架设Postfix多功能邮件系统

1、Copyright 2006, Superich Information System Co.Ltd. 架设环境与DNS配置 安装和配置Postfix 安装和配置Dovecot 安装和配置Cynus-SASL 安装和配置OpenWebmail 安装和配置SpamAssassin 安装和配置F-Prot 安装和配置MailScanner 邮件系统的优化配置Copyright 2006, Superich Information System Co.Ltd. 架设环境介绍 配置 DNSCopyright 2006, Superich Information System Co.Ltd.域名：邮件主

2、机：IP地址：44功能：基于Postfix，可通过Web界面收发邮件，防垃圾邮件，防病毒。Copyright 2006, Superich Information System Co.Ltd.1.# vi /etc/named.conf # zone IN type master; file ; ; 2.# vi /var/named/chroot/var/named/ # $TTL 1D IN SOA . root ( 2007042001 ;Serial 3H ;Refresh 15M ;Retry 1W ;Expire 1D) ;Minimum IN NS . IN

3、MX 10 . ns IN A 44 mail IN A 44 www IN CNAME . Copyright 2006, Superich Information System Co.Ltd.3.# vi /etc/named.conf # zone 74.10.10. IN type master; file named.10.10.74; ; 4.# vi /var/named/chroot/var/named/named.10.10.74 # $TTL 1D IN SOA . . ( 2007042001 3H 15M

4、1W 1D) IN NS . 244 IN PTR . 244 IN PTR . 244 IN PTR . Copyright 2006, Superich Information System Co.Ltd. 安装 Postfix 软件包 Postfix 的基本配置 虚拟别名域的配置 用户别名的配置Copyright 2006, Superich Information System Co.Ltd.1.安装： # killall sendmail = 停止所有的 Sendmaail 进程 sendmail: no process killed # rpm -ivh postfix-2.2.5

5、-3.rhel4.i386.rpm 2.启动： # service postfix start Copyright 2006, Superich Information System Co.Ltd. 修改主配置文件/etc/postfix/main.cf 设置运行postfix服务的邮件主机的主机名和域名 myhostname：指定运行postfix服务的邮件主机的主机名称（FQDN） mydomain：指定该主机的域名 例子：myhostname = mydomain = 设置由本机寄出的邮件所使用的域名和主机名称 myorigin：设置由本台邮件主机寄出的每封邮件的邮件头中mail fro

6、m的地址 myorigin = $mydomainCopyright 2006, Superich Information System Co.Ltd. 设置postfix服务监听的网络接口下面语句开放所有的网络接口，以便接收从任何网络接口来的邮件inet_interfaces = all 设置可接收邮件的主机名或域名mydestination：只有当发送来的邮件的收信人地址与此参数值相匹配时，postfix才会将该邮件接收下来mydestination = $mydomain, $myhostname 设置可转发（Relay）哪些网络的邮件mynetworks = /24

7、本邮件服务器只转发子网/24中的客户端所发来的邮件，而拒绝为其他子网转发邮件Copyright 2006, Superich Information System Co.Ltd. 设置可转发哪些网域的邮件relay_domains = , $mydomain说明：上句表明任何由域发来的邮件都会被认为是信任的，Postfix会自动对这些邮件进行转发mynetworks参数是针对邮件来源的IP来设置的，而relay_domains是针对邮件来源的域名或主机名来设置的 完成上面配置后，重启postfix服务，这台Postfix邮件服务器就可以支持客户端发信，但是还不支持收信# s

8、ervice postfix restart# postfix reload# telnet 25 (测试25端口)Copyright 2006, Superich Information System Co.Ltd. 使用虚拟别名域，可以将发送给虚拟域的邮件实际投递到真实域的用户邮箱中，可以实现群组投递的功能 必须先在DNS中添加虚拟域的解析 创建虚拟别名域的基本步骤 编辑主配置文件/etc/postfix/main.cf，进行如下定义：virtual_alias_domains = 指定虚拟别名域的名称virtual_alias_maps = hash:/etc/postfix/virtu

9、al指定含有虚拟别名域定义的文件路径Copyright 2006, Superich Information System Co.Ltd. 编辑配置文件/etc/postfix/virtual，进行如下定义 administrator将要发送给虚拟域中某个虚拟用户的邮件投递给本地系统中的某个用户帐户信箱 stu0321001, tom, 在更改配置文件main.cf和virtual后，要使更改立即生效，应分别执行如下命令postmap /etc/postfix/virtual生成postfix可以读取的数据库文件/etc/postfix/virtual.dbpostfix reloadCopy

10、right 2006, Superich Information System Co.Ltd. 用户别名机制通过使用别名表（aliases），在系统范围内实现别名邮件地址到真实用户邮件地址的重定向 配置步骤 编辑main.cf，确认文件包含如下两条默认语句alias_maps = hash:/etc/aliases指定含有用户别名的定义的文件路径alias_database = hash:/etc/aliases指定别名表数据库文件的路径Copyright 2006, Superich Information System Co.Ltd. 编辑配置文件/etc/aliases，进行如下定义st

11、0322: st0322001, st0322002, st0322003lm01: solomon, 在修改配置文件main.cf和aliases后，要使更改立即生效，应执行如下命令postalias /etc/aliasespostfix reloadCopyright 2006, Superich Information System Co.Ltd.Postfix只是一个MTA（邮件传输代理），只提供SMTP服务（邮件的转发和本地分发功能）要实现邮件的异地接收，需要安装POP和IMAP服务在RHEL4中，dovecot和cryus-imapd都可以同时提供POP和IMAP服务Copyri

12、ght 2006, Superich Information System Co.Ltd. 安装dovecot服务软件包 # rpm -ivh dovecot-0.99.11-2.EL4.1.i386.rpm dovecot服务的基本配置 要启用最基本的devocot服务，只需要修改配置文件/etc/dovocot.conf中的如下内容 protocols = pop3（指定本邮件主机所运行的协议） pop3_listen = *（监听本机的所有网络接口） auth_userdb = passwd auth_passdb = shadow 启动dovecot服务并设置为自动 service d

13、ovecot start（启动服务） Chkconfig level 345 dovecot onCopyright 2006, Superich Information System Co.Ltd. SMTP认证介绍 SMTP的配置Copyright 2006, Superich Information System Co.Ltd. 默认情况下，Postfix接收符合以下条件的邮件 目的地为$inet_interfaces的邮件 目的地为$mydestination的邮件 目的地为$virtual_alias_maps的邮件 默认情况下，Postfix转发符合以下条件的邮件 来自客户端IP地

14、址符合$mynetworks的邮件 来自客户端主机名符合$relay_domains及其子域的邮件 目的地为$relay_domains及其子域的邮件 查看/etc/postfix/main.cf文件中各个参数的设置 postconf -nCopyright 2006, Superich Information System Co.Ltd.在开放了mynetworks、relay_domains参数指定的网段或网域后，可以通过设置SMTP认证，对要求转发邮件的客户端进行身份（用户名和密码）验证只有通过了验证，才能接收该用户寄来的邮件并帮助转发目前比较常用的SMTP认证机制是通过Cryus SA

15、SL包来进行的Copyright 2006, Superich Information System Co.Ltd. 安装Cynus-SASL软件包# rpm -ivh cyrus-sasl-2.1.19-5.EL4.i386.rpm Cynus-SASL V2的密码认证机制默认情况下， Cynus-SASL V2版使用saslauthd这个守护进程进行密码认证，而密码认证的方法有多种查看当前系统中Cynus-SASL V2所支持的密码认证机制saslauthd -vCopyright 2006, Superich Information System Co.Ltd. 这里使用shadow验证

16、方法，即直接使用/etc/shadow文件中的用户帐户和密码进行验证。 为此，需要在配置/etc/sysconfig/saslauthd中，确认当前系统所采用的验证机制为shadow，即MECH=shadowCopyright 2006, Superich Information System Co.Ltd. 测试Cynus-SASL V2的认证功能启动saslauthd守护进程/etc/init.d/saslauthd start测试Cynus-SASL V2的认证功能testsaslauthd -u solomon -p 123456其中，solomon为Linux系统中的用户帐号名，12

17、3456为solomon的密码Copyright 2006, Superich Information System Co.Ltd. 设置Postfix启用SMTP认证编辑/etc/postfix/main.cf，在文件的最后添加如下几行smtpd_sasl_auth_enable = yessmtpd_sasl_local_domain= smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationbroken_sasl_auth_clients =

18、 yessmtpd_client_restrictions = permit_sasl_authenticatedsmtpd_sasl_security_options=noanonymous重启postfix服务/etc/init.d/postfix restartCopyright 2006, Superich Information System Co.Ltd. 相关参数说明 smtpd_sasl_auth_enable指定是否启用SASL作为SMTP认证，默认为no smtpd_sasl_local_domain如果采用Cyrus-SASL V2版进行认证，这里不作设置 smtpd_r

19、ecipient_restrictions表示通过收信人地址对客户端发来的邮件进行过滤 permit_mynetworks表示只要是收信人地址位于mynetworks参数中指定网段就可以被转发邮件 permit_sasl_authenticated表示允许转发通过SASL认证的邮件 reject_unauth_destination表示拒绝转发含未信任的目标地址的邮件Copyright 2006, Superich Information System Co.Ltd. 相关参数说明 broken_sasl_auth_clients表示是否兼容非标准的SMTP认证 smtpd_client_re

20、strictions表示限制可以向postfix发起SMTP连接的客户端如果要禁止未经过认证的客户端向postfix发起SMTP连接，则可将该参数设置为 permit_sasl_authenticated smtpd_sasl_security_options用来限制某些登录方式如果将该参数设置为noanonymous，则表示禁止采用匿名登录方式Copyright 2006, Superich Information System Co.Ltd. 由于当postfix要使用SMTP认证时，会读取/usr/lib/sasl2/smtpd.conf文件中的内容以确定所采用的认证方式，因此如果要使用

21、saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib/sasl2/smtpd.conf文件中的内容为：pwcheck_method: saslauthdCopyright 2006, Superich Information System Co.Ltd. 测试Postfix是否启用了认证功能使用telnet命令连接到postfix服务器端口25进行测试下述的测试结果表明，Postfix已启用了SMTP认证Copyright 2006, Superich Information System Co.Ltd. 安装软件包 初始化配置文件# rpm -ivh perl-5.8.5

22、-12.1.i386.rpm # rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm # rpm -ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm # rpm -ivh perl-suidperl-5.8.5-12.1.1.i386.rpm # rpm -ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm # rpm -ivh openwebmail-2.51-1.i386.rpm # /var/www/cgi-bin/openwebmail/openweb

23、mail-tool.pl -init Copyright 2006, Superich Information System Co.Ltd. 修改配置文件 重新初始化配置文件 # /var/www/cgi-bin/openwebmail/openwebmail-tool.pl -init 系统询问是否发送站点包括选择不发送（按“n”按钮）。 手工建立 dbm.conf 文件，主要包括以下内容： # vi /var/www/cgi-bin/openwebmail/etc/dbm.conf dbm_ext .db dbmopen_ext .db dbmopen_haslock no Copyrig

24、ht 2006, Superich Information System Co.Ltd. 修改/var/www/cgi-bin/openwebmail/etc/openwebmail.confdomainnames auto 更改为： domainnames （更改为自己定义的域名） default_language en 更改为： default_language zh_CN.GB2312 （更改为简体中文版介面） default_iconset Cool3D.English 更改为： default_iconset Cool3D.Chinese.Simplified （更改为中文 3D 按

25、键）3D 按键） Copyright 2006, Superich Information System Co.Ltd. 修改/var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.confsmtpserver 更改为： smtpserver 44 （更改 smtp 服务器的地址） authpop3_server localhost 更改为： authpop3_server 44 （更改 pop3 服务器的地址）D 按 Copyright 2006, Superich Informa

26、tion System Co.Ltd. 修改/var/www/cgi-bin/openwebmail/etc/defaults/dbm.confdbmopen_ext none 更改为： dbmopen_ext .db dbmopen_haslock no 更改为： dbmopen_haslock yes smtpserver 44 （添加 smtp 服务器的地址） Copyright 2006, Superich Information System Co.Ltd. 再次运行openwebmail-tool.pl文件 # /var/www/cgi-bin/openwebm

27、ail/openwebmail-tool.pl -init creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g .done. creating db /var/www/cgi-bin/openwebmail/etc/maps/g2b .done. creating db /var/www/cgi-bin/openwebmail/etc/maps/lunar .done. Welcome to the Open WebMail! OS: Linux 2.6.9-11.EL i686 Perl: 5.008005 WebMail: Open

28、WebMail 2.51 20050228 Send the site report?(Y/n) y （输入 y，然后按回车键） sending report. Thank you. Copyright 2006, Superich Information System Co.Ltd. OpenWebmail的登录界面访问：http:/ Copyright 2006, Superich Information System Co.Ltd.(1) 用源代码安装 Mail-SpamAssassin-3.1.7.tar.gz # tar -zxvf Mail-SpamAssassin-3.1.7.t

29、ar.gz # cd Mail-SpamAssassin-3.1.7 # perl Makefile.PL # make # make install (2) 安装 spamassassin-3.1.7-1.el4.rf.i386.rpm # rpm ivh spamassassin-3.1.7-1.el4.rf.i386.rpm Copyright 2006, Superich Information System Co.Ltd. (3)设置白名单 默认规则：/usr/share/spamassassin 用户自定义规则：/etc/mail/spamassassin/local.cf 添加白

30、名单确信不会发送垃圾邮件的发件人列表： #vi /etc/mail/spamassassin/local.cf whitelist_from_rcvd whitelist_from_rcvd (4)使用 CCERT 中文垃圾邮件过滤规则集 Chinese_rules.cf #wget -N -P /usr/share/spamassassin #service spamassassin restart (5)定期自动更新中文反垃圾邮件规则 #crontab -e 0 0 1 * * wget -N -P /usr/share/spamassassin http:/ /etc/init.d/sp

31、amassassin restart; Copyright 2006, Superich Information System Co.Ltd.(1)下载与安装 F-Prot Antivirus 软件包 # Wget http:/files.f- # rpm -ivh fp-linux-ws.rpm (2)升级的 F-Prot Antivirus 病毒库的操作 # cd /usr/local/f-prot/tools/ # ./check-updates.pl * * F-Prot Antivirus Updater * * Nothing to be done. Copyright 2006,

32、 Superich Information System Co.Ltd.(1)MailScanner 软件包安装过程 # tar -zxvf MailScanner-4.50.5-1.rpm.tar.gz # cd MailScanner-4.50.5-1 # ./install.sh #执行 MailScanner 软件的安装命令 (2)更改 incoming、quarantine 两个目录相关用户和组的权限 # chown postfix.postfix /var/spool/MailScanner/incoming # chown postfix.postfix /var/spool/M

33、ailScanner/quarantine Copyright 2006, Superich Information System Co.Ltd.(3) 修改/etc/MailScanner/MailScanner.conf 文件 Run As User = Run As Group = 更改为： Run As User = postfix Run As Group = postfix Incoming Queue Dir = /var/spool/mqueue.in Outgoing Queue Dir = /var/spool/mqueue 更改为： Incoming Queue Dir

34、= /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incoming MTA = sendmail 更改为： MTA = postfix Copyright 2006, Superich Information System Co.Ltd.Virus Scanners = none 更改为： Virus Scanners = f-prot Always Include SpamAssassin Report = no 更改为： Always Include SpamAssassin Report = yes Use SpamAssassin = no 更改为： Use SpamAssassin = yes Required SpamAssassin Score = 6 更改为： Required SpamAssassin Score = 4 Copyright 2006, Superich Information System Co.Ltd.SpamAssassin