《架设Postfix多功能邮件系统》由会员分享,可在线阅读,更多相关《架设Postfix多功能邮件系统(44页珍藏版)》请在金锄头文库上搜索。
1、RHCE认证培训,网络服务(11b),Copyright 2006, Superich Information System Co.Ltd.,第11b章 架设Postfix多功能邮件系统,主要内容: 架设环境与DNS配置 安装和配置Postfix 安装和配置Dovecot 安装和配置Cynus-SASL 安装和配置OpenWebmail 安装和配置SpamAssassin 安装和配置F-Prot 安装和配置MailScanner 邮件系统的优化配置,Copyright 2006, Superich Information System Co.Ltd.,一、架设环境与DNS配置,架设环境介绍 配
2、置 DNS,Copyright 2006, Superich Information System Co.Ltd.,架设环境介绍,域名: 邮件主机: IP地址:10.10.74.244 功能:基于Postfix,可通过Web界面收发邮件,防垃圾邮件,防病毒。,Copyright 2006, Superich Information System Co.Ltd.,配置 DNS(一),Copyright 2006, Superich Information System Co.Ltd.,配置 DNS(二),Copyright 2006, Superich Information System Co
3、.Ltd.,二、安装和配置 Postfix,安装 Postfix 软件包 Postfix 的基本配置 虚拟别名域的配置 用户别名的配置,Copyright 2006, Superich Information System Co.Ltd.,安装 Postfix 软件包,Copyright 2006, Superich Information System Co.Ltd.,Postfix 的基本配置(一),修改主配置文件/etc/postfix/main.cf 设置运行postfix服务的邮件主机的主机名和域名 myhostname:指定运行postfix服务的邮件主机的主机名称(FQDN) m
4、ydomain:指定该主机的域名 例子:myhostname = mydomain = 设置由本机寄出的邮件所使用的域名和主机名称 myorigin:设置由本台邮件主机寄出的每封邮件的邮件头中mail from的地址 myorigin = $mydomain,Copyright 2006, Superich Information System Co.Ltd.,Postfix 的基本配置(二),设置postfix服务监听的网络接口 下面语句开放所有的网络接口,以便接收从任何网络接口来的邮件inet_interfaces = all 设置可接收邮件的主机名或域名 mydestination:只
5、有当发送来的邮件的收信人地址与此参数值相匹配时,postfix才会将该邮件接收下来mydestination = $mydomain, $myhostname 设置可转发(Relay)哪些网络的邮件 mynetworks = 10.10.74.0/24本邮件服务器只转发子网74.74.10.0/24中的客户端所发来的邮件,而拒绝为其他子网转发邮件,Copyright 2006, Superich Information System Co.Ltd.,Postfix 的基本配置(三),设置可转发哪些网域的邮件 relay_domains = , $mydomain 说明:上句表明任何由域发来的邮
6、件都会被认为是信任的,Postfix会自动对这些邮件进行转发 mynetworks参数是针对邮件来源的IP来设置的,而relay_domains是针对邮件来源的域名或主机名来设置的 完成上面配置后,重启postfix服务,这台Postfix邮件服务器就可以支持客户端发信,但是还不支持收信 # service postfix restart # postfix reload # telnet 25 (测试25端口),Copyright 2006, Superich Information System Co.Ltd.,虚拟别名域的配置(一),使用虚拟别名域,可以将发送给虚拟域的邮件实际投递到真
7、实域的用户邮箱中,可以实现群组投递的功能 必须先在DNS中添加虚拟域的解析 创建虚拟别名域的基本步骤 编辑主配置文件/etc/postfix/main.cf,进行如下定义: virtual_alias_domains = 指定虚拟别名域的名称 virtual_alias_maps = hash:/etc/postfix/virtual指定含有虚拟别名域定义的文件路径,Copyright 2006, Superich Information System Co.Ltd.,虚拟别名域的配置(二),编辑配置文件/etc/postfix/virtual,进行如下定义 administrator将
8、要发送给虚拟域中某个虚拟用户的邮件投递给本地系统中的某个用户帐户信箱 stu0321001, stu0321002 tom, 在更改配置文件main.cf和virtual后,要使更改立即生效,应分别执行如下命令 postmap /etc/postfix/virtual生成postfix可以读取的数据库文件/etc/postfix/virtual.db postfix reload,Copyright 2006, Superich Information System Co.Ltd.,用户别名的配置(一),用户别名机制通过使用别名表(aliases),在系统范围内实现别名邮件地址到真实用户
9、邮件地址的重定向 配置步骤 编辑main.cf,确认文件包含如下两条默认语句 alias_maps = hash:/etc/aliases指定含有用户别名的定义的文件路径 alias_database = hash:/etc/aliases指定别名表数据库文件的路径,Copyright 2006, Superich Information System Co.Ltd.,用户别名的配置(二),编辑配置文件/etc/aliases,进行如下定义 st0322: st0322001, st0322002, st0322003 lm01: solomon, 在修改配置文件main.cf和aliase
10、s后,要使更改立即生效,应执行如下命令 postalias /etc/aliases postfix reload,Copyright 2006, Superich Information System Co.Ltd.,三、安装和配置 Dovecot(一),Postfix只是一个MTA(邮件传输代理),只提供SMTP服务(邮件的转发和本地分发功能) 要实现邮件的异地接收,需要安装POP和IMAP服务 在RHEL4中,dovecot和cryus-imapd都可以同时提供POP和IMAP服务,Copyright 2006, Superich Information System Co.Ltd.,安
11、装和配置 Dovecot(二),安装dovecot服务软件包 # rpm -ivh dovecot-0.99.11-2.EL4.1.i386.rpm dovecot服务的基本配置 要启用最基本的devocot服务,只需要修改配置文件/etc/dovocot.conf中的如下内容 protocols = pop3(指定本邮件主机所运行的协议) pop3_listen = *(监听本机的所有网络接口) auth_userdb = passwd auth_passdb = shadow 启动dovecot服务并设置为自动 service dovecot start(启动服务) Chkconfig l
12、evel 345 dovecot on,Copyright 2006, Superich Information System Co.Ltd.,四、安装和配置Cynus-SASL,SMTP认证介绍 SMTP的配置,Copyright 2006, Superich Information System Co.Ltd.,SMTP认证介绍(一),默认情况下,Postfix接收符合以下条件的邮件 目的地为$inet_interfaces的邮件 目的地为$mydestination的邮件 目的地为$virtual_alias_maps的邮件 默认情况下,Postfix转发符合以下条件的邮件 来自客户端I
13、P地址符合$mynetworks的邮件 来自客户端主机名符合$relay_domains及其子域的邮件 目的地为$relay_domains及其子域的邮件 查看/etc/postfix/main.cf文件中各个参数的设置 postconf -n,Copyright 2006, Superich Information System Co.Ltd.,SMTP认证介绍(二),在开放了mynetworks、relay_domains参数指定的网段或网域后,可以通过设置SMTP认证,对要求转发邮件的客户端进行身份(用户名和密码)验证 只有通过了验证,才能接收该用户寄来的邮件并帮助转发 目前比较常用的S
14、MTP认证机制是通过Cryus SASL包来进行的,Copyright 2006, Superich Information System Co.Ltd.,SMTP的配置(一),安装Cynus-SASL软件包 # rpm -ivh cyrus-sasl-2.1.19-5.EL4.i386.rpm Cynus-SASL V2的密码认证机制 默认情况下, Cynus-SASL V2版使用saslauthd这个守护进程进行密码认证,而密码认证的方法有多种 查看当前系统中Cynus-SASL V2所支持的密码认证机制saslauthd -v,Copyright 2006, Superich Infor
15、mation System Co.Ltd.,SMTP的配置(二),这里使用shadow验证方法,即直接使用/etc/shadow文件中的用户帐户和密码进行验证。 为此,需要在配置/etc/sysconfig/saslauthd中,确认当前系统所采用的验证机制为shadow,即 MECH=shadow,Copyright 2006, Superich Information System Co.Ltd.,SMTP的配置(三),测试Cynus-SASL V2的认证功能 启动saslauthd守护进程/etc/init.d/saslauthd start 测试Cynus-SASL V2的认证功能te
16、stsaslauthd -u solomon -p 123456其中,solomon为Linux系统中的用户帐号名,123456为solomon的密码,Copyright 2006, Superich Information System Co.Ltd.,SMTP的配置(四),设置Postfix启用SMTP认证 编辑/etc/postfix/main.cf,在文件的最后添加如下几行 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain= smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination broken_sasl_auth_clients = yes smtpd_client_restrictions = permit_sasl_authenticated smtpd_sasl_security_options=noanonymous 重启postfix服务 /etc/init.d/postfix restart,
