【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» Linux & Advanced Application » Linux系统邮件服务器的搭建过程解析       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: Linux系统邮件服务器的搭建过程解析  ( 查看:310  回复:3 )    全文标题 本版搜索全坛搜索
ministone11 副版主    帖子 186 精华 0 无忧币 1016 积分 424 阅读权限 140 来自 (保密) 注册日期 2005-11-17 最后登录 2008-8-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-5 14:35　 　标题：Linux系统邮件服务器的搭建过程解析 ＜上一帖 | 下一帖＞ 1. 用以下命令查看系统是否安装了sendmail： 　 　　[root@mail /root]# rpm –qa |grep sendmail 　 　　sendmail-8.11.0-8 　 　　2. 卸载sendmail： 　 　　[root@mail /root]# rpm -e sendmail –nodeps 　 　　3. 用以下命令杀死运行中的sendmail进程： 　 　　[root@mail /root]# killall sendmail 　 　　如果系统提示： 　 　　sendmail： no process killed 　 　　则说明当前系统中没有sendmail进程。 　 　　4. 安装postfix： 　 　　[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm 　 　　若已经安装，则此步可以省略。（注：安装时最好用rpm包，会自动创建postfix用户和postfix组） 　 　　5. 安装imap 　 　　rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm 　 　　imap使pop3有效，即打开110端口。（注：安装时最好用rpm包） 　 　　若已经安装，则此步可以省略。 　 　　6. 检查系统中是否安装了cyrus-sasl 　 　　执行以下命令查看系统中是否安装了cyrus-sasl： 　 　　rpm –qa |grep cyurs 　 　　如果您看到以下提示，则说明已经安装了cyrus-sasl 　 　　[root@test bye2000]# rpm -qa |grep sasl 　 　　cyrus-sasl-devel-1.5.24-17 　 　　cyrus-sasl-1.5.24-17 　 　　否则，请用rpm –ivh 命令先安装所需sasl-cyrus包。 　 　　7.修改postfix用户 　 　　同时应该让该用户不能登录到系统，也即不为该用户指定可执行的登录外壳程序和可用 　 　　的用户宿主目录。 　 　　编辑/etc/passwd文件中的相关条目如下所示： 　 　　postfix：x：89：89：：/no/where：/no/shell [编辑后，只修改蓝色部分就可以了] 　 　　即：修改用户的Home directory和Shell 参照 /etc/passwd文件 　 　　8.编辑postfix的主要配置文件/etc/postfix/main.cf，根据需求只需修改以下几个参数： 　 　　1）mydomain 　 　　指明你的域名，在这里我们指定： 　 　　mydomain = xx.com 　 　　2）myorigin 　 　　myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为[url=mailto:user@domain.com]user@domain.com[/url]，则该参数指定@后面的域名。在这里我们指定： 　 　　myorigin = $mydomain 　 　　3）inet_interfaces 　 　　inet_interfaces = all 监听所有端口 　 　　4）mydestination 　 　　mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就是你的postfix 　 　　系统要接收什么样的邮件。通常与myorigin一样： 　 　　mydestination = $mydomain 　 　　5）mynetworks_style 　 　　设置网络类型，我们指定： 　 　　mynetworks_style = subnet 　 　　6）ynetworks 　 　　定义可以使用的此smtp务器发信的客户ip地址，因为公司的ip范围已知，所以我们 　 　　指定： 　 　　mynetworks = 192.168.1.0/24 　 　　注：此项可根据情况而定，主要是指定ip范围，假如公司的ip划分是按照网段来的，例如：10.10.1.0~10.10.1.9，10.10.3.0~10.10.3.9等等更细。根据需要，该项可以不设置。 　 　　7）SMTP的配置 　 　　为了告诉postfix采用sasl来进行SMTP的用户认证，我们必须在/etc/postfix/main.cf文件的最后添加以下几行： 　 　　smtpd_sasl_auth_enable = yes 　 　　smtpd_recipient_restrictions = permit_sasl_authenticated 　 　　permit_auth_destination reject 　 　　broken_sasl_auth_clients = yes 　 　　smtpd_sasl_security_options = noanonymous 　 　　说明如下： 　 　　smtpd_sasl_auth_enable：告诉SMTP客户，该SMTP服务器需要进行用户认证。 　 　　smtpd_recipient_restrictions = permit_sasl_authenticated 　 　　permit_auth_destination reject 　 　　仅仅中继通过SMTP认证的客户端邮件，以及接收本postfix为最后一站的邮件。 　 　　broken_sasl_auth_clients = yes 　 　　有一些Microsoft 的SMTP客户端，比如Outlook Express 4.X采用的是非标准的SMTP认证协议，将该选项设置为yes可以解决这类不兼容问题。 　 　　smtpd_sasl_security_options = noanonymous 　 　　控制本地SMTP认证所采用的机制，这里是允许任何非匿名认证方法。 　 　　9.配置SASL 　 　　进入/usr/lib/sasl/目录，用touch新建这样一个文件： 　 　　[root@test sasl]# touch smtpd.conf 　 　　在该文件中加入以下内容： 　 　　[root@test sasl]# more smtpd.conf 　 　　pwcheck_method：pam 　 　　也就是指定通过PAM来进行用户认证。 　 　　10.配置PAM 　 　　进入/etc/pam.d/目录，用touch新建这样一个文件： 　 　　[root@test pam.d]# touch smtp 　 　　在该文件中加入如下内容： 　 　　[root@test pam.d]# more smtp 　 　　#%PAM-1.0 　 　　auth required /lib/security/pam_stack.so service=system-auth 　 　　account required /lib/security/pam_stack.so service=system-auth 　 　　也即和/etc/pam.d/pop文件的内容是一致的。 　 　　11.修改/etc/shadow文件权限 　 　　因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证，但是/etc/shadow文件 　 　　权限是设置为只有root用户可以读写，而我们的postfix是运行在postfix用户权限之下，所以我们要合理的设置/etc/shadow文件权限，以便让pam可以读取其内容。 　 　　执行以下命令，让root组也可以读取shadow： 　 　　[root@test /etc]# chmod 640 /etc/shadow 　 　　然后再将postfix用户加入root组，采用以下命令： 　 　　[root@test /etc]# usermod -G root postfix 　 　　12.编辑postfix的主要配置文件/etc/postfix/master.cf 　 　　 # ======================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================== smtp inet n - n - - smtpd 　 　　这里开始 　 　　 #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes　 　　这里结束 　 　　#628 inet n - n - - qmqpd 　 　　把我标的注释部分去掉即可。 　 　　13.配置pop3 　 　　RedHat7.0已经使用xinetd代替了以前的inetd，为了使pop3服务启动，我们编辑 　 　　/etc/xinetd.d/ipop3文件，将其中的disable = yes改为disable = no 以便启动pop3 　 　　服务。 　 　　为了使改动生效，执行以下命令： 　 　　/etc/rc.d/init.d/xinetd reload 　 　　14.启动postfix 　 　　执行以下命令启动postfix： 　 　　/etc/rc.d/init.d/postfix start 　 　　这样，一个支持SMTP认证的postfix邮件服务器就配好了。 网络虽虚拟，技术无边界，来看看大家“真面目”！
2008-3-5 14:35 1楼	[ 顶部 ]
radiohead.c 新新人类  帖子 3 精华 0 无忧币 1 积分 3 阅读权限 20 注册日期 2008-2-15 最后登录 2008-3-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-3-5 16:05　 　标题：回复 #1 ministone11 的帖子 not bad 网络虽虚拟，技术无边界，来看看大家“真面目”！
2008-3-5 16:05 2楼	[ 顶部 ]
termite3304 副版主            帖子 1807 精华 4 无忧币 36003 积分 3235 阅读权限 140 注册日期 2007-8-1 最后登录 2008-9-6 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-3-5 16:19　 现在主流的邮件系统一般都是postfix和qmail ， 以前装过qmail 自己也写了文档（不知放哪了，o(∩_∩)o...）  等找到了贴出来供大家参考 关注残奥会
2008-3-5 16:19 3楼	[ 顶部 ]
twx51 新新人类  帖子 163 精华 0 无忧币 68 积分 174 阅读权限 20 注册日期 2008-3-26 最后登录 2008-8-2 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2008-3-31 16:27　 顶起..... 微软最有价值专家（MVP）申请 <2008-2009年度>
2008-3-31 16:27 4楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号