etc/postfix/virtual指定含有虚拟别名域定义的文件路径2.编辑配置文件/etc/postfix/virtual,进行如下定义 administrator将要发送给虚拟域中某个虚拟用户的邮件投递给本地系统中的某个用户帐户信箱 stu0321001,stu03210023.在更改配置文件和virtual后,要使更改立即生效,应分别执行如下命令postmap/etc/postfix/virtual生成postfix可以读取的数据库文件postfix reload 用户别名机制通过使用别名表(aliases),在系统范围内实现别名邮件地址到真实用户邮件地址的重定向 配置步骤1.编辑,确认文件包含如下两条默认语句alias_maps=hash:/etc/aliases指定含有用户别名的定义的文件路径alias_database=hash:/etc/aliases指定别名表数据库文件的路径2.编辑配置文件/etc/aliases,进行如下定义st0322:st0322001,st0322002,st03220033.在修改配置文件和aliases后,要使更改立即生效,应执行如下命令postalias /etc/aliasespostfix reloadPostfix只是一个MTA(邮件传输代理),只提供SMTP服务(邮件的转发和本地分发功能)要实现邮件的异地接收,需要安装POP和IMAP服务在RHEL4中,dovecot和cryus-imapd都可以同时提供POP和IMAP服务 安装dovecot服务软件包 dovecot服务的基本配置 要启用最基本的devocot服务,只需要修改配置文件中的如下内容 protocols=pop3(指定本邮件主机所运行的协议)pop3_listen=*(监听本机的所有网络接口)auth_userdb=passwd auth_passdb=shadow 启动dovecot服务并设置为自动 service dovecot start(启动服务)Chkconfig level 345 dovecot on1.SMTP认证介绍2.SMTP的配置 默认情况下,Postfix接收符合以下条件的邮件 目的地为$inet_interfaces的邮件 目的地为$mydestination的邮件 目的地为$virtual_alias_maps的邮件 默认情况下,Postfix转发符合以下条件的邮件 来自客户端IP地址符合$mynetworks的邮件 来自客户端主机名符合$relay_domains及其子域的邮件 目的地为$relay_domains及其子域的邮件 查看文件中各个参数的设置 postconf-n在开放了mynetworks、relay_domains参数指定的网段或网域后,可以通过设置SMTP认证,对要求转发邮件的客户端进行身份(用户名和密码)验证只有通过了验证,才能接收该用户寄来的邮件并帮助转发目前比较常用的SMTP认证机制是通过Cryus SASL包来进行的1.安装Cynus-SASL软件包2.Cynus-SASL V2的密码认证机制默认情况下,Cynus-SASL V2版使用saslauthd这个守护进程进行密码认证,而密码认证的方法有多种查看当前系统中Cynus-SASL V2所支持的密码认证机制saslauthd -v 这里使用shadow验证方法,即直接使用/etc/shadow文件中的用户帐户和密码进行验证。为此,需要在配置/etc/sysconfig/saslauthd中,确认当前系统所采用的验证机制为shadow,即MECH=shadow3.测试Cynus-SASL V2的认证功能启动saslauthd守护进程测试Cynus-SASL V2的认证功能testsaslauthd-u solomon-p 123456其中,solomon为Linux系统中的用户帐号名,123456为solomon的密码4.设置Postfix启用SMTP认证编辑,在文件的最后添加如下几行smtpd_sasl_auth_enable=yessmtpd_sasl_local_domain=smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destinationbroken_sasl_auth_clients=yessmtpd_client_restrictions=permit_sasl_authenticatedsmtpd_sasl_security_options=noanonymous重启postfix服务 相关参数说明 smtpd_sasl_auth_enable指定是否启用SASL作为SMTP认证,默认为no smtpd_sasl_local_domain如果采用Cyrus-SASL V2版进行认证,这里不作设置 smtpd_recipient_restrictions表示通过收信人地址对客户端发来的邮件进行过滤 permit_mynetworks表示只要是收信人地址位于mynetworks参数中指定网段就可以被转发邮件 permit_sasl_authenticated表示允许转发通过SASL认证的邮件 reject_unauth_destination表示拒绝转发含未信任的目标地址的邮件 相关参数说明 broken_sasl_auth_clients表示是否兼容非标准的SMTP认证 smtpd_client_restrictions表示限制可以向postfix发起SMTP连接的客户端如果要禁止未经过认证的客户端向postfix发起SMTP连接,则可将该参数设置为 permit_sasl_authenticated smtpd_sasl_security_options用来限制某些登录方式如果将该参数设置为noanonymous,则表示禁止采用匿名登录方式5.由于当postfix要使用SMTP认证时,会读取文件中的内容以确定所采用的认证方式,因此如果要使用saslauthd这个守护进程来进行密码认证,就必须确保文件中的内容为:pwcheck_method:saslauthd6.测试Postfix是否启用了认证功能使用telnet命令连接到postfix服务器端口25进行测试下述的测试结果表明,Postfix已启用了SMTP认证1.安装软件包2.初始化配置文件#rpm-ivh perl-5.8.5-12.1.i386.rpm#rpm-ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm#rpm-ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm#rpm-ivh perl-suidperl-5.8.5-12.1.1.i386.rpm#rpm-ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm#rpm-ivh openwebmail-2.51-1.i386.rpm#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init 3.修改配置文件4.重新初始化配置文件#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init 系统询问是否发送站点包括选择不发送(按“n”按钮)。手工建立 dbm.conf 文件,主要包括以下内容:#vi/var/www/cgi-bin/openwebmail/etc/dbm.conf dbm_ext .db dbmopen_ext .db dbmopen_haslock no 5.修改domainnames auto 更改为:domainnames (更改为自己定义的域名)default_language en 更改为:default_language zh_CN.GB2312(更改为简体中文版介面)default_iconset Cool3D.English 更改为:default_iconset Cool3D.Chinese.Simplified(更改为中文 3D 按键)3D 按键)6.修改smtpserver 127.0.0.1 更改为:smtpserver 10.10.74.244(更改 smtp 服务器的地址)authpop3_server localhost 更改为:authpop3_server 10.10.74.244(更改 pop3 服务器的地址)D 按 7.修改dbmopen_ext none 更改为:dbmopen_ext .db dbmopen_haslock no 更改为:dbmopen_haslock yes smtpserver 10.10.74.244(添加 smtp 服务器的地址)8.再次运行文件#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init creating db/var/www/cgi-bin/openwebmail/etc/maps/b2g.done.creating db/var/www/cgi-bin/openwebmail/etc/maps/g2b.done.creating db/var/www/cgi-bin/openwebmail/etc/maps/lunar.done.Welcome to the Open WebMail!OS:Linux 2.6.9-11.EL i686 Perl:5.008005 WebMail:Open WebMail 2.51 20050228 Send the site report?(Y/n)y(输入 y,然后按回车键)sending report.Thank you.7.OpenWebmail的登录界面访问:(1)用源代码安装 Mail-SpamAssassin-3.1.7.tar.gz#tar-zxvf Mail-SpamAssassin-3.1.7.tar.gz#cd Mail-SpamAssassin-3.1.7#perl Makefile.PL#make#make install (2)安装 spamassassin-3.1.7-1.el4.rf.i386.rpm#rpm ivh spamassassin-3.1.7-1.el4.rf.i386.rpm (3)设置白名单 默认规则:/usr/share/spamassassin 用户自定义规则:/etc/mail/spamassassin/local.cf 添加白名单确信不会发送垃圾邮件的发件人列表:#vi/etc/mail/spamassassin/local.cf whitelist_from_rcvd whitelist_from_rcvd (4)使用 CCERT 中文垃圾邮件过滤规则集 Chinese_rules.cf#wget-N-P/usr/share/spamassassin spamassassin restart(5)定期自动更新中文反垃圾邮件规则#crontab-e 0 0 1*wget-N-P/usr/share/spamassassin http:/ restart;(1)下载与安装 F-Prot Antivirus 软件包#Wget http:/files.f- fp-linux-ws.rpm (2)升级的 F-Prot Antivirus 病毒库的操作#cd/usr/local/f-prot/tools/#./check-updates.pl *F-Prot Antivirus Updater *Nothing to be done.(1)MailScanner 软件包安装过程#tar-zxvf MailScanner-4.50.5-1.rpm.tar.gz#cd MailScanner-4.50.5-1#./install.sh#执行 MailScanner 软件的安装命令 (2)更改 incoming、quarantine 两个目录相关用户和组的权限#chown postfix.postfix/var/spool/MailScanner/incoming#chown postfix.postfix/var/spool/MailScanner/quarantine(3)修改/etc/MailScanner/MailScanner.conf 文件 Run As User=Run As Group=更改为:Run As User=postfix Run As Group=postfix Incoming Queue Dir=/var/spool/mqueue.in Outgoing Queue Dir=/var/spool/mqueue 更改为:Incoming Queue Dir=/var/spool/postfix/hold Outgoing Queue Dir=/var/spool/postfix/incoming MTA=sendmail 更改为:MTA=postfix Virus Scanners=none 更改为:Virus Scanners=f-prot Always Include SpamAssassin Report=no 更改为:Always Include SpamAssassin Report=yes Use SpamAssassin=no 更改为:Use SpamAssassin=yes Required SpamAssassin Score=6 更改为:Required SpamAssassin Score=4 SpamAssassin User State Dir=更改为:SpamAssassin User State Dir=/var/spool/MailScanner/spamassassin SpamAssassin Install Prefix=更改为:SpamAssassin Install Prefix=/usr/bin SpamAssassin Local Rules Dir=更改为:SpamAssassin Local Rules Dir=/etc/MailScanner(3)修改/etc/postfix/header_checks 文件,新增一行内容到文件中/Received:/HOLD (4)修改/etc/postfix/main.conf 文件#header_checks=regexp:/etc/postfix/header_checks 更改为:header_checks=regexp:/etc/postfix/header_checks(5)启动 MailScanner 服务#service postfix stop#service MailScanner start Starting MailScanner daemons:incoming postfix:确定 outgoing postfix:确定 MailScanner:确定#chkconfig-level 3 MailScanner on(1)限制服务器使用的进程数目#vi/etc/postfix/main.cf 加入以下参数:default_process_limit=50 (2)控制最大邮件尺寸#vi/etc/postfix/main.cf 加入以下参数:message_size_limit=10485760 (字节,10M)(3)使用 speedcgi 来加速 针对 Openwebmail 速度慢的缺点,可以使用 speedcgi 来加速#rpm-ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm (4)启动 HTTP 资料压缩传送 安装 Compress-Zlib 模块#rpm ivh perl-Compress-Zlib-1.42-1.el4.rf.rpm 此时在登录 openwebmail 时会出现“HTTP 资料压缩传送”选项 这样可以加速邮件服务器运行速度
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!