首頁 > 新聞中心 > > 正文

Linux操作系統郵件服務器的搭建過程解析

更新時間： 2008-03-05 13:49:44來源：粵嵌教育瀏覽量：770

　　1．用以下命令查看系統是否安裝了sendmail:

[root@mail /root]# rpm –qa |grep sendmail

sendmail-8.11.0-8

2．卸載sendmail：

[root@mail /root]# rpm -e sendmail –nodeps

3．用以下命令殺死運行中的sendmail進程：

[root@mail /root]# killall sendmail

如果系統提示：

sendmail: no process killed

則說明當前系統中沒有sendmail進程。

4．安裝postfix：

[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm

若已經安裝，則此步可以省略。(注：安裝時用rpm包，會自動創建postfix用戶和postfix組）

5．安裝imap

rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm

imap使pop3有效，即打開110端口。（注：安裝時用rpm包）

若已經安裝，則此步可以省略。

6．檢查系統中是否安裝了cyrus-sasl

執行以下命令查看系統中是否安裝了cyrus-sasl：

rpm –qa |grep cyurs

如果您看到以下提示，則說明已經安裝了cyrus-sasl

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl-devel-1.5.24-17

cyrus-sasl-1.5.24-17

否則，請用rpm –ivh 命令先安裝所需sasl-cyrus包。

7．修改postfix用戶

同時應該讓該用戶不能登錄到系統，也即不為該用戶指定可執行的登錄外殼程序和可用

的用戶宿主目錄。

編輯/etc/passwd文件中的相關條目如下所示：

postfix:x:89:89::/no/where:/no/shell [編輯后，只修改藍色部分就可以了]

即：修改用戶的Home directory和Shell 參照 /etc/passwd文件

8．編輯postfix的主要配置文件/etc/postfix/main.cf，根據需求只需修改以下幾個參數：

1）mydomain

指明你的域名，在這里我們指定：

mydomain = xx.com

2）myorigin

myorigin參數指明發件人所在的域名。如果你的用戶的郵件地址為user@domain.com,則該參數指定@后面的域名。在這里我們指定：

myorigin = $mydomain

3）inet_interfaces

inet_interfaces = all 監聽所有端口

4）mydestination

mydestination參數指定postfix接收郵件時收件人的域名，換句話說，也就是你的postfix

系統要接收什么樣的郵件。通常與myorigin一樣：

mydestination = $mydomain

5）mynetworks_style

設置網絡類型，我們指定：

mynetworks_style = subnet

6）ynetworks

定義可以使用的此smtp服務器發信的客戶ip地址，因為公司的ip范圍已知，所以我們

指定：

mynetworks = 192.168.1.0/24

注：此項可根據情況而定，主要是指定ip范圍，假如公司的ip劃分是按照網段來的，例如：10.10.1.0~10.10.1.9，10.10.3.0~10.10.3.9等等更細。根據需要，該項可以不設置。

7）SMTP的配置

為了告訴postfix采用sasl來進行SMTP的用戶認證，我們必須在/etc/postfix/main.cf文件的添加以下幾行：

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

說明如下：

smtpd_sasl_auth_enable：告訴SMTP客戶，該SMTP服務器需要進行用戶認證。

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

僅僅中繼通過SMTP認證的客戶端郵件，以及接收本postfix為一站的郵件。

broken_sasl_auth_clients = yes

有一些Microsoft 的SMTP客戶端，比如Outlook Express 4.X采用的是非標準的SMTP認證協議，將該選項設置為yes可以解決這類不兼容問題。

smtpd_sasl_security_options = noanonymous

控制本地SMTP認證所采用的機制，這里是允許任何非匿名認證方法。

9．配置SASL

進入/usr/lib/sasl/目錄，用touch新建這樣一個文件：

[root@test sasl]# touch smtpd.conf

在該文件中加入以下內容：

[root@test sasl]# more smtpd.conf

pwcheck_method:pam

也就是指定通過PAM來進行用戶認證。

10．配置PAM

進入/etc/pam.d/目錄，用touch新建這樣一個文件：

[root@test pam.d]# touch smtp

在該文件中加入如下內容：

[root@test pam.d]# more smtp

#%PAM-1.0

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

也即和/etc/pam.d/pop文件的內容是一致的。

11．修改/etc/shadow文件權限

因為PAM終要去讀取/etc/shadow文件的內容來進行用戶認證，但是/etc/shadow文件

權限是設置為只有root用戶可以讀寫，而我們的postfix是運行在postfix用戶權限之下，所以我們要合理的設置/etc/shadow文件權限，以便讓pam可以讀取其內容。

執行以下命令，讓root組也可以讀取shadow：

[root@test /etc]# chmod 640 /etc/shadow

然后再將postfix用戶加入root組，采用以下命令：

[root@test /etc]# usermod -G root postfix

12．編輯postfix的主要配置文件/etc/postfix/master.cf

# ========================================
            # service type private unpriv chroot wakeup maxproc command + args
            # (yes) (yes) (yes) (never) (100)
            # ========================================
            smtp inet n - n - - smtpd

這里開始

#smtps inet n - n - - smtpd
            # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
            #submission inet n - n - - smtpd
            # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

這里結束

#628 inet n - n - - qmqpd

把我標的注釋部分去掉即可。

13．配置pop3

RedHat7.0已經使用xinetd代替了以前的inetd，為了使pop3服務啟動，我們編輯

/etc/xinetd.d/ipop3文件，將其中的disable = yes改為disable = no 以便啟動pop3

服務。

為了使改動生效，執行以下命令：

/etc/rc.d/init.d/xinetd reload

14．啟動postfix

執行以下命令啟動postfix:

/etc/rc.d/init.d/postfix start

這樣，一個支持SMTP認證的postfix郵件服務器就配好了。

上一篇：Linux系統下藍牙立體聲配置A2DP profile

下一篇：Ubuntu Linux系統下常見問題的解決方法

Linux操作系統郵件服務器的搭建過程解析

免費預約試聽課

粵嵌動態

Linux操作系統郵件服務器的搭建過程解析

免費預約試聽課

粵嵌動態

推薦閱讀