Chinaunix首页 | 论坛 | 博客
  • 博客访问: 330395
  • 博文数量: 77
  • 博客积分: 1925
  • 博客等级: 上尉
  • 技术积分: 1065
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-13 17:26
文章分类
文章存档

2012年(77)

我的朋友

分类:

2012-08-03 13:39:58

一.简介:

 1. wdOS是一个基于CentOS版本精简优化过的Linux服务器系统,大部分保留着centos服务,而CentOS中默认的邮件服务器(SMTP方面)是sendmail,但sendmail存在安全隐患,再者邮件发送速度慢等等。

postfixWietse Venema之下开发的(邮件传输代理)软件,可以认为是针对于sendmail的缺点设计出来,试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。

2.Postfix有以下几个特点:
1)服务免费 

2)投递速度更快:postfix在性能上大约比sendmail快三倍。

3)兼容性好:postfixsendmail兼容的,从而使sendmail用户可以很方便地迁移到postfix

4)更健壮:postfix被设计成在重负荷之下仍然可以正常工作。

5)更灵活:postfix是由超过一打的小程序组成的,每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。 

6)安全性:postfix具有多层防御结构,可以有效地抵御恶意入侵者。

3.POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件比起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。这里使用 Dovecot 来实现对 POP3 及 IMAP4 等协议支持的邮件接收服务器的搭建。 

 

 总的来说,本文试图使用postfix以及dovecot来搭建邮件的收发服务器。

二.搭建步骤:

1.添加MX记录 

2.安装Postfix 

3.配置postfix的主配置文件

4.配置SMTP认证的相关选项 

5.建立用户的邮箱目录

6.改变SALS属组以及权限

7.启动SMTP认证及Postfix服务

8.安装 Dovecot 

9.修改Dovecot的配置

10.启动 Dovecot ,并将其设置为自启动 

11.测试结果

三.搭建过程:

   P.s.  在开始架设之前首先应该先确保系统已经构建了dns服务功能,有关dns的搭建过   程我在之前的文档中已有介绍,这里只显示添加的mx记录的部分:

1.添加MX记录:

  首先要加dns的正向区域文件中加入mx记录

  格式为:zone   [ttl]  IN   MX  preference   host

  其中 preference 是优先级字段,数值越小优先级越高



反向区域文件加入:



  添加完之后可以通过下面命令检查MX记录的添加是否生效

2.安装postfixyum -y  install postfix

3.配置postfix的主配置文件:

vi /etc/postfix/main.cf 









在文件末尾添加下面几句:

4.配置SMTP认证的相关选项 :

  说明:为了提高安全性,我们不将系统用户的密码作为相应用户SMTP认证的密码,而将在后面为用户建立SMTP认证专用的密码。 

vi /usr/lib/sasl2/smtpd.conf 进入SMTP的认证文件:

vi /etc/sysconfig/saslauthd 

5.建立用户的邮箱目录 

   首先建立用户模板下的邮箱目录,以便于建立新用户时相应用户的邮箱目录自动被建立起来: 

 为已经存在的用户建立相应邮箱目录 

 举例创建一个新的用户user2,并为其设置密码:

 (注意这里无需再创建目录,邮箱目录会自动建立)

 为用户设置SMTP认证密码 

6.改变SALS属组以及权限:

7.启动SMTP认证及Postfix服务 :

8.安装 Dovecot :

9.配置 Dovecot ,修改其配置文件vi /etc/dovecot.conf

  值得注意的是:wdos默认使用imap以及pop3协议,所以不需要修改:

定义邮件目录为用户目录下的Maildir目录 

10.启动 Dovecot ,并将其设置为自启动 

三.测试结果:(这里使用foxmail来测试

1.用户lala给用户lily发送邮件,两者都是dingding.com的用户:


2.Lily的收件箱显示:


四.可能遇到的问题的解决方案:

  1.安装好dovecot包之后,需要在防火墙添加相应的规则:

   允许POP使用的110号端口

   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT  

   允许  IMAP使用的143号端口 

   或者使用命令service iptables stop 将防火墙关闭

阅读(1871) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~