Sofia2.0项目功能问题集
文件状态 [√]草稿 [ ]正式 [ ]修改 | 版 本 | 1.0 |
批 准 人 |
| |
生效时间 |
|
版本历史记录
版本 | 制订者 | 生效时间 | 更改内容 | 审核人 | 审核意见 | 变更申请单号 |
1.0 | 黄毅慧 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
目录
2. 邮件系统服务器关联License服务器的配置方法:... 18
9. 正常升级或者拷贝新的虚拟机文件后,出现邮局无法访问,页面提示apach出问题的解决办法: 20
13. 邮局功能(海外转发、自摧毁、短信、业务跟踪、功能建议)开通... 26
20. 服务器端使用Mysql客户端的解决办法:... 32
第一部分、 邮箱用户平台
1. 用户登录
2. 邮件箱
1.首页右上角的普通搜索功能,搜索的范围包括 发件人、收件人、主题、正文,四个部分的内容。注:对于单个英文或数字的搜索不支持,必须是完整的英文单词。
2.会话模式下显示的邮件包括【收件箱】【已发送】【归档邮件夹】【自定义邮件夹】不包含已删除、垃圾箱、其他邮箱
3. 举报垃圾邮件
1、 对外域邮件点【举报垃圾邮件】,勾选【添加到黑名单】会先判断是否存在于白名单,是则删除白名单,并添加到黑名单,起到互斥的作用。然后到网关数据库删除对应的联系人(如果存在该联系人)。
4. 邮箱服务
5. 联系人
1、 邮箱地址不区分大小写,包括了用户名和域名。
6. 与网关数据交互
1、 网关管理平台默认账号:admin 密码:111111
2、 网关主机数据库 默认账号:root 密码:pfsmtp 端口:13306
3、 网关中心数据库 默认账号: root 密码:rootisnosafe 端口:3306
4、 网关数据同步执行命令需要到邮件服务器后台执行:
如果运行整台服务器所有域:
/webmailjob/webmailDataIntegration4Gateway/syncdata2gateway.sh
【/webmailjob /syncdata2gateway.sh】
如果运行指定域:/webmailjob/webmailDataIntegration4Gateway/syncdata2gateway.sh domainname
7. WAP
8. 设置区
7.1. 基本设置
1.
2.
3.
4.
5.
6.
7.
7.1.
7.1.1. 个人资料
7.1.2. 密码修改
7.1.3. 页面风格
7.1.4. 个性化参数
7.1.5. 个人签名
7.1.6. 定时清理
1. 定时清理程序路径:/webmailjob/timing2clearupmailbox.sh
7.1.7. 自动回复
7.1.8. 自动转发
7.1.9. 登陆IP设置
7.2. 邮箱设置
1.
2.
3.
4.
5.
6.
7.
7.1.
7.2.
7.2.1. 自定义邮件夹
7.2.2. 其他邮箱
7.2.3. 自定义标签
1. 自定义标签,不管是否含有邮件,都可以被删除,但是如果被过滤规则引用,则不能被删除。
7.2.4. 邮件过滤规则
1. 过滤规则执行条件:【拒收符合条件的邮件】只对非本域的用户生效。
2. 过滤规则不对其他邮箱生效。Sofia3.0可以对其他邮箱生效。
7.2.5. 反垃圾设置
1. 设置反垃圾报告时间点后,在终端修改时间到设置的时间点,过了时间点,系统就会自动发送一封垃圾隔离邮件报告给用户。
例如:邮箱用户在设置区设置时间点(8:00),则修改系统时间点为(8:04:30),大概过1分钟左右,系统就会发送隔离报告。
7.2.6. 黑名单
1. 系统先判断域设置的黑白名单,然后再判断邮箱用户平台的黑白名单,二个平台的设置并不互斥,只是过滤的优先级域平台大于用户平台。
2. 邮件将先通过域管理员平台的黑名单(白名单),再进行用户使用平台的黑名单(白名单)的处理;
3. 同一平台(域管理平台、用户使用平台)间的白名单优先级高于黑名单;
4. 白名单作用:在白名单内的邮件地址或域发送的邮件,将不进行任何的垃圾过滤。
7.2.7. 白名单
7.2.8. 其他
第二部分、 域管理平台
1. 管理区
1.1.邮箱用户管理
1、邮件用户删除,如果是业务跟踪人、或邮件审核人 都无法删除。
1.2.组织结构管理
1.3.共享地址簿管理
1. 新建邮箱用户时,用户会被默认添加到共享地址簿中,但是如果在新建用户时不勾选【加入公共地址簿】复选框,则不会被添加到共享地址簿。
1.4.邮件群组管理
1.5.邮箱别名管理
1.6.业务邮件跟踪管理
1.7.EQ群组管理
1. 新创建的域、EQ群组功能模块要待第二天系统才会生成。(可以通过修改系统时间点到第二天,然后重启系统来解决)
1.8.管理员账户管理
1.9.公告(新闻)管理
1.10. 导入代收邮箱
1.11. 签名管理
1.12. 系统日志查询
1. 测试收发统计功能时,如果统计没有生效,需要到系统后台(/underlyingjob/maillogjob.shstart)下执行此命令。
1.13. 邮件审核
1. 邮件审核概要: 对审核的邮件进行拒绝时,无论选择那种设置,都是一票否决。
2. 邮件审核当待审核+审核通过+审核不通过大于购买数,会发送一封提醒邮件到指定的Email地址。(即提醒邮件有两类,一是到达设置临界值提醒,二是用完购买数后提醒)
3. 只有走smtp 且端口是25号的才会被拦截,如自动转发、自动回复、回执、过滤规则中的转发都是采用sendmail发生,故此不会被过滤(注:如果指定的审核通知信的收件人也被审核,系统发出的通知信也是不被过滤的)
4. 假如A发给B1和B2、审核概要页面:队列只算一封,待审核数算两封。队列的计数取自底层auditmail文件夹下的邮件数、待审核数取自审核列表中的待审核邮件数。(规则设定多少个审核人,对队列计数和待审核计数没有影响。)
2. 设置区
2.1. 邮局安全策略
2.2. 邮局参数设置
1. 邮局参数设置,设置后,只对此设置生效后再次新增的用户生效,对以前已新增的用户不生效。(特别是空间警戒值的设置,容易产生误解)
2. 【对于多封相同的邮件,只接收一封】此选项需要开通业务邮件跟踪功能才能使用。
3. 空间警戒值的定义为:当邮箱用户所使用的空间大于当前设置的空间警戒值,则在邮箱首页做相应的提示。
4. 【邮件可带最大附件大小】选项不是对单个附件大小做限制,而是对整体附件大小做限制
2.3. 登录页面设置
2.4. 上传Logo/Banner
1. 上传的Banner只对特定的页面样式才会显示,例如:【清新夏日】页面风格就没有Banner的显示,【绿之韵】就有Banner的显示
2.5. 过滤设置
1. 系统先判断域设置的黑白名单,然后再判断邮箱用户平台的黑白名单,二个平台的设置并不互斥,只是过滤的优先级域平台大于用户平台
2. 在过滤设置中设置的黑白名单包括本域都会生效,但是邮箱用户平台设置的黑白名单设置本域是不生效的。
2.6. 邮局信息修改
2.7. 邮局欢迎信设置
2.8. 邮局联系信息
【全域通知信的发件人地址】填写无效的Email,会导致全域通知信无法发送
【接收建议的邮箱地址】填写这个输入框,将在邮箱首页的右下角显示
如: 如果您有任何建议请发送邮件到bbc@hyh1.mail122.35test.cn
2.9. 管理员密码修改
2.10.EQ下载
第三部分、 系统管理员平台
1. 邮局管理
2. 个性界面管理
3. 邮局查询
4. 邮局广告设置
5. 过滤设置
6. 功能广告设置
7. 管理员账号管理
8. License管理
邮局的License 每隔5天会对License服务器发送验证信息,当连续6次无法连接到License服务器,SN就会自动过期,测试中,如果要让SN无效可以有两种途径:
a) 让邮局无法访问License服务器,调整服务器时间间隔5天,重启邮局服务,连续6次,在第六次无法得到License服务器的验证信息,邮局的SN就会失效。
b) 在License服务器废除对应的SN序列号,然后在邮局服务器向后调整时间5天,重启邮局服务,此时邮局获得的验证信息为废除状态,SN也会自动失效。
9. 管理员密码修改
第四部分、 系统安装步骤
1. Linux操作系统安装步骤
1.1 重启电脑,按Del进入BIOS,然后按Esc后选确定并回车(确保按光驱启动)
1.2 输入linux askmethod 后,回车
1.3 如果是网络安装:选择http介质,路径为10.35.60.163,目录为/
如果是光盘安装:选择 光盘
1.4 禁用防火墙,禁用SElinux
1.5 手工分区,/ 40G,/boot 1G,swap 2G,/mail 剩余所有可用空间
1.6 必须安装的程序组件(灰显为非默认勾选项)
如果是安装AS版本,请注意勾选:
Ø 万维网服务器
mod_auth_mysql、mod_perl、mod_python、mod_ssl、php、php_ldap、php_mysql
Ø SQL数据库
MySQL-python、libdbi-dbd-mysql、mod_auth_mysql、mysql_devel、mysql_server、perl-DBD-MySQL、php-mysql
Ø 服务器配置工具、图形化互联网、编辑器、开发工具、管理工具、系统工具 务必勾选。
Ø 打印支持:这个去掉勾选
Ø 最后确认一下总的大小是否是3.160M即可
如果是安装CentOS版本,请注意勾选:
Ø 应用程序:服务器
Ø 开发:开发工具、开发库、老的软件开发
Ø 服务器:
² MYSQL数据库: mod_auth_mysql、MySQL-python、libdbi-dbd-mysql、mysql_devel、mysql_server、perl-DBD-MySQL、php-mysql
² 万维网服务器: mod_auth_mysql、mod_perl、mod_python、mod_ssl、php、php_ldap、php_mysql
Ø 基本管理:管理工具、系统工具、老的软件支持
1.7 接下去系统会开始安装,如果是光盘安装,中间有时候会报错,有可能光盘盘面有污迹,擦拭后再次安装就可以了。(前三张盘要安装需较长时间,在25分左右)
1.8 装完后,需要重新引导,此时应该把光盘从光驱中拿出,以免系统又再次读取光盘
1.9 进入设置页面,那些选项都可以pass不处理,也不需要注册用户,到此系统就初步安装好了。
2. Linux系统IP的设置
1.
2.
2.1. 安装完系统后,会自动获取一个60段的IP,如10.35.60.74,当然也可以手动更改
2.2. 目前的测试服务器上配置两张网卡,一张内网eth0,一张外网eth1
2.3. 首先进入系统设置-网络,可以看到有两个网卡,取消激活并删除掉
2.4. 然后新建,选择eth0,(黄毅慧注:如果需要添加外网ip,先创建外网ip再创建内网ip。特别要注意添加外网时,内网不要配置网关)
Address:自己设置,如10.35.60.73,必须为60段的
Subnet mask:子网掩码,设置为255.255.255.0
Default gateway address:默认网关,如果有设置eth1的话此处可以放空(如果没有外网网卡,则可以设置为10.35.60.254)
设置成功,要激活一下,OK了才算成功
2.5. 再新建,选择eth1,
Address:59.61.77.4,目前邮局使用的外网IP,有其他的可以也可以换成其他外网IP
Subnet mask:子网掩码,设置为255.255.255.240
Default gateway address:默认网关,59.61.77.1
设置成功,记得也要激活一下
另外一个外网(ip:222.76.250.16 子网掩码:255.255.255.224 网关:222.76.250.1)
(ip:59.61.77.6 子网掩码:255.255.255.240 网关:59.61.77.1)
2.6. 右击桌面,选择open terminal,打开终端,可以输入ifconfig回车后看到IP是否设置正确
注:若IP不正确,先重启下网卡“service network restart”
2.7. 接下来就是,邮局服务器可以和外网收发邮件的一些设置,首先需要修改DNS:
打开终端,输入vi /etc/resolv.conf 回车
用#号注释掉里面所有文字
手动换行输入两行厦门电信的DNS服务器
nameserver 218.85.152.99
nameserver 218.85.157.99
保存后退出:键盘按[esc]--àshift+[;/:]---à终端输入wq! 回车
2.8. 添加路由
vi /etc/rc.d/rc.local
在touch/var/lock/subsys/local下换行输入
route add -net 10.35.51.0 netmask 255.255.255.0 dev eth0
保存后退出
2.9. 设置好,重启下服务器:reboot(在终端执行 service network restart 也可以)
2.10. 重启好后,打开终端ping一下看是否设置成功
Ping 10.35.51.120 (ping自己的电脑,通了才可以用SecureCRT连接)
Ping www.163.com (ping 外网)
通了会如下显示
64 bytes from m12-218.163.com (220.181.12.218):icmp_seq=0 ttl=55 time=42.4 ms
64 bytes from m12-218.163.com (220.181.12.218):icmp_seq=1 ttl=55 time=42.4 ms
64 bytes from m12-218.163.com (220.181.12.218):icmp_seq=2 ttl=55 time=42.3 ms
至此服务器的环境就基本配置好了,接下去就是安装邮局代码了。
3. 安装邮局代码:
1.
2.
3.
3.1. 由于目前邮局测试还是采取测安装包的形式,包的位置申请单里会写,包的格式如:
x64mail@35-3.0-setup-20090924.zip
需要先解压到本地上,解压需要密码,密码目前使用文件名,如x64mail@35-3.0-setup-20090924,若解压不不了,可以问一下配置或开发人员
3.2. 开启SecureCRT,远程连接邮局测试服务器,如连接地址为10.35.60.73
3.3. SecureCRT远程终端中上传安装文件:
输入pwd 返回/root,确保安装文件放在/root下
输入rz 弹出上传文件的窗口,选择解压好的安装包,其中包括三个文件:
install.sh
mailsetup.as4_x64.tar.gz
webmailsetup.tar.gz
记得看下文件的创建日期哦,确保上传的文件是正确的
输入ll,回车,看到上传后如下形式:
-rw-r--r-- 1root root 271 Feb 1 2008install.sh
-rw-r--r-- 1root root 99624129 Oct 22 15:48mailsetup.as4_x64.tar.gz
-rw-r--r-- 1root root 165111664 Oct 22 15:47 webmailsetup.tar.gz
3.4. 由于install.sh没有可执行的权限x,需要给它赋权限
chmod +x install.sh
执行后显示:-rwxr-xr-x 1 root root 271 Feb 1 2008install.sh
3.5. 接下来就可以安装啦
./ install.sh
注:如果希望查看安装日志,请输入./install.sh >mailinstall.log 2>&1
查看方法:先克隆一个会话,在会话中输入tail –f mailinstall.log
3.6. 安装过程中会出现两次需要手动按回车继续的
第一次出现install_root[/] 的时候,大概需要按14-15个回车,然后安装继续…
第二次出现 password foruser quartz: 按一个回车后安装继续…
当再次出现[root@localhost~]#可以代表安装完成了^ < ^
4. 安装更新包邮局代码:
更新包安装也是测试重要的一部分,更新包的位置申请单里会写,更新包的格式如:
mail_upgrade_20100302.tar
1.
2.
3.
4.
4.1. 在:Linux的 /root 目录下新建一个update_temp的目录,将更新包上传到该目录下,然后解压到当前文件夹中
解压命令:#tar –zxvf mail_upgrade_20100302.tar
4.2. 在安装更新包之前务必先重新启动下邮件系统服务,目的在于确保mysql启动,避免数据表无法插入。(注:可以通过在浏览器登陆到邮局系统来确保系统正常运行)
重启邮件服务命令:/root/maild
4.3. 给upgrade.sh 文件赋予权限
命令:#chmod +xupgrade.sh
4.4. 执行更新安装
命令:#upgrade.sh
注:如果需要输入日志文件请在命令后添加:>mailupgrade.log2>&1
5. 邮局的配置文件
安装完邮局代码后,还需要对邮局的配置文件进行正确的配置,保证邮局能够正常通讯。
5.1. 修改webmail.xml(记得先unset LANG)
vi /webmail/WEB-INF/classes/webmail.xml 进入文件,修改两个地方
Ø 将59.61.77.4 改成当前服务器的ip地址 如:10.35.60.73
<parameter name="LOCALHOST_IP_ADDRESS">
<value>59.61.77.4</value>
<parameter name="FILE_UPLOAD_SERVER_IP">
<value>59.61.77.4</value>
Ø 邮局需要连接到License服务器得到验证,所以需要对配置文件添加连接路径
例如License服务的IP和端口为:10.35.60.39:8081
<parametername="LICENSE_URL">
<value>http://10.35.60.39:8081/servlet/LicenseServlet</value>
</parameter>
然后记得Esc : wq 保存退出
注:如果想回家可以访问就可以修改为外网IP
5.2. 修改catalina.sh,避免内存溢出
vi /Tomcat6.0/bin/catalina.sh 【/Tomcat6.0_transfer/bin/catalina.sh】进入编辑文件
/2g 查找到2g的地方,找到的地方会黄色标记,显示如下:
JAVA_OPTS="$JAVA_OPTS "-Xverbosegclog:/webmaillog/gc.log""-Xmx2g" "-Xms2g""-Djava.util.logging.manager=org.apache.juli.Class
将此两个2g修改为500m,修改后保存退出 注:这个值是表示邮局缓存的大小
注:如果服务器的内存很小,可以直接删除【"-Xmx2g""-Xms2g"】
5.3. 修改master.cf,关闭病毒过滤功能
vi /etc/postfix/master.cf 进入编辑文件,用#注释掉以下黄色的两行
smtp inet n - n - - smtpd
# -ocontent_filter=filter2:dummy
filter2 unix - n n - 10 pipe
# flags=Rquser=vmail argv=/usr/local/filter/filter -f ${sender} ${recipient}
保存后退出
5.4. 最后重启下邮局服务(/root/maild),如果只是修改了webmail.xml也可以只单单重启webmail就可以了(/root/webmaild)
至此,邮局环境就基本配置好啦!^ > ^
另:如果你希望你测试的邮局能够对外收发邮件,除了要有外网IP外,还需要做邮局解析(http://dns-diy.com)
5.5. 安装后请确认在/webmail/WEB-INF/classes/webmail.xml下是否如下配置信息:
<parameter name="INNER_FILE_DOWNLOAD_SERVER_PORT">
<value>80</value>
</parameter>
<parameter name="EQ_SERVER_PORT">
<value>5280</value>
</parameter>
<parameter name="FEEDBACK_EMAIL">
<value>products@china-channel.com</value>
</parameter>
<parameter name="FAQ_URL">
<value>http://10.35.51.231/servercenter/faq/emquestion.html</value>
</parameter>
第五部分、 邮局配置常见问题
1. 添加邮局日历功能的文件配置
查找到文档webmail-extra.xml
命令:vi /webmail/WEB-INF/classes/webmail-extra.xml
例如:日历功能的访问路径为:http://cal.35.cn
在<?xml version="1.0"encoding="UTF-8"?>下添加如下配置:
<webmail>
<parametername="PISA_WEB_URL">
<value> http://cal.35.cn</value>
</parameter>
</webmail>
2. 邮件系统服务器关联License服务器的配置方法:
第一步:在License服务器路径(/webmail/WEB-INF/classes)下找到webmail.xml文档,拷贝文档里的最后一段配置信息,如:
<parametername="LICENSE_URL">
<value>http://10.35.60.39:8081/servlet/LicenseServlet</value>
</parameter>
第二步:打开邮局服务器路径(/webmail/WEB-INF/classes)下的webmail.xml文档,把拷贝的信息黏贴到webmail.xml的最底部。
3. 对域名的解析方法
域名解析的地址http://dns-diy.com
用户名35test.cn
密码35test
假设你的邮局服务器中存在域为qtp.35test.cn (要解析的域只能是35test.cn为后缀的)
你需要做两条解析:
mail.qtp A 59.61.77.4 0 60
qtp MX mail.qtp.35test.cn. 0 60
如果是对服务器做泛解析,假设服务器需要泛解析的域为mail73,则需要做三条解析:
*.mail73 A 10.35.60.73 0 60
mail73 A 10.35.60.73 0 60
*.mail73 MX mail73 0 60
这样就OK啦,确保该域的邮箱都能跟外界正常沟通啦^ v ^
4. 邮局发送邮件提示“邮件发送失败”
如果vi /etc/postfix/master.cf 里面smtp的端口监测没有打开被注释,会导致邮件发送失败,而且日志打印为空。
5. 邮件发送成功,但是收件人没有收到邮件
查看下发件人的系统管理平台下是否有收件人的域。因为发送邮件的优先级是本服务器下的域,如果在查询到本服务器下有存在相应的收件人地址,则直接发送给本地下的地址。
6. 系统管理平台无法访问
如果在你安装完邮局操作系统后,发现无法登陆系统管理平台,检查如下:
1、是否你的wenmail.xml文件配置上的ip指向错误。
2、可能是selinux开启导致无法访问,执行命令:/usr/sbin/setenforce0;然后重启webmaild服务
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
7. 配置外网IP和外部邮局通讯的注意事项
1、 在服务器上配置外网ip
2、 修改服务器上/webmail/WEB-INF/classes/webmail.xml文档上的IP地址为配置的外网IP。
3、 解析的域名对应的IP也必须是外网IP,可以到http://dns-diy.com 修改。
8. 跨服务器域无法通讯的解决办法:
1. 查找到main.cf 文件
命令:vi /etc/postfix/main.cf
修改配置文件 main.cf 中的三个变量值:myhostname,mydomain,mynetworks
myhostname= aa.china-channel.mailserver #目的是确保服务器之间的主机名不一样mydomain = aa.china-channel.mailserver #目的是确保两个服务器之间的域名不一样
mynetworks= 127.0.0.1/32 10.5.0.194 10.35.60.175 #目的是添加信任的服务器IP地址.
2. 通过tail –f/var/log/maillog 查看邮件发送日志,如果提示无法找到Hostname,先到发件服务器上确认服务器是否能连外网,如果不能连外网,请到/etc/rc.d/rc.local 下确认路由配置,确保发件服务器能连通10.35.0.0网段。(执行命令:route add –net 10.35.0.0netmask 255.255.255.0 dev eth0)
9. IP配置正确但是本地无法访问的解决办法:
打开LINUX 终端,在命令行中执行如下命令,原因是防止rc.local中的网关配置信息没有读取。
#routeadd -net 10.35.51.0 netmask 255.255.255.0 dev eth0
10. 正常升级或者拷贝新的虚拟机文件后,出现邮局无法访问,页面提示apach出问题的解决办法:
请尝试将/webmail/WEB-INF/classes/webmail.xml这份文档进行替换,替换一份可以正常访问的配置文档(scp 10.35.60.*:/webmail/WEB-INF/classes/webmail.xml ./)
11.网关地址无法访问解决办法
有时开启服务器后,发现网关地址无法访问,请先确认/mail/bordeaux下的服务是否有启动(/mail/bordeaux/services),如果服务未启动则无法访问网关面板。
网关地址访问方式:【http://10.35.60.12:8800/mxpanel/login.php】
12.网关结合文件配置配置注意事项
Ø 在邮局服务器上修改配置
查找到通讯侦听文件master.cf
命令:vi /etc/postfix/master.cf
例如:邮局服务器IP为10.35.60.120 网关IP为10.35.60.49
在 下添加三条侦听记录:
127.0.0.1:25 inet n - n - - smtpd
#这条是监听邮局的数据,必须使用环回IP127.0.0.1
10.35.60.120:525 inet n - n - - smtpd
#这条的端口是随意添加的
10.35.60.120:2525 inet n - n - - smtpd.
#这条和网关面板的路由服务器IP地址配置是对应的,是邮局2525监听端口。
注释:#smtp inet n - n - - smtpd
Ø 在网关面板配置-网关管理-网关参数:
1. 这个是设置网关的IP地址
2. 这个是设置邮局的IP地址
Ø 当邮局和网关不同台服务器时,在dns-diy域名解析系统中,对邮局域名MX解析指向网关服务器ip地址
例如:邮局:60.176 网关:60.142 MX解析:*.mail176 指向 10.35.60.142
如:
注意:当网关和邮局的服务器不同台服务器,那么邮局的数据库要开放权限给网关访问,否则,会出现邮局无法和外域互发邮件的问题。
13.邮件审核功能开通配置方法
余杉编写:
一、 系统描述
MailFilter主要作为邮件底层Postfix与webmail的一个衔接;作为邮件收发的中间转发环节;主要从事对收发邮件的过滤。该系统可对发件人,收件人,邮件内容进行过滤,邮件审核就是其功能之一;
二、 主要业务逻辑
邮件审核逻辑
邮件保存逻辑
三、 系统安装
MailFilter系统安装在/webmail_underlying/MailFilter/;
启动脚本/root/webmailUnderlyingd [start | stop | status | restart]
1.、无网关的postfix配置
打开文件/etc/postfix/master.cf
添加入下图红色部分
127.0.0.1:10026 inet n - n - - smtpd
smtp inet n - n - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10025
2、有网关的postfix配置
打开文件/etc/postfix/master.cf
添加入下图红色部分
127.0.0.1:10026 inet n - n - - smtpd
127.0.0.1:25 inet n - n - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10025
10.35.60.122:125 inet n - n - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10025
10.35.60.122:525 inet n - n - - smtpd
127.0.0.1:2525 inet n - n - - smtpd
#smtp inet n - n - - smtpd
黄毅慧批注:10026端口是给邮件审核的服务;25端口是给web端smtp服务端口;125端口是给客户端smtp服务端口(因为只有一块网卡,同时网关占用,所以客户端访问时端口要改为125);【-osmtpd_proxy_filter=127.0.0.1:10025】这条监听的意义在于将所以25和125接收到的信息传递到10025端口下的邮件审核服务进行处理;525和2525端口是网关设置的监听端口。
以上配置是根据当前服务器只有一块网卡,127.0.0.1:25提供webmail内部使用,10.35.60.122:125提供外部客户端smtp使用;即在原来网关和webmail正常的配置情况下,对提供webmail服务的smtp添加-o smtpd_proxy_filter=127.0.0.1:10025(注意需要TAB键,再输入该行)和127.0.0.1:10026 inet n - n - - smtpd;
3重启postfix:
postfix stop;
postfix start
2、配置MailFilter配置文件
打开文件:/webmail_underlying/MailFilter/bin/config.properties,内容如下:
#服务器地址
serverhost=127.0.0.1
#服务端口
serverport=10025
#服务器最大处理数
workerCount=100
#客户端地址
clienthost=127.0.0.1
#客户端端口
clientport=10026
#邮箱目录
mail_root_dir=/mail/
#临时目录
temp_file_path=/temp/
#本地发信客户端
local_host_ip_address=127.0.0.1
#smtp服务器
smtp_server_ip=127.0.0.1
#smtp服务器端口
smtp_server_port=10026
#加载审核条件时间间隔,单位分钟
init_audit_rule_time_interval=60
3、启动脚本
启动脚本/root/webmailUnderlyingd [start | stop | status | restart]
/root/webmailUnderlyingd start 为开启
/root/webmailUnderlyingd stop 为停止
/root/webmailUnderlyingd status 为查看状态
/root/webmailUnderlyingd restart 为重启
产生的日志记录:/webmaillog/mailfilter.log:
黄毅慧编写:
A、 修改/webmail_underlying/MailFilter/bin/config.properties(非必须操作)
B、 启动邮件审核系统 启动脚本:/root/webmailUnderlyingd start
C、 修改/etc/postfix/master.cf文件; 添加如下面黑色粗体部分
10.35.60.58:10026 inet n - n - - smtpd 127.0.0.1:10026 inet n - n - - smtpd smtp inet n - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 |
注意:添加“-osmtpd_proxy_filter=127.0.0.1:10025”时需要换行,一个Tab键。修改完毕,按照“9系统启动步骤”所述重启整个邮局系统,或者以root用户身份运行下面的命令行仅仅重启Postfix:
postfix stop postfix start |
在数据库中添加邮件审核的域
D、 找到表【t_domain_audit_conf】对应字段加入需要有邮件审核的域【insert into `t_domain_audit_conf`(`conf_id`,`domain_id`,`open_num`,`cur_num`,`report_mail`,`warn_count`,`last_warn_time`,`audit_type`,`domain_name`) values ( 'ff8080812c27f3b301242a2ded420009','ff8080812c21f3b3012c2a2ded420001','1000',NULL,'aaa@yushan.com',50,NULL,1,'yushan.com');】
E、 在系统后台的域目录下【如:/mail/h/hyh1.mail171.35test.cn】创建目录文件夹【auditmail】,并给vmail和mail权限【chown vmail.mail auditmail/ -R】
F、 将webmaild中killall java 替换
a=`ps aux| grep "\-Dcatalina.home=/Tomcat6.0 " | grep -v grep | awk '{print$2}'`
if [ $a ] ; then
echo "[`date`]kill webmail tomcat:"$a >> $execute_log_path
kill $a
fi
14.邮局功能(海外转发、自摧毁、短信、业务跟踪、功能建议)开通
[root@localhost ~]# mysql -uroot -prootisnosafe
mysql> show databases;
mysql> use webmail;
mysql> show tables;
mysql> select * from t_domainfunction;
mysql> desc t_domainfunction;
其中:比较常用的字段包括如下
| oversea | tinyint(1) | YES | | NULL | |
| mailtracking | tinyint(1) | YES | |NULL | |
| selfdestroy | tinyint(1) | YES | | NULL | |
| smsinform | int(11) | YES | |NULL | |
| customrtype | int(11) | YES | |NULL | |
例如:要开启当前所有域的自摧毁邮件,则输入
update t_domainfunction set selfdestroy='1';(0代表关闭,1代表开启)
开启业务邮件跟踪
update t_domainfunction set mailtracking='1';
开启海外转发
update t_domainfunction set oversea='1';
开启功能建议
update t_domainfunction set customrtype ='0';
开启短信提醒
update t_domainfunction set smsinform='1000';(代表开启短信条数为1000)
分配短信条数后,还需要设置相关的字段function为‘2’
修改完后可以
mysql> select * from t_domainfunction;
确认一下表中的修改的值是否有真的修改
当然,如果你想要指定修改哪个域可以在后面加上where domainid=’’之类的
domainid可以去t_domain这个表里去对应一下哪个域
修改完后可以
mysql> exit; 退出mysql
15.定时清理
定时程序在每天凌晨24点的时候运行,测试时先修改服务器时间至24点前,如23:55:00,然后重启下webmail,若已删除或垃圾箱定时清理的周期设置为1天,第二天过来查看邮件是否被清空。
例如,设置定时周期为1天,测试定时删除是否生效
date –s’3:55:00’ 重设时间至4点前
cd /root
./webmaild 重启服务
待到第二天凌晨0点(服务器时间)后,验证下邮件是否被清空即可。
注:特殊清空下,可以先调整系统时间到定时清空的时间点,然后到后台执行名:/webmailjob/timing2clearupmailbox.sh
16.归档邮件夹
系统自动将一个月前的邮件从收件箱转移到归档邮件夹,所以测试的时候修改下服务器时间既可,到时候会生成如200910的邮件夹。当然,邮件是按天来归档的,不是把整个月的邮件一次性归档下来,如2009-10-10的邮件要到2009-11-10才会进入200910的邮件夹,2009-10-11的邮件要到2009-11-11才归档。
注:特殊清况下可以通过先修改时间为一个月后的凌晨4:30分,然后在系统后台执行定时程序:servicecrond restart
17. 域-导入代收邮箱
Imap的端口号为143,Pop的端口号为110,其他的端口号均算是错误的端口号,若imap代收成功,就不会进行pop代收。导入后不会立即在邮箱用户平台的代收邮箱中显示,但你可以进入服务器数据库查看导入后的记录:
mysql-uroot -prootisnosafe
mysql>show databases;
mysql>use webmail;
mysql>show tables;
mysql>select * from t_foreignboxbatch; 导入后的记录存放在这张表里
服务器每天的凌晨1点左右会开始跑定时程序,测试的时候先修改服务器时间至前一天,再重启webmail:
date –s’23:55:00’
cd /root
./webmaild
待到凌晨2、3点左右,再到邮箱用户平台代收邮箱查看代收邮箱是否被导入,邮件是否可以代收正常。
18.邮局广告设置
即邮箱用户在向外域发送邮件,邮件内容后带有邮局广告,广告的内容在系统管理平台编辑。和功能广告设置一样,该功能都是广播式的,即一台服务器可以同时影响到其他服务器,所以在没有进行任何设置时候,进入系统平台的邮局广告设置、功能广告设置都会出现’null’的提示。
外发的邮件要插入邮局广告,要同时满足三个条件:
1) 系统平台要开启显示广告语
2) 域平台-邮局参数设置-要开启显示广告语
3) 邮箱用户平台-个性化参数设置-要开启显示广告语
vi/webmail/WEB-INF/classes/webmail.xml
可以看到如下
<parametername="ALL_INSTANT_MAIL_SERVERS_LIST">
<value>http://127.0.0.1:8080/all_instant_mail_servers_list.txt</value> 存放广播服务器地址
</parameter>
因此在设置此功能时候,需自己新建一个txt,文件名为all_instant_mail_servers_list
里面需换行输入服务器的IP地址,如:
10.35.60.73
10.35.60.58
把文件上传至/webmail底下
cd/webmail
rz
选择all_instant_mail_servers_list.txt上传成功
最好重启下webmail服务或mail服务,这样邮局广告就可以生效了
19.功能广告设置
功能广告,就是在邮箱用户平台首页下方会显示广告语,也需要同时满足在系统平台和域平台同时开启才会生效,设置步骤同邮局广告设置是一样的,所以这两个功能只要配置一次就可以同时生效,系统用的也是all_instant_mail_servers_list这个文件。
20.海外转发
包括webmail上的海外转发(写邮件页面上的勾选海外转发)和底层的海外转发(海外转发智能解析),若用户勾选了webmail上的[海外转发],邮件就直接走webmail不走底层,若用户没有勾选或未开通webmail上的海外转发,邮件则根据实际情况走底层的海外转发。
1) webmail海外转发,用户勾选海外转发
收件人(包括抄送人、暗送人)是本域或本服务器的上邮箱,勾选海外转发,走本地
收件人(包括抄送人、暗送人)是本服务器以外的邮箱,勾选海外转发,走海外
开通海外转发:
[root@localhost webmail]# mysql -uroot –prootisnosafe
mysql> use webmail;
mysql> update t_domainfunction set oversea='1'; 这里是当前所有域都开通开发转发
mysql> exit;
[root@localhost ~]# vi /webmail/WEB-INF/classes/webmail.xml
修改海外转发服务器地址
<parameter name="OVERSEA_SMTP_SERVER">
<value>202.67.154.221</value>这个海外转发地址不能用的话,就找开发再要个
</parameter>
<parameter name="OVERSEA_SMTP_PORT">
<value>25</value>
修改完后重启一下webmaild
验证邮件是否确实是走海外转发,只要看下邮件头信息就可以,会有如下信息:
Received: from hk.onlinenic.com (unknown [202.67.154.221])【香港的海外转发服务器】
by mx1 (Coremail) with SMTP id H8mowLDr2wDre+5KQOGdGA--.49897S2;
Mon, 02 Nov 2009 14:27:55 +0800 (CST)
2) 底层海外转发
mysql> use Mail;
mysql> update Po_para set Po_smtp='1'; 开启当前所有邮局的底层海外转发
mysql> insert into smtp_ip value('202.67.154.221','25','aaa.com','1'); 插入海外转发服务器
mysql> use OverseasRelay;
mysql> show tables;
+-------------------------+
|Tables_in_OverseasRelay |
+-------------------------+
| Conf |【当前服务器所在国家】
| DomainExcluded |【不进行海外智能解析的域名列表】
| DomainLib |
+-------------------------+
mysql> select * from Conf;
+--------------+--------------+-------------+
| LocalCountry |UpdateWindow | EnableRelay |
+--------------+--------------+-------------+
| CN | 1 | 0 |【0表示关闭,1表示开启】
+--------------+--------------+-------------+
mysql> update Conf set LocalCountry='JP';
mysql> update Conf set EnableRelay='1';
向一个126的邮箱用户发送邮件,由于126所在的国家为CN,与LocalCountry='JP'值不匹配,系统会自动走海外转发(前提126.com不在DomainExcluded里)
验证的话可以去看邮件头信息或通过maillog查看
[root@localhost ~]# tail -f /var/log/maillog 返回如下:
Nov 3 15:56:34localhost postfix/smtpd[30489]: connect from localhost.localdomain[127.0.0.1]
Nov 3 15:56:34localhost postfix/smtpd[30489]: 71D299022C:client=localhost.localdomain[127.0.0.1]
Nov 3 15:56:34localhost postfix/cleanup[30418]: 71D299022C:message-id=<1257234994255@59.61.77.4>
Nov 3 15:56:34localhost postfix/qmgr[6871]: 71D299022C: from=<xiaojj@xjj.35test.cn>,size=1862, nrcpt=1 (queue active)
Nov 3 15:56:34localhost postfix/smtpd[30489]: disconnect fromlocalhost.localdomain[127.0.0.1]
Nov 3 15:56:34localhost postfix/smtp[30501]: [HW] 202.67.154.221:25 for sender xiaojj@xjj.35test.cn
Nov 3 15:56:34 localhostpostfix/smtp[30501]: [HW]Get country[CN] for site[mxnew-b.126.com], from: xiaojj@xjj.35test.cn
Nov 3 15:56:34localhost postfix/smtp[30501]: [HW] Put foreign server [202.67.154.221:25] on the first site,from: xiaojj@xjj.35test.cn
【这三条黄色标示说明邮件确实走海外】
注:海外转发的测试均要设置好服务器的外网IP和域名解析,如果没有设置域名解析,会导致不到海外转发的退信。
21.服务器端使用Mysql客户端的解决办法:
修改防火墙配置:iptables -I INPUT 3 -p tcp -s 10.35.51.0/24 --dport 3306 -j ACCEPT
在数据库中添加用户:grant all on *.* to test@"%" identified by "123456" ;
在数据库中刷新权限: flush privileges;
第六部分、 邮箱目录结构
整个邮局的邮箱目录都在/mail/目录底下,其子目录都是以每个域的首个字符作为目录名,其子目录中的目录名就是所有首字母与上级父目录字母相同的所有域名称;
例如35.com
/mail/3/35.com (这个就是35.com的域级目录)
在域级目录的下一级目录是以该域用户名的首个字母作为目录名,其下下级目录的目录名称就是所有首字母与上级父目录字母相同的所有用户
例如35.com 中 有一个用户shuany@35.com
/mail/3/35.com/s/shuany (这个就是shuany帐户的目录)
1. 域目录结构
1
a
b
c
…
/mail/3/35.com/ s/shuany (shuany@35.com的邮箱目录)
…
.domainfilter (域过滤脚本)
.black_domainlist (域中的域级黑名单)
.blacklist (域中的黑名单)
.whitelist (域中的白名单)
unitetrackingmailswitch(判断<多封相同的邮件,只收一封>的开关)
smsswitch (判断<短信提醒>的开关)
2. 域用户目录结构
new (新邮件箱)
cur (已收件箱)
tmp
.Sent (已发送箱)
.Draft (草稿箱)
.Trash (已删除箱)
.Spam (垃圾箱)
att (附件解压目录)
/UserHome/ res (内嵌资源目录)
.filter (过滤脚本目录)
fullsearchdata (邮件全文搜索索引存放目录)
.automessages
. ff808081270197520127030274bf003b (自定义邮件夹或代收邮箱的目录)
.label_8aa3b3de26f458380126f45da968002d(自定义标签目录)
.201003 ()
.webmaillist_inbox (收件箱缓存列表)
.webmaillist_search (邮件查找缓存列表)
maildirsize (邮件大小)
new
cur (草稿箱邮件存放目录)
UserHome/.Draft/ tmp
maildirfolder
.webmaillist_draft (草稿箱邮件缓存文件)
已发送箱,已删除箱,垃圾箱,自定义邮件夹,代收邮箱同草稿箱的结构类似;
.label_8aa3b3de26f458380126f45da968002d标签目录底下存放的是空文件,其文件名以贴标的邮件名作为文件名
.Sent (已发件箱的解压附件)
.Draft (草稿箱的解压附件)
.Trash (已删除箱的解压附件)
UserHome/att/ .Spam (垃圾箱的解压附件)
.ff808081270197520127030118c90020(自定义文件夹的解压附件)
.8aa3b3de2740aab4012741a9247002df (代收邮箱的解压附件)
.201003 (归档邮件夹的解压附件)
当前目录存放收件箱邮件的解压附件
.Sent (已发件箱的内嵌资源)
.Draft (草稿箱的内嵌资源)
.Trash (已删除箱的内嵌资源)
UserHome/res/ .Spam (垃圾箱的内嵌资源)
.ff808081270197520127030118c90020 (自定义文件夹的内嵌资源)
.8aa3b3de2740aab4012741a9247002df (代收邮箱的内嵌资源)
.201003 (归档邮件夹的内嵌资源)
当前目录存放收件箱邮件的内嵌资源
.AutoRelay (自动转发脚本)
.AutoReply (自动回复脚本)
.blacklist (用户级黑名单)
.mailbox_blacklist (域级黑名单)
.whitelist (用户级白名单)
.mailbox_whitelist (域级白名单)
UserHome/.filter/
.mailboxfilter_ff8080812701975201270303c764003e(过滤规则)
.mailboxfilter (用户过滤主脚本)
.groupfilter (这个在群组邮件箱才有,群组过滤脚本)
.mailfilter (这个只有在bcc中有,跟踪的时
邮局目录:
/temp 该目录是对带附件的邮件发送时对邮局内容和附件保留备份的目录。
第七部分、 其他邮局内容信息
1. AS5修改passwd密码的办法:
1)需要先接触相关文件的锁定,chattr -i /etc/passwd;chattr -i /etc/shadow;chattr -i /etc/group;chattr -i /etc/gshadow;
2)然后用 passwd改密码
3)再重新锁定相关文件chattr +i /etc/passwd;chattr +i /etc/shadow;chattr +i /etc/group;chattr +i /etc/gshadow