postfix + imap + pop3的配置

我是007

一、查看sendmailsendmail和postfix只能开启一个1.查看sendmail是否运行# /etc/rc.d/init.d/sendmail status2.停止sendmail服务# /etc/rc.d/init.d/sendmail stop3.删除sendmail# rpm -q sendmail# rpm -e --allmatches --nodeps sendmail-8.13.8-8.el5
二、安装postfixyum install postfix三、配置postfix的主配置文件格式：1.参数都是以变量的设置方法来设置的。例如：myhostname = mail.test.com左边是变量名称 右边是变量的值，一般在变量名称前加$来引用，例如:myorigin = $myhostname     2. 等号两边要有空格字符     3. 如果变量两边有两个以上的设置值，就必须用”,“分开。例如： mydestination = $mydomain,$myhostname# vi /etc/postfix/main.cf1.主机名、域名myhostname = mail.test.com#mydomain = test.com2.设置由本机寄出的邮件所使用的域名或主机名postfix默认使用本地主机名hostname作为myorigin参数的值。发出的邮件格式为test@mail.test.com但是建议使用域名作为myorigin的参数值发出的邮件格式为test@test.com。可读性更好。3. 设置postfix的监听网络接口默认监听localhost改为监听所有inet_interfaces = all也可以指定某一个ipinet_interfaces = 192.168.1.14.设置可接收邮件的主机名和域名接收本地域名和主机名的邮件mydestination = $myhostname, localhost.$mydomain,localhost5.设置可转发（relay）那些网络的邮件表示转发来自192.168.0.0网段的邮件mynetworks = 192.168.0.0/16, 127.0.0.0/8 另外mynetworks-style参数也可以控制邮件转发，它主要设置转发邮件的网络方式，共有三种class：根据邮件主机的ip地址，得出他所在的ip网络，并自动对他所在的ip段进行开放subnet：这是postfix的默认值，根据邮件主机设置的ip来开放地址段host：只开放本机。networks-style和networks同时设置时，networks有效。一般只设置networks　　6.设置可转发那些网络域的邮件
mynetworks是针对邮件来源IP设置的，
relay_domains:是针对邮件来源的域名或主机名设置的。
relay_domains = $mydestination 表示由mydestination定义的域，会被认为是信任的，由postfix自动进行转发
　　7.设置拒绝攻击
　　smtpd_error_sleep_time = 0s：当SMTP服务端口接收到非法的命令时，系统将缓冲处理的时间间隔。这个参数对于防止恶意攻击非常有效。缺省值为5秒。
　　smtpd_soft_error_limit：当错误计数器的值超过该参数指定的值时，postfix在响应该客户端请求前将沉睡一段时间。缺省值为10。
smtpd_hard_error_limit：当错误计数器的值超过该参数指定的值时，postfix中断同该客户端的连接。缺省值为100。

　　8.设置接收最大单封邮件长度。
　　message_size_limit = 5242880 (5m)
　　缺省为10240000 字节。
　　9.用户的邮箱大小
　　mailbox_size_limit = 5242880
0表示不限制邮箱大小
　　10.设置发给对方没有这个用户的弹信
　　就是說是否告訴對方我沒有這個用戶的彈信，比如对方发送aa@test.com,我没有aa这个用户，然后返回给他一个邮件形式的通知
　　show_user_unknown_table_name = no
　　11.重新投递的最长时间
　　bounce_queue_lifetime = 1d
　　1d：1天
12.放弃投递而返回不可投递信息前，被延迟邮件再deferred邮件队列中的生存时间
　　maximal_queue_lifetime = 1d
　　
　　四、设置postfix启用smtp认证
默认情况下，postfix是没有启用smtp认证机制的。要让postfix启用smtp认证，就必须对postfix主配置文件/etc/postfix/main.cf进行修改
　　main.cf文件中有关smtp认证设置部分的参数（位于文件的最后面）
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, rej
ect_unauth_destination
broken_sasl_auth_clients=yes （这个选项还是smtpd_recipient_restrictions的其中一个参数）
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
　　smtpd_sasl_auth_enable：是否启用sasl作为smtp认证方式。默认不启用，这里必须将它启用，所以设置为yes。
　　 smtpd_sasl_local_domain：如果使用cyrus-saslV2版本进行认证，那么这里不做设置。
smtpd_recipient_restrictions：表示通过收件人地址对客户端发来的邮件进行过滤，
以下是常用的几种限制规则：
permit_mynetworks：表示只要是收件人地址是mynetworks参数中定义的网段就可以被转发邮件。
permit_sasl_authenticated：表示允许转发通过sasl认证的邮件。
reject_unauth_destination：表示拒绝转发含未信任的目标地址的邮件。
broken_sasl_auth_clients=yes：表示是否兼容非标准的SMTP认证协，有一些microsoft的smtp客户端，
　　（如outlook express4.0）采用非标准的smtp认证协议，只要将该参数设置为yes，就可以解决这类不兼
　　容问题。
smtpd_client_restrictions：表示限制可以向postfix发起smtp连接的客户端。如果要禁止未经认证的客
　　户端向postfix发起smtp连接，可以将该参数设置为permit_sasl_authenticated
smtpd_sasl_security_options：用来限制某些登陆的方式，noanonymous表示禁止采用匿名方式登陆。
　　
　　完成以上设置后，必须使用命令# /etc/init.d/postfixreload重新载入配置文件。或者restart重启
　　postfix服务。
　　此外由于postfix要使用smtp认证，会读取/usr/lib64/sasl2/smtpd.conf文件中的内容，以确定采用的认
　　证方式，因此要使用saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib64/sasl2/smtpd.conf
　　中的内容为：pwcheck_method: saslauthd
　　五、启动和停止postfix服务
1.启动
/etc/init.d/postfix start
2.停止
/etc/init.d/postfix stop
3.重新载入
/etc/init.d/postfix reload
4.重启
/etc/init.d/postfix restart
5.设置为开机自启动
chkconfig postfix on
查看
chkconfig --list postfix
　　postfix使用tcp协议25端口，iptables开放tcp协议25端口
#iptables -I input -p tcp --dport 25 -j ACCEPT

　　六、pop和IMAP邮件服务器的实现
postfix只是一个MAT(邮件传输代理)，只提供smtp服务，要实现邮件的收发，还必须安装pop和imap服务
　　，一般情况下，都是将smtp，pop，imap安装在同一台主机上，那么这台主机也就称为电子邮件服务器。
这里使用dovecot来实现pop和imap。
1.dovecot安装
1）安装
   yum install dovecot
2) dovecot服务的配置
配置文件/etc/dovecot.conf
1.devecot支持的协议
protocols = imap imaps pop3 pop3s
2.指定imap指定的网络接口
protocol imap {
    listen = *:10143
}
  *：监听本机所有网络接口
  10143：imap监听的端口

  protocol pop3 {
     listen = *:10100
  }
  3）启动dovecot并设置为自动启动
   /etc/init.d/dovecotstart
   chkconfig dovecot on
pop3使用tcp110端口，iptables开启pop3端口
iptables -I input -t tcp -p --dport 110 -j ACCEPT
　　

　　

　　

　　http://blog.sina.com.cn/s/blog_517e2e1b0100pc4r.html