redhat邮件服务器设置5206.docx

《redhat邮件服务器设置5206.docx》由会员分享，可在线阅读，更多相关《redhat邮件服务器设置5206.docx（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、posttfixx+dooveccot+opeenweebmaail安安装设置置Posttfixx实验名称称： pposttfixx电子邮邮件服务务器配置置实验目的的：实现pposttfixx电子邮邮件服务务器的基基本环境境配置，在在些基础础上提高高posstfiix防垃圾邮邮件能力力、防电电子邮件件包含病病毒及保保护poostffix的的安全措措施（拒拒绝服务务攻击）；如何定期地去清理日志及利用工具查看日志，即是：postfix+dovecot+cyrus-sasl+openwebmail/squirrelmail+mailScanner+Antivirus+spamAssassin(解释:

2、dovecot提供imap、pop3服务(在新版本的redhat linux 中dovecot代替了imap软件包)；cyrus-sasl提供认证功能的；openwebmail/squirrelmail都是提供webmail服务,其中squirrelmail是redhat自带的，在第三张光盘；而openwebmail则是第三方软件；mailScanner好像是邮件扫描用的，主要与Antivirus（防病毒）结合；spamAssassin是用来处理垃圾邮件的，判断邮件是否为垃圾邮件)实验内容容：1.设置置服务器器的IPP地址为为10.2.446.1129/24，首首先DNNS为110.22.46

3、6.1229，关关闭防火火墙（便便于测试试）2.安装装dnss服务器器所需要要的软件件包:bbindd-uttilss（第一一张光盘盘）、bbindd、biind-libbs（第第一张光光盘）、bbindd-chhrooot（第第二张光光盘）、ccachhingg-naamesservver（第第四张光光盘）3.配置置dnss服务器器的主机机记录、邮邮件记录录及测试试4.安装装posstfiix（第第三张光光盘）和和posstfiix-ppfloogsuumm(依赖于于perrl-DDatee-Caalcperrl-BBit-Vecctorrperrl-CCarpp-Cllan)软件包包-所有

4、包包都在第第二张光光盘5.dooveccot及及cyrrus-sassl(Cyrrus-sassl的功功能就是是实现密密码验证证机制)一般在在系统安安装时，都都安装上上去了6.配置置posstfiix的主主配置文文件maain,cf及及其它文文件的配配置，如如：viirtuual、acceess（访访问文件件）、massterr.cff（控制制文件）7. 安安装oppenwwebmmaill/sqquirrrellmaiil、mmaillScaanneer、Anttiviiruss、spamAAssaassiin及它它们相关关的配置置8.在实实验中遇遇到的问问题时，如何何解决，记录解解决的方方

5、法，做做好实验验的总结结实验过程程：一、设置置服务器器的IPP地址，关关闭ipptabbless及SEElinnux#serrvicce nnetwworkk reestaart#serrvicce iiptaablees rresttartt#ifcconffig ethh0二、DNNS配置置#vi naamedd.coonf#vi nammed.zonnes#vi 1223.zzonee#vi 1223.llocaalDNSS测试：先关闭防防火墙、sseliinuxx，开启启dnss服务#chkkconnfigg -leevell 3345 nammed onn三、poostffix的的基

6、本配配置及启启用SMMTP认认证机制制1、设置置服务器器的主机机名为mmaill.1223.ccom#vi /eetc/syssconnfigg/neetwoork #rebboott -重启后后主机名名就是mmaill.1223.ccom，可可以用#hosstnaame来来查看2、由于于之前用用过seendmmaill，所以以在安装装启动pposttfixx时，停停止seendmmaill服务，最最好就是是卸载ssenddmaiil。这这里我停停止seendmmaill服务3、安装装posstfiix-ppfloogsuumm和和posstfiix软件件包，由由于poostffix-pfll

7、ogssummm依赖于于perrl-DDatee-Caalcperrl-BBit-Vecctorrperrl-CCarpp-Cllan，所所以先安安装这些些软件包包安装好好后在/etcc/poostffix/目录下下，就有有相应的的配置文文件了主要文件件： /eetc/posstfiix/mmastter.cf是是控制文文件 /etcc/poostffix/maiin.ccf是主主配置文文件 /etcc/poostffix/virrtuaal是虚虚拟域名名文件 /etcc/alliasses是是别名配配置文件件 /eetc/acccesss允许那那些网段段、区域域邮件进进行转发发4编辑辑/et

8、tc/pposttfixx/maain.cf#vi /eetc/posstfiix/mmainn.cff指定运行Postfix邮件系统的主机名称指定Postfix邮件系统使用的域名指定发件人所在的域名注意：这这里的$myddomaain是是一个变变量，mmyorrigiin的值值等于前前面赋予予1233.coom配置文件main.cf默认开启的，必须注释，否则inet_interfaces = all就不生效指定Postfix邮件系统监视的网络接口指定Postfix接收邮件时收件人的域名注意：这这里的mmyneetwoorkss_sttylee的值classs =与伺伺服器位位于同一一级IPP

9、网路的的主机都都可以使使用代转转服务subnnet =所所在网域域的任一一个IPP都可以以使用代代转服务务hostt =仅开放放loccalhhostt为信任任?可代代转的主主机指定您所在的网络地址10.2.46.0/245.保存存并退出出，重启启posstfiix服务务，如果果DNSS服务器器开启了了，此时时你就会会发现在在启动pposttfixx服务时时，很慢慢很慢，甚甚至启动动失败；如果关关闭DNNS服务务器，再再启动pposttfixx服务时时，就可可启动了了。但是是实验中中要用到到DNSS域名解解释。出出现此问问题的原原因主要要是：对对于reedhaat的llinuux默认认的mtt

10、a是ssenddmaiil（之之前用过过senndmaail电电子邮件件服务），所所以要设设置mtta是pposttfixx才行，就是使用alternatives -config mta 然后选择postfix（当然你系统要已经安装了postfix）就可以使用postfix来作默认的mta了。 #chkkconnfigg -leevell 3345 posstfiix on6.此时时就可以以发邮件件了，但但还不能能收邮件件；在新版版本的llinuux里已已经用ddoveecott代替了了popp3、iimapp4，ddoveecott接收邮邮件软件件包，包包含了ppop33 immap44等协

11、议议，所以以还必须须安装ddoveecott和启用用dovvecoot服务务，其中中dovvecoot依赖赖于peerl-DBII、myssql，有有的还会会提示llibppq.sso.44 iss neeedeed bby ddoveecott-1.0-11.2.rc115.eel5.i3886；还还需安装装posstgrresqql-llibss。这里里采用在在安装系系统时，就就安装好好的dooveccot,#seerviice dovvecoot rresttartt域者#vi /ettc/ddoveecott.coonf #prrotoocolls = immap imaaps pop

12、p3 ppop33s前面面的#去去掉，再再#seerviice dovvecoot rresttartt也可以以。#netstat -antl 7.安装装好cyyruss-saasl(Cyrrus-sassl的功功能就是是实现密密码验证证机制)后，修修改#vvi /ettc/ssyscconffig/sasslauuthdd通过shadow来认证登录用户 #seerviice saaslaauthhd resstarrt 测试一下下是否成成功 #tesstsaaslaauthhd -u rooot -pp rroott用户密密码 若若看到00: OOK Succcesss.，那么启启动密码码验

13、证机机制就成成功了#sasslauuthdd -vv 可以以查看ssasllautthd有有支持哪哪些密码码管理机机制8.开启启smttpd认认证机制制（1）SSMTPPd_ssasll_auuth_enaablee：设置是是否要启启动saasl认认证的意意思，如如果设置置，Poostffix会会主动去去加载ccyruus ssasll的函数数库，而而该函数数库会依依据/uusr/libb/saasl22/SMMTPdd.coonf的的设置来来连接到到正确的的管理账账号与密密码的服服务，即即sasslauuthdd。（2）bbrokken_sassl_aauthh_Clliennts：这是针针

14、对早期期非正规规MUAA的设置置项目，因因为早期期软件开开发商在在开发MMUA时时没有参参考通信信协议标标准，所所以造成成在SMMTP认认证时可可能会发发生的一一些困扰扰。例如如MS的的Outtloook EExprresss第4版版就是这这样，后后来的版版本应该该没有这这个问题题。所以以这个设设置值您您也可以以不设置置。（3）SSMTPPd_ssasll_seecurrityy_opptioons：要取消消哪些登登录方式式的意思思。可以以取消匿匿名登录录的可能能性，所所以设置置为nooanoonymmouss即可。由由于saaslaauthhd使用用的是pplaiinteext，所所以不能能

15、设置nnopllainntexxt，这这里需要要留意。（4）ssmtppd_ssasll_loocall_doomaiin：确认认已经通通过认证证的网域域（5）SSMTPPd_rreciipieent_resstriictiionss：最重要要的就是是这个。ssasll认证可可以放在在第二行行，在局局域网的的可信任任区域的的后面加加以认证证。上述述代码的的设置意意义是：局域网网内的MMUA不不需要认认证也能能够进行行Rellay，而而非局域域网内的的其他来来源才需需要进行行SMTTP认证证。smttp认证证机制测测试是否否成功 可可以用OOutllookk Exxpreess来来测试，也也可以

16、用用tellnett maail.1233.coom测试试，方法法：teelneet命令令可以连连接到PPosttfixx服务器器的255号端口口，也就就是发信信服务器器端口，然然后输入入几个命命令，就就可以知知道配置置是否成成功了。由于telnet用的明文的密码，而postfix的SMTP用户身份认证采用的不是明文方式,所以首先要计算出用户名和密码，通过perl命令就可以很快计算出来：用户名为lili、密码为123的等价模式 经过编码后的用户名bGlsaQ经过编码后的密码为MTIz#tellnett mmaill.1223.ccom 255 同同时也可可以通pprinntf “liili”

17、|oppensssl basse644和priintff “1123” |oopennssll baase664计算算出用户户名和密密码。如如果在测测试时，出现出现：535 5.7.8 Error: authentication failed: another step is needed in authentication表示输入的BASE64编码有问题9.到此此时配置置的基本本环境已已经起来来了，可可以进行行测试了了提示解释失败解释方法法：#vvi /etcc/reesollv.cconff #seerviice neetwoork reestaart 10.新新建两个个用户分分别是rre

18、dhhat和和ronnglii，利用用outtloookupp进行测测试 同样样方法，再建一个rongli邮箱rongliredhat此时查看看#taail /vaar/llog/maiilloog，就就可以看看到用户户reddhatt和roonglli登录录posstfiix服务务器的信信息了，如如下： 测测试收发发信 查看/varr/loog/mmailllogg四、用ttls加加密SMMTP会会话1.进入入目录/etcc/pkki/ttls/cerrts，运运行命令令#oppensssl reqq -nnew -ouutfoorm PEMM -oout smttpd.cerrt -new

19、wkeyy rssa:220488 -nnodees -keyyoutt smmtpdd.keey -keyyforrm PPEM -daays 3655 -xx50992.此时时就会在在当前目目录下生生成smmtpdd.ceert和和smttpd.keyy文件，移移动smmtpdd.keey到/etcc/pkki/ttls/priivatte/目目录下3.编辑辑/ettc/pposttfixx/maain.cf文文件，加加入下面面的内容容smtppd_uuse_tlss = yess 是启启用tlls加密密smttp会话话smtppd_ttls_cerrt_ffilee = /ettc/pp

20、ki/tlss/ceertss/smmtp.cerrt TTLS需需要的sssl证证书存放放位置smtppd_ttls_keyy_fiile = /etcc/pkki/ttls/priivatte/ssmtppd.kkey TLLS需要要的sssl私钥钥存放位置置4保存存退出，并并重新读读取配置置文件5测试试当出现(2500 STTARTTTLSS )说说明tlls已经经启用了了五、使用用ssll加密的的方法接接收邮件件popp3及IIMAPP4协议议都是采采用明文文方式进进行数据据传输，不不过可以以通过SSSL对对其数据据传输进进行加密密，在/eetc/pkii/tlls/ccertts目录

21、录下输入入以下命命令生成成密钥（ddoveecott.peem只是是文件名名可任意意） 有空格 此时生生成的密密钥及证证书,就就在当前前目录下下的dooveccot.pemm。密钥钥及证书书都在ddoveecott.peem里面面， ccp /etcc/pkki/ttls/cerrts/dovvecoot.ppem /ettc/ppki/tlss/prrivaate/dovvecoot.ppem就就可以了了#catt ddoveecott.peem 编辑/etcc/dooveccot.connf文件件 在dooveccot配配置完成成后可以以通过mmuttt命令对对popp3/ppopss及i

22、mmap/iammps进进行测试试。具体体方法如如下：1、使用用POPP3方法法验证DDoveecottmuttt -ff poop:/usserserrverr:pporttmuutt -f popps:/usserserrverr:pportt输入命令令可通过过popp（如使使用poops方方式，将将下图命命令中ppop改改为poops即即可）方方式收取取邮件，注注意是接接服务器器名称。muttt -ff poops:/reddhattmaail.1233.coom按“o”同意， 按“o” 输入密码码： 使用IIMAPP4方法法验证DDoveecottmuttt -f iimapp:/us

23、eersservver:poortmuttt -f iimapps:/usserserrverr:pportt同样,输输入命令令可通过过imaap（如如使用iimapps方式式，将下下图命令令中immap改改为immapss即可）方方式收取取邮件，注注意是接接服务器器名称。muttt -ff immapss:/reddhattm输入”oo”同意意开始通通过immap连连接服务务器,测测试也同同上面的的一样Outllookk Exxpreess测测试把用户的的客户端端软件ooutllookk exxpreess的的“工具”-“帐户”-“属性”-“高级” 出现这样样的情况况，可能能是证书书没有授授

24、权的原原因，因因为证书书是自己己做的，证证书不是是由证书书颁发机机构颁发发的，但但还可以以继续使使用这个个服务器器。六、以WWeb方方式收发发电子邮邮件 由于在在senndmaail配配置时，用用过了OOpennwebbmaiil。所所以想在在posstfiix里使使用一下下SquuirrrelMMai，Redd Haat EEnteerprrisee Liinuxx 5内内置了PPosttfixx的Weeb支持持-SSquiirreelMaail，但但在默认认情况下下并没有有安装。1. 将将Redd Haat EEnteerprrisee Liinuxx 5的的第2、33张安装装盘放入入光驱

25、，加加载光驱驱后在光光盘的SServver目目录下分分别找到到SquuirrrelMMaill的RPPM安装装包文件件phpp-mbbstrringg（第二二张光盘盘） 和和squuirrrelmmaill（第三三张光盘盘），然然后使用用下面的的命令安安装。2.配置置squuirrrelmmaillSquiirreelMaail的的主配置置文件为为/ettc/ssquiirreelmaail/connfigg.phhp。要要配置SSquiirreelMaail，可可以直接接修改该该文件的的内容，但但是使用用SquuirrrelMMaill的配置置工具来来配置更更方便、更更直观,配置工工具是：/

26、ussr/ssharre/ssquiirreelmaail/connfigg/coonf.pl#vi /eetc/squuirrrelmmaill/coonfiig.pphp #/ussr/ssharre/ssquiirreelmaail/connfigg/coonf.plSquuirrrelMMaill的配置置界面包包括组织织信息、服务器设置、目录设置、一般选项、界面主题、地址簿、插件、数据库、语言、设置IMAPservers、保存和退出等部分，这就要根据个人意向去设置了（主要的设置是在Server Settings）配置SSquiirreelMaail的的imaap服务务器，输输入Ddov

27、vecoot回车 配置SSquiirreelmaail的的缺省语语言，选选择“10”“1”zhh_CNN回车，再再选择“2”“GBB23112”回车 配置SSquiirreelmaail的的域名和和smttp服务务器，选选择“2”“1”输入域域名回车“3”“2”回车 保存配配置，选择主主菜单ss保存，配配置将保保存在创建ssquiirreemaiil别名名#vi /ettc/hhttppd/cconff.d/squuirrrelmmaill.coonf添添加如下下内容(默认存存在,无无需设置置)aliaas /weebmaail /uusr/shaare/squuirrrelmmaill启动a

28、ppachhe服务务,使ssquiirreelmaail别别名生效效#serrvicce hhttppd sstarrt3.测试试：打开开SquuirrrelMMaill的登录录界面，如如下用reedhaat用户户登录后后，记住住账号是是：reedhaat，而而不是rredhhat1233.coom收发信信测试：选择“撰写邮邮件”，还可可以增加加附件 发信箱箱“Sennt” ronnglii用户登登录 4.通过过tlss安全连连接#/ussr/ssharre/ssquiirreelmaail/connfigg/coonf.pl ，选择择“2”“A”“7”“y”回车“5”“9993”“回车车”“

29、B”“8”“y”回车，之之后保存存退出#serrvicce hhttppd rresttartt测试，不不过可能能连接过过程有点点慢Tls连接 七、安装装防范病病毒软件件F-Prrot Anttiviiruss软件包包安装和和配置过过程，可可以通过过迅雷下下载F-Proot AAntiivirrus软软件包，下下载地址址：htttp:/ffilees.ff-m/fiiless/liinuxx-x886/ffp-llinuux-wws.rrpm安安装F-Proot AAntiivirrus软软件包前前，请先先启动SSpammAsssasssin服服务器，其其中SppamAAssaassiin（S

30、SA）是是较为流流行的反反垃圾邮邮件软件件，SpaamAsssasssinn利用PPerll语言来来对邮件件内容进进行规则则匹配，从从而达到到判断过过滤垃圾圾邮件的的目的。它它的判断断方式是是基于评评分的方方式，也也就是说说如果这这封邮件件符合某某条规则则，则给给与一定定分值；当累计计的分值值超过了了一定限限度时，则则判定该该邮件为为垃圾邮邮件。对对Senndmaail、QQmaiil、PPosttfixx和Exxim等等各种邮邮件平台台都适用用。SppamAAssaassiin的安安装过程程比较简简单。而而在RHHEL55.0 默认已已经安装装了，如如果没有有安装， spaamasssass

31、sinn是（在在第二张张光盘）#serrvicce spaamasssasssinn sstarrt# rppm -ivhh fpp-liinuxx-wss.rppm 出现现上面的的情况，并并不是ffp-llinuux-wws.rrpm安安装不成成功，只只是提示示不能升升级的FF-Prrot Anttiviiruss病毒库库而已，可可以用#rpmm q ffp-llinuux-wws查看看有没有有安装了了。若以后想想对病毒毒库进行行升级，可可以输入入如下命命令进行行升级#cd /uusr/loccal/f-pprott/tooolss/#./cchecck-uupdaatess.pll由于我这

32、这里不能能上网，所所以升级级不了，可可以设定定时间对对病毒库库进行升升级，假假如在星星期日的的5：000定时时对病毒毒库进行行升级方方法如下下#croontaab -u rooot -ee #croontaab l u rooot -可以查查看MaiilSccannner软软件包安安装和配配置过程程 可可以先到到网上下下载maailsscannnerr软件包包，之后后进行解解压安装装，安装装过程如如下：#tarr -zxvvf MaiilSccannner-4.880.44-1.rpmm.taar.ggz# cdd MMaillScaanneer-44.800.4-1如果不会会安装，可可以阅读

33、读# mmoree REEADMME帮助助文档# ./insstalll.ssh（执执行MaailSScannnerr软件的的安装命命令）安安装过程程如下： 安安装过程程时间比比较长，大概要要30分分钟左右右，可以以使安装装在后台台进行#./iinsttalll.shh &更改iincoominng、qquarranttinee两个目目录相关关用户和和组的使使用权限限incomingquarantine修改/etcc/MaailSScannnerr/目录录下的MMaillScaanneer.cconff文件#vi /eetc/MaiilSccannner/MaiilSccannner.conn

34、f 修改/etcc/poostffix/目录下下的heeadeer_ccheccks文文件，新新增加以以下一行行内容到到文件中中，详细细内容如如下#vi /ettc/pposttfixx/heeadeer_ccheccks 修改/etcc/poostffix/目录下下的maain.connf文件件 停止PPosttfixx服务器器，因为为启动MMaillScaanneer服务务时会自自动启动动Posstfiix服务务器启动MaailSScannnerr服务器器和设置置开机时时自动启启动：病毒检检测测试试 可多多网站hhttpp:/wwww.eiicarr.orrg/aantii_viiruss

35、_teest_fille.hhtm下下载一个个测试病病毒文件件：eiicarr.coom。写写一土封封测试邮邮件（附附件中带带上eiicarr.coom文件件）进行行测试，下下面是我我下载好好的添加附件：H:portfixemail病毒.txt在发送送后查看看日志/varr/loog/mmailllogg 我我做的测测试不成成功，是是不是没没有上网网更新病病毒库，所所以扫不不出病毒毒来？八、自动动监控PPosttfixx邮件服服务器 安装装源代码码软件包包Timme-HHiRees-11.97721.tarr.gzzFille-TTaill-0.99.3.ttar.gz rrrdtoool-1

36、.22.155.taar.ggzmaailggrapph-11.144.taar.ggz #tarr zxvvf Timme-HHiRees-11.97721.tarr.gzz#cd Tiime-HiRRes-1.997211#perrl Makkefiile.PL#makke #makke ttestt#makke iinsttalll#cd .#tarr zzxvff Fiile-Taiil-00.999.3.tarr.gzz#cd Fiile-Taiil-00.999.3#perrl Makkefiile.PL#makke #makke ttestt#makke iinsttalll#c

37、d .#tarr rrrdtoool-1.22.155.taar.ggz#cd rrddtoool-11.2.15#./cconffiguure#makke#makke iinsttalll# maake sitte-pperll-innstaall#tarr zxvvf mmaillgraaph-1.114.ttar.gz#cd maiilgrraphh-1.14.tarr.gzz 修改配配置文件件/ettc/iinitt.d/maiilgrraphh-innit#serrvicce htttpd reestaart#/ettc/iinitt.d/maiilgrraphh-innit stt

38、artt在启动动maiilgrrap-iniit时，会会遇到上上面的错错误；解解决方法法：修改改maiilgrraphh.pll文件，保保证RRRDs.pm模模块能包包含进来来。打开开/ussr/llocaal/bbin/maiilgrraphh.pll文件，在在第二行行加上uuse libb /usrr/loocall/rrrdtoool-1.22.155/liib/pperll/;可以通过过命令来来查找RRRDss.pmm模块#finnd /usrr -namme “RRDDs.ppm” -priint再启动动maiilgrraphh-innit就就不会出出现刚才才的错误误了可是在在访问h

39、tttp:/maail.1233.coom/ccgi-binn/maailggrapph.ccgi会会出现错错误而查看看webb日志时时，#ttaill -f /vaar/llog/htttpd/errror_logg，还是是出现上上面的问问题根据日日志，可可以看出出Cannt llocaate RRDDs.ppm iin INCC，而INCC是一个个很多路路径的集集合，在在这些路路径里，都都找不到到这RRRDs.pm，所所以解决决方法就就做一个个软件链链接RRRDs.pm，具具体情况况如下：再测试试，还会会遇下面面的问题题，找不不到RRRDs模模块，即即是RRRDs.so,找到RRRDss.

40、soo，再做做一个软软链接#serrvicce htttpd reestaart再测试试，就可可以了编辑/varr/loog/wwww/cgii-biin/maiilgrraphh.cggi#serrvicce htttpd reestaart 在在网上查查看了一一些资料料，出现现错误的的还有一一种情况况，就是是Cannt loccatee Fiile/Taiil.ppm iin INCC，这时时就要上上网下载载安装FFilee:Taail,不过前前面已经经安装了了，也可可以这样样安装#cpaancppan innstaall Timme:HiRResccpann iinsttalll Fii

41、le:Taailccpann eexitt或者#perrl -MCPPAN -e sheellccpann iinsttalll Fiile:Taail）九、自动动向管理理员发送送日志分分析文件件-参考 安安装poostffix-pfllogssummm软件包包，如果果没有安安装，可可以到第第二张光光盘里找找到，也也可以到到网上找找源代码码。Logrrotaate是是Linnux系系统自身身带的一一个日志志轮循程程序，它它的执行行程序所所在的目目录是/usrr/sbbin/loggrottatee ，是是专门对对各种系系统日志志;Redd Haat LLinuux 缺缺省的ccronntabb 来每每天运行行loggrottatee（syysloogd，mmaill）进行行轮循的的程序