上一篇介紹了郵件服務器的各組件功能和原理,這次來由淺的入深來一步步實現一個郵件系統。
實驗環境:
| 操作系統 | CentOS release 5.11 64位 |
| postfix-2.11.6 | |
| courier-authlib-0.64.0 | |
| cyrus-sasl-2.1.22-7.el5_8.1 | |
| cyrus-sasl-plain-2.1.22-7.el5_8.1 | |
| dovecot.x86_64 0:1.0.7-8.el5_9.1 | |
| extman-1.1 | |
| extmail-1.2 | |
| Unix-Syslog-1.1 | |
一、安裝postfix,建立基本配置
postfix安裝過程(略)詳細可見上一篇博文
http://tchuairen.blog.51cto.com/3848118/1684872
1、編輯配置文件" /etc/postfix/main.cf " 定義如下內容:
myhostname = mail.qupeiyin.net myorigin = $mydomain mydomain = qupeiyin.net mydestination = $myhostname, localhost.$mydomain, localhost,$mydomain mynetworks = 127.0.0.0/8,mynetworks
參數說明:
| myhostname | 主機名,與host那麼相同。 |
| myorigin | 發件人地址域 |
| mydomain | 所在域 |
| mydestination | 目標收件地址 |
| mynetworks | 可以被中繼的客戶端網段 |
| alias_map = hash:/etc/aliases | 別名查找表 |
2、安裝dovecot實現郵件接收
yum install dovecot -y
編輯配置文件 /etc/dovecot/dovecot.conf
啓用協議
protocols = imap pop3
啓動dovecot服務
/etc/init.d/dovecot start
啓動成功後會監聽端口:imap4:143/tcp,pop3:110/tcp 以明文方式工作;
3、postfix + SASL 用戶認證
saslauthd -v 顯示當前主機saslauthd服務所支持的驗證方式
修改驗證方式
vim /etc/sysconfig/saslauthd
啓動saslauthd服務
/etc/init.d/saslauthd start
設置開機啓動
chkconfig saslauthd on
測試驗證機制是否可用,出現OK表示正常;
testsaslauthd -u username-p pass
0: OK "Success."
郵箱格式:
mbox:一個文件存儲所有郵件
maildir:一個文件存儲一封郵件,所有郵件存儲在一個目錄中;
#home_mailbox = Mailbox 定義郵箱格式
#home_mailbox = Maildir/
#mail_spool_directory = /var/mail 定義maildir格式郵箱文件的保存路徑
4、讓postfix支持sasl認證功能
編輯配置文件 /etc/postfix/main.cf 添加如下內容:
broken_sasl_auth_clients = yes smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_path = smtpd smtpd_banner = Welcome to our Server !
參數說明:
| broken_sasl_auth_clients | 是否要通過SASL驗證客戶端身份 |
| smtpd_recipient_restrictions | 定義收件人限制 |
| smtpd_sasl_auth_enable = yes | 啓用SASL認證功能 |
| smtpd_sasl_local_domain = $myhostname | 基於SASL認證的時候指定本地的域 |
| smtpd_sasl_security_options | SASL認證的安全選項,noanonymous表示不支持匿名用戶 |
| smtpd_sasl_path = smtpd | 指定使用SASL的服務器程序 |
| smtpd_banner | 定義登陸時候的歡迎信息 |
參數說明(二):
| permit_mynetworks | 允許本地網絡 |
| permit_sasl_authenticated | 允許SASL驗證通過的用戶 |
| reject_invalid_hostname | 拒絕不合法的主機名的主機來收發郵件 |
| reject_non_fqdn_hostname | 拒絕不是fqdn格式主機名的主機 |
| reject_unknown_sender_domain | 拒絕無法識別的發件人域 |
| reject_non_fqdn_sender | 拒絕沒有fqdn的發件人 |
| reject_non_fqdn_recipient | 拒絕沒有fqdn的收件人 |
| reject_unknown_recipient_domain | 拒絕無法識別的收件人域 |
| reject_unauth_pipelining | 無法驗證的管道 |
| reject_unauth_destination | 拒絕無法驗證的目標地址 |
編輯配置文件/usr/lib64/sasl2/smtpd.conf 添加如下內容:
pwcheck_method:saslauthd
mech_list:PLAIN LOGIN
log_level:3
當需要調試的時候,打開log_level可以輸出更爲詳細的信息。
5、實現postfix基於客戶端的訪問控制
在配置文件"/etc/postfix/main.cf"使用如下參數控制:
smtpd_client_restrictions= smtpd_data_restrictions= smtpd_helo_restrictions= smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions=
參數說明:
| smtpd_client_restrictions | 用於限定符合條件的才允許連接服務器 |
| smtpd_data_restrictions | 用於限定符合條件的用戶才允許發送data指令 |
| smtpd_helo_restrictions | 用於限定符合條件的用戶才允許發送helo指令 |
| smtpd_recipient_restrictions | 用於限定符合條件的用戶才允許發送rcpt to指令 |
| smtpd_sender_restrictions | 用於限定符合條件的用戶才允許發送mail from指令 |
內置限制條件:(更多參考postfix手冊)
reject_unauth_destination-拒絕未經認證的目標
permit_mynetworks-該網段的主機可以被中繼
編輯配置文件 /usr/lib64/sasl2/smtpd.conf 添加以下內容:
pwcheck_method:saslauthd
mech_list:PLAIN LOGIN
訪問控制文件
/etc/postfix/access
[email protected] reject
microsoft.com ok
規則編寫格式:
pattern action
郵件地址的pattern格式如下:
| user@domain | 用於匹配指定郵件地址 |
| domain.tld | 用於匹配以此域名作爲郵件地址中的域名部分的所有郵件地址 |
| user@ | 用於匹配以此作爲郵件地址中用戶名部分的所有郵件地址 |
主機名稱/地址 pattern格式如下:
ip 用於匹配特定的IP地址或網絡內的所有主機
network /mask CIDR格式,匹配指定網絡內的所有主機
關於action
ok 接受其pattern匹配的郵件地址或主機名稱/地址
拒絕部分:
4NN text
5NN text
其中4NN類表示過一會重試,5NN類表示嚴重錯誤。
REJECT optional text 拒絕;text爲可選信息
DEFER optional text 拒絕;text爲可選信息
自定義訪問表的條件通常使用check_client_access,check_helo_access,check_sender_access,check_recipient_access 進行,他們後面通常跟上type:mapname格式的訪問類型和名稱。其中,check_sender_access,check_recipient_access 用來檢查客戶端提供的郵件地址,其訪問表中可以使用完整的郵件地址,如[email protected];也可以只使用域名,如果tuchao.com,還可以只有用戶名的部分,如hadoop@。
實例演示(一):
拒絕ip:115.204.89.87 windows 客戶端發送郵件
1、編輯 /etc/postfix/access 作爲客戶端檢查控制文件,添加如下一行:
115.204.89.87 REJECT
2、將此文件轉換爲hash格式
postmap /etc/postfix/access
3、配置postfix使用此文件對客戶端進行檢查
編輯配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
注:這裏的hash類型就代表了.db的文件,所以這裏不要寫後綴。
4、讓postfix重新載入配置文件
/etc/init.d/postfix reload
現在使用windows上的客戶端發郵件,就會看到被拒絕了;
實例演示(二):
拒絕所在域爲 huairen.com 的發件人發送郵件。
1、編輯 /etc/postfix/access 作爲客戶端檢查控制文件,添加如下一行:
huairen.com REJECT
2、將此文件轉換爲hash格式
postmap /etc/postfix/access
3、配置postfix使用此文件對客戶端進行檢查
編輯配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
4、讓postfix重新載入配置文件
/etc/init.d/postfix reload
修改客戶端的發件人地址,我這裏使用的Outlook。 文件—賬戶設置—找到自己的郵箱地址—更改;
然後嘗試發一封郵件出去
可以明顯看到拒絕信息,Sender address rejected:Access denied
實例演示(三):
拒絕所有郵件頭部用戶名爲tuchao的地址發郵件
1、添加一個訪問控制文件 /etc/postfix/mailhostdeny 作爲客戶端檢查控制文件,添加如下一行:
tuchao@ REJECT
2、將此文件轉換爲hash格式
postmap /etc/postfix/mailhostdeny
3、配置postfix使用此文件對客戶端進行檢查
編輯配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/mailhostdeny,permit_mynetworks,reject_unauth_destination
注:在smtpd_recipient_restrictions配置中,必須要有兩個內置參數permit_mynetworks,reject_unauth_destination,如果需要加入其他參數,這兩個內置參數放到最後。
4、讓postfix重新載入配置文件
/etc/init.d/postfix reload
嘗試給[email protected]發送郵件
可以看到收件人不符合要求被拒絕了
郵件別名的使用
編輯別名配置文件 /etc/aliases 加入如下兩行:
a: python
tuchao: [email protected]
newaliases 執行此命令用於生成別名文件的hash格式,便於查找,每次修改過aliases文件都要執行。
說明:a:表示把所有發給本地a用戶的郵件,全部轉發給本地的python用戶,這裏a用戶不存在也沒關係服務器能識別到別名就可以了。 把所有發給本地tuchao用戶的郵件。全部轉發至[email protected]。
給a用戶發送郵件測試
給tuchao用戶發郵件
過程中遇到的錯誤記錄
錯誤一、-ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
RHEL5的dovecot都是不需要做任何修改,默認就可以使用的。
RHEL6對dovecot做了比較嚴格的默認配置,如果使用默認配置,客戶端出現錯:
-ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
需要修改dovecot主配置文件/etc/dovecot/dovecot.conf:
protocols = imap pop3 lmtp
login_trusted_networks = 0.0.0.0/0
設置/etc/dovecot/conf.d/10-mail.conf配置文件如下:
mail_location = mbox:~/mail:INBOX=/var/mail/%u
設置完mail_location值後,需要重啓dovecot服務,同時需要創建相關的目錄,否則還會出現如下錯誤:
freebsd# telnet 192.168.50.24 110
Trying 192.168.50.24...
Connected to 192.168.50.24.
Escape character is '^]'.
+OK Dovecot ready. <[email protected]>
user oracle
+OK
pass oracle
-ERR [IN-USE] Couldn't open INBOX: Internal error occurred. Refer to server log for more information. [2010-12-21 16:56:40]
Connection closed by foreign host.
[root@rhel6 ~]# tail -f /var/log/maillog
Dec 21 16:56:40 rhel6 dovecot: pop3-login: Login: user=<oracle>, method=PLAIN, rip=192.168.50.211, lip=192.168.50.24, mpid=10115, secured
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: chown(/u01/oracle/mail/.imap/INBOX, -1, 12(mail)) failed: Operation not permitted (egid=501(dba), group based on
/var/mail/oracle)
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: mkdir(/u01/oracle/mail/.imap/INBOX) failed: Operation not permitted
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: Couldn't open INBOX: Internal error occurred. Refer to server log for more information. [2010-12-21 16:56:40]
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Couldn't open INBOX top=0/0, retr=0/0, del=0/0, size=0
在該用戶家目錄下創建相應的目錄:
su - tuchao
mkdir -p mail/.imap/INBOX
錯誤二、Temporary lookup failure
通過查看日誌發現是沒有aliase文件導致的,所以果斷的添加的這麼個文件,然後postmap一下就可以了。
postmap /etc/aliases
二、構建基於虛擬用戶的虛擬域郵件系統架構
1、編譯安裝courier-authlib
官網:http://www.courier-mta.org/download.html#authlib
安裝依賴的程序包,如果使用MySQL認證的話,需要安裝MySQL。
yum install libtool openssl-devel tcl tcl-devel libart-lgpl libart-lgpl-devel expect libtool-ltdl libtool-ltdl-devel -y
編譯參數
./configure \
--prefix=/usr/local/courier-authlib \
--sysconfdir=/etc \
--without-authpam \
--without-authvchkpw \
--without-authpgsql \
--with-authmysql \
--with-mysql-libs=/alidata/server/mysql/lib/ \
--with-mysql-includes=/alidata/server/mysql/include/ \
--with-redhat \
--with-authmysqlrc=/etc/authmysqlrc \
--with-authdaemonrc=/etc/authdaemonrc \
--with-mailuser=postfix \
--with-mailgroup=postfix \
--with-ltdl-lib=/usr/lib \
--with-ltdl-include=/usr/include/ \
LDFLAGS="-L/usr/lib64 -L/lib64"
--sysconfdir 配置文件的安裝目錄
--without-authpam 不支持pam認證
--with-redhat 實現基於redhat系統的優化,如果不是redhat系統不用加此參數;
--with-authmysqlrc 存放courier-authlib給mysql的配置文件路徑
--with-authdaemonrc 存放該服務的配置文件路徑
make && make install
可以使用 --with-authdaemonvar=/var/spool/authdaemon 選項來指定進程套接字目錄路徑
編譯過程中遇到的錯誤:
1、在./configure的時候出現錯誤 configure: error: invalid ltdl library directory: `/usr/lib64/'
筆者在centos6.5 64位的系統上試了多次,也確保安裝了libtool-ltdl libtool-ltdl-devel,依舊不行。
思路:當什麼依賴的庫和程序都安裝了後,還是提示找不到,這時候就要考慮依賴的庫與程序的版本不對應。
懷疑是courier-authlib 版本太新和系統庫不匹配,於是將courier-authlib0.66.3 降低版本到 0.66.1 , 0.65.0,0.64.0
這時候應該不是軟件版本問題,懷疑係統版本的庫與該程序不兼容。
嘗試將centos6替換爲centos5.11 X86_64 ,編譯courier-authlib0.64.0 沒有再出現此錯誤。
2、編譯出現錯誤 configure:error The Courier Unicode Library 1.2 appears not to be installed
提示Courier Unicode Library 沒有安裝,需要下載courier-unicode-1.2.tar.bz2 安裝即可。
./configure
make && make install
3、./configure 出現錯誤 configure: error: –with-authmysql specified but no mysqlclient.so
是因爲本機上有兩個MySQL,卸載原來的MySQL就可以了。
4、編譯出現錯誤 libltdl.so: could not read symbols: File in wrong format
是由於64位機器的原因,解決辦法在configure的選項中加上 LDFLAGS="-L/usr/lib64 -L/lib64"
參考文檔:http://wuliangxx.iteye.com/blog/656856
配置courier-authlib
建立配置文件,和configure 參數定義的名稱一致
--with-authmysqlrc=/etc/authmysqlrc
--with-authdaemonrc=/etc/authdaemonrc
cp /etc/authdaemonrc.dist /etc/authdaemonrc
cp /etc/authmysqlrc.dist /etc/authmysqlrc
編輯配置文件"/etc/authdaemonrc" 修改以下參數:
authmodulelist="authmysql"
authmodulelistorig="auauthmysql"
daemons=10
authdaemonvar=/usr/local/courier-authlib/var/spool/authdaemon
DEBUG_LOGIN=0
參數說明:
authmodulelist 指定支持認證的模塊列表
authmodulelistorig 指定源模塊列表
daemons 開啓的進程數,根據負載合理設置。
authdaemonvar 指定進程套接字目錄路徑
DEBUG_LOGIN 是否啓動DEBUG模式記錄日誌,0表示不啓用,2表示啓用。
編輯配置文件 /etc/authmysqlrc
MYSQL_SERVER localhost
MYSQL_USERNAME root
MYSQL_PASSWORD redhat
MYSQL_SOCKET /tmp/mysql.sock 連接MySQL的套接字文件
MYSQL_DATABASE extmail 指定數據庫名
MYSQL_USER_TABLE mailbox 指定用戶表
MYSQL_CRYPT_PWFIELD password 指定保存密碼的表字段名
MYSQL_UID_FIELD 2525 指定postfix的Uid
MYSQL_GID_FIELD 2525 指定postfix的Gid
MYSQL_LOGIN_FIELD username 指定保存用戶名的表字段名
MYSQL_HOME_FIELD concat('/var/mailbox',homedir) 指定用戶的郵筒位置
MYSQL_NAME_FIELD name 指定用戶的全名保存在哪個字段上
MYSQL_MAILDIR_FIELD concat('/var/mailbox/',maildir) 創建和用戶同名的郵件目錄提供服務啓動腳本
cp courier-authlib-0.64.0/courier-authlib.sysvinit /etc/init.d/courier-authlib
chmod +x /etc/init.d/courier-authlib
chkconfig --add courier-authlib
chkconfig courier-authlib on
啓動服務
service courier-authlib start
2、配置postfix支持虛擬域和虛擬用戶
1、編輯配置文件 /etc/postfix/main.cf 添加以下內容:
virtual_mailbox_base = /var/mailbox virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_alias_domains = virtual_uid_maps = static:2525 virtual_gid_maps = static:2525 virtual_transport = virtual mydestination = local_recipient_maps =
virtual_transport 指定用戶的投遞代理
maiildrop_destination_recipient_limit = 1 定義限制,一次只投遞一封郵件到一個用戶郵箱。
maildrop_destination_concurrency_limit =1 一次併發只投遞一封郵件
配額限制
message_size_limit = 14336000
virtual_mailbox_limit = 20971520
message_size_limit 定義單個郵件的最大大小
virtual_mailbox_limit 每個用戶的郵箱最大可用空間
配置postfix和courier-authlib
新建虛擬用戶郵箱所在的目錄,並將權限賦予postfix用戶。
mkdir /var/mailbox
chown -R postfix /var/mailbox
修改配置文件 /usr/lib/sasl2/smtpd.conf 沒有則建立,加入以下內容:
pwcheck_method:authdaemond
log_level:3
mech_list:PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket
authdaemond_path 此參數指定的路徑,是和/etc/authdaemonrc文件中authdaemonvar參數定義的路徑相對應。
下載extman源碼,使用其doc目錄下的extmail.sql和init.sql建立數據庫:
tar xf extman-1.1.tar.gz
cd extman-1.1/docs
mysql <extmail.sql
mysql <init.sql
複製需要的配置文件
cp mysql* /etc/postfix/
並且將複製過去的5個配置文件,根據實際mysql的帳號配置做相應的修改。
對於MySQL5.1以後的版本,需要將腳本extmail.sql使用如下命令進行語法修改:
sed -i 's/TYPE=MyISAM/ENGINE=InnoDB/g' extmail.sql
如果還出現錯誤 BLOB/TEXT column 'question' can't have a default value 則進入腳本修改SQL語句,將text字段的default參數刪除即可。
授權用戶extmail訪問extmail數據庫的權限
GRANT ALL PRIVILEGES ON extmail.* TO 'extmail'@'localhost' IDENTIFIED BY 'extmail123';
GRANT ALL PRIVILEGES ON extmail.* TO 'extmail'@'127.0.0.1' IDENTIFIED BY 'extmail123';
啓用虛擬域以後,需要取消中心域,即註釋掉配置文件“/etc/postfix/main.cf”的幾個參數:myhostname,myorigin,mydomain,mydestination; 也可以把mydestination 改成自己需要的;
重啓postfix
service postfix restart
這是會發現無法給之前配置的域收發郵件了,因爲之前的參數我們已經註釋了。 這時域的配置保存在exmail庫中的domain表中。
配置dovecot
vim /etc/dovecot.conf
auth default {
mechanisms = plain
passdb sql {
args = /etc/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot-mysql.conf
}
}
參數說明:
mail_location = maildir:/var/mailbox/%d/%n/Maildir
這兩個爲dovecot支持的兩個弘:
%d 表示域名
%n 表示用戶名
建立配置文件:vim /etc/dovecot-mysql.conf
mail_location = maildir:/var/mailbox/%d/%n/Maildir driver = mysql connect = host=localhost dbname=extmail user=extmail password=extmail123 default_pass_scheme = CRYPT password_query = SELECT username AS user,password AS password FROM mailbox WHERE username = '%u' user_query = SELECT maildir,uidnumber AS uid,gidnumber AS gid FROM mailbox WHERE username = '%u'
注:如果mysql服務器是本地主機,如果mysql.sock文件路徑不是默認的/var/lib/mysql/mysql.sock,可以使用host="socket" 來指定新位置:
connect = host=/tmp/mysql.sock dbname=extmail user=extmail password=extmail123
重啓dovecot服務
service dovecot restart
安裝Extmail-1.2
tar zxvf extmail-1.2.tar.gz
cd extmail-1.2
mkdir -pv /var/www/extsuite
mv extmail-1.2 /var/www/extsuite/extmail
cp /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
修改主配置文件 /var/www/extsuit/extmail/webmail.cf
SYS_CONFIG = /var/www/extsuite/extmail/ SYS_LANGDIR = /var/www/extsuite/extmail/lang SYS_TEMPLDIR = /var/www/extsuite/extmail/html SYS_HTTP_CACHE = 0 SYS_SMTP_HOST = 127.0.0.1 SYS_SMTP_PORT = 25 SYS_SMTP_TIMEOUT = 5 SYS_SPAM_REPORT_ON = 0 SYS_USER_LANG = zh_CN SYS_MAILDIR_BASE = /var/mailbox SYS_MYSQL_USER = extmail SYS_MYSQL_PASS = extmail123 SYS_MYSQL_DB = extmail SYS_MYSQL_HOST = localhost SYS_MYSQL_SOCKET = /tmp/mysql.sock SYS_MYSQL_TABLE = mailbox SYS_MYSQL_ATTR_USERNAME = username SYS_MYSQL_ATTR_DOMAIN = domain SYS_MYSQL_ATTR_PASSWD = password SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket
SYS_CONFIG 指定程序目錄
SYS_LANGDIR 指定語言字符集的目錄
SYS_TEMPLDIR 指定臨時文件的目錄
SYS_HTTP_CACHE http是否要緩存
SYS_SMTP_HOST 指定smtp服務器
SYS_SMTP_PORT smtp服務端口號
SYS_SMTP_TIMEOUT 指定超時時間
SYS_SPAM_REPORT_ON 發現垃圾郵件是否報告
SYS_USER_LANG 指定語言支持
SYS_MAILDIR_BASE 指定用戶的郵筒文件夾
SYS_MYSQL_TABLE 指定在mysql中對應的表
SYS_MYSQL_ATTR_USERNAME 用戶名對應的字段屬性
SYS_MYSQL_ATTR_DOMAIN 域對應的字段屬性
SYS_MYSQL_ATTR_PASSWD 用戶密碼對應的字段屬性
SYS_AUTHLIB_SOCKET 指定courier-authlib socket文件位置
配置httpd
由於extmail要進行本地郵件的投遞操作,故必須將運行httpd服務器用戶的身份修改爲你的郵件投遞代理的用戶,如果打開apache的suexec功能,可以實現虛擬主機運行身份的指定。 此例中的MDA爲postfix自帶,所以指定爲postfix用戶。
<VirtualHost *:8081> ServerName mail.qupeiyin.net DocumentRoot /var/www/extsuite/extmail/html/ ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi Alias /extmail /var/www/extsuite/extmail/html/ CustomLog logs/mail.qupeiyin.net.log common </VirtualHost>
如果不打開apache的suexec功能,也可以讓整個apache用postfix用戶跑
User postfix
Group postfix
修改cgi執行文件屬主爲apache服務運行的身份用戶
chown -R postfix.postfix /var/www/extsuite/extmail/cgi/
安裝Unix-Syslog解決依賴關係
可以去http://search.cpan.org/搜索下載源碼包
tar xf Unix-Syslog-1.1.tar.gz
cd Unix-Syslog-1.1
perl Makefile.PL
make && make install
配置extman
tar xf extman-1.1.tar.gz
mv extman-1.1 /var/www/extsuite/extman
cp /var/www/extsuite/extman/webman.cf.default /var/www/extsuite/extman/webman.cf
編輯配置文件 /var/www/extsuite/extman/webman.cf
SYS_MAILDIR_BASE = /var/mailbox
SYS_SESS_DIR = /tmp/extman/
SYS_CAPTCHA_ON = 0
SYS_DEFAULT_UID = 2525
SYS_DEFAULT_GID = 2525
SYS_MYSQL_USER = root
SYS_MYSQL_PASS = redhat
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /var/lib/mysql/mysql.sock
創建用於保存session的目錄
mkdir /tmp/extman
chown postfix /tmp/extman/
修改cgi目錄屬主
chown -R postfix.postfix /var/www/extsuite/extman/cgi/
在httpd主配置文件中Extmail的虛擬主機部分,添加如下兩行:
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
重啓httpd服務器
service httpd restart
功能測試:
現在來訪問我們的extmail
選擇登陸郵箱管理,空密碼帳號,直接點登陸跳到下一個界面:
初始密碼爲:extmail*123*
登陸之後可進入郵箱控制檯
現在登陸一個用戶來發送郵件
點擊發送後,QQ郵箱立馬就收到了。
一套郵件系統就基本實現了,這裏還沒加上反垃圾郵件功能和SSL加密功能。
這些功能可參考:
extmail官網:http://www.extmail.org/