转自:http://tchuairen.blog.51cto.com/3848118/1686875/
上一篇介绍了邮件服务器的各组件功能和原理,这次来由浅的入深来一步步实现一个邮件系统。
实验环境:
操作系统 | CentOS release 5.11 64位 |
postfix-2.11.6 | |
courier-authlib-0.64.0 | |
cyrus-sasl-2.1.22-7.el5_8.1 | |
cyrus-sasl-plain-2.1.22-7.el5_8.1 | |
dovecot.x86_64 0:1.0.7-8.el5_9.1 | |
extman-1.1 | |
extmail-1.2 | |
Unix-Syslog-1.1 |
一、安装postfix,建立基本配置
postfix安装过程(略)详细可见上一篇博文
http://tchuairen.blog.51cto.com/3848118/1684872
1、编辑配置文件" /etc/postfix/main.cf " 定义如下内容:
1 2 3 4 5 | myhostname = mail.qupeiyin.net myorigin = $mydomain mydomain = qupeiyin.net mydestination = $myhostname, localhost.$mydomain, localhost,$mydomain mynetworks = 127.0.0.0 /8 ,mynetworks |
参数说明:
myhostname | 主机名,与host那么相同。 |
myorigin | 发件人地址域 |
mydomain | 所在域 |
mydestination | 目标收件地址 |
mynetworks | 可以被中继的客户端网段 |
alias_map = hash:/etc/aliases | 别名查找表 |
2、安装dovecot实现邮件接收
yum install dovecot -y
编辑配置文件 /etc/dovecot/dovecot.conf
启用协议
protocols = imap pop3
启动dovecot服务
/etc/init.d/dovecot start
启动成功后会监听端口:imap4:143/tcp,pop3:110/tcp 以明文方式工作;
3、postfix + SASL 用户认证
saslauthd -v 显示当前主机saslauthd服务所支持的验证方式
修改验证方式
vim /etc/sysconfig/saslauthd
启动saslauthd服务
/etc/init.d/saslauthd start
设置开机启动
chkconfig saslauthd on
测试验证机制是否可用,出现OK表示正常;
testsaslauthd -u username-p pass
0: OK "Success."
邮箱格式:
mbox:一个文件存储所有邮件
maildir:一个文件存储一封邮件,所有邮件存储在一个目录中;
#home_mailbox = Mailbox 定义邮箱格式
#home_mailbox = Maildir/
#mail_spool_directory = /var/mail 定义maildir格式邮箱文件的保存路径
4、让postfix支持sasl认证功能
编辑配置文件 /etc/postfix/main.cf 添加如下内容:
1 2 3 4 5 6 7 | broken_sasl_auth_clients = yes smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_path = smtpd smtpd_banner = Welcome to our Server ! |
参数说明:
broken_sasl_auth_clients | 是否要通过SASL验证客户端身份 |
smtpd_recipient_restrictions | 定义收件人限制 |
smtpd_sasl_auth_enable = yes | 启用SASL认证功能 |
smtpd_sasl_local_domain = $myhostname | 基于SASL认证的时候指定本地的域 |
smtpd_sasl_security_options | SASL认证的安全选项,noanonymous表示不支持匿名用户 |
smtpd_sasl_path = smtpd | 指定使用SASL的服务器程序 |
smtpd_banner | 定义登陆时候的欢迎信息 |
参数说明(二):
permit_mynetworks | 允许本地网络 |
permit_sasl_authenticated | 允许SASL验证通过的用户 |
reject_invalid_hostname | 拒绝不合法的主机名的主机来收发邮件 |
reject_non_fqdn_hostname | 拒绝不是fqdn格式主机名的主机 |
reject_unknown_sender_domain | 拒绝无法识别的发件人域 |
reject_non_fqdn_sender | 拒绝没有fqdn的发件人 |
reject_non_fqdn_recipient | 拒绝没有fqdn的收件人 |
reject_unknown_recipient_domain | 拒绝无法识别的收件人域 |
reject_unauth_pipelining | 无法验证的管道 |
reject_unauth_destination | 拒绝无法验证的目标地址 |
编辑配置文件/usr/lib64/sasl2/smtpd.conf 添加如下内容:
pwcheck_method:saslauthd
mech_list:PLAIN LOGIN
log_level:3
当需要调试的时候,打开log_level可以输出更为详细的信息。
5、实现postfix基于客户端的访问控制
在配置文件"/etc/postfix/main.cf"使用如下参数控制:
1 2 3 4 5 | smtpd_client_restrictions= smtpd_data_restrictions= smtpd_helo_restrictions= smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sender_restrictions= |
参数说明:
smtpd_client_restrictions | 用于限定符合条件的才允许连接服务器 |
smtpd_data_restrictions | 用于限定符合条件的用户才允许发送data指令 |
smtpd_helo_restrictions | 用于限定符合条件的用户才允许发送helo指令 |
smtpd_recipient_restrictions | 用于限定符合条件的用户才允许发送rcpt to指令 |
smtpd_sender_restrictions | 用于限定符合条件的用户才允许发送mail from指令 |
内置限制条件:(更多参考postfix手册)
reject_unauth_destination-拒绝未经认证的目标
permit_mynetworks-该网段的主机可以被中继
编辑配置文件 /usr/lib64/sasl2/smtpd.conf 添加以下内容:
pwcheck_method:saslauthd
mech_list:PLAIN LOGIN
访问控制文件
/etc/postfix/access
python@admin.com reject
microsoft.com ok
规则编写格式:
pattern action
邮件地址的pattern格式如下:
user@domain | 用于匹配指定邮件地址 |
domain.tld | 用于匹配以此域名作为邮件地址中的域名部分的所有邮件地址 |
user@ | 用于匹配以此作为邮件地址中用户名部分的所有邮件地址 |
主机名称/地址 pattern格式如下:
ip 用于匹配特定的IP地址或网络内的所有主机
network /mask CIDR格式,匹配指定网络内的所有主机
关于action
ok 接受其pattern匹配的邮件地址或主机名称/地址
拒绝部分:
4NN text
5NN text
其中4NN类表示过一会重试,5NN类表示严重错误。
REJECT optional text 拒绝;text为可选信息
DEFER optional text 拒绝;text为可选信息
自定义访问表的条件通常使用check_client_access,check_helo_access,check_sender_access,check_recipient_access 进行,他们后面通常跟上type:mapname格式的访问类型和名称。其中,check_sender_access,check_recipient_access 用来检查客户端提供的邮件地址,其访问表中可以使用完整的邮件地址,如admin@tuchao.com;也可以只使用域名,如果tuchao.com,还可以只有用户名的部分,如hadoop@。
实例演示(一):
拒绝ip:115.204.89.87 windows 客户端发送邮件
1、编辑 /etc/postfix/access 作为客户端检查控制文件,添加如下一行:
115.204.89.87 REJECT
2、将此文件转换为hash格式
postmap /etc/postfix/access
3、配置postfix使用此文件对客户端进行检查
编辑配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
注:这里的hash类型就代表了.db的文件,所以这里不要写后缀。
4、让postfix重新载入配置文件
/etc/init.d/postfix reload
现在使用windows上的客户端发邮件,就会看到被拒绝了;
实例演示(二):
拒绝所在域为 huairen.com 的发件人发送邮件。
1、编辑 /etc/postfix/access 作为客户端检查控制文件,添加如下一行:
huairen.com REJECT
2、将此文件转换为hash格式
postmap /etc/postfix/access
3、配置postfix使用此文件对客户端进行检查
编辑配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
4、让postfix重新载入配置文件
/etc/init.d/postfix reload
修改客户端的发件人地址,我这里使用的Outlook。 文件—账户设置—找到自己的邮箱地址—更改;
然后尝试发一封邮件出去
可以明显看到拒绝信息,Sender address rejected:Access denied
实例演示(三):
拒绝所有邮件头部用户名为tuchao的地址发邮件
1、添加一个访问控制文件 /etc/postfix/mailhostdeny 作为客户端检查控制文件,添加如下一行:
tuchao@ REJECT
2、将此文件转换为hash格式
postmap /etc/postfix/mailhostdeny
3、配置postfix使用此文件对客户端进行检查
编辑配置文件 vim /etc/postfix/main.cf 加入一行:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/mailhostdeny,permit_mynetworks,reject_unauth_destination
注:在smtpd_recipient_restrictions配置中,必须要有两个内置参数permit_mynetworks,reject_unauth_destination,如果需要加入其他参数,这两个内置参数放到最后。
4、让postfix重新载入配置文件
/etc/init.d/postfix reload
尝试给tuchao@qupeiyin.net发送邮件
可以看到收件人不符合要求被拒绝了
邮件别名的使用
编辑别名配置文件 /etc/aliases 加入如下两行:
a: python
tuchao: 1183710107@qq.com
newaliases 执行此命令用于生成别名文件的hash格式,便于查找,每次修改过aliases文件都要执行。
说明:a:表示把所有发给本地a用户的邮件,全部转发给本地的python用户,这里a用户不存在也没关系服务器能识别到别名就可以了。 把所有发给本地tuchao用户的邮件。全部转发至1183710107@qq.com。
给a用户发送邮件测试
给tuchao用户发邮件
过程中遇到的错误记录
错误一、-ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
RHEL5的dovecot都是不需要做任何修改,默认就可以使用的。
RHEL6对dovecot做了比较严格的默认配置,如果使用默认配置,客户端出现错:
-ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
需要修改dovecot主配置文件/etc/dovecot/dovecot.conf:
protocols = imap pop3 lmtp
login_trusted_networks = 0.0.0.0/0
设置/etc/dovecot/conf.d/10-mail.conf配置文件如下:
mail_location = mbox:~/mail:INBOX=/var/mail/%u
设置完mail_location值后,需要重启dovecot服务,同时需要创建相关的目录,否则还会出现如下错误:
freebsd# telnet 192.168.50.24 110
Trying 192.168.50.24...
Connected to 192.168.50.24.
Escape character is '^]'.
&#43;OK Dovecot ready. <2781.1.4d106bc3.JFuUEG&#43;bO68ixpY2W1zihg&#61;&#61;&#64;rhel6.766.com>
user oracle
&#43;OK
pass oracle
-ERR [IN-USE] Couldn&#39;t open INBOX: Internal error occurred. Refer to server log for more information. [2010-12-21 16:56:40]
Connection closed by foreign host.
[root&#64;rhel6 ~]# tail -f /var/log/maillog
Dec 21 16:56:40 rhel6 dovecot: pop3-login: Login: user&#61;
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: chown(/u01/oracle/mail/.imap/INBOX, -1, 12(mail)) failed: Operation not permitted (egid&#61;501(dba), group based on
/var/mail/oracle)
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: mkdir(/u01/oracle/mail/.imap/INBOX) failed: Operation not permitted
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Error: Couldn&#39;t open INBOX: Internal error occurred. Refer to server log for more information. [2010-12-21 16:56:40]
Dec 21 16:56:41 rhel6 dovecot: pop3(oracle): Couldn&#39;t open INBOX top&#61;0/0, retr&#61;0/0, del&#61;0/0, size&#61;0
在该用户家目录下创建相应的目录&#xff1a;
su - tuchao
mkdir -p mail/.imap/INBOX
错误二、Temporary lookup failure
通过查看日志发现是没有aliase文件导致的&#xff0c;所以果断的添加的这么个文件&#xff0c;然后postmap一下就可以了。
postmap /etc/aliases
二、构建基于虚拟用户的虚拟域邮件系统架构
1、编译安装courier-authlib
官网&#xff1a;http://www.courier-mta.org/download.html#authlib
安装依赖的程序包&#xff0c;如果使用MySQL认证的话&#xff0c;需要安装MySQL。
yum install libtool openssl-devel tcl tcl-devel libart-lgpl libart-lgpl-devel expect libtool-ltdl libtool-ltdl-devel -y
编译参数
./configure \
--prefix&#61;/usr/local/courier-authlib \
--sysconfdir&#61;/etc \
--without-authpam \
--without-authvchkpw \
--without-authpgsql \
--with-authmysql \
--with-mysql-libs&#61;/alidata/server/mysql/lib/ \
--with-mysql-includes&#61;/alidata/server/mysql/include/ \
--with-redhat \
--with-authmysqlrc&#61;/etc/authmysqlrc \
--with-authdaemonrc&#61;/etc/authdaemonrc \
--with-mailuser&#61;postfix \
--with-mailgroup&#61;postfix \
--with-ltdl-lib&#61;/usr/lib \
--with-ltdl-include&#61;/usr/include/ \
LDFLAGS&#61;"-L/usr/lib64 -L/lib64"
--sysconfdir 配置文件的安装目录
--without-authpam 不支持pam认证
--with-redhat 实现基于redhat系统的优化&#xff0c;如果不是redhat系统不用加此参数&#xff1b;
--with-authmysqlrc 存放courier-authlib给mysql的配置文件路径
--with-authdaemonrc 存放该服务的配置文件路径
make && make install
可以使用 --with-authdaemonvar&#61;/var/spool/authdaemon 选项来指定进程套接字目录路径
编译过程中遇到的错误&#xff1a;
1、在./configure的时候出现错误 configure: error: invalid ltdl library directory: &#96;/usr/lib64/&#39;
笔者在centos6.5 64位的系统上试了多次&#xff0c;也确保安装了libtool-ltdl libtool-ltdl-devel&#xff0c;依旧不行。
思路&#xff1a;当什么依赖的库和程序都安装了后&#xff0c;还是提示找不到&#xff0c;这时候就要考虑依赖的库与程序的版本不对应。
怀疑是courier-authlib 版本太新和系统库不匹配&#xff0c;于是将courier-authlib0.66.3 降低版本到 0.66.1 &#xff0c; 0.65.0&#xff0c;0.64.0
这时候应该不是软件版本问题&#xff0c;怀疑系统版本的库与该程序不兼容。
尝试将centos6替换为centos5.11 X86_64 &#xff0c;编译courier-authlib0.64.0 没有再出现此错误。
2、编译出现错误 configure&#xff1a;error The Courier Unicode Library 1.2 appears not to be installed
提示Courier Unicode Library 没有安装&#xff0c;需要下载courier-unicode-1.2.tar.bz2 安装即可。
./configure
make && make install
3、./configure 出现错误 configure: error: –with-authmysql specified but no mysqlclient.so
是因为本机上有两个MySQL&#xff0c;卸载原来的MySQL就可以了。
4、编译出现错误 libltdl.so: could not read symbols: File in wrong format
是由于64位机器的原因&#xff0c;解决办法在configure的选项中加上 LDFLAGS&#61;"-L/usr/lib64 -L/lib64"
参考文档&#xff1a;http://wuliangxx.iteye.com/blog/656856
配置courier-authlib
建立配置文件&#xff0c;和configure 参数定义的名称一致
--with-authmysqlrc&#61;/etc/authmysqlrc
--with-authdaemonrc&#61;/etc/authdaemonrc
cp /etc/authdaemonrc.dist /etc/authdaemonrc
cp /etc/authmysqlrc.dist /etc/authmysqlrc
编辑配置文件"/etc/authdaemonrc" 修改以下参数&#xff1a;
authmodulelist&#61;"authmysql"
authmodulelistorig&#61;"auauthmysql"
daemons&#61;10
authdaemonvar&#61;/usr/local/courier-authlib/var/spool/authdaemon
DEBUG_LOGIN&#61;0
参数说明&#xff1a;
authmodulelist 指定支持认证的模块列表
authmodulelistorig 指定源模块列表
daemons 开启的进程数&#xff0c;根据负载合理设置。
authdaemonvar 指定进程套接字目录路径
DEBUG_LOGIN 是否启动DEBUG模式记录日志&#xff0c;0表示不启用&#xff0c;2表示启用。
编辑配置文件 /etc/authmysqlrc
1 2 3 4 5 6 7 8 9 10 11 12 13 | MYSQL_SERVER localhost MYSQL_USERNAME root MYSQL_PASSWORD redhat MYSQL_SOCKET /tmp/mysql .sock 连接MySQL的套接字文件 MYSQL_DATABASE extmail 指定数据库名 MYSQL_USER_TABLE mailbox 指定用户表 MYSQL_CRYPT_PWFIELD password 指定保存密码的表字段名 MYSQL_UID_FIELD 2525 指定postfix的Uid MYSQL_GID_FIELD 2525 指定postfix的Gid MYSQL_LOGIN_FIELD username 指定保存用户名的表字段名 MYSQL_HOME_FIELD concat( &#39;/var/mailbox&#39; ,homedir) 指定用户的邮筒位置 MYSQL_NAME_FIELD name 指定用户的全名保存在哪个字段上 MYSQL_MAILDIR_FIELD concat( &#39;/var/mailbox/&#39; ,maildir) 创建和用户同名的邮件目录 |
提供服务启动脚本
cp courier-authlib-0.64.0/courier-authlib.sysvinit /etc/init.d/courier-authlib
chmod &#43;x /etc/init.d/courier-authlib
chkconfig --add courier-authlib
chkconfig courier-authlib on
启动服务
service courier-authlib start
2、配置postfix支持虚拟域和虚拟用户
1、编辑配置文件 /etc/postfix/main.cf 添加以下内容&#xff1a;
1 2 3 4 5 6 7 8 9 | virtual_mailbox_base &#61; /var/mailbox virtual_mailbox_maps &#61; mysql: /etc/postfix/mysql_virtual_mailbox_maps .cf virtual_mailbox_domains &#61; mysql: /etc/postfix/mysql_virtual_domains_maps .cf virtual_alias_domains &#61; virtual_uid_maps &#61; static:2525 virtual_gid_maps &#61; static:2525 virtual_transport &#61; virtual mydestination &#61; local_recipient_maps &#61; |
virtual_transport 指定用户的投递代理
maiildrop_destination_recipient_limit &#61; 1 定义限制&#xff0c;一次只投递一封邮件到一个用户邮箱。
maildrop_destination_concurrency_limit &#61;1 一次并发只投递一封邮件
配额限制
message_size_limit &#61; 14336000
virtual_mailbox_limit &#61; 20971520
message_size_limit 定义单个邮件的最大大小
virtual_mailbox_limit 每个用户的邮箱最大可用空间
配置postfix和courier-authlib
新建虚拟用户邮箱所在的目录&#xff0c;并将权限赋予postfix用户。
mkdir /var/mailbox
chown -R postfix /var/mailbox
修改配置文件 /usr/lib/sasl2/smtpd.conf 没有则建立&#xff0c;加入以下内容&#xff1a;
pwcheck_method:authdaemond
log_level:3
mech_list:PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket
authdaemond_path 此参数指定的路径&#xff0c;是和/etc/authdaemonrc文件中authdaemonvar参数定义的路径相对应。
下载extman源码&#xff0c;使用其doc目录下的extmail.sql和init.sql建立数据库&#xff1a;
tar xf extman-1.1.tar.gz
cd extman-1.1/docs
mysql
mysql
复制需要的配置文件
cp mysql* /etc/postfix/
并且将复制过去的5个配置文件&#xff0c;根据实际mysql的帐号配置做相应的修改。
对于MySQL5.1以后的版本&#xff0c;需要将脚本extmail.sql使用如下命令进行语法修改&#xff1a;
sed -i &#39;s/TYPE&#61;MyISAM/ENGINE&#61;InnoDB/g&#39; extmail.sql
如果还出现错误 BLOB/TEXT column &#39;question&#39; can&#39;t have a default value 则进入脚本修改SQL语句&#xff0c;将text字段的default参数删除即可。
授权用户extmail访问extmail数据库的权限
GRANT ALL PRIVILEGES ON extmail.* TO &#39;extmail&#39;&#64;&#39;localhost&#39; IDENTIFIED BY &#39;extmail123&#39;;
GRANT ALL PRIVILEGES ON extmail.* TO &#39;extmail&#39;&#64;&#39;127.0.0.1&#39; IDENTIFIED BY &#39;extmail123&#39;;
启用虚拟域以后&#xff0c;需要取消中心域&#xff0c;即注释掉配置文件“/etc/postfix/main.cf”的几个参数&#xff1a;myhostname&#xff0c;myorigin&#xff0c;mydomain&#xff0c;mydestination&#xff1b; 也可以把mydestination 改成自己需要的&#xff1b;
重启postfix
service postfix restart
这是会发现无法给之前配置的域收发邮件了&#xff0c;因为之前的参数我们已经注释了。 这时域的配置保存在exmail库中的domain表中。
配置dovecot
vim /etc/dovecot.conf
1 2 3 4 5 6 7 8 9 | auth default { mechanisms &#61; plain passdb sql { args &#61; /etc/dovecot-mysql .conf &#xff5d; userdb sql { args &#61; /etc/dovecot-mysql .conf &#xff5d; &#xff5d; |
参数说明&#xff1a;
mail_location &#61; maildir:/var/mailbox/%d/%n/Maildir
这两个为dovecot支持的两个弘&#xff1a;
%d 表示域名
%n 表示用户名
建立配置文件&#xff1a;vim /etc/dovecot-mysql.conf
1 2 3 4 5 6 | mail_location &#61; maildir: /var/mailbox/ %d/%n /Maildir driver &#61; mysql connect &#61; host&#61;localhost dbname&#61;extmail user&#61;extmail password&#61;extmail123 default_pass_scheme &#61; CRYPT password_query &#61; SELECT username AS user,password AS password FROM mailbox WHERE username &#61; &#39;%u&#39; user_query &#61; SELECT maildir,uidnumber AS uid,gidnumber AS gid FROM mailbox WHERE username &#61; &#39;%u&#39; |
注&#xff1a;如果mysql服务器是本地主机&#xff0c;如果mysql.sock文件路径不是默认的/var/lib/mysql/mysql.sock&#xff0c;可以使用host&#61;"socket" 来指定新位置&#xff1a;
connect &#61; host&#61;/tmp/mysql.sock dbname&#61;extmail user&#61;extmail password&#61;extmail123
重启dovecot服务
service dovecot restart
安装Extmail-1.2
tar zxvf extmail-1.2.tar.gz
cd extmail-1.2
mkdir -pv /var/www/extsuite
mv extmail-1.2 /var/www/extsuite/extmail
cp /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
修改主配置文件 /var/www/extsuit/extmail/webmail.cf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | SYS_CONFIG &#61; /var/www/extsuite/extmail/ SYS_LANGDIR &#61; /var/www/extsuite/extmail/lang SYS_TEMPLDIR &#61; /var/www/extsuite/extmail/html SYS_HTTP_CACHE &#61; 0 SYS_SMTP_HOST &#61; 127.0.0.1 SYS_SMTP_PORT &#61; 25 SYS_SMTP_TIMEOUT &#61; 5 SYS_SPAM_REPORT_ON &#61; 0 SYS_USER_LANG &#61; zh_CN SYS_MAILDIR_BASE &#61; /var/mailbox SYS_MYSQL_USER &#61; extmail SYS_MYSQL_PASS &#61; extmail123 SYS_MYSQL_DB &#61; extmail SYS_MYSQL_HOST &#61; localhost SYS_MYSQL_SOCKET &#61; /tmp/mysql .sock SYS_MYSQL_TABLE &#61; mailbox SYS_MYSQL_ATTR_USERNAME &#61; username SYS_MYSQL_ATTR_DOMAIN &#61; domain SYS_MYSQL_ATTR_PASSWD &#61; password SYS_AUTHLIB_SOCKET &#61; /usr/local/courier-authlib/var/spool/authdaemon/socket |
SYS_CONFIG 指定程序目录
SYS_LANGDIR 指定语言字符集的目录
SYS_TEMPLDIR 指定临时文件的目录
SYS_HTTP_CACHE http是否要缓存
SYS_SMTP_HOST 指定smtp服务器
SYS_SMTP_PORT smtp服务端口号
SYS_SMTP_TIMEOUT 指定超时时间
SYS_SPAM_REPORT_ON 发现垃圾邮件是否报告
SYS_USER_LANG 指定语言支持
SYS_MAILDIR_BASE 指定用户的邮筒文件夹
SYS_MYSQL_TABLE 指定在mysql中对应的表
SYS_MYSQL_ATTR_USERNAME 用户名对应的字段属性
SYS_MYSQL_ATTR_DOMAIN 域对应的字段属性
SYS_MYSQL_ATTR_PASSWD 用户密码对应的字段属性
SYS_AUTHLIB_SOCKET 指定courier-authlib socket文件位置
配置httpd
由于extmail要进行本地邮件的投递操作&#xff0c;故必须将运行httpd服务器用户的身份修改为你的邮件投递代理的用户&#xff0c;如果打开apache的suexec功能&#xff0c;可以实现虚拟主机运行身份的指定。 此例中的MDA为postfix自带&#xff0c;所以指定为postfix用户。
1 2 3 4 5 6 7 |
ServerName mail.qupeiyin.net DocumentRoot /var/www/extsuite/extmail/html/ ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi Alias /extmail /var/www/extsuite/extmail/html/ CustomLog logs /mail .qupeiyin.net.log common < /VirtualHost > |
如果不打开apache的suexec功能&#xff0c;也可以让整个apache用postfix用户跑
User postfix
Group postfix
修改cgi执行文件属主为apache服务运行的身份用户
chown -R postfix.postfix /var/www/extsuite/extmail/cgi/
安装Unix-Syslog解决依赖关系
可以去http://search.cpan.org/搜索下载源码包
tar xf Unix-Syslog-1.1.tar.gz
cd Unix-Syslog-1.1
perl Makefile.PL
make && make install
配置extman
tar xf extman-1.1.tar.gz
mv extman-1.1 /var/www/extsuite/extman
cp /var/www/extsuite/extman/webman.cf.default /var/www/extsuite/extman/webman.cf
编辑配置文件 /var/www/extsuite/extman/webman.cf
SYS_MAILDIR_BASE &#61; /var/mailbox
SYS_SESS_DIR &#61; /tmp/extman/
SYS_CAPTCHA_ON &#61; 0
SYS_DEFAULT_UID &#61; 2525
SYS_DEFAULT_GID &#61; 2525
SYS_MYSQL_USER &#61; root
SYS_MYSQL_PASS &#61; redhat
SYS_MYSQL_DB &#61; extmail
SYS_MYSQL_HOST &#61; localhost
SYS_MYSQL_SOCKET &#61; /var/lib/mysql/mysql.sock
创建用于保存session的目录
mkdir /tmp/extman
chown postfix /tmp/extman/
修改cgi目录属主
chown -R postfix.postfix /var/www/extsuite/extman/cgi/
在httpd主配置文件中Extmail的虚拟主机部分&#xff0c;添加如下两行&#xff1a;
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
重启httpd服务器
service httpd restart
功能测试&#xff1a;
现在来访问我们的extmail
选择登陆邮箱管理&#xff0c;空密码帐号&#xff0c;直接点登陆跳到下一个界面&#xff1a;
初始密码为&#xff1a;extmail*123*
登陆之后可进入邮箱控制台
现在登陆一个用户来发送邮件
点击发送后&#xff0c;QQ邮箱立马就收到了。
一套邮件系统就基本实现了&#xff0c;这里还没加上反垃圾邮件功能和SSL加密功能。
这些功能可参考&#xff1a;
extmail官网&#xff1a;http://www.extmail.org/
本文出自 “突破舒适区” 博客&#xff0c;请务必保留此出处http://tchuairen.blog.51cto.com/3848118/1686875