分手快乐 发表于 2015-1-16 16:55:11

来一发Linux体系邮件服务器的搭建历程剖析

网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup
1.用以下命令检察体系是不是安装了sendmail:
 
  #rpmCqa|grepsendmail
 
  sendmail-8.11.0-8
 
  2.卸载sendmail:
 
  #rpm-esendmailCnodeps
 
  3.用以下命令杀逝世运转中的sendmail历程:
 
  #killallsendmail
 
  假如体系提醒:
 
  sendmail:noprocesskilled
 
  则申明以后体系中没有sendmail历程。
 
  4.安装postfix:
 
  #rpm-ivhpostfix-20010228release-2.i386.rpm
 
  若已安装,则此步能够省略。(注:安装时最好用rpm包,会主动创立postfix用户和postfix组)
 
  5.安装imap
 
  rpmCivh/mnt/cdrom/RedHat/RPMS/imap-4.7c2-12.rpm
 
  imap使pop3无效,即翻开110端口。(注:安装时最好用rpm包)
 
  若已安装,则此步能够省略。
 
  6.反省体系中是不是安装了cyrus-sasl
 
  实行以下命令检察体系中是不是安装了cyrus-sasl:
 
  rpmCqa|grepcyurs
 
  假如您看到以下提醒,则申明已安装了cyrus-sasl
 
  #rpm-qa|grepsasl
 
  cyrus-sasl-devel-1.5.24-17
 
  cyrus-sasl-1.5.24-17
 
  不然,请用rpmCivh命令先安装所需sasl-cyrus包。
 
  7.修正postfix用户
 
  同时应当让该用户不克不及登录到体系,也即不为该用户指定可实行的登录外壳程序和可用
 
  的用户宿主目次。
 
  编纂/etc/passwd文件中的相干条目以下所示:
 
  postfix:x:89:89::/no/where:/no/shell[编纂后,只修正蓝色部分就能够了]
 
  即:修正用户的Homedirectory和Shell参照/etc/passwd文件
 
  8.编纂postfix的次要设置文件/etc/postfix/main.cf,依据需求只需修正以下几个参数:
 
  1)mydomain
 
  指明你的域名,在这里我们指定:
 
  mydomain=xx.com
 
  2)myorigin
 
  myorigin参数指明发件人地点的域名。假如你的用户的邮件地点为user@domain.com,则该参数指定@前面的域名。在这里我们指定:
 
  myorigin=$mydomain
 
  3)inet_interfaces
 
  inet_interfaces=all监听一切端口
 
  4)mydestination
 
  mydestination参数指定postfix吸收邮件时收件人的域名,换句话说,也就是你的postfix
 
  体系要吸收甚么样的邮件。一般与myorigin一样:
 
  mydestination=$mydomain
 
  5)mynetworks_style
 
  设置收集范例,我们指定:
 
  mynetworks_style=subnet
 
  6)ynetworks
 
  界说可使用的此smtp服务器发信的客户ip地点,由于公司的ip局限已知,以是我们
 
  指定:
 
  mynetworks=192.168.1.0/24
 
  注:此项可依据情形而定,次要是指定ip局限,假设公司的ip分别是依照网段来的,比方:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。依据必要,该项能够不设置。
 
  7)SMTP的设置
 
  为了告知postfix接纳sasl来举行SMTP的用户认证,我们必需在/etc/postfix/main.cf文件的最初增加以下几行:
 
  smtpd_sasl_auth_enable=yes
 
  smtpd_recipient_restrictions=permit_sasl_authenticated
 
  permit_auth_destinationreject
 
  broken_sasl_auth_clients=yes
 
  smtpd_sasl_security_options=noanonymous
 
  申明以下:
 
  smtpd_sasl_auth_enable:告知SMTP客户,该SMTP服务器必要举行用户认证。
 
  smtpd_recipient_restrictions=permit_sasl_authenticated
 
  permit_auth_destinationreject
 
  仅仅中继经由过程SMTP认证的客户端邮件,和吸收本postfix为最初一站的邮件。
 
  broken_sasl_auth_clients=yes
 
  有一些Microsoft的SMTP客户端,好比OutlookExpress4.X接纳的长短尺度的SMTP认证协定,将该选项设置为yes能够办理这类不兼容成绩。
 
  smtpd_sasl_security_options=noanonymous
 
  把持当地SMTP认证所接纳的机制,这里是同意任何非匿名认证办法。
 
  9.设置SASL
 
  进进/usr/lib/sasl/目次,用touch新建如许一个文件:
 
  #touchsmtpd.conf
 
  在该文件中到场以下内容:
 
  #moresmtpd.conf
 
  pwcheck_method:pam
 
  也就是指定经由过程PAM来举行用户认证。
 
  10.设置PAM
 
  进进/etc/pam.d/目次,用touch新建如许一个文件:
 
  #touchsmtp
 
  在该文件中到场以下内容:
 
  #moresmtp
 
  #%PAM-1.0
 
  authrequired/lib/security/pam_stack.soservice=system-auth
 
  accountrequired/lib/security/pam_stack.soservice=system-auth
 
  也即和/etc/pam.d/pop文件的内容是分歧的。
 
  11.修正/etc/shadow文件权限
 
  由于PAM终极要往读取/etc/shadow文件的内容来举行用户认证,可是/etc/shadow文件
 
  权限是设置为只要root用户能够读写,而我们的postfix是运转在postfix用户权限之下,以是我们要公道的设置/etc/shadow文件权限,以便让pam能够读取其内容。
 
  实行以下命令,让root组也能够读取shadow:
 
  #chmod640/etc/shadow
 
  然后再将postfix用户到场root组,接纳以下命令:
 
  #usermod-Grootpostfix
 
  12.编纂postfix的次要设置文件/etc/postfix/master.cf
 
  #========================================
#servicetypeprivateunprivchrootwakeupmaxproccommand+args
#(yes)(yes)(yes)(never)(100)
#========================================
smtpinetn-n--smtpd
 
  这里入手下手
 
  #smtpsinetn-n--smtpd
#-osmtpd_tls_wrappermode=yes-osmtpd_sasl_auth_enable=yes
#submissioninetn-n--smtpd
#-osmtpd_enforce_tls=yes-osmtpd_sasl_auth_enable=yes

 
  这里停止
 
  #628inetn-n--qmqpd
 
  把我标的正文部分往失落便可。
 
  13.设置pop3
 
  RedHat7.0已利用xinetd取代了之前的inetd,为了使pop3服务启动,我们编纂
 
  /etc/xinetd.d/ipop3文件,将个中的disable=yes改成disable=no以便启动pop3
 
  服务。
 
  为了使修改失效,实行以下命令:
 
  /etc/rc.d/init.d/xinetdreload
 
  14.启动postfix
 
  实行以下命令启动postfix:
 
  /etc/rc.d/init.d/postfixstart
 
  如许,一个撑持SMTP认证的postfix邮件服务器就配好了
</p>
给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结;

山那边是海 发表于 2015-1-18 17:13:47

说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?

愤怒的大鸟 发表于 2015-1-25 23:22:41

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。

透明 发表于 2015-2-4 13:21:47

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

灵魂腐蚀 发表于 2015-2-9 23:35:52

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

精灵巫婆 发表于 2015-2-28 08:46:55

如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。

小魔女 发表于 2015-3-17 02:09:13

编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。

变相怪杰 发表于 2015-3-23 17:03:31

下面笔者在论坛看到的一个好问题: “安装红旗4.0后,系统紫光输入法自带的双拼方案和我的习惯不一样,如何自定义双拼方案解决?谢谢?”这个问题很简练。
页: [1]
查看完整版本: 来一发Linux体系邮件服务器的搭建历程剖析