Linux 建邮件服务器

分类: 电脑/网络 >>互联网

问题描述:

Linux 下怎么建邮件服务器？

或者用什么软件？

解析:

一、安装环境

安装平台：RedHat Linux 7.3

安装的机器: mail.mydomain

软件包：

qmail-1.03 qmail基本系统

ucspi-tcp-0.88 tcpsever等服务程序

daemontools-0.76 监视工具

checkpassword-0.90 pop3验证用户的程序

软件来源：

qmail

cr.yp.to/

inter7/main

注意：每个包安装前务必先仔细阅读INSTALL和FAQ,很多问题在FAQ都有解决方法。

二、安装步骤

1、准备工作

删除sendmail

# rpm -e --nodeps sendmail

2、安装qmail

1)创建qmail安装目录

#mkdir /var/qmail

2)添加qmail必需的用户和组

#groupadd nofiles

#useradd -g nofiles -d /var/qmail/alias alias

#useradd -g nofiles -d /var/qmail qmaild

#useradd -g nofiles -d /var/qmail qmaill

#useradd -g nofiles -d /var/qmail qmailp

#groupadd qmail

#useradd -g qmail -d /var/qmail qmailq

#useradd -g qmail -d /var/qmail qmailr

#useradd -g qmail -d /var/qmail qmails

3)解压、解包和编译

(假设这些包都下载到/tmp目录下)

#cd /tmp

#tar xzvf qmail-1.03.tar.gz

#cd qmail-1.03

进入qmail目录后,仔细阅读一下README和INSTALL文件.然后开始编译qmail

打DNS补丁

#vi dns.c

跳到24行将PACKETSZ改为65536

#make setup check

4)配置

#./config

或

#./config-fast mail.mydomain

5)建立系统别名

#(cd /var/qmail/aliastouch .qmail-postmaster .qmail-mailer-daemon .qmail-root)

#chmod 644 ~alias/.qmail*

可以在这些别名文件中指定管理用户来接受这些系统邮件，如

#echo admin >~alias/.qmail*

6)建立启动文件和用户的Maildir

说明：个人比较喜欢将Maildir改为.Maildir，以便列目录时隐藏掉

#cp -p /var/qmail/boot/home /var/qmail/rc

#chmod 755 /var/qmail/rc

编辑 /var/qmail/rc

修改其中./Mailbox成为./.Maildir以支持maildir的pop收信方式，如下：

# !/bin/sh

# Using splogger to send the log through syslog.

# Using qmail-local to deliver messages to ~/Maildir by default.

exec env - PATH="/var/qmail/bin:$PATH" qmail-start ./.Maildir

其中splogger qmail指令删除，以后改用multilog

已存在用户建立maildir:

$ /var/qmail/bin/maildirmake ~/.Maildir

$ echo ./.Maildir/ >~/.qmail

建立maildir的方法(对于后面要建立的用户)：

# /var/qmail/bin/maildirmake /etc/skel/.Maildir

# echo ./.Maildir/ >/etc/skel/.qmail

7)删除临时目录

# rm -rf /tmp/qmail-1.03

3、安装ucspi-tcp-0.88

#tar zxvf ucspi-tcp-0.88.tar.gz

#cd ucspi-tcp-0.88

#make

#make setup check

执行文件将被安装在/usr/local/bin中。

4、安装checkpassword

#tar zxvf checkpassword-0.90.tar.gz

#cd checkpassword-0.90

#make

#make setup check

#chmod og-rx /bin/checkpassword

执行文件checkpassword将被安装在/bin中。

如果不对/etc/passwd中的用户开放mail，则不需要装checkpassword，而只要装vpopmail就行了。

5、安装daemontools

# mkdir -p /package

# chmod 1755 /package

# cd /package

# tar -xvzf daemontools-0.76.tar.gz

# cd admin/daemontools-0.76

# package/install

将/etc/inittab中最后一行的svscanboot注释掉

重启：# kill -HUP 1

说明：改inittab是个人喜好

6、建立 SMTP 转信规则

1) 建立 /etc/tcp. *** tp

内容为":allow"

# echo ":allow" >/etc/tcp. *** tp

此为接受任何Client端所发出子转送信件

若要拒绝某些IP所发出的Relay则修改 /etc/tcp. *** tp如下

192.10.10.:allow,RELAYCLIENT=""

127.:allow, RELAYCLIENT=""

如此，除192.10.10.*及127.*之外的所有地址，都将被拒绝转送信件。

2)转换tcp. *** tp成为cdb格式

#/usr/local/bin/tcprules /etc/tcp. *** tp.cdb /etc/tcp. *** tp.tmp </etc/tcp. *** tp

注意：若对tcp. *** tp有任何变更，都必须经过tcprules转换成为cdb文件才会生效。

另外，tcp. *** tp若为空白，则表示拒绝所有的转送，因为预设的规则为deny。

至此，转送规则已建立，稍后将依此规则启动qmail- *** tpd。

7、建立启动系统服务脚本

1)建立LOG目录

# mkdir /var/log/qmail

# chown qmaill.nofiles /var/log/qmail

# mkdir /var/log/qmail/ *** tpd

# chown qmaill.nofiles /var/log/qmail/ *** tpd

# mkdir /var/log/qmail/pop3d

# chown qmaill.nofiles /var/log/qmail/pop3d

2)设定services

移除id.conf中有关 *** tp及pop3的设定(加上#号)

注：redhat7.3用xid代替id了，就不用改了

编辑/etc/services，确认以下设定(实际并不按下面的顺序)：

*** tp 25/tcp mail

# pop-3 110/tcp #pop version 3

# pop-3 110/udp

pop3 110/tcp

pop3 110/udp

3)写send/ *** tpd/pop3d的supervise脚本run

# cd /var/qmail

# mkdir -p supervise/qmail-send/log

# mkdir -p supervise/qmail- *** tpd/log

# mkdir -p supervise/qmail-pop3d/log

# cd supervise/qmail-send

# ln -s /var/qmail/rc run

其它run内容如下：

qmail-send/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail

qmail- *** tpd/run:

#!/bin/sh

QMAILUID=`id -u qmaild`

QMAILGID=`id -g qmaild`

exec /usr/local/bin/tcpserver -v -p -x /etc/tcp. *** tp.cdb -u $QMAILUID -g $QMAILGID 0 *** tp /var/qmail/bin/qmail- *** tpd 2>&1

qmail- *** tpd/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/ *** tpd

qmail-pop3d/run:

#!/bin/sh

exec /usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup mail.mydomain /bin/checkpassword /var/qmail/bin/qmail-pop3d .Maildir 2>&1

qmail-pop3d/log/run:

#!/bin/sh

exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t /var/log/qmail/pop3d

4)建自启动脚本/etc/init.d/qmail

内容如下：

#!/bin/bash

# cconfig: 2345 96 6

#

######################################################################

# Description: Script to control qmail process #

# File: /etc/rc.d/init.d/qmail #

######################################################################

# Setup environment for script execution

. /etc/rc.d/init.d/functions

PATH=$PATH:/var/qmail/bin:/usr/local/bin

export PATH

SVSCANPID="/var/run/svscan.pid"

stopQmail() {

if [ -f $SVSCANPID ]then

kill `cat $SVSCANPID`

rm -f $SVSCANPID

fi

svc -dx /var/qmail/supervise/qmail-pop3d/log

svc -dx /var/qmail/supervise/qmail-pop3d

svc -dx /var/qmail/supervise/qmail- *** tpd/log

svc -dx /var/qmail/supervise/qmail- *** tpd

svc -dx /var/qmail/supervise/qmail-send/log

svc -dx /var/qmail/supervise/qmail-send

}

case "$1" in

start)

echo "Starting qmail/ *** tp/pop3 ..."

cd /var/qmail/supervise

env - PATH="$PATH" svscan &

echo $! >$SVSCANPID

stop)

echo "Stoping qmail/ *** tp/pop3 ..."

stopQmail

restart)

$0 stop

$0 start

status)

*)

echo "Usage: $0 {start|stop|status}"

exit 1

esac

exit 0

加入cconfig管理

# chmod 755 qmail

# cconfig -add qmail

运行ntsysv关闭或启动服务

三、tips

1、使用userName@mydomain形式的命名

# cd /var/qmail/alias

# echo mydomain >>locals

2、改密码

对于仅开放mail的用户可将shell改成passwd

# useradd -s /usr/bin/passwd userName

然后用tel改密码

3、qmail1.03有不少补丁，根据你的需要打吧。

说明：附件为我的/etc/init.d/qmail和supervise脚本run

效果截图

Sendmail ：sendmail 是最古老的 MTA（Mail Transfer Agent，电子邮件系统）之一，最早它诞生的时候，Internet 还没有被标准化，当时主机之间使用的是 UUCP 技术来交换邮件。它被设计得比较灵活，便于配置和运行于各种类型的机器。

Qmail ：qmail 是新生一代的 MTA 代表，它以速度快、体积小、易配置安装等特性而著称。作者 D.J.Bernstein 是一个数学教授，富有传奇色彩。他于 1995 年开发 qmail，1996 年发布 0.70 版，并使用了多种当时比较先进的 技术，包括 Maildir，与 sendmail 单个 binary 不同的模块化设计，权限分离，以及使用了大量由他编写的配套工具，如 daemontool，ucsip-tcp 等。qmai 　迅速成为了 Internet 上最有名的　 MTA，使用者众。

postfix ：postfix 　如今已经独树一帜，流水线、模块化的设计，兼顾了效率和功能。灵活的配置和扩展，使得配置 postfix 变得富有趣味。其主要的特点是速度快、稳定，而且配置/功能非常强大，并和 sendmail 类似，提供了与外部程序对接的 API/protocol。尤其是配置部分，postfix 另一个优势是至今依然保持活跃的开发工作，而且稳步发展，适合高流量大负载的系统，扩充能力较强。本实验也是基于 postfix 服务器软件来实现。

邮件服务器基本的工作原理

MUA(Mail User Agent)：向外发送邮件，以及提供用户浏览与编写邮件的功能。

MTA(Mail Transfer Agent)：（可以理解为 smtpd 服务器）帮忙将用户的邮件传递出去或接收进来。

MDA(Mail Delivery Agent)：将接收下来的邮件存放到对应用户邮筒当中的程序。通过分析 MTA 所收到邮件的表头或内容，来判断此邮件是属于哪个用户，然后决定将此邮件投递给哪个用户的邮筒里。

MRA(Mail Retrieval Agent)：通过 MRA 服务器提供的邮政服务协议（POP）来接收自己的邮件。

邮件中继：

SMTPD 要支持邮件路由功能，需要打开 Open Relay 开放式中继。

SMTPD 是根据收件人判断邮件是否需要中继，而且只给指定的客户端中继。

注：当 DNS 上存在多个 MX 记录的主机这时就是根据 DNS 的邮件级判断了。DNS 上定义的值越小，其优先级越高。辅助交换器接受到邮件并不能保存邮件。而是这个辅助交换器会等到主邮件交换器空闲的时候把代替它接受下来的邮件在转给主邮件交换器。所以任何邮件处理都是主邮件交换器处理的。所以我们实际情况下，如果有 2 台服务器做邮件交换器，性能比较高的应该为主的。

安装配置过程中，postfix 通过 Internet 发送和接收 email，并存储在用户邮箱里。同时客户也可以通过 IMAP 或者 POP3 恢复他们的邮件。其中的客户认证是通过　 Courier Authdaemon 模块的。下图表示出了这个过程：

出现安装界面时，首先按下 <tab>键切换到确定，然后按下回车。

安装 postfix 的时候会问你安装的服务器类型，对于我们的需要，我们选择默认的 Internet Site，这是最符合我们的服务器类型，然后按下回车确认。

使用 vim 编辑配置文件：

大概在第 31 行，编辑 myhostname，修改为 myhostname = shiyanlou.com。

然后我们把　alias_map　参数修改为 alias_maps = hash:/etc/postfix/virtual，之后会讲解　virtual　里面填写什么。

之后设置　mynetworks　段落，它定义可以使用这台服务器的主机，我们这里就用默认的本地地址。你也可设置为其他地址。

编辑完成后按下 Esc 键，输入 :wq 保存退出。

此命令创建了一个用户 master，其中 -d 和 -m 选项用来为登录名 master 产生一个主目录 /usr/master（/usr 为默认的用户主目录所在的父目录）。

我们编写之前设置的　 virtual 　文件，这些邮箱地址是用来传送邮件的。

在这个文件里，我们将设置一个表，对应相关的邮件地址。

完成后保存关闭文件。

我们可以通过调用下面这个命令来实现我们的映射：

接着我们重启 postfix，完成我们的修改：

我们可以用 shiyanlou 这个账号给 master 这个账号发一封邮件。首先我们需要安装一个命令行收发邮件的软件 mailutils 。

写一封邮件

输入如下内容：

其中 -s 参数是指邮件的标题，<后面是将要发送的邮件内容从 hello.txt 中重定向。这个命令如果正确执行不会有输出。

然后我们切换到 master 用户，查看我们的邮件。

按下回车建可以查看邮件内容，输入 quit 即可退出邮箱。

Linux 邮件服务器原理介绍，编译安装 Postfix 实现本地的邮件服务

Ubuntu 服务器指南-邮件服务-Postfix

how-to-run-your-own-mail-server-with-mail-in-a-box-on-ubuntu-14-04

1 组建两台邮件服务器A与B与一台DNS，其中

A 192.168.100.102/24 有域名mail.rhce.com

B 192.168.100.101/24 有域名mail.example.com

DNS 192.168.100.98则A上有如下配置

/etc/mail/local-host-names 用于定义收发邮件的主机别名

# local-host-names - include all aliases for your machine here.

rhce.com #注：不可少，否则收不到邮件，虽然可以发

mail.rhce.com #注：可不要/etc/mail/access #该文件用于限制哪些客户端可以使用此邮件服务器来转发邮件 (也可全不配，默认即是转发的)

rhce.comRELAY

example.com RELAY

192.168.100.RELAY

192.168.10.REJECT #设置拒绝转发192.168.10网段的邮件注：可以设置的选项还有 OK/REJECT/DISCARD/ERROR:550

B上有如下配置

/etc/mail/local-host-names (也可不配)

# local-host-names - include all aliases for your machine here.

example.com

mail.example.com/etc/mail/access

rhce.comRELAY

example.com RELAY

192.168.100.RELAY A和B均打开sendmail/dovecot服务 注：只有使用了dovecot才能使用Foxmail/OutLokk等通过POP3/IMAP协议接受邮件改/etc/mail/sendmail.cf 设置

O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA

service sendmail restart 注：要在0.0.0.0上监听

service dovecot restart 注：此时查看是否打开了110/143端口，实际上还打开了993(IMAP-SSL)/995(POP3-SSL)端口

双方分别设置192.168.100.98为dns的IP

此外双方均要用makemap hash access.db<access 生成访问许可库文件

另外双方的hostname与/etc/sysconfig/network中的域名均要设为相应的域名DNS中的设置如下

如果DNS服务器也作为网关的话，DNS首先要打开ip转发功能

named.confoptions {

directory "/var/named"

dump-file "/var/named/data/cache_dump.db"

statistics-file "/var/named/data/named_stats.txt"

}

include "/etc/rndc.key"zone "." {

type hint

file "named.ca"

}zone "example.com" {

type master

file "example.com.zone"

allow-transfer {

192.168.1.177

192.168.7.17

}

}

zone "rhce.com" {

type master

file "rhce.com.zone"

allow-transfer {

192.168.1.177

192.168.7.17

}

}example.com.zone$ttl 38400

example.com.IN SOA dns.example.com. admin.example.com. (

2005090503 Serial

10800 Refresh

3600Retry

604800 Expire

38400 ) Negative Cache TTL

example.com. IN NS dns.example.com.

rhel4IN CNAME dns

bbs IN CNAME www

sambaIN CNAME www

example.com.IN MX 5 mail

mailIN A 192.168.100.101

rhce.com.zone$ttl 38400

rhce.com. IN SOA dns.rhce.com. admin.rhce.com. (

2005090503 Serial

10800 Refresh

3600Retry

604800 Expire

38400 ) Negative Cache TTL

rhce.com.IN NS dns.rhce.com.

www.rhce.com. IN A 192.168.100.29

rhel4IN CNAME dns

bbs IN CNAME www

sambaIN CNAME www

rhce.com. IN MX 5 mail

mailIN A 192.168.100.102 注：linux默认是不让用户用root用户登录邮箱的，可以换为alading或其它用户

可以用 host -t mx example.com可以查询出example.com的MX记录 设置POP3S和IMAPS服务器都必须生成相应的密钥和证书pop3端口110,imap端口143，pop3s端口995，imaps端口993

服务器使用私钥加密邮件，客户端收邮件时，使用证书中的公钥对邮件进行解密，才能够正常读邮件

制作私钥和自签名证书

cd /etc/pki/tls/certs/

make dovecot.pem #该文件保存邮件服务器的私钥和公钥信息

vi /etc/dovecot.conf

将

ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem

ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

改为

ssl_cert_file = /etc/pki/tls/certs/dovecot.pem

ssl_key_file = /etc/pki/tls/certs/dovecot.pem

service dovecot restart关于Foxmail的使用

1 默认情况下不可以登录到root的邮箱，但可以用于发送

2 如果普通用户不能登录到邮箱，用passwd 设置密码后，再打开foxmail的邮箱账户设置，设置邮件服务器里头的高级设置，点中SMTP与POP3的SSL连接再试试TLS Transport Layer Security

PKI Public Key Infrastructure

---