Postfix配置文档-阿里云开发者社区

开发者社区> 余二五> 正文

Postfix配置文档

简介:
+关注继续查看

环境:RedHat Linux+Postfix+Cyrus-sasl+Dovecot+Stunnel

在安装Linux时,如果选择全部安装的话,PostfixDovecot以及Stunnel将会自动给予安装上去,查看是否已安装,可以执行如下命令:
rpm –qa | grep postfix
dovecotstunnel
如果没有的话,请直接在光盘里找出来,并给予安装。这里以RPM包安装为列,安装命令如下:
rpm –ivh postfix-*.rpm  

rpm –ivh cyrus-sasl-*.rpm 

rpm –ivh dovecot-*.rpm 

rpm-ivh stunnel-*.rpm
这里的*代表的是相关的版本号。
在确认这些安装包已安装到系统里后,现在开始配置Mail服务。
首先,请停止系统内自带的Mail服务-Sendmail,执行如下命令:
/etc/init.d/sendmail stop      //
先停止sendmail进程
chkconfig sendmail off       //
再把自启动服务去掉
一:配置Cyrus-sasl
确定已安装完Cyrus-sasl后,启动该服务:
/etc/init.d/saslauthd start     //
启动Cyrus-sasl服务。
chkconfig saslauthd on      //
Cyrus-sasl设置为开机自启动。
测试一下是否成功:
testsaslauthd –u 
系统用户名 –p ‘对应的密码   或
/usr/sbin/testsaslauthd –u 
系统用户名 –p ‘对应的密码
如果提示:
0: OK "Success."
则说明已安装成功!
注:Cyrus-sasl的功能就是实现密码验证机制。
二:配置SMTP
现在,开始配置PostfixPostfix的功能就是实现SMTP服务,也即信件发送服务。Postfix的主要配置文档是/etc/postfix/main.cf,如果没看到mail.cf文档则请执行:
cp /etc/postfix/main.cf.default /etc/postfix/main.cf
然后修改main.cf的相关内容。具体内容如下:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = 
域名
myhostname = mail.
域名
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.1.100/32
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = nanoconcept.net
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions =
                                permit_sasl_authenticated 
                                permit_auth_destination 
                                permit_mynetworks
                                check_relay_domain
                                reject_rbl_client yahoo.com.tw
                                reject_rbl_client cbl.anti-spam.org.cn
                                reject_rbl_client cdl.anti-spam.org.cn
                                reject_rbl_client cblplus.anti-spam.org.cn
                                reject_non_fqdn_sender
                                reject_non_fqdn_recipient
                                reject_unknown_sender_domain
                                reject_unknown_recipient_domain
                                reject
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options=noanonymous
unknown_local_recipient_reject_code = 550
Postfix
配置文件默认情况下,没有启用SMTP认证机制,所以,需要修改postfix的主配置main.cf文件,也即上面以smtpd开头的,这些就是实现SMTP功能的配置内容!
现在可以启动postfix服务:
/etc/init.d/postfix start       //
启动postfix服务
chkconfig postfix on
    //设置postfix开机自启动。
可以通过netstat –ntl进行查看SMTP的端口(25)是否起来。
然后就可以进行测试是否能发信,如果不行的话,请查看一下:
/usr/lib/sasl2
下是否存在着smtpd.confSendmail.conf两个文件,其内容为:
[root@xtmail sasl2]# cat Sendmail.conf 
pwcheck_method:saslauthd
与:
[root@xtmail sasl2]# cat smtpd.conf 
pwcheck_method: saslauthd
但有时候,Postfix无法自动找到saslauthd的路径,所以需要在smtpd.conf里添加一条:
saslauthd_path:/var/run/saslauthd/mux
三:配置POP3
Dovecot
的功能就是实现收信功能,即POP3功能。在安装DovecotRPM包后,Dovecot的配置文件是在/etc/下的dovecot.conf
为了能让Dovecot正常使用,需要修改一下dovecot.conf的些配置。具体如下:
protocols = pop3
pop3_listen = [::]
login = imap
login = pop3
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = passwd
auth_user = root
完后,请运行以下命令:
/etc/init.d/dovecot start           //
启动Dovecot服务
chkconfig dovecot on            //
设置开机自启动
四:端口加密
现在就把一台具有SMTPPOP3功能的邮局配置完毕。当然了,这台只具备简单的SMTPPOP3功能的邮局,现在要对其进行端口加密。也就是提到的StunnelStunnel的配置文件是在/etc/stunnel/stunnel.conf,里面已有SMTPPOP3的进行端口加密。一般只要直接启动起来就可以了。具体形式如下:
/etc/init.d/stunnel      //
启动stunnel
如果是用tar.gz进行编译的话,有时在启动stunnel时,需要带上stunnel.conf的绝对路径!
五:
现在一套完整的Postfix邮局已配置完毕,可以投入正常使用。可以通过 netstat –ntl进行查看到25110465995这几个端口的存在。其中25端口加密后就是465110加密后就是995110端口只是一个与客户端连接的,可以禁止掉。25端口不可以屏蔽掉,因为Mail服务器之间在互相传输时,还是使用25端口的。









本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/233984,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9943 0
postgresql安装配置
一,什么是postgresql PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES 版本 4.2 为基础的对象关系型数据库管理系统(ORDBMS),简称pgsql,它支持大部分 SQL 标准并且提供了许多其他现代特性:复杂查询 外键 触发器 视图 事务完整性 多版本并发控制 同样,PostgreSQL 可以用许多方法扩展,比如, 通过增加新的:数据类型 函数 操作符 聚集函数 索引方法 过程语言 并且,因为许可证的灵活,任何人都可以以任何目的免费使用,修改,和分发 PostgreSQL, 不管是私用,商用,还是学术研究使用。
822 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10878 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13691 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载