【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實性和質(zhì)量度,僅供參考!若有服務器產(chǎn)品相關問題,請咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】免費試用丨免費測試丨在線測試丨在線試用

　　【精選文章】 云主機免費試用的正確方式！

　　郵件服務器的搭建過程，詳細教程!

　　0. 郵件系統(tǒng)介紹

　　郵件系統(tǒng)角色:MUA(郵件用戶代理)、MTA(郵件傳輸代理)、MDA(郵件分發(fā)代理 )

　　MTA：一般被稱為郵件服務器軟件，負責接收客戶端軟件發(fā)送的郵件，并將郵件傳輸給其他的MTA程序，是電子郵件系統(tǒng)中的核心部分。例如Exchange、 Postfix都屬于MTA類軟件

　　MUA：一般被稱為郵件客戶端軟件，負責為用戶提供發(fā)送、接收和管理電子郵件的界面。例如Outlook、Outlook Express、Foxmail等

　　MDA：負責在服務器中將郵件分發(fā)到用戶的郵箱目錄(默認情況下是/var/spool/mail/user)，它并不直接面向郵件用戶，而是在后臺默默的工作。有時候MDA的功能可以直接集成在MTA軟件中，因此經(jīng)常被忽略。

　　rhel5默認采用sendmail做為MTA,rhel6則采用postfix，安裝postfix和dovecot軟件包，yum方式安裝;

　　配置DNS服務器，在正向區(qū)數(shù)據(jù)文件中創(chuàng)建郵件服務器的A和MX記錄

　　1. postfix安裝配置

　　rhel6默認已經(jīng)安裝好了postfix,所以只需要安裝dovecot即可。如下圖所示：

　　postfix服務的配置文件：/etc/postfix/main.cf

　　postfix系統(tǒng)提供了 postconf 工具可以用來輔助配置

　　執(zhí)行 postconf ，查看當前的有效配置，如postconf inet_interfaces

　　執(zhí)行 postconf -n ，查看非默認配置

　　執(zhí)行 postconf -d ，查看默認配置

　　執(zhí)行postconf -e ，修改自定義設置，如postconf -e inet_interfaces = all

　　#postconf -n > main2.cf

　　#mv main.cf main.cf.bak

　　#mv main2.cf main.cf

　　修改postfix主配置文件相關配置如下：添加或修改下圖紅色部分的配置

　　參數(shù)解釋：

　　inet_interfaces = all //設置postfix服務監(jiān)聽的IP地址，設置為all表示監(jiān)聽所有IP

　　mydomain=http://renet.com //設置postfix服務器使用的郵件域名

　　myhostname = mail.peixun.wlmq //設置postfix服務器使用的主機名

　　myorigin = $myhostname //外發(fā)郵件時發(fā)件人地址中的郵件域名, 指明發(fā)件人所在的域名

　　mydesLucytion = $myhostname, $mydomain //允許投遞到本地的郵件域名，可接收郵件的主機名或域名, 即您的postfix系統(tǒng)要接收到哪個域名的郵件

　　mynetworks //設置可轉(zhuǎn)發(fā)哪些網(wǎng)絡的郵件, postfix系統(tǒng)根據(jù)其值來區(qū)別用戶是遠程的還是本地的，這些地址和網(wǎng)絡可以通過此MTA轉(zhuǎn)發(fā)郵件至任何地方，無需進一步身份驗證

　　relayhost //smarthost轉(zhuǎn)發(fā)所有通過的出站郵件。通常用方括號指定，以避免MX記錄查找

　　local_transport //收件地址為$mydesLucytion的郵件的發(fā)送方式。默認情況下，設置為local:$myhostname(使用local MDA將傳入的郵件發(fā)送到/var/spool/mail中的本地郵件存儲位置)

　　home_mailbox = Maildir/ //設置郵件存儲位置和格式，postfix支持2種最常見的郵箱存儲方式(當指定的存儲位置最后一個字符為/時，自動使用Maildir存儲方式)

　　Mailbox //將同一用戶的所有郵件內(nèi)容存儲在同一個文件中，例如 /var/spool/mail/username，這種方式比較古老，在郵件數(shù)量較多時查詢和管理的效率較低

　　Maildir //使用目錄結(jié)構(gòu)來存儲用戶的郵件內(nèi)容，每一個用戶對應有一個文件夾，每一封郵件作為一個獨立的文件保存，例如/home/username/Maildir/*，這種方式存取速度和效率更好，而且對于郵件內(nèi)容管理也更方便

　　重啟postfix服務

　　#service postfix restart

　　#chkconfig postfix on YINGSOO：http://www.sddonglingsh.com

　　創(chuàng)建郵件賬戶，如下圖所示：

　　測試發(fā)郵件：

　　驗證收信人zhangsan是否收到郵件：

　　2. 修改dovecot主配置文件

　　vi /etc/dovecot/dovecot.conf

　　!include conf.d/*.conf //該配置項說明conf.d下的所以conf結(jié)尾的文件均有效，注意最前面的!號

　　protocols = imap pop3 lmtp

　　login_trusted_networks = 192.168.0.0/24 //指定允許登錄的網(wǎng)段地址

　　設置/etc/dovecot/conf.d/10-mail.conf配置文件

　　如下圖，將下圖打勾處注釋去掉

　　設置完mail_location值后，需要重啟dovecot服務.

　　#service dovecot restart

　　#chkconfig dovecot on 郵件服務器的搭建,

　　測試接收郵件：

　　可以使用mailq命令或postqueue -p命令顯示已排隊的所有傳出郵件的列表，若要嘗試再次立即發(fā)送所有已排隊的郵件，可以運行postfix flush命令或postqueue -f命令;否則postfix將大約每小時嘗試重新發(fā)送一次，直到郵件被接受或過期。

　　3、設置郵件用戶的別名和群發(fā)列表

　　在/etc/postfix/main.cf文件中存在如下配置項(默認就存在，只需確認一下即可)

　　修改/etc/aliases別名文件，中其中添加相關設置，如圖所示：

　　aliases別名文件解釋：

　　第一行是為zhangsan郵件用戶起一個別名：admin;

　　第二行是創(chuàng)建一個群發(fā)列表，群發(fā)列表名叫tech，列表中包含lisi和zhangsan兩個郵件賬戶

　　執(zhí)行postalias或newaliases命令更新別名文件。

　　#postalias /etc/alias 或#newaliases

　　最后重啟postfix服務

　　4、虛擬別名域的配置

　　使用虛擬別名域，可以將發(fā)給虛擬域的郵件實際投遞到真實域的用戶郵箱中;可以實現(xiàn)群發(fā)組郵遞功能，即指定一個虛擬郵件地址，任何人發(fā)給這個郵件地址的郵件都將由郵件服務器自動轉(zhuǎn)發(fā)到真實域中的一組用戶的郵箱中。

　　實際虛擬域是真實域的一個別名，是通過一個虛擬別名表virtual實現(xiàn)了虛擬域的郵件地址到真實域的郵件地址的重定向

　　編輯postfix主配置文件/etc/postfix/main.cf，添加如下定義，如下圖所示：

　　參數(shù)解釋

　　第一行用來指定虛擬別名域的名稱;

　　第二行用來指定含有虛擬別名域定義的文件路徑。

　　編輯配置文件/etc/postfix/virtual，進行如下定義，如下圖所示：

　　參數(shù)解釋：

　　第一行的含義是將發(fā)送給虛擬域@http://accp.com，的郵件實際投遞到真實的本地域@http://renet.com

　　第二行的含義是發(fā)往虛擬域郵箱admin@accp.com的郵件將投遞到郵件用戶zhangsan的郵箱中

　　第三行參數(shù)是發(fā)往虛擬域郵箱zhaopin@accp.com的郵件將投遞到lisi和zhangsan的郵箱中

　　在修改配置文件main.cf和virtual后。要使更改立即生效，應分別執(zhí)行postmap和重啟postfix服務

　　#postmap /etc/postfix/virtual

　　#service postfix restart

　　5、webmail郵件界面(squirrelmail)

　　Webmail是指提供給郵件用戶發(fā)信、收信使用的網(wǎng)頁操作界面，通過訪問郵件系統(tǒng)提供的WEB界面，可以和郵件客戶端軟件實現(xiàn)類似的郵件管理功能。

　　1)安裝httpd和php相關的軟件包并啟動httpd服務

　　#yum -y install httpd

　　#yum -y install php-*

　　#service httpd start

　　#chkconfig httpd on

　　注意：要確保以下兩個軟件包要安裝，否則用戶不能通過WEB方式登錄郵箱

　　2)釋放并配置squirrelmail程序套件

　　將squirrelmail程序套件和中文件語言包拷貝到郵件服務器本地(如/root目錄)，

　　首先將SquirrelMail解壓到WEB服務器的網(wǎng)頁文檔根目錄(默認是/var/www/html)，并改名

　　# tar jxvf squirrelmail-1.4.13.tar.bz2 -C /var/www/html

　　# cd /var/www/html

　　# mv squirrelmail-1.4.13 webmail

　　# cd webmail 郵件服務器的搭建,

　　然后在SquirrelMail的網(wǎng)頁文件目錄中解壓釋放中文語言包

　　# tar jxvf ~/zh_CN-1.4.13-20071220.tar.bz2

　　創(chuàng)建及調(diào)整數(shù)據(jù)目錄、附件目錄

　　# mkdir -p attach data

　　# chown -R apache:apache attach/ data/

　　# chmod 730 attach/

　　建立并調(diào)整 config.php 配置文件

　　# cp config/config_default.php config/config.php

　　# vi config/config.php

　　從樣例文件復制生成配置文件，根據(jù)需要調(diào)整相關參數(shù)(只需改動少數(shù)幾個參數(shù)即可)

　　$squirrelmail_default_language = ‘zh_CN’; 默認語言

　　$default_charset= ‘zh_CN.UTF-8’; 默認字符集

　　$domain = ‘http://renet.com’; 郵件域名

　　$smtpServerAddress =‘127.0.0.1’; 設置發(fā)信服務器地址

　　$smtpPort = 25; SMTP服務器端口

　　$imap_server_type = ‘dovecot’; 設置IMAP收信服務器類型

　　$imapPort = 143; IMAP服務端口

　　$data_dir= ‘/var/www/html/webmail/data/’; 數(shù)據(jù)目錄位置

　　$attachment_dir = ‘/var/www/html/webmail/attach/’; 附件目錄位置

　　3)在瀏覽器中登錄squirrelmail系統(tǒng)

　　開啟httpd_can_sendmail布爾值為on狀態(tài)

　　訪問

　　http://WEB服務器IP或FQDN/webmail

　　6、設備SMTP的用戶認證

　　當用戶通過SMTP協(xié)議向外部郵件域發(fā)送郵件時，服務器會要求用戶提供用戶帳號和口令進行身份認證，只有成功通過身份認證的用戶才被允許向外部發(fā)送郵件，否則將拒絕發(fā)信請求

　　目前，比較常用的SMTP認證機制是通過Cyrus SASL包來實現(xiàn)的，Cyrus SASL最大功能是為應用程序提供了認證函數(shù)庫。應用程序可以通過函數(shù)庫所提供的功能定義認證方式，并讓SASL通過與郵件服務器主機的溝通從而提供認證的功能。

　　1)查看系統(tǒng)中是否安裝了與cyrus相關的RPM軟件包：

　　2)驗證

　　使用以下命令驗正postfix是否支持cyrus風格的sasl認證，如果您的輸出為以下結(jié)果，則是支持的;

　　默認情況下，Cyrus SASL使用saslauthd這個守護進程進行密碼認證，而密碼認證的方法有多種，使用下面的命令可查看當前系統(tǒng)中的Cyrus SASL所支持的密碼驗證機制

　　這里準備采用shadow驗證方法，也就是直接用/etc/shadow文件中的用戶賬戶及密碼進行認證，因此在配置文件/etc/sysconfig/saslauthd中，應確定當前系統(tǒng)所采用的密碼驗證機制為shadow，如下圖：

　　3)啟動saslauthd服務并測試認證功能

　　#service saslauthd start

　　#chkconfig saslauthd on 郵件服務器的搭建,

　　然后用下面的命令測試saslauthd進程認證功能，如下圖：

　　其中l(wèi)isi為linux系統(tǒng)中的用戶賬戶名，‘123456’為用戶lisi的密碼

　　4)設置postfix啟用SMTP認證

　　在main.cf文件中添加有關SMTP認證的設置部分，下圖所示：

　　重啟postfix服務

　　5)測試SMTP發(fā)信認證

　　通過下列命令獲得 lisi的用戶名及密碼的加密字串：

　　使用telnet命令進行發(fā)信認證：

　　只要郵件服務器能通過DNS解析internet域名，就能向internet的其他郵件系統(tǒng)發(fā)送郵件;internet的其他郵件系統(tǒng)能解析本郵件系統(tǒng)的MX記錄就可以接收INTERNET的郵件。

　　7、郵件過濾功能配置

　　1)基于主機名/IP地址的郵件過濾

　　使用smtpd_client_restrictions配置參數(shù)，通過設置限制條件check_client_access指向一個含有IP地址、網(wǎng)絡地址、主機名稱、域名的查詢表文件。網(wǎng)站如何選擇服務器

　　修改/etc/postfix/main.cf配置文件，添加如下配置項：

　　smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

　　修改/etc/postfix/access文件,添加訪問控制策略，拒絕192.168.1.0/24網(wǎng)段、192.168.0.11主機和http://bbc.com域中的主機發(fā)送的郵件，如下圖所示

　　使用postmap命令將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access.db

　　REJECT：拒絕且退回信件

　　DISCARD：丟棄(拒絕且不回饋信息)

　　OK：允許

　　RELAY：轉(zhuǎn)發(fā)

　　重啟postfix服務，使修改生效

　　測試：在192.168.0.11主機執(zhí)行telnet postfix服務器IP 25進行發(fā)郵件測試，如下圖：

　　2)根據(jù)發(fā)件人的地址過濾郵件

　　使用smtpd_sender_restrictions配置參數(shù)，通過設置限制條件check_sender_access指向一個含有發(fā)件人完整郵件地址、域名的查詢表文件。

　　修改/etc/postfix/main.cf配置文件，添加如下配置項：

　　smtpd_sender_restrictions =check_sender_access hash:/etc/postfix/access

　　修改/etc/postfix/access文件,添加訪問控制策略，拒絕wang@sina.com郵件地址、任何域的market用戶及來自http://qq.com域中任何用戶發(fā)送的郵件

　　如下圖所示

　　使用postmap命令將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access.db

　　重啟postfix服務，使修改生效

　　在一臺客戶端模擬wang@sina.com

　　發(fā)郵件，如下圖所示：

　　3)根據(jù)收件人的地址過濾郵件

　　使用smtpd_recipient_restrictions配置參數(shù)，通過設置限制條件check_recipient_access指向一個含有收件人郵件地址的查詢表文件。

　　修改/etc/postfix/main.cf配置文件，添加如下配置項：

　　permit_mynetworks //允許本郵件系統(tǒng)發(fā)出的郵件

　　permit_sasl_authenticated //允許通過sasl認證的用戶作為發(fā)件人

　　reject_unauth_desLucytion //收件人地址域不包括在Postfix授權網(wǎng)絡內(nèi)時拒絕

　　reject_non_fqdn_recipient //收件人地址域不屬于合法FQDN時拒絕

　　reject_unknown_recipient_domain //收件人地址域未知或不存在時拒絕

　　修改/etc/postfix/access文件,添加訪問控制策略，拒絕lisi@renet.com用戶接收郵件，如下圖所示

　　使用postmap命令將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access.db

　　重啟postfix服務，使修改生效。

　　關鍵詞：郵件服務器的搭建,郵件服務器搭建

　　YINGSOO有著經(jīng)驗豐富的技術團隊和完善的售后支持，客服人員全年無休，7*24小時全天候待命，只要您有需求和疑問，客服能在最短的時間內(nèi)答復您，不會讓您長時間等待。全國統(tǒng)一服務熱線：400-630-3752

　　YINGSOO境外機房服務器租用_免備案_可試用_品質(zhì)看得見

　　境外機房服務器租用,選YINGSOO,自主平臺更可靠,海外知名云服務品牌,可在線免費試用,專業(yè)境外機房服務器租用,1200家企業(yè)共同的選擇,高達95%的續(xù)約率印證YINGSOO品質(zhì)

　　http://www.sddonglingsh.com/products/dedicated-us.html

　　菲律賓 到服務器3天免費試用,品質(zhì)保證

　　菲律賓 到服務器免備案,控制面板自主管理,5分鐘交付,BN高品質(zhì)數(shù)據(jù)中心,安全穩(wěn)定,3天免費測試

　　http://www.sddonglingsh.com/products/cloud-ph.html

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。