|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rloginrcp、finger、mail、nslookup
1.用以下命令检察体系是不是安装了sendmail:
[root@mail/root]#rpmCqa|grepsendmail
sendmail-8.11.0-8
2.卸载sendmail:
[root@mail/root]#rpm-esendmailCnodeps
3.用以下命令杀逝世运转中的sendmail历程:
[root@mail/root]#killallsendmail
假如体系提醒:
sendmail:noprocesskilled
则申明以后体系中没有sendmail历程。
4.安装postfix:
[root@mail/root]#rpm-ivhpostfix-20010228release-2.i386.rpm
若已安装,则此步能够省略。(注:安装时最好用rpm包,会主动创立postfix用户和postfix组)
5.安装imap
rpmCivh/mnt/cdrom/RedHat/RPMS/imap-4.7c2-12.rpm
imap使pop3无效,即翻开110端口。(注:安装时最好用rpm包)
若已安装,则此步能够省略。
6.反省体系中是不是安装了cyrus-sasl
实行以下命令检察体系中是不是安装了cyrus-sasl:
rpmCqa|grepcyurs
假如您看到以下提醒,则申明已安装了cyrus-sasl
[root@testbye2000]#rpm-qa|grepsasl
cyrus-sasl-devel-1.5.24-17
cyrus-sasl-1.5.24-17
不然,请用rpmCivh命令先安装所需sasl-cyrus包。
7.修正postfix用户
同时应当让该用户不克不及登录到体系,也即不为该用户指定可实行的登录外壳程序和可用
的用户宿主目次。
编纂/etc/passwd文件中的相干条目以下所示:
postfix:x:89:89::/no/where:/no/shell[编纂后,只修正蓝色部分就能够了]
即:修正用户的Homedirectory和Shell参照/etc/passwd文件
8.编纂postfix的次要设置文件/etc/postfix/main.cf,依据需求只需修正以下几个参数:
1)mydomain
指明你的域名,在这里我们指定:
mydomain=xx.com
2)myorigin
myorigin参数指明发件人地点的域名。假如你的用户的邮件地点为user@domain.com,则该参数指定@前面的域名。在这里我们指定:
myorigin=$mydomain
3)inet_interfaces
inet_interfaces=all监听一切端口
4)mydestination
mydestination参数指定postfix吸收邮件时收件人的域名,换句话说,也就是你的postfix
体系要吸收甚么样的邮件。一般与myorigin一样:
mydestination=$mydomain
5)mynetworks_style
设置收集范例,我们指定:
mynetworks_style=subnet
6)ynetworks
界说可使用的此smtp服务器发信的客户ip地点,由于公司的ip局限已知,以是我们
指定:
mynetworks=192.168.1.0/24
注:此项可依据情形而定,次要是指定ip局限,假设公司的ip分别是依照网段来的,比方:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。依据必要,该项能够不设置。
7)SMTP的设置
为了告知postfix接纳sasl来举行SMTP的用户认证,我们必需在/etc/postfix/main.cf文件的最初增加以下几行:
smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_sasl_authenticated
permit_auth_destinationreject
broken_sasl_auth_clients=yes
smtpd_sasl_security_options=noanonymous
申明以下:
smtpd_sasl_auth_enable:告知SMTP客户,该SMTP服务器必要举行用户认证。
smtpd_recipient_restrictions=permit_sasl_authenticated
permit_auth_destinationreject
仅仅中继经由过程SMTP认证的客户端邮件,和吸收本postfix为最初一站的邮件。
broken_sasl_auth_clients=yes
有一些Microsoft的SMTP客户端,好比OutlookExpress4.X接纳的长短尺度的SMTP认证协定,将该选项设置为yes能够办理这类不兼容成绩。
smtpd_sasl_security_options=noanonymous
把持当地SMTP认证所接纳的机制,这里是同意任何非匿名认证办法。
9.设置SASL
进进/usr/lib/sasl/目次,用touch新建如许一个文件:
[root@testsasl]#touchsmtpd.conf
在该文件中到场以下内容:
[root@testsasl]#moresmtpd.conf
pwcheck_method:pam
也就是指定经由过程PAM来举行用户认证。
10.设置PAM
进进/etc/pam.d/目次,用touch新建如许一个文件:
[root@testpam.d]#touchsmtp
在该文件中到场以下内容:
[root@testpam.d]#moresmtp
#%PAM-1.0
authrequired/lib/security/pam_stack.soservice=system-auth
accountrequired/lib/security/pam_stack.soservice=system-auth
也即和/etc/pam.d/pop文件的内容是分歧的。
11.修正/etc/shadow文件权限
由于PAM终极要往读取/etc/shadow文件的内容来举行用户认证,可是/etc/shadow文件
权限是设置为只要root用户能够读写,而我们的postfix是运转在postfix用户权限之下,以是我们要公道的设置/etc/shadow文件权限,以便让pam能够读取其内容。
实行以下命令,让root组也能够读取shadow:
[root@test/etc]#chmod640/etc/shadow
然后再将postfix用户到场root组,接纳以下命令:
[root@test/etc]#usermod-Grootpostfix
12.编纂postfix的次要设置文件/etc/postfix/master.cf
#========================================
#servicetypeprivateunprivchrootwakeupmaxproccommand+args
#(yes)(yes)(yes)(never)(100)
#========================================
smtpinetn-n--smtpd
这里入手下手
#smtpsinetn-n--smtpd
#-osmtpd_tls_wrappermode=yes-osmtpd_sasl_auth_enable=yes
#submissioninetn-n--smtpd
#-osmtpd_enforce_tls=yes-osmtpd_sasl_auth_enable=yes
这里停止
#628inetn-n--qmqpd
把我标的正文部分往失落便可。
13.设置pop3
RedHat7.0已利用xinetd取代了之前的inetd,为了使pop3服务启动,我们编纂
/etc/xinetd.d/ipop3文件,将个中的disable=yes改成disable=no以便启动pop3
服务。
为了使修改失效,实行以下命令:
/etc/rc.d/init.d/xinetdreload
14.启动postfix
实行以下命令启动postfix:
/etc/rc.d/init.d/postfixstart
如许,一个撑持SMTP认证的postfix邮件服务器就配好了
</p>
给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结; |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 16:55:11
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜