实施步骤
1 、解析、拓扑图
邮件服务器,首先需要有解析的哦,最好先搭建dns,否则做到后便你都不知道你是怎么挂掉的哦。
我这里已经用万网的解析了。不再谈dns 的搭建了(*^__^*) 嘻嘻……。
准备
软硬件Emos 1.4 安装系统 下载地址为:
Postfix 、mysql(都包含在系统里边,直接用了(*^__^*) 嘻嘻……)
<!--[if !supportLists]-->2 <!--[endif]--> 安装系统
安装过程详细地址参考:
我这里就不过多叙述了,太多的图片了。
3 启动服务
1、/etc/init.d/postfix start 启动邮件系统
2、/etc/init.d/mysqld start 启动数据库
3、/etc/init.d/courier-imap start 启动imap服务(相当于邮箱的pop3服务)
4、更改平配置文件
主要为:postfix 的主文件main.cf
更改的地方为:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
# check_policy_service inet:127.0.0.1:10030 此处为注释掉,邮件规则太多
header_checks = regexp:/etc/postfix/dspam_header_checks
重新启动服务
和3列表一样,不再叙述
六:测试
测试账号:
账号 密码
test
最后访问, 如无意外,将看到webmail的登陆页,不过此时还没有加正式的用户,所以不能登陆,包括也不行。必须要 登陆到 里增加一个新帐户才能登陆。
ExtMan的默认超级管理员帐户:,初始密码:extmail*123*,登 陆成功后,建议将密码修改,以确保安全。
测试ok。
错误收集
把需要通过的域名加到白名单去,然后重启过滤器.
重启过滤器
/usr/local/slockd/slockd-init stop
/usr/local/slockd/slockd-init start
白名单文件
/usr/local/slockd/config/whitelist
用winscp 去修改
Linux的EMOS邮件系统还是不错 的
7、错误收集管
4)配置Postfix
4.1)配置Postfix的主配置文件 /etc/postfix/main.cf
#=====================BASE=========================
myhostname = mail.test.hk #postfix服务的邮件主机的主机名,建虚拟域时不要建这个同名的
mydomain = test.hk #postfix服务的邮件主机的域名
myorigin = $mydomain #设置由本机寄出的邮件所使用的域名或主机名称
mydestination = $myhostname localhost localhost.$mydomain #设置可接收邮件的主机名称或域名
mynetworks = 10.10.119.0/24 127.0.0.0/8 #设置可转发哪些网络的邮件,不需要认证的网段
inet_interfaces = all #设置postfix服务监听的网络接口
#relay_domains = $mydestination #设置可转发哪些网域的邮件
#=====================Vritual Mailbox settings=========================
virtual_mailbox_base = /home/domains
virtual_mailbox_maps = ldap:/etc/postfix/ldap/ldap_virtual_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap/ldap_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap/ldap_virtual_alias_maps.cf
virtual_uid_maps = static:501
virtual_gid_maps = static:502
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
:不能收取邮件的几个原因:
,查看邮件日志文件,发现如下错误:
第一种,其他邮箱不能发送,报告下面日志的错误
Apr 18 04:11:57 mail postfix/smtp[27315]: 4AF5F3CC388: to=<>,
orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=590, delays=576/0.01/0/
14, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error
in processing, id=26361-06, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FA
ILED: ClamAV-clamd av-scanner FAILED: CODE(0×99a35a0) Too many retries to talk t
o /tmp/clamd.sock (Can’t connect to UNIX socket /tmp/clamd.sock: No such file or
directory) at (eval 86) line 310. at (eval 86) line 511.; ClamAV-clamscan av-sc
anner FAILED: /usr/bin/clamscan unexpected exit 50, output=”…******** 451-4.5.
0 LibClamAV Warning: *** This version of the ClamAV engine is outdated. …***
451-4.5.0 LibClamAV Warning: *** DON’T PANIC! Read
/faq *** 451-4.5.0 LibClamAV Warning: ******************************************
***************** 451-4.5.0 LibClamAV Error: cli_hex2str(): Malformed hexstring:
This ClamAV version has reached End of Life! Please upgrade to
解决方法一:
日志文件显示的是clamav需要更新,上extmail论坛查看原因,原来是clamav杀毒软件造成不能接收邮件
先用论坛里所说的方法解决,关闭clamav:
删除/etc/amavisd.conf 里面的av_scanners和av_scanners_backup两段删
关闭病毒检查,将下面这行行首的注释符#去掉
@bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code
重启amavis:
/etc/init.d/amavisd restart
邮件被APF server或slockd 的RBL拦截
linux @ 13 三月 2009,
[root@mail config]# tail -f /var/log/maillog
查看日志获得过滤邮件信息:
Mar 13 15:05:45 mail postfix/smtpd[16447]: connect from hkmail1.aig.com[167.247.219.24]
Mar 13 15:05:45 mail postfix/smtpd[16447]: NOQUEUE: reject: RCPT from hkmail1.aig.com[167.247.219.24]: 554 5.7.1 <je***@qmediatech.com>: Recipient address rejected: blocked using bl.spamcop.net, see ; from=<Erica-Q.***@AIG.com> to=<je****@qmediatech.com> proto=ESMTP helo=<hkmail1.aig.com>
Mar 13 15:05:45 mail postfix/smtpd[16447]: disconnect from hkmail1.aig.com[167.247.219.24]
Mar 13 15:06:34 mail pop3d: Connection, ip=[::ffff:202.105.159.198]
主要是国外的邮箱向我们的邮箱发,发不过来,但是对国内的邮箱收发 都正常,
167.247.219.24 已被APF server或slockd 的RBL拦 截
您的主机发送了过量的垃圾邮件
您的主机是开放中继(open-relay)
您的主机已被病毒或蠕虫感染
您的主机配置不正确或不符合RFC规定
据说两种办法:
1、加人白名单
[root@mail config]# pwd
/usr/local/slockd/config
[root@mail config]# ls
blacklist plugin.cf recip_whitelist sender_whitelist
main.cf recip_blacklist sender_blacklist whitelist
[root@mail config]# vi sender_whitelist
[root@mail config]# less sender_whitelist
# the whitelist that won’t be reject and process by any plugin
# borrow from postgrey project, thanks the author!
# the sample whitelist domain
#@extmail.net
# the sample whitelist domain in regexp
#/^\@extmail\.org$/
# the sample whitelist sender
#
# the sample whitelist sender in regexp
#/^\abuse\@hzqbbc\.com$/
[url=mailto ennis@StormPrepare.com]Dennis@StormPrepare.com[/url]
@AIG.com
2、vi /usr/local/slockd/config/PLUGIN.CF
dnsbl_plugin = yes 改为 dnsbl_plugin = no
greylist_plugin = yes 改为 greylist_plugin = no
#dnsbl_plugin = yes
dnsbl_plugin = no
# set soft_reject to yes will reject the client with 450 instead
# off 5xx smtp error code
dnsbl_soft_reject = no
# rbl server list, using postfix style configuration
dnsbl_server_list =
bl.spamcop.net,
cbl.anti-spam.org.cn,
sbl-xbl.spamhaus.org,
# the Modified SPF and combined Black list plugin
“plugin.cf” 111L, 3200C written
[root@mail config]# /usr/local/slockd/slockd-init stop
Stopping spam locker daemon: slockd
[root@mail config]# /usr/local/slockd/slockd-init start
Starting spam locker daemon: slockd
[root@mail config]# service postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
解决方法二:
> to=<> proto=SMTP helo=<smtpbg99.qq.com>
Apr 23 13:21:54 mail postfix/smtpd[6418]: disconnect from smtpbg99.qq.com[58.251.149.199]
Apr 23 13:24:56 mail postfix/smtpd[6468]: connect from smtpbg75.qq.com[119.147.10.234]
Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused
Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: NOQUEUE: reject: RCPT from smtpbg75.qq.com[119.147.10.234]: 451 4.3.5 Server configuration problem; from=<> to=<> proto=SMTP helo=<smtpbg75.qq.com>
connect to 127.0.0.1:10030: connection refused 这个错误很明确的提示你,连接到10030的端口被拒绝,而10030正是slockd的监听端口,可以推断slockd 进程死掉了,您重新启动slockd应该就可以解决这个故障了。
由于slockd阻止邮件太过于严格,现已停止使用它。停止它的办法 是在postfix的main.cf里将check_policy_service 注释掉,然后service postfix reload.
postfix+extmail+slockd的时候,很多邮件全收不到,那是因为slockd给阻止了。所以要加白名单。
root@mail ~]# vi /usr/local/slockd/config/sender_whitelist (好像是这个文件)
@qq.com
@yahoo.com.cn
@126.com
照 此格式,添加。
不用重启slockd,也不用重启postfix,就可以生效!
还有就是最好通知下公司人员,把常用的客户的邮箱地址收集下,做个白名单,或者给员工群发个邮件说明这个问题,客户邮件有可能发送不过来,请将地址 转给你,你添加后就OK了,不用重启slockd服务,更不用重启postfix,添加后立即生效,十分爽歪歪..
在一种更新病毒库
当我试着手动启动clamd,出现如下错误
[root@gzidc-mail root]# service clamd start
LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
解决:
一、 停止服务:
[root@mail /]#cd /etc
[root@mail /]#service clamd stop
[root@mail /]#service postfix stop
二、增加dag
(注意,1。5版本的EMOS要先转移/etc/yum.repos.d目录下的EMOS-update.repo 文件到别的地方,否则报错!)
[root@mail /]#vi /etc/yum.repos.d/dag.repo
三、在dag.repo中增加以下代码:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
四、执行命令:
[root@mail /]# rpm --import
[root@mail ~]# yum update clamav
五、 修改clamav.log所有者和所有组:
[root@mail etc]# mv clamd.conf.rpmnew clamd.conf
如果没有clamd.conf.rpmnew,必须用新的
[root@mail etc]# chown clamav:clamav /var/log/clamav/clamd.log
[root@mail etc]# service clamd start
六、更新病毒库:
[root@mail /]#freshclam
七、Databases Server
1、db.local.clamav.net
1 、解析、拓扑图
邮件服务器,首先需要有解析的哦,最好先搭建dns,否则做到后便你都不知道你是怎么挂掉的哦。
我这里已经用万网的解析了。不再谈dns 的搭建了(*^__^*) 嘻嘻……。
准备
软硬件Emos 1.4 安装系统 下载地址为:
Postfix 、mysql(都包含在系统里边,直接用了(*^__^*) 嘻嘻……)
<!--[if !supportLists]-->2 <!--[endif]--> 安装系统
安装过程详细地址参考:
我这里就不过多叙述了,太多的图片了。
3 启动服务
1、/etc/init.d/postfix start 启动邮件系统
2、/etc/init.d/mysqld start 启动数据库
3、/etc/init.d/courier-imap start 启动imap服务(相当于邮箱的pop3服务)
4、更改平配置文件
主要为:postfix 的主文件main.cf
更改的地方为:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
# check_policy_service inet:127.0.0.1:10030 此处为注释掉,邮件规则太多
header_checks = regexp:/etc/postfix/dspam_header_checks
重新启动服务
和3列表一样,不再叙述
六:测试
测试账号:
账号 密码
test
最后访问, 如无意外,将看到webmail的登陆页,不过此时还没有加正式的用户,所以不能登陆,包括也不行。必须要 登陆到 里增加一个新帐户才能登陆。
ExtMan的默认超级管理员帐户:,初始密码:extmail*123*,登 陆成功后,建议将密码修改,以确保安全。
测试ok。
错误收集
把需要通过的域名加到白名单去,然后重启过滤器.
重启过滤器
/usr/local/slockd/slockd-init stop
/usr/local/slockd/slockd-init start
白名单文件
/usr/local/slockd/config/whitelist
用winscp 去修改
Linux的EMOS邮件系统还是不错 的
7、错误收集管
4)配置Postfix
4.1)配置Postfix的主配置文件 /etc/postfix/main.cf
#=====================BASE=========================
myhostname = mail.test.hk #postfix服务的邮件主机的主机名,建虚拟域时不要建这个同名的
mydomain = test.hk #postfix服务的邮件主机的域名
myorigin = $mydomain #设置由本机寄出的邮件所使用的域名或主机名称
mydestination = $myhostname localhost localhost.$mydomain #设置可接收邮件的主机名称或域名
mynetworks = 10.10.119.0/24 127.0.0.0/8 #设置可转发哪些网络的邮件,不需要认证的网段
inet_interfaces = all #设置postfix服务监听的网络接口
#relay_domains = $mydestination #设置可转发哪些网域的邮件
#=====================Vritual Mailbox settings=========================
virtual_mailbox_base = /home/domains
virtual_mailbox_maps = ldap:/etc/postfix/ldap/ldap_virtual_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap/ldap_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap/ldap_virtual_alias_maps.cf
virtual_uid_maps = static:501
virtual_gid_maps = static:502
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
:不能收取邮件的几个原因:
,查看邮件日志文件,发现如下错误:
第一种,其他邮箱不能发送,报告下面日志的错误
Apr 18 04:11:57 mail postfix/smtp[27315]: 4AF5F3CC388: to=<>,
orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=590, delays=576/0.01/0/
14, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error
in processing, id=26361-06, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FA
ILED: ClamAV-clamd av-scanner FAILED: CODE(0×99a35a0) Too many retries to talk t
o /tmp/clamd.sock (Can’t connect to UNIX socket /tmp/clamd.sock: No such file or
directory) at (eval 86) line 310. at (eval 86) line 511.; ClamAV-clamscan av-sc
anner FAILED: /usr/bin/clamscan unexpected exit 50, output=”…******** 451-4.5.
0 LibClamAV Warning: *** This version of the ClamAV engine is outdated. …***
451-4.5.0 LibClamAV Warning: *** DON’T PANIC! Read
/faq *** 451-4.5.0 LibClamAV Warning: ******************************************
***************** 451-4.5.0 LibClamAV Error: cli_hex2str(): Malformed hexstring:
This ClamAV version has reached End of Life! Please upgrade to
解决方法一:
日志文件显示的是clamav需要更新,上extmail论坛查看原因,原来是clamav杀毒软件造成不能接收邮件
先用论坛里所说的方法解决,关闭clamav:
删除/etc/amavisd.conf 里面的av_scanners和av_scanners_backup两段删
关闭病毒检查,将下面这行行首的注释符#去掉
@bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code
重启amavis:
/etc/init.d/amavisd restart
邮件被APF server或slockd 的RBL拦截
linux @ 13 三月 2009,
[root@mail config]# tail -f /var/log/maillog
查看日志获得过滤邮件信息:
Mar 13 15:05:45 mail postfix/smtpd[16447]: connect from hkmail1.aig.com[167.247.219.24]
Mar 13 15:05:45 mail postfix/smtpd[16447]: NOQUEUE: reject: RCPT from hkmail1.aig.com[167.247.219.24]: 554 5.7.1 <je***@qmediatech.com>: Recipient address rejected: blocked using bl.spamcop.net, see ; from=<Erica-Q.***@AIG.com> to=<je****@qmediatech.com> proto=ESMTP helo=<hkmail1.aig.com>
Mar 13 15:05:45 mail postfix/smtpd[16447]: disconnect from hkmail1.aig.com[167.247.219.24]
Mar 13 15:06:34 mail pop3d: Connection, ip=[::ffff:202.105.159.198]
主要是国外的邮箱向我们的邮箱发,发不过来,但是对国内的邮箱收发 都正常,
167.247.219.24 已被APF server或slockd 的RBL拦 截
您的主机发送了过量的垃圾邮件
您的主机是开放中继(open-relay)
您的主机已被病毒或蠕虫感染
您的主机配置不正确或不符合RFC规定
据说两种办法:
1、加人白名单
[root@mail config]# pwd
/usr/local/slockd/config
[root@mail config]# ls
blacklist plugin.cf recip_whitelist sender_whitelist
main.cf recip_blacklist sender_blacklist whitelist
[root@mail config]# vi sender_whitelist
[root@mail config]# less sender_whitelist
# the whitelist that won’t be reject and process by any plugin
# borrow from postgrey project, thanks the author!
# the sample whitelist domain
#@extmail.net
# the sample whitelist domain in regexp
#/^\@extmail\.org$/
# the sample whitelist sender
#
# the sample whitelist sender in regexp
#/^\abuse\@hzqbbc\.com$/
[url=mailto ennis@StormPrepare.com]Dennis@StormPrepare.com[/url]
@AIG.com
2、vi /usr/local/slockd/config/PLUGIN.CF
dnsbl_plugin = yes 改为 dnsbl_plugin = no
greylist_plugin = yes 改为 greylist_plugin = no
#dnsbl_plugin = yes
dnsbl_plugin = no
# set soft_reject to yes will reject the client with 450 instead
# off 5xx smtp error code
dnsbl_soft_reject = no
# rbl server list, using postfix style configuration
dnsbl_server_list =
bl.spamcop.net,
cbl.anti-spam.org.cn,
sbl-xbl.spamhaus.org,
# the Modified SPF and combined Black list plugin
“plugin.cf” 111L, 3200C written
[root@mail config]# /usr/local/slockd/slockd-init stop
Stopping spam locker daemon: slockd
[root@mail config]# /usr/local/slockd/slockd-init start
Starting spam locker daemon: slockd
[root@mail config]# service postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]
解决方法二:
> to=<> proto=SMTP helo=<smtpbg99.qq.com>
Apr 23 13:21:54 mail postfix/smtpd[6418]: disconnect from smtpbg99.qq.com[58.251.149.199]
Apr 23 13:24:56 mail postfix/smtpd[6468]: connect from smtpbg75.qq.com[119.147.10.234]
Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused
Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused
Apr 23 13:24:57 mail postfix/smtpd[6468]: NOQUEUE: reject: RCPT from smtpbg75.qq.com[119.147.10.234]: 451 4.3.5 Server configuration problem; from=<> to=<> proto=SMTP helo=<smtpbg75.qq.com>
connect to 127.0.0.1:10030: connection refused 这个错误很明确的提示你,连接到10030的端口被拒绝,而10030正是slockd的监听端口,可以推断slockd 进程死掉了,您重新启动slockd应该就可以解决这个故障了。
由于slockd阻止邮件太过于严格,现已停止使用它。停止它的办法 是在postfix的main.cf里将check_policy_service 注释掉,然后service postfix reload.
postfix+extmail+slockd的时候,很多邮件全收不到,那是因为slockd给阻止了。所以要加白名单。
root@mail ~]# vi /usr/local/slockd/config/sender_whitelist (好像是这个文件)
@qq.com
@yahoo.com.cn
@126.com
照 此格式,添加。
不用重启slockd,也不用重启postfix,就可以生效!
还有就是最好通知下公司人员,把常用的客户的邮箱地址收集下,做个白名单,或者给员工群发个邮件说明这个问题,客户邮件有可能发送不过来,请将地址 转给你,你添加后就OK了,不用重启slockd服务,更不用重启postfix,添加后立即生效,十分爽歪歪..
在一种更新病毒库
当我试着手动启动clamd,出现如下错误
[root@gzidc-mail root]# service clamd start
LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
LibClamAV Warning: ****************************************************
LibClamAV Warning: *** This version of ClamAV engine is outdated. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: ****************************************************
解决:
一、 停止服务:
[root@mail /]#cd /etc
[root@mail /]#service clamd stop
[root@mail /]#service postfix stop
二、增加dag
(注意,1。5版本的EMOS要先转移/etc/yum.repos.d目录下的EMOS-update.repo 文件到别的地方,否则报错!)
[root@mail /]#vi /etc/yum.repos.d/dag.repo
三、在dag.repo中增加以下代码:
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
四、执行命令:
[root@mail /]# rpm --import
[root@mail ~]# yum update clamav
五、 修改clamav.log所有者和所有组:
[root@mail]# cd /etc
[root@mail etc]# mv clamd.conf.rpmnew clamd.conf
如果没有clamd.conf.rpmnew,必须用新的
[root@mail etc]# chown clamav:clamav /var/log/clamav/clamd.log
[root@mail etc]# service clamd start
六、更新病毒库:
[root@mail /]#freshclam
七、Databases Server
1、db.local.clamav.net
本文转自glying 51CTO博客,原文链接:http://blog.51cto.com/liying/968596,如需转载请自行联系原作者