来一发Linux体系邮件服务器的搭建历程剖析
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup1.用以下命令检察体系是不是安装了sendmail:
#rpmCqa|grepsendmail
sendmail-8.11.0-8
2.卸载sendmail:
#rpm-esendmailCnodeps
3.用以下命令杀逝世运转中的sendmail历程:
#killallsendmail
假如体系提醒:
sendmail:noprocesskilled
则申明以后体系中没有sendmail历程。
4.安装postfix:
#rpm-ivhpostfix-20010228release-2.i386.rpm
若已安装,则此步能够省略。(注:安装时最好用rpm包,会主动创立postfix用户和postfix组)
5.安装imap
rpmCivh/mnt/cdrom/RedHat/RPMS/imap-4.7c2-12.rpm
imap使pop3无效,即翻开110端口。(注:安装时最好用rpm包)
若已安装,则此步能够省略。
6.反省体系中是不是安装了cyrus-sasl
实行以下命令检察体系中是不是安装了cyrus-sasl:
rpmCqa|grepcyurs
假如您看到以下提醒,则申明已安装了cyrus-sasl
#rpm-qa|grepsasl
cyrus-sasl-devel-1.5.24-17
cyrus-sasl-1.5.24-17
不然,请用rpmCivh命令先安装所需sasl-cyrus包。
7.修正postfix用户
同时应当让该用户不克不及登录到体系,也即不为该用户指定可实行的登录外壳程序和可用
的用户宿主目次。
编纂/etc/passwd文件中的相干条目以下所示:
postfix:x:89:89::/no/where:/no/shell[编纂后,只修正蓝色部分就能够了]
即:修正用户的Homedirectory和Shell参照/etc/passwd文件
8.编纂postfix的次要设置文件/etc/postfix/main.cf,依据需求只需修正以下几个参数:
1)mydomain
指明你的域名,在这里我们指定:
mydomain=xx.com
2)myorigin
myorigin参数指明发件人地点的域名。假如你的用户的邮件地点为user@domain.com,则该参数指定@前面的域名。在这里我们指定:
myorigin=$mydomain
3)inet_interfaces
inet_interfaces=all监听一切端口
4)mydestination
mydestination参数指定postfix吸收邮件时收件人的域名,换句话说,也就是你的postfix
体系要吸收甚么样的邮件。一般与myorigin一样:
mydestination=$mydomain
5)mynetworks_style
设置收集范例,我们指定:
mynetworks_style=subnet
6)ynetworks
界说可使用的此smtp服务器发信的客户ip地点,由于公司的ip局限已知,以是我们
指定:
mynetworks=192.168.1.0/24
注:此项可依据情形而定,次要是指定ip局限,假设公司的ip分别是依照网段来的,比方:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。依据必要,该项能够不设置。
7)SMTP的设置
为了告知postfix接纳sasl来举行SMTP的用户认证,我们必需在/etc/postfix/main.cf文件的最初增加以下几行:
smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_sasl_authenticated
permit_auth_destinationreject
broken_sasl_auth_clients=yes
smtpd_sasl_security_options=noanonymous
申明以下:
smtpd_sasl_auth_enable:告知SMTP客户,该SMTP服务器必要举行用户认证。
smtpd_recipient_restrictions=permit_sasl_authenticated
permit_auth_destinationreject
仅仅中继经由过程SMTP认证的客户端邮件,和吸收本postfix为最初一站的邮件。
broken_sasl_auth_clients=yes
有一些Microsoft的SMTP客户端,好比OutlookExpress4.X接纳的长短尺度的SMTP认证协定,将该选项设置为yes能够办理这类不兼容成绩。
smtpd_sasl_security_options=noanonymous
把持当地SMTP认证所接纳的机制,这里是同意任何非匿名认证办法。
9.设置SASL
进进/usr/lib/sasl/目次,用touch新建如许一个文件:
#touchsmtpd.conf
在该文件中到场以下内容:
#moresmtpd.conf
pwcheck_method:pam
也就是指定经由过程PAM来举行用户认证。
10.设置PAM
进进/etc/pam.d/目次,用touch新建如许一个文件:
#touchsmtp
在该文件中到场以下内容:
#moresmtp
#%PAM-1.0
authrequired/lib/security/pam_stack.soservice=system-auth
accountrequired/lib/security/pam_stack.soservice=system-auth
也即和/etc/pam.d/pop文件的内容是分歧的。
11.修正/etc/shadow文件权限
由于PAM终极要往读取/etc/shadow文件的内容来举行用户认证,可是/etc/shadow文件
权限是设置为只要root用户能够读写,而我们的postfix是运转在postfix用户权限之下,以是我们要公道的设置/etc/shadow文件权限,以便让pam能够读取其内容。
实行以下命令,让root组也能够读取shadow:
#chmod640/etc/shadow
然后再将postfix用户到场root组,接纳以下命令:
#usermod-Grootpostfix
12.编纂postfix的次要设置文件/etc/postfix/master.cf
#========================================
#servicetypeprivateunprivchrootwakeupmaxproccommand+args
#(yes)(yes)(yes)(never)(100)
#========================================
smtpinetn-n--smtpd
这里入手下手
#smtpsinetn-n--smtpd
#-osmtpd_tls_wrappermode=yes-osmtpd_sasl_auth_enable=yes
#submissioninetn-n--smtpd
#-osmtpd_enforce_tls=yes-osmtpd_sasl_auth_enable=yes
这里停止
#628inetn-n--qmqpd
把我标的正文部分往失落便可。
13.设置pop3
RedHat7.0已利用xinetd取代了之前的inetd,为了使pop3服务启动,我们编纂
/etc/xinetd.d/ipop3文件,将个中的disable=yes改成disable=no以便启动pop3
服务。
为了使修改失效,实行以下命令:
/etc/rc.d/init.d/xinetdreload
14.启动postfix
实行以下命令启动postfix:
/etc/rc.d/init.d/postfixstart
如许,一个撑持SMTP认证的postfix邮件服务器就配好了
</p>
给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结; 说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。? 得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。 工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。 了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。 如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。 下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
页:
[1]