之前謝謝waynewu提供幫助。在此深表謝意!
環境:RedHat Linux+Postfix+Cyrus-sasl+Dovecot+Stunnel
在安裝Linux時,如果選擇全部安裝的話,Postfix與Dovecot以及Stunnel將會自動給予安裝上去,查看是否已安裝,可以執行如下命令:
rpm –qa | grep postfix或dovecot或stunnel
如果沒有的話,請直接在光盤裏找出來,並給予安裝。這裏以RPM包安裝爲列,安裝命令如下:
rpm –ivh postfix-*.rpm 或
rpm –ivh cyrus-sasl-*.rpm 或
rpm –ivh dovecot-*.rpm 或
rpm-ivh stunnel-*.rpm
這裏的*代表的是相關的版本號。
在確認這些安裝包已安裝到系統裏後,現在開始配置Mail服務。
首先,請停止系統內自帶的Mail服務-Sendmail,執行如下命令:
/etc/init.d/sendmail stop //先停止sendmail進程
chkconfig sendmail off //再把自啓動服務去掉
一:配置Cyrus-sasl
確定已安裝完Cyrus-sasl後,啓動該服務:
/etc/init.d/saslauthd start //啓動Cyrus-sasl服務。
chkconfig saslauthd on //把Cyrus-sasl設置爲開機自啓動。
測試一下是否成功:
testsaslauthd –u 系統用戶名 –p ‘對應的密碼’ 或
/usr/sbin/testsaslauthd –u 系統用戶名 –p ‘對應的密碼’
如果提示:
0: OK "Success."
則說明已安裝成功!
注:Cyrus-sasl的功能就是實現密碼驗證機制。
二:配置SMTP
現在,開始配置Postfix,Postfix的功能就是實現SMTP服務,也即信件發送服務。Postfix的主要配置文檔是/etc/postfix/main.cf,如果沒看到mail.cf文檔則請執行:
cp /etc/postfix/main.cf.default /etc/postfix/main.cf
然後修改main.cf的相關內容。具體內容如下:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = 域名
myhostname = mail.域名
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.1.100/32
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = nanoconcept.net
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions =
permit_sasl_authenticated
permit_auth_destination
permit_mynetworks
check_relay_domain
reject_rbl_client yahoo.com.tw
reject_rbl_client cbl.anti-spam.org.cn
reject_rbl_client cdl.anti-spam.org.cn
reject_rbl_client cblplus.anti-spam.org.cn
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options=noanonymous
unknown_local_recipient_reject_code = 550
Postfix配置文件默認情況下,沒有啓用SMTP認證機制,所以,需要修改postfix的主配置main.cf文件,也即上面以smtpd開頭的,這些就是實現SMTP功能的配置內容!
現在可以啓動postfix服務:
/etc/init.d/postfix start //啓動postfix服務
chkconfig postfix on //設置postfix開機自啓動。
可以通過netstat –ntl進行查看SMTP的端口(25)是否起來。
然後就可以進行測試是否能發信,如果不行的話,請查看一下:
/usr/lib/sasl2下是否存在着smtpd.conf與Sendmail.conf兩個文件,其內容爲:
[root@xtmail sasl2]# cat Sendmail.conf
pwcheck_method:saslauthd
與:
[root@xtmail sasl2]# cat smtpd.conf
pwcheck_method: saslauthd
但有時候,Postfix無法自動找到saslauthd的路徑,所以需要在smtpd.conf裏添加一條:
saslauthd_path:/var/run/saslauthd/mux
三:配置POP3
Dovecot的功能就是實現收信功能,即POP3功能。在安裝Dovecot的RPM包後,Dovecot的配置文件是在/etc/下的dovecot.conf
爲了能讓Dovecot正常使用,需要修改一下dovecot.conf的些配置。具體如下:
protocols = pop3
pop3_listen = [::]
login = imap
login = pop3
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = passwd
auth_user = root
完後,請運行以下命令:
/etc/init.d/dovecot start //啓動Dovecot服務
chkconfig dovecot on //設置開機自啓動
四:端口加密
現在就把一臺具有SMTP與POP3功能的郵局配置完畢。當然了,這臺只具備簡單的SMTP與POP3功能的郵局,現在要對其進行端口加密。也就是提到的Stunnel。Stunnel的配置文件是在/etc/stunnel/stunnel.conf,裏面已有SMTP與POP3的進行端口加密。一般只要直接啓動起來就可以了。具體形式如下:
/etc/init.d/stunnel //啓動stunnel
如果是用tar.gz進行編譯的話,有時在啓動stunnel時,需要帶上stunnel.conf的絕對路徑!
五:
現在一套完整的Postfix郵局已配置完畢,可以投入正常使用。可以通過 netstat –ntl進行查看到25、110、465、995這幾個端口的存在。其中25端口加密後就是465,110加密後就是995,110端口只是一個與客戶端連接的,可以禁止掉。25端口不可以屏蔽掉,因爲Mail服務器之間在互相傳輸時,還是使用25端口的。
Postfix配置文檔(簡單實用)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.