问题描述:
Linux 下怎么建邮件服务器?
或者用什么软件?
解析:
一、安装环境
安装平台:RedHat Linux 7.3
安装的机器: mail.mydomain
软件包:
qmail-1.03 qmail基本系统
ucspi-tcp-0.88 tcpsever等服务程序
daemontools-0.76 监视工具
checkpassword-0.90 pop3验证用户的程序
软件来源:
qmail
cr.yp.to/
inter7/main
注意:每个包安装前务必先仔细阅读INSTALL和FAQ,很多问题在FAQ都有解决方法。
二、安装步骤
1、准备工作
删除sendmail
# rpm -e --nodeps sendmail
2、安装qmail
1)创建qmail安装目录
#mkdir /var/qmail
2)添加qmail必需的用户和组
#groupadd nofiles
#useradd -g nofiles -d /var/qmail/alias alias
#useradd -g nofiles -d /var/qmail qmaild
#useradd -g nofiles -d /var/qmail qmaill
#useradd -g nofiles -d /var/qmail qmailp
#groupadd qmail
#useradd -g qmail -d /var/qmail qmailq
#useradd -g qmail -d /var/qmail qmailr
#useradd -g qmail -d /var/qmail qmails
3)解压、解包和编译
(假设这些包都下载到/tmp目录下)
#cd /tmp
#tar xzvf qmail-1.03.tar.gz
#cd qmail-1.03
进入qmail目录后,仔细阅读一下README和INSTALL文件.然后开始编译qmail
打DNS补丁
#vi dns.c
跳到24行将PACKETSZ改为65536
#make setup check
4)配置
#./config
或
#./config-fast mail.mydomain
5)建立系统别名
#(cd /var/qmail/aliastouch .qmail-postmaster .qmail-mailer-daemon .qmail-root)
#chmod 644 ~alias/.qmail*
可以在这些别名文件中指定管理用户来接受这些系统邮件,如
#echo admin >~alias/.qmail*
6)建立启动文件和用户的Maildir
说明:个人比较喜欢将Maildir改为.Maildir,以便列目录时隐藏掉
#cp -p /var/qmail/boot/home /var/qmail/rc
#chmod 755 /var/qmail/rc
编辑 /var/qmail/rc
修改其中./Mailbox成为./.Maildir以支持maildir的pop收信方式,如下:
# !/bin/sh
# Using splogger to send the log through syslog.
# Using qmail-local to deliver messages to ~/Maildir by default.
exec env - PATH="/var/qmail/bin:$PATH" qmail-start ./.Maildir
其中splogger qmail指令删除,以后改用multilog
已存在用户建立maildir:
$ /var/qmail/bin/maildirmake ~/.Maildir
$ echo ./.Maildir/ >~/.qmail
建立maildir的方法(对于后面要建立的用户):
# /var/qmail/bin/maildirmake /etc/skel/.Maildir
# echo ./.Maildir/ >/etc/skel/.qmail
7)删除临时目录
# rm -rf /tmp/qmail-1.03
3、安装ucspi-tcp-0.88
#tar zxvf ucspi-tcp-0.88.tar.gz
#cd ucspi-tcp-0.88
#make
#make setup check
执行文件将被安装在/usr/local/bin中。
4、安装checkpassword
#tar zxvf checkpassword-0.90.tar.gz
#cd checkpassword-0.90
#make
#make setup check
#chmod og-rx /bin/checkpassword
执行文件checkpassword将被安装在/bin中。
如果不对/etc/passwd中的用户开放mail,则不需要装checkpassword,而只要装vpopmail就行了。
5、安装daemontools
# mkdir -p /package
# chmod 1755 /package
# cd /package
# tar -xvzf daemontools-0.76.tar.gz
# cd admin/daemontools-0.76
# package/install
将/etc/inittab中最后一行的svscanboot注释掉
重启:# kill -HUP 1
说明:改inittab是个人喜好
6、建立 SMTP 转信规则
1) 建立 /etc/tcp. *** tp
内容为":allow"
# echo ":allow" >/etc/tcp. *** tp
此为接受任何Client端所发出子转送信件
若要拒绝某些IP所发出的Relay则修改 /etc/tcp. *** tp如下
192.10.10.:allow,RELAYCLIENT=""
127.:allow, RELAYCLIENT=""
如此,除192.10.10.*及127.*之外的所有地址,都将被拒绝转送信件。
2)转换tcp. *** tp成为cdb格式
#/usr/local/bin/tcprules /etc/tcp. *** tp.cdb /etc/tcp. *** tp.tmp </etc/tcp. *** tp
注意:若对tcp. *** tp有任何变更,都必须经过tcprules转换成为cdb文件才会生效。
另外,tcp. *** tp若为空白,则表示拒绝所有的转送,因为预设的规则为deny。
至此,转送规则已建立,稍后将依此规则启动qmail- *** tpd。
7、建立启动系统服务脚本
1)建立LOG目录
# mkdir /var/log/qmail
# chown qmaill.nofiles /var/log/qmail
# mkdir /var/log/qmail/ *** tpd
# chown qmaill.nofiles /var/log/qmail/ *** tpd
# mkdir /var/log/qmail/pop3d
# chown qmaill.nofiles /var/log/qmail/pop3d
2)设定services
移除id.conf中有关 *** tp及pop3的设定(加上#号)
注:redhat7.3用xid代替id了,就不用改了
编辑/etc/services,确认以下设定(实际并不按下面的顺序):
*** tp 25/tcp mail
# pop-3 110/tcp #pop version 3
# pop-3 110/udp
pop3 110/tcp
pop3 110/udp
3)写send/ *** tpd/pop3d的supervise脚本run
# cd /var/qmail
# mkdir -p supervise/qmail-send/log
# mkdir -p supervise/qmail- *** tpd/log
# mkdir -p supervise/qmail-pop3d/log
# cd supervise/qmail-send
# ln -s /var/qmail/rc run
其它run内容如下:
qmail-send/log/run:
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail
qmail- *** tpd/run:
#!/bin/sh
QMAILUID=`id -u qmaild`
QMAILGID=`id -g qmaild`
exec /usr/local/bin/tcpserver -v -p -x /etc/tcp. *** tp.cdb -u $QMAILUID -g $QMAILGID 0 *** tp /var/qmail/bin/qmail- *** tpd 2>&1
qmail- *** tpd/log/run:
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/ *** tpd
qmail-pop3d/run:
#!/bin/sh
exec /usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup mail.mydomain /bin/checkpassword /var/qmail/bin/qmail-pop3d .Maildir 2>&1
qmail-pop3d/log/run:
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/pop3d
4)建自启动脚本/etc/init.d/qmail
内容如下:
#!/bin/bash
# cconfig: 2345 96 6
#
######################################################################
# Description: Script to control qmail process #
# File: /etc/rc.d/init.d/qmail #
######################################################################
# Setup environment for script execution
. /etc/rc.d/init.d/functions
PATH=$PATH:/var/qmail/bin:/usr/local/bin
export PATH
SVSCANPID="/var/run/svscan.pid"
stopQmail() {
if [ -f $SVSCANPID ]then
kill `cat $SVSCANPID`
rm -f $SVSCANPID
fi
svc -dx /var/qmail/supervise/qmail-pop3d/log
svc -dx /var/qmail/supervise/qmail-pop3d
svc -dx /var/qmail/supervise/qmail- *** tpd/log
svc -dx /var/qmail/supervise/qmail- *** tpd
svc -dx /var/qmail/supervise/qmail-send/log
svc -dx /var/qmail/supervise/qmail-send
}
case "$1" in
start)
echo "Starting qmail/ *** tp/pop3 ..."
cd /var/qmail/supervise
env - PATH="$PATH" svscan &
echo $! >$SVSCANPID
stop)
echo "Stoping qmail/ *** tp/pop3 ..."
stopQmail
restart)
$0 stop
$0 start
status)
*)
echo "Usage: $0 {start|stop|status}"
exit 1
esac
exit 0
加入cconfig管理
# chmod 755 qmail
# cconfig -add qmail
运行ntsysv关闭或启动服务
三、tips
1、使用userName@mydomain形式的命名
# cd /var/qmail/alias
# echo mydomain >>locals
2、改密码
对于仅开放mail的用户可将shell改成passwd
# useradd -s /usr/bin/passwd userName
然后用tel改密码
3、qmail1.03有不少补丁,根据你的需要打吧。
说明:附件为我的/etc/init.d/qmail和supervise脚本run
可以使用U-Mail邮件服务器
步骤如下:
1、下载U-Mail邮件系统 for CentOS(6.X) 一体盘
请去http://www.comingchina.com/html/downloads/ 下载U-Mail邮件服务器最新版本。
2、解析好域名,将域名的MX记录和的A记录解析到邮件服务器的IP地址。
MX记录和A记录解析方法参考: http://www.comingchina.com/html/faq/anzhuangzhongzhuangbeifen/954.html
如果是将邮件服务器放置在内网,通过端口映射的方式将外网IP的服务端口映射到内网,那么必须映射端口:25、110、80等。
3、将BIOS启动方式设置为光驱启动,并放入U-Mail for CentOS(6.X) 一体盘光盘
4、出现安装界面后,按回车键
5、设置TCP/IP参数(使用Tab键切换,空格键选择),选择如下图,按“OK”按钮。
6、设置IP地址、子网掩码、网关和DNS等参数(请根据自己的网络环境设置这些参数),如下图。按“OK”按钮。
7、点击“Yes,discard any data”按钮进行初始化磁盘(如磁盘中有重要数据,请先备份再操作),如下图:
8、设置root密码,点击“下一步”
9、设置分区,这里我们选择自动分区(用户可以自定义分区,一般建1个boot分区,1个swap分区和1个根分区),点击“下一步”,如下图:
10、直接点击“下一步”,如下图:
11、直接点击“下一步”:
12、选择默认的GRUB引导装载程序,并点击“下一步”,如下图:
13、开始安装系统
14、出现安装完成界面,点击“重新引导”重启服务器
15、重启好后,输入root帐号和密码登录系统,如下图:
1. 用以下命令查看系统是否安装了sendmail:[root@mail /root]# rpm –qa |grep sendmail
sendmail-8.11.0-8
2. 卸载sendmail:
[root@mail /root]# rpm -e sendmail –nodeps
3. 用以下命令杀死运行中的sendmail进程:
[root@mail /root]# killall sendmail
如果系统提示:
sendmail: no process killed
则说明当前系统中没有sendmail进程。
4. 安装postfix:
[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm
若已经安装,则此步可以省略。(注:安装时最好用rpm包,会自动创建postfix用户和postfix组)
5. 安装imap
rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm
imap使pop3有效,即打开110端口。(注:安装时最好用rpm包)
若已经安装,则此步可以省略。
6. 检查系统中是否安装了cyrus-sasl
执行以下命令查看系统中是否安装了cyrus-sasl:
rpm –qa |grep cyurs
如果您看到以下提示,则说明已经安装了cyrus-sasl
[root@test bye2000]# rpm -qa |grep sasl
cyrus-sasl-devel-1.5.24-17
cyrus-sasl-1.5.24-17
否则,请用rpm –ivh 命令先安装所需sasl-cyrus包。
7.修改postfix用户
同时应该让该用户不能登录到系统,也即不为该用户指定可执行的登录外壳程序和可用
的用户宿主目录。
编辑/etc/passwd文件中的相关条目如下所示:
postfix:x:89:89::/no/where:/no/shell [编辑后,只修改蓝色部分就可以了]
即:修改用户的Home directory和Shell 参照 /etc/passwd文件
8.编辑postfix的主要配置文件/etc/postfix/main.cf,根据需求只需修改以下几个参数:
1)mydomain
指明你的域名,在这里我们指定:
mydomain = xx.com
2)myorigin
myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domain.com,则该参数指定@后面的域名。在这里我们指定:
myorigin = $mydomain
3)inet_interfaces
inet_interfaces = all 监听所有端口
4)mydestination
mydestination参数指定postfix接收邮件时收件人的域名,换句话说,也就是你的postfix
系统要接收什么样的邮件。通常与myorigin一样:
mydestination = $mydomain
5)mynetworks_style
设置网络类型,我们指定:
mynetworks_style = subnet
6)ynetworks
定义可以使用的此smtp服务器发信的客户ip地址,因为公司的ip范围已知,所以我们
指定:
mynetworks = 192.168.1.0/24
注:此项可根据情况而定,主要是指定ip范围,假如公司的ip划分是按照网段来的,例如:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。根据需要,该项可以不设置。
7)SMTP的配置
为了告诉postfix采用sasl来进行SMTP的用户认证,我们必须在/etc/postfix/main.cf文件的最后添加以下几行:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_auth_destination reject
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
说明如下:
smtpd_sasl_auth_enable:告诉SMTP客户,该SMTP服务器需要进行用户认证。
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_auth_destination reject
仅仅中继通过SMTP认证的客户端邮件,以及接收本postfix为最后一站的邮件。
broken_sasl_auth_clients = yes
有一些Microsoft 的SMTP客户端,比如Outlook Express 4.X采用的是非标准的SMTP认证协议,将该选项设置为yes可以解决这类不兼容问题。
smtpd_sasl_security_options = noanonymous
控制本地SMTP认证所采用的机制,这里是允许任何非匿名认证方法。
9.配置SASL
进入/usr/lib/sasl/目录,用touch新建这样一个文件:
[root@test sasl]# touch smtpd.conf
在该文件中加入以下内容:
[root@test sasl]# more smtpd.conf
pwcheck_method:pam
也就是指定通过PAM来进行用户认证。
10.配置PAM
进入/etc/pam.d/目录,用touch新建这样一个文件:
[root@test pam.d]# touch smtp
在该文件中加入如下内容:
[root@test pam.d]# more smtp
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
也即和/etc/pam.d/pop文件的内容是一致的。
11.修改/etc/shadow文件权限
因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证,但是/etc/shadow文件
权限是设置为只有root用户可以读写,而我们的postfix是运行在postfix用户权限之下,所以我们要合理的设置/etc/shadow文件权限,以便让pam可以读取其内容。
执行以下命令,让root组也可以读取shadow:
[root@test /etc]# chmod 640 /etc/shadow
然后再将postfix用户加入root组,采用以下命令:
[root@test /etc]# usermod -G root postfix
12.编辑postfix的主要配置文件/etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
这里开始
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
这里结束
#628 inet n - n - - qmqpd
把我标的注释部分去掉即可。
13.配置pop3
RedHat7.0已经使用xinetd代替了以前的inetd,为了使pop3服务启动,我们编辑
/etc/xinetd.d/ipop3文件,将其中的disable = yes改为disable = no 以便启动pop3
服务。
为了使改动生效,执行以下命令:
/etc/rc.d/init.d/xinetd reload
14.启动postfix
执行以下命令启动postfix:
/etc/rc.d/init.d/postfix start
这样,一个支持SMTP认证的postfix邮件服务器就配好了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)