Linux 建邮件服务器

Linux 建邮件服务器,第1张

分类: 电脑/网络 >>互联网

问题描述:

Linux 下怎么建邮件服务器?

或者用什么软件?

解析:

一、安装环境

安装平台:RedHat Linux 7.3

安装的机器: mail.mydomain

软件包:

qmail-1.03 qmail基本系统

ucspi-tcp-0.88 tcpsever等服务程序

daemontools-0.76 监视工具

checkpassword-0.90 pop3验证用户的程序

软件来源:

qmail

cr.yp.to/

inter7/main

注意:每个包安装前务必先仔细阅读INSTALL和FAQ,很多问题在FAQ都有解决方法。

二、安装步骤

1、准备工作

删除sendmail

# rpm -e --nodeps sendmail

2、安装qmail

1)创建qmail安装目录

#mkdir /var/qmail

2)添加qmail必需的用户和组

#groupadd nofiles

#useradd -g nofiles -d /var/qmail/alias alias

#useradd -g nofiles -d /var/qmail qmaild

#useradd -g nofiles -d /var/qmail qmaill

#useradd -g nofiles -d /var/qmail qmailp

#groupadd qmail

#useradd -g qmail -d /var/qmail qmailq

#useradd -g qmail -d /var/qmail qmailr

#useradd -g qmail -d /var/qmail qmails

3)解压、解包和编译

(假设这些包都下载到/tmp目录下)

#cd /tmp

#tar xzvf qmail-1.03.tar.gz

#cd qmail-1.03

进入qmail目录后,仔细阅读一下README和INSTALL文件.然后开始编译qmail

打DNS补丁

#vi dns.c

跳到24行将PACKETSZ改为65536

#make setup check

4)配置

#./config

#./config-fast mail.mydomain

5)建立系统别名

#(cd /var/qmail/aliastouch .qmail-postmaster .qmail-mailer-daemon .qmail-root)

#chmod 644 ~alias/.qmail*

可以在这些别名文件中指定管理用户来接受这些系统邮件,如

#echo admin >~alias/.qmail*

6)建立启动文件和用户的Maildir

说明:个人比较喜欢将Maildir改为.Maildir,以便列目录时隐藏掉

#cp -p /var/qmail/boot/home /var/qmail/rc

#chmod 755 /var/qmail/rc

编辑 /var/qmail/rc

修改其中./Mailbox成为./.Maildir以支持maildir的pop收信方式,如下:

# !/bin/sh

# Using splogger to send the log through syslog.

# Using qmail-local to deliver messages to ~/Maildir by default.

exec env - PATH="/var/qmail/bin:$PATH" qmail-start ./.Maildir

其中splogger qmail指令删除,以后改用multilog

已存在用户建立maildir:

$ /var/qmail/bin/maildirmake ~/.Maildir

$ echo ./.Maildir/ >~/.qmail

建立maildir的方法(对于后面要建立的用户):

# /var/qmail/bin/maildirmake /etc/skel/.Maildir

# echo ./.Maildir/ >/etc/skel/.qmail

7)删除临时目录

# rm -rf /tmp/qmail-1.03

3、安装ucspi-tcp-0.88

#tar zxvf ucspi-tcp-0.88.tar.gz

#cd ucspi-tcp-0.88

#make

#make setup check

执行文件将被安装在/usr/local/bin中。

4、安装checkpassword

#tar zxvf checkpassword-0.90.tar.gz

#cd checkpassword-0.90

#make

#make setup check

#chmod og-rx /bin/checkpassword

执行文件checkpassword将被安装在/bin中。

如果不对/etc/passwd中的用户开放mail,则不需要装checkpassword,而只要装vpopmail就行了。

5、安装daemontools

# mkdir -p /package

# chmod 1755 /package

# cd /package

# tar -xvzf daemontools-0.76.tar.gz

# cd admin/daemontools-0.76

# package/install

将/etc/inittab中最后一行的svscanboot注释掉

重启:# kill -HUP 1

说明:改inittab是个人喜好

6、建立 SMTP 转信规则

1) 建立 /etc/tcp. *** tp

内容为":allow"

# echo ":allow" >/etc/tcp. *** tp

此为接受任何Client端所发出子转送信件

若要拒绝某些IP所发出的Relay则修改 /etc/tcp. *** tp如下

192.10.10.:allow,RELAYCLIENT=""

127.:allow, RELAYCLIENT=""

如此,除192.10.10.*及127.*之外的所有地址,都将被拒绝转送信件。

2)转换tcp. *** tp成为cdb格式

#/usr/local/bin/tcprules /etc/tcp. *** tp.cdb /etc/tcp. *** tp.tmp </etc/tcp. *** tp

注意:若对tcp. *** tp有任何变更,都必须经过tcprules转换成为cdb文件才会生效。

另外,tcp. *** tp若为空白,则表示拒绝所有的转送,因为预设的规则为deny。

至此,转送规则已建立,稍后将依此规则启动qmail- *** tpd。

7、建立启动系统服务脚本

1)建立LOG目录

# mkdir /var/log/qmail

# chown qmaill.nofiles /var/log/qmail

# mkdir /var/log/qmail/ *** tpd

# chown qmaill.nofiles /var/log/qmail/ *** tpd

# mkdir /var/log/qmail/pop3d

# chown qmaill.nofiles /var/log/qmail/pop3d

2)设定services

移除id.conf中有关 *** tp及pop3的设定(加上#号)

注:redhat7.3用xid代替id了,就不用改了

编辑/etc/services,确认以下设定(实际并不按下面的顺序):

*** tp 25/tcp mail

# pop-3 110/tcp #pop version 3

# pop-3 110/udp

pop3 110/tcp

pop3 110/udp

3)写send/ *** tpd/pop3d的supervise脚本run

# cd /var/qmail

# mkdir -p supervise/qmail-send/log

# mkdir -p supervise/qmail- *** tpd/log

# mkdir -p supervise/qmail-pop3d/log

# cd supervise/qmail-send

# ln -s /var/qmail/rc run

其它run内容如下:

qmail-send/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail

qmail- *** tpd/run:

#!/bin/sh

QMAILUID=`id -u qmaild`

QMAILGID=`id -g qmaild`

exec /usr/local/bin/tcpserver -v -p -x /etc/tcp. *** tp.cdb -u $QMAILUID -g $QMAILGID 0 *** tp /var/qmail/bin/qmail- *** tpd 2>&1

qmail- *** tpd/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/ *** tpd

qmail-pop3d/run:

#!/bin/sh

exec /usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup mail.mydomain /bin/checkpassword /var/qmail/bin/qmail-pop3d .Maildir 2>&1

qmail-pop3d/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/pop3d

4)建自启动脚本/etc/init.d/qmail

内容如下:

#!/bin/bash

# cconfig: 2345 96 6

#

######################################################################

# Description: Script to control qmail process #

# File: /etc/rc.d/init.d/qmail #

######################################################################

# Setup environment for script execution

. /etc/rc.d/init.d/functions

PATH=$PATH:/var/qmail/bin:/usr/local/bin

export PATH

SVSCANPID="/var/run/svscan.pid"

stopQmail() {

if [ -f $SVSCANPID ]then

kill `cat $SVSCANPID`

rm -f $SVSCANPID

fi

svc -dx /var/qmail/supervise/qmail-pop3d/log

svc -dx /var/qmail/supervise/qmail-pop3d

svc -dx /var/qmail/supervise/qmail- *** tpd/log

svc -dx /var/qmail/supervise/qmail- *** tpd

svc -dx /var/qmail/supervise/qmail-send/log

svc -dx /var/qmail/supervise/qmail-send

}

case "$1" in

start)

echo "Starting qmail/ *** tp/pop3 ..."

cd /var/qmail/supervise

env - PATH="$PATH" svscan &

echo $! >$SVSCANPID

stop)

echo "Stoping qmail/ *** tp/pop3 ..."

stopQmail

restart)

$0 stop

$0 start

status)

*)

echo "Usage: $0 {start|stop|status}"

exit 1

esac

exit 0

加入cconfig管理

# chmod 755 qmail

# cconfig -add qmail

运行ntsysv关闭或启动服务

三、tips

1、使用userName@mydomain形式的命名

# cd /var/qmail/alias

# echo mydomain >>locals

2、改密码

对于仅开放mail的用户可将shell改成passwd

# useradd -s /usr/bin/passwd userName

然后用tel改密码

3、qmail1.03有不少补丁,根据你的需要打吧。

说明:附件为我的/etc/init.d/qmail和supervise脚本run

可以使用U-Mail邮件服务器

步骤如下:

1、下载U-Mail邮件系统 for CentOS(6.X) 一体盘

请去http://www.comingchina.com/html/downloads/ 下载U-Mail邮件服务器最新版本。

 2、解析好域名,将域名的MX记录和的A记录解析到邮件服务器的IP地址。

MX记录和A记录解析方法参考: http://www.comingchina.com/html/faq/anzhuangzhongzhuangbeifen/954.html

如果是将邮件服务器放置在内网,通过端口映射的方式将外网IP的服务端口映射到内网,那么必须映射端口:25、110、80等。

3、将BIOS启动方式设置为光驱启动,并放入U-Mail for CentOS(6.X) 一体盘光盘

4、出现安装界面后,按回车键 

5、设置TCP/IP参数(使用Tab键切换,空格键选择),选择如下图,按“OK”按钮。

6、设置IP地址、子网掩码、网关和DNS等参数(请根据自己的网络环境设置这些参数),如下图。按“OK”按钮。

7、点击“Yes,discard any data”按钮进行初始化磁盘(如磁盘中有重要数据,请先备份再操作),如下图:

8、设置root密码,点击“下一步”

9、设置分区,这里我们选择自动分区(用户可以自定义分区,一般建1个boot分区,1个swap分区和1个根分区),点击“下一步”,如下图:

10、直接点击“下一步”,如下图:

11、直接点击“下一步”: 

12、选择默认的GRUB引导装载程序,并点击“下一步”,如下图:

13、开始安装系统 

14、出现安装完成界面,点击“重新引导”重启服务器

 15、重启好后,输入root帐号和密码登录系统,如下图:

1. 用以下命令查看系统是否安装了sendmail:

[root@mail /root]# rpm –qa |grep sendmail

sendmail-8.11.0-8

2. 卸载sendmail:

[root@mail /root]# rpm -e sendmail –nodeps

3. 用以下命令杀死运行中的sendmail进程:

[root@mail /root]# killall sendmail

如果系统提示:

sendmail: no process killed

则说明当前系统中没有sendmail进程。

4. 安装postfix:

[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm

若已经安装,则此步可以省略。(注:安装时最好用rpm包,会自动创建postfix用户和postfix组)

5. 安装imap

rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm

imap使pop3有效,即打开110端口。(注:安装时最好用rpm包)

若已经安装,则此步可以省略。

6. 检查系统中是否安装了cyrus-sasl

执行以下命令查看系统中是否安装了cyrus-sasl:

rpm –qa |grep cyurs

如果您看到以下提示,则说明已经安装了cyrus-sasl

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl-devel-1.5.24-17

cyrus-sasl-1.5.24-17

否则,请用rpm –ivh 命令先安装所需sasl-cyrus包。

7.修改postfix用户

同时应该让该用户不能登录到系统,也即不为该用户指定可执行的登录外壳程序和可用

的用户宿主目录。

编辑/etc/passwd文件中的相关条目如下所示:

postfix:x:89:89::/no/where:/no/shell [编辑后,只修改蓝色部分就可以了]

即:修改用户的Home directory和Shell 参照 /etc/passwd文件

8.编辑postfix的主要配置文件/etc/postfix/main.cf,根据需求只需修改以下几个参数:

1)mydomain

指明你的域名,在这里我们指定:

mydomain = xx.com

2)myorigin

myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domain.com,则该参数指定@后面的域名。在这里我们指定:

myorigin = $mydomain

3)inet_interfaces

inet_interfaces = all 监听所有端口

4)mydestination

mydestination参数指定postfix接收邮件时收件人的域名,换句话说,也就是你的postfix

系统要接收什么样的邮件。通常与myorigin一样:

mydestination = $mydomain

5)mynetworks_style

设置网络类型,我们指定:

mynetworks_style = subnet

6)ynetworks

定义可以使用的此smtp服务器发信的客户ip地址,因为公司的ip范围已知,所以我们

指定:

mynetworks = 192.168.1.0/24

注:此项可根据情况而定,主要是指定ip范围,假如公司的ip划分是按照网段来的,例如:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。根据需要,该项可以不设置。

7)SMTP的配置

为了告诉postfix采用sasl来进行SMTP的用户认证,我们必须在/etc/postfix/main.cf文件的最后添加以下几行:

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

说明如下:

smtpd_sasl_auth_enable:告诉SMTP客户,该SMTP服务器需要进行用户认证。

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

仅仅中继通过SMTP认证的客户端邮件,以及接收本postfix为最后一站的邮件。

broken_sasl_auth_clients = yes

有一些Microsoft 的SMTP客户端,比如Outlook Express 4.X采用的是非标准的SMTP认证协议,将该选项设置为yes可以解决这类不兼容问题。

smtpd_sasl_security_options = noanonymous

控制本地SMTP认证所采用的机制,这里是允许任何非匿名认证方法。

9.配置SASL

进入/usr/lib/sasl/目录,用touch新建这样一个文件:

[root@test sasl]# touch smtpd.conf

在该文件中加入以下内容:

[root@test sasl]# more smtpd.conf

pwcheck_method:pam

也就是指定通过PAM来进行用户认证。

10.配置PAM

进入/etc/pam.d/目录,用touch新建这样一个文件:

[root@test pam.d]# touch smtp

在该文件中加入如下内容:

[root@test pam.d]# more smtp

#%PAM-1.0

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

也即和/etc/pam.d/pop文件的内容是一致的。

11.修改/etc/shadow文件权限

因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证,但是/etc/shadow文件

权限是设置为只有root用户可以读写,而我们的postfix是运行在postfix用户权限之下,所以我们要合理的设置/etc/shadow文件权限,以便让pam可以读取其内容。

执行以下命令,让root组也可以读取shadow:

[root@test /etc]# chmod 640 /etc/shadow

然后再将postfix用户加入root组,采用以下命令:

[root@test /etc]# usermod -G root postfix

12.编辑postfix的主要配置文件/etc/postfix/master.cf

# ==========================================================================

# service type private unpriv chroot wakeup maxproc command + args

# (yes) (yes) (yes) (never) (100)

# ==========================================================================

smtp inet n - n - - smtpd

这里开始

#smtps inet n - n - - smtpd

# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#submission inet n - n - - smtpd

# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这里结束

#628 inet n - n - - qmqpd

把我标的注释部分去掉即可。

13.配置pop3

RedHat7.0已经使用xinetd代替了以前的inetd,为了使pop3服务启动,我们编辑

/etc/xinetd.d/ipop3文件,将其中的disable = yes改为disable = no 以便启动pop3

服务。

为了使改动生效,执行以下命令:

/etc/rc.d/init.d/xinetd reload

14.启动postfix

执行以下命令启动postfix:

/etc/rc.d/init.d/postfix start

这样,一个支持SMTP认证的postfix邮件服务器就配好了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/125282.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-15
下一篇2023-03-15

发表评论

登录后才能评论

评论列表(0条)

    保存