CentOS6.4安装EMOS1.6邮件系统.docx_第1页
CentOS6.4安装EMOS1.6邮件系统.docx_第2页
CentOS6.4安装EMOS1.6邮件系统.docx_第3页
CentOS6.4安装EMOS1.6邮件系统.docx_第4页
CentOS6.4安装EMOS1.6邮件系统.docx_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安装前的准备工作关闭selinuxyum先安装好以下组件:yum -y install createrepo 制作yum仓库文件工具yum -y install httpd yum -y install mysql mysql-server mysql-devel 安装mysql数据库支持Extmailgroupadd -g 1000 vgroup 配置好邮件虚拟组和用户useradd -u 1000 -g 1000 -M vuser1.下载EMOS镜像# su - root# mkdir /path# cd /path#wget 41/EMOS_1.6_x86_64.iso制作本地yum仓库# mkdir /mnt/EMOS# mount -o loop /path/EMOS_1.6_x86_64.iso /mnt/EMOS# cd /mnt# createrepo .# cd /etc/yum.repos.d# mkdir backup# mv *.repo ./backup# vi EMOS.repo加入以下内容EMOSname=EMOSbaseurl=file:/mnt/enabled=1gpgcheck=0# yum clean all# yum list配置MTA-Postfix 1、检查postfix CenOS6.4默认安装了postfix,并且可以支持mysql了,所以不用再安装了#rpm -qa |grep postfix postfix-2.6.6-2.2.el6_1.x86_64 2、配置postfix # postconf -n /etc/postfix/main2.cf # mv /etc/postfix/main.cf /etc/postfix/main.cf.old # mv /etc/postfix/main2.cf /etc/postfix/main.cf #vi /etc/postfix/main.cf增加以下内容# hostname mynetworks = myhostname = mydestination = $mynetworks $myhostname # banner mail_name = Postfix - by smtpd_banner = $myhostname ESMTP $mail_name # response immediately smtpd_error_sleep_time = 0s # Message and return code control message_size_limit = 5242880 mailbox_size_limit = 5242880 show_user_unknown_table_name = no # Queue lifetime control bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d 3、设置postfix开机自启# chkconfig postfix on六、安装Courier-Authlib 1、安装# yum -y install courier-authlib # yum -y install courier-authlib-mysql 2、修改配置 编辑/etc/authlib/authmysqlrc文件:编辑前先清空先有配置文件#echo /etc/authlib/authmysqlrc增加以下内容:# vi /etc/authlib/authmysqlrc MYSQL_SERVER localhost MYSQL_USERNAME extmail MYSQL_PASSWORD extmail MYSQL_SOCKET /var/lib/mysql/mysql.sock MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE extmail MYSQL_USER_TABLE mailbox MYSQL_CRYPT_PWFIELD password MYSQL_UID_FIELD uidnumber MYSQL_GID_FIELD gidnumber MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD homedir MYSQL_NAME_FIELD name MYSQL_MAILDIR_FIELD maildir MYSQL_QUOTA_FIELD quota MYSQL_SELECT_CLAUSE SELECT username,password,uidnumber,gidnumber, CONCAT(/home/domains/,homedir), CONCAT(/home/domains/,maildir), quota, name FROM mailbox WHERE username = $(local_part)$(domain) 3、修改authdaemonrc文件# vi /etc/authlib/authdaemonrc修改如下内容:authmodulelist=authmysql authmodulelistorig=authmysql其他默认4、启动courier-authlib # service courier-authlib start如一切正常,命令行将返回如下信息:Starting Courier authentication services: authdaemond 修改authdaemon socket目录权限;如果该目录权限不正确修改,maildrop及postfix等将无法正确获取用户的信息及密码认证:# chmod 755 /var/spool/authdaemon/七、配置maildrop 1、安装maildrop # yum y install maildrop配置master.cf 为了使Postfix支持Maildrop,必须修改/etc/postfix/master.cf文件,注释掉原来的maildrop的配置内容,并改为:maildrop unix - n n - - pipe flags=DRhu user=vuser argv=maildrop -w 90 -d $user$nexthop $recipient $user $extension nexthop注意:flags前面有“两个空格”配置main.cf 由于maildrop不支持一次接收多个收件人,因此必须在main.cf里增加如下参数:maildrop_destination_recipient_limit = 1 2、测试maildrop对authlib支持#maildrop -v maildrop 2.0.4 Copyright 1998-2005 Double Precision, Inc. GDBM extensions enabled. Courier Authentication Library extension enabled. Maildir quota extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. 3、注意事项1)如需重新编译Maildrop软件包,必须先获得其源码rpm包,并且必须先行安装courier-authlib及其devel软件包,否则编译后的maildrop将无法打开authlib支持。2)maildrop RPM包安装时,会自动创建vuser用户及vgroup用户组,专门用于邮件的存储,vuser:vgroup的uid/gid都是1000,这与一般的邮件文档中提及用postfix用户存邮件不一样。 因为postfix用户的uid一般都低于500,而Suexec模块编译时对UID/GID的要求是要大于500,因此使用postfix用户不能满足要求。其次,如果用Maildrop作为投递代理(MDA),以postfix身份投递的话,会导致postfix MTA错误。八、配置Apache 1、虚拟主机设置 编辑httpd.conf文件: # vi /etc/httpd/conf/httpd.conf在最后一行加上:NameVirtualHost *:80 Include conf/vhost_*.conf编辑 vhost_extmail.conf # vi /etc/httpd/conf/vhost_extmail.conf # VirtualHost for ExtMail Solution ServerName #设置自己喜欢的域名 ServerAlias 01 #用IP可访问 DocumentRoot /var/www/extsuite/extmail/html/ ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/ Alias /extmail /var/www/extsuite/extmail/html/ ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/ Alias /extman /var/www/extsuite/extman/html/ # Suexec config SuexecUserGroup vuser vgroup 设置apache开机启动# chkconfig httpd on九、配置webmail-extmail 1、安装ExtMail # yum install extsuite-webmail 2、编辑webmail.cf # cd /var/www/extsuite/extmail # cp webmail.cf.default webmail.cf # vi webmail.cf主要变动的内容如下:SYS_MYSQL_USER = extmail SYS_MYSQL_PASS = extmail SYS_MYSQL_DB = extmail更新cgi目录权限 由于SuEXEC的需要,必须将extmail的cgi目录修改成vuser:vgroup权限:# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/十、配置管理后台-extman 1、yum安装ExtMan # yum y install extsuite-webman更新cgi目录权限 由于SuEXEC的需要,必须将extman的cgi目录修改成vuser:vgroup权限:# chown -R vuser:vgroup /var/www/extsuite/extman/cgi/链接基本库到Extmail # mkdir /tmp/extman # chown -R vuser:vgroup /tmp/extman 2、数据库初始化 启动Mysql # service mysqld start # chkconfig mysqld on如果不能执行以上命令说明你的mysql数据库没有安装好,请转到前面并查看提示信息处理 导入mysql数据库结构及初始化数据,root密码默认为空# mysql -u root -p /var/www/extsuite/extman/docs/extmail.sql # mysql -u root -p /etc/rc.d/rc.local # echo “/var/www/extsuite/extman/daemon/cmdserver -v -d” /etc/rc.d/rc.local使用方法: 等待大约15分钟左右,如果邮件系统有一定的流量,即可登陆到extman里,点“图形日志”即可看到图形化的日志。具体每天,周,月,年的则点击相应的图片进入即可。 添加定时任务:shell # crontab -e添加以下内容:0 4 * * * /var/www/extsuite/extman/tools/expireusers.pl -all 30 4 * * * /var/www/extsuite/extman/tools/reportusage.pl -all /home/domains 十一、配置cyrus-sasl RHEL-6.x/CentOS-6.x的cyrus-sasl默认没有打开authdaemon的支持,为了使用集中认证的authlib,必须打开这个支持。为此我们必须删除系统的cyrus-sasl软件包,替换成打开了authdaemon支持的sasl软件包。1、安装cyrus-sasl删除系统的cyrus-sasl:# rpm -e cyrus-sasl -nodeps安装新的支持authdaemon的软件包# yum y install cyrus-sasl 2、配置main.cf文件Postfix的SMTP认证需要透过Cyrus-SASL,连接到authdaemon获取认证信息。 编辑main.cf # vi /etc/postfix/main.cf增加如下内容:# smtpd related config smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, # SMTP sender login matching config smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf # SMTP AUTH config here broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous 3、编辑smtpd.conf文件# vi /usr/lib64/sasl2/smtpd.conf确保其内容为:pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/var/spool/authdaemon/socket重启postfix #service postfix restart 4、测试SMTP认证 通过以下命令获得的用户名及密码的BASE64编码:# perl -e use MIME:Base64; print encode_base64()内容如下:cG9zdG1hc3RlckBleHRtYWlsLm9yZw= # perl -e use MIME:Base64; print encode_base64(extmail)内容如下:ZXh0bWFpbA=然后本机测试:# telnet localhost 25yum y install telnet其过程如下:Trying . Connected to localhost.localdomain (). Escape character is . 220 ESMTP Postfix - by ehlo demo.domain.tld 输入内容250- 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth login 输入内容334 VXNlcm5hbWU6 cG9zdG1hc3RlckBleHRtYWlsLm9yZw= 输入内容334 UGFzc3dvcmQ6 ZXh0bWFpbA= 输入内容235 2.0.0 Authentication successful quit 输入内容221 2.0.0 Bye最后出现235 Authentication Successful 表明认证成功了。十二、配置Courier-imap 1、安装Courier-imap默认的courier-authlib及courier-imap都会增加系统自启动设置,因此下一次服务器启动将自动启动相应的authlib及POP3服务# yum y install courier-imap配置courier-imap由于Courier-imap的IMAP目录是按UTF-7编码的,ExtMail目前还没有正式支持IMAP目录,因此需要屏蔽IMAP,只提供pop3服务。而就目前的使用情况来看,IMAP使用的非常少,绝大部分OutLook/Foxmail用户都习惯使用POP3而非IMAP。# vi /usr/lib/courier-imap/etc/imapd修改内容如下:IMAPDSTART=NO # vi /usr/lib/courier-imap/etc/imapd-ssl修改内容如下:IMAPDSSLSTART=NO 然后重新启动courier-imap:# service courier-imap start测试POP3 请按如下步骤输入pop3命令测试其是否正常工作,注意蓝色的信息是我们输入到POP3服务器的(请首先登录extman自行建立用户,密码:extmail ) # telnet localhost 110其过程如下:Trying . Connected to localhost.localdomain (). Escape character is . +OK Hello there. user 输入内容+OK Password required. pass extmail 输入内容+OK logged in. list 输入内容+OK POP3 clients that break here, they violate STD53. . quit 1, # is true in MYNETS by default, but lets make it explicit os_fingerprint_method = undef, # dont query p0f for internal clients allow_disclaimers = 1, # enables disclaimer insertion if available bypass_spam_checks_maps = 1, bypass_banned_checks_maps = 1, bypass_header_checks_maps = 1, ; $sa_spam_modifies_subj = 0; # 当邮件被认为是垃圾邮件时,是否修改邮件的主题$remove_existing_x_scanned_headers= 1; # 凡是经过 Amavisd 过滤的邮件,都会在邮件头中被加入一行邮件头信息$remove_existing_spam_headers = 1; # 修改投递/拦截的方法: $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # 配置Amavisd与Clamav结合av_scanners = ( ClamAV-clamd, &ask_daemon, CONTSCAN n, /var/run/clamav/clamd.sock, qr/bOK$/, qr/bFOUND$/, qr/.*?: (?!Infected Archive)(.*) FOUND$/ , ); av_scanners_backup = ( ClamAV-clamscan, clamscan, -stdout -no-summary -r -tempdir=$TEMPBASE , 0, qr/:.*sFOUND$/, qr/.*?: (?!Infected Archive)(.*) FOUND$/ , ); amavisd.conf常用参数说明:$max_servers = 10; 设置最大可使用的进程数$sa_spam_subject_tag = SPAM ; 加 SPAM 标记$mydomain = ; 设置域名$myhostname = ; 设置主机名local_domains_maps = qw(.); 对所有的域检查$sa_tag2_level_deflt = 5.0; 超过这个分数,允许在邮件标题加入SPAM 标记$sa_kill_level_deflt = 5.0; 超过这个分数,直接將信件备份后删除$final_virus_destiny: 检测到病毒时的动作 $final_banned_destiny: 检测到受禁止的内容时的动作 $final_spam_destiny: 检测到垃圾邮件、广告邮件(spam)时的动作 $final_bad_header_destiny: 检测到不良信件时的动作 默认有以下几种动作: D_PASS: 无论信件是否有问题,都会将信件发给收件人 D_DISCARD: 信件将被丢弃,并且不会告知收件人及发件人 D_BOUNCE: 信件不会发送给收件人,但会通知发件人邮件没有被投递 D_REJECT: 邮件不会被投递给收件人,但会通知发件人邮件被拒绝 注意事项: 上述$mydomain参数与$myhostname参数相同,主要是为了方便之后的病毒/垃圾汇报邮件发给系统管理员时,能投递到本地的别名里,再转交到虚拟域的特定用户。5、配置Postfix 集成amavisd-new增加邮件别名# vi /etc/postfix/aliases增加如下信息,注意:默认的aliases数据库里已有一条virusalert的别名,请删除,再输入下面的别名记录,并确保所有记录都是唯一的:virusalert: root spam.police: root postfix: 保存并执行newaliases命令生成新的别名数据库,重新启动amavisd:# newaliases # service amavisd restart编辑master.cf文件:# vi /etc/postfix/master.cf增加如下内容:smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=10 :10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd
人人文库> 全部分类> 应用文书 > 规章制度

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论