搭建邮件服务器

WindowsServer2003默认情况下是没有安装POP3和SMTP服务组件的，因此要手工添加。

1.安装POP3服务组件

以系统管理员身份登录WindowsServer2003系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务Web管理”。

2.安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTPService”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

1.创建邮件域

点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“ rtj.net ”，最后点击“确定”按钮。其中“ rtj.net ”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到WindowsServer2003邮件服务器IP地址上。

2.创建用户邮箱

选中刚才新建的“rtj.net”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“rtj.net”即可。

［root@iZ11uh778whZMaildir］#uname–a

［root@iZ11uh778whZMaildir］#cat/etc/issue

查看posfix的版本

［root@iZ11uh778whZMaildir］#postconfmail_version

一般是默认就安装了posfix的，如果没有暗转的话，是用yum-yinstallpostfix安装

［root@iZ11uh778whZMaildir］#yum-yinstallpostfix

查看默认的mta

［root@iZ11uh778whZMaildir］#alterna TI ves--displaymta

我们可以看到默认的mta就是postfix，也许是sendmail，如果不是postfix，则修改为postfix

［root@iZ11uh778whZMaildir］# alterna TI ves --config mta

There is1 program that provides ‘mta’。

Selec TI on Command

-----------------------------------------------

*+1 /usr/sbin/sendmail.postfix

Enter to keepthe current selec TI on［+］， or type selection number： 1

Postfix的配置文件主要有：/etc/postfix/main.cf和/etc/postfix/master.cf

我们主要修改/etc/postfix/main.cf

［root@iZ11uh778whZ postfix］# vim /etc/postfix/ main.cf

将#myhostname =virtual.domain.tld前面的‘#’去掉，改为

myhostname = localhost //系统的主机名称

将#mydomain = domain.tld前面的‘#’去掉，改为

mydomain = 51cs8.com //email的地址，为可用的域名

将#myorigin = $mydomain前面的‘#’去掉，改为

myorigin = $mydomain //指定本地发送邮件中来源和传递显示的域名

将#inet_interfaces =localhost前的‘#’去掉，改为

inet_interfaces = all //设置网络接口以便Postfix能接收到邮件

将#mydestination = mydomain， localhost前面的‘#’去掉，改为

mydestination = mydomain， localhost，$mydomain //指定哪些邮件地址允许在本地发送邮件

将#local_recipient_maps = 前面的‘#’去掉，改为

local_recipient_maps =

将#mynetworks =168.100.189.0/28， 127.0.0.0/8前面的‘#’去掉，改为

mynetworks = 10.47.200.0/21， 127.0.0.0/8 //根据自己内网的实际情况写，指定受信任SMTP的列表，具体的说，受信任的SMTP客户端允许通过Postfix传递邮件

将#home_mailbox = Maildir前面的‘#’去掉，改为

home_mailbox = Maildir/ //设置邮箱路径与用户目录有关，也可以指定要使用的邮箱风格。

将#smtpd_banner = mail_name （$mail_version）前面的‘#’去掉，改为

smtpd_banner = $myhostname ESMTP unknow //不显示SMTP服务器的相关信息

在配置文件的最后追加如下内容：

#smtpd

smtpd_sasl_auth_enable = yes //使用smtp认证

broken_sasl_auth_clients = yes //让不支持RFC2554的smtpclient也可以跟postfix做交互。

smtpd_sasl_local_domain = $myhostname //指定SMTP认证的本地域名

smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

smtpd_recipient_restrictions = permit_mynetworks，permit_sasl_authenticated， reject_unauth_destination //设定邮件中有关收件人部分的限制

［root@localhost ~］#yum -y install cyrus*

因为我之前安装过，所提提示已经安装。

Cyrus-sasl的配置文件路径：/etc/sasl2/smtpd.conf

［root@iZ11uh778whZ postfix］# vim /etc/sasl2/smtpd.conf

在文件尾部追加

log_level： 3 //记录log的模式

saslauthd_path:/var/run/saslauthd/mux //设置一下smtp寻找cyrus-sasl的路径

下面是我/etc/sasl2/smtpd.conf的内容：

pwcheck_method： saslauthd

mech_list： plain login

log_level： 3

saslauthd_path： /var/run/saslauthd/mux

［root@iZ11uh778whZ postfix］# /etc/init.d/postfix restart

Shutting down postfix： ［ OK ］

Starting postfix： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/init.d/saslauthd restart

Stopping saslauthd： ［ OK ］

Starting saslauthd： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/init.d/cyrus-imapd restart

Shutting down cyrus-imapd： ［ OK ］

Exporting cyrus-imapd databases： ［ OK ］

Importing cyrus-imapd databases： ［ OK ］

Starting cyrus-imapd： ［ OK ］

查看smtp启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep 25

tcp 0 0 0.0.0.0:25 0.0.0.0：* LISTEN 1714/master

查看imap启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep cyrus

tcp 0 0 0.0.0.0:110 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:143 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:4190 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:993 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:995 0.0.0.0：* LISTEN 2687/cyrus-master

［root@iZ11uh778whZ postfix］# chkconfig postfix on

［root@iZ11uh778whZ postfix］# chkconfigpostfix --list

postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig saslauthd on

［root@iZ11uh778whZ postfix］# chkconfigsaslauthd --list

saslauthd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd on

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd--list

cyrus-imapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

添加账号、密码 system | system

［root@iZ11uh778whZ postfix］# useradd system

［root@iZ11uh778whZ postfix］# passwd system

Changing password for user system.

New password：

BAD PASSWORD： it is based on a dictionaryword

BAD PASSWORD： is too simple

Retype new password：

passwd： all authentication tokens updatedsuccessfully.

测试是否可用

［root@iZ11uh778whZpostfix］# testsaslauthd -u system -p system

0： OK “Success.”

安装完cysus-imapd会自动产生一个管理账号cyrus，所属用户组是mail

［root@iZ11uh778whZ tank］# id cyrus

uid=76（cyrus） gid=12（mail）groups=12（mail），76（saslauth）

将账户system的所在组切换到mail组

［root@iZ11uh778whZ tank］# usermod -g 12 system

［root@iZ11uh778whZ tank］# id system

uid=502（system） gid=12（mail）groups=12（mail）

添加测试账号：

［root@iZ11uh778whZtank］# cyradm -u cyrus localhost --auth plain

 有一个自己的域名邮箱好处多多。你可以用它来重复注册某些网站或服务，如果你在运营网站或播客，还可以用它来和读者、听众们沟通。

自己搭建邮件服务器非常麻烦，你需要解决 TOS、繁琐地搭建、SPF 与 DKIM 的设置等众多问题，更不用提服务器需要自己维护所带来的备份等工作。

随后，我发现 Yandex 提供了免费的个性域名服务。和同类型的 QQ 邮箱相比，Yandex 注册过程更简单，不需要手机验证和实名验证，自由度更高。

Yandex 是什么

Yandex（俄语：Яндекс）是一家俄罗斯互联网企业，旗下的搜索引擎在俄国内拥有逾 60% 的市场占有率，同时也提供邮箱、网盘等一系列互联网产品和服务。

Yandex Mail 的注册入口： mail.yandex.com

个人域名邮箱申请入口：Connect Yandex

Yandex 域名邮箱和其它同类服务相比的优势

注册相比自行搭建步骤简单很多

由大型企业及服务商维护，无需自行维护

免费，并可提供 1000 个自定义前缀邮箱，每个用户 10G 容量

可以配置 SPF、DKIM，降低被认证为垃圾邮件的几率

搭建好后多开邮箱账号无门槛

步骤一：申请和注册

注册 Yandex 邮箱

传送门： https://passport.yandex.com/registration

可以选择用电话号码或者设置安全问题两种方式注册，笔者是使用 Google Voice 注册的。

注册域名邮箱

个人域名邮箱申请入口： Connect Yandex ，输入你的顶级域名注册。

接着就是验证该域名所有权，一共有四种方式：

Html files：放一个指定名称的 html 文件到服务器根目录

Meta tag：在网站首页加入指定的 meta 头

Whois：不推荐，因为大部分的 whois 都被商家做了保护

DNS record：在 DNS 解析中加入指定的 TXT 项

对于不懂得网站搭建的朋友，前两种方法注定是行不通了，只能在 DNS 管理后台做 dns 记录。如果你有自己的网站，优先选择方案二，加入一个 meta 头即可。

下面来讲解一下 DNS record 的设置方法，进入 DNS 的后台面板，点击添加 TXT 记录：

Name（host）填写yandex-verification

Value 填写验证页面给定的值，比如4b11214ae60a86

做好验证之后就是等待通过验证的过程，此过程可能短至一天，长至数月，请耐心等待。笔者在今年上半年申请之后没有立即通过，直到最近群友提起才重新拾起查看。

当你点击 这里 ，出现如下图显示画面时，说明你已经成功申请域名邮箱：

步骤二：配置 MX、SPF 与 DKIM 记录

配置 MX 记录

进入 DNS 管理后台，找到 mail 设置或者可以填写 MX 记录的地方，Name（Host）填写@或者你的顶级域名，Value 填写mx.yandex.net.，Priority 填写10。

解析好之后静待生效即可。

配置 SPF 和 DKIM

SPF 记录有助于降低从域名邮箱发送的电子邮件被标记为垃圾邮件的风险，因此一定要设置。进入 DNS 管理后台，添加新的 TXT 记录。Name（Host）填写@或者顶级域名，Value 填写v = spf1 redirect = _spf.yandex.net。更具体的操作可以参考官网： 传送门

使用 DKIM 签名，电子邮件收件人可以验证邮件是否真的来自所谓的发件人。进入 DNS 管理后台，添加新的 TXT 记录。Name（Host）填写mail._domainkey，Value 填写 Yandex.Connect 设置中复制的「公钥」中的文本块。

公钥获取地址： 传送门

更具体的操作可以参考官网： 传送门

解析好之后静待生效即可。

步骤三：自定义域名邮箱前缀

如果你完成了以上所有步骤并且通过了 Yandex 的官方验证，那么恭喜你，你已经有了属于自己的域名邮箱。下面要做的工作就是通过简单的设置自定义域名邮箱的前缀。

进入 这里 （Все сотрудники），点击「Add」添加一位用户，并完成域名前缀和密码的设置。

创建好之后回到 Yandex mail 官网 登录，用户名和密码填写刚刚创建的信息即可。切记一定要登录，因为这里有一个协议需要同意，同意后该自定义前缀的域名邮箱方可开通。

Enjoy it！

补充内容

配置中，如果你需要用到这些资讯，可以参考

POP3：pop.yandex.com SSL 端口：995

SMTP：smtp.yandex.com SSL 端口：465

IMAP：imap.yandex.com SSL 端口：993

API： https://tech.yandex.com/domain/doc/about-docpage/

DNS record 全指南：

搭建邮箱服务器首先要选择一款邮件服务器软件，比较常用的邮件服务器软件有：Winmail、Exchange、Mdaemon、Winwebmail、Imail、Coremail、U-Mail、TurboMail、iGENUS、Icewarp、易邮、金笛、MagicMail等。\x0d\x0a然后根据邮箱的用户量来决定服务器的配置，用户量大的服务器硬件要求就要高，硬件要求就越高，例如1000用户的企业邮箱的配置：\x0d\x0aDellPowerEdgeR710×2，16G内存，CPU一块，500GSAS硬盘6块\x0d\x0a软件要求：\x0d\x0aCentOS5.3以上版本Mysql5.1以上版本。\x0d\x0a具体根据企业的不同情况进行配置，这需要多年的邮箱运营经验。\x0d\x0a硬件需求：\x0d\x0a500用户左右的，一个四核CPU，4G内存，硬盘看给用户分配多少空间了。如果用户数多，硬件配置也相应提升。\x0d\x0a以exchange2007为例\x0d\x0a处理器IntelPentium800MHz或更快的32位处理器\x0d\x0a支持Intel64位扩展内存技术的基于x64体系结构的处理器\x0d\x0a支持AMD64平台的AMD64位处理器\x0d\x0a内存最小：2GB\x0d\x0a推荐：每服务器2GB以及每个邮箱5MB\x0d\x0a页面文件大小等于服务器内存容量加10MB\x0d\x0a硬盘安装Exchange的处理器\x0d\x0a驱动器至少有1.2GB可用空间\x0d\x0a安装UM语言包，需要增加500MB空间\x0d\x0a系统驱动器上至少有200MB可用空间\x0d\x0a只要挂到互联网上就可以实现邮件互发。

---