Chinaunix首页 | 论坛 | 博客
  • 博客访问: 203373
  • 博文数量: 63
  • 博客积分: 1002
  • 博客等级: 准尉
  • 技术积分: 640
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-11 20:34
文章分类

全部博文(63)

文章存档

2017年(2)

2015年(3)

2013年(4)

2012年(21)

2011年(33)

分类: LINUX

2012-04-29 10:57:51

转自  : 

1. 用以下命令查看系统是否安装了sendmail: [root@mail /root]# rpm –qa |grep sendmail sendmail-8.11.0-8 

2. 卸载sendmail: [root@mail /root]# rpm -e sendmail –nodeps 
3. 用以下命令杀死运行中的sendmail进程: [root@mail /root]# killall sendmail 如果系统提示: sendmail: no process killed 则说明当前系统中没有sendmail进程。 
4. 安装postfix: [root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm 若已经安装,则此步可以省略。(注:安装时最好用rpm包,会自动创建postfix用户和postfix组)
 5. 安装imap rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm imap使pop3有效,即打开110端口。(注:安装时最好用rpm包) 若已经安装,则此步可以省略。 
6. 检查系统中是否安装了cyrus-sasl 执行以下命令查看系统中是否安装了cyrus-sasl: rpm –qa |grep cyurs 如果您看到以下提示,则说明已经安装了cyrus-sasl [root@test bye2000]# rpm -qa |grep sasl cyrus-sasl-devel-1.5.24-17 cyrus-sasl-1.5.24-17 否则,请用rpm –ivh 命令先安装所需sasl-cyrus包。 
7.修改postfix用户 同时应该让该用户不能登录到系统,也即不为该用户指定可执行的登录外壳程序和可用 的用户宿主目录。 编辑/etc/passwd文件中的相关条目如下所示: postfix:x:89:89::/no/where:/no/shell [编辑后,只修改蓝色部分就可以了] 即:修改用户的Home directory和Shell 参照 /etc/passwd文件
 8.编辑postfix的主要配置文件/etc/postfix/main.cf,根据需求只需修改以下几个参数: 1)mydomain 指明你的域名,在这里我们指定: mydomain = xx.com 2)myorigin myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domain.com,则该参数指定@后面的域名。在这里我们指定: myorigin = $mydomain 3)inet_interfaces inet_interfaces = all 监听所有端口 4)mydestination mydestination参数指定postfix接收邮件时收件人的域名,换句话说,也就是你的postfix 系统要接收什么样的邮件。通常与myorigin一样: mydestination = $mydomain 5)mynetworks_style 设置网络类型,我们指定: mynetworks_style = subnet 6)ynetworks 定义可以使用的此smtp服务器发信的客户ip地址,因为公司的ip范围已知,所以我们 指定: mynetworks = 192.168.1.0/24 注:此项可根据情况而定,主要是指定ip范围,假如公司的ip划分是按照网段来的,例如:10.10.1.0~10.10.1.9,10.10.3.0~10.10.3.9等等更细。根据需要,该项可以不设置。 7)SMTP的配置 为了告诉postfix采用sasl来进行SMTP的用户认证,我们必须在/etc/postfix/main.cf文件的最后添加以下几行: smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination reject broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous 说明如下: smtpd_sasl_auth_enable:告诉SMTP客户,该SMTP服务器需要进行用户认证。 smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination reject 仅仅中继通过SMTP认证的客户端邮件,以及接收本postfix为最后一站的邮件。 broken_sasl_auth_clients = yes 有一些Microsoft 的SMTP客户端,比如Outlook Express 4.X采用的是非标准的SMTP认证协议,将该选项设置为yes可以解决这类不兼容问题。 smtpd_sasl_security_options = noanonymous 控制本地SMTP认证所采用的机制,这里是允许任何非匿名认证方法。
 9.配置SASL 进入/usr/lib/sasl/目录,用touch新建这样一个文件: [root@test sasl]# touch smtpd.conf 在该文件中加入以下内容: [root@test sasl]# more smtpd.conf pwcheck_method:pam 也就是指定通过PAM来进行用户认证。 
10.配置PAM 进入/etc/pam.d/目录,用touch新建这样一个文件: [root@test pam.d]# touch smtp 在该文件中加入如下内容: [root@test pam.d]# more smtp #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth 也即和/etc/pam.d/pop文件的内容是一致的。 
11.修改/etc/shadow文件权限 因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证,但是/etc/shadow文件 权限是设置为只有root用户可以读写,而我们的postfix是运行在postfix用户权限之下,所以我们要合理的设置/etc/shadow文件权限,以便让pam可以读取其内容。 执行以下命令,让root组也可以读取shadow: [root@test /etc]# chmod 640 /etc/shadow 然后再将postfix用户加入root组,采用以下命令: [root@test /etc]# usermod -G root postfix
 12.编辑postfix的主要配置文件/etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd 这里开始 #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes 这里结束 #628 inet n - n - - qmqpd 把我标的注释部分去掉即可。 
13.配置pop3 RedHat7.0已经使用xinetd代替了以前的inetd,为了使pop3服务启动,我们编辑 /etc/xinetd.d/ipop3文件,将其中的disable = yes改为disable = no 以便启动pop3 服务。 为了使改动生效,执行以下命令: /etc/rc.d/init.d/xinetd reload 
14.启动postfix 执行以下命令启动postfix: /etc/rc.d/init.d/postfix start 这样,一个支持SMTP认证的postfix邮件服务器就配好了。
阅读(1224) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~