Linux系统，Centos7版本下搭建postfix服务器及其相关配置应用

原创

姚一凡 2018-01-15 12:41:14 ©著作权

©著作权归作者所有：来自51CTO博客作者姚一凡的原创作品，请联系作者获取转载授权，否则将追究法律责任

实验报告

一、实验名称：邮件服务器的搭建和相关使用功能的配置二、实验环境与要求：Linux系统 centos7版本搭建邮件服务器实现发信收信基本功能实现发信认证功能搭建好LAMP环境，配置squirrelmail收发邮件三、实验内容： 1、检查版信息，postfix安装情况与支持的功能，启动运行； 2、搭建与之相关的DNS服务器，配置DNS解析功能； 3、配置postfix基本发信功能，进行测试； 4、安装dovecot提供收信服务，进行测试； 5、客户端利用邮箱软件配置测试服务器功能； 6、进行发信认证配置； 7、搭建LAMP环境，配置squirrelmail收发邮件

实验步骤：

第一步： cat /etc/redhat-release //检查版本信息

※安装postfix（版本自带） centos7版本即使用最小化安装仍自带此功能

postconf -a // 验证是否支持cyrus dovecot功能

启动服务器systemctl start postfix netstat -anpt | grep 25 //查看监听端口号

第二步： ※搭建与之相关的DNS服务器，配置DNS解析功能 yum install bind //安装服务器程序

vi /etc/named.conf //编辑主配置文件

※以下进行区域文件配置： cd /var/named/ 进入文件目录下复制配置文件的模板进行修改： cp -p named.localhost yyf.com.zone cp -p named.localhost yyf.com.local

vi /var/named/yyf.com.zone 编辑正向区文件

如图：

vi /var/named/yyf.com.local 编辑反向区文件如图：

以上基本配置编辑完成 systemctl start named //启动服务器 netstat -anpu | grep name //检测到UDP 53端口在监听服务器正常工作。进行DNS验证 vi /etc/resolv.conf nameserver 192.168.80.18 //指向DNS服务器地址

rpm -ivh /mnt/Packages/bind-utils-9.9.4-50.el7.x86_64.rpm //安装检测命令nslookup

解析如图：～nslookup mail.yyf.com //正向解析

～nslookup 192.168.80.18 //反向解析

解析成功！

第三步： -----配置postfix基本发信功能 vi /etc/postfix/main.cf 编辑配置文件修改项如下： myhostname = mail.aa.com //本机系统主机名 mydomain = aa.com //主机域名 myorigin = $mydomain //根源、起点 inet_interfaces = 192.168.80.18, 127.0.0.1 //接口地址 inet_protocols = ipv4 mydestination = $myhostname, $mydomain //预定、指定范围 home_mailbox = Maildir/ //信箱家目录

完成后保存退出，用postfix check命令检查是否存在语法错误：

service postfix restart //重启邮件服务器

※要测试发信功能是否生效，我们需要添加用户并加入同一组管理： -----增加邮件测试账号 groupadd mailusers //增加组账号 useradd -g mailusers -s /sbin/nologin jack //建用户jack 加入mailusers组且不可登陆系统 passwd jack(密码随便设置123) useradd -g mailusers -s /sbin/nologin tom //建用户tom 加入mailusers组且不可登陆系统 passwd tom(密码随便设置123)

测试准备：安装yum install telnet 开始测试：连接服务器的25端口进行简单发信测试 telnet mail.yyf.com 25 依次输入以下内容：如图：

由于目前未安装收件服务，所以只能通过root超级管理员来查看邮件是否发送成功

使用root查看tom用户是否收到测试邮件： ls -l /home/tom/Maildir/new/ 在此目录下应该会有刚才发的邮件可用cat命令查看内容邮件发送功能测试成功！

第四步： ※安装dovecot提供收信服务

yum install dovecot //安装系统程序

vi /etc/dovecot/dovecot.conf //配置程序文件 ※修改项如下： protocols = imap pop3 lmtp listen = * //监听* 所有端口 !include conf.d/10-auth.conf //此处* 必须替换 ※手动增加以下内容： ssl = no disable_plaintext_auth = no mail_location = maildir:~/Maildir

※以上基本配置完成 service dovecot start //启动服务 netstat -anpt | grep dovecot // 110 143端口需要监听如图：服务启动成功，正常工作

※现在可以用户进行测试收信了（以前是用root,现在可以用账户）测试开始：telnet mail.yyf.com 110 如图：我们来读取第一份邮件看看显示如图：

用quit 可以退出测试结构说明收件系统工作正常

鉴于目前的收信发信方式太不友好，安装MUA软件连接服务器收发邮件

※客户端装测设软件：用此软件进行测试，看服务器是否正常工作基本设置如图所示：登陆后收件：邮件接受正常服务器工作正常

第五步：以下进行发信认证配置 yum install cyrus-sasl* 安装相关软件包

vi /etc/sasl2/smtpd.conf 开始编辑配置文件，内容如下： pwcheck_method: saslauthd mech_list: plain login log_level:3 //设置日志级别为3

vi /etc/sysconfig/saslauthd //编辑认证系统配置文件 MECH=shadow

service saslauthd start //开启认证功能服务器

vi /etc/postfix/main.cf //编辑配置文件在末尾新增 smtpd_sasl_auth_enable = yes //开启认证 smtpd_sasl_security_options = noanonymous //不允许匿名发信 mynetworks = 127.0.0.0/8 //允许的网段,如果增加本机所在网段就会出现允许不验证也能向外域发信 smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination //允许本地域以及认证成功的发信，拒绝认证失败的发信

postfix check //检查语法 service postfix restart //重启服务器

※测试普通发信 telnet mail.yyf.com 25 如图：向未认证区域发件失败说明认证系统是生效的 quit 退出

※下面用系统账户进行发信测试将用户名与密码生成密文加密： printf "jack" | openssl base64 //生成密文 amFjaw== （密文） printf "123" | openssl base64 //生成密文 MTIz （密文）

※开始用字符终端测试认证发信： telnet mail.aa.com 25 如图：

若在真机用邮箱软件测试，只需做如下操作：将高级设置中的选项勾选即可验证

第六步： ----以下是配置squirrelmail收发邮件内容需要搭建好LAMP环境 --------安装LAMP--------- yum install -y
httpd
mariadb-server mariadb
php
php-mysql
php-gd
libjpeg*
php-ldap
php-odbc
php-pear
php-xml
php-xmlrpc
php-mhash 注：安装相关软件包，其中\表示强制换行操作

vi /etc/httpd/conf/httpd.conf //编辑配置文件需要修改的内容： ServerName www.aa.com ///服务器名称 DirectoryIndex index.html index.php ///支持静态与动态网页

vi /etc/php.ini //编辑此配置文件 date.timezone = PRC //设置时区

提醒：系统中的防火墙与安全Linux要确认关闭，否则影响实验 systemctl stop firewalld.service setenforce 0

systemctl start httpd.service 网页系统启动 systemctl start mariadb.service 数据库系统启动

netstat -anpt | grep 80 netstat -anpt | grep 3306 //端口在监听，说明服务器启动正常

※mysql_secure_installation 进行安全校验，也可不设置

接下来 vi /var/www/html/index.php 编辑数据库文件在里面写入脚本如下： <?php phpinfo(); ?>

用真机浏览器测试： http://192.168.80.18 将出现如下页面，说明设置成功

※进入数据库，建立授权账号 mysql -u root -p 进数据库时设置一下密码：123456 CREATE DATABASE bcd; //建立数据库名字bcd GRANT all ON bcd.* TO 'mail'@'%' IDENTIFIED BY '123456';
flush privileges; //刷新一下权限

下面测试数据库工作是否正常 vi /var/www/html/index.php //编辑配置文件，该文件为数据库工作目录删除以前内容，写入如下内容： <?php $link=mysql_connect('192.168.80.18','mail','123456'); //说明地址与密码 if($link) echo "Success!!"; //如果连接成功则会显示Success!! else echo "Fail!!"; //如果连接失败则显示Fail!! mysql_close(); ?> 保存退出测试：连接成功！

到下面网址下载小松鼠包与汉化语言包 http://www.squirrelmail.org/download.php 1、squirrelmail-webmail-1.4.22.tar.gz 2、all_locales-1.4.18-20090526.tar.gz

将安装包上传到Linux系统中进行解压 tar xzvf squirrelmail-webmail-1.4.22.tar.gz tar xzvf all_locales-1.4.18-20090526.tar.gz -C squirrelmail-webmail-1.4.22 //-C表示将语言包解压到后续包中

cp -rv squirrelmail-webmail-1.4.22 /var/www/html/mail //将解压完成的包拷贝到/var/www/html/mail（网页工作目录）

cd /var/www/html/mail // cd到php工作目录下 mkdir attach //建立附件文件目录 chown -R apache:apache attach/ data/ //修改权限

cd config //到squirrelmail配置文件下 cp config_default.php config.php // 拷贝模板 vi config.php //开始编辑修改内容如下： $domain = 'aa.com'; //域名 $imap_server_type = 'dovecot'; //imap服务类型为dovecot $data_dir = '/var/www/html/mail/data'; //原件存放地址 $attachment_dir = '/var/www/html/mail/attach/'; //附件存放地址 $squirrelmail_default_language = 'zh_CN'; //网页显示语言为中文 $default_charset = 'zh_CN.UTF-8'; //中文字符编码

用真机浏览器登陆测试： http://192.168.80.181/mail 出现登录界面，如图：输入账户登陆：显示如下：

成功进入并且可正常操作使用，服务器工作正常。

第七步： ※以下设置邮件组 vi /etc/aliases 编辑配置文件增加组名：student:jack,tom newaliases //生成hash数据库文件 systemctl restart postfix //重启邮件服务器测试向student@yyf.com发信的时候jack,tom都会收到。测试如下： ※用tom向组邮箱发送组邮件检查收件情况：

测试结果符合要求

※以下设置邮件大小 vi /etc/postfix/main.cf //编辑配置文件手动写入： message_size_limit = 5120000 //单位是Byte 保存后退出！ systemctl restart postfix //重启邮件服务器通过增加大附件测试效果

※以下通过配置用户磁盘配额实现限制用户邮箱空间邮件存放目录在home下，挂载于/dev/sda5盘上 [root@yyf ~]# umount /home [root@yyf ~]# mount -o usrquota,grpquota /dev/sda5 [root@yyf ~]# vi /etc/fstab 最后一行加上：开启磁盘配额： edquota -u jack 配额硬性为20M 如图：用户系统中检测磁盘配额是否生效：超出配额，已生效。