系統安裝:
1)centos5 選上MAIL組件裏的全部。
2。搭建域名服務器DNS:
設置mail.qinhao.com ==192.168.0.15,並PING、NSLOOKUUP測試。
設置mail.qinhao.com ==192.168.0.15,並PING、NSLOOKUUP測試。
3。設置POSTFIX
vi /etc/postfix/main.cf
myhostname = sample.centospub.com \\設置系統的主機名
mydomain = centospub.com \\設置域名
myorigin = $mydomain \\將發信地址“@”後面的部分設置爲域名(非系統主機名)
inet_interfaces = all \\接受來自所有網絡的請求
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain \\指定發給本地郵件的域名
relay_domains = $mydestination \\定義允許轉發的域名
mynetworks = 168.100.189.0/28, 127.0.0.0/8 \\指定內網和本地的IP地址範圍
home_mailbox = Maildir/ \\指定用戶郵箱目錄
smtpd_banner = $myhostname ESMTP unknow \\不顯示SMTP服務器的相關信息
在配置文件的文尾,添加如下行:
smtpd_sasl_auth_enable = yes \\ 服務器使用SMTP認證
smtpd_sasl_local_domain = $myhostname \\指定SMTP認證的本地域名(主機名)
smtpd_sasl_security_options = noanonymous \\不允許匿名的方式認證
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
message_size_limit = 15728640 \\ 規定郵件最大尺寸爲15MB
vi /etc/postfix/main.cf
myhostname = sample.centospub.com \\設置系統的主機名
mydomain = centospub.com \\設置域名
myorigin = $mydomain \\將發信地址“@”後面的部分設置爲域名(非系統主機名)
inet_interfaces = all \\接受來自所有網絡的請求
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain \\指定發給本地郵件的域名
relay_domains = $mydestination \\定義允許轉發的域名
mynetworks = 168.100.189.0/28, 127.0.0.0/8 \\指定內網和本地的IP地址範圍
home_mailbox = Maildir/ \\指定用戶郵箱目錄
smtpd_banner = $myhostname ESMTP unknow \\不顯示SMTP服務器的相關信息
在配置文件的文尾,添加如下行:
smtpd_sasl_auth_enable = yes \\ 服務器使用SMTP認證
smtpd_sasl_local_domain = $myhostname \\指定SMTP認證的本地域名(主機名)
smtpd_sasl_security_options = noanonymous \\不允許匿名的方式認證
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
message_size_limit = 15728640 \\ 規定郵件最大尺寸爲15MB
4。 配置SMTP認證的相關選項
爲了提高安全性,我們不將系統用戶的密碼作爲相應用戶SMTP認證的密碼,而將在後面爲用戶建立SMTP認證專用的密碼。
# vi /usr/lib/sasl2/smtpd.conf \\編輯SMTP認證的配置文件
pwcheck_method: auxprop \\不使用系統用戶密碼作爲用戶的SMTP認證密碼
# vi /etc/sysconfig/saslauthd
#MECH=shadow \\ 不使用shadow機制
FLAGS=sasldb \\定義認證方式爲sasldb2
爲了提高安全性,我們不將系統用戶的密碼作爲相應用戶SMTP認證的密碼,而將在後面爲用戶建立SMTP認證專用的密碼。
# vi /usr/lib/sasl2/smtpd.conf \\編輯SMTP認證的配置文件
pwcheck_method: auxprop \\不使用系統用戶密碼作爲用戶的SMTP認證密碼
# vi /etc/sysconfig/saslauthd
#MECH=shadow \\ 不使用shadow機制
FLAGS=sasldb \\定義認證方式爲sasldb2
5。建立用戶的郵箱目錄
首先建立用戶模板下的郵箱目錄,以便於建立新用戶時,相應用戶的郵箱目錄自動被建立。
# mkdir /etc/skel/Maildir \\在用戶模板下建立用戶郵箱目錄
# chmod 700 /etc/skel/Maildir \\設置用戶郵箱目錄屬性爲700
首先建立用戶模板下的郵箱目錄,以便於建立新用戶時,相應用戶的郵箱目錄自動被建立。
# mkdir /etc/skel/Maildir \\在用戶模板下建立用戶郵箱目錄
# chmod 700 /etc/skel/Maildir \\設置用戶郵箱目錄屬性爲700
然後再爲已經存在的用戶建立相應郵箱目錄。
# mkdir /home/centospub/Maildir \\ 爲用戶(這裏以centospub用戶爲例)建立郵箱目錄
# chmod 700 /home/centospub/Maildir \\ 設置該用戶郵箱目錄屬性爲700
# chown centospub. /home/centospub/Maildir \\ 設置該用戶郵箱目錄爲該用戶所有
6。爲用戶設置SMTP認證密碼
# saslpasswd2 -u sample.centospub.com -c centospub \\ 爲centospub用戶設置SMTP認證密碼
Password: \\在這裏輸入密碼(不會顯示)
Again (for verification): \\再次輸入密碼
# mkdir /home/centospub/Maildir \\ 爲用戶(這裏以centospub用戶爲例)建立郵箱目錄
# chmod 700 /home/centospub/Maildir \\ 設置該用戶郵箱目錄屬性爲700
# chown centospub. /home/centospub/Maildir \\ 設置該用戶郵箱目錄爲該用戶所有
6。爲用戶設置SMTP認證密碼
# saslpasswd2 -u sample.centospub.com -c centospub \\ 爲centospub用戶設置SMTP認證密碼
Password: \\在這裏輸入密碼(不會顯示)
Again (for verification): \\再次輸入密碼
7。改變SALS的屬性及歸屬
# chgrp postfix /etc/sasldb2 \\ 將數據庫歸屬改爲postfix,
# chmod 640 /etc/sasldb2 \\ 將數據庫屬性改爲640
# chgrp postfix /etc/sasldb2 \\ 將數據庫歸屬改爲postfix,
# chmod 640 /etc/sasldb2 \\ 將數據庫屬性改爲640
8。關閉sendmail服務及設置默認MTA
因爲在用Postfix作爲SMTP服務器的前提下,我們不準備再用sendmail,所以將sendmail服務關掉,以確保安全及節省系統資源。
# /etc/rc.d/init.d/sendmail stop \\關閉sendmail服務
# chkconfig sendmail off \\閉sendmail自啓動
因爲在用Postfix作爲SMTP服務器的前提下,我們不準備再用sendmail,所以將sendmail服務關掉,以確保安全及節省系統資源。
# /etc/rc.d/init.d/sendmail stop \\關閉sendmail服務
# chkconfig sendmail off \\閉sendmail自啓動
9。然後再將默認的MTA設置爲Postfix。
# alternatives --config mta \\設置默認MTA
# alternatives --config mta \\設置默認MTA
There are 2 programs which provide 'mta'.
Selection Command
-----------------------------------------------
*+ 1 /usr/sbin/sendmail.sendmail \\當前狀態:sendmail爲默認MTA
2 /usr/sbin/sendmail.postfix
-----------------------------------------------
*+ 1 /usr/sbin/sendmail.sendmail \\當前狀態:sendmail爲默認MTA
2 /usr/sbin/sendmail.postfix
Enter to keep the current selection[+], or type selection number: 2 \\ 在這裏輸入2,使Postfix成爲默認MTA
10。最後,啓動SMTP認證及Postfix服務,並設置相應服務爲自啓動。
# chkconfig saslauthd on \\ 將SMTP-Auth設置爲自啓動
# /etc/rc.d/init.d/saslauthd start \\ 啓動SMTP-Auth
# chkconfig postfix on \\ 將Postfix設置爲自啓動
# /etc/rc.d/init.d/postfix start \\啓動Postfix
# chkconfig saslauthd on \\ 將SMTP-Auth設置爲自啓動
# /etc/rc.d/init.d/saslauthd start \\ 啓動SMTP-Auth
# chkconfig postfix on \\ 將Postfix設置爲自啓動
# /etc/rc.d/init.d/postfix start \\啓動Postfix
Starting postfix: [ OK ]
至此,就完成了SMTP服務器方面的配置,但目前只具從備客戶端通過服務器發送郵件的功能。做爲完整的郵件服務器,還需具備從客戶端通過POP/IMAP協議接受郵件到本地的功能。
至此,就完成了SMTP服務器方面的配置,但目前只具從備客戶端通過服務器發送郵件的功能。做爲完整的郵件服務器,還需具備從客戶端通過POP/IMAP協議接受郵件到本地的功能。
11。POP / IMAP
pop/imap是 MUA 從郵件服務器中讀取郵件時使用的協議。其中,與 POP3是從郵件服務器中下載郵件比起來,IMAP4 則是將郵件留在服務器端直接對郵件進行管理、操作。這裏,我們用 Dovecot 來實現對 POP3及 IMAP4 等協議支持的郵件接收服務器的搭建。
Dovecot 是一個比較新的軟件,由 Timo Sirainen 開發,最初發佈於 2002年7月。作者將安全性考慮在第一,所以 Dovecot 在安全性方面比較出衆。另外,Dovecot 支持多種認證方式,所以在功能方面也比較符合一般的應用。
pop/imap是 MUA 從郵件服務器中讀取郵件時使用的協議。其中,與 POP3是從郵件服務器中下載郵件比起來,IMAP4 則是將郵件留在服務器端直接對郵件進行管理、操作。這裏,我們用 Dovecot 來實現對 POP3及 IMAP4 等協議支持的郵件接收服務器的搭建。
Dovecot 是一個比較新的軟件,由 Timo Sirainen 開發,最初發佈於 2002年7月。作者將安全性考慮在第一,所以 Dovecot 在安全性方面比較出衆。另外,Dovecot 支持多種認證方式,所以在功能方面也比較符合一般的應用。
12。首先,安裝 Dovecot
# yum -y install dovecot \\ 在線安裝 Dovecot
# yum -y install dovecot \\ 在線安裝 Dovecot
13。然後,修改相應配置文件,配置 Dovecot 。
# vi /etc/dovecot.conf \\ 編輯Dovecot 的配置文件
#protocols = imap imaps \\ 找到這一行,將協議設置爲imap與pop3
protocols = imap pop3 \\ 變爲此狀態
default_mail_env = maildir:~/Maildir \\ 定義郵件目錄爲用戶目錄下的Maildir目錄
# vi /etc/dovecot.conf \\ 編輯Dovecot 的配置文件
#protocols = imap imaps \\ 找到這一行,將協議設置爲imap與pop3
protocols = imap pop3 \\ 變爲此狀態
default_mail_env = maildir:~/Maildir \\ 定義郵件目錄爲用戶目錄下的Maildir目錄
14。由於 POP3 協議與 IMAP4 協議要分別用到110號和143號端口,所以在啓動服務前,配置防火牆,開通這兩個端口。
# vi /etc/sysconfig/iptables \\ 編輯防火牆規則
# vi /etc/sysconfig/iptables \\ 編輯防火牆規則
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT \\ 找到此行,接着添加如下兩行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT \\ 允許POP使用的110號端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT \\ 允許IMAP使用的143號端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT \\ 允許POP使用的110號端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT \\ 允許IMAP使用的143號端口
#/etc/rc.d/init.d/iptables restart \\ 重新啓動防火牆,使新的設置生效
15。最後,啓動 Dovecot ,並將其設置爲自啓動。
# chkconfig dovecot on \\ 設置Dovecot爲自啓動
# /etc/rc.d/init.d/dovecot start \\動Dovecot服
# chkconfig dovecot on \\ 設置Dovecot爲自啓動
# /etc/rc.d/init.d/dovecot start \\動Dovecot服