Linux Centos 搭建邮件服务器 Postfix+Coremail+POP3

36 篇文章 0 订阅
14 篇文章 0 订阅

一环境安装

环境检查

用户的各种软硬件按上述标准配备齐全后,可开始进行安装。安装程序启动后将自动检查以下机器状态信息,请先确保安装环境符合要求:

  • root权限:Coremail系统安装要求以root系统管理员权限执行。若未有root权限,请在安装开始前使用su命令获取root权限如:# su root
  • 安装路径:Coremail安装要求系统下有名为coremail的账户,默认安装路径即为/home/coremail。请首先创建coremail账户,密码为coremail;若用户之前安装过coremail系统,请确保旧系统已卸载完全,目录/home/coremail下为空。
  • 相关端口:请确认Coremail正常运行所需的端口处于空闲状态,具体可参考端口和防火墙设置。
  • 相关进程:请确认服务器的apache,tomcat和sendmail进程不处于运行状态。

二 邮件拓扑图

实验步骤

1.配置dns

配置/etc/named.conf

主配置文件:/etc/named.conf,参数用来定义bind服务程序的运行。需指定包含的区域配置文件。

include “/etc/named.xcu.zones”; //引入一个自己定义的区域配置文件

listen-on port 53 { any; }; //表示服务器上的所有IP地址均可提供DNS域名解析服务

allow-query { any; }; //允许所有人对本服务器发送DNS查询请求

配置文件/etc/named.xcu.zones

区域配置文件:/etc/named.xcu.zones,需指定包含的正向解析记录文件和反向解析记录文件。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。

allow-update:允许哪些主机动态更新域数据信息

allow-transfer :哪些从服务器可从主服务器下载数据文件

masters :定义主域名服务IP地址,仅当type取值为slave时此选项生效

配置正向查找区域,配置文件/var/named/named.xcu.edu.cn

正向解析文件:/var/named/named.xcu.edu.cn,用来保存域名和IP地址真实对应关系的数据配置文件。

serial:表示配置文件的修改版本,格式为年月日加上修改的次数;

refresh:设定辅助dns和主dns进行同步的间隔时间;

retry:如果辅助dns进行更新失败后,间隔多久进行重试;

expiry:设定辅助dns与主dns同步失败后,多长时间后清除对应的记录;

minimum:默认最小的TTL值,如果在前面没有设置TTL,则以此值为准。

配置反向查找区域,配置文件 /var/named/named.30.168.192

反向解析:在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息,它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析,大致判断出有多少个网站运行在上面。

将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目
录/var/named/chroot/etc/下
先运行脚本,似的chroot生效,启动dns服务,并设置为开机启动,查看DNS服务工作情况。

配置Postfix


inet_interfaces参数指定postfix系统监听的网络接口。缺省地,postfix监听所有的网络接口。如果postfix运行在一个虚拟的ip地址上,则必须指定其监听的地址。

myhostname 参数指定运行postfix邮件系统的主机的主机名。缺省地,该值被设定为本地机器名。也可以指定该值,需要注意的是,要指定完整的主机名。

mydomain参数指定你的域名,缺省地,postfix将myhostname的第一部分删除而作为mydomain的值。也可以自己指定该值。

relay_domains参数是系统传递邮件的目的域名列表。如果留空,我们保证了我们的邮件服务器不对不信任的网络开放。

smtpd_client_restrictions = permit_sasl_authenticated

指定可以向postfix发起SMTP连接的客户端的主机名或ip地址。

此处permit_sasl_authenticated意思是允许通过sasl认证(也就是smtp链接时通过了账号、密码效验的用户)的所有用户。smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination

发件人在执行RCPT TO命令时提供的地址进行限制规则 此处照搬复制即可)smtpd_sasl_auth_enable = yes

指定postfix使用sasl验证 通俗的将就是启用smtp并要求进行账号、密码效验.smtpd_sasl_local_domain = $mydomain

指定SMTP认证的本地域名,本次配置可以使用 smtpd_sasl_local_domain = ‘’ 或干脆注释掉 默认为空.

smtpd_sasl_security_options = noanonymous

取消smtp的匿名登录,此项默认值为noanonymous smtp若能匿名登录危害非常大 此项请务必指定为noanonymous

将/etc/sysconfig/saslauthd文件中的MECH=pam改为 MECH=shadow,将sasl验证方式改为系统用户密码验证。

  安装dovecot服务,yum install dovecot -y

    配置dovecot服务

  文件位置:/etc/dovecot/dovecot.conf

修改部分:listen = * ,监听连接进来的ip地址, [*]指所有的IPV4,[::]指所有IPV6

文件位置:/etc/dovecot/conf.d/10-auth.conf ,开启明文传输,允许明文密码验证

文件位置:/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir,用户的邮件目录位置,在Dovecot服务程序单独的子配置文件中,定义一个路径,用于指定要将收到的邮件存放到服务器本地的哪个位置。Dovecot收邮件的方式一定要与Postfix收邮件方式相同,这里使用maildir方式存储。

需要博主帮忙搭建的,私信有偿搭建

  • 27
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值