热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

CentOS5下安装postfix邮件服务器并配置MySQL认证用户

1总体框架1.1体系架构Postfix:提供smtp标准协议,进行邮件的收发Cyrus-Imap:管理通过smtp收到的邮件,并为用户的邮件客户端如outlook/foxmail之类提供pop3/imap服务。用户通过连接到cyrus-imap进行个人邮件的管理Cyrys-sasl:为smtp/pop3/imap提供S
 1 总体框架
1.1 体系架构
 
Postfix:提供smtp标准协议,进行邮件的收发
Cyrus-Imap:管理通过smtp收到的邮件,并为用户的邮件客户端如outlook/foxmail之类提供pop3/imap服务。用户通过连接到cyrus-imap进行个人邮件的管理
Cyrys-sasl:为smtp/pop3/imap提供SASL验证服务的中间层
PAM:为sasl提供一种验证算法的模块,通过mysql插件可以将验证数据存储在mysql数据库中
Mysql:为PAM提供基本的用户数据,同时为postfix提供数据库别名表
1.2 主要处理流程
收邮件:
1、  postfix收到邮件
2、  postfix到mysql的用户表中检索是否有与收件地址匹配的用户
3、  postfix将邮件转发给cyrus-imap的对应用户邮箱
4、  用户通过邮件客户端登陆cyrus-imap收取邮件
发邮件
1、用户通过邮件客户端登陆cyrus-imap,输入用户密码进行验证
2、用户编写并发送信邮件,提交到cyrus-imap
3、cyrus-imap将邮件提交给postfix,postfix通过smtp将邮件发送给目的地址
2 模块安装
2.1 rpm包及源代码准备
主要rpm包可以直接从CentOS 5.1中提取,postfix和pam_mysql因为需要重新编译,所以需要使用源代码
rpm:
pam-0.99.6.2-3.26.el5.i386.rpm
pam-devel-0.99.6.2-3.26.el5.i386.rpm
cyrus-sasl-2.1.22-4.i386.rpm
cyrus-sasl-lib-2.1.22-4.i386.rpm
cyrus-sasl-md5-2.1.22-4.i386.rpm
cyrus-sasl-plain-2.1.22-4.i386.rpm
cyrus-sasl-devel-2.1.22-4.i386.rpm
db4-4.3.29-9.fc6.i386.rpm
db4-utils-4.3.29-9.fc6.i386.rpm
db4-devel-4.3.29-9.fc6.i386.rpm
cyrus-imapd-utils-2.3.7-1.1.el5.i386.rpm
cyrus-imapd-perl-2.3.7-1.1.el5.i386.rpm
cyrus-imapd-2.3.7-1.1.el5.i386.rpm
mysql-5.0.22-2.1.0.1.i386.rpm
mysql-server-5.0.22-2.1.0.1.i386.rpm
mysql-devel-5.0.22-2.1.0.1.i386.rpm
libsysfs-2.0.0-6.i386.rpm
源代码:
postfix 版本 2.5稳定版,下载地址ftp://postfix.cn99.com/postfix/index.html
文件名 postfix-2.5.2.tar.gz
pam_mysql 版本 0.7RC1,下载地址http://pam-mysql.sourceforge.net/
文件名 pam_mysql-0.7RC1.tar.gz
2.2 安装rpm包
安装指令:rpm ?ivh rpm包名称
安装顺序:mysql->pam->db4->cyrus-sasl->cyrus-imap
2.3 编译postfix
1.将源代码解压缩到/usr/src/
#cd /usr/src
#tar zxfv postfix-2.5.2.tar.gz
#cd postfix-2.5.2
2.确定mysql及cyrus-sasl的库安装位置(必须先安装mysql-devel和cyrus-sasl-devel两个rpm包)
一般位置
mysql include:/usr/include/mysql lib:/usr/lib/mysql
cyrus-sasl include:/usr/include/sasl lib:/usr/lib/sasl2
3.编译postfix
编译postfix需要指定支持mysql和cyrus-sasl功能,并根据上一步指定正确的库和包含文件位置
#make makefiles 'CCARGS=-DUSE_SASL_AUTH -DHAS_MYSQL -DUSE_CYRUS_SASL -I/usr/include/mysql -I/usr/include/sasl' 'AUXLIBS=-L/usr/lib/mysql -L/usr/lib/sasl2 -lmysqlclient -lsasl2 -lz -lm'
#make install
编译过程中,postfix会提示确认各参数,全部按回车使用默认值即可
4.创建初始别名表
#postalias /etc/postfix/aliases
#postmap /etc/postfix/virtual
5.验证postfix
如果原来已经安装了sendmail,则需要做以下步骤删除sendmail,才能启动postfix
#service sendmail stop
#rpm ?e sendmail
启动并测试postfix
#postfix start
#telnet localhost 25
如果可以正常输出以下内容则确认postfix启动成功。
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 hostname.localdomain ESMTP Postfix
ehlo localhost
250- hostname.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
#postconf ?a
如果输出包含有cyrus,则说明已经支持cyrus-sasl验证,如:
cyrus
dovecot
#postconf ?m
如果输出包含有mysql,则说明已经支持mysql存取,如:
btree
cidr
environ
hash
mysql
nis
proxy
regexp
static
unix
2.4 编译pam_mysql
pam_mysql我们选择0.7RC1的版本,因为可以使用配置文件的方式使配置管理更加简单。
1.解压源代码
# cd /usr/src/
# tar zxfv pam_mysql-0.7RC1.tar.gz
2.预配置
#cd pam_mysql-0.7RC1
# ./configure --with-cyrus-sasl2
# make install
3.验证
# cd /lib/security/
# ls pam_mysql.so
如果该so存在,则编译成功
3 模块配置
首先我们需要为邮件系统创建一个统一的用户表,能够为sasl提供用户验证信息的存取,同时能为postfix提供用户邮箱的信息。
然后将sasl以及imap的认证都设定为通过mysql用户表验证。最后将postfix的别名信息也使用该用户表即可。
我们假定后续配置中,我们使用的库名为mail,登陆用户mail,密码suntek,对应的用户表名为USER,主机名为sample,所属域为sample.eboxhome.com。
我们需要创建两个邮箱用户cyrus和test。cyrus是cyrus-imap的管理用户,test是我们用来测试邮箱功能的测试用户,用户密码均为’suntek’
3.1 配置mysql
 
先使用mysql登陆本地数据库
1.创建库
CREATE DATABASE mail;
2.创建用户mail,设置密码,并将库mail的权限全部赋给用户mail
GRANT ALL ON mail.* TO mail@localhost IDENTIFIED BY "suntek";
FLUSH PRIVILEGES;
3.创建USER表
USE mail
CREATE TABLE USER (
ID int(10) unsigned NOT NULL auto_increment,
USERNAME varchar(128) NOT NULL default '',
PASSWORD varchar(40) NOT NULL default '',
FORWARD varchar(128) NOT NULL default '',
DOMAIN varchar(64) NOT NULL default '',
MAIL varchar(64) NOT NULL default '',
FILTER varchar(64) NOT NULL default 'OK',
PARTITION varchar(32) NOT NULL default 'default',
QUOTA int(11) NOT NULL default '10485760',
STATUS tinyint(4) NOT NULL default '1',
PRIMARY KEY (ID),
UNIQUE KEY USERNAME (USERNAME),
UNIQUE KEY MAIL (MAIL)
);
主要字段定义:
USERNAME:用于验证的用户名,如test
PASSWORD:使用encrypt方法加密的用户密码
FORWARD:cyrus-imap中对应的邮箱名,也可以用于别名邮箱转发
DOMAIN:该用户所属的邮件域,如sample.eboxhome.com
MAIL:该用户的完整邮箱名,如test@sample.eboxhome.com
4.创建邮件用户
备注:ENCRPTY是mysql提供的函数,用来生成加密后的密码
INSERT INTO USER (USERNAME,PASSWORD,FORWARD,DOMAIN,MAIL)
VALUES ('cyrus',ENCRYPT('suntek'),'postmaster','sample.eboxhome.com','cyrus@sample.eboxhome.com');
INSERT INTO USER (USERNAME,PASSWORD,FORWARD,DOMAIN,MAIL)
VALUES ('test',ENCRYPT('suntek'),'test','sample.eboxhome.com','test@sample.eboxhome.com');
脚本
3.2 配置pam
pam的配置主要分两步,首先设置好如何通过mysql的用户表进行验证,然后将smtp/pop3/imap的验证方式都设置为mysql用户表验证
1.创建mysql验证配置文件
#cd /etc/security
#vi pam_mysql.conf
输入以下内容并保存
users.host=localhost
users.database=mail
users.db_user=mail
users.db_passwd=suntek
users.table=USER
users.user_column=USERNAME
users.password_column=PASSWORD
users.password_crypt=y
verbose=1
log.enabled=0
log.table=logs
log.message_column=msg
log.pid_column=pid
log.user_column=user
log.host_column=host
log.rhost_column=rhost
log.time_column=logtime
说明:
users.table是要做select查询的用户表名
users.user_column是用于检索用户名的列
users.password_column是指定要验证密码的列
users.password_crypt是指定密码的加密方式,设置为y,与我们添加用户时的加密方式匹配
verbose=1表示认证部分输出日志,日志位置在/var/log/secure
2.设置邮件验证配置信息
# cd /etc/pam.d/
#vi mail
输入以下内容并保存
account required pam_mysql.so config_file=/etc/security/pam_mysql.conf
auth sufficient pam_mysql.so config_file=/etc/security/pam_mysql.conf
以上参数说明验证时使用pam_mysql驱动,配置文件为/etc/security/pam_mysql.conf
3.设置各服务使用库表验证
# cd /etc/pam.d/
首先先将pop imap smtp三个文件进行备份或者移动到其他地方
# ln -s mail smtp
# ln -s mail pop
# ln -s mail imap
4.验证用户
我们需要启动pop3服务验证在库内添加的用户是否有效
首先启动pop3服务
#service cyrus-imapd start
登陆pop3服务
#telnet localhost 110
如果输出以下内容,则说明数据库验证功能ok,加粗字体为用户输入部分(因为现在还没配置用户邮箱,所以验证成功后会提示找不到邮箱)
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK suntekbj Cyrus POP3 v2.3.7-Invoca-RPM-2.3.7-1.1.el5 server ready <2661826789.1212052774@sample
user test
+OK Name is a valid mailbox
pass suntek
-ERR [SYS/PERM] Unable to locate maildrop: Mailbox does not exist
quit
+OK
如果验证失败,请检查/var/log/secure的日志内容,以排除故障
配置文件
3.3 配置postfix
postfix配置主要涉及三部分,邮件服务器本身信息、mysql别名表和启用sasl验证的配置
1.设置cyrus的转发处理接口
首先确认cyrus的可执行文件的路径为/usr/lib/cyrus-imapd,然后修改master.cf
#cd /etc/postfix/
#vi master.cf
查找以下行,将前面注释去掉,并将调用路径改为上述路径。注意,我们使用的cyrus-imap 2.3的版本,如果使用后面的2.1.5的语句,会导致cyrus返回Bad Protocol。
 ====================================================================
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
2.创建mysql别名信息
postfix增加了mysql支持功能后,可以根据用户指定的信息,从库表中读取别名信息,我们这里直接使用前面创建的用户表进行别名管理。
#vi mysql-aliases.cf
写入以下信息,并进行保存
#mql config file for alias lookups on postfix
#
# the user name and password to log into the mysql server
hosts = localhost
user = mail
password = suntek
# the database name on the servers
dbname = mail
query = select FORWARD from USER where USERNAME = '%u' and STATUS = 1 limit 1
query是postfix新增加的功能,可以直接编写查询语句,运行时postfix会取出收件邮箱的用户名部分,替换到%u然后进行查询。
3.修改邮件服务器信息
该部分需要设置邮件服务器的主要信息,同时启动sasl认证以及指定mysql别名表
# vi main.cf
需要修改的参数如下:
#本机完整地址
myhostname = sample.eboxhome.com
#发出邮件的域名
myorigin = $myhostname
#指定从mysql中读取别名
alias_maps = hash:/etc/aliases, mysql:/etc/postfix/mysql-aliases.cf
#指定将邮件转给cyrus处理
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
local_destination_recipient_limit = 300
local_destination_concurrency_limit = 5
fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#启用sasl验证
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictiOns=
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
smtpd_sasl_authenticated_header = yes
4.重新加载postfix参数
#postfix reload
配置文件:
3.4 配置cyrus-imap
cyrus-imap提供了一个管理工具cyradm,以便用户进行邮箱创建及管理,我们需要为创建一个测试用户test的邮箱,以接收从postfix转发过来的test用户邮件。
1.配置imapd
首先需要允许imap里使用完整的命名空间,以及用’.’间隔的地址
#cd /etc
#vi imapd.conf
在后面追加两行:
unixhierarchysep: yes
altnamespace: yes
保存后重新imapd服务
#service cyrus-imapd restart
2.登陆管理终端
#cyradm --user=cyrus localhost
创建用户邮箱,注意邮箱名必须为user/用户名,否则cyrus接收到邮件时会提示Mailbox not exists
创建用户test邮箱
#cm user/test
设置最大空间为10M
#sq user/test STORAGE 1048570
允许管理员使用dm指令删除该用户邮箱
#sam user/test cyrus cd
3.验证
启动邮件客户端outlook/foxmail,将pop3/smtp服务器设置为邮件服务器ip,使用test用户登录,验证是否可以进行邮件收发功能
3.5 配置自动启动服务
所有服务配置完成之后,我们需要设定sasl认证/smtp/pop3/imap服务都能在下次开机时自动启动
#chkconfig ?add postfix
如果以前安装了sendmail,则需要卸除该服务
#chkconfig ?del sendmail
#chkconfig saslauthd on
#chkconfig cyrus-imapd on
#chkconfig postfix on

推荐阅读
  • 本文详细介绍了在 CentOS 系统中如何创建和管理 SWAP 分区,包括临时创建交换文件、永久性增加交换空间的方法,以及如何手动释放内存缓存。 ... [详细]
  • Maven + Spring + MyBatis + MySQL 环境搭建与实例解析
    本文详细介绍如何使用MySQL数据库进行环境搭建,包括创建数据库表并插入示例数据。随后,逐步指导如何配置Maven项目,整合Spring框架与MyBatis,实现高效的数据访问。 ... [详细]
  • 我的读书清单(持续更新)201705311.《一千零一夜》2006(四五年级)2.《中华上下五千年》2008(初一)3.《鲁滨孙漂流记》2008(初二)4.《钢铁是怎样炼成的》20 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 近年来,区块链技术备受关注,其中比特币(Bitcoin)功不可没。尽管数字货币的概念早在上个世纪就被提出,但直到比特币的诞生,这一概念才真正落地生根。本文将详细探讨比特币、以太坊和超级账本(Hyperledger)的核心技术和应用场景。 ... [详细]
  • centos 7.0 lnmp成功安装过程(很乱)
    下载nginx[rootlocalhostsrc]#wgethttp:nginx.orgdownloadnginx-1.7.9.tar.gz--2015-01-2412:55:2 ... [详细]
  • 本文提供了一种有效的方法来解决当Android Studio因电脑意外重启而导致的所有import语句出现错误的问题。通过清除缓存和重建项目结构,可以快速恢复开发环境。 ... [详细]
  • 如何在Django框架中实现对象关系映射(ORM)
    本文介绍了Django框架中对象关系映射(ORM)的实现方式,通过ORM,开发者可以通过定义模型类来间接操作数据库表,从而简化数据库操作流程,提高开发效率。 ... [详细]
  • 如何将955万数据表的17秒SQL查询优化至300毫秒
    本文详细介绍了通过优化SQL查询策略,成功将一张包含955万条记录的财务流水表的查询时间从17秒缩短至300毫秒的方法。文章不仅提供了具体的SQL优化技巧,还深入探讨了背后的数据库原理。 ... [详细]
  • 本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • 如何在Mozilla Firefox中调整GIF动画的循环次数
    本文介绍了如何通过调整Mozilla Firefox的高级设置来控制GIF动画的播放次数,帮助用户根据个人喜好自定义浏览体验。 ... [详细]
  • 在编程实践中,正确管理和释放资源是非常重要的。本文将探讨 Python 中的 'with' 关键字及其背后的上下文管理器机制,以及它们如何帮助我们更安全、高效地管理资源。 ... [详细]
  • 如何处理PHP缺少扩展的问题
    本文将详细介绍如何解决PHP环境中缺少扩展的问题,包括检查当前环境、修改配置文件以及验证修改是否生效的具体步骤,帮助开发者更好地管理和使用PHP扩展。 ... [详细]
  • CentOS 7 默认安装了 MariaDB,作为 MySQL 的一个分支。然而,出于特定需求,我们可能仍需在系统中安装 MySQL。本文将详细介绍如何通过 Yum 包管理器在 CentOS 7 上安装 MySQL,并提供一些常用的 MySQL 命令。 ... [详细]
  • Linux 防火墙与端口管理必备命令
    在使用 Linux 系统进行服务部署和问题排查时,防火墙和端口管理是不可或缺的操作。本文将详细介绍如何查看防火墙状态、端口占用情况,以及如何开放和关闭端口,帮助初学者更好地掌握这些技能。 ... [详细]
author-avatar
大廷705
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有