- 论坛徽章:
- 0
|
这是我最近历尽心血,不知道加了多少个夜班。终于把一套完整的邮件系统摸出
来了!现在清松多了!
以前总是提心吊胆,生怕某一天邮件系统崩溃。现在虽然在大侠们的眼中还有很
多不足之处,但对于我来说,我觉得要比以前安全的多了。现在我就把我安装的
详细记录共享给大家,希望跟我一样初学者能够少走些弯路。
下面有很多资料都是转发自大侠们精心之作,请大侠们不要扔我砖头!小弟在此
谢先!
Red Hat 9.0+Sendmail+OpenWebMail+IMSS 5.5
安装步骤:
1、首先安装操作Red hat 9.0,如果这个不会安装请花二两银子买本儿书瞧瞧就会
了,如果不想花钱就在网上掏掏吧。。。有网络就是好!!!。。。很简单的。
2、安装Sendmail
3、安装OpenWebMail
4、安装IMSS 5.5
用redhat9.0自带的sendmail+sasl配置需要认证的邮件服务器,以及把
sendmail8.12.5升级到sendmail.8.12.9
redhat9默认安装的是sendmail8.12.9 安装好后可以自己下载高版本的升级包来
升级。
在安装系统时最好把apach也安装上,这样省了不少事儿。
系统安装时,选择的是custom,sendmail默认安装。
一、首先,要生成sendmail.cf文件,一般是编译sendmail.mc来生成
sendmail.cf,这样的好处是通过编译,会查看出一些sendmail的设置错误
和漏洞。
# cd /etc/mail
# vi sendmail.mc
divert(-1)
dnl This is the sendmail macro config file. If you make changes to this
file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/mail/sendmail.cf by running the following command:
dnl
dnl m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
dnl Uncomment and edit the following line if your mail needs to be sent
out
dnl through an external mail server:
dnl define(`SMART_HOST',`smtp.your.provider')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
dnl define(`STATUS_FILE', `/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')
dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl The '-t' option will retry delivery if e.g. the user runs over his
quota.
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl This changes sendmail to only listen on the loopback device
127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl a kernel patch
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')
dnl We strongly recommend to comment this one out if you want to
protect
dnl yourself from spam. However, the laptop and users on computers that
do
dnl not have 24x7 DNS do need this.
dnl FEATURE(`accept_unresolvable_domains')
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwlocalhost.localdomain
其中:
1、2是打开注解的,是打开相应的认证机制,主要是为了支持outlook
3、4是添加的,设置相应的mta and msa的所用端口。
5、6要注掉。 5允许通过网络连接Sendmail,6 禁止不可解析的域名relay邮件
1、TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
2、define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
3、DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
4、DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
5、dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
6、dnl FEATURE(`accept_unresolvable_domains')
最后保存。
二、编译sendmail.mc 生成sendmail.cf文件
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# /etc/rc.d/init.d/sendmail restart --重起sendmail服务。
假如你在执行m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 报错的话,
那么检查是否安装sendmail-cf.*.rpm,redhat8.0自带的是
sendmail-cf-8.12.5-7.i386.rpm,在安装盘的第3张,安装方法:# rpm -ivh
sendmail-cf-8.12.5-7.i386.rpm
三、检测编译结果。
1、检测SASL被编译到sendmail中。
#/usr/sbin/sendmail -d0.1 -bv root |grep SASL
输出类似如下:
NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS
保证你看到SASL就是正确的。
2、检测25端口:
[root@fyhtest mail]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 fyhtest.163.net ESMTP Sendmail 8.12.5/8.12.5; Thu, 10 Apr 2003
16:35:42 -0400
ehlo test
250-fyhtest.163.net Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP
quit ---退出
只要输出有LOGIN PLAIN就OK!了,不然,就不能relay mail.
到这里,sendmail就配置完了,你可以天天加一个用户试试看。
邮件用户是系统用户.
#useradd test
#passwd test ----设置密码
设置你的foxmail or outlook,要设置上用户需要smtp认证。
把你的域名添加到/etc/mail/local-host-names中.
四、pop3安装。
redhat8.0中有它的rpm包,是imap-2001a-15.i386.rpm
# rpm -ivh imap-2001a-15.i386.rpm
修改/etc/xinetd.d/ipop3
把其中disable =yes更改为disable =no
修改/etc/xinetd.d/imap
把其中disable =yes更改为disable =no
# /etc/rc.d/init.d/xinetd restart --重起pop3服务
[root@fyhtest xinetd.d]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK POP3 localhost v2001.78rh server ready
[root@fyhtest xinetd.d]# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS AUTH=LOGIN]
localhost IMAP4rev1 2001.315rh at Thu, 10 Apr 2003 16:41:06
-0400 (EDT)
有以上显示,为正确。
五、其他设置。
要想更好的使用sendmail,常用到的一些设置:
1、限制最大邮件。
vi /etc/sendmail.cf
# maximum message size
O MaxMessageSize=5000000 (注:5M)
2、最大的群发数目。
vi /etc/sendmail.cf
# maximum number of recipients per SMTP envelope
O MaxRecipientsPerMessage=20 (注:20个)
3、域名文件----local-host-name
可以用他来实现虚拟域名或多域名支持。
/etc/mail/local-host-name
test.com
test1.com
4、mail别名文件--aliases。
vi /etc/aliases
系统内部别名:test:fangyh test是我的用户名,其他的是别名,用逗号隔开。
转发到其他的邮箱:test:test@sina.com
# newaliases --写到库中
5、邮件控制文件--access
relay、ok、reject和discard。relay可以实现转发。ok是用来允许用户的任意访
问,它会覆盖任何其它已建立的检查(实际设置中,最好别设
这项,除非你对该用户是绝对信任的);reject可以实现对来访地址的拒绝,它
根本就不容许该地址与你的邮件服务器进行连接通信;discard
的作用是在接收到传输的邮件消息后,偷偷地把它丢弃掉(在发送者看来,他的
邮件的确是接收了,但他并不知道,发送的目的地址根本不可
能接收到他的邮件,服务器巧妙地欺骗了他。
vi /etc/mail/access.
localhost.localdomain RELAY ---允许
localhost RELAY
127.0.0.1 RELAY
peng@sina.com ok
@sexgirl.net reject
211.77.22.45 discard
# makemap hash access < access --写道库中
6、虚拟用户文件---virtusertable.
这个文件可以mail重名问题。
例如:你有两个域名,virt1.com and virt2.com,但是都有test这个用户:
test@virt1.com 和 test@virt2.com,这是两个用户。但对于系统用户来说,他只
认系统用户test,只能通过一下改:
vi /etc/mail/virtusertable
test@virt2.com r010
这样就可以了。在新开一个用户r010,但是test@virt2.com在客户端的pop3 and
smtp server的用户名和口令要用r010的。
# makemap hask virtusertable.db < virtusertable
如何升级sendmail,下面例子子是从sendmail8.12.5升级到sendmail8.12.9
首先下载
http://www.aucs.org/rpmcenter/pa ... 8.12.9/sendmail-cf-
8.12.9-rbt.rh8.0.i386.rpm
http://www.aucs.org/rpmcenter/pa ... 2.9/sendmail-8.12.9
-rbt.rh8.0.i386.rpm
sendmail-8.12.9-rbt.rh8.0.i386.rpm
sendmail-cf-8.12.9-rbt.rh8.0.i386.rpm
分别执行# rpm -U sendmail-8.12.9-rbt.rh8.0.i386.rpm
# rpm -U sendmail-cf-8.12.9-rbt.rh8.0.i386.rpm
重新生成/etc/mail/sendmail.cf
由于原来/etc/mail/sendmail.cf和/etc/mail/sendmail.mc存在,升级后的版本
名分别为
/etc/mail/sendmail.cf.rpmnew和/etc/mail/sendmail.mc.rpmnew
这时修改/etc/mail/sendmail.mc.rpmnew,把其中
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
LOGIN PLAIN')dnl
前面的dnl去掉,
然后在下面加上两行,
DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
再把
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
FEATURE(`accept_unresolvable_domains')dnl
前都加上dnl
生成新sendmail.cf
# m4 /etc/mail/sendmail.mc.rpmnew > /etc/mail/sendmail.cf
# /etc/init.d/sendmail restart
pop3和imap不需要任何改变。
到这一步骤邮件系统已经可以用了。如果不通就仔细检察一下。
接下来就是安装apach(因为OpenWebmail要用到),安装这个挺简单的。网上下
载到直接安装上就OK哪。这里不用我多罗嗦了吧。。。
接下来安装OpenWebmail
安装这OpenWebmail需要以下支持包,在网上下载来按照下面的顺序全部安装好就
可以了。
1、perl-CGI-2.81-88.i386
2、perl-CGI-SpeedyCGI-2.21-RH9.i386
3、perl-Compress-Zlib-1.21-RH9.i386
4、perl-suidperl-5.8.0-88.i386
5、perl-Text-Iconv-1.2-RH80.i386
6、openwebmail-2.40-1.i386
装好以上包就可以WEB上管理自己的个人邮箱了。
接下来安装IMSS 5.5,在安装IMSS时你得确保邮件可以正常收发,而且
OpenWebMail也没问题。
从安装光盘复制
以 root 身份登录unix 系统
# mount /mnt/cdrom
# cd /mnt/cdrom 找到 imss 原文件所在目录
# cp imss* /tmp/imss* 将 imss复制到本地/tmp 目录下,这里的 imss*表
示文件名
bash-2.03# gunzip imss55sol-1064.tar.gz
bash-2.03# tar vxf imss55sol-1064.tar 在 solaris 上解压 IMSS 原文件
[root@imsstest imss]# tar xvfz imss55linux1064.tar.gz 在 linux上解压
IMSS 原文件
[root@imsstest imss]# ./isinst 开始安装
InterScan MSS will be installed on machine redhat Red Hat Linux release
9 (Shrike)
install_directory: [/opt/trend] 选择安装路径
Do you agree with the Trend License Agreement? [y/n] y 接受授权同意
书
Press Enter to continue ..... 以上提醒 Postfix 要手动更改的部分
安装程序并不会自动更改 Postfix 设定值
Memory space is [256 MB] in your machine.
Warning: Memory space is below the requirement[512MB].
When traffic is high, InterScan MSS for Unix may experience an error
when spawning
a new process.
Do you want to proceed? [y/n] y
Checking swap space...
Swap space is [509 MB] in your machine.
Warning: Swap space is below the recommended[4GB]. When traffic is
high, InterScan
MSS for Unix may experience an error when spawning a new process.
Do you want to proceed? [y/n] y 检查系统资源是否符合需求
Type the mailserver domain name: test.com 设定 mail domain,通常为公司
的邮
件域名
The mailserver domain name is test.com. Is this correct?[y/n] y
Got the mailserver domain name test.com from the user. 这边设定的
mail domain
和 postfix 无关,而是设定 Policy Manager Global Policy Incoming
Policy &
Outgoing Policy 的预设 Route
Most customers install the Web administrative interface component by
default.
If your server does not have Web UI component, you may choose to skip
the installation
of the Web interface.
Would you like to install Web interface now? [y/n]? (default is "yes"
y 确认是否安装 Web 接口的管理主控台
InterScan MSS allows you to manage a restricted subset of Postfix
configurations
through our Web interface.
Would you like to manage these Postfix configurations through our Web
interface[y/n]?(default is "yes" y 确认在管理主控台中增加 Postfix
设定选
项
For more information on Postfix, see Appendix I in the "Getting Started
Guide".
注意:如果你想配置 IMSS 独立工作的(参考章节 5.2.1),则可以选择 “N”
。
如果选择了 no,那么在控制界面中将不会出现 postfix 的配置选项。
Install the TMI package. 开始安装主程序
The TMI installation was successful.
…………………………………………………………………………………………
…………………………………………………………………………………………
RegServer has been started successfully.
The regserver executed successfully.
Do you want to install the Control Manager agent? [y/n] n 是否安装 CM
Agent
注意:CM Agent 用于将 IMSS 注册 TMCM 服务器,如果公司没有 TMCM 服务器,
可以选择 N
Do you want to install the AMON support ? [y/n] n 是否安装 AMON
Support
buildno=Version5.5-Build_Linux_1064
Do you want to Activate Trend Micro Antivirus and eManager now[y/n]?
(default is yes) 是否要激活 IMSS 主程序(包括 Antivirus 和 eManager
功能模块),选择 y 现在就输
入激活玛,选择 n 可以在安装完后在界面中输入激活玛来激活(参考章节 5.5)
----------------------------------------------------
Now registering Trend Micro Antivirus and eManager.
----------------------------------------------------
Enter Trend Micro Antivirus and eManager Activation Code: 在此输入激活
玛
1. Activate Code : IM-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
2. Use Proxy : no
3. Proxy IP or hostname:
4. Proxy Port:
5. Proxy UserName/Password:
6. Use Sock4 Proxy : no
Is this information correct? [y/n](default is yes) y 确认信息是否正
确
Trend Micro Antivirus and eManager registration.
Success. [0x00000001].
Antivirus and eManager registration was successful.
Trend Micro Antivirus and eManager status.
License has not expired. [0x60010106].
Remaining 355 days before expiration.
You have successfully registered the Trend Micro Antivirus and eManager
software.
Do you want to Activate SPS now[y/n]?(default is yes) n 是否要激活
SPS 产品
注意:SPS是一个独立的反垃圾邮件的产品,当前为2.0 的版本并集成在IMSS
中,但需要单独激活玛来激活(前提必须先激活 IMSS)。具体关于此产品请
参考 SPS 的文档。
----------------------------------------------------
Now registering SPS.
----------------------------------------------------
Enter SPS Activation Code: AS-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
1. Activate Code : AS-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
2. Use Proxy : no
3. Proxy IP or hostname:
4. Proxy Port:
5. Proxy UserName/Password:
6. Use Sock4 Proxy : no
Is this information correct? [y/n](default is yes) y
sps ACCODE= AS-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Spam Prevention Service registration.
Success. [0x00000001].
SPS registration was successful.
Spam Prevention Service status.
License has not expired. [0x60010106].
Remaining 29 da
ys before expiration.
You have successfully registered your SPS software.
Start the product process.
TMI CM stopped
TMI mrf stopped
TMI LWDMServer stopped
TMI CM start ok
TMI mrf start ok
TMI LWDMServer start ok
Trend Micro Common CGI is starting ........
Trend Micro Common CGI was started successfully.
/opt/trend/imss/bin/aphost has started.
/opt/trend/imss/bin/imsssysmon has started.
/opt/trend/imss/bin/imssd has started.
To access the InterScan MSS for Unix Web UI, use the following URL:
https://yourhost:8445/IMSS.html or
https://yourip:8445/IMSS.html
http://yourhost:8081/IMSS.html or
http://yourip:8081/IMSS.html
安装完毕 提示管理主控台的网址
修改配置文件:
InterScan Messaging Security Suite(IMSS) Unix 5.5 for Solaris是否可以
安装在现存的Sendmail邮件服务器上面而不安装Postfix
问题描述: 用户现在使用的邮件服务器是Sendmail,因此不希望安装Postfix。
然而,用户还是希望安装IMSS 5.5,是否可以实现?
解决方案: 该功能可以实现,请参考以下方案:
安装IMSS
注意:典型安装中不要安装Postfix
在安装的过程中,脚本提示是否需要安装Postfix GUI组件的时候,选择不要安装
安装完成后,编辑如下文件:
/opt/trend/imss/config/imss.ini
在[SMTP]字段中,做如下更改:
downstream_smtp_server_addr=[server name or IP]
这将告诉IMSS dowmstream的MTA的位置,在这个情况下,是写Sendmail Server地
址
downstream_smtp_server_port=[port]
这将告诉IMSS dowmstream的MTA的位置,在这个情况下,是写Sendmail端口地址
,例如25
smtp_allow_client_ip=[list of IP addresses]
这个列表是包括所有可以连接到IMSS来发送邮件的IP地址。如果把这一段注释掉
,所有的电脑都可以通过IMSS发送邮件。如果希望限制某些电脑是否可以通过
IMSS发送邮件,可以在这里编辑地址列表
在[Socket]字段中,请做如下更改:
proxy_smtp_server_ip=[IP]
这个将设置IMSS需要绑定的地址。将这个部分设置为0.0.0.0将使IMSS可以绑定所
有的IP地址
在[Socket_1]字段中,请做如下更改:
proxy_port=[port]
这将告知IMSS监听哪个SMTP连接。如果Sendmail在同一个邮箱,请确认这个端口
和Sendmail需要forward的端口一致
在[General-Notification]字段中,请做如下更改:
NotificationSMTPAddr=[ip]:[port]
这将告诉IMSS notification server的位置
完成以上设置后,请重新启动IMSS,然后重新启动Sendmail。邮件流向将正常
上述操作同样适用于Linux版本
修改Foxmail不能发送附件:
1,请您使用vi 或其他编辑器打开 /opt/trend/imss/config/imss.ini 文件
2,在 [SMTP] 字段中查找 smtp_greeting_msg
请再 smtp_greeting_msg=TrendMicro IMSS Greeting Message 前添加#将该行注
释。
#smtp_greeting_msg=TrendMicro IMSS Greeting Message
3,重新启动IMSS 服务
# /opt/trend/imss/script/S99IMSS restart
修改发送邮件附件的大小:
修改"/opt/trend/imss/config/imss.ini" 文件是这两个参数吗?
MaxMemoryResourceSize=20480000
TotalAllocateMemoryLimit=33333333
希望能对想做邮件系统的初学者有所帮助和启发,小弟在这儿再次谢过帮助过我的大侠们!!!真心谢谢你们,是你们让我在学习中成长!。 |
|
免费注册
发表于 2006-02-23 17:08
