在wdos系统下基于postfix和pop的邮件收发服务器的架设

shen_丁丁

写在前面：又是我~我整理了一下之前使用wdOS系统搭建基于postfix和pop的邮件收发服务器的一些记录，在这里和大家分享一下~有不对的地方各位大虾赐教哦 ~

一．简介：

1. wdOS是一个基于CentOS版本精简优化过的Linux服务器系统，大部分保留着centos服务，而在CentOS中默认的邮件服务器（SMTP方面）是sendmail，但sendmail存在安全隐患，再者邮件的发送速度慢等等。

    postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件，可以认为是针对于sendmail的缺点设计出来的，试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。

2.Postfix有以下几个特点：
1)服务免费　

2)投递速度更快：postfix在性能上大约比sendmail快三倍。

3)兼容性好:postfix是sendmail兼容的，从而使sendmail用户可以很方便地迁移到postfix。

4)更健壮：postfix被设计成在重负荷之下仍然可以正常工作。

5)更灵活：postfix是由超过一打的小程序组成的，每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。　

6)安全性：postfix具有多层防御结构，可以有效地抵御恶意入侵者。

3.POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中，与 POP3 是从邮件服务器中下载邮件比起来，IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。这里使用 Dovecot 来实现对 POP3 及 IMAP4 等协议支持的邮件接收服务器的搭建。

总的来说，本文试图使用postfix以及dovecot来搭建邮件的收发服务器。

二．搭建步骤：

1.添加MX记录

2.安装Postfix

3.配置postfix的主配置文件

4.配置SMTP认证的相关选项

5.建立用户的邮箱目录

6.改变SALS的属组以及权限

7.启动SMTP认证及Postfix服务

8.安装 Dovecot

9.修改Dovecot的配置

10.启动 Dovecot ，并将其设置为自启动

11.测试结果

三．搭建过程：

   P.s.  在开始架设之前首先应该先确保系统已经构建了dns服务功能，这里只显示添加的mx记录的部分：

1.添加MX记录：
  首先要加dns的正向区域文件中加入mx记录
  格式为：zone   [ttl]  IN   MX  preference   host
  其中 preference 是优先级字段，数值越小优先级越高

反向区域文件加入：

  添加完之后可以通过下面命令检查MX记录的添加是否生效：

2.安装postfix：yum -y  install postfix

3.配置postfix的主配置文件:
vi /etc/postfix/main.cf







在文件末尾添加下面几句：

4.配置SMTP认证的相关选项 ：
  说明：为了提高安全性，我们不将系统用户的密码作为相应用户SMTP认证的密码，而将在后面为用户建立SMTP认证专用的密码。

vi /usr/lib/sasl2/smtpd.conf 进入SMTP的认证文件：

vi /etc/sysconfig/saslauthd ：

5.建立用户的邮箱目录 ：
   首先建立用户模板下的邮箱目录，以便于在建立新用户时相应用户的邮箱目录也自动被建立起来：

为已经存在的用户建立相应邮箱目录 ：

举例创建一个新的用户user2，并为其设置密码：
（注意这里无需再创建目录，邮箱目录会自动建立）

为用户设置SMTP认证密码

6.改变SALS的属组以及权限：

7.启动SMTP认证及Postfix服务 ：

8.安装 Dovecot :

9.配置 Dovecot ,修改其配置文件vi /etc/dovecot.conf：
  值得注意的是：wdos默认使用imap以及pop3协议，所以不需要修改：

定义邮件目录为用户目录下的Maildir目录 ：

10.启动 Dovecot ，并将其设置为自启动

三．测试结果：（这里使用foxmail来测试）
1.用户lala给用户lily发送邮件，两者都是dingding.com的用户：

2.Lily的收件箱显示：

四．可能遇到的问题的解决方案：
  1.安装好dovecot包之后，需要在防火墙添加相应的规则：
   允许POP使用的110号端口
   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
　 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT　
   允许  IMAP使用的143号端口
   或者使用命令service iptables stop 将防火墙关闭

shen_丁丁

这里的论坛发个带图片的文章不容易啊~，图片老是顺序不对~~~~