因为公司规模要扩大,然后经理要求公司应该有自己的邮件系统。然后主动请命说我来搭建,因为以前没有搭建过,或者学过原理搭建起来很费劲,看着人家的文档做,也是不知道什么意思,还还常出错。在纠结两天之后,开始静下心来学习一下邮件服务器的工作原理:
1、mail服务器是遵循c/s架构的模型。我们先来了解一下mail这个的工作过程(MTA要开启中继):
(1)本地客户端(MUA)编写邮件地址。然后发送到哪个域名,
(2)发送到邮件服务器(MTA).邮件服务器判断是否是本地的主机。是的话就投递本地(MDA).
(3)要是是不是本地的主机。那么就通过SMTP协议发送到远端。(SMTP带有路由功能)
(4)对方的SMTP接收邮件,并放到一个固定的目录下面。
(5)客户端通过pop3协议把邮件从固定目录,放到自己的目录下、进行读取。
2、好了上面就是一个简单的工作过程,下面我们看一下每一个过程分别需要什么软件来实现。
MUA:outlook.foxmail.mutt(选择poxmail--我们的QQ邮箱)
MTA:qmail、postfix、exim、exchange(选择postfix)
选项用户登录的人在方式:SASL:v2
cyrus-sasl
courier-authlib
MDA:procmail、maildrop
企业基于网页认证:
openwebmail、Extmail(Extman)
当然我们保存用户信息。这里选择的是Mysql。
3、下面就可以开始搭建这个环节了:
(1)首先搭建好LAMP环境,这里我选择的是源码编译安装(这一步大家都了解,忽略):
mysql =/usr/local/mysql
apache=/usr/local/apache
php=/usr/local/php
(2)搭建bind。做域名解析,因为邮件要用到MX记录,所以要搭建一个DNS服务器,要有MX、A记录和PTR记录。当然在现实环境中要是你能有环境解析可以不用搭建,这里我是为了测试,先搭建环境,然后再放到公网上面应用。
直接用yum安装的方式。具体的步骤大家可以自己安装,这里我给出自己的两个库的配置文件:
第二个:反省解析文件:
然后自己做解析设置看看能不能解析到这个地址。注意/etc/resolv.conf的nameserver要指向自己。
(3)编译安装postfix。这里我选择的是postfix-2.2.10.tar.gz这个版本:
1、操作的用户和组:
|
1
2
3
4
|
groupadd -g 2525 postfix
useradd
-g postfix -u 2525 -s
/sbin/nologin
-M postfix
groupadd -g 2526 postdrop
useradd
-g postdrop -u 2526 -s
/sbin/nologin
-M postdrop
|
2、编译安装postfix:
|
1
|
[root@localhost postfix-2.2.10]
# make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include -DUSE_SASL_AUTH - DUSE_CYRUS_SASL - I/usr/include/sasl -DUSE_TLS ' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2 -lssl -lcrypto'
|
[root@localhost postfix-2.2.10]# make
[root@localhost postfix-2.2.10]# make install
会出现上面这种信息,一直选默认就好。然后记得按照自己的mysql的安装的头文件的库文件的路径来,有时候会提示找不到头文件或者库文件,自己做个链接过去就好。
2、启动:postfix start即可。
3、在shell界面下使用newaliases 将 /etc/aliases 转换成一个 sendmail 所能了解的数据库.不然后面测试时用不了的。
4、测试:新建两个用户user1和user2分别给他们密码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@mail src]
# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is
'^]'
.
helo localhost
250 mail.shihuasuan.com
mail from:xiaoluo@shikee.com
250 Ok
rcpt to:user2@shikee.com
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
|
|
1
2
3
4
|
250 Ok: queued as AE2FE262964
quit
221 Bye
Connection closed by foreign host.
|
不报错的话一般都是表示成功了:我们看一下日志:tail /var/local/maillog
|
1
2
3
4
5
|
Nov 24 17:39:16 mail postfix
/smtpd
[10425]: AE2FE262964: client=localhost[127.0.0.1]
Nov 24 17:39:23 mail postfix
/cleanup
[10430]: AE2FE262964: message-
id
=<20141124093916.AE2FE262964@mail.shihuasuan.com>
Nov 24 17:39:23 mail postfix
/qmgr
[10175]: AE2FE262964: from=<xiaoluo@shikee.com>, size=337, nrcpt=1 (queue active)
Nov 24 17:39:25 mail postfix
/smtpd
[10425]: disconnect from localhost[127.0.0.1]
Nov 24 17:39:27 mail postfix
/smtp
[10432]: AE2FE262964: to=<user2@shikee.com
|
可以看到是不成功的,因为我是用我的线上环境些出来的。我关闭了中继的功能,只有通过认证才实现,这里我从别人那里截了一个图过来:
这里没有编辑配置文件照样是能够测试成功的。当时当我们用别的计算机telnet到这个地方来的时候是不能发送邮件的,因为postfix默认是给localhost做中继的,要是局域网内的计算机都能使用。这里还要做如下配置:
5、
|
1
2
3
4
5
6
7
|
[root@localhos~]
# vim /etc/postfix/main.cf
myhostname = mail.shikee.com
myorigin = shikee.com
mydomain =shikee.com
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.10.0
/24
, 127.0.0.0
/8
inet_interfaces = all
|
6、现在可以局域网的机器.tenlnet访问看看是否已经可以了。
7、 为postfix开启基于cyrus-sasl的认证功能(注:有的可能没有-a这个选项,不过没有关系,你自己编译的时候有加这个就好了。)
|
1
2
3
|
[root@mail ~]
# postconf -a
cyrus
dovecot
|
8、验正postfix是否支持cyrus风格的sasl认证,如果您的输出为以上结果,则是支持的,其实很简单,在main.cf中添加如下内容。
|
1
2
3
4
5
6
7
8
9
10
11
|
vi
/etc/postfix/mail
.rc
broken_sasl_auth_clients =
yes
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable =
yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
[root@mail /]
# vi /usr/lib64/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
|
9、测试用户认证。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
[root@mail ~]
# telnet localhost 25
Trying 192.168.10.205...
Connected to mail.shihuasuan.com (192.168.10.205).
Escape character is
'^]'
.
220 Welcome to our mail.shihuasuan.com ESMTP,Warning: Version not Available!
AUTH LOGIN
#注意一定要加这个,不然验证不通过。我在这里纠结了好久
334 VXNlcm5hbWU6
aGFkb29w
#使用base64编码 echo -n "hadoop" | openssl base64 (这里是用户。下一个是密码)
334 UGFzc3dvcmQ6
aGFkb29w
235 2.7.0 Authentication successful
mail from:hadoop@shihuasuan.com
250 2.1.0 Ok
rcpt to:xiaoluo@shiahusuan.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
hello
|
|
1
2
3
4
|
250 2.0.0 Ok: queued as 7B98E13DADA
#基于验证,并能发信成功
quit
221 2.0.0 Bye
Connection closed by foreign host.
|
到了这一部,初步的postfix基于。sasl认证我们已经做完了,下面就开始搭建courier-authlib基于mysql的用户登录认证:
10、安装courier-authlib:(安装之前要确保libtool-ltdl, libtool-ltdl-devel,已安装上。)
|
1
2
|
[root@mail courier-authlib-0.62.4]
# ./configure --prefix=/usr/local/courier-authlib --sysconfdir=/etc --without-authpam --without-authshadow --without-authvchkpw --without-authpgsql --with-authmysql --with-mysql-libs=/usr/local/mysql/lib --with-mysql-includes=/usr/local/mysql/include --with-redhat --with-authmysqlrc=/etc/authmysqlrc --with-authdaemonrc=/etc/authdaemonrc --with-mailuser=postfix --with-mailgroup=postfix
[root@mail courier-authlib-0.62.4]
# make && make install
|
这里一定注意的是要记得加--with-mailuser和--with-mailgroup。不然到后面安装maildrop接收邮件的时候会报这个类似权限不够的错误。
如:temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/local/bin/maildrop: Temporary authentication failure.
mysql的头文件和库文件的路径根据自己的需求改。我这里是源码安装。yum安装的话自己改路径。
10.1、修改文件支持mysql认证:
|
1
2
3
4
|
[root@mail ~]
# chmod 755 /usr/local/courier-authlib/var/spool/authdaemon/ #(soket路径)
[root@mail ~]
# cp /etc/authdaemonrc.dist /etc/authdaemonrc
[root@mail ~]
# cp /etc/authmysqlrc.dist /etc/authmysqlrc
[root@mail ~]
# vim /etc/authdaemonrc
|
|
1
2
|
authmodulelist=
"authmysql"
#认证机制为mysql
authmodulelistorig=
"authmysql"
|
10.2基于mysql来认证用户的账号和密码
请参照下边内容进行修改
|
1
|
<span style=
"font-family:arial, helvetica, sans-serif;font-size:16px;"
>[root@mail ~]
# vim /etc/authmysqlrc <br>MYSQL_SERVER localhost <br>MYSQL_PORT 3306 <br>MYSQL_USERNAME extmail <br>MYSQL_PASSWORD extmail <br>MYSQL_SOCKET /tmp/mysql.sock <br>MYSQL_DATABASE extmail <br>MYSQL_USER_TABLE mailbox <br>MYSQL_CRYPT_PWFIELD password <br>MYSQL_UID_FIELD '2525' <br>#GID 一定要与前边的组ID相一致 MYSQL_GID_FIELD '2525' <br>MYSQL_LOGIN_FIELD username <br>MYSQL_HOME_FIELD concat('/var/mailbox/',homedir) <br>MYSQL_NAME_FIELD name<br>MYSQL_MAILDIR_FIELD concat('/var/mailbox/',maildir)# 邮件存放路径自己按需求修改。<br></span>
|
根据上面的模板修改就可以了,注意不要把库弄错了,因为后面我新建的库是extmail,大家可以自己指定。
为了方便复制脚本到./etc/init.d/目录下。
|
1
2
3
4
5
6
7
|
[root@mail ~]
# cd courier-authlib-0.64.0
[root@mail courier-authlib-0.62.4]
# cp courier-authlib.sysvinit /etc/rc.d/init.d/courier-authlib
[root@mail courier-authlib-0.62.4]
# chmod +x /etc/rc.d/init.d/courier-authlib
[root@mail courier-authlib-0.62.4]
# chkconfig --add courier-authlib
[root@mail courier-authlib-0.62.4]
# chkconfig courier-authlib on
[root@mail courier-authlib-0.62.4]
# service courier-authlib start
不报错的话启动成功。
|
10.3、建立存放文件目录,也配置认证:(smtpd文件不一定存在,要自己创建)
|
1
2
3
4
5
6
7
|
[root@mail ~]
# mkdir -pv /var/mailbox
[root@mail ~]
# chown -R postfix /var/mailbox
[root@mail ~]
# vim /usr/lib64/sasl2/smtpd.conf
pwcheck_method: authdaemond
log_level: 3
#日志级别,先调试为3,方便查看调试信息,成功后设为1
mech_list:PLAIN LOGIN
authdaemond_path:
/usr/local/courier-authlib/var/spool/authdaemon/socket
|
10.4、编辑postfix文件,让用户支持虚拟用户:(直接复制即可)
1、编辑/etc/postfix/main.cf,添加如下内容:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
##Virtual Mailbox Settings###
virtual_mailbox_base =
/var/mailbox
virtual_mailbox_maps = mysql:
/etc/postfix/mysql_virtual_mailbox_maps
.cf
virtual_mailbox_domains = mysql:
/etc/postfix/mysql_virtual_domains_maps
.cf
virtual_alias_domains =
virtual_alias_maps = mysql:
/etc/postfix/mysql_virtual_alias_maps
.cf
virtual_uid_maps = static:2525
virtual_gid_maps = static:2525
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
###QUOTA Settings###
message_size_limit = 14336000
virtual_mailbox_limit = 20971520
virtual_create_maildirsize =
yes
virtual_mailbox_extended =
yes
virtual_mailbox_limit_maps = mysql:
/etc/postfix/mysql_virtual_mailbox_limit_maps
.cf
virtual_mailbox_limit_override =
yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace
quota
, please Tidy your mailbox and try again later.
virtual_overquota_bounce =
yes
|
这里会看到mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf 、mysql:/etc/postfix/mysql_virtual_domains_maps.cf 、
mysql:/etc/postfix/mysql_virtual_alias_maps.cf 现在目录下面是没有这个文件的。可以从以后网页下面的extman-1.1/docs/文件下复制过来,这一部要注意,不然不能收发邮件。
10、5:导入数据库:
|
1
2
3
|
[root@mail ~]
# tar xf extman-1.1.tar.gz
[root@mail ~]
# cd extman-1.1/docs
[root@mail docs]
# mysql -u root -p < extmail.sql
|
#导入的时候会遇到报错,是因为在数据库好像5.几之后存储引擎用的是ENGINE了,所以把extmail.sql里面所以的TYPE都换成ENGINE。然后把刚才建立的数据删除,再执行就好了
|
1
2
|
[root@mail docs]
# mysql -u root -p < init.sql
[root@mail docs]
# mysql
|
然后use extmail这个库show tables.发现里面有几张表了:
|
1
2
3
4
5
6
7
8
9
|
mysql> show tables;
+-------------------+
| Tables_in_extmail |
+-------------------+
|
alias
|
| domain |
| domain_manager |
| mailbox |
| manager
|
授权访问的用户和密码,这个和前面配置的/etc/authmysqlrc的用户名密码是一一对应的。
|
1
2
|
mysql> GRANT all privileges on extmail.* TO extmail@localhost IDENTIFIED BY
'extmail'
;
mysql>flush privileges;
|
成功。启动postfix.
postfix start #(注意查看是否启动成功,或者报错信息)
此时就可以给予虚拟域发送邮件了,为了验证成功性我们把里面的中继关闭。main.cf注释掉myhostname, mydestination, mydomain, myorigin几个以前的配置,然后重新发送邮件。
11、安装dovecot:
11.1、
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@mail courier-authlib-0.62.4]
# yum install dovecot -y
mail_location = maildir:
/var/mailbox/
%d/%n
/Maildir
# 宏 %d 代表域名 %n 代表用户名
auth default {
mechanisms = plain
passdb sql {
args =
/etc/dovecot/dovecot-mysql
.conf
}
userdb sql {
args =
/etc/dovecot/dovecot-mysql
.conf
}
vim
/etc/dovecot/dovecot-mysql
.conf
driver = mysql
# 数据库驱动为mysql
connect = host=localhost dbname=extmail user=extmail password=extmail
default_pass_scheme = CRYPT
password_query = SELECT username AS user,password AS password FROM mailbox WHERE username =
'%u'
user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox WHERE username =
'%u'
|
两个配置文件直接copy负责下来放到对应路径下
接下来启动dovecot服务:
|
1
2
|
# service dovecot start
# chkconfig dovecot on
|
#如果不成功,我们可以启动日志,通过日志来排除错误原因,以后的工作中也要建立这样的思想哦。
#启用日志很简单,只要启用log_path= ;即可
12、安装extmail:
12。1、解压并文件并放到自己网站对于得根目录下。
|
1
2
3
4
|
# tar zxvf extmail-1.2.tar.gz
# mkdir -pv /usr/local/apache/htdocs/extsuite
# mv extmail-1.2 /usr/local/apache/htdocs/extsuite/extmail
# cp /usr/local/apache/htdocs/extsuite/extmail/webmail.cf.default /usr/local/apache/htdocs/extsuite/extmail/webmail.cf
|
12.2、修改配置文件:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@mail extmail-1.2]
# vi /usr/local/apache/htdocs/extsuite/extmail/webmail.cf
部分修改选项的说明:
SYS_MESSAGE_SIZE_LIMIT = 5242880
用户可以发送的最大邮件
SYS_USER_LANG = en_US
语言选项,可改作:
SYS_USER_LANG = zh_CN
SYS_MAILDIR_BASE =
/home/domains
此处即为您在前文所设置的用户邮件的存放目录,可改作:
SYS_MAILDIR_BASE =
/var/mailbox
SYS_MYSQL_USER = db_user
SYS_MYSQL_PASS = db_pass
|
|
1
2
3
4
5
6
7
8
9
10
11
12
|
以上两句句用来设置连接数据库服务器所使用用户名、密码和邮件服务器用到的数据库,这里修改为:
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
SYS_MYSQL_SOCKET =
/var/lib/mysql/mysql
.sock
修改为:
SYS_MYSQL_SOCKET =
/tmp/mysql
.sock
SYS_MYSQL_HOST = localhost
指明数据库服务器主机名,这里默认即可
SYS_MYSQL_TABLE = mailbox
SYS_MYSQL_ATTR_USERNAME = username
SYS_MYSQL_ATTR_DOMAIN = domain
SYS_MYSQL_ATTR_PASSWD = password
|
以上用来指定验正用户登录里所用到的表,以及用户名、域名和用户密码分别对应的表中列的名称;这里默认即可
SYS_AUTHLIB_SOCKET = /var/spool/authdaemon/socket
此句用来指明authdaemo socket文件的位置,这里修改为:
SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket
12.2、编译httpd.conf配置文件支持。虚拟主机:
|
1
2
3
4
5
6
7
8
|
[root@mail conf]
# vim /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
ServerName mail.zzu.com
DocumentRoot
/var/www/extsuite/extmail/html/
ScriptAlias
/extmail/cgi
/var/www/extsuite/extmail/cgi
Alias
/extmail
/var/www/extsuite/extmail/html
SuexecUserGroup postfix postfix
<
/VirtualHost
>
|
#修改 cgi执行文件属主为apache运行身份用户
[root@mail conf]# chown -R postfix.postfix /var/www/extsuite/extmail/cgi/
如果您没有打开apache服务器的suexec功能,也可以使用以下方法解决:
|
1
2
3
4
5
6
7
8
9
10
|
# vi /etc/httpd/httpd.conf
User postfix
Group postfix
<VirtualHost *:80>
ServerName mail.zzu.com
DocumentRoot
/var/www/extsuite/extmail/html/
ScriptAlias
/extmail/cgi
/var/www/extsuite/extmail/cgi
Alias
/extmail
/va
<
/VirtualHost
>
|
12.3、编译安装 Unix-Syslog-1.1.tar.gz .(extmail和extmand的perl以来包)
|
1
2
3
|
[root@mail extmail-1.2]
# cd /usr/local/src/Unix-Syslog-1.1
[root@mail Unix-Syslog-1.1]
# perl Makefile.PL
[root@mail Unix-Syslog-1.1]
# make && make install
|
重启httpd服务。
12.4、安装extman
1、解压并放到网址跟目录下。
mv extman-1.1 /usr/local/apache/htdocs/extsuite/extman
2、修改配置文件:
|
1
2
3
|
# cp webman.cf.default webman.cf
# vim /var/www/extsuite/extman/webman.cf
SYS_MAILDIR_BASE =
/home/domains
|
此处即为您在前文所设置的用户邮件的存放目录,可改作:
|
1
2
3
|
SYS_MAILDIR_BASE =
/var/mailbox
SYS_DEFAULT_UID = 1000
SYS_DEFAULT_GID = 1000
|
此两处后面设定的ID号需更改为前而创建的postfix用户和postfix组的id号,本文使用的是2525,因此,上述两项需要修改为:
|
1
2
3
4
5
6
7
|
SYS_DEFAULT_UID = 2525
SYS_DEFAULT_GID = 2525
SYS_MYSQL_USER = webman
SYS_MYSQL_PASS = webman
修改为:
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
|
修改cgi目录的属组为postfix,并脚本别名添加至虚拟主机以便能正常访问extman
[root@mail src]# chown -R postfix.postfix /usr/local/apache/htdocs/extsuite/extman/cgi/
在httpd.conf的配置文件的虚拟目录下面添加如下两行:
|
1
2
3
4
5
|
ScriptAlias
/extman/cgi
/usr/local/apache/htdocs/extsuite/extman/cgi
Alias
/extman
/usr/local/apache/htdocs/extsuite/extman/html
然后在给extman的临时文件创建权限:
[root@mail src]
# mkdir -pv /tmp/extman/
[root@mail src]
# chown postfix.postfix /tmp/extman/
|
重启apache之后就可以访问了。(这里可能会提示确实什么包之类的,各种各样问题可以百度一下把包安装上就可以访问了。)
可以使用默认的用户名和密码进入extman后台管理页面 ,可以对虚拟域和用户账号的管理,默认管理帐号为:root@extmail.org 密码为:extmail*123* 然后自己可以创建自己的域,然后新建账户,这里就不演示。
过两天更新,杀毒和邮件过滤的功能.这段时间为了搭建邮件服务器耗费了我不少精力,因为还要去学原理。在马哥视频的学习终于搭建成功了,这里的话要感谢马哥的视频,帮我完成了这项工作。马哥教育你值得拥有。(为了感谢,帮打个广告)
