在redhat el5/centos5上用rpm快速构建postfix+cyrus-imap+sasl邮件系统

moxnet

转请注来自http://manew.org

注：本方法使用了postfix做mta, 使用系统帐号(可无loginshell,无home使其无法登陆)，通过sasl库来验证snmp和pop/imap. postfix收到的本地邮件，通过lmtp传送给cyrus-imap,由cyrus-imap存到自己格式的邮件，供mua来收信。本方法构建简单快捷，适合帐号数量少用户使用。

• 设置域名
  由于域名生效时间比较长，先设置域名。比如我我想设置的邮件对外的地址是username@example.org,我的域名是example.org,邮件主机是mail.example.org,已经设置了A记录，则现在需要添加MX记录example.org,value为mail.example.org
• 安装软件包
  通过光盘上的包，或yum安装需要的包：
  postfix-2.3.3-2
  cyrus-imapd-2.3.7-1.1.el5
  cyrus-sasl-2.1.22-4
  cyrus-sasl-md5-2.1.22-4
  cyrus-imapd-utils-2.3.7-1.1.el5
  cyrus-sasl-plain-2.1.22-4
  cyrus-imapd-perl-2.3.7-1.1.el5
  cyrus-sasl-lib-2.1.22-4
• 设置smtpd的sasl认证
  sasl的smtp认证配置文件位于：/usr/lib/sasl2/smtpd.conf
  内容修改为如下：[felix ~]$ cat /usr/lib/sasl2/smtpd.conf
  pwcheck_method: saslauthd
• 设置postfix
  postfix的rpm安装后，配置文件在/etc/postfix下. main.cf是他的最主要的配置文件，我们修改main.cf
  修改或添加如下内容：
  #域名信息
  #监听网口
  inet_interfaces = all
  #邮件主机名myhostname = mail.example.org
  #域件域
  mydomain = example.org
  #当发信人没有填写标准完整名时，postfix自动补齐
  myorigin = $mydomain
  #何样的邮件postfix收下做为本地邮件
  mydestination = $mydomain, localhost, localhost.localdomain
  #收哪些邮件，在recp_sender里不存在的邮件，postfix将拒收
  local_recipient_maps = hash:/etc/postfix/recp_sender
  #lmtp sock文件位置(参考/etc/cyrus.conf)
  mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
  ### sasl auth
  smtpd_sasl_auth_enable = yes
  broken_sasl_auth_clients = yes
  smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  smtpd_sasl_local_domain = $myhostname
  smtpd_sender_login_maps = hash:/etc/postfix/recp_sender
  smtpd_sasl_security_options = noanonymous文件recp_sender内容为邮件帐号与系统帐号名的对应关系:[felix@mail postfix]$ cat recp_sender
  bar@example.org   bar
• 设置imap
  修改cyrus-imapd的配置文件/etc/imapd.conf[felix@mail postfix]$ cat /etc/imapd.conf
  configdirectory: /var/lib/imap
  partition-default: /var/spool/imap
  admins: cyrus
  sievedir: /var/lib/imap/sieve
  sendmail: /usr/sbin/sendmail
  hashimapspool: true
  sasl_pwcheck_method: saslauthd
• 启动服务并测试
  [felix@mail postfix]$ service postfix start
  [felix@mail postfix]$ service cyrus-imapd start
  [felix@mail postfix]$ service saslauthd start
  创建用户名和邮件
  生成邮件系统管理员密码：
  [felix@mail postfix]$ passwd cyrus
  Changing password for user cyrus.
  New UNIX password:[输入密码]
  Retype new UNIX password:[输入密码]
  passwd: all authentication tokens updated successfully.添加一个邮件帐号：
  [felix@mail postfix]$ useradd foo -M -s /sbin/nologin
  [felix@mail postfix]$ passwd foo
  Changing password for user foo.
  New UNIX password:[输入密码]
  Retype new UNIX password:[输入密码]
  passwd: all authentication tokens updated successfully.
  [felix@mail postfix]$ cyradm –user cyrus localhost
  IMAP Password:[输入密码]
  localhost.localdomain> cm user.foo
  localhost.localdomain> quit
  [felix@mail postfix]$ echo ‘foo@example.org    foo’ >> /etc/postfix/recp_sender
  [felix@mail postfix]$ postmap /etc/postfix/recp_sender
• 开机自动运行
  [felix@mail postfix]$ chkconfig –level 345 saslauthd on
  [felix@mail postfix]$ chkconfig –level 345 postfix on
  [felix@mail postfix]$ chkconfig –level 345 cyrus-imapd on
  现在打一个邮件客户端，并测试一下
  邮件名填foo@example.org,smtpd需要验证，smtp和pop3地址都填mail.example.org，用户名为foo,密码为foo的系统密码。
  ok？

[ 本帖最后由 moxnet 于 2008-3-26 12:26 编辑 ]

MichaelBibby

想请教一个问题：为何使用 cyrus-imap 来提供 IMAP 服务呢？

Dovecot 就在 RHEL/CENTOS 的 ISO 里，为何不用它呢？挺好用的呀

westgo

原帖由 MichaelBibby 于 2008-3-26 13:43 发表
想请教一个问题：为何使用 cyrus-imap 来提供 IMAP 服务呢？

Dovecot 就在 RHEL/CENTOS 的 ISO 里，为何不用它呢？挺好用的呀

dovecot只是提供pop3吧 imap提供imap服务 不知道是不是这样的

MichaelBibby

原帖由 westgo 于 2008-4-9 15:33 发表


dovecot只是提供pop3吧 imap提供imap服务 不知道是不是这样的

Dovecot 可以提供 POP3, POP3S， IMAP， IMAPS，SASL 认证。

laonanr

请教楼主，你这样子建的邮箱是不是只能用foxmail、outlook之类的软件来收发信件啊？那种在 WEB页面收发邮件是怎么弄的？
谢谢分享~~~

titi007

为什么我按照这个方法弄完了，邮件能发不能收啊？
/var/log/maillog如下：
Nov  6 02:44:08 mail pop3[3844]: login: [192.168.1.127] foo plaintext User logged in
Nov  6 02:44:23 mail postfix/smtpd[3889]: connect from unknown[192.168.1.127]
Nov  6 02:44:23 mail postfix/smtpd[3889]: 7565D18CAF7: client=unknown[192.168.1.127]
Nov  6 02:44:23 mail postfix/cleanup[3892]: 7565D18CAF7: message-id=<B05CC91090414B04BE8ED29F1A346381@liwei>
Nov  6 02:44:23 mail postfix/smtpd[3889]: disconnect from unknown[192.168.1.127]
Nov  6 02:44:23 mail postfix/qmgr[3593]: 7565D18CAF7: from=<foo@liweics.com>, size=589, nrcpt=1 (queue active)
Nov  6 02:44:23 mail postfix/lmtp[3894]: 7565D18CAF7: to=<foo@liweics.com>, relay=none, delay=0.3, delays=0.15/0.08/0.08/0, dsn=4.4.1, status=deferred (connect to mail.liweics.com[/var/lib/imap/socket/lmtp]: Permission denied)


补充一下，我是自己一台机器，用虚拟机装的centos 5

[ 本帖最后由 titi007 于 2008-11-6 15:17 编辑 ]