一、安装前的准备工作:

安装前说明:邮件服务依赖于DNS服务,请事先确信您的DNS服务已经为邮件应用配置完成。

注:本次实验的DNS服务器的IP地址为172.16.24.1,MX记录的域名为:mail.magedu.com
使用dig命令可以正常解析magedu.com的NS记录和MX记录:如下所示:
#dig -t  MX magedu.com
;; QUESTION SECTION:
;magedu.com. IN MX
 
;; ANSWER SECTION:
magedu.com. 600 IN MX 10 mail.magedu.com.
 
;; AUTHORITY SECTION:
magedu.com. 600 IN NS ns.magedu.com.
 
;; ADDITIONAL SECTION:
mail.magedu.com. 600 IN A 172.16.24.1
ns.magedu.com. 600 IN A 172.16.24.1
 
1、安装所需的rpm包,这包括以下这些(注:请确保您的yum源已经配置完成,并能正常使用!):
httpd, mysql, mysql-server, mysql-devel, openssl-devel, dovecot, perl-DBD-MySQL, tcl, tcl-devel, libart_lgpl, libart_lgpl-devel, libtool-ltdl, libtool-ltdl-devel, expect
2、关闭sendmail,并将它的随系统自动启动功能关闭:
# service sendmail stop
# chkconfig sendmail off
3、安装以下开发所用到的rpm包组:
Development Libraries
Development Tools
方法:
# yum groupinstall "Development Libraries" "Development Tools"
二、启动依赖的服务:
使用rpm包安装mysql,需要安装两个rpm包
#yum install mysql   -y 
#yum install mysql-server  -y 
1、启动mysql数据库,并给mysql的root用户设置密码:
# service mysqld start
# chkconfig mysqld on
# mysqladmin -uroot -p password 'your_password'  如:mysqladmin -uroot -p password '123456'
2、启动saslauthd服务,并将其加入到自动启动队列:
# service saslauthd start
# chkconfig saslauthd on
三、安装配置postfix
# groupadd -g 2525 postfix
# useradd -g postfix -u 2525 -s /sbin/nologin -M postfix
# groupadd -g 2526 postdrop
# useradd -g postdrop -u 2526 -s /sbin/nologin -M postdrop
 
# tar zxvf postfix-2.9.1.tar.gz
# cd postfix-2.9.1
# make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl  -DUSE_TLS ' 'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2  -lssl -lcrypto'
# make
# make install
 
按照以下的提示输入相关的路径([]号中的是缺省值,”]”后的是输入值,省略的表示采用默认值)
 
  install_root: [/] /
  tempdir: [/root/postfix-2.9.1] /tmp/postfix
  config_directory: [/etc/postfix] /etc/postfix
  daemon_directory: [/usr/libexec/postfix] 
  command_directory: [/usr/sbin] 
  queue_directory: [/var/spool/postfix]
  sendmail_path: [/usr/sbin/sendmail]
  newaliases_path: [/usr/bin/newaliases]
  mailq_path: [/usr/bin/mailq]
  mail_owner: [postfix]
  setgid_group: [postdrop]   
    html_directory: [no]/var/www/html/postfix 
    manpages: [/usr/local/man]
    readme_directory: [no]
 
生成别名二进制文件:
#  newaliases
# ll /etc/ | grep alias         --验证二进制文件生成库,确保出现aliases.db 
-rw-r--r--  1 root    root      1512 Apr 26  2005 aliases
-rw-r-----  1 root    smmsp    12288 Apr  2 21:39 aliases.db
 
2.进行一些基本配置,测试启动postfix并进行发信
# vim /etc/postfix/main.cf
修改以下几项为您需要的配置
myhostname = mail.magedu.com
myorigin = magedu.com
mydomain = magedu.com
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 172.16.0.0/24, 127.0.0.0/8
 
说明:
myorigin        参数用来指明发件人所在的域名,即做发件地址伪装;
mydestination   参数指定postfix接收邮件时收件人的域名,即您的postfix系统要接收到哪个域名的邮件;
myhostname      参数指定运行postfix邮件系统的主机的主机名,默认情况下,其值被设定为本地机器名;
mydomain        参数指定您的域名,默认情况下,postfix将myhostname的第一部分删除而作为mydomain的值;
mynetworks      参数指定你所在的网络的网络地址,postfix系统根据其值来区别用户是远程的还是本地的,如果是本地网络用户则允许其访问;
inet_interfaces 参数指定postfix系统监听的网络接口;
 
注意:
1、在postfix的配置文件中,参数行和注释行是不能处在同一行中的;
2、任何一个参数的值都不需要加引号,否则,引号将会被当作参数值的一部分来使用;
3、每修改参数及其值后执行 postfix reload 即可令其生效;但若修改了inet_interfaces,则需重新启动postfix;
4、如果一个参数的值有多个,可以将它们放在不同的行中,只需要在其后的每个行前多置一个空格即可;postfix会把第一个字符为空格或tab的文本行视为上一行的延续;
四、为postfix提供SysV服务脚本/etc/rc.d/init.d/postfix,内容如下(#END 之前):
#!/bin/bash
#
# postfix      Postfix Mail Transfer Agent
#
# chkconfig: 2345 80 30
# description: Postfix is a Mail Transport Agent, which is the program \
#              that moves mail from one machine to another.
# processname: master
# pidfile: /var/spool/postfix/pid/master.pid
# config: /etc/postfix/main.cf
# config: /etc/postfix/master.cf
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ $NETWORKING = "no" ] && exit 3
 
[ -x /usr/sbin/postfix ] || exit 4
[ -d /etc/postfix ] || exit 5
[ -d /var/spool/postfix ] || exit 6
 
RETVAL=0
prog="postfix"
 
start() {
# Start daemons.
echo -n $"Starting postfix: "
        /usr/bin/newaliases >/dev/null 2>&1
/usr/sbin/postfix start 2>/dev/null 1>&2 && success || failure $"$prog start"
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/postfix
        echo
return $RETVAL
}
 
stop() {
  # Stop daemons.
echo -n $"Shutting down postfix: "
/usr/sbin/postfix stop 2>/dev/null 1>&2 && success || failure $"$prog stop"
RETVAL=$?
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/postfix
echo
return $RETVAL
}
 
reload() {
echo -n $"Reloading postfix: "
/usr/sbin/postfix reload 2>/dev/null 1>&2 && success || failure $"$prog reload"
RETVAL=$?
echo
return $RETVAL
}
 
abort() {
/usr/sbin/postfix abort 2>/dev/null 1>&2 && success || failure $"$prog abort"
return $?
}
 
flush() {
/usr/sbin/postfix flush 2>/dev/null 1>&2 && success || failure $"$prog flush"
return $?
}
 
check() {
/usr/sbin/postfix check 2>/dev/null 1>&2 && success || failure $"$prog check"
return $?
}
 
restart() {
stop
start
}
 
# See how we were called.
case "$1" in
  start)
start
;;
  stop)
stop
;;
  restart)
stop
start
;;
  reload)
reload
;;
  abort)
abort
;;
  flush)
flush
;;
  check)
check
;;
  status)
  status master
;;
  condrestart)
[ -f /var/lock/subsys/postfix ] && restart || :
;;
  *)
echo $"Usage: $0 {start|stop|restart|reload|abort|flush|check|status|condrestart}"
exit 1
esac
 
exit $?
 
# END
 
为此脚本赋予执行权限:
# chmod +x /etc/rc.d/init.d/postfix
 
将postfix服务添加至服务列表,设置其开机自动启动:
# chkconfig --add postfix
# chkconfig postfix on
 
使用此脚本重新启动服务,以测试其能否正常执行:
# service postfix restart
 
此时可使用本地用户测试邮件收发了。这里使用redhat用户进行测试:如下图:
 

查看邮件是否发送成功,可以查看邮件日志,出现如下图所示的日志信息,则说明此邮件发送成功:

su到redhat用户去查看邮件内容:

#su - redhat

五、为postfix服务开启用户别名支持:

 1、在配置文件开启基于hash的别名文件支持
 
在main.cf中,找到如下指令,而后启用它(即移除前面的#号):
#alias_maps = hash:/etc/aliases
 
2、在/etc/aliases文件中定义新的别名项,其格式通常为以冒号隔开的两个字段,前一个字段为初始目标邮件地址,后一个字段为实际发往的地址,如:
redhat: centos                --意思是所有发给redhat用户的邮件都由centos这个用户代收
gentoo@126.com:  admin@magedu.com     --所有发给gentoo用户的126.com域中的邮件都有magedu.com 域中的admin用户代收
 
3、将/etc/aliases转换为hash格式:
# postalias  /etc/aliases
# ll /etc/ | grep aliases        --查看hash格式的文件是否生成,出现aliases.db 文件说明已经生成成功
-rw-r--r--  1 root    root      1512 Apr 26  2005 aliases
-rw-r-----  1 root    smmsp    12288 Apr  2 22:18 aliases.db
 
4、让postfix重新载入配置文件,即可进行测试;
你会发现发给redhat的邮件,在redhat的家目录中找不到,都在centos的家目录中。
 
六、实现postfix基于客户端的访问控制
 
1、基于客户端的访问控制概览
 
postfix内置了多种反垃圾邮件的机制,其中就包括“客户端”发送邮件限制。客户端判别机制可以设定一系列客户信息的判别条件:
smtpd_client_restrictions
smtpd_data_restrictions
smtpd_helo_restrictions
smtpd_recipient_restrictions
smtpd_sender_restrictions
 
上面的每一项参数分别用于检查SMTP会话过程中的特定阶段,即客户端提供相应信息的阶段,如当客户端发起连接请求时,postfix就可以根据配置文件中定义的smtpd_client_restrictions参数来判别此客户端IP的访问权限。
相应地,smtpd_helo_restrictions则用于根据用户的helo信息判别客户端的访问能力等等。
 
如果DATA命令之前的所有内容都被接受,客户端接着就可以开始传送邮件内容了。邮件内容通常由两部分组成,前半部分是标题(header),其可以由header_check过滤,后半部分是邮件正文(body),其可以由check_body过滤。
这两项实现的是邮件“内容检查”。
 
postfix的默认配置如下:
smtpd_client_restrictions =
smtpd_data_restrictions =
smtpd_end_of_data_restrictions =
smtpd_etrn_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions =
 
这限制了只有mynetworks参数中定义的本地网络中的客户端才能通过postfix转发邮件,其它客户端则不被允许,从而关闭了开放式中继(open relay)的功能。
 
Postfix有多个内置的限制条件,如上面的permit_mynetworks和reject_unauth_destination,但管理员也可以使用访问表(access map)来自定义限制条件。
自定义访问表的条件通常使用check_client_access, check_helo_access, check_sender_access, check_recipient_access进行,
它们后面通常跟上type:mapname格式的访问表类型和名称。其中,check_sender_access和check_recipient_access用来检查客户端提供的邮件地址,因此,
其访问表中可以使用完整的邮件地址,如admin@magedu.com;也可以只使用域名,如magedu.com;还可以只有用户名的部分,如marion@。
 
2、实现示例1
 
这里以禁止172.16.24.2这台主机通过工作在172.16.24.1上的postfix服务发送邮件为例演示说明其实现过程。访问表使用hash的格式。
 
(1)首先,编辑/etc/postfix/access文件,以之作为客户端检查的控制文件,在里面定义如下一行:
172.16.24.2 REJECT
也可以定义成这样:
172.16.24.2 REJECT
172.16            OK
意思是拒绝172.16网段内的172.16.24.2这一个IP地址发送邮件,其他地址都接受!
(2)将此文件转换为hash格式
# postmap /etc/postfix/access
 
(3)配置postfix使用此文件对客户端进行检查
编辑/etc/postfix/main.cf文件,添加如下参数:
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
 
(4)让postfix重新载入配置文件即可进行发信控制的效果测试了。
 
此时在172.16.24.2主机上通过172.16.24.1上的postfix服务发送邮件就会被拒绝了,出现如下信息:
[root@mail ~]#telnet mail.magedu.com 25
Trying 172.16.24.1...
Connected to mail.magedu.com (172.16.24.1).
Escape character is '^]'.
220 Welcome to our mail.magedu.com ESMTP,Warning: Version not Available!
mail from:admin@magedu.com
250 2.1.0 Ok
rcpt to:redhat@magedu.com
554 5.7.1 <www.magedu.com[172.16.24.1]>: Client host rejected: Access denied
 
3、实现示例2
 
这里以禁止通过本服务器向market.com域发送邮件为例演示其实现过程。访问表使用hash的格式。
(1)首先,建立/etc/postfix/denydomains文件(文件名可以自定义),在里面定义如下一行:
#vim /etc/postfix/denydomains
market.com REJECT
 
(2)将此文件转换为hash格式
# postmap /etc/postfix/denydomains
# ll /etc/postfix | grep deny                     --出现denydomains.db文件则说明生成二进制文件成功
-rw-r--r-- 1 root root    26 Apr  2 23:50 denydomains
-rw-r--r-- 1 root root 12288 Apr  2 23:50 denydomains.db
 
(3)配置postfix使用此文件对客户端进行检查
编辑/etc/postfix/main.cf文件,添加如下参数:
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/denydstdomains, permit_mynetworks, reject_unauth_destination
 
(4)让postfix重新载入配置文件即可进行发信控制的效果测试了。
#service postfix restart
 
此时通过172.16.24.1上的postfix服务向market.com 域发送邮件就会被拒绝了,如下信息:
[root@mail ~]#telnet mail.magedu.com 25
Trying 172.16.24.1...
Connected to mail.magedu.com (172.16.24.1).
Escape character is '^]'.
220 Welcome to our mail.magedu.com ESMTP,Warning: Version not Available!
helo mail.magedu.com
250 mail.magedu.com
mail from:admin@magedu.com
250 2.1.0 Ok
rcpt to:admin@market.com
554 5.7.1 <admin@market.com>: Relay access denied
4、检查表格式的说明
 
hash类的检查表都使用类似如下的格式:
pattern   action
 
检查表文件中,空白行、仅包含空白字符的行和以#开头的行都会被忽略。以空白字符开头后跟其它非空白字符的行会被认为是前一行的延续,是一行的组成部分。
 
(1)关于pattern
其pattern通常有两类地址:邮件地址和主机名称/地址。
 
邮件地址的pattern格式如下:
user@domain  用于匹配指定邮件地址;
domain.tld   用于匹配以此域名作为邮件地址中的域名部分的所有邮件地址;
user@        用于匹配以此作为邮件地址中的用户名部分的所有邮件地址;
 
主机名称/地址的pattern格式如下:
domain.tld         用于匹配指定域及其子域内的所有主机;
.domain.tld        用于匹配指定域的子域内的所有主机;
net.work.addr.ess
net.work.addr
net.work
net               用于匹配特定的IP地址或网络内的所有主机;
network/mask      CIDR格式,匹配指定网络内的所有主机;
 
(2)关于action
 
接受类的动作:
OK   接受其pattern匹配的邮件地址或主机名称/地址;
全部由数字组成的action   隐式表示OK;
 
拒绝类的动作(部分):
4NN text 
5NN text 
    其中4NN类表示过一会儿重试;5NN类表示严重错误,将停止重试邮件发送;421和521对于postfix来说有特殊意义,尽量不要自定义这两个代码;
REJECT optional text...   拒绝;text为可选信息;
DEFER optional text...    拒绝;text为可选信息; 
 
七、为postfix开启基于cyrus-sasl的认证功能
 
使用以下命令验正postfix是否支持cyrus风格的sasl认证,如果您的输出为以下结果,则是支持的:
# /usr/local/postfix/sbin/postconf  -a
cyrus
dovecot
#vim /etc/postfix/main.cf
添加以下内容:
############################CYRUS-SASL############################
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
# vim /usr/lib/sasl2/smtpd.conf
添加如下内容:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
 
让postfix重新加载配置文件
#service postfix restart
 
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 Welcome to our mail.magedu.com ESMTP,Warning: Version not Available!
ehlo mail.magedu.com
250-mail.magedu.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN               --请确保你输出类似这两行
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
1.发送邮件验证:验证通过会显示下面的信息
[root@mail ~]# telnet mail.magedu.com 25
Trying 172.16.24.1...
Connected to mail.magedu.com (172.16.24.1).
Escape character is '^]'.
220 Welcome to our mail.magedu.com ESMTP,Warning: Version not Available!
ehlo mail.magedu.com
250-mail.magedu.com
250-PIPELINING
250-SIZE 14336000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login                 --输入auth login 表示要通过验证发送邮件
334 VXNlcm5hbWU6
cmVkaGF0                   --基于openssl base64 加密后的用户名
334 UGFzc3dvcmQ6
cmVkaGF0                   --基于openssl base64 加密后的密码(测试用的用户名和密码是一样的,所以经过加密后的字符串也一样)
235 2.7.0 Authentication successful
mail from:admin@magedu.com
250 2.1.0 Ok
rcpt to:admin@126.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
this is a test mail!
.
250 2.0.0 Ok: queued as 6F7B96CB099
quit
221 2.0.0 Bye
Connection closed by foreign host.
2.发送邮件验证:不通过验证会显示下面的信息
[root@mail ~]# telnet mail.magedu.com 25
Trying 172.16.24.1...
Connected to mail.magedu.com (172.16.24.1).
Escape character is '^]'.
220 Welcome to our mail.magedu.com ESMTP,Warning: Version not Available!
ehlo mail.magedu.com
250-mail.magedu.com
250-PIPELINING
250-SIZE 14336000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:admin@magedu.com
250 2.1.0 Ok
rcpt to:admin@126.com
554 5.7.1 <admin@126.com>: Relay access denied
 
八、安装Courier authentication library
 1、courier简介
courier-authlib是Courier组件中的认证库,它是courier组件中一个独立的子项目,用于为Courier的其它组件提供认证服务。其认证功能通常包括验正登录时的帐号和密码、获取一个帐号相关的家目录或邮件目录等信息、改变帐号的密码等。而其认证的实现方式也包括基于PAM通过/etc/passwd和/etc/shadow进行认证,基于GDBM或DB进行认证,基于LDAP/MySQL/PostgreSQL进行认证等。因此,courier-authlib也常用来与courier之外的其它邮件组件(如postfix)整合为其提供认证服务。
2、安装
接下来开始编译安装
# tar jxvf courier-authlib-0.62.4.tar.bz2
# cd courier-authlib-0.62.4
#./configure \
    --prefix=/usr/local/courier-authlib \
    --sysconfdir=/etc \
    --without-authpam \
    --without-authshadow \
    --without-authvchkpw \
    --without-authpgsql \
    --with-authmysql \
    --with-mysql-libs=/usr/lib/mysql \
    --with-mysql-includes=/usr/include/mysql \
    --with-redhat \
    --with-authmysqlrc=/etc/authmysqlrc \
    --with-authdaemonrc=/etc/authdaemonrc \
    --with-mailuser=postfix \
    --with-mailgroup=postfix \
    --with-ltdl-lib=/usr/lib \
    --with-ltdl-include=/usr/include
# make
# make install
 
# ll /etc/ | grep dist          出现如下两个文件则说明编译安装成功   
-rw-rw----  1 postfix postfix   3680 Mar 15 19:36 authdaemonrc.dist
-rw-rw----  1 postfix postfix   8812 Mar 15 19:36 authmysqlrc.dist
 
# chmod 755 /usr/local/courier-authlib/var/spool/authdaemon
# cp /etc/authdaemonrc.dist  /etc/authdaemonrc
# cp /etc/authmysqlrc.dist  /etc/authmysqlrc
 
修改/etc/authdaemonrc 文件
#vim  /etc/authdaemonrc
authmodulelist="authmysql"
authmodulelistorig="authmysql"
daemons=10
 
3、配置其通过mysql进行邮件帐号认证
 
编辑/etc/authmysqlrc 为以下内容,其中2525,2525 为postfix 用户的UID和GID。
MYSQL_SERVER localhost
MYSQL_PORT 3306                           --指定你的mysql监听的端口,这里使用默认的3306
MYSQL_USERNAME  extmail                   --这时为后文要用的数据库的所有者的用户名
MYSQL_PASSWORD extmail                    --密码
MYSQL_SOCKET  /var/lib/mysql/mysql.sock   --使用rpm包安装的mysql的sock文件路径
MYSQL_DATABASE  extmail
MYSQL_USER_TABLE  mailbox
MYSQL_CRYPT_PWFIELD  password
MYSQL_UID_FIELD  '2525'
MYSQL_GID_FIELD  '2525'
MYSQL_LOGIN_FIELD  username
MYSQL_HOME_FIELD  concat('/var/mailbox/',homedir)
MYSQL_NAME_FIELD  name
MYSQL_MAILDIR_FIELD  concat('/var/mailbox/',maildir)
 
4、提供SysV服务脚本
 
# cp courier-authlib.sysvinit /etc/rc.d/init.d/courier-authlib
# chmod 755 /etc/rc.d/init.d/courier-authlib
# chkconfig --add courier-authlib
# chkconfig --level 2345 courier-authlib on
 
#echo "/usr/local/courier-authlib/lib/courier-authlib" >> /etc/ld.so.conf.d/courier-authlib.conf
# ldconfig -v
# service courier-authlib start   (启动服务)
5、配置postfix和courier-authlib
 
新建虚拟用户邮箱所在的目录,并将其权限赋予postfix用户:
#mkdir –pv /var/mailbox
#chown –R postfix.postfix /var/mailbox
 
接下来重新配置SMTP 认证,编辑 /usr/lib/sasl2/smtpd.conf ,确保其为以下内容:
pwcheck_method: authdaemond
log_level: 3
mech_list:PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket
 
 
九、让postfix支持虚拟域和虚拟用户
 
1、编辑/etc/postfix/main.cf,添加如下内容:
########################Virtual Mailbox Settings########################
virtual_mailbox_base = /var/mailbox
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_uid_maps = static:2525
virtual_gid_maps = static:2525
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
##########################QUOTA Settings########################
message_size_limit = 14336000
virtual_mailbox_limit = 20971520
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please Tidy your mailbox and try again later.
virtual_overquota_bounce = yes
 
2、使用extman源码目录下docs目录中的extmail.sql和init.sql建立数据库:
 
# tar zxvf  extman-1.1.tar.gz
# cd extman-1.1/docs
# mysql -u root -p < extmail.sql
# mysql -u root -p <init.sql
# cp mysql*  /etc/postfix/
 
3、授予用户extmail访问extmail数据库的权限
mysql> GRANT all privileges on extmail.* TO extmail@localhost IDENTIFIED BY 'extmail';
mysql> GRANT all privileges on extmail.* TO extmail@127.0.0.1 IDENTIFIED BY 'extmail';
mysql> FLUSH PRIVILEGES;
mysql> GRANT all privileges on extmail.* TO webman@localhost IDENTIFIED BY 'webman';  --此处是为后面的webmai管理做准备的,授予webman用户访问extmail数据库的权限
mysql> GRANT all privileges on extmail.* TO webman@127.0.0.1 IDENTIFIED BY 'webman';
mysql> FLUSH PRIVILEGES;
 
说明:启用虚拟域以后,需要取消中心域,即注释掉myhostname, mydestination, mydomain, myorigin几个指令;你也可以把mydestionation的值改为你自己需要的。
 
十、配置dovecot
 
# vim  /etc/dovecot.conf 将配置文件中的mail_location和auth default 相关信息改成如下信息:
mail_location = maildir:/var/mailbox/%d/%n/Maildir
……
auth default {
    mechanisms = plain
    passdb sql {
        args = /etc/dovecot-mysql.conf
    }
    userdb sql {
        args = /etc/dovecot-mysql.conf
    }
    ……
 
# vim /etc/dovecot-mysql.conf                 
driver = mysql
connect = host=localhost dbname=extmail user=extmail password=extmail
default_pass_scheme = CRYPT
password_query = SELECT username AS user,password AS password FROM mailbox WHERE username = '%u'                            
user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox WHERE username = '%u'
 
接下来启动dovecot服务:
 
# service dovecot start
# chkconfig dovecot on
 
十一、安装Extmail-1.2
 
1、安装
# tar zxvf extmail-1.2.tar.gz
# mkdir -pv /var/www/extsuite
# mv extmail-1.2 /var/www/extsuite/extmail
# cp /var/www/extsuite/extmail/webmail.cf.default  /var/www/extsuite/extmail/webmail.cf
 
2、修改主配置文件
#vim /var/www/extsuite/extmail/webmail.cf
 
部分修改选项的说明:
SYS_MESSAGE_SIZE_LIMIT = 5242880        --用户可以发送的最大邮件    
SYS_USER_LANG = en_US
语言选项,可改作:
SYS_USER_LANG = zh_CN
 
SYS_MAILDIR_BASE = /home/domains
此处即为您在前文所设置的用户邮件的存放目录,可改作:
SYS_MAILDIR_BASE = /var/mailbox
 
SYS_MYSQL_USER = db_user
SYS_MYSQL_PASS = db_pass
以上两句句用来设置连接数据库服务器所使用用户名、密码和邮件服务器用到的数据库,这里修改为:
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
 
SYS_MYSQL_HOST = localhost
指明数据库服务器主机名,这里默认即可
 
SYS_MYSQL_TABLE = mailbox
SYS_MYSQL_ATTR_USERNAME = username
SYS_MYSQL_ATTR_DOMAIN = domain
SYS_MYSQL_ATTR_PASSWD = password
 
以上用来指定验正用户登录里所用到的表,以及用户名、域名和用户密码分别对应的表中列的名称;这里默认即可
 
SYS_AUTHLIB_SOCKET = /var/spool/authdaemon/socket
此句用来指明authdaemo socket文件的位置,这里修改为:
SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket
 
 
3、apache相关配置
 
方法一:由于extmail要进行本地邮件的投递操作,故必须将运行apache服务器用户的身份修改为您的邮件投递代理的用户;
本例中打开了apache服务器的suexec功能,故使用以下方法来实现虚拟主机运行身份的指定。此例中的MDA为postfix自带,因此将指定为postfix用户:
<VirtualHost *:80>
ServerName mail.magedu.com
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
SuexecUserGroup postfix postfix
</VirtualHost>
 
修改 cgi执行文件属主为apache运行身份用户:
# chown -R postfix.postfix /var/www/extsuite/extmail/cgi/
 
方法二:如果您没有打开apache服务器的suexec功能,也可以使用以下方法解决:
# vim /etc/httpd/conf/httpd.conf    
User postfix                        --实现以虚拟主机postfix身份运行
Group postfix 
 
<VirtualHost *:80>
ServerName mail.magedu.com
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
</VirtualHost>
 
4、依赖关系的解决
 
extmail将会用到perl的Unix::syslogd功能,您可以去http://search.cpan.org搜索下载原码包进行安装。
# tar zxvf Unix-Syslog-0.100.tar.gz
# cd Unix-Syslog-0.100
# perl Makefile.PL
# make
# make install
 
5、启动apache服务
# service httpd start
# chkconfig httpd on
这时候在浏览器中进行测试:输入IP地址:172.16.24.1 会显示如下界面,但是无法实现登录功能:
 
十二、安装Extman-1.1,实现webmail的登录功能
1、安装及基本配置
# tar zxvf  extman-1.1.tar.gz
# mv extman-1.1 /var/www/extsuite/extman
 
修改配置文件以符合本例的需要:
# cp /var/www/extsuite/extman/webman.cf.default  /var/www/extsuite/extman/webman.cf
# vim /var/www/extsuite/extman/webman.cf
 
SYS_MAILDIR_BASE = /home/domains
此处即为您在前文所设置的用户邮件的存放目录,可改作:
SYS_MAILDIR_BASE = /var/mailbox
 
SYS_DEFAULT_UID = 1000
SYS_DEFAULT_GID = 1000
此两处后面设定的ID号需更改为前而创建的postfix用户和postfix组的id号,本文使用的是2525,因此,上述两项需要修改为:
SYS_DEFAULT_UID = 2525
SYS_DEFAULT_GID = 2525
 
SYS_MYSQL_USER = webman           --前面已经在数据库中授予webman用户权限,这里不用再修改,如果没有授予webman用户权限,可以修改为webmail
SYS_MYSQL_PASS = webman
(修改为:SYS_MYSQL_USER = extmail       SYS_MYSQL_PASS = extmail )
 
而后修改cgi目录的属主:
# chown -R postfix.postfix /var/www/extsuite/extman/cgi/
 
在apache的主配置文件中Extmail的虚拟主机部分,添加如下两行:
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
 
创建其运行时所需的临时目录,并修改其相应的权限:
#mkdir  -pv  /tmp/extman
#chown postfix.postfix  /tmp/extman
 
修改
SYS_CAPTCHA_ON = 1   为  SYS_CAPTCHA_ON = 0   ----暂时关闭验证码功能
 
好了,到此为止,重新启动apache服务器后,您的Webmail和Extman已经可以使用了,可以在浏览器中输入指定的虚拟主机的名称进行访问,如下:
http://mail.magedu.com
选择管理即可登入extman进行后台管理了。默认管理帐号为:root@extmail.org  密码为:extmail*123* ,登录后会出现如下界面:
1.可以建立虚拟域,然后可以在此域注册虚拟账户,进行邮件的收发,首先可以先免费注册一个邮箱:入下图所示:

2.然后输入注册信息:

3.注册新用户成功:
4.登录邮箱:

5.登陆成功后会显示下图所示信息,可以查新,写邮件等一系列的操作。

十三、邮件服务器也是一种对信息安全要求较高的服务器,所以最好让接收邮件的过程使用基于ssl的加密来实现,下面就介绍如何基于ssl,
让dovecot基于pops和imaps来安全接收邮件。
 
1.首先要给服务器颁发CA证书:
(1).修改openssl的配置文件,使后面的证书签发工作更简捷
#cd /etc/pki/tls/
#vim openssl.cnf   要修改的内容如下:
[ CA_default ]
 
dir             = ../../CA              # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
 
编辑它,将“dir   = ../../CA ” 目录改为“ dir  =/etc/pki/CA ” 目的是使用CA的绝对路径。
保存退出
(2).生成CA密钥信息
#cd /etc/pki/CA
#(umask 077; openssl genrsa 1024 > private/cakey.pem)                       --生成CA证书密钥
#ll private/          --确保cakey.pem 为600权限
#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650   --发出申请证书请求,会出现如下所示的提示信息
County Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:Henan
Locality Name (eg,city) [Newbury]:Zhengzhou
Organization Name (eg,company) [My Company Ltd]:magedu
Organization Unit Name (eg,section) []:tech
Common Name (eg,your name or your server's hostname) []:此处要写自己CA服务器的名字,比如ca.magedu.com
Email Address []:ca@magedu.com
(3).提供CA所需要的文件
#mkdir certs crl newcerts
certs                 证书目录
crl                   证书吊销列表目录
newcerts              新证书目录
生成两个空文件
#touch index.txt serial
index.txt              证书的索引文件
serial                 证书的序列号文件
#echo 01 > serial      给其一个初始序列号01
此时CA已经完整了。
(4).为dovecot服务提供密钥和证书文件
#cd /etc/pki/dovecot
#(umask 077; openssl genrsa 1024 > pirvate/dovecot.key)
#openssl req -new -key pirvate/dovecot.key -out dovecot.csr
#openssl ca in dovecot.csr -out dovecot.crt      --会出现询问是否同意签发证书的信息,当然这里选择同意,输入y即可
#y             
#y
(5).开启dovecot的ssl功能:
#vim /etc/dovecot.conf                    --找到ssl_cert_file和ssl_key_file,将前面的#去掉,即表示启用此功能
然后在配置文件中找到protocols那一行(大概在20行),在其后面加上pops 和imaps 即: protocols = imap pop3 pop3s imaps
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /etc/pki/dovecot/dovecot.crt                  --dovecot的证书文件存放路径,修改为生成证书文件的路径
ssl_key_file = /etc/pki/dovecot/private/dovecot.key           --dovecot的密钥文件存放路径,修改为生成密钥文件的路径
(6).重启dovecot服务,进行pops或者imaps测试
#service dovecot restart
#mutt -f pops://jie@magedu.com@mail.magedu.com  出现如下如信息:
输入o表示接受,输入r表示拒绝,此时当然要输入o,表示接受:
然后开始验证用户身份:
 
 输入密码验证成功之后输入m即可发送邮件:
邮件主题:
发送邮件内容:
保存后,就会显示如下所示的界面:

输入y就可以把邮件发送出去了,邮件是否已经成功发出,查看日志文件:

#tail /var/log/maillog

jerry登录webmail收邮件,登录成功后,点击查信,则会显示有一封邮件,点击查看,邮件内容如下图所示:

(7).如果使用windows上的OutLookExpress,要基于ssl的安全接受,可以这样设置(我这里是winxp系统的)。

打开OutLookExpress,选择“工具” -->“账户”,会弹出一个对话框,在右侧选择-->“添加” --> ”邮件“ ;在弹出的对话框中会提示输入显示名:输入jerry,
接着‘下一步’,会提示输入电子邮件地址,输入jerry@magedu.com,点击‘下一步’,提示输入接收邮件服务器和发送邮件服务器ip,在其中输入邮件服务器IP
地址即可,然后点击‘下一步’,会弹出一个对话框,要求输入账户名和密码,此时的账户和密码,指的是在webmail上成功注册的账户密码,然后'下一步',点击完成即可。

步骤如下图所示:

(1).配置好用户账户信息:

(2).启用ssl的安全连接

(3):验证身份通过之后即可以收发邮件了。