ecMail管理员手册

1、ecMail管理员手册第一部分 系统安装41.1 硬件要求41.2 操作系统要求41.3 安装Linux41.4 安装ecMail51.5 启动和关闭ecMail51.6 演示版与正式版的区别51.7 软件许可5第二部分 Linux常用命令6第三部分 配置文件63.1 系统介绍63.2 日志文件73.3 认证模块参数83.4 中间件模块参数83.5 MTA参数93.6 spamGuard模块参数113.7 Web模块参数113.8 存储模块参数113.9 系统监控报警模块133.10 电子杂志模块133.11 内部网站模块143.12 数据库管理143.13 安全性设置143.14 FAQ14

2、1 如何批量增加用户142 如何定制登录界面153 如何修改SMTP的端口号174 如何查看哪些非法的用户在使用我的SMTP175 为何邮件的时间不正确186 升级到ecMail能够保持口令不变吗187 如何查看当前哪个用户发信数目最多188 如何禁止热启动键189 如何设置管理员口令1810 可以设置mysql的root口令吗1911 如何控制病毒邮件1912 apache、mysql的升级1913 如何维护广播邮件2014 口令的加密2015 附件大小2016 如何使用SSL将邮件传输内容加密2117 如何使用SSL将POP3的传输口令加密2118 如何与MS SQL Server集成22

3、19 Netscape用户如何接收POP3邮件22第四部分 Web界面管理224.1 域管理234.2 帐号管理244.3 会员信息254.4 控制spam264.5 设置Web274.6 系统负载284.7 邮件流量报表294.8 web流量报表294.9 邮件队列304.10 运行状态314.11 系统日志324.12 页面定制324.13 广播邮件334.14 设置MTA344.15 硬件信息354.16 投票管理364.17 IP限制374.18 邮件列表管理384.19 在线用户394.20 电子杂志404.21 群发邮件424.22 投稿模块434.23 速度管理434.24 站点

4、监控44第五部分 控制台管理455.1 实时查看日志文件内容455.2 实时查看数据库负载455.3 系统备份465.4 强制拒绝某个IP地址465.5 帐号主控制台475.6 删除邮件475.7 邮箱修复485.8 查看邮件队列48第六部分 Web页面二次开发486.1 用户注册界面486.2 登录页面496.3 页面样式css496.4 控制菜单显示和快捷方式496.5 页面模板50第七部分 计费模块50第八部分 认证模块的二次开发54第九部分 客户端配置55第十部分 系统实施方案5610.1 单机方案5610.2 双机方案5610.3 千万级系统5710.4 容量计算57第一部分 系统安

5、装1.1 硬件要求 基本上，能够安装Linux系统就能够满足硬件的要求，通常是PC机或PC服务器，内存在256M以上，硬盘在8G以上，最好是SCSI硬盘，为了实现数据的高可靠性，以RAID盘为佳，一般设置为RAID1或RAID5。1.2 操作系统要求 ecMail支持Redhat6.2和Redhat7.2版本。1.3 安装Linux将Redhat安装盘插入光驱，开机后进入BIOS，选择“从光驱启动”，再次开机就会进入Linux的安装界面。在安装Redhat时，安装类型(Installation Type)选择“Custom”。【 】Workstation【 】Server【*】Custom【

6、】Upgrade Existing System在进行磁盘分区时，由于所有邮箱数据(包括邮件数据和邮件索引)将按照哈希算法存放到/var/spoo/vm/目录下，日志文件也将存放在/var/log/目录下，因此，在进行磁盘分区时，要为/var/文件系统分配尽可能大的空间。例如，12G的硬盘，分区设计可以为：/1.5G/usr 1.2G/var 9.1GSwap 512M其中，/usr文件系统是可选项，可以不安装。对于文件系统类型，Redhat6.2选择ext2，Redhat7.2选择ext3。在安装Linux系统时，在磁盘分区过程中，必须创建一个Swap区，即虚拟内存，通常大小设为物理内存的2

7、倍，例如内存为512M的计算机，为其分配1G大小的Swap分区。在选择系统时间、时区时，选择Asia/Shanghai。在选择安装的软件包时，为了安全起见，通常仅选择如下三项：【*】Anonymous FTP Server【*】Development【*】Utilities1.4 安装ecMail安装Linux系统后，以root身份登录Linux，装载ecMail光盘，并将ecMail光盘中的软件包拷贝到硬盘，解开软件包，开始安装：#mount /dev/cdrom /mnt#cp /mnt/ecMail.mail.tgz .#tar xvfz ecMail.mail.tgz#cd ecMai

8、l.mail#cd install#sh INSTALL对每一步骤，只需输入回车即可。最后一步是设置系统的超级管理员帐号和域名参数，按照屏幕的说明输入您的域名和超级管理员帐号。系统会自动启动ecMail的所有模块，并创建您指定的超级管理员帐号，超级管理员帐号的初始口令是“nopass”，可以在登录后修改。至此，系统的安装就全部结束了。下一步，就可以按照屏幕的说明以超级管理员身份登录Web界面，创建新的帐号。其中，管理员登录的URL是http:/hostname/admin/。在ecMail安装后，已经对整个系统进行了性能优化和安全设置，管理员不必再进行任何额外设置。1.5 启动和关闭ecMai

9、l系统安装结束后，系统已经设置了自动启动ecMail服务，当重新启动Linux时，ecMail系统会自动启动。手工启动ecMail的命令是：/etc/rc.d/init.d/ecMail start手工关闭ecMail的命令是：/etc/rc.d/init.d/ecMail stop手工重新启动ecMail的命令是：/etc/rc.d/init.d/ecMail restart1.6 演示版与正式版的区别ecMail系统的演示版与正式版在功能上没有任何区别，唯一的区别是：演示版系统最多只能创建5个帐号。1.7 软件许可ecMail的软件许可是由/etc/cto/imapd.conf文件中的li

10、censed_account_num参数控制的。ecMail的许可控制方法是：客户将安装ecMail的主机的IP地址和购买的用户数目发送给我们，之后我们公司向客户发送系统证书号码，填入到该参数中即可，例如：licensed_account_num: dMai&admyO之后，重新启动ecMail系统，使其生效：/etc/rc.d/init.d/ecMail restart第二部分 Linux常用命令命令说明例子shutdown h now立刻关机reboot立刻重新启动系统cd进入到某个目录cd /etc/ctopwd查看当前的目录ls查看某个目录下的文件ls /etc/ctocat查看某个文

11、件的内容cat /etc/cto/imapd.confvi编辑某个文件的内容vi /etc/cto/imapd.confpstree查看系统的进程树ps查看系统的进程ps auxwexit退处当前登录会话df查看磁盘剩余空间df -htop实时查看系统负载情况more分屏显示文件内容more /etc/cto/imapd.confuptime查看系统运行时间rm删除文件rm /tmp/file1rmdir删除目录rmdir /tmp/foomv移动文件mv file1 file2mkdir创建目录mkdir /tmp/fooman查看帮助信息man lsuseradd添加新的帐号useradd

12、 demopasswd修改口令cp拷贝文件cp a bmount安装文件系统mount /dev/cdrom /mntumount卸载文件系统umount /mnteject弹出光驱date查看当前时间第三部分 配置文件3.1 系统介绍 ecMail里面包含多个模块，他们分别是：名称类别说明IMAP服务器系统服务器Web界面与邮箱存储之间的通讯接口，管理邮箱POP3服务器系统服务器邮件收取服务器LMTP服务器系统服务器邮件存储服务器SMTP服务器系统服务器邮件发送、接收服务器（MTA）spamGuard垃圾邮件监控实时监控垃圾邮件，并自动拒绝和报警中间件服务器中间件加速数据库操作、减少数据库负

13、载，高效缓存，对SQL代码的安全检查共享内存库Web session管理加快Web session速度，嵌入到Apache服务器Mysql服务器数据库服务器用户帐户数据库BerkeleyDB3内存数据库对数据的本地缓存，减少数据库负载，提升速度Apache服务器Web服务器支持php4，并通过共享内存进行session管理Web界面用户界面用php4开发，源代码开放，便于客户定制认证服务器系统服务器IMAP、POP3、SMTP的用户身份认证，提供用户二次开发的接口整个系统的用户分为五个级别：1 系统级管理员(super_administrator) 它可以通过Web界面对整个系统进行管理，可以

14、增加新的域名，可以配置MTA、IMAP、Web、查看系统负载、流量分析等。2 域级管理员(administrator)在每个域名下都对应着一个或多个管理员，该级别的管理员只能对属于该域下的用户和与该域有关的属性进行管理，而无法对整个系统进行配置和管理。3 普通管理员在域级管理员下，可以有多个普通管理员，这些管理员是由“域级管理员”授权分配的。他们可以有如下的一个或多个权限：发布公告、发送广播邮件、用户管理、界面定制、邮件列表管理，对于购买办公模块的用户，还会有工作流管理、知识库管理、CRM管理、论坛管理、人事管理、图书管理权限等等。4 普通用户只能对自己的邮箱进行操作，例如查看邮件，删除邮件，

15、写邮件等等。5 只读用户该用户的权限比“普通用户”还小，只能查看邮件，而无法对邮件数据进行操作，例如无法删除邮件，无法移动邮件。该用户是由“域级管理员”进行设置的，可以在创建帐户时指定该属性，也可以在日后修改帐户时指定。3.2 日志文件由于ecMail系统是由多个模块构成的，因此log文件也是包含多个，分别与每个模块相对应。其中，apache服务器的log文件存放在：/var/log/apache/目录下；用户登陆Web界面后，所有的操作都会被记录到日志文件中，该日志文件为：/var/log/webmail.log；存储模块的log文件存放在：/var/log/ctoMail.log；MTA模

16、块的log文件存放在：/var/log/maillog；认证模块的log文件存放在：/var/log/pwcheck.log；中间件模块的log文件存放在：/var/log/midware.log；为了防止系统长时间运行而造成的日志文件越来越大的情况，用户可以利用unix中的“logrotate”机制根据策略将日志文件自动裁减、备份，详情请参阅“logrotate”的帮助。 3.3 认证模块参数该模块将运行在每台安装ecMail系统的计算机上，完成SMTP、IMAP、POP3的认证功能，维护与后台数据库的连接池，并对认证信息缓存到本地内存数据库中，同时能够在用户口令修改时自动将本地内存数据库中

17、的信息与后台数据库同步。该模块的配置文件是/etc/cto/auth.conf。在该文件中，以“#”开头的行表示注释，不起作用。可以调节的参数包括：参数类型说明listen_queue_lenIntecmail_auth认证模块会在unix domain socket上进行bind，并listen，该参数将指定listen queue的大小，在linux下通常为64disable_daemon_modeBool如果为yes，则认证模块将在前台运行enable_dso_libBool是否采用“用户定制的身份认证”功能，即是否采用二次开发接口dso_lib_filenameString如果“ena

18、ble_dso_lib”为yes，则该文件指定用户自己开发的动态链接库文件位置enable_local_cacheBool是否进行本地缓存passwd_sync_modeBool在系统升级到ecMail时，为了平滑过渡，需要保留原来所有用户的口令，这时需要将该参数的值设为yes，升级之后，可以设为nomysql_hostStringMysql服务器的IP地址mysql_userStringMysql服务器的合法用户名mysql_passStringMysql对应用户的口令mysql_dbnameStringMysql的数据库名称3.4 中间件模块参数ecMail系统中所有对数据库的操作，除了认

19、证功能通过“认证模块”之外，都是通过本模块完成的。该模块有四个作用：1维护与后台数据库的连接池，避免了频繁的连接、断开操作，大大提高了效率2本地缓存，使数据在第一次从后台数据库取得后存放到本地内存数据库中，以后不必再与后台数据库通信，降低了后台数据库的负载3SQL代码的安全性检查，过滤恶意的SQL代码4数据自动同步，在后台数据库数据修改后，该模块能够自动将新的数据同步到本地的内存数据库中该模块的配置文件是/etc/cto/midware.conf。在该文件中，以“#”开头的行表示注释，不起作用。可以调节的参数包括：参数类型说明logfilenameString中间件服务器的日志文件的文件名称l

20、oglevelString控制日志输出的详细程度unixsock_dirString中间件通过unix domain socket进行通信，该参数控制该socket的位置backend_serverString后台数据库服务器的类型，目前支持mysql和oraclebackend_ping_intervalInt为了维护数据库连接池，中间件会在没有请求时也以一定的时间间隔与后台数据库通信，以保持连接。该参数控制多少秒内如果没有请求，就与后台数据库通信autoclose_cache_onfailBool如果为yes，则如果本地缓存出现问题，系统会自动关闭本地缓存的功能midware_cache_

21、filenameString本地缓存的数据库文件名称cache_timeoutInt在本地缓存时，可以设置缓存的最大本地保存时间，如果超过该时间，则强制执行与中央数据库的数据同步sync_cacheBool如果为yes，则每次更新本地缓存时，会自动调用sync来强制硬盘的写操作mysql_hostStringMysql服务器的IP地址mysql_userStringMysql服务器的合法用户名mysql_passStringMysql对应用户的口令mysql_dbnameStringMysql的数据库名称3.5 MTA参数该模块的主要配置文件是/etc/postfix/main.cf。ecMa

22、il在postfix系统基础上增加了如下的参数以及相应的功能：参数类型说明always_outbound_bccBool如果为yes，则打开“监视某些用户发送的邮件”的功能always_inbound_bccBool如果为yes，则打开“监视某些用户接收的邮件”的功能use_mysql_midwareBool所有数据库的操作是否使用中间件机制maillist_member_senderonlyBool如果为yes,则只有邮件列表的成员才能向邮件列表发送邮件disable_some_bounceBool如果为yes，则打开“禁止某些用户邮件bounce”的功能disable_anonymous_

23、senderBool如果为yes，则禁止匿名用户发送邮件disable_some_deferBool如果为yes，则打开“禁止某些用户邮件defer”的功能disable_me_to_meBool是否禁止自己向自己发送邮件enable_senderip_headerBool是否在每封邮件头加入客户端IP地址信息restrict_maillist_userBool如果为yes，则打开“邮件列表用户身份验证”功能disable_smtpd_dnslookupBool如果为yes，则SMTP服务器不进行反向域名解析enable_mail2db_usersBool是否打开CRM功能，如果为yes，则将

24、指定用户的邮件输出到用户的邮箱外还输出到数据库中，以便统计、分析、分类。mail2db_dbhostString如果enable_mail2db_users为yes，则该参数指定mysql数据库IP地址mail2db_dbuserString如果enable_mail2db_users为yes，则该参数指定mysql数据库用户名称mail2db_dbpassString如果enable_mail2db_users为yes，则该参数指定mysql数据库用户的口令mail2db_dbnameString如果enable_mail2db_users为yes，则该参数指定mysql数据库名称enabl

25、e_sendersession_limitBool是否打开“限制发信数目”的功能enable_remotesession_limitBool是否打开“限制同一IP地址连接数目”的功能session_max_connectionInt如果“enable_remotesession_limit”为yes,则该参数指定连接数目的限制session_time_withinInt如果“enable_remotesession_limit”为yes,则该参数指定连接数目的取样时间，单位是分钟enable_rset_restrictBool是否打开“限制RSET命令数目”功能rset_restrict_ma

26、xInt如果“enable_rset_restriction”为yes，则该参数控制RSET命令的最大数目header_redirect_filenameString如果发现某邮件头被过虑，则将该邮件的信息写到本参数控制的文件body_redirect_filenameString如果发现某邮件正文被过虑，则将该邮件的信息写到本参数控制的文件filter_enable_autodecodeBool控制在邮件过滤检查时是否根据内容自动解码enable_special_localuserBool如果为yes，则可以将某些用户的邮件不发送给存储模块，而是教给外部程序进行处理邮件内容过滤的配置文件是：

27、/etc/postfix/body_checks该规则支持正则表达式。邮件头过滤的配置文件是：/etc/postfix/header_checks该规则支持正则表达式。发信人限制的配置文件是：/etc/postfix/sender_access收信人限制的配置文件是：/etc/postfix/recipient_access邮件路由的配置文件是：/etc/postfix/transport服务和资源控制的配置文件是：/etc/postfix/master.cf用户在修改该模块的配置信息后，必须以root身份执行如下命令才能生效：#postfix reload3.6 spamGuard模块参数该

28、模块每5分钟运行一次，监视最近5分钟内可疑的垃圾邮件制造者，在发现可疑邮件发送人后，会自动拒绝，并通过邮件通知管理员。该模块的配置文件有两个：1/etc/cto/spamguard.conf参数类型说明adminmailString用于通知的管理员邮件地址maxmailcountInt从同一个发信人发出的邮件超过该参数设置的值后，系统会认为该发信人是发送垃圾邮件的恶意用户，并自动拒绝nostdoutBoolspamGuard运行时是否显示输出信息2/etc/cto/spam-ignore.txt该文件指定哪些用户的邮件不进行垃圾邮件的检查，即这些用户永远不认为是垃圾邮件的发信人。该文件的格式为

29、：每行为一个邮件地址，支持正则表达式，可以加入*和?等通配符。详细内容可以参考/etc/cto/spam-ignore.sample.txt3.7 Web模块参数该模块对用户是源代码开放的，用户可以根据自己的需求进行二次开发。缺省情况下，用户不需要做任何改动，就可以使系统正常运行。它的配置文件有如下：1/usr/local/webmail/htdocs/bms/config/defaults.php绝大部分的参数配置都存放在该文件。2/usr/local/webmail/htdocs/bms/config/html.php配置Web界面的外观，例如颜色、背景等。系统已经为用户提供了8种风格的界

30、面，管理员可以通过Web界面进行选择，不必手工修改该配置文件。3.8 存储模块参数该模块担任POP3、IMAP4、LMTP服务器的角色。它的配置文件有两个：1/etc/cto/master.conf需要配置的部分是“prefork=?”。该模块采用了进程池技术，即系统在运行时维护一个由多个进程组成的进程池。“prefork=?”参数控制该进程池的大小，即进程池中包含进程的数目。该值越大，则系统响应时间越短，但会消耗一定的内存。2/etc/cto/imapd.conf参数类型说明licensed_account_numString控制系统license的参数。ecMail的license控制方法

31、是，用户将主机的IP地址和购买的用户数目发送给泛达信公司，之后公司向客户发送证书号码，填入到该参数中即可use_mid_mysqlBool是否使用数据库中间件，值为yes或no。如果为yes，则IMAP和POP3服务器将不直接与mysql数据库相连，而是通过中间件进行。lmtp_msg_size_limitInt用户接收的每封邮件的最大长度，单位为K字节。pop3d_dns_lookupBool是否让POP3服务器对每个连接进行反向域名解析。一般设为no。imapd_dns_lookupBool是否让IMAP4服务器对每个连接进行反向域名解析。一般设为no。default_quotaInt添加

32、用户时，该用户缺省的邮箱空间大小，单位为K字节。default_passwdString添加用户时，该用户缺省的口令。default_domainString缺省的域名，当用户登陆时，如果不在用户名处包含域名，则自动添加该参数的值。mysqlhostStringmysql数据库的IP地址，一般设为。update_user_logon_timeBool是否在用户每次登录时，记录登录时间。permit_broadcastBool是否使用“广播邮件”功能。use_recvall_userBool是否使用“接收错误地址的邮件”功能。例如，a地址不存在，但域上的管理员希望所有发给a的邮

33、件不退回，而是发送给webmaster，就需要设置该参数为yes。具体的接收人地址设置，请参照下面的图一。imaptimeoutIntImap idle的timeout设置，单位是秒poptimeoutIntPop3 idle的timeout设置，单位是秒logmaskString调整系统的log输出详细程度，可能的值包括：LOG_DEBUGLOG_DEBUG1LOG_DEBUG2LOG_DEBUG3enable_readonly_pop3userBool是否打开“允许只读POP3用户”的功能overquota_report_fileString当用户的空间被占满时，系统会将该用户名写到一个指

34、定的文件，以便管理员分析。该参数就是设置这个输出文件名称的图一3.9 系统监控报警模块 安装该模块后，管理员通过“系统管理-站点监控”菜单来访问该模块，为了安全，系统为该模块设置了用户认证，缺省条件下，系统已经设置了一个帐户，用户名为“admin”，口令为“gaoling2”。如果需要设置其他帐户，请参照apache的htpasswd命令。3.10 电子杂志模块系统为该模块设置了二级身份认证，管理员的用户名为“admin”，口令为“gaoling2”。3.11 内部网站模块 该模块的管理员身份为：用户名“admin”，口令“password”。3.12 数据库管理 系统为该模块设置了二级身份认

35、证，管理员的用户名为“admin”，口令为“gaoling2”。3.13 安全性设置首先，需要关闭rpc功能，执行如下命令即可：rm f /etc/rc.d/rc3.d/*portmap其次，需要关闭inetd的telnet、finger、talk、ntalk、login、shell服务,通过将/etc/inetd.conf文件中相应的行在行首加入“#”符号给注释掉，之后执行命令：killall HUP inetd如果需要远程登录的功能，可以选择更安全的方式：ssh。此外，Linux系统中提供了ipchains作为基于包过滤的防火墙系统，为了提高ecMail系统的安全性，可以以root身份设置

36、如下的防火墙规则：#ftp access controlipchains -A input -p 6 -s ! -d 0/0 21 -j REJECTipchains -A input -p 6 -s ! -d 0/0 20 -j REJECT # LMTP access controlipchains -A input -p 6 -s 4 -d 0/0 2003 -j ACCEPTipchains -A input -p 6 -s ! -d 0/0 2003 -j REJECT # IMAP access c

37、ontrolipchains -A input -p 6 -s 4 -d 0/0 143 -j ACCEPTipchains -A input -p 6 -s ! -d 0/0 143 -j REJECT3.14 FAQ1 如何批量增加用户 /ecmail/createuser/createuser命令就是用于批量地添加用户的。/ecmail/createuser/deleteuser命令就是用于批量地删除用户的。这两个命令有很多参数，为了方便用户使用，系统提供了shell script：/ecmail/createuser/docreate/ecm

38、ail/createuser/dodelete具体使用时，用户需要提供一个包含用户名称的纯文本文件。该文件的格式为：以“#”开头的行为注释行，不起作用。每行为一个用户名，接一个空格，接该用户的口令。例如：webmaster mypassword/ecmail/createuser/userlist文件就是一个例子文件。 2 如何定制登录界面客户可以定制自己的登录界面，也可以与现有的其他HTML页面集成。在与ecMail集成时，/usr/local/webmail/htdocs/bms/login.html文件是一个登录模板文件，客户可以自己完成界面部分，并根据login.html文件的表单变量

39、进行集成。同时，系统提供了3种登录界面，超级管理员可以通过“系统管理”-“设置Web”进行选择：这三种登录界面的效果分别是：3 如何修改SMTP的端口号缺省情况下SMTP的端口是25，要修改该值，需要修改两个文件：1/etc/postfix/master.cf将smtp的行修改为smtpn。2/etc/services添加新的一行：smtpn $number/tcp其中，$number为新的端口号，例如，如果新的端口号为1088，则对应的行为：smtpn 1088/tcp修改这两个文件后，以root身份执行下面的命令使之生效：#postfix reload4 如何查看哪些非法的用户在使用我的S

40、MTPecMail系统在每天的凌晨3点10分自动分析系统信息，并生成邮件流量统计报告，管理员可以通过浏览器访问“系统管理-流量报告”菜单来查看该内容，在该报告中，有一项：message reject detail-在该项内容中，管理员可以查看所有的非法客户，经确认，可以通过“ipchains”工具强制拒绝访问。5 为何邮件的时间不正确如果每封邮件的时间都不正确，一定是因为操作系统时间设置有问题，通过下面的命令进行查看：#date通过该命令可以修改系统时间，具体请参阅其帮助手册(man date)。修改时间后，为使下次启动时还生效，还需要执行如下的命令：#setclock6 升级到ecMail能

41、够保持口令不变吗可以。旧的系统升级到ecMail，如果希望保持原有所有用户的口令不变，需要编辑文件/etc/cto/auth.conf，设置如下两个参数：enable_local_cache: nopasswd_sync_mode: yes为了系统性能，在过一段时间，在所有用户都升级到新的系统后，将上面两个参数设置为最初始的值：enable_local_cache: yespasswd_sync_mode: no之后重新启动ecMail系统：#/etc/rc.d/init.d/ecMail restart7 如何查看当前哪个用户发信数目最多 在ecMail中，流量统计分析工具会自动完成该功能。

42、8 如何禁止热启动键缺省情况下，在Linux系统中同时按下CtrlAltDel键会重新启动系统，如果要禁止该功能，需要编辑“/etc/inittab”文件，将下面的行通过在行首加入“#”符号给禁止掉，之后以root身份执行命令：#init qca:ctrlaltdel:/sbin/shutdown -t3 -r now9 如何设置管理员口令在“站点监控”、“数据库管理”、“电子杂志”模块中，都需要HTTP认证，这是通过htpasswd来完成的，如果希望修改管理员口令或管理员用户名称，可以参照htpasswd。例如，如果重新设置“站点监控”和“数据库管理”的管理员的用户名为“administra

43、tor”，则运行如下的命令：#rm /usr/local/webmail/bin/pass.txt#/usr/local/webmail/bin/htpasswd c /usr/local/webmail/bin/pass.txt administratorNew password:之后，输入新的口令，并确认即可。如果需要重新设置“电子杂志”模块的超级管理员用户名和口令，需要设置文件/usr/local/webmail/htdocs/bms/eletter/settings.php其中，参数“username”用于设置管理员的用户名，参数“password”用于设置该模块管理员的口令。10 可

44、以设置mysql的root口令吗缺省条件下，本机的mysql系统root用户的口令为空。安装ecMail系统后，管理员可以重新设置root口令，而不需要设置任何项目。设置root口令的命令是：#mysqladmin password newpassword11 如何控制病毒邮件缺省情况下，ecMail系统安装后，已经具备完全的防病毒邮件功能，即过滤所有接收的可能包含病毒的邮件，也禁止发送可能包含病毒的邮件。本系统防病毒的原理是根据附件的文件名，如果该附件可能包含病毒，就过滤，因为所有的邮件病毒都是通过附件实现的，因此本方法可以完全过滤病毒，但有的邮件可能不包含病毒，也可能被本系统过滤掉。缺省情

45、况下，本系统过滤所有的扩展名为如下情况的邮件附件：.exe .com .cmd .shm .js .jse .hta .vbs .vbe.chm .bat .scr .vxd .pif 如果用户确实需要发送该类附件，可以先用winzip压缩，就可以发送了。该功能是通过/etc/postfix/body_checks文件配置的，超级管理员可以进行配置。12 apache、mysql的升级ecMail本身包含了apache、mysql系统，其中，apache的版本是1.3.14，mysql的版本是3.23.28。如果用户希望使用最新的版本，可以自行升级这些系统，但要注意如下事项：升级apache时

46、，apache系统在编译时需要如下的选项：CC=gcc OPTIM=-O6 ./configure -prefix=/usr/local/webmail -enable-module=rewrite -enable-shared=rewrite -logfiledir=/var/log/apache如果要加入SSL支持，使用如下的命令：CC=gcc OPTIM=-O6 ./configure -prefix=/usr/local/webmail -enable-module=rewrite -enable-shared=rewrite -logfiledir=/var/log/apache -

47、enable-module=ssl -enable-shared=sslmakemake certificatemake installmysql的安装目录必须是/usr/local/mysql。在升级mysql系统前，需要将当前mysql系统中所有的数据库导出，在升级后，将当前所有的数据库导入到新的mysql系统即可。 13 如何维护广播邮件在ecMail系统中，广播邮件是被存放在每个域名的目录下面，如果希望删除旧的广播邮件，可以以root身份执行下面的命令：#/etc/rc.d/init.d/ecMail stop#find /var/spool/vm name “brdcst*” exe

48、c rm f ;#rm f /data/imap/fetchbroadcast.db#rm f /data/imap/broadcastdbhome/*#/etc/rc.d/init.d/ecMail start14 口令的加密缺省情况下，ecMail系统将用户的口令以名文的方式存放在mysql数据库中。超级管理员可以进行配置，把所有用户的口令以加密的方式保存。要以加密的方式保存口令，需要以下几个步骤：1、编辑文件/etc/cto/imapd.conf将参数enable_encrypt_passwd设置为“yes”。2、编辑文件/etc/cto/auth.conf将参数enable_encry

49、pt_passwd设置为“yes”。3、编辑文件/usr/local/webmail/htdocs/bms/config/defaults.php将参数$default-enable_encrypt_passwd设置为“true”。4、重新启动ecMail系统/etc/rc.d/init.d/ecMail restart5、将现有用户的口令以加密方式存放文件/bin/crypt_pass是随ecMail系统提供的将名文口令加密的工具，例如：#crypt_pass mypassmyDUAMR/WMo7.返回的就是“mypass”加密后的字符串。下面，将Users表中的用户口令一一进行修改，修改为

50、加密后的口令即可。例如：sqlupdate Users set passwd=mAHbCipcINB/A Where username= user.FunkyAbell;sqlupdate Users set passwd=myDUAMR/WMo7. Where username=user.admin;需要注意的是，将口令由名文方式转变为加密方式最好在系统安装时就指定，否则如果用户帐号已经很多，那么一一修改用户的口令将是非常麻烦的过程。15 附件大小附件的大小有两处控制：SMTP服务器控制，和web控制。其中，SMTP控制是对所有通过Outlook、Foxmail等程序发送、接收邮件的控制，缺

51、省的限制是6M。管理员可以通过web界面进行修改，对应的菜单是“系统管理”“设置MTA”“参数设置”。Web控制，是当用户通过Web界面发送邮件时的限制，缺省的附件大小限制是6M。该部分的控制只能由管理员手工修改文件/usr/local/lib/php.ini来完成，对应的参数是“upload_max_filesize”，修改该文件后，需要重新启动web服务器才能生效：/usr/local/webmail/bin/apachectl restart16 如何使用SSL将邮件传输内容加密通过该功能，能够将用户的客户端与邮件服务器之间传输的邮件内容进行加密，以避免其他用户通过网络监听或其他方式截取

52、用户的邮件内容。超级管理员需要在将软件包ecMail.mail.tgz解开后，进入install/packages/mta/smtp-tls目录，执行该目录下的INSTALL.sh脚本即可，不需做任何其他变动：#sh INSTALL.sh相应的客户端需要做相应的设置，以Outlook express为例：17 如何使用SSL将POP3的传输口令加密缺省条件下，用户通过POP3接收邮件时，口令是明文方式在网络上传输的，即未经加密的，这样有可能被其他用户窃取口令，造成信息流失。ecMail系统支持SSL方式加密POP3的口令，方法如下：编辑文件/etc/cto/master.conf，将如下行的行

53、首的“#”删除：# pop3s cmd=pop3d -s listen=pop3s prefork=10更改为：pop3s cmd=pop3d -s listen=pop3s prefork=10编辑文件/etc/cto/imapd.conf，将如下行的行首的“#”删除：#tls_cert_file: /data/imap/server.pem#tls_key_file: /data/imap/server.pem#tls_ca_file: /data/imap/server.pem之后，重新启动ecMail系统：#/etc/rc.d/init.d/ecMail restart相应的客户端需要做相应的设置，以Outlook express为例：18 如何与MS SQL Server集成 如果用户需要Web界面与MS SQL Server进行集成，需要进入到ecMail系统软件包的mssql目录下，在该目录下有README文件，用户作为参考，并且该目录下有两个例子文件，是访问M