一环境安装
环境检查
用户的各种软硬件按上述标准配备齐全后,可开始进行安装。安装程序启动后将自动检查以下机器状态信息,请先确保安装环境符合要求:
- root权限:Coremail系统安装要求以root系统管理员权限执行。若未有root权限,请在安装开始前使用su命令获取root权限如:# su root
- 安装路径:Coremail安装要求系统下有名为coremail的账户,默认安装路径即为/home/coremail。请首先创建coremail账户,密码为coremail;若用户之前安装过coremail系统,请确保旧系统已卸载完全,目录/home/coremail下为空。
- 相关端口:请确认Coremail正常运行所需的端口处于空闲状态,具体可参考端口和防火墙设置。
- 相关进程:请确认服务器的apache,tomcat和sendmail进程不处于运行状态。
二 邮件拓扑图
三 实验步骤
1.配置dns
配置/etc/named.conf
主配置文件:/etc/named.conf,参数用来定义bind服务程序的运行。需指定包含的区域配置文件。
include “/etc/named.xcu.zones”; //引入一个自己定义的区域配置文件
listen-on port 53 { any; }; //表示服务器上的所有IP地址均可提供DNS域名解析服务
allow-query { any; }; //允许所有人对本服务器发送DNS查询请求
配置文件/etc/named.xcu.zones
区域配置文件:/etc/named.xcu.zones,需指定包含的正向解析记录文件和反向解析记录文件。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
allow-update:允许哪些主机动态更新域数据信息
allow-transfer :哪些从服务器可从主服务器下载数据文件
masters :定义主域名服务IP地址,仅当type取值为slave时此选项生效
配置正向查找区域,配置文件/var/named/named.xcu.edu.cn
正向解析文件:/var/named/named.xcu.edu.cn,用来保存域名和IP地址真实对应关系的数据配置文件。
serial:表示配置文件的修改版本,格式为年月日加上修改的次数;
refresh:设定辅助dns和主dns进行同步的间隔时间;
retry:如果辅助dns进行更新失败后,间隔多久进行重试;
expiry:设定辅助dns与主dns同步失败后,多长时间后清除对应的记录;
minimum:默认最小的TTL值,如果在前面没有设置TTL,则以此值为准。
配置反向查找区域,配置文件 /var/named/named.30.168.192
反向解析:在DNS域名解析服务中,反向解析的作用是将用户提交的IP地址解析为对应的域名信息,它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析,大致判断出有多少个网站运行在上面。
将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目
录/var/named/chroot/etc/下
先运行脚本,似的chroot生效,启动dns服务,并设置为开机启动,查看DNS服务工作情况。
配置Postfix
inet_interfaces参数指定postfix系统监听的网络接口。缺省地,postfix监听所有的网络接口。如果postfix运行在一个虚拟的ip地址上,则必须指定其监听的地址。
myhostname 参数指定运行postfix邮件系统的主机的主机名。缺省地,该值被设定为本地机器名。也可以指定该值,需要注意的是,要指定完整的主机名。
mydomain参数指定你的域名,缺省地,postfix将myhostname的第一部分删除而作为mydomain的值。也可以自己指定该值。
relay_domains参数是系统传递邮件的目的域名列表。如果留空,我们保证了我们的邮件服务器不对不信任的网络开放。
smtpd_client_restrictions = permit_sasl_authenticated
指定可以向postfix发起SMTP连接的客户端的主机名或ip地址。
此处permit_sasl_authenticated意思是允许通过sasl认证(也就是smtp链接时通过了账号、密码效验的用户)的所有用户。smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
发件人在执行RCPT TO命令时提供的地址进行限制规则 此处照搬复制即可)smtpd_sasl_auth_enable = yes
指定postfix使用sasl验证 通俗的将就是启用smtp并要求进行账号、密码效验.smtpd_sasl_local_domain = $mydomain
指定SMTP认证的本地域名,本次配置可以使用 smtpd_sasl_local_domain = ‘’ 或干脆注释掉 默认为空.
smtpd_sasl_security_options = noanonymous
取消smtp的匿名登录,此项默认值为noanonymous smtp若能匿名登录危害非常大 此项请务必指定为noanonymous
将/etc/sysconfig/saslauthd文件中的MECH=pam改为 MECH=shadow,将sasl验证方式改为系统用户密码验证。
安装dovecot服务,yum install dovecot -y
配置dovecot服务
文件位置:/etc/dovecot/dovecot.conf
修改部分:listen = * ,监听连接进来的ip地址, [*]指所有的IPV4,[::]指所有IPV6
文件位置:/etc/dovecot/conf.d/10-auth.conf ,开启明文传输,允许明文密码验证
文件位置:/etc/dovecot/conf.d/10-mail.conf
mail_location = maildir,用户的邮件目录位置,在Dovecot服务程序单独的子配置文件中,定义一个路径,用于指定要将收到的邮件存放到服务器本地的哪个位置。Dovecot收邮件的方式一定要与Postfix收邮件方式相同,这里使用maildir方式存储。
需要博主帮忙搭建的,私信有偿搭建