EMOS 配置及優化

原創 xmskf 2019-02-22 17:43
今天成功配置EMOS服務器,這是網上教程……
 
前言:
1、EMOS是一個基於CentOS,集成了ExtMail Server全部組件的小型Linux系統,10分鐘即可完成安裝及配置,成爲完備的企業郵局系統。它的誕生將徹底改變郵件系統複雜的安裝和配置局面,使只具備基本linux知識的用戶就可輕鬆架設郵局。
2、EMOS 1.6 基於RHEL 6定製的操作系統,支持ext4文件系統格式,對於SSD磁盤的優化,安裝系統支持遠端存儲,更智能的Tickless Kernel控制CPU節省耗電,tuned、diskdevstat、netdevstat 讓你更加了解系統狀態,更多網絡硬件支持包括wireless,更強大的核心,更強大GCC編譯功能,Samba支持windows 7和windows 2008 (R2) 當然完成支持IPv6,虛擬化支持 virt-v2v 讓你輕鬆由ESX、KVM 轉換到安裝有Xen服務器上。更強大的LMAP 看看Apache 、MySQL 、PHP版本你就能感受到。

emos系統下載 ==============================>>> ftp://www6.extmail.org/emos/


一、EMOS安裝
1、開始安裝界面
EMOS <wbr>配置及優化
2、設置域名
EMOS <wbr>配置及優化
3、主機名
EMOS <wbr>配置及優化
4、郵件大小
EMOS <wbr>配置及優化
5、MYSQL數據庫(集成)
EMOS <wbr>配置及優化
6、WEB登陸密碼
EMOS <wbr>配置及優化
7、MYSQL密碼
EMOS <wbr>配置及優化
8、殺毒軟件(集成)
EMOS <wbr>配置及優化
9、跳過IMPORT安裝
EMOS <wbr>配置及優化
10、TLS安裝(集成)
EMOS <wbr>配置及優化
11、CORP-MAIL安裝(集成)
EMOS <wbr>配置及優化
12、配置清單
EMOS <wbr>配置及優化
13、正式開始安裝
EMOS <wbr>配置及優化
14、WEB後臺登陸(root管理員)
EMOS <wbr>配置及優化
15、安裝完成之後,登陸效果
EMOS <wbr>配置及優化


二、系統加固及
1、更新系統
[root@localhost ~]# yum update -y
2、升級EXTMAIL 1.2
2.1、備份原有版本  
[root@localhost ~]# mv /var/www/extsuite/extmail /var/www/extsuite/extmail-v1.0.1.bak
2.2、安裝新版本
[root@localhost ~]# tar -zxvf extmail-1.2.tar.gz
[root@localhost ~]# mv extmail-1.2 /var/www/extsuite/extmail
[root@localhost ~]# cp -a /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
2.3、修改數據庫連接配置
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
--------------------------------------------------------------------------------------------------
139 SYS_MYSQL_USER = extmail#修改成現有mysql數據庫的用戶名
140 SYS_MYSQL_PASS = 123456#修改成現有mysql數據庫的密碼
--------------------------------------------------------------------------------------------------
2.4、更改用戶及組
[root@localhost ~]# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
3、簡單web登陸修改
[root@localhost ~]# vi /var/www/extsuite/extman/webman.cf
--------------------------------------------------------------------------------------------------
20 # sys_captcha_on 1|0 - to enable captcha feature or not
21 #SYS_CAPTCHA_ON = 1#註釋登陸校驗碼
23 # sys_captcha_key 
26 # sys_captcha_len
27 #SYS_CAPTCHA_LEN = 6#註釋登陸校驗碼
38 # sys_user_lang, user default language
39 SYS_LANG = zh_CN#修改登陸後臺默認的語言
--------------------------------------------------------------------------------------------------
4、修改附件大小
[root@localhost ~]# vi /etc/postfix/main.cf 
--------------------------------------------------------------------------------------------------
75 message_size_limit = 104857600 #100M
76 mailbox_size_limit = 104857600 #100M
--------------------------------------------------------------------------------------------------
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
------------------------------------------------------------------------------------------------101 SYS_MESSAGE_SIZE_LIMIT = 104857600#100M
--------------------------------------------------------------------------------------------------

三、HTTPS配置
1、安裝配置
[root@localhost ~]# yum install mod_ssl -y
2、生成證書
[root@localhost ~]# openssl genrsa -out ca.key 1024
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
3、移動證書
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
[root@localhost ~]# mv ca.key /etc/pki/tls/private/ca.key
[root@localhost ~]# mv ca.csr /etc/pki/tls/private/ca.csr
4、配置ssl.conf
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf
--------------------------------------------------------------------------------------------------
86 DocumentRoot "/var/www/extsuite/extmail/html/#修改默認目錄
87 ServerNameserver.mail.com:443 #修改主機名
112 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
113 SSLCertificateFile /etc/pki/tls/certs/ca.crt #修改成相應的CRT位置
119 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
120 SSLCertificateKeyFile /etc/pki/tls/private/ca.key #修改成相應KEY位置
230 ScriptAlias /extmail/cgi "/var/www/extsuite/extmail/cgi" #修改成相應位置
231 Alias /extmail "/var/www/extsuite/extmail/html/ #修改成相應位置
232 ScriptAlias /extman/cgi "/var/www/extsuite/extman/cgi/" #修改成相應位置
233 Alias /extman "/var/www/extsuite/extman/html/" #修改成相應位置
234 Alias /monitor "/var/www/extsuite/monitor/" #修改成相應位置
235 <Directory "/var/www/extsuite/monitor/"> #235行到243行:WEB登陸訪問控制,可以不要
236 AllowOverride AuthConfig
237 Order allow,deny
238 Allow from all
239 AuthType basic
240 AuthName "Mail Server !!"
241 AuthUserFile "/usr/share/dspam/webui/cgi-bin/.htpasswd"
242 require valid-user
243 </Directory> #235行到243行:WEB登陸訪問控制,可以不要
244 Alias /phpmyadmin "/var/www/extsuite/phpmyadmin/"#可以不要、不安全
245 Alias /phpldapadmin "/var/www/extsuite/phpldapadmin/htdocs/"#可以不要、不安全
246 SuexecUserGroup vuser vgroup #增加指定執行程序的用戶和組
--------------------------------------------------------------------------------------------------
5、配置跳轉
[root@localhost ~]# cp -a /etc/httpd/conf/vhost_extmail.conf /etc/httpd/conf/vhost_extmail.conf.bak
[root@localhost ~]# vi /etc/httpd/conf/vhost_extmail.conf
--------------------------------------------------------------------------------------------------
26 #Suexec config #增加27到30行,就是利用REWIRTE模塊
27 RewriteEngine on
28 RewriteCond %{SERVER_PORT} !^443$
29 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
30 SuexecUserGroup vuser vgroup #增加27到30行,就是利用REWIRTE模塊
31 </VirtualHost>
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service httpd restart
四、EMOS安全
1、黑名單
[root@localhost ~]# vi /usr/local/slockd/config/plugin.cf
--------------------------------------------------------------------------------------------------
64 spf_plugin = no#取消SLOCKD的SPF功能
72 dnsbl_plugin = no #關閉DNS查找
78 dnsbl_server_list =
79 zen.spamhaus.org,
80 # bl.spamcop.net,
81 cblplus.anti-spam.org.cn,
82 # dnsbl.sorbs.net,
83 # b.barracudacentral.org,
84 # dul.dnsbl.sorbs.net,
85 # hostkarma.junkemailfilter.com, 
88 greylist_plugin = no #關閉黑名單
-------------------------------------------------------------------------------------------------
2、發送白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/sender_whitelist /usr/local/slockd/config/sender_whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/sender_whitelist
--------------------------------------------------------------------------------------------------
12 @qq.com#添加發送白名單、立即生效
--------------------------------------------------------------------------------------------------
3、白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/whitelist /usr/local/slockd/config/whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/whitelist
--------------------------------------------------------------------------------------------------
166 qq.com#添加白名單
--------------------------------------------------------------------------------------------------

五、反垃圾系統配置
1、AMAVISD查看
[root@localhost ~]# cp -a /usr/local/slockd/config/plugin.cf /usr/local/slockd/config/plugin.cf.bak
[root@localhost ~]# vi /etc/amavisd.conf
--------------------------------------------------------------------------------------------------
4 $max_servers = 10; #設置最大可使用的進程數
33 $remove_existing_x_scanned_headers= 1; #凡是經過Amavisd過濾的郵件,都會在郵件頭中被加入一行郵件頭信息
38 $policy_bank{'MYNETS'} = { #38-45行對本地發出的郵件不進行內容過濾
39 originating => 1, 
40 os_fingerprint_method => undef,
41 allow_disclaimers => 1,
42 bypass_spam_checks_maps => [1],
43 bypass_banned_checks_maps => [1],
44 bypass_header_checks_maps => [1],
45 }; #38-45行對本地發出的郵件不進行內容過濾
70 $sa_tag2_level_deflt = 5.0; #超過這個分數,允許在郵件標題加入[SPAM]標記
71 $sa_kill_level_deflt = 5.0; #超過這個分數,直接將信件備份後刪除
99 $sa_spam_subject_tag = '[SPAM] '; #加[SPAM]標記
100 $sa_spam_modifies_subj = 0; #當郵件被認爲是垃圾郵件時,是否修改郵件的主題
111 $final_virus_destiny = D_PASS; #檢測到病毒時的動作
112 $final_banned_destiny = D_PASS; #檢測到受禁止的內容時的動作
113 $final_spam_destiny = D_PASS; #檢測到垃圾郵件、廣告郵件(spam)時的動作
114 $final_bad_header_destiny = D_PASS; #檢測到不良信件時的動作
#默認有以下幾種動作: 
#D_PASS: 無論信件是否有問題,都會將信件發給收件人 
#D_DISCARD: 信件將被丟棄,並且不會告知收件人及發件人 
#D_BOUNCE: 信件不會發送給收件人,但會通知發件人郵件沒有被投遞 
#D_REJECT: 郵件不會被投遞給收件人,但會通知發件人郵件被拒絕
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service clamd restart

備:EMOS1.6是最後一個不收費的版本;之後陸續將商業化版本。不管怎麼樣都應該感謝這羣前輩!如遇到不能解決的問題:請查看官網說明文檔 http://wiki.extmail.org/doku.php
前言:
1、EMOS是一個基於CentOS,集成了ExtMail Server全部組件的小型Linux系統,10分鐘即可完成安裝及配置,成爲完備的企業郵局系統。它的誕生將徹底改變郵件系統複雜的安裝和配置局面,使只具備基本linux知識的用戶就可輕鬆架設郵局。
2、EMOS 1.6 基於RHEL 6定製的操作系統,支持ext4文件系統格式,對於SSD磁盤的優化,安裝系統支持遠端存儲,更智能的Tickless Kernel控制CPU節省耗電,tuned、diskdevstat、netdevstat 讓你更加了解系統狀態,更多網絡硬件支持包括wireless,更強大的核心,更強大GCC編譯功能,Samba支持windows 7和windows 2008 (R2) 當然完成支持IPv6,虛擬化支持 virt-v2v 讓你輕鬆由ESX、KVM 轉換到安裝有Xen服務器上。更強大的LMAP 看看Apache 、MySQL 、PHP版本你就能感受到。

emos系統下載 ==============================>>> ftp://www6.extmail.org/emos/


一、EMOS安裝
1、開始安裝界面
EMOS <wbr>配置及優化
2、設置域名
EMOS <wbr>配置及優化
3、主機名
EMOS <wbr>配置及優化
4、郵件大小
EMOS <wbr>配置及優化
5、MYSQL數據庫(集成)
EMOS <wbr>配置及優化
6、WEB登陸密碼
EMOS <wbr>配置及優化
7、MYSQL密碼
EMOS <wbr>配置及優化
8、殺毒軟件(集成)
EMOS <wbr>配置及優化
9、跳過IMPORT安裝
EMOS <wbr>配置及優化
10、TLS安裝(集成)
EMOS <wbr>配置及優化
11、CORP-MAIL安裝(集成)
EMOS <wbr>配置及優化
12、配置清單
EMOS <wbr>配置及優化
13、正式開始安裝
EMOS <wbr>配置及優化
14、WEB後臺登陸(root管理員)
EMOS <wbr>配置及優化
15、安裝完成之後,登陸效果
EMOS <wbr>配置及優化


二、系統加固及
1、更新系統
[root@localhost ~]# yum update -y
2、升級EXTMAIL 1.2
2.1、備份原有版本  
[root@localhost ~]# mv /var/www/extsuite/extmail /var/www/extsuite/extmail-v1.0.1.bak
2.2、安裝新版本
[root@localhost ~]# tar -zxvf extmail-1.2.tar.gz
[root@localhost ~]# mv extmail-1.2 /var/www/extsuite/extmail
[root@localhost ~]# cp -a /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
2.3、修改數據庫連接配置
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
--------------------------------------------------------------------------------------------------
139 SYS_MYSQL_USER = extmail#修改成現有mysql數據庫的用戶名
140 SYS_MYSQL_PASS = 123456#修改成現有mysql數據庫的密碼
--------------------------------------------------------------------------------------------------
2.4、更改用戶及組
[root@localhost ~]# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
3、簡單web登陸修改
[root@localhost ~]# vi /var/www/extsuite/extman/webman.cf
--------------------------------------------------------------------------------------------------
20 # sys_captcha_on 1|0 - to enable captcha feature or not
21 #SYS_CAPTCHA_ON = 1#註釋登陸校驗碼
23 # sys_captcha_key 
26 # sys_captcha_len
27 #SYS_CAPTCHA_LEN = 6#註釋登陸校驗碼
38 # sys_user_lang, user default language
39 SYS_LANG = zh_CN#修改登陸後臺默認的語言
--------------------------------------------------------------------------------------------------
4、修改附件大小
[root@localhost ~]# vi /etc/postfix/main.cf 
--------------------------------------------------------------------------------------------------
75 message_size_limit = 104857600 #100M
76 mailbox_size_limit = 104857600 #100M
--------------------------------------------------------------------------------------------------
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
------------------------------------------------------------------------------------------------101 SYS_MESSAGE_SIZE_LIMIT = 104857600#100M
--------------------------------------------------------------------------------------------------

三、HTTPS配置
1、安裝配置
[root@localhost ~]# yum install mod_ssl -y
2、生成證書
[root@localhost ~]# openssl genrsa -out ca.key 1024
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
3、移動證書
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
[root@localhost ~]# mv ca.key /etc/pki/tls/private/ca.key
[root@localhost ~]# mv ca.csr /etc/pki/tls/private/ca.csr
4、配置ssl.conf
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf
--------------------------------------------------------------------------------------------------
86 DocumentRoot "/var/www/extsuite/extmail/html/#修改默認目錄
87 ServerNameserver.mail.com:443 #修改主機名
112 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
113 SSLCertificateFile /etc/pki/tls/certs/ca.crt #修改成相應的CRT位置
119 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
120 SSLCertificateKeyFile /etc/pki/tls/private/ca.key #修改成相應KEY位置
230 ScriptAlias /extmail/cgi "/var/www/extsuite/extmail/cgi" #修改成相應位置
231 Alias /extmail "/var/www/extsuite/extmail/html/ #修改成相應位置
232 ScriptAlias /extman/cgi "/var/www/extsuite/extman/cgi/" #修改成相應位置
233 Alias /extman "/var/www/extsuite/extman/html/" #修改成相應位置
234 Alias /monitor "/var/www/extsuite/monitor/" #修改成相應位置
235 <Directory "/var/www/extsuite/monitor/"> #235行到243行:WEB登陸訪問控制,可以不要
236 AllowOverride AuthConfig
237 Order allow,deny
238 Allow from all
239 AuthType basic
240 AuthName "Mail Server !!"
241 AuthUserFile "/usr/share/dspam/webui/cgi-bin/.htpasswd"
242 require valid-user
243 </Directory> #235行到243行:WEB登陸訪問控制,可以不要
244 Alias /phpmyadmin "/var/www/extsuite/phpmyadmin/"#可以不要、不安全
245 Alias /phpldapadmin "/var/www/extsuite/phpldapadmin/htdocs/"#可以不要、不安全
246 SuexecUserGroup vuser vgroup #增加指定執行程序的用戶和組
--------------------------------------------------------------------------------------------------
5、配置跳轉
[root@localhost ~]# cp -a /etc/httpd/conf/vhost_extmail.conf /etc/httpd/conf/vhost_extmail.conf.bak
[root@localhost ~]# vi /etc/httpd/conf/vhost_extmail.conf
--------------------------------------------------------------------------------------------------
26 #Suexec config #增加27到30行,就是利用REWIRTE模塊
27 RewriteEngine on
28 RewriteCond %{SERVER_PORT} !^443$
29 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
30 SuexecUserGroup vuser vgroup #增加27到30行,就是利用REWIRTE模塊
31 </VirtualHost>
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service httpd restart
四、EMOS安全
1、黑名單
[root@localhost ~]# vi /usr/local/slockd/config/plugin.cf
--------------------------------------------------------------------------------------------------
64 spf_plugin = no#取消SLOCKD的SPF功能
72 dnsbl_plugin = no #關閉DNS查找
78 dnsbl_server_list =
79 zen.spamhaus.org,
80 # bl.spamcop.net,
81 cblplus.anti-spam.org.cn,
82 # dnsbl.sorbs.net,
83 # b.barracudacentral.org,
84 # dul.dnsbl.sorbs.net,
85 # hostkarma.junkemailfilter.com, 
88 greylist_plugin = no #關閉黑名單
-------------------------------------------------------------------------------------------------
2、發送白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/sender_whitelist /usr/local/slockd/config/sender_whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/sender_whitelist
--------------------------------------------------------------------------------------------------
12 @qq.com#添加發送白名單、立即生效
--------------------------------------------------------------------------------------------------
3、白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/whitelist /usr/local/slockd/config/whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/whitelist
--------------------------------------------------------------------------------------------------
166 qq.com#添加白名單
--------------------------------------------------------------------------------------------------

五、反垃圾系統配置
1、AMAVISD查看
[root@localhost ~]# cp -a /usr/local/slockd/config/plugin.cf /usr/local/slockd/config/plugin.cf.bak
[root@localhost ~]# vi /etc/amavisd.conf
--------------------------------------------------------------------------------------------------
4 $max_servers = 10; #設置最大可使用的進程數
33 $remove_existing_x_scanned_headers= 1; #凡是經過Amavisd過濾的郵件,都會在郵件頭中被加入一行郵件頭信息
38 $policy_bank{'MYNETS'} = { #38-45行對本地發出的郵件不進行內容過濾
39 originating => 1, 
40 os_fingerprint_method => undef,
41 allow_disclaimers => 1,
42 bypass_spam_checks_maps => [1],
43 bypass_banned_checks_maps => [1],
44 bypass_header_checks_maps => [1],
45 }; #38-45行對本地發出的郵件不進行內容過濾
70 $sa_tag2_level_deflt = 5.0; #超過這個分數,允許在郵件標題加入[SPAM]標記
71 $sa_kill_level_deflt = 5.0; #超過這個分數,直接將信件備份後刪除
99 $sa_spam_subject_tag = '[SPAM] '; #加[SPAM]標記
100 $sa_spam_modifies_subj = 0; #當郵件被認爲是垃圾郵件時,是否修改郵件的主題
111 $final_virus_destiny = D_PASS; #檢測到病毒時的動作
112 $final_banned_destiny = D_PASS; #檢測到受禁止的內容時的動作
113 $final_spam_destiny = D_PASS; #檢測到垃圾郵件、廣告郵件(spam)時的動作
114 $final_bad_header_destiny = D_PASS; #檢測到不良信件時的動作
#默認有以下幾種動作: 
#D_PASS: 無論信件是否有問題,都會將信件發給收件人 
#D_DISCARD: 信件將被丟棄,並且不會告知收件人及發件人 
#D_BOUNCE: 信件不會發送給收件人,但會通知發件人郵件沒有被投遞 
#D_REJECT: 郵件不會被投遞給收件人,但會通知發件人郵件被拒絕
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service clamd restart

備:EMOS1.6是最後一個不收費的版本;之後陸續將商業化版本。不管怎麼樣都應該感謝這羣前輩!如遇到不能解決的問題:請查看官網說明文檔 http://wiki.extmail.org/doku.php

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

Linux核心技能与应用

wy53780 2020-04-23 14:02:05

linux上安裝Docker(非常簡單的安裝方法)

幸運券發放 2019-02-24 19:38:01

2019年Java面試-併發容器篇

王知無 2019-02-24 15:12:46

淺淡個人學習嵌入式Linux過程

wx5c317e5b736d2 2019-02-24 13:31:30

DHCP服務原理與搭建(Linux系統+路由器,二選一方案)

wx5c7174443c6f9 2019-02-24 13:23:18

Redis安裝與配置

劉遄 2019-02-24 13:12:51

linux知識寶庫

wbzjacky 2019-02-24 13:12:37

Linux查看CPU和內存使用情況

wbzjacky 2019-02-24 13:12:37

相關Linux安全方面的知識點

slqbj 2019-02-24 13:02:39

忘記了Linux密碼,使用GRUB重新設置

slqbj 2019-02-24 13:02:39

2019重新起航

sharkwu 2019-02-24 12:59:32

Oracle11g 基於linux 6.3下安裝

love壁虎 2019-02-24 12:55:06

bat記錄遠程桌面連接登錄信息

jason1982 2019-02-24 12:57:09

windows下配置php

jason1982 2019-02-24 12:57:09