基于emos 邮件系统的搭建

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
简介:
实施步骤

1 、解析、拓扑图

邮件服务器,首先需要有解析的哦,最好先搭建dns,否则做到后便你都不知道你是怎么挂掉的哦。

我这里已经用万网的解析了。不再谈dns 的搭建了(*^__^*) 嘻嘻……。

准备

软硬件Emos 1.4 安装系统 下载地址为:

Postfix 、mysql(都包含在系统里边,直接用了(*^__^*) 嘻嘻……)

<!--[if !supportLists]-->2 <!--[endif]--> 安装系统

安装过程详细地址参考:

      我这里就不过多叙述了,太多的图片了。

   3 启动服务

          1、/etc/init.d/postfix start 启动邮件系统

          2、/etc/init.d/mysqld start 启动数据库

          3、/etc/init.d/courier-imap start 启动imap服务(相当于邮箱的pop3服务)

    4、更改平配置文件

      主要为:postfix 的主文件main.cf

      更改的地方为:

          smtpd_recipient_restrictions =

       permit_mynetworks,

       permit_sasl_authenticated,

       reject_non_fqdn_hostname,

       reject_non_fqdn_sender,

       reject_non_fqdn_recipient,

       reject_unauth_destination,

       reject_unauth_pipelining,

       reject_invalid_hostname,

# check_policy_service inet:127.0.0.1:10030 此处为注释掉,邮件规则太多

header_checks = regexp:/etc/postfix/dspam_header_checks

重新启动服务

和3列表一样,不再叙述

      
六:测试

测试账号:

账号                                     密码

                      test

  
最后访问, 如无意外,将看到webmail的登陆页,不过此时还没有加正式的用户,所以不能登陆,包括也不行。必须要 登陆到 里增加一个新帐户才能登陆。 

ExtMan的默认超级管理员帐户:,初始密码:extmail*123*,登 陆成功后,建议将密码修改,以确保安全。

测试ok。

错误收集

把需要通过的域名加到白名单去,然后重启过滤器.

重启过滤器

/usr/local/slockd/slockd-init stop

/usr/local/slockd/slockd-init start

白名单文件

/usr/local/slockd/config/whitelist

用winscp 去修改

Linux的EMOS邮件系统还是不错 的

7、错误收集管

4)配置Postfix
4.1)配置Postfix的主配置文件 /etc/postfix/main.cf
#=====================BASE=========================
myhostname = mail.test.hk    #postfix服务的邮件主机的主机名,建虚拟域时不要建这个同名的
mydomain = test.hk    #postfix服务的邮件主机的域名
myorigin = $mydomain    #设置由本机寄出的邮件所使用的域名或主机名称
mydestination = $myhostname localhost localhost.$mydomain #设置可接收邮件的主机名称或域名
mynetworks = 10.10.119.0/24 127.0.0.0/8     #设置可转发哪些网络的邮件,不需要认证的网段
inet_interfaces = all    #设置postfix服务监听的网络接口
#relay_domains = $mydestination    #设置可转发哪些网域的邮件 

#=====================Vritual Mailbox settings=========================
virtual_mailbox_base = /home/domains
virtual_mailbox_maps = ldap:/etc/postfix/ldap/ldap_virtual_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap/ldap_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = ldap:/etc/postfix/ldap/ldap_virtual_alias_maps.cf
virtual_uid_maps = static:501
virtual_gid_maps = static:502
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1


:不能收取邮件的几个原因:

,查看邮件日志文件,发现如下错误:

第一种,其他邮箱不能发送,报告下面日志的错误

Apr 18 04:11:57 mail postfix/smtp[27315]: 4AF5F3CC388: to=<>,

orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=590, delays=576/0.01/0/

14, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error

in processing, id=26361-06, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FA

ILED: ClamAV-clamd av-scanner FAILED: CODE(0×99a35a0) Too many retries to talk t

o /tmp/clamd.sock (Can’t connect to UNIX socket /tmp/clamd.sock: No such file or

directory) at (eval 86) line 310. at (eval 86) line 511.; ClamAV-clamscan av-sc

anner FAILED: /usr/bin/clamscan unexpected exit 50, output=”…******** 451-4.5.

0 LibClamAV Warning: ***   This version of the ClamAV engine is outdated. …***

451-4.5.0 LibClamAV Warning: *** DON’T PANIC! Read 

/faq *** 451-4.5.0 LibClamAV Warning: ******************************************

***************** 451-4.5.0 LibClamAV Error: cli_hex2str(): Malformed hexstring:

This ClamAV version has reached End of Life! Please upgrade to

解决方法一:

日志文件显示的是clamav需要更新,上extmail论坛查看原因,原来是clamav杀毒软件造成不能接收邮件

先用论坛里所说的方法解决,关闭clamav:

删除/etc/amavisd.conf 里面的av_scanners和av_scanners_backup两段删

关闭病毒检查,将下面这行行首的注释符#去掉
@bypass_virus_checks_maps = (1);   # uncomment to DISABLE anti-virus code

重启amavis:
/etc/init.d/amavisd restart

邮件被APF server或slockd 的RBL拦截

linux @ 13 三月 2009, 

[root@mail config]# tail -f /var/log/maillog 

查看日志获得过滤邮件信息:

Mar 13 15:05:45 mail postfix/smtpd[16447]: connect from hkmail1.aig.com[167.247.219.24]

Mar 13 15:05:45 mail postfix/smtpd[16447]: NOQUEUE: reject: RCPT from hkmail1.aig.com[167.247.219.24]: 554 5.7.1 <je***@qmediatech.com>: Recipient address rejected: blocked using bl.spamcop.net, see ; from=<Erica-Q.***@AIG.com> to=<je****@qmediatech.com> proto=ESMTP helo=<hkmail1.aig.com>

Mar 13 15:05:45 mail postfix/smtpd[16447]: disconnect from hkmail1.aig.com[167.247.219.24]

Mar 13 15:06:34 mail pop3d: Connection, ip=[::ffff:202.105.159.198]

主要是国外的邮箱向我们的邮箱发,发不过来,但是对国内的邮箱收发 都正常,

167.247.219.24 已被APF server或slockd 的RBL拦 截

您的主机发送了过量的垃圾邮件

您的主机是开放中继(open-relay) 

您的主机已被病毒或蠕虫感染

您的主机配置不正确或不符合RFC规定

据说两种办法:

1、加人白名单

[root@mail config]# pwd

/usr/local/slockd/config

[root@mail config]# ls

blacklist   plugin.cf        recip_whitelist sender_whitelist

main.cf recip_blacklist   sender_blacklist   whitelist

[root@mail config]# vi sender_whitelist 
[root@mail config]# less sender_whitelist 

# the whitelist that won’t be reject and process by any plugin

# borrow from postgrey project, thanks the author!

# the sample whitelist domain

#@extmail.net

# the sample whitelist domain in regexp

#/^\@extmail\.org$/

# the sample whitelist sender

#

# the sample whitelist sender in regexp

#/^\abuse\@hzqbbc\.com$/



[url=mailto ennis@StormPrepare.com]Dennis@StormPrepare.com[/url]

@AIG.com

2、vi   /usr/local/slockd/config/PLUGIN.CF

dnsbl_plugin = yes 改为 dnsbl_plugin = no

greylist_plugin = yes 改为 greylist_plugin = no 

#dnsbl_plugin = yes

dnsbl_plugin = no

# set soft_reject to yes will reject the client with 450 instead

# off 5xx smtp error code

dnsbl_soft_reject = no

# rbl server list, using postfix style configuration

dnsbl_server_list =

   bl.spamcop.net,

   cbl.anti-spam.org.cn,

   sbl-xbl.spamhaus.org,

# the Modified SPF and combined Black list plugin

“plugin.cf” 111L, 3200C written                            

[root@mail config]# /usr/local/slockd/slockd-init stop

Stopping spam locker daemon: slockd

[root@mail config]# /usr/local/slockd/slockd-init start

Starting spam locker daemon: slockd

[root@mail config]# service postfix restart

Shutting down postfix:                                  [   OK   ]

Starting postfix:                                        [   OK   ]

解决方法二:

> to=<> proto=SMTP helo=<smtpbg99.qq.com>

Apr 23 13:21:54 mail postfix/smtpd[6418]: disconnect from smtpbg99.qq.com[58.251.149.199]

Apr 23 13:24:56 mail postfix/smtpd[6468]: connect from smtpbg75.qq.com[119.147.10.234]

Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused

Apr 23 13:24:56 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused

Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: connect to 127.0.0.1:10030: Connection refused

Apr 23 13:24:57 mail postfix/smtpd[6468]: warning: problem talking to server 127.0.0.1:10030: Connection refused

Apr 23 13:24:57 mail postfix/smtpd[6468]: NOQUEUE: reject: RCPT from smtpbg75.qq.com[119.147.10.234]: 451 4.3.5 Server configuration problem; from=<> to=<> proto=SMTP helo=<smtpbg75.qq.com>

connect to 127.0.0.1:10030: connection refused 这个错误很明确的提示你,连接到10030的端口被拒绝,而10030正是slockd的监听端口,可以推断slockd 进程死掉了,您重新启动slockd应该就可以解决这个故障了。

由于slockd阻止邮件太过于严格,现已停止使用它。停止它的办法 是在postfix的main.cf里将check_policy_service 注释掉,然后service postfix reload.

postfix+extmail+slockd的时候,很多邮件全收不到,那是因为slockd给阻止了。所以要加白名单。

root@mail ~]# vi /usr/local/slockd/config/sender_whitelist (好像是这个文件)
@qq.com
@yahoo.com.cn
@126.com
照 此格式,添加。

不用重启slockd,也不用重启postfix,就可以生效!

还有就是最好通知下公司人员,把常用的客户的邮箱地址收集下,做个白名单,或者给员工群发个邮件说明这个问题,客户邮件有可能发送不过来,请将地址 转给你,你添加后就OK了,不用重启slockd服务,更不用重启postfix,添加后立即生效,十分爽歪歪..

在一种更新病毒库

当我试着手动启动clamd,出现如下错误
[root@gzidc-mail root]# service clamd start
LibClamAV Warning: ****************************************************
LibClamAV Warning: ***   This version of ClamAV engine is outdated.   ***
LibClamAV Warning: ***       Please update it IMMEDIATELY!        ***
LibClamAV Warning: ****************************************************
LibClamAV Warning: ****************************************************
LibClamAV Warning: ***   This version of ClamAV engine is outdated.   ***
LibClamAV Warning: ***       Please update it IMMEDIATELY!        ***
LibClamAV Warning: ****************************************************

解决:

一、 停止服务:

[root@mail /]#cd /etc

[root@mail /]#service clamd stop

[root@mail /]#service postfix stop

   二、增加dag 
(注意,1。5版本的EMOS要先转移/etc/yum.repos.d目录下的EMOS-update.repo 文件到别的地方,否则报错!)

[root@mail /]#vi /etc/yum.repos.d/dag.repo

   三、在dag.repo中增加以下代码:

[dag] 

name=Dag RPM Repository for Red Hat Enterprise Linux 

baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag 

gpgcheck=1 

enabled=1 

   四、执行命令:

[root@mail /]# rpm --import 

[root@mail ~]# yum update clamav

五、 修改clamav.log所有者和所有组:

[root@mail]#   cd /etc



[root@mail etc]# mv clamd.conf clamd.conf.old
[root@mail etc]# mv clamd.conf.rpmnew clamd.conf
如果没有clamd.conf.rpmnew,必须用新的
[root@mail etc]# chown clamav:clamav /var/log/clamav/clamd.log
[root@mail etc]# service clamd start

   六、更新病毒库:

[root@mail /]#freshclam

   七、Databases Server

1、db.local.clamav.net

 



      本文转自glying 51CTO博客,原文链接:http://blog.51cto.com/liying/968596,如需转载请自行联系原作者






相关文章
|
网络协议 数据安全/隐私保护 Linux
|
7月前
|
网络协议 数据安全/隐私保护 Windows
搭建个人hMailServer 邮件服务实现远程发送邮件
搭建个人hMailServer 邮件服务实现远程发送邮件
149 1
|
7月前
|
网络协议 关系型数据库 数据安全/隐私保护
搭建邮件服务器和论坛
搭建邮件服务器和论坛
163 0
|
7月前
|
网络协议 数据安全/隐私保护 Windows
搭建个人hMailServer邮件服务实现远程发送邮件
搭建个人hMailServer邮件服务实现远程发送邮件
117 0
|
监控 安全 网络协议
推荐三款站长喜爱的FTP连接工具
对于站长来说,很多情况下都会使用FTP工具,我们也知道ftp工具主要用于将文件上传到服务器上。但是一些ftp在传送文件时是不稳定的。那什么是ftp工具起作用的呢?今日小编就为各位站长推荐三款站长喜爱的ftp工具。
798 0
推荐三款站长喜爱的FTP连接工具
|
安全
[转]开源邮件系统
from: http://tieba.baidu.com/f?kz=212290053 1、简介        我们的开源企业级邮件系统包括服务器端及Web客户端两部分。其中服务器端有Postfix、Sendmail及Qmail三种可选软件,Web客户端有Squirrelmail、Openwebmail及Extmail三种可选软件。
1771 0
|
数据库 数据安全/隐私保护 Windows