搭建邮件服务器

WindowsServer2003默认情况下是没有安装POP3和SMTP服务组件的，因此要手工添加。

1.安装POP3服务组件

以系统管理员身份登录WindowsServer2003系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务Web管理”。

2.安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTPService”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

1.创建邮件域

点击“开始→管理工具→POP3服务”，弹出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“ rtj.net ”，最后点击“确定”按钮。其中“ rtj.net ”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到WindowsServer2003邮件服务器IP地址上。

2.创建用户邮箱

选中刚才新建的“rtj.net”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“rtj.net”即可。

［root@iZ11uh778whZMaildir］#uname–a

［root@iZ11uh778whZMaildir］#cat/etc/issue

查看posfix的版本

［root@iZ11uh778whZMaildir］#postconfmail_version

一般是默认就安装了posfix的，如果没有暗转的话，是用yum-yinstallpostfix安装

［root@iZ11uh778whZMaildir］#yum-yinstallpostfix

查看默认的mta

［root@iZ11uh778whZMaildir］#alterna TI ves--displaymta

我们可以看到默认的mta就是postfix，也许是sendmail，如果不是postfix，则修改为postfix

［root@iZ11uh778whZMaildir］# alterna TI ves --config mta

There is1 program that provides ‘mta’。

Selec TI on Command

-----------------------------------------------

*+1 /usr/sbin/sendmail.postfix

Enter to keepthe current selec TI on［+］， or type selection number： 1

Postfix的配置文件主要有：/etc/postfix/main.cf和/etc/postfix/master.cf

我们主要修改/etc/postfix/main.cf

［root@iZ11uh778whZ postfix］# vim /etc/postfix/ main.cf

将#myhostname =virtual.domain.tld前面的‘#’去掉，改为

myhostname = localhost //系统的主机名称

将#mydomain = domain.tld前面的‘#’去掉，改为

mydomain = 51cs8.com //email的地址，为可用的域名

将#myorigin = $mydomain前面的‘#’去掉，改为

myorigin = $mydomain //指定本地发送邮件中来源和传递显示的域名

将#inet_interfaces =localhost前的‘#’去掉，改为

inet_interfaces = all //设置网络接口以便Postfix能接收到邮件

将#mydestination = mydomain， localhost前面的‘#’去掉，改为

mydestination = mydomain， localhost，$mydomain //指定哪些邮件地址允许在本地发送邮件

将#local_recipient_maps = 前面的‘#’去掉，改为

local_recipient_maps =

将#mynetworks =168.100.189.0/28， 127.0.0.0/8前面的‘#’去掉，改为

mynetworks = 10.47.200.0/21， 127.0.0.0/8 //根据自己内网的实际情况写，指定受信任SMTP的列表，具体的说，受信任的SMTP客户端允许通过Postfix传递邮件

将#home_mailbox = Maildir前面的‘#’去掉，改为

home_mailbox = Maildir/ //设置邮箱路径与用户目录有关，也可以指定要使用的邮箱风格。

将#smtpd_banner = mail_name （$mail_version）前面的‘#’去掉，改为

smtpd_banner = $myhostname ESMTP unknow //不显示SMTP服务器的相关信息

在配置文件的最后追加如下内容：

#smtpd

smtpd_sasl_auth_enable = yes //使用smtp认证

broken_sasl_auth_clients = yes //让不支持RFC2554的smtpclient也可以跟postfix做交互。

smtpd_sasl_local_domain = $myhostname //指定SMTP认证的本地域名

smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

smtpd_recipient_restrictions = permit_mynetworks，permit_sasl_authenticated， reject_unauth_destination //设定邮件中有关收件人部分的限制

［root@localhost ~］#yum -y install cyrus*

因为我之前安装过，所提提示已经安装。

Cyrus-sasl的配置文件路径：/etc/sasl2/smtpd.conf

［root@iZ11uh778whZ postfix］# vim /etc/sasl2/smtpd.conf

在文件尾部追加

log_level： 3 //记录log的模式

saslauthd_path:/var/run/saslauthd/mux //设置一下smtp寻找cyrus-sasl的路径

下面是我/etc/sasl2/smtpd.conf的内容：

pwcheck_method： saslauthd

mech_list： plain login

log_level： 3

saslauthd_path： /var/run/saslauthd/mux

［root@iZ11uh778whZ postfix］# /etc/init.d/postfix restart

Shutting down postfix： ［ OK ］

Starting postfix： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/init.d/saslauthd restart

Stopping saslauthd： ［ OK ］

Starting saslauthd： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/init.d/cyrus-imapd restart

Shutting down cyrus-imapd： ［ OK ］

Exporting cyrus-imapd databases： ［ OK ］

Importing cyrus-imapd databases： ［ OK ］

Starting cyrus-imapd： ［ OK ］

查看smtp启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep 25

tcp 0 0 0.0.0.0:25 0.0.0.0：* LISTEN 1714/master

查看imap启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep cyrus

tcp 0 0 0.0.0.0:110 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:143 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:4190 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:993 0.0.0.0：* LISTEN 2687/cyrus-master

tcp 0 0 0.0.0.0:995 0.0.0.0：* LISTEN 2687/cyrus-master

［root@iZ11uh778whZ postfix］# chkconfig postfix on

［root@iZ11uh778whZ postfix］# chkconfigpostfix --list

postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig saslauthd on

［root@iZ11uh778whZ postfix］# chkconfigsaslauthd --list

saslauthd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd on

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd--list

cyrus-imapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

添加账号、密码 system | system

［root@iZ11uh778whZ postfix］# useradd system

［root@iZ11uh778whZ postfix］# passwd system

Changing password for user system.

New password：

BAD PASSWORD： it is based on a dictionaryword

BAD PASSWORD： is too simple

Retype new password：

passwd： all authentication tokens updatedsuccessfully.

测试是否可用

［root@iZ11uh778whZpostfix］# testsaslauthd -u system -p system

0： OK “Success.”

安装完cysus-imapd会自动产生一个管理账号cyrus，所属用户组是mail

［root@iZ11uh778whZ tank］# id cyrus

uid=76（cyrus） gid=12（mail）groups=12（mail），76（saslauth）

将账户system的所在组切换到mail组

［root@iZ11uh778whZ tank］# usermod -g 12 system

［root@iZ11uh778whZ tank］# id system

uid=502（system） gid=12（mail）groups=12（mail）

添加测试账号：

［root@iZ11uh778whZtank］# cyradm -u cyrus localhost --auth plain

1：登陆您的cPanel控制面板；

2：点击“Email”图标， 在跳转到的“Email Accounts”页面，在“Email”、“Password”文本框后，分别输入邮件地址及密码等信息，填写信息后，点击“Create Account”

3：在电子邮件账号创建成功后，将会看到提示成功信息。

配置重试次数和重试间隔

如果无法在第一次尝试时传递邮件，则 Microsoft 简单邮件传输协议 (SMTP) 服务会在指定时间后再次从队列目录发送该邮件。可以设置传递尝试之间的时间间隔，还可以指定尝试传递邮件的次数。达到限制后，会将未送达报告 (NDR) 和邮件发送到 Badmail（死信）目录中。

可以使用这些设置提高服务器输出速度，但这些设置只影响传出邮件，对其他服务器处理传入邮件的速度不会有任何影响。要配置这些设置，请按照下列步骤操作：

在 Microsoft 管理控制台 (MMC) 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

单击传递选项卡。

在第一次重试间隔(分钟)中，键入在发布第一个通知之前尝试传递的时间值。默认值为 15 分钟。

在第二次重试间隔(分钟)中，键入在发布第二个通知之前尝试传递的时间值。默认值为 30 分钟，即第一次重试间隔后 30 分钟。

在第三次重试间隔(分钟)中，键入在发布第三个通知之前尝试传递的时间值。默认值为 60 分钟，即第二次重试间隔后 60 分钟。

在后续重试间隔(分钟)中，键入在发布通知之前尝试传递的时间值。默认值为 240 分钟。

设置邮件的跃点计数

传递邮件时，邮件在到达其最终目标之前可能被路由到多个服务器上。可以指定允许邮件通过的服务器数目。这称为跃点计数。要设置邮件的跃点计数，请按照下列步骤操作：

在 MMC 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

在传递选项卡上，单击高级以打开高级传递对话框。

在最大跃点计数中，键入邮件可以通过的源服务器和目标服务器之间的跃点的数值。默认值为 15 个跃点。

注意：设置跃点计数后，SMTP 服务器将计算邮件头的已接收字段中列出的跃点。如果已接收字段中的数目超出最大跃点计数设置，邮件就会返回给发件人，并随附一个 NDR。

设置虚拟域

虚拟域可替换协议中任何发件人行中使用的任意本地域名称。此种替换仅发生在第一个跃点上。

在 MMC 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

在传递选项卡上，单击高级以打开高级传递对话框。

在虚拟域中，键入您希望在邮件头中显示的域名，而不是域的真实名称。

注意：对此类邮件的所有答复都是通过使用虚拟域的 SMTP 虚拟服务器进行路由的。

设置完全限定域名

启动时，在系统属性对话框的网络标识选项卡上指定的名称将自动作为完全限定域名 (FQDN)。如果更改此名称（手动或通过加入 Microsoft Windows 2000 域），则在下次重新启动计算机后，新名称将自动用作 FQDN。您不必执行任何操作即可更新虚拟服务器的 FQDN。

要重写网络标识选项卡上自动使用的计算机名和域名，请在高级传递对话框（通过传递选项卡可找到此对话框）中更改 FQDN。这样，Microsoft SMTP 服务将使用指定的名称，而不使用在网络标识选项卡上指定的名称。要设置 FQDN，请按照下列步骤操作：

在 MMC 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

在传递选项卡上，单击高级以打开高级传递对话框。

在完全限定的域名中，键入 FQDN。

配置智能主机

可以通过智能主机路由所有要发送到远程域中的传出邮件，而不是将这些邮件直接发送到域。这允许您通过比其他路由更直接或更经济的连接来路由邮件。智能主机类似于远程域的路由域选项。区别是指定智能主机后，所有传出邮件都将路由到该服务器。而使用路由域，则只有发往远程域的邮件路由到特定服务器。

如果设置了智能主机，则仍可以为远程域指定其他路由。路由域设置将重写智能主机设置。要设置智能主机，请按照下列步骤操作：

在 MMC 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

在传递选项卡上，单击高级以打开高级传递对话框。

在智能主机中，键入智能主机服务器的名称。可以键入一个字符串来表示名称，也可以键入 IP 地址。

如果想让 Microsoft SMTP 服务在将远程邮件转发给智能主机服务器之前尝试直接传递这些远程邮件，请单击以选中发送到智能主机之前尝试直接进行传递复选框。默认情况下，会向智能主机发送所有远程邮件，而不尝试直接进行传递。

注意：可以通过 FQDN 或 IP 地址来标识智能主机。请注意，如果更改 IP 地址，则还必须在每台虚拟服务器上分别进行更改。如果使用的是 IP 地址，请将其括在方括号 ([]) 中以提高系统性能。Microsoft SMTP 服务首先检查服务器名称，然后检查 IP 地址。括号将值标识为 IP 地址，因此会跳过 DNS 查找。

启用反向 DNS 查找

如果选择了此选项，Microsoft SMTP 服务将尝试验证客户端的 IP 地址是否与客户端用 EHLO 或 HELO 命令提交的主机或域相匹配。

注意：因为此功能可验证所有传入邮件的地址，所以使用它会影响 Microsoft SMTP 服务性能。清除该复选框可禁用此功能。

如果反向 DNS 查找成功，“已接收”邮件头将保持完好无损。如果验证不成功，则“已接收”邮件头中的 IP 地址后面会出现“未验证”。要启用反向 DNS 查找，请按照下列步骤操作：

在 MMC 中，单击以选中 SMTP 虚拟服务器，然后在操作菜单上，单击属性。

在传递选项卡上，单击高级以打开高级传递对话框。

单击以选中对传入邮件执行反向 DNS 查找复选框。

---