|
一、查看sendmailsendmail和postfix只能开启一个1.查看sendmail是否运行# /etc/rc.d/init.d/sendmail status2.停止sendmail服务# /etc/rc.d/init.d/sendmail stop3.删除sendmail# rpm -q sendmail# rpm -e --allmatches --nodeps sendmail-8.13.8-8.el5
二、安装postfixyum install postfix三、配置postfix的主配置文件格式:1.参数都是以变量的设置方法来设置的。例如:myhostname = mail.test.com左边是变量名称 右边是变量的值,一般在变量名称前加$来引用,例如:myorigin = $myhostname 2. 等号两边要有空格字符 3. 如果变量两边有两个以上的设置值,就必须用”,“分开。例如: mydestination = $mydomain,$myhostname# vi /etc/postfix/main.cf1.主机名、域名myhostname = mail.test.com#mydomain = test.com2.设置由本机寄出的邮件所使用的域名或主机名postfix默认使用本地主机名hostname作为myorigin参数的值。发出的邮件格式为test@mail.test.com但是建议使用域名作为myorigin的参数值发出的邮件格式为test@test.com。可读性更好。3. 设置postfix的监听网络接口默认监听localhost改为监听所有inet_interfaces = all也可以指定某一个ipinet_interfaces = 192.168.1.14.设置可接收邮件的主机名和域名接收本地域名和主机名的邮件mydestination = $myhostname, localhost.$mydomain,localhost5.设置可转发(relay)那些网络的邮件表示转发来自192.168.0.0网段的邮件mynetworks = 192.168.0.0/16, 127.0.0.0/8 另外mynetworks-style参数也可以控制邮件转发,它主要设置转发邮件的网络方式,共有三种class:根据邮件主机的ip地址,得出他所在的ip网络,并自动对他所在的ip段进行开放subnet:这是postfix的默认值,根据邮件主机设置的ip来开放地址段host:只开放本机。networks-style和networks同时设置时,networks有效。一般只设置networks 6.设置可转发那些网络域的邮件
mynetworks是针对邮件来源IP设置的,
relay_domains:是针对邮件来源的域名或主机名设置的。
relay_domains = $mydestination 表示由mydestination定义的域,会被认为是信任的,由postfix自动进行转发
7.设置拒绝攻击
smtpd_error_sleep_time = 0s:当SMTP服务端口接收到非法的命令时,系统将缓冲处理的时间间隔。这个参数对于防止恶意攻击非常有效。缺省值为5秒。
smtpd_soft_error_limit:当错误计数器的值超过该参数指定的值时,postfix在响应该客户端请求前将沉睡一段时间。缺省值为10。
smtpd_hard_error_limit:当错误计数器的值超过该参数指定的值时,postfix中断同该客户端的连接。缺省值为100。
8.设置接收最大单封邮件长度。
message_size_limit = 5242880 (5m)
缺省为10240000 字节。
9.用户的邮箱大小
mailbox_size_limit = 5242880
0表示不限制邮箱大小
10.设置发给对方没有这个用户的弹信
就是說是否告訴對方我沒有這個用戶的彈信,比如对方发送aa@test.com,我没有aa这个用户,然后返回给他一个邮件形式的通知
show_user_unknown_table_name = no
11.重新投递的最长时间
bounce_queue_lifetime = 1d
1d:1天
12.放弃投递而返回不可投递信息前,被延迟邮件再deferred邮件队列中的生存时间
maximal_queue_lifetime = 1d
四、设置postfix启用smtp认证
默认情况下,postfix是没有启用smtp认证机制的。要让postfix启用smtp认证,就必须对postfix主配置文件/etc/postfix/main.cf进行修改
main.cf文件中有关smtp认证设置部分的参数(位于文件的最后面)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, rej
ect_unauth_destination
broken_sasl_auth_clients=yes (这个选项还是smtpd_recipient_restrictions的其中一个参数)
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable:是否启用sasl作为smtp认证方式。默认不启用,这里必须将它启用,所以设置为yes。
smtpd_sasl_local_domain:如果使用cyrus-saslV2版本进行认证,那么这里不做设置。
smtpd_recipient_restrictions:表示通过收件人地址对客户端发来的邮件进行过滤,
以下是常用的几种限制规则:
permit_mynetworks:表示只要是收件人地址是mynetworks参数中定义的网段就可以被转发邮件。
permit_sasl_authenticated:表示允许转发通过sasl认证的邮件。
reject_unauth_destination:表示拒绝转发含未信任的目标地址的邮件。
broken_sasl_auth_clients=yes:表示是否兼容非标准的SMTP认证协,有一些microsoft的smtp客户端,
(如outlook express4.0)采用非标准的smtp认证协议,只要将该参数设置为yes,就可以解决这类不兼
容问题。
smtpd_client_restrictions:表示限制可以向postfix发起smtp连接的客户端。如果要禁止未经认证的客
户端向postfix发起smtp连接,可以将该参数设置为permit_sasl_authenticated
smtpd_sasl_security_options:用来限制某些登陆的方式,noanonymous表示禁止采用匿名方式登陆。
完成以上设置后,必须使用命令# /etc/init.d/postfixreload重新载入配置文件。或者restart重启
postfix服务。
此外由于postfix要使用smtp认证,会读取/usr/lib64/sasl2/smtpd.conf文件中的内容,以确定采用的认
证方式,因此要使用saslauthd这个守护进程来进行密码认证,就必须确保/usr/lib64/sasl2/smtpd.conf
中的内容为:pwcheck_method: saslauthd
五、启动和停止postfix服务
1.启动
/etc/init.d/postfix start
2.停止
/etc/init.d/postfix stop
3.重新载入
/etc/init.d/postfix reload
4.重启
/etc/init.d/postfix restart
5.设置为开机自启动
chkconfig postfix on
查看
chkconfig --list postfix
postfix使用tcp协议25端口,iptables开放tcp协议25端口
#iptables -I input -p tcp --dport 25 -j ACCEPT
六、pop和IMAP邮件服务器的实现
postfix只是一个MAT(邮件传输代理),只提供smtp服务,要实现邮件的收发,还必须安装pop和imap服务
,一般情况下,都是将smtp,pop,imap安装在同一台主机上,那么这台主机也就称为电子邮件服务器。
这里使用dovecot来实现pop和imap。
1.dovecot安装
1)安装
yum install dovecot
2) dovecot服务的配置
配置文件/etc/dovecot.conf
1.devecot支持的协议
protocols = imap imaps pop3 pop3s
2.指定imap指定的网络接口
protocol imap {
listen = *:10143
}
*:监听本机所有网络接口
10143:imap监听的端口
protocol pop3 {
listen = *:10100
}
3)启动dovecot并设置为自动启动
/etc/init.d/dovecotstart
chkconfig dovecot on
pop3使用tcp110端口,iptables开启pop3端口
iptables -I input -t tcp -p --dport 110 -j ACCEPT
http://blog.sina.com.cn/s/blog_517e2e1b0100pc4r.html |
|
|