在水一方

炕上等你

RedHat Linux+Postfix+Cyrus-sasl+Dovecot+Stunnel

在安装Linux时,如果选择全部安装的话,Postfix与Dovecot以及Stunnel将会自动给予安装上去,查看是否已安装,可以执行如下命令:
rpm –qa | grep postfix或dovecot或stunnel
如果没有的话,请直接在光盘里找出来,并给予安装。这里以RPM包安装为列,安装命令如下:
rpm –ivh postfix-*.rpm  或
rpm –ivh cyrus-sasl-*.rpm 或
rpm –ivh dovecot-*.rpm 或
rpm-ivh stunnel-*.rpm
这里的*代表的是相关的版本号。
在确认这些安装包已安装到系统里后,现在开始配置Mail服务。
首先,请停止系统内自带的Mail服务-Sendmail,执行如下命令:
/etc/init.d/sendmail stop      //先停止sendmail进程
chkconfig sendmail off       //再把自启动服务去掉
一:配置Cyrus-sasl
确定已安装完Cyrus-sasl后,启动该服务:
/etc/init.d/saslauthd start     //启动Cyrus-sasl服务。
chkconfig saslauthd on      //把Cyrus-sasl设置为开机自启动。
测试一下是否成功:
testsaslauthd –u 系统用户名 –p ‘对应的密码’   或
/usr/sbin/testsaslauthd –u 系统用户名 –p ‘对应的密码’
如果提示:
0: OK "Success."
则说明已安装成功!
注:Cyrus-sasl的功能就是实现密码验证机制。
二:配置SMTP
现在,开始配置Postfix,Postfix的功能就是实现SMTP服务,也即信件发送服务。Postfix的主要配置文档是/etc/postfix/main.cf,如果没看到mail.cf文档则请执行:
cp /etc/postfix/main.cf.default /etc/postfix/main.cf
然后修改main.cf的相关内容。具体内容如下:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = 域名
myhostname = mail.域名
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.1.100/32
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
relay_domains = nanoconcept.net
sample_directory = /usr/share/doc/postfix-1.1.11/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions =
                                permit_sasl_authenticated
                                permit_auth_destination
                                permit_mynetworks
                                check_relay_domain
                                reject_rbl_client yahoo.com.tw
                                reject_rbl_client cbl.anti-spam.org.cn
                                reject_rbl_client cdl.anti-spam.org.cn
                                reject_rbl_client cblplus.anti-spam.org.cn
                                reject_non_fqdn_sender
                                reject_non_fqdn_recipient
                                reject_unknown_sender_domain
                                reject_unknown_recipient_domain
                                reject
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options=noanonymous
unknown_local_recipient_reject_code = 550
Postfix配置文件默认情况下,没有启用SMTP认证机制,所以,需要修改postfix的主配置main.cf文件,也即上面以smtpd开头的,这些就是实现SMTP功能的配置内容!
现在可以启动postfix服务:
/etc/init.d/postfix start       //启动postfix服务
chkconfig postfix on    //设置postfix开机自启动。
可以通过netstat –ntl进行查看SMTP的端口(25)是否起来。
然后就可以进行测试是否能发信,如果不行的话,请查看一下:
/usr/lib/sasl2下是否存在着smtpd.conf与Sendmail.conf两个文件,其内容为:
[root@xtmail sasl2]# cat Sendmail.conf
pwcheck_method:saslauthd
与:
[root@xtmail sasl2]# cat smtpd.conf
pwcheck_method: saslauthd
但有时候,Postfix无法自动找到saslauthd的路径,所以需要在smtpd.conf里添加一条:
saslauthd_path:/var/run/saslauthd/mux
三:配置POP3
Dovecot的功能就是实现收信功能,即POP3功能。在安装Dovecot的RPM包后,Dovecot的配置文件是在/etc/下的dovecot.conf
为了能让Dovecot正常使用,需要修改一下dovecot.conf的些配置。具体如下:
protocols = pop3
pop3_listen = [::]
login = imap
login = pop3
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = passwd
auth_user = root
完后,请运行以下命令:
/etc/init.d/dovecot start           //启动Dovecot服务
chkconfig dovecot on            //设置开机自启动
四:端口加密
现在就把一台具有SMTP与POP3功能的邮局配置完毕。当然了,这台只具备简单的SMTP与POP3功能的邮局,现在要对其进行端口加密。也就是提到的Stunnel。Stunnel的配置文件是在/etc/stunnel/stunnel.conf,里面已有SMTP与POP3的进行端口加密。一般只要直接启动起来就可以了。具体形式如下:
/etc/init.d/stunnel      //启动stunnel
如果是用tar.gz进行编译的话,有时在启动stunnel时,需要带上stunnel.conf的绝对路径!
五:
现在一套完整的Postfix邮局已配置完毕,可以投入正常使用。可以通过 netstat –ntl进行查看到25、110、465、995这几个端口的存在。其中25端口加密后就是465,110加密后就是995,110端口只是一个与客户端连接的,可以禁止掉。25端口不可以屏蔽掉,因为Mail服务器之间在互相传输时,还是使用25端口的。[/
阅读更多
个人分类: 技术空间
想对作者说点什么? 我来说一句

redhat 64位下载

2017年10月22日 1KB 下载

RedHat Codeblock

2012年04月18日 24.9MB 下载

RedHat认证考试教程

2009年07月13日 11.64MB 下载

redhat svn

2011年05月13日 40KB 下载

redhat linux 培训 ppt

2008年10月31日 690KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭