㈠ linux裡面怎樣配置郵件伺服器
Sendmail伺服器配置
首先,在DNS正向解析上添加一個郵件交換器的名稱
這里順便把dns的測試也附上:
啟動sendmail
正向主區域配置文件:
修改sendmail的配置文件
vi /etc/mail/sendmail.cf
改成
修改sendmail的配置文件
vi /etc/mail/sendmail.mc
去掉dnl
再添加兩行
做輸入重定向m4 /etc/mail/sendmail.mc>/etc/mail/sendmail.cf
編輯 /etc/mail/access
執行makemap hash /etc/mail/access.db </etc/mail/access
編輯vi /etc/mail/local-host-names把郵件伺服器使用的域名給添加上去
重啟sendmail服務
最後給[email protected]發送測試郵件
End。。。
㈡ Linux的郵件伺服器
1 組建兩台郵件伺服器A與B與一台DNS,其中
A 192.168.100.102/24 有域名mail.rhce.com
B 192.168.100.101/24 有域名mail.example.com
DNS 192.168.100.98則A上有如下配置
/etc/mail/local-host-names 用於定義收搭亮坦發郵件的主機別名
# local-host-names - include all aliases for your machine here.
rhce.com #註:不可少,否則收不到郵鍵橘件,雖然可以發
mail.rhce.com #註:可不要/etc/mail/access #該文件用於限制哪些客戶端可以使用此郵件伺服器來轉發郵件 (也可全不配,默認即是轉發的)
rhce.com RELAY
example.com RELAY
192.168.100. RELAY
192.168.10. REJECT #設置拒絕轉發192.168.10網段的郵件註:可以設置的選項還有 OK/REJECT/DISCARD/ERROR:550
B上有如下配置
/etc/mail/local-host-names (也可不配)
# local-host-names - include all aliases for your machine here.
example.com
mail.example.com/etc/mail/access
rhce.com RELAY
example.com RELAY
192.168.100. RELAY A和B均打開sendmail/dovecot服務 註:只有使用了dovecot才能使用Foxmail/OutLokk等通過POP3/IMAP協議接受郵件改/etc/mail/sendmail.cf 設置
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
service sendmail restart 註:要在0.0.0.0上監聽
service dovecot restart 註:此時查看是否打開了110/143埠,實際上還打開了993(IMAP-SSL)/995(POP3-SSL)埠;
雙方分別設置192.168.100.98為dns的IP
此外雙方均要用makemap hash access.db<access 生成訪問許可庫文件
另外雙方的hostname與/etc/sysconfig/network中的知桐域名均要設為相應的域名DNS中的設置如下
如果DNS伺服器也作為網關的話,DNS首先要打開ip轉發功能;
named.confoptions {
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key";zone "." {
type hint;
file "named.ca";
};zone "example.com" {
type master;
file "example.com.zone";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};
zone "rhce.com" {
type master;
file "rhce.com.zone";
allow-transfer {
192.168.1.177;
192.168.7.17;
};
};example.com.zone$ttl 38400
example.com. IN SOA dns.example.com. admin.example.com. (
2005090503 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ) ;Negative Cache TTL
example.com. IN NS dns.example.com.
rhel4 IN CNAME dns
bbs IN CNAME www
samba IN CNAME www
example.com. IN MX 5 mail
mail IN A 192.168.100.101
rhce.com.zone$ttl 38400
rhce.com. IN SOA dns.rhce.com. admin.rhce.com. (
2005090503 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ) ;Negative Cache TTL
rhce.com. IN NS dns.rhce.com.
www.rhce.com. IN A 192.168.100.29
rhel4 IN CNAME dns
bbs IN CNAME www
samba IN CNAME www
rhce.com. IN MX 5 mail
mail IN A 192.168.100.102 註:linux默認是不讓用戶用root用戶登錄郵箱的,可以換為alading或其它用戶;
可以用 host -t mx example.com可以查詢出example.com的MX記錄 設置POP3S和IMAPS伺服器都必須生成相應的密鑰和證書; pop3埠110,imap埠143,pop3s埠995,imaps埠993;
伺服器使用私鑰加密郵件,客戶端收郵件時,使用證書中的公鑰對郵件進行解密,才能夠正常讀郵件;
製作私鑰和自簽名證書
cd /etc/pki/tls/certs/
make dovecot.pem #該文件保存郵件伺服器的私鑰和公鑰信息;
vi /etc/dovecot.conf
將
ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
改為
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem
service dovecot restart關於Foxmail的使用
1 默認情況下不可以登錄到root的郵箱,但可以用於發送
2 如果普通用戶不能登錄到郵箱,用passwd 設置密碼後,再打開foxmail的郵箱賬戶設置,設置郵件伺服器里頭的高級設置,點中SMTP與POP3的SSL連接再試試;TLS Transport Layer Security
PKI Public Key Infrastructure
㈢ iRedMail鍦╨inux鏈嶅姟鍣ㄤ笂鐨勬惌寤烘暀紼
鎵撻犱笓涓氶偖浠惰В鍐蟲柟妗堬紝iRedMail鍔╂偍涓鑷備箣鍔涳紒 鍦↙inux涓栫晫閲岋紝瀵繪壘紼沖畾涓旀槗鐢ㄧ殑閭浠舵湇鍔″櫒錛焛RedMail鏃犵枒鏄鎮ㄧ殑鐞嗘兂閫夋嫨銆傝繖嬈懼紑婧愬伐鍏蜂笉浠呭厤璐癸紝鑰屼笖鎷ユ湁寮哄ぇ鐨勫瀮鍦鵑偖浠墮槻鎶ゆ満鍒訛紝璁╀綘鐨勯偖浠舵湇鍔℃棦瀹夊叏鍙堥珮鏁堛
瀹夎呮寚鍗楋紝涓姝ュ埌浣錛
- 鍩轟簬鍗撹秺鎶鏈: iRedMail鍩轟簬寮婧愬姏閲忥紝闆嗘垚SMTP銆丳OP3銆両MAP鏈嶅姟錛岃繕鎻愪緵鐢ㄦ埛鍙嬪ソ鐨刉ebMail鍜岀$悊鐣岄潰錛岃╃$悊鍙樺緱杞繪澗綆鍗曘
鍏蜂綋姝ラゅ備笅錛
1. 鍑嗗嘋entOS鐜澧冿細紜淇濆熀紜杞浠跺寘宸插畨瑁咃紝浠庡畼緗戜笅杞絠RedMail錛1.4.2鐗堟湰錛夊苟瑙e帇銆
2. 鐧婚檰CentOS錛屾洿鏂扮郴緇熷苟淇鏀逛富鏈哄悕錛屼嬌涔嬫洿鍏瘋瘑鍒鎬с
3. 浼樺寲瀹夊叏璁劇疆: 涓烘彁鍗囨湇鍔″櫒鎬ц兘錛岀佺敤SELinux騫跺垏鎹㈠埌root鏉冮檺銆
4. 閫夋嫨鍥藉唴闀滃儚: 涓轟簡鏇村揩鐨勪笅杞介熷害錛屼嬌鐢ㄥ浗鍐呴暅鍍忔簮涓嬭澆iRedMail錛屽苟鎵ц岀壒鍒涓哄浗鍐呯敤鎴瘋捐$殑瀹夎呭懡浠ゃ
5. 瀹氫箟閭綆卞瓨鍌ㄨ礬寰勶紝涓烘暟鎹瀛樺偍鍋氬ソ瑙勫垝錛屽悓鏃墮夋嫨鍚堥傜殑鏁版嵁搴撻厤緗銆
姝ュ叆緇嗚妭錛
- 閫夋嫨OpenLDAP錛屽苟鑷瀹氫箟LDAP鍓嶇紑鍜岀$悊鍛樺瘑鐮侊紝紜淇濊處鎴風$悊鏈夊簭銆
- 鎺ヤ笅鏉ワ紝瀹夎呭叧閿緇勪歡錛岀壒鍒鎺ㄨ崘浣跨敤Roundcube浣滀負Web閭浠惰塊棶騫沖彴銆
- 瀹夎呰繃紼嬩腑錛屾槑鏅哄湴閫夋嫨n瀵筰ptables浠ヤ紭鍖栭槻鐏澧欒劇疆錛寉瀵規暟鎹搴擄紝紜淇濈ǔ瀹氳繍琛屻傚埆蹇樹簡閲嶅惎鏈嶅姟鍣錛岃╂柊閰嶇疆鐢熸晥銆
媯鏌ヤ笌緇存姢錛
- 鐧誨綍鍚庯紝鍔″繀媯鏌SMTP/S銆丳OP3/S絳夋湇鍔℃槸鍚︽e父榪愯岋紝紜淇濋偖浠墮『鐣呬紶閫掋
- 鍙傝僫RedMail.tips鏂囦歡錛屾敞鎰忓叾涓鐨勬晱鎰熶俊鎮錛岀淮鎶ゆ暟鎹瀹夊叏銆
- 瀹夎呭畬姣曪紝鑾峰彇鐧誨綍閾炬帴鍜岀$悊鍛樹俊鎮銆傝冭檻鏄鍚﹀惎鐢⊿SL錛屾垨鑰呬慨鏀筩onfig.inc.php涓鐨刦orce_https涓篺alse錛屼互婊¤凍涓鎬у寲闇奼傘
楠岃瘉涓庝紭鍖錛
- 鍦╓ebmail鍜岀$悊鐣岄潰錛岃瘯娣誨姞鏂扮敤鎴峰苟楠岃瘉鍏墮偖綆憋紝閫氳繃鍙戦佹祴璇曢偖浠舵潵紜璁や竴鍒囪繍琛屾e父銆
- 鎺㈢儲鏇村氭暀紼嬭祫婧愶紝濡傞珮娌諱腑涓浜虹┖闂達紝鎸佺畫鎻愬崌鎮ㄧ殑榪愮淮鎶鑳姐
<iRedMail錛屼互楂樻晥銆佸畨鍏ㄧ殑閭浠舵湇鍔★紝鍔╁姏鎮ㄧ殑浼佷笟鎴栦釜浜洪渶奼傦紝璁╂矡閫氭棤闃伙紒