Linux Centos 搭建邮件服务器 Postfix+Coremail+POP3

一环境安装

环境检查

用户的各种软硬件按上述标准配备齐全后，可开始进行安装。安装程序启动后将自动检查以下机器状态信息，请先确保安装环境符合要求：

• root权限：Coremail系统安装要求以root系统管理员权限执行。若未有root权限，请在安装开始前使用su命令获取root权限如：# su root
• 安装路径：Coremail安装要求系统下有名为coremail的账户，默认安装路径即为/home/coremail。请首先创建coremail账户，密码为coremail；若用户之前安装过coremail系统，请确保旧系统已卸载完全，目录/home/coremail下为空。
• 相关端口：请确认Coremail正常运行所需的端口处于空闲状态，具体可参考端口和防火墙设置。
• 相关进程：请确认服务器的apache，tomcat和sendmail进程不处于运行状态。

二 邮件拓扑图

三 实验步骤

1.配置dns

配置/etc/named.conf

主配置文件：/etc/named.conf，参数用来定义bind服务程序的运行。需指定包含的区域配置文件。

include “/etc/named.xcu.zones”; //引入一个自己定义的区域配置文件

listen-on port 53 { any; }; //表示服务器上的所有IP地址均可提供DNS域名解析服务

allow-query { any; }; //允许所有人对本服务器发送DNS查询请求

配置文件/etc/named.xcu.zones

区域配置文件：/etc/named.xcu.zones，需指定包含的正向解析记录文件和反向解析记录文件。类似于图书的目录，对应着每个域和相应IP地址所在的具体位置，当需要查看或修改时，可根据这个位置找到相关文件。

allow-update：允许哪些主机动态更新域数据信息

allow-transfer ：哪些从服务器可从主服务器下载数据文件

masters ：定义主域名服务IP地址，仅当type取值为slave时此选项生效

配置正向查找区域，配置文件/var/named/named.xcu.edu.cn

正向解析文件：/var/named/named.xcu.edu.cn，用来保存域名和IP地址真实对应关系的数据配置文件。

serial：表示配置文件的修改版本，格式为年月日加上修改的次数；

refresh：设定辅助dns和主dns进行同步的间隔时间；

retry：如果辅助dns进行更新失败后，间隔多久进行重试；

expiry：设定辅助dns与主dns同步失败后，多长时间后清除对应的记录；

minimum：默认最小的TTL值，如果在前面没有设置TTL，则以此值为准。

配置反向查找区域，配置文件 /var/named/named.30.168.192

反向解析：在DNS域名解析服务中，反向解析的作用是将用户提交的IP地址解析为对应的域名信息，它一般用于对某个IP地址上绑定的所有域名进行整体屏蔽，屏蔽由某些域名发送的垃圾邮件。它也可以针对某个IP地址进行反向解析，大致判断出有多少个网站运行在上面。

将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目
录/var/named/chroot/etc/下
先运行脚本，似的chroot生效，启动dns服务，并设置为开机启动，查看DNS服务工作情况。

配置Postfix

inet_interfaces参数指定postfix系统监听的网络接口。缺省地，postfix监听所有的网络接口。如果postfix运行在一个虚拟的ip地址上，则必须指定其监听的地址。

myhostname 参数指定运行postfix邮件系统的主机的主机名。缺省地，该值被设定为本地机器名。也可以指定该值，需要注意的是，要指定完整的主机名。

mydomain参数指定你的域名，缺省地，postfix将myhostname的第一部分删除而作为mydomain的值。也可以自己指定该值。

relay_domains参数是系统传递邮件的目的域名列表。如果留空，我们保证了我们的邮件服务器不对不信任的网络开放。

smtpd_client_restrictions = permit_sasl_authenticated

指定可以向postfix发起SMTP连接的客户端的主机名或ip地址。

此处permit_sasl_authenticated意思是允许通过sasl认证（也就是smtp链接时通过了账号、密码效验的用户）的所有用户。smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination

发件人在执行RCPT TO命令时提供的地址进行限制规则 此处照搬复制即可）smtpd_sasl_auth_enable = yes

指定postfix使用sasl验证 通俗的将就是启用smtp并要求进行账号、密码效验.smtpd_sasl_local_domain = $mydomain

指定SMTP认证的本地域名，本次配置可以使用 smtpd_sasl_local_domain = ‘’ 或干脆注释掉 默认为空.

smtpd_sasl_security_options = noanonymous

取消smtp的匿名登录，此项默认值为noanonymous smtp若能匿名登录危害非常大 此项请务必指定为noanonymous

将/etc/sysconfig/saslauthd文件中的MECH=pam改为 MECH=shadow，将sasl验证方式改为系统用户密码验证。

  安装dovecot服务，yum install dovecot -y

    配置dovecot服务

  文件位置：/etc/dovecot/dovecot.conf

修改部分：listen = * ,监听连接进来的ip地址， [*]指所有的IPV4，[::]指所有IPV6

文件位置：/etc/dovecot/conf.d/10-auth.conf ，开启明文传输，允许明文密码验证

文件位置：/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir，用户的邮件目录位置，在Dovecot服务程序单独的子配置文件中，定义一个路径，用于指定要将收到的邮件存放到服务器本地的哪个位置。Dovecot收邮件的方式一定要与Postfix收邮件方式相同，这里使用maildir方式存储。

需要博主帮忙搭建的，私信有偿搭建