郵件系統(tǒng)搭建

1、ExtMail郵件系統(tǒng)搭建郵件系統(tǒng)方案的軟件組成:郵件基本模塊軟件及版本軟件功能簡介操作系統(tǒng)（OS）Cen tOS 5.3CentOS和RHEL是一樣的，而且升級免費郵件傳輸代理（MTA）postfix-2.6.2使用最新版本2.6.2數(shù)據(jù)庫/目錄服務MySQL 5.0.xCentOS自帶郵件投遞代理（MDA）Maildrop 2.0.x支持過濾和強大功能郵件接收（pop3/imap ）courier-imap 4.5.x提供POP3和IMAP服務Web帳戶管理后臺ExtMa n 1.0支持無限域名、無限用戶WebMail 系統(tǒng)ExtMail 1.1.0支持多語言、全部模板化，功能基本齊全SM

2、TP認證庫Cyrus SASL 2.x標準的SASL實現(xiàn)庫，可以支持 Courier其他數(shù)據(jù)認證庫Courier Authlib 0.57負責 courier-imap,maildrop 的認證日志分析及顯示mailgraph_ext在ExtMan中已經包含了Web服務器Apache2.2.XCentOS自帶PHP支持Php 5.1.x支持PHPMYADMIN管理 MYSQL數(shù)據(jù)庫CGI支持PerlExtmail的工作環(huán)境Phpmyadm inPhpmyadmin 2.11.xMysql數(shù)據(jù)庫管理防病毒軟件（Anti-Virus）ClamAV 0.95.2最熱門的開源殺毒軟件SMTP階段反垃圾

3、郵件工具Spam locker 0.99基于SMTP仃為識別的Antispam軟件，大量可選插件內容過濾器Amavisd-new 2.6.4Content-Filter軟件，支持與 Camav/SA的掛接內容級別的反垃圾郵件工具SpamAssassi n-3.2.4著名的SA可以支持大量規(guī)則此套系統(tǒng)的主要特性主要特性支持 SMTP/POP3/HTT協(xié)議支持SMTF認證及ESMTP可支持大容量郵箱（大于1GB高速Web界面訪問郵箱完整的Web管理后臺在線服務端病毒過濾內建內容過濾SMTP仃為識別垃圾郵件支持大量反垃圾郵件技術圖形化郵件日志分析支持別名/多域/域管理員等支持網絡磁盤/POP3郵件支

4、持讀/寫HTML格式郵件支持定制模板及多語言說明:本文內容節(jié)選EXTmail中的文檔，最后關于防病毒和內容過濾，不在本教程之內，如果想學 習使用，請到 /extmail_solution _for_li nux中參考學習。?文檔所有者：Extmail Dev Team;?文章原始出處：/docs/extmail solution linux/? 項目首頁： 本次實驗的系統(tǒng)環(huán)境host name : versi on:Linux version 2.6.18-128.e

5、l5 () (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44) #1 SMP Wed Jan 21 10:44:23 EST 2009注：實驗在CentOS5.3上做的，RHEL5.3上同樣能實現(xiàn)。第一部分：配置YUM源下面是兩個不同版本（RHEL5.3和CentOS5.3 ）的配置。如果是下載了 Extmail團隊的EMOS 系統(tǒng)的話，也可以直接用光盤做 YUM源，相關的配置，可以參考我以前的相關本地 YUM源配 置教程。原因是：本郵件系統(tǒng)的相關軟件所依賴的包比較多，如果說要編譯安裝各軟件的話

6、，大家把相關依賴的軟件包要全部安裝上！Cen tOS5.3 vim /etc/yum.repos.d/Ce ntOS-Base.repo清空里面內容，改成如下內容：extmailn ame=Ce ntOS-extamil-Basebaseurl=/yum/emos/1.5/os/i386gpgcheck=0注意備份好以前的，以備后用!RHEL5.3在/etc/yum.repos.d/ 下新建文件 update.repo內容如下：Extmailn ame=RHEL-extamil-Basebaseurl=http:/mirror.extmail.o

7、rg/yum/emos/1.5/os/i386/ en abled=1gpgcheck=0更改 /usr/lib/python2.4/site-packages/yum/yumRepo.py相應部分改成下面的內容remote = "http:/mirror.extmail.Org/yum/emos/1.5/os/i386/" + '/' + relative注： /yum/emos/1.5/os/i386/ 這個對應的是 CentOS5和RHEL5的源， 如果你是用4版本的，請用下面的。http:/mirror

8、.extmail.Org/yum/emos/1.4/os/i386/第二部分：清理系統(tǒng)，安裝所需要軟件我們?yōu)榱朔奖?，實驗中所有的軟件均用EMOS中的，原本系統(tǒng)中的，全部刪除需要卸載的軟件主要有下面一些（如果你安裝了的話，先檢查一下自己系統(tǒng)中有沒有這些軟件）rpm -e httpd mysql mysql-server cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-plain sen dmail -no depsyum in stall -y httpd postfix mysql mysql-server php php-mysql

9、 php-mbstri ng php-mcrypt courier-authlib courier-authlib-mysql courier-imap maildrop cyrus-sasl cyrus-sasl-lib cyrus-sasl-pla in cyrus-sasl-devel extsuite-webmail extsuite-webma n注：以上安裝的全是本次實驗的軟件，如果你不用PHPMYADIN的話，可以不安裝 PHP環(huán)境支持。如果想安裝個更全能的LAMP環(huán)境的話，請安裝下面的相應軟件yum -y in stall httpd mysql mysql-server ph

10、p php-xml php-cli php-pdo php-mbstri ng php-mcrypt php-gd php-com mon php-devel php-mysql安裝 phpmyadmin2.11.10 注意：可以選擇自己需要的版本rootlocalhost# wget all-languages-utf-8-only.tar.gz/downloadrootlocalhost # tar zxvf phpMyAdmin-2.11.10-all-languages-utf-8-only.tar.gzrootlocalhost # mv phpMyAdmin-2.11.10-all

11、-languages-utf-8-only phpmyadmin rootlocalhost # cd phpmyadminrootlocalhost phpmyadmin# cp config.sample.inc.php config.inc.phprootlocalhost # vim config.inc.php編輯 config.inc.php 改下面這一行 ,字符串是任意的。$cfg'blowfish_secret' = 'skssiwksksie' /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */注：如果你不

12、喜歡用命令的方式改密碼的話， 就啟動HTTP服務，把phpmyadmin移動到HTTPD 的服務目錄里面，在瀏覽器終端修改 mysql root 用戶的密碼。這里我們先不動，因為我們 最后將它放到extsuite的目錄下，然后在HTTPD的虛擬目錄中進行相應的設置。這個大家就看演示吧！第三部分：配置郵件系統(tǒng)的相關軟件為了方便， 下面所有的配置文件命令前的“rootlocalhost # ”全部省略了， 請大家見諒。配置 Postfix（ MTA 郵件傳輸代理）cd /etc/postfixcp main.cf main.cf.bakpostconf -n > main1.cfcp mai

13、n1.cf main.cfvi /etc/postfix/main.cf增加如下內容：# hostnamemynetworks = myhostname = mydestination = $mynetworks $myhostname# bannermail_name = Postfix - by smtpd_banner = $myhostname ESMTP $mail_name# response immediately smtpd_error_sleep_time = 0s# Message and return code control me

14、ssage_size_limit = 5242880 mailbox_size_limit = 5242880 show_user_unknown_table_name = no# Queue lifetime control bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d配置 courier-authlib （ imap 和 maildrop 的認證）MYSQL_SERVERMYSQL_USERNAME MYSQL_PASSWORD MYSQL_SOCKET MYSQL_PORT MYSQL_OPT MYSQL_DATABASEv

15、i /etc/authlib/authmysqlrc 并將其內容清空，然后增加如下內容 :localhostextmailextmail/var/lib/mysql/mysql.sock33060extmailMYSQL_USER_TABLE mailboxMYSQL_CRYPT_PWFIELD passwordMYSQL_UID_FIELD uidnumberMYSQL_GID_FIELD gidnumberMYSQL_LOGIN_FIELD usernameMYSQL_HOME_FIELD homedirMYSQL_NAME_FIELD nameMYSQL_MAILDIR_FIELD ma

16、ildirMYSQL_QUOTA_FIELD quotaMYSQL_SELECT_CLAUSE SELECT username,password,"",uidnumber,gidnumber, CONCAT('/home/domains/',homedir), CONCAT('/home/domains/',maildir), quota, nameFROM mailboxWHERE username = '$(local_part)$(domain)'vi /etc/authlib/authdaemonrc 修改如下內容 :

17、 authmodulelist="authmysql" authmodulelistorig="authmysql"修改 authdaemon socket 目錄權限 . 如果該目錄權限不正確修改， maildrop 及 postfix 等將無 法正確獲取用戶的信息及密碼認證：chmod 755 /var/spool/authdaemon/service courier-authlib start如一切正常，命令行將返回如下信息：Starting Courier authentication services: authdaemond配置maildrop

18、 （ MDA郵件投遞代理）注：在安裝maildrop的時候，系統(tǒng)會自動創(chuàng)建vuser用戶及vgroup用戶組，專門用于郵件的存儲，vuser:vgroup的uid/gid都是1000，這與一般的郵件文檔中提及用postfix用戶存郵件不一樣。因為postfix用戶的uid 般都低于500,而Suexec模塊編譯時對 UID/GID的要求 是要大于500，因此使用postfix用戶不能滿足要求。其次，如果用Maildrop作為投遞代理（MDA），以postfix身份投遞的話，會導致postfix MTA錯誤。vim /etc/postfix/master.cf注：為了使Postfix支持 Mai

19、ldrop，必須修改/etc/postfix/master.cf 文件中的相應部分，改為:maildrop unix - n n - pipeflags=DRhu user=vuser argv=maildrop -w 90 -d $user$nexthop $recipient$user $exte nsion n exthop由于maildrop不支持一次接收多個收件人，因此必須在main.cf里增加如下參數(shù)： vim /etc/postfix/mai n.cf maildrop_desti natio n_recipie nt_limit = 1測試 maildrop對authlib支持

20、 maildrop 如果出現(xiàn)下面的，就證明成功了I rootSlocalhost postfiKf maildrop v naildrcp 2.04 Copyright 1200& Double Precifliori/GDDM CKtorLsiona anablod *Courier Authentication Library OKtcnsion enabled.Maildir quota extension gram is dibtributeod under the ternm of tho GNU General Public LiccnacT Sec

21、COPYING fcr additional informaticn.注：如需重新編譯 Maildrop軟件包，必須先獲得其源碼rpm包，并且必須先行安裝courier-authlib 及其devel軟件包，否則編譯后的maildrop將無法打開 authlib支持。配置 Apache （為郵件系統(tǒng)提供網頁服務） 把前面的 phpmyadmin 移動到 /var/www/extsuite/ 下，我們在這里進行相應的配置mv /phpmyadmin /var/www/extsuite/vi /etc/httpd/conf/httpd.conf定義虛擬主機的相關內容：在最后加上：NameVirtu

22、alHost *:80# VirtualHost for ExtMail Solution <VirtualHost *:80>ServerName DocumentRoot /var/www/extsuite/extmail/html/ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/Alias /extmail /var/www/extsuite/extmail/html/ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/Ali

23、as /extman /var/www/extsuite/extman/html/Alias /phpmyadmin /var/www/extsuite/phpmyadmin/# Suexec configSuexecUserGroup vuser vgroup </VirtualHost>如果啟動 HTTPD 的時候出現(xiàn)下面的情況，Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using for ServerName 請把 Serv

24、erName 這個打開，并配置配置Extmail （提供網頁收發(fā)郵件服務）cd /var/www/extsuite/extmailcp webmail.cf.default webmail.cfvi webmail.cf更改成下面的內容SYS_MYSQL_USER = extmailSYS_MYSQL_PASS = extmailSYS_MYSQL_DB = extmailSYS_MYSQL_USER = extmailSYSMYSQLPASS = extmaigSYSMYSQLDB - extmailS YY SQL_HOS T = localhostSYS_MYSQL_SOCKET = /

25、var/lib/mysql/mysql .sock更新cgi目錄權限 由于SuEXEC的需要，必須將 extmail的cgi目錄修改成 vuser:vgroup權限 chow n -R vuser:vgroup /var/www/extsuite/extmail/cgi/roctaKC.nul.lJt Is -Id cgi/dr*xc-xr-x 2 root rootJsn 1 20:03root localh.osty t chcwn R viser: vqrou.p /va.r/www/ejctsTiit：Q/GxtiiL3il/ cqi/root ® local host sx

26、trnazlj + Is -Id cgi/ 起上甘itz-xz肚 2 Eiuer ¥苛上oup 409倉 J立Ji 丄 20, 73配置Extman （提供郵件網頁后臺管理功能）chow n -R vuser:vgroup /var/www/extsuite/extma n/cgi/鏈接基本庫到 Extmailmkdir /tmp/extma nchow n -R vuser:vgroup /tmp/extma n數(shù)據(jù)庫初始化service mysqld start導入mysql數(shù)據(jù)庫結構及初始化數(shù)據(jù)（如果前面沒有更改mysql密碼的話，root密碼默認為空）mysql -u roo

27、t -p < /var/www/extsuite/extma n/docs/extmail.sqlmysql -u root -p < /var/www/extsuite/extma n/docs/i nit.sql1Starting MySQL: rootstroot OloCdalha ct 1. sqlElite r p asswor d:roo t 1 oca lha s t; qiEnter password: Iroat01ae*ihe stchkcon £i>g my sql d myjsql -u root -pextmaillf mysql -u

28、root -p&x*mai11# Hon< /var/www/exLsuite/xLman/doce/extmAd/ viar /www/ax «suite/exntan * dccs/irtit:注：上述導入初始化 SQL時，默認的uidnumber/gidnumber都是1000,這和vuser:vgroup的 uid/gid 致，是因為 maildrop投遞時會從數(shù)據(jù)庫里取uidnumber/gidnumber ,而在master.cf里已經定義好了投遞時的運行身份(vuser:vgroup)，所以這兩個字段的內容必須為1000,否則將出現(xiàn)投遞錯誤，例如報0 x

29、06等錯誤。設置虛擬域和虛擬用戶的配置文件cd /var/www/extsuite/extma n/docscp mysql_virtual_alias_maps.cf /etc/postfix/cp mysql_virtual_doma in s_maps.cf /etc/postfix/cp mysql_virtual_mailbox_maps.cf /etc/postfix/cp mysql_virtual_se nder_maps.cf /etc/postfix/配置 main.cf:vi /etc/postfix/mai n.cf增加以下內容：# extmail config her

30、evirtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_doma ins = mysql:/etc/postfix/mysql_virtual_domai ns_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_tra nsport = maildrop:測試 authlib/usr/sb in/authtest -s log in postmasterex

31、 extmail結果如下：Authe nticati on succeeded.Authe nticated: (uid 1000, gid 1000)Home Directory: /home/domai ns//postmasterMaildir: /home/domai ns//postmaster/Maildir/Quota: 104857600SEn crypted Password: $1$phz1mRrj$3ok6BjeaoJYWDBsEPZb5C0Cleartext Pas

32、sword: extmailOpti ons: (none)這樣表明ExtMan的正確安裝，數(shù)據(jù)庫也正確導入，courier-authlib 能正確連接到mysql數(shù)據(jù)庫最后訪問/extmail/，如無意外，將看到 webmail的登陸頁，不過此時還沒有加正式的用戶，所以不能登陸，包括 也不行。必須要登陸到/extman/里增加一個新帳戶才能登陸。ExtMan的默認超級管理員帳戶：，初始密碼：extmail*123* ，登陸成功后，建議

33、將密碼修改，以確保安全。這時候我們新建立個 用戶，密碼為test為后面的實驗做準備。配置Extman后臺的圖形化日志功能啟動 mailgraph_ext/usr/local/mailgraph_ext/mailgraph-init start啟動cmdserver（在后臺顯示系統(tǒng)信息 ）/var/www/extsuite/extma n/daem on/cmdserver -daem on加入開機自啟動：echo "/usr/local/mailgraph_ext/mailgraph-init start" >> /etc/rc.

34、d/rc.localecho "/var/www/extsuite/extma n/daemo n/cmdserver -v -d" >> /etc/rc.d/rc.local配置Courier-imap（imap和pop3接收郵件代理） 注：由于Courier-imap的IMAP目錄是按 UTF-7編碼的，ExtMail目前還沒有正式支持 IMAP 目錄，因此需要屏蔽IMAP，只提供pop3服務。而就目前的使用情況來看， IMAP使用的非 常少，絕大部分 OutLook/Foxmail用戶都習慣使用 POP3而非IMAP。vi /usr/lib/courier

35、-imap/etc/imapd修改如下：IMAPDSTART=NO vi /usr/lib/courier-imap/etc/imapd-ssl 修改如下：IMAPDSSLSTART=NO然后重新啟動 courier-imap ： service courier-imap start為了下面的測試，請先啟動 httpd postfix測試 POP3 是否正常工作。 （請首先登錄 extman 自行建立 用戶，密碼 :test）下面藍色部分是輸入內容telnet localhost 110Trying .Connected to localhos

36、t.localdomain （）.Escape character is 'A'.+OK Hello there.user +OK Password required.pass test+OK logged in.list+OK POP3 clients that break here, they violate STD53.quit+OK Bye-bye.配置 cyrus-sasl （SMTP 認證）注： 由于系統(tǒng) cyrus-sasl 默認沒有打開 authdaemon 的支持，為了使用集中認證的 authlib ， 必須打開

37、這個支持。為此我們必須刪除系統(tǒng)的 cyrus-sasl 相關的所有軟件包，替換成打開了 authdaemon支持的sasl軟件包（也就是 EMOS中的軟件包）。配置 cyrus-saslPostfix 的SMTP認證需要透過 Cyrus-SASL，連接至U authdaemon獲取認證信息。vi /etc/postfix/main.cf增加如下內容：# smtpd related config smtpd_recipient_restrictions =permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname, r

38、eject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname,# SMTP sender login matching config smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthent

39、icated_sender_login_mismatch smtpd_sender_login_maps =mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf# SMTP AUTH config here broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous編輯 smtpd.conf 文件vi /usr/lib/sasl2/smtpd.conf將其內容改為： pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authd