postfix邮件系统搭建精华

ExtMail 邮件系统搭建邮件系统方案的软件组成：模块软件及版本软件功能简介操作系统（OS）CentOSCentOS和RHEL是一样的，而且升级免费邮件传输代理（MTA）使用最新版本数据库/目录服务MySQL自带邮件投递代理（MDA）Maildrop支持过滤和强大功能邮件接收（pop3/imap）courier-imap提供POP3和IMAP服务Web帐户管理后台ExtMan支持无限域名、无限用户WebMail系统ExtMail支持多语言、全部模板化，功能基本齐全SMTP认证库CyrusSASL标准的SASL实现库，可以支持Courier其他数据认证库CourierAuthlib负责courier-imap,maildrop的认证日志分析及显示mailgraph_ext在ExtMan中已经包含了Web服务器自带PHP支持Php支持PHPMYADMIN管理MYSQL数据库CGI支持PerlExtmail的工作环境PhpmyadminPhpmyadmin数据库管理防病毒软件（Anti-Virus）ClamAV最热门的开源杀毒软件SMTP阶段反垃圾邮件工具Spamlocker基于SMTP行为识别的Antispam软件，大量可选插件内容过滤器Amavisd-new软件，支持与Camav/SA的挂接内容级别的反垃圾邮件工具著名的SA，可以支持大量规则此套系统的主要特性主要特性支持SMTP/POP3/HTTP协议支持SMTP认证及ESMTP可支持大容量邮箱 (大于1GB）高速Web界面访问邮箱完整的Web管理后台在线服务端病毒过滤内建内容过滤SMTP行为识别垃圾邮件支持大量反垃圾邮件技术图形化邮件日志分析支持别名/多域/域管理员等支持网络磁盘/POP3邮件支持读/写HTML格式邮件支持定制模板及多语言本次实验的系统环境hostname：bogon#1SMPThuJan1316:24:47EST2011i686i686i386GNU/Linux注：实验在上做的第一部分：配置 YUM源下面是两个不同版本（和）的配置。如果是下载了 Extmail团队的直接用光盘做 YUM源，相关的配置，可以参考我以前的相关本地

EMOS系统的话，也可以YUM源配置教程。原因是：本邮件系统的相关软件所依赖的包比较多，

如果说要编译安装各软件的话，

大家把相关依赖的软件包要全部安装上！vim/etc/清空里面内容，改成如下内容：[extmail]name=CentOS-extamil-Basebaseurl=注意备份好以前的，以备后用！在/etc/下新建文件内容如下：[Extmail]name=RHEL-extamil-Basebaseurl=更改/usr/lib/site-packages/yum/相应部分改成下面的内容remote=""+'/'+relative注：这个对应的是 CentOS5和RHEL5的源，如果你是用 4版本的，请用下面的。第二部分：清理系统，安装所需要软件我们为了方便，实验中所有的软件均用 EMOS中的，原本系统中的，全部删除需要卸载的软件主要有下面一些（如果你安装了的话，先检查一下自己系统中有没有这些软件）rpm-ehttpdmysqlmysql-servercyrus-saslcyrus-sasl-develcyrus-sasl-libcyrus-sasl-plainsendmail--nodepsyuminstall-yhttpdpostfixmysqlmysql-serverphpphp-mysqlphp-mbstringphp-mcryptcourier-authlibcourier-authlib-mysqlcourier-imapmaildropcyrus-saslcyrus-sasl-libcyrus-sasl-plaincyrus-sasl-develextsuite-webmailextsuite-webman注：以上安装的全是本次实验的软件，如果你不用 PHPMYADIN的话，可以不安装支持。如果想安装个更全能的 LAMP环境的话，请安装下面的相应软件

PHP环境yum-yinstallhttpdmysqlmysql-serverphpphp-xmlphp-cliphp-pdophp-mbstringphp-mcryptphp-gdphp-commonphp-develphp-mysql安装注意：可以选择自己需要的版本[root@localhost~]#tarzxvf[root@localhost~]#mv phpmyadmin[root@localhost~]#cdphpmyadmin[root@localhostphpmyadmin]#cp[root@localhost~]#vim 编辑 改下面这一行 ,字符串是任意的。$cfg['blowfish_secret']='skssiwksksie';/*YOUMUSTFILLINTHISFORCOOKIEAUTH!*/注：如果你不喜欢用命令的方式改密码的话， 就启动HTTP服务，把phpmyadmin移动到HTTPD的服务目录里面，在浏览器终端修改 mysqlroot 用户的密码。这里我们先不动，因为我们最后将它放到 extsuite的目录下，然后在HTTPD的虚拟目录中进行相应的设置。 这个大家就看演示吧！第三部分：配置邮件系统的相关软件为了方便，下面所有的配置文件命令前的“[root@localhost~]#”全部省略了，请大家见谅。配置Postfix（MTA邮件传输代理）cd /etc/postfixcp -n>cpvi/etc/postfix/增加如下内容：#hostnamemynetworks= = =$mynetworks$myhostname#bannermail_name=Postfix-bysmtpd_banner=$myhostnameESMTP$mail_nameresponseimmediatelysmtpd_error_sleep_time=0sMessageandreturncodecontrolmessage_size_limit=5242880mailbox_size_limit=5242880show_user_unknown_table_name=noQueuelifetimecontrolbounce_queue_lifetime=1dmaximal_queue_lifetime=1d配置courier-authlib（imap和maildrop 的认证）vi/etc/authlib/authmysqlrc并将其内容清空，然后增加如下内容 :MYSQL_SERVER localhostMYSQL_USERNAME extmailMYSQL_PASSWORD extmailMYSQL_SOCKET /var/lib/mysql/MYSQL_PORT 3306MYSQL_OPT 0MYSQL_DATABASE extmailMYSQL_USER_TABLE mailboxMYSQL_CRYPT_PWFIELD passwordMYSQL_UID_FIELD uidnumberMYSQL_GID_FIELD gidnumberMYSQL_LOGIN_FIELD usernameMYSQL_HOME_FIELD homedirMYSQL_NAME_FIELD nameMYSQL_MAILDIR_FIELD maildirMYSQL_QUOTA_FIELD quotaMYSQL_SELECT_CLAUSECONCAT('/home/domains/',homedir),CONCAT('/home/domains/',maildir),quota,nameFROMmailboxWHEREusername='$(local_part)@$(domain)'vi/etc/authlib/authdaemonrc修改如下内容:authmodulelist="authmysql"authmodulelistorig="authmysql"修改authdaemonsocket目录权限.如果该目录权限不正确修改， maildrop及postfix等将无法正确获取用户的信息及密码认证：chmod755/var/spool/authdaemon/servicecourier-authlibstart如一切正常，命令行将返回如下信息：StartingCourierauthenticationservices:authdaemond配置

maildrop

（MDA

邮件投递代理）注：在安装maildrop的时候，系统会自动创建vuser用户及vgroup用户组，专门用于邮件的存储，vuser:vgroup的uid/gid都是1000，这与一般的邮件文档中提及用postfix用户存邮件不一样。因为postfix用户的uid一般都低于500，而Suexec模块编译时对UID/GID的要求是要大于500，因此使用postfix用户不能满足要求。其次，如果用Maildrop作为投递代理（MDA），以postfix身份投递的话，会导致postfixMTA错误。vim/etc/postfix/注：为了使 Postfix支持Maildrop，必须修改/etc/postfix/文件中的相应部分，改为：maildropunixflags=DRhuuser=vuser

-nargv=maildrop

-w

n90

- --d ${user}@${nexthop}

pipe${recipient} ${user}${extension}{nexthop}由于maildrop不支持一次接收多个收件人，因此必须在里增加如下参数：vim/etc/postfix/maildrop_destination_recipient_limit=1测试maildrop对authlib支持maildrop–v如果出现下面的，就证明成功了注：如需重新编译

Maildrop

软件包，必须先获得其源码

rpm

包，并且必须先行安装courier-authlib

及其

devel

软件包，否则编译后的

maildrop

将无法打开

authlib

支持。配置Apache（为邮件系统提供网页服务）把前面的 phpmyadmin移动到/var/www/extsuite/ 下，我们在这里进行相应的配置mv~/phpmyadmin/var/www/extsuite/vi/etc/httpd/conf/定义虚拟主机的相关内容：在最后加上：NameVirtualHost*:80VirtualHostforExtMailSolution<VirtualHost*:80>ServerName/var/www/extsuite/extmail/html/ScriptAlias/extmail/cgi//var/www/extsuite/extmail/cgi/Alias/extmail/var/www/extsuite/extmail/html/ScriptAlias/extman/cgi//var/www/extsuite/extman/cgi/Alias/extman/var/www/extsuite/extman/html/Alias/phpmyadmin/var/www/extsuite/phpmyadmin/SuexecconfigSuexecUserGroupvuservgroup</VirtualHost>如果启动HTTPD的时候出现下面的情况，Startinghttpd: httpd: Couldnotreliablydetermine theserver'sfullyqualifieddomainname,using forServerName请把ServerName这个打开，并配置配置Extmail（提供网页收发邮件服务）cd/var/www/extsuite/extmailcpvi更改成下面的内容SYS_MYSQL_USER=extmailSYS_MYSQL_PASS=extmailSYS_MYSQL_DB=extmail更新cgi目录权限 由于SuEXEC的需要，必须将 extmail的cgi目录修改成 vuser:vgroup权限chown-Rvuser:vgroup/var/www/extsuite/extmail/cgi/配置Extman（提供邮件网页后台管理功能）chown-Rvuser:vgroup/var/www/extsuite/extman/cgi/链接基本库到 Extmailmkdir/tmp/extmanchown-Rvuser:vgroup/tmp/extman数据库初始化servicemysqldstart导入

mysql

数据库结构及初始化数据（如果前面没有更改

mysql密码的话，

root

密码默认为空）mysql-uroot-p</var/www/extsuite/extman/docs/mysql-uroot-p</var/www/extsuite/extman/docs/注：上述导入初始化 SQL时，默认的uidnumber/gidnumber 都是1000，这和vuser:vgroup 的uid/gid一致，是因为maildrop投递时会从数据库里取 uidnumber/gidnumber义好了投递时的运行身份（ vuser:vgroup），所以这两个字段的内容必须为现投递错误，例如报 0×06等错误。

，而在里已经定1000，否则将出设置虚拟域和虚拟用户的配置文件cd/var/www/extsuite/extman/docscp /etc/postfix/cp /etc/postfix/cp /etc/postfix/cp /etc/postfix/配置:vi/etc/postfix/增加以下内容：#extmailconfigherevirtual_alias_maps=mysql:/etc/postfix/virtual_mailbox_domains=mysql:/etc/postfix/virtual_mailbox_maps=mysql:/etc/postfix/virtual_transport=maildrop:测试authlib/usr/sbin/authtest-sloginextmail结果如下：Authenticationsucceeded.Authenticated (uid1000,gid1000)HomeDirectory:/home/domains/postmasterMaildir:/home/domains/postmaster/Maildir/Quota:0SEncryptedPassword:$1$phz1mRrj$3ok6BjeaoJYWDBsEPZb5C0CleartextPassword:extmailOptions:(none)这样表明ExtMan的正确安装，数据库也正确导入，courier-authlib能正确连接到mysql数据库最后访问，如无意外，将看到 webmail的登陆页，不过此时还没有加正式的用户，所以不能登陆，包括也不行。必须要登陆到 里增加一个新帐户才能登陆。ExtMan的默认超级管理员帐户，初始密码： extmail*123*，登陆成功后，建议将密码修改，以确保安全。这时候我们新建立个用户，密码为 test为后面的实验做准备。配置Extman后台的图形化日志功能启动mailgraph_ext/usr/local/mailgraph_ext/mailgraph-initstart启动cmdserver(在后台显示系统信息 )/var/www/extsuite/extman/daemon/cmdserver--daemon加入开机自启动：echo"/usr/local/mailgraph_ext/mailgraph-initstart">>/etc/echo"/var/www/extsuite/extman/daemon/cmdserver-v-d">>/etc/配置Courier-imap(imap 和pop3接收邮件代理 )注：由于Courier-imap的IMAP目录是按 UTF-7编码的，ExtMail目前还没有正式支持 IMAP目录，因此需要屏蔽 IMAP，只提供 pop3服务。而就目前的使用情况来看， IMAP使用的非常少，绝大部分 OutLook/Foxmail用户都习惯使用 POP3而非IMAP。vi/usr/lib/courier-imap/etc/imapd修改如下：IMAPDSTART=NOvi/usr/lib/courier-imap/etc/imapd-ssl修改如下：IMAPDSSLSTART=NO然后重新启动 courier-imap：servicecourier-imapstart为了下面的测试，请先启动

httpdpostfix测试

POP3是否正常工作。

(请首先登录

extman

自行建立用户，密码

:test)下面蓝色部分是输入内容telnetlocalhost110Trying to characteris'^]'.+OKHellothere.user+OKPasswordrequired.passtest+OKloggedin.list+OKPOP3clientsthatbreakhere,theyviolateSTD53..quit+OKBye-bye.配置

cyrus-sasl（SMTP认证）注：由于系统 cyrus-sasl默认没有打开 authdaemon的支持，为了使用集中认证的 authlib，必须打开这个支持。为此我们必须删除系统的 cyrus-sasl相关的所有软件包，替换成打开了authdaemon支持的sasl软件包（也就是 EMOS中的软件包）。配置cyrus-saslPostfix的SMTP认证需要透过 Cyrus-SASL，连接到 authdaemon获取认证信息。vi/etc/postfix/增加如下内容：#smtpdrelatedconfigsmtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,SMTPsenderloginmatchingconfigsmtpd_sender_restrictions=permit_mynetworks,reject_sender_login_mismatch,reject_authenticated_sender_login_mismatch,reject_unauthenticated_sender_login_mismatch