Chinaunix

标题: RHEL5上安装邮件系统Postfix+Cyrus SASL+dovecot+MailScanner+spamassassin+f-prot [打印本页]
作者: zqli    时间: 2007-06-20 10:21
标题: RHEL5上安装邮件系统Postfix+Cyrus SASL+dovecot+MailScanner+spamassassin+f-prot
RHEL5上安装邮件系统Postfix+CyrusSASL+dovecot+MailScanner+spamassassin+f-prot

LEO

默认方式安装RHEL5,不选中任何类型服务器(如WEB服务器,开发服务器,虚拟服务器等)

安装postfix
[root@rhel5 ~]# /etc/rc.d/init.d/sendmail stop
关闭 sm-client:                                            [确定]
关闭 sendmail:                                            [确定]
[root@rhel5 ~]# chkconfig sendmail off
[root@rhel5 Server]# rpm -ivh postfix-2.3.3-2.i386.rpm
[root@rhel5 Server]# vi /etc/postfix/main.cf
myhostname = mail.mailidc.cn    #设置运行postfix服务的邮件主机的主机名、域名
mydomain = mailidc.cn      
myorigin = $mydomain      #设置由本机寄出的邮件所使用的域名或主机名称
inet_interfaces = all         #设置postfix服务监听的网络接口
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost    #设置可接收邮件的主机名称或域名
mynetworks = 127.0.0.1         #设置可转发哪些网络的邮件
relay_domains = $mydestination  #设置可转发哪些网域的邮件
保存文件。
检查postfix的配置:
[root@rhel5 Server]# postconf –n
[root@rhel5 ~]# chkconfig postfix on
將postfix加入到root的组:
# usermod -G root postfix

SMTP认证的配置
安装cyrus-sasl
1、确认cyrus-sasl是否安装了
[root@rhel5 Server]# rpm -qa|grep cyrus
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-2.1.22-4

Cyrus-SASL V2的密码验证机制
[root@rhel5 ~]# saslauthd -v
saslauthd 2.1.22
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
我们准备用的是shadow的密码验证机制。

vi /etc/sysconfig/saslauthd
MECH=shadow
启动sasl的daemon并测试:
# service saslauthd start
# /usr/sbin/testsaslauthd -u 帐号 -p '密码'
0: OK "Success."   =>帐号验证成功了
[root@rhel5 ~]# chkconfig saslauthd on

设置postfix启用SMTP认证
[root@rhel5 Server]# vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,
           reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

wq!保存

此外,由于当postfix要使用SMTP认证时,会读取/usr/lib/sasl2/smtpd.conf文件的内容以确定所采用的认证方式,所以必须保证/usr/lib/sasl2/smtpd.conf文件的内容是:
pwcheck_method: saslauthd

安装设定dovecot(imap、pop3):
1、确认dovecot是否有安装:
[root@rhel5 ~]# rpm -qa|grep dovecot
dovecot-1.0-1.2.rc15.el5
2、设定用pop3来收取信件:
#vi /etc/dovecot.conf
protocols = pop3   #  imap imaps pop3 pop3s 支持的功能
3、启动并测试:
#service dovecot start
# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK dovecot ready.
user 账号
+OK
pass 密码
+OK Logged in.
[root@rhel5 ~]# chkconfig dovecot on

到这里postfix、Cyrus SASL、dovecot就可以正常工作了。

----------------------------------------------------------------------------------------------------------------------

让postfix支持MailScanner、spamassassin、f-prot
A、安装 F-PROT (F-PROT Antivirus for Linux)
http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm下载 f-prot
[root@rhel5 ~]# rpm -ivh fp-linux-ws.rpm

B、安装MailScanner
下载http://www.mailscanner.info/file ... 4.60.8-1.rpm.tar.gz
版本.rpm.tar.gz
(这里可能会少些perl的套件,出现错误讯息!请照着错误讯息要的rpm装完即可!)
# tar zxvf MailScanner-4.60.8-1.rpm.tar.gz
# cd MailScanner-4.60.8-1
# ./install.sh

C、安装spamassassin
1、确认spamassassin是否有安装:
# rpm -qa |grep spam
如没有安装就安装该包
[root@rhel5 Server]# rpm -ivh spamassassin-3.1.7-4.el5.i386.rpm

2建立Mailscanner支持spamassassin所需的目录:
# mkdir /var/spool/MailScanner/spamassassin
# chmod 700 /var/spool/MailScanner/spamassassin
# chown postfix.postfix /var/spool/MailScanner/spamassassin

3、修改spamassassin的设定档local.cf
可到站点http://www.yrex.com/spam/spamconfig.php自动生成local.cf的内容。
# vi /etc/mail/spamassassin/local.cf
# How many hits before a message is considered spam.
required_hits           5.0
# Whether to change the subject of suspected spam
rewrite_subject         1
# Text to prepend to subject if rewrite_subject is used
subject_tag             *****SPAM*****
# Encapsulate spam in an attachment
report_safe             1
# Use terse version of the spam report
use_terse_report        0
# Enable the Bayes system
use_bayes               1
# Enable Bayes auto-learning
auto_learn              1
# Enable or disable network checks
skip_rbl_checks         1
use_razor2              0
use_dcc                 0
use_pyzor               0
# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_languages            all
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

4、启动spamassassin
# service spamassassin start

MailScanner设定
1修改MailScanner.conf
# vi /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = f-prot
Always Include SpamAssassin Report = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 4
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir = /etc/MailScanner

2、修改 postfix支持mailscanner
# vi /etc/postfix/main.cf
变更以下的值
header_checks = regexp:/etc/postfix/header_checks
# vi /etc/postfix/header_checks
/^Received:/ HOLD
注意, 在 / 之前不可以有空白!

3、变更目录权限
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine
停止postfix执行、启动MailScanner
# service postfix stop
# chkconfig postfix off
# service MailScanner start
设定MailScanner,当MTA = postfix时,会自己启动postfix,如有设定启动postfix的请先将它停掉
4、定期更新病毒定义文件
# crontab -e
0 4 * * * /usr/local/f-prot/tools/check-updates.pl
并将原本在/etc/cron.hourly/update_virus_scanners 删除掉

测试SpamAssassin
发一封邮件带如下内容,接收后,标题应该带有标记:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

这样,我们就已经搭建起一个基本的邮件系统。
作者: zqli    时间: 2007-06-22 13:01
自顶一个!!
作者: wangqh_2008    时间: 2007-06-22 14:58
垃圾邮件过滤怎么样?好用吗?
作者: zqli    时间: 2007-06-24 13:14
还行,谁用谁知道。
作者: niul_work    时间: 2007-06-25 16:16
哈哈     谁用谁知道啊!


请问楼主,这样设置好后,客户端要不是必须要设置smtp密码才可以用这个mta?  我认为是。但是我自己做的和这个差不多,只是不设smtp的密码也可以用此mta。你说会是什么原因呢?

[ 本帖最后由 niul_work 于 2007-6-25 16:39 编辑 ]
作者: zqli    时间: 2007-06-26 09:55
设置postfix启用SMTP认证,客户端是必须要设置smtp密码才可以用这个mta.
作者: niul_work    时间: 2007-06-26 16:41
我想用saslauthd做认证,只允许通过认证的用户发邮件,但是不成功,不认证也可以使用这个mta,不知道是怎么回事,清帮忙指点一下。谢谢。

vi /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
     permit_mynetworks
     permit_sasl_authenticated
     reject_unauth_destination
     reject_rbl_client cbl.abuseat.org
     reject_rbl_client bl.spamcop.net
     reject_rbl_client cblless.anti-spam.org.cn
     reject_rbl_client sbl-xbl.spamhaus.org
     check_policy_service unix:/var/spool/postfix/postgrey/socket


vi /usr/lib/sasl2/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list:  LOGIN PLAIN

vi /etc/sysconfig/saslauthd
# Directory in which to place saslauthd's listening socket, pid file, and so
# on.  This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled to use.
MECH=shadow

# Additional flags to pass to saslauthd on the command line.  See saslauthd(
# for the list of accepted flags.
#FLAGS=sasldb


我的是这样设置的,帮我看一下那里有问题呢?
作者: liantianji    时间: 2007-06-27 08:13
楼主我按你的教程只做了 Postfix+CyrusSASL+dovecot 这三个的配置,在FOXMAIL里收邮件,不管收件还是发件都不能用
下面是LOG内容,我用0921帐号测试,而且既使我是输错了密码也没有任何提示~~

Jun 26 22:09:46 myserver dovecot: pop3-login: Login: user=<0921>, method=PLAIN
, rip=::ffff:192.168.2.5, lip=::ffff:192.168.2.200
Jun 26 22:09:46 myserver dovecot: POP3(0921): Disconnected: Logged out top=0/0
, retr=0/0, del=0/0, size=0

[ 本帖最后由 liantianji 于 2007-6-27 08:14 编辑 ]
作者: hai0088@163.com    时间: 2007-06-27 09:50
标题: zqli大哥,帮我看看我回的贴
发表于: 2007-6-26 22:10    主题:   [编辑]  [引用]  [投诉] [快速回复]  


--------------------------------------------------------------------------------




QUOTE:
原帖由 zqli 于 2007-6-26 16:21 发表
/var/mailbox的权限问题
看看该目录的权限是属于谁的?
建立/var/mailbox并设置权限


# mkdir /var/mailbox  
# chown -R vmail:vmail /var/mailbox
# chmod -R ug+rwx,o-rwx /var/mailbox
作者: jxgen0791    时间: 2007-06-27 11:15
按楼主的方法做了,telnet  本机ip 110 一切OK!telnet  本机ip 25 提示: telnet 172.16.16.205 25
Trying 172.16.16.205...
telnet: connect to address 172.16.16.205: Connection refused
telnet: Unable to connect to remote host: Connection refused

telnet localhost 25 没问题!也就是25好端口只能在本机使用!我只是做个内部邮件系统,不知为何呢?
作者: jxgen0791    时间: 2007-06-27 11:33
netstat -an |grep LIST |grep 25
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
unix  2      [ ACC ]     STREAM     LISTENING     22558  /var/run/saslauthd/mux

这是为何?25 port只能在127.0.0.1监听?
作者: jxgen0791    时间: 2007-06-27 11:35
可以啦!原来25 port一直在localhost上监听,现在加一条:inet_interfaces=本机IP就OK了!
作者: jxgen0791    时间: 2007-06-27 11:44
加25port 到本机IP监听就OK了!
作者: zqli    时间: 2007-06-27 22:18
原帖由 jxgen0791 于 2007-6-27 11:44 发表
加25port 到本机IP监听就OK了!



inet_interfaces = all         #设置postfix服务监听的网络接口
这样也行
作者: zqli    时间: 2007-06-27 22:19
原帖由 niul_work 于 2007-6-26 16:41 发表
我想用saslauthd做认证,只允许通过认证的用户发邮件,但是不成功,不认证也可以使用这个mta,不知道是怎么回事,清帮忙指点一下。谢谢。

vi /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sa ...



smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,
           reject_unauth_destination #这个比较重要,要加上!!
作者: zqli    时间: 2007-06-27 22:22
原帖由 liantianji 于 2007-6-27 08:13 发表
楼主我按你的教程只做了 Postfix+CyrusSASL+dovecot 这三个的配置,在FOXMAIL里收邮件,不管收件还是发件都不能用
下面是LOG内容,我用0921帐号测试,而且既使我是输错了密码也没有任何提示~~

Jun 26 22:09:46 ...



日志不够详尽,分析不出原因
作者: liantianji    时间: 2007-06-28 07:02
晕倒
mailq里面就只有这两条记录,我发现只有pop 登陆的会记录下来,发件smtp不会记下任何东西,foxmail在smtp发件速度超快,没任何错误提示〜
想问楼主,如何检查?
Jun 26 22:09:46 myserver dovecot: pop3-login: Login: user=<0921>, method=PLAIN
, rip=::ffff:192.168.2.5, lip=::ffff:192.168.2.200
Jun 26 22:09:46 myserver dovecot: POP3(0921): Disconnected: Logged out top=0/0
, retr=0/0, del=0/0, size=0
作者: niul_work    时间: 2007-06-28 15:11
原帖由 zqli 于 2007-6-27 22:19 发表



smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,
           reject_unauth_destination #这个比较重要,要加上!!




谢谢你,我试试啊!
作者: niul_work    时间: 2007-06-28 15:25
楼主,我还是不行,客户端不设置smtp认证也可以正常发信!

vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain= ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,
           reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous


vi /etc/sysconfig/saslauthd
MECH=shadow


vi /usr/lib/sasl2/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list:  LOGIN PLAIN


请帮我看看。谢谢!
作者: zqli    时间: 2007-06-28 17:37
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,
           reject_unauth_destination
把permit_mynetworks去掉,再试试.改为:
smtpd_recipient_restrictions = permit_sasl_authenticated,
           reject_unauth_destination
作者: kns1024wh    时间: 2008-11-08 12:46
标题: 回复 #1 zqli 的帖子
支持你,有QQ么交流一下
作者: xieweihua    时间: 2008-11-12 21:28
请问:是否rhel版本越高性能就好呢?



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2