本文格式為Word版，下載可任意編輯——postfix圖文配置文檔ExtMailSolutionHOWTOforLinux

版權(quán)聲明：

本文版權(quán)歸所有，如其他個人、第三方網(wǎng)站或媒體報刊等需轉(zhuǎn)載全文或節(jié)選，為支持我們的工作，請務(wù)必注明如下信息：

???

文檔所有者：ExtmailDevTeam;

文章原始出處：http://./docs/extmail_solution_linux/項目首頁：http://.

假使因此而給您帶來麻煩，請您原諒，感謝合作。

變更說明

???????

0.212023-03-23：文檔及其涉及軟件的全面更新，Ray0.202023-11-26：增加對uidnumber/gidnumber說明，感謝elm

0.192023-11-25：增加對maildrop增加vuser/vgroup說明，感謝elm0.182023-09-04：修正一處輸入錯誤，一處不明確的地方

0.172023-08-30：修正缺漏receive_override_options的bug0.162023-08-28：修正maildrop配置錯誤，感謝風(fēng)云！0.152023-08-17：增加mysql/httpd開機(jī)自啟動的支持

關(guān)于此文

?????

版本：0.21

作者：Hezhiqiang,Ray

項目主頁：http://.個人主頁：http://.最終更新：2023-3-20

本文檔以2023-07-25的早期文檔為藍(lán)本，以RPM系統(tǒng)為基礎(chǔ)（基于RPM系統(tǒng)具有便利、快捷，易快速復(fù)制和重現(xiàn)的優(yōu)點(diǎn)。假使用戶希望獲得這些RPM包的源碼包，可以與ExtmailDevTeam聯(lián)系）。所涉及軟件全部是OpenSource軟件，版權(quán)以GPL為主，作為企業(yè)應(yīng)用沒有任何版權(quán)/法律問題。

編寫本文的初衷，是給那些希望快速架設(shè)郵件系統(tǒng)而不想過多了解繁雜的系統(tǒng)知識的網(wǎng)管/用戶，為了使軟件之間的結(jié)合更緊湊，部分軟件的配置及測試方面進(jìn)行了加強(qiáng)改進(jìn)，因此本文的一些操作步驟ExtmailDevTeam不保證在其他場合能完全適用，敬請注意。

本文檔假設(shè)讀者在CentOS4.x或RedHatEnterPriseLinux4.x平臺上安裝，并具有一定的Unix平臺/Linux平臺系統(tǒng)經(jīng)驗，懂得rpm基本命令及常規(guī)的系統(tǒng)操作，如文件的刪除，目錄創(chuàng)立，改名，和vi編輯器的基本使用等。

本文檔假設(shè)待安裝郵局的域名為并已在DNS設(shè)置MX記錄指向。讀者請根據(jù)自身實(shí)際狀況予以修改。本文檔所有內(nèi)容均在Centos4.6系統(tǒng)安裝、測試通過。

本文檔由Extmail項目組負(fù)責(zé)解釋，并根據(jù)Extmail項目的建設(shè)和發(fā)展，適時予以更新。如手冊與實(shí)際項目狀況有沖突，以文檔聽從實(shí)際為原則。

文檔目錄

???????????????

ExtMailSolution概述硬件配置操作系統(tǒng)安裝

下載ExtMailSolution軟件包MTA-Postfix配置配置Courier-Authlib安裝maildrop配置Apache

安裝Webmail-ExtMail安裝管理后臺-ExtMan

配置圖形化日志系統(tǒng)-mailgraph_ext測試基本系統(tǒng)配置Cyrus-SASL安裝Courier-IMAP內(nèi)容/病毒過濾

準(zhǔn)備工作ClamAVAmavisd-new配置Postfix測試

?反垃圾郵件-SpamLocker

準(zhǔn)備工作配置/測試

與Postfix結(jié)合

??

最終測試附加信息

增加FCGI支持編譯Courier-IMAP

???終止語已知BugsTODO列表

ExtMailSolution結(jié)構(gòu)

ExtMailSolution是一個基于優(yōu)秀開源軟件的電子郵件系統(tǒng)解決方案，核心部件包括了Postfix,Amavisd-new,ClamAV,ExtMail和ExtMan，Courier系列軟件。是一個功能相對比較齊全的免費(fèi)電子郵件系統(tǒng)。以下是其主要的特性列表：

??????????????

支持SMTP/POP3/HTTP協(xié)議支持SMTP認(rèn)證及ESMTP

可支持大容量郵箱(大于1GB）高速Web界面訪問郵箱完整的Web管理后臺在線服務(wù)端病毒過濾內(nèi)建內(nèi)容過濾

SMTP行為識別垃圾郵件支持大量反垃圾郵件技術(shù)圖形化郵件日志分析

支持別名/多域/域管理員等支持網(wǎng)絡(luò)磁盤/POP3郵件支持讀/寫HTML格式郵件支持定制模板及多語言

整個郵件解決方案由如下軟件組成：功能模塊操作系統(tǒng)（OS）內(nèi)容CentOS4.6備注CentOS和RHEL是一樣的，而且升級免費(fèi)使用最新版本2.5.1可選openLDAP或NetScapeLDAP，本文以郵件傳輸代理（MTA）Postfix2.5.1數(shù)據(jù)庫/目錄服務(wù)MySQL4.1MySQL為藍(lán)本郵件投遞代理（MDA）maildrop2.0.xWeb帳戶管理后臺POP3服務(wù)器WebMail系統(tǒng)防病毒軟件（Anti-Virus）ExtMan0.2.4Courier-IMAPExtMail1.0.4ClamAV0.92-2支持過濾和強(qiáng)大功能支持無限域名、無限用戶只使用pop3部分，對于大部分企業(yè)而言完全足夠支持多語言、全部模板化，功能基本齊全最熱門的開源殺毒軟件SMTP階段反垃圾郵件工基于SMTP行為識別的Antispam軟件，大量SpamLocker0.10具可選插件內(nèi)容過濾器Amavisd-new2.5.4Content-Filter軟件，支持與clamav/sa的掛接著名的SA，可以支持大量規(guī)則，但速度慢標(biāo)準(zhǔn)的SASL實(shí)現(xiàn)庫，可以支持Courierauthlibauthlib是maildrop,courier-imap等服務(wù)的關(guān)鍵部件在ExtMan中已經(jīng)包含了CentOS自帶內(nèi)容級別的反垃圾郵件SpamAssassin工具SMTP認(rèn)證庫其他數(shù)據(jù)認(rèn)證庫日志分析及顯示W(wǎng)eb服務(wù)器

CyrusSASL2.1xCourierAuthlib0.60mailgraph_extApache2.0.x硬件配置

要流暢地運(yùn)行郵件系統(tǒng)，建議的硬件配置如下：

?????

物理內(nèi)存：512M+推薦1024M;交換區(qū)：2倍物理內(nèi)存大小;

CPU：PIII1G+推薦P4及其以上級別;主板：推薦Intel原裝;

網(wǎng)卡：100M/1000M推薦3Com/Intel;

操作系統(tǒng)安裝

本文檔支持RedHatEnterprise4.x及CentOS4.x版本。要注意的是安裝系統(tǒng)時，只安裝如下的組件：

?

WebServer

要注意必需選中httpd-suexec軟件包，否則下文的配置將失效

?

MYSQL數(shù)據(jù)庫

注意必需選中mysql-server,libdbi-dbd-mysql,perl-DBD-mysql等模塊，否則extmail將無法連接mysql

?VIM編輯器

猛烈建議安裝vim-enhanced軟件包，它支持main.cf彩色高亮語法分析

其余的Xwindows,打印，KDE/Gnore,服務(wù)器配置工具，網(wǎng)絡(luò)工具，開發(fā)包等全部都不是必選組件。安裝完畢進(jìn)入操作系統(tǒng)后，為增加系統(tǒng)安全性，建議阻止root直接登陸，并增加一個非root帳戶，例如sysadmin。這樣無法以root賬戶直接登陸系統(tǒng)，必需先以sysadmin身份登陸再su到root執(zhí)行。方法：

CentOS4.6安裝步驟圖解

以下將以詳細(xì)的圖解來介紹如何安裝CentOS4.3

CentOS啟動光盤的啟動畫面，直接回車即可。

系統(tǒng)提醒“是否需要校驗CD媒質(zhì)〞，請選擇“Skip〞。

選擇“English〞作為安裝界面的語言。

安裝類型請務(wù)必選擇“Custom〞，以便之后詳細(xì)選擇要裝的軟件包。

磁盤分區(qū)設(shè)置請選擇“ManuallypartitionwithdiskDruid〞（手工分區(qū)）。

如圖，我們將/，/usr，/var，/var/spool/postfix等單獨(dú)分成一個分區(qū)，注意：假使磁盤大小允許，請將/var/spool/vscan目錄也單獨(dú)成一個分區(qū)，該目錄主要存放被過濾的臨時郵件。

設(shè)置服務(wù)器IP地址及子網(wǎng)掩碼，記得點(diǎn)選“Activateboot〞。

設(shè)置服務(wù)器網(wǎng)關(guān)及DNS，請將離你的服務(wù)器最近DNS服務(wù)器IP地址填入“PrimaryDNS〞。

防火墻配置時，開啟防火墻（選EnableFireWall），并放行常規(guī)的服務(wù)（服務(wù)列表全選），最重要的是記得開啟SELinux（選Active）

時區(qū)選“上海〞。

輸入root帳戶密碼，建議使用較長的密碼，并混雜數(shù)字與字母及特別字符。

進(jìn)入軟件組的選擇對話界面后，我們只選擇Editors組。

其次選擇是WebServer及FTPServer組。

再次選擇MySQLDataBase組，并點(diǎn)擊右邊的Details

在Details對話框里，確保libdbi-dbd-mysql，mysql-server，perl-DBD-MySQL等模塊都被選中。extmail依靠這些軟件包。

最終，確認(rèn)一下所做的選擇。其他沒有被提到的軟件模塊/組全部都去掉?？偣曹浖笮∮?00MB左右。

點(diǎn)Next后，安裝系統(tǒng)提醒必需要準(zhǔn)備好CentOS的第1，2，3張光盤。

系統(tǒng)進(jìn)行初始化，磁盤分區(qū)等。

系統(tǒng)安裝到后面時，需要換安裝盤。請將盤2及盤3按提醒放入光驅(qū)。

ServerNameDocumentRoot/var//extsuite/extmail/html/ScriptAlias/extmail/cgi//var//extsuite/extmail/cgi/Alias/extmail//var//extsuite/extmail/html/ScriptAlias/extman/cgi//var//extsuite/extman/cgi/Alias/extman//var//extsuite/extman/html/#SuexecconfigSuexecUserGroupvuservgroup$final_virus_destiny=D_DISCARD;$final_banned_destiny=D_BOUNCE;$final_spam_destiny=D_PASS;$final_bad_header_destiny=D_PASS;注意上述4個設(shè)置中，對spam（垃圾郵件）默認(rèn)會直接反彈（BOUNCE），現(xiàn)在修改為繼續(xù)投遞（PASS）但在信頭中增加相關(guān)X-Spam-Status信息等。這樣可以很便利的在extmail中設(shè)置將被標(biāo)記為垃圾郵件的mail投遞到“垃圾郵件箱〞中，便于用戶翻查。

增加郵件別名

編輯/etc/postfix/aliases，增加如下信息，注意：默認(rèn)的aliases數(shù)據(jù)庫里已有一條

virusalert的別名，所以請刪除，再輸入下面的別名記錄，并確保所有記錄都是唯一的：

virusalert:rootspam.police:rootpostfix:test@

保存并執(zhí)行newaliases命令生成新的別名數(shù)據(jù)庫，這樣所有的重新啟動amavisd：/etc/rc.d/init.d/amavisdrestart

配置Postfix集成amavisd-new

vi/etc/postfix/master.cf增加如下內(nèi)容：

:10025inetn-n--smtpd-ocontent_filter=-olocal_recipient_maps=-orelay_recipient_maps=-osmtpd_restriction_classes=-osmtpd_client_restrictions=-osmtpd_helo_restrictions=-osmtpd_sender_restrictions=-osmtpd_recipient_restrictions=permit_mynetworks,reject-omynetworks=/8-ostrict_rfc821_envelopes=yes-osmtpd_error_sleep_time=0-osmtpd_soft_error_limit=1001-osmtpd_hard_error_limit=1000-oreceive_override_options=編輯/etc/postfix/main.cf

#Content-Filtercontent_filter=smtp:[]:10024receive_override_options=no_address_mappings注意：receive_override_options這里必需增加，阻止地址展開/影射，否則假使遇到別名的時候會引起冗余郵件的產(chǎn)生。保存后servicepostfixrestart

測試Clamav

然后輸入如下命令：每輸入一行后等待1秒左右：

telnetlocalhost25Trying...Connectedtolocalhost.localdomain().Escapecharacteris'^]'.220ESMTPPostfix-bymailfrom:2502.1.0Okrcptto:2502.1.5Okdata354Enddatawith.X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.2502.0.0Ok:queuedasBC24E85260quit2212.0.0ByeConnectionclosedbyforeignhost.在郵件日志里，應(yīng)當(dāng)有相應(yīng)的信息出現(xiàn)：

Mar2206:43:15localhostamavis[15405]:(15405-01)BlockedINFECTED

(Eicar-Test-Signature),[35]->,quarantine:virus-mI6vbjkWZ2Tz,Message-ID:,mail_id:mI6vbjkWZ2Tz,Hits:-,size:1757,474ms

假使看到類似這樣的日志，說明Clamav+Amavisd-new工作正常。

SpamLocker配置與安裝

安裝需求

支持Linux/BSD或Solaris，HP-UX等操作系統(tǒng)Perl5.6+，建議Perl5.8.0以上Net::DNSPOSIXFcntlDigest::MD5Digest::SHA1Digest::HMACNet::IP解包軟件

tar-zxvfsrc/slockd-0[1][1].10.tar.gz-Csrccp-rsrc/slockd-0.10/usr/local/slockd

安裝相關(guān)Perl模塊

由于slockd是以smtp特征檢測為主的軟件，因此很大程度依靠dns庫，必需安裝Net::DNS庫才能正常工作。除此外還有諸如HMAC，MD5及SHA1,Net-IP等模塊。

執(zhí)行以下命令安裝需要的模塊，注意：這些模塊在上文安裝Amavisd-new時已經(jīng)安裝過，這里重復(fù)是為了強(qiáng)調(diào)slockd依靠這些軟件包

rpm-ivhRPMS/perl-Digest-SHA1-2.07-5.i386.rpmrpm-ivhRPMS/perl-Digest-HMAC-1.01-2ext.i386.rpmrpm-ivhRPMS/perl-Net-IP-1.24-2ext.i386.rpmrpm-ivh--nodepsRPMS/perl-Net-DNS-0.57-1hzq.i386.rpm配置resolv.conf

請確認(rèn)/etc/resolv.conf里的dns服務(wù)器是離你的郵件服務(wù)器最近，速度最快的dnsserver，slockd很依靠dns的好壞，因此給系統(tǒng)配置一個快速的dns能大幅度提高處理速度。以下給出一個配置僅供參考：nameserver8

上述dns服務(wù)器是廣東電信的DNS服務(wù)器，對于非廣東朋友，請改為離你最近的dns服務(wù)器ip

假使可能的話，請配置一個簡單的bind9，成為本地的dnscacheserver，可以獲得最高性能。這里略過這一步驟，但您必需確保dns的配置是正確并且可靠的，否則slockd將不能工作！

啟動/測試

執(zhí)行：

/usr/local/slockd/slockd-initstart

此時slockd將啟動，并進(jìn)入非daemon方式的監(jiān)聽模式，接受來自10030端口的請求，命令行下將顯示如下調(diào)試信息：

Startingspamlockerdaemon:slockdstartingchild2908startingchild290908-0112:34:40[2908]:LoadingAPF::Plugin::localctrl08-0112:34:40[2909]:LoadingAPF::Plugin::localctrl08-0112:34:40[2908]:LoadingAPF::Plugin::anvil08-0112:34:40[2908]:LoadingAPF::Plugin::fqdn08-0112:34:40[2909]:LoadingAPF::Plugin::anvil08-0112:34:40[2908]:LoadingAPF::Plugin::dnsbl08-0112:34:40[2909]:LoadingAPF::Plugin::fqdn08-0112:34:40[2909]:LoadingAPF::Plugin::dnsbl08-0112:34:40[2908]:LoadingAPF::Plugin::hostname08-0112:34:40[2909]:LoadingAPF::Plugin::hostname開啟另一個ssh/終端窗口，進(jìn)入/usr/local/slockd/tools目錄，輸入：

perlpolicy_sig-hlocalhost-p10030--heloFOOBAR\\--ip--fromtest@--totest@此時，程序應(yīng)當(dāng)返回如下錯誤信息：

action=504:rejected,see/cgi/why?fqdn這表示slockd初步的正常工作了。

后臺方式運(yùn)行slockd

調(diào)試正確后，必需將slockd配置成后臺服務(wù)進(jìn)程（DaemonProcess）。vi/usr/local/slockd/config/main.cf將如下兩個配置的解釋去掉：

#uncommentthefollowinglineifyouneedtodaemonizesetsid1##logginglog_file/var/log/slockd.log然后在運(yùn)行slockd的命令行窗口按ctrl+c，關(guān)閉方才運(yùn)行的slockd?；蛘咴诹硪粋€命令行窗口輸入如下命令以殺死slockd進(jìn)程：killallslockd然后執(zhí)行：

/usr/local/slockd/slockd-initstart

自啟動

輸入如下的命令，將slockd啟動參與到系統(tǒng)里，這樣下一次服務(wù)器重新啟動，就可以自動執(zhí)行slockd了。

echo\配置Postfix

slockd調(diào)試正常后，必需配置postfix以使其開啟對slockd的支持，編輯

/etc/postfix/main.cf，將check_policy_serviceinet::10030這一行記錄增加到smtpd_recipient_restrictions里，例如：

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,check_policy_serviceinet::10030最終，重新啟動postfix以使配置生效servicepostfixrestart本卷須知：

上述配置是將slockd的查詢放到最終，這也是進(jìn)一步提高資源利用律的方法，由于有部分功能postfix已實(shí)現(xiàn)了，所以就先由postfix檢測，假使檢測不到再由slockd完成。

最終測試

現(xiàn)在通過簡單的email收發(fā)來確認(rèn)系統(tǒng)是否正常。發(fā)送測試郵件

輸入以下命令，通過telnet方式給test@發(fā)送一封測試信件

telnetlocalhost25Trying..