Linux下开源邮件系统Postfix+Extmail+Extman环境部署记录

简单来说：SMTP是邮件发送协议；POP3和IMAP是邮件接收协议。其中：

1）SMTP

全称是"Simple Mail Transfer Protocol"，目标是向用户提供高效、可靠的邮件传输。它是一组用于由源地址到目的地址传送邮件的规则，

通过它来控制邮件的中转方式。SMTP协议属于TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。

SMTP服务器就是遵循SMTP协议的发送邮件服务器。 SMTP认证，简单地说就是要求必须在提供了账户名和密码之后才可以登录SMTP 服务器，这就使得那些垃圾邮件的散播者无可乘之机。

增加SMTP认证的目的是为了使用户避免受到垃圾邮件的侵扰。

2）POP3

POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。

它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的

邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的

3）IMAP

IMAP全称是Internet Mail Access Protocol，即交互式邮件存取协议，它是跟POP3类似邮件访问标准协议之一。不同的是，开启了IMAP后，您在电子

邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如：删除邮件，标记已读等，服务器上的邮件也会做相应

的动作。所以无论从浏览器登录邮箱或者客户端软件登录邮箱，看到的邮件以及状态都是一致的。

====================POP3和IMAP的区别====================

POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等），不会反馈到服务器上，比如通过客户端收取了

邮箱中的3封邮件并移动到其他文件夹，邮箱服务器上的这些邮件是没有同时被移动的 。

而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。

同时，IMAP像POP3那样提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、

发件人、大小等信息后才作出是否下载的决定。此外，IMAP 更好地支持了从多个不同设备中随时访问新邮件。

总之：

IMAP 整体上为用户带来更为便捷和可靠的体验。POP3 更易丢失邮件或多次下载相同的邮件，但 IMAP 通过邮件客户端与webmail 之间的双向同步功能很好地避免了这些问题。

注意：

若在web邮箱中设置了“保存到已发送”，使用客户端POP服务发信时，已发邮件也会自动同步到网页端“已发送”文件夹内。

[root@mail ~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

[root@mail ~]# ifconfig|grep addr|grep Bcast|cut -d":" -f2|awk -F" " '{print $1}'

192.168.10.202

[root@mail ~]# hostname                                                         

mail.kevin.com

[root@mail ~]# cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.10.202 mail.kevin.com

[root@mail ~]# /etc/init.d/iptables stop

[root@mail ~]# setenforce 0

[root@mail ~]# getenforce

[root@mail ~]# cat /etc/sysconfig/selinux

......

SELINUX=disabled

软件部署说明

------------------------------------------------------------------------------

软件名称                  功能

Postfix                  MTA

MySQL                    存储postfix虚拟用户信息

courier-authlib          搭配SASL做验证

cyrus-sasl               把应用(E-Mail)与验证（courier-authlib）结合在一起

courier-imap             结合postfix提供imap/imaps与pop3/pop3s服务

perl                     解释器

pcre                     安装Imap需要-- Perl兼容正则表达式

httpd                    web服务器

Extmail                  webmail服务器

Extman                   结合extmail管理邮件用户

Clamav                   杀毒软件

amavisd-new              扫描邮件病毒

Spamassassin             防垃圾邮件

web服务器软件

这里我安装了LAMP环境，其实只需要http、mysql，不需要php。

LAMP安装包下载地址：https://pan.baidu.com/s/1pYo9X7f1vy5d70eV0RDYWA

提取密码：ebj8

邮件服务器软件

相关软件下载地址：https://pan.baidu.com/s/1Ai6FlJoUzeWGLXjGjeV0sg

提取密码：c4ft

apache的配置

下载地址：https://pan.baidu.com/s/1f8kMhADiOzAYqxv990136g

提取密码：g1vy

[root@mail extra]# pwd

/usr/local/apache/conf/extra

[root@mail extra]# cat extmail.conf

<VirtualHost *:80>

ServerName mail.kevin.com

DocumentRoot /data/web/

</VirtualHost>

[root@mail extra]# cat /data/web/test.php

<?php

phpinfo()

?>

如上，在后面的extmail和extman还没安装之前，extmail.conf配置暂时如上所示内容，这样便于进行httpd服务的测试。

解析mail.kevin.com到192.168.10.202机器上（或做hosts绑定），然后访问http://mail.kevin.com/test.php即可测试！

待安装完extmail和extman之后，上面的extmail.conf文件配置如下：

[root@mail extra]# cat extmail.conf      

<VirtualHost *:80>

ServerName mail.kevin.com

DocumentRoot /data/web/

ScriptAlias /extmail/cgi  /data/web/extmail/cgi

ScriptAlias /extman/cgi  /data/web/extman/cgi

Alias /extmail  /data/web/extmail/html

Alias /extman  /data/web/extman/html

</VirtualHost>

安装mysql的时候，要卸载系统自带的mysql，但要记住，最好不要卸载mysql-libs

[root@mail ~]# rpm -qa | grep mysql

mysql-libs-5.1.73-8.el6_8.x86_64

如果卸载了mysql-libs，那么就会把默认的libmysqlclient.so.16库文件删除，而编译安装的mysql，库文件是libmysqlclient.so.18。

但是登录extmail时会依赖libmysqlclient.so.16这个库文件，这样就会报如下错：

install_driver(mysql) failed: Can't load '/usr/lib64/perl5/auto/DBD/mysql/mysql.so' for module DBD::mysql: libmysqlclient.so.16:

cannot open shared object file: No such file or directory at /usr/lib64/perl5/DynaLoader.pm line 200. at (eval 17) line 3 Compilation

failed in require at (eval 17) line 3. Perhaps a required shared library or dll isn't installed where expected at

/data/web/extmail/libs/Ext/Auth/MySQL.pm line 45

这时候解决办法：https://www.cnblogs.com/kevingrace/p/9378776.html

其实也就是重新安装mysql，重新生成libmysqlclient.so.16库文件。

所以最好还是不要删除mysql-libs，免得后面再重新安装自带的mysql，重新生成libmysqlclient.so.16的库文件。

用户      组        简介                            备注

mysql    mysql     mysql用户和组                    安装mysql时创

vmail    vmail     Postfix虚拟账户所使用的用户和组     无home目录不可能登陆系统。uid: 1001，gid: 1001

无       postdrop  Postfix专用组                    该组不能包含任何成员，包括前面的postfix虚拟帐号也不例外。gid:1002

postfix  postfix   Postfix主程序使用的用户和组        uid:1000，gid:1000

clamav   clamav    clamav 杀毒软件用户               无

amavis   amavis    邮件扫描用户                      无

------------------------------------------------------------------------------------

[root@mail ~]# groupadd -g 1001 vmail

[root@mail ~]# useradd -g 1001 -u 1001 -s /sbin/nologin -M vmail

[root@mail ~]# groupadd -g 1002 postdrop

[root@mail ~]# yum remove postfix

[root@mail ~]# userdel -r postfix

[root@mail ~]# groupadd -g 1000 postfix

[root@mail ~]# useradd -g 1000 -u 1000 -s /sbin/nologin -M postfix

[root@mail ~]# useradd clamav

[root@mail ~]# useradd amavis

如果系统自带了postfix，就卸载了（上面已卸载）

[root@mail ~]# yum remove postfix

[root@mail ~]# userdel -r postfix

接着卸载sendmail

CentOS系统安装后，默认是装好了Sendmail服务，其目的是为root用户发送一些有用的信息。那么，在安装Postfix之前一定要先卸载Sendmail。

[root@mail ~]# service sendmail stop

[root@mail ~]# rpm -qa | grep sendmail

sendmail-8.13.8-2.el5

[root@mail ~]# rpm -e --nodeps sendmail-8.13.8-2.el5

卸载sasl

[root@mail ~]# rpm -qa |grep sasl

cyrus-sasl-lib-2.1.22-4

cyrus-sasl-devel-2.1.22-4

cyrus-sasl-2.1.22-4

cyrus-sasl-plain-2.1.22-4

[root@mail ~]# rpm -e --nodeps cyrus-sasl-lib-2.1.22-4 cyrus-sasl-devel-2.1.22-4 cyrus-sasl-2.1.22-4 cyrus-sasl-plain-2.1.22-4

虚拟用户的邮件存放路径

[root@mail ~]# mkdir -p /var/mailbox

[root@mail ~]# chown vmail.vmail /var/mailbox

[root@mail ~]# chmod 700 /var/mailbox

apache的base目录

[root@mail ~]# mkdir -p /data/web

[root@mail ~]# chown vmail.vmail /data/web

extman的临时目录

[root@mail ~]# mkdir /tmp/extman

[root@mail ~]# chown vmail.vmail /tmp/extman

clamav临时目录

[root@mail ~]# mkdir -p /dev/shm/clamav/tmp

[root@mail ~]# chown -R amavis.amavis /dev/shm/clamav/

[root@mail ~]# echo " mkdir -p /dev/shm/clamav/tmp" >>/etc/rc.local

[root@mail ~]# echo " chown -R amavis.amavis /dev/shm/clamav/" >>/etc/rc.local

先安装epel源（百度云盘下载地址：https://pan.baidu.com/s/1JucsbDuYwedEb4kGvN6MPg     提取密码：pxn7）

[root@mail ~]# cd /usr/local/src/

[root@mail src]# wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

[root@mail src]# rpm -ivh epel-release-latest-6.noarch.rpm

[root@mail src]# yum install perl-Unix-Syslog perl-DBI perl-Class-DBI-mysql perl-DBD-MySQL rrdtool perl-rrdtool perl-File-Tail perl-IO-stringy perl-MIME-* perl-Net-Server perl-BerkeleyDB perl-Crypt-* perl-Mail-DKIM perl-Convert-TNEF perl-Convert-UUlib perl-Archive-Zip

===============================================================

在使用yum过程中，遇到下面问题：

libsasl2.so.2: cannot open shared object file: No such file or directory

这是因为在上面已经提前卸载了cyrus-sasl-lib所致！

解决办法：

从别的机器上拷贝这个库文件到本机上

比如从192.168.10.201机器上拷贝到本机：

[root@localhost ~]# find / -name libsasl2.so.2          

/usr/lib64/libsasl2.so.2

[root@localhost ~]# ll /usr/lib64/libsasl2.so.2         

lrwxrwxrwx. 1 root root 18 Jan 16  2018 /usr/lib64/libsasl2.so.2 -> libsasl2.so.2.0.23

[root@localhost ~]# ll /usr/lib64/libsasl2.so.2.0.23

-rwxr-xr-x. 1 root root 108728 Mar 25  2015 /usr/lib64/libsasl2.so.2.0.23

[root@localhost ~]# rsync -e "ssh -p22" -avpgolr /usr/lib64/libsasl2.so.2.0.23 root@192.168.10.202:/usr/lib64/

[root@localhost ~]# rsync -e "ssh -p22" -avpgolr /usr/lib64/libsasl2.so.2 root@192.168.10.202:/usr/lib64/

到本机上查看：

[root@mail ~]# ll /usr/lib64/libsasl2.so.2       

lrwxrwxrwx. 1 root root 18 Jan 16  2018 /usr/lib64/libsasl2.so.2 -> libsasl2.so.2.0.23

再次使用yum就正常了！

===============================================================

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -jvxf courier-authlib-0.62.4.tar.bz2

[root@mail src]# cd courier-authlib-0.62.4

[root@mail courier-authlib-0.62.4]# ./configure --prefix=/usr/local/courier-authlib --with-mailuser=vmail --with-mailgroup=vmail --with-mysql-libs=/usr/local/mysql/lib/mysql --with-mysql-includes=/usr/local/mysql/include/mysql --without-stdheaderdir

[root@mail courier-authlib-0.62.4]# make && make install

[root@mail courier-authlib-0.62.4]# make install-configure

[root@mail courier-authlib-0.62.4]# ln -s /usr/local/courier-authlib/bin/courierauthconfig /usr/bin/

说明：

在指定编译选项时需要指定mysql的include位置和lib位置，由于我mysql是源码安装的，所以这里一定要使用--with-mysql-includes和

--with-mysql-includes参数指定。--without-stdheaderdir 参数是说将头文件安装到我自己制定的目录中，而非编译器找到的默认目录中。

===================需要注意===================

如果courier-authlib安装到非标准位置（例如安装到/usr/local下），一定记得在./configure时增加-- without-stdheaderdir，

这样以后在编译Courier-IMAP和maildrop的时候，不用特别指定courier- authlib的库文件位置

--------------------------------------------------------------------------------------------------

安装完成后需要修改/usr/local/courier-authlib/etc/authlib/目录下的authdaemonrc 和 authmysqlrc 文件

authdaemonrc这个文件时告诉courier-authlib要使用什么验证方法

[root@mail courier-authlib-0.62.4]# vim /usr/local/courier-authlib/etc/authlib/authdaemonrc

.......

# 验证模块只保留mysql

#authmodulelist="authuserdb authpam authmysql authcustom authpipe"

authmodulelist="authmysql"

.......

#authmodulelistorig="authuserdb authpam authmysql authcustom authpipe"

authmodulelistorig="authmysql"

......

# 打开debug日志和包括记录验证密码，有助于以后的排错

#DEBUG_LOGIN=0

DEBUG_LOGIN=2

--------------------------------------------------------------------------------------------------

authmysqlrc这个文件是courier-authlib程序通过mysql验证时需要访问数据库的信息。

[root@mail courier-authlib-0.62.4]# vim /usr/local/courier-authlib/etc/authlib/authmysqlrc

......

# mysql数据库地址

MYSQL_SERVER 192.168.10.202

# 访问数据库的用户名

MYSQL_USERNAME extmail

# 访问数据库的密码

MYSQL_PASSWORD extmail

# mysql 的socket路径

MYSQL_SOCKET /usr/local/mysql/var/mysql.sock

# mysql开放的端口

MYSQL_PORT 3306

# 进行验证的数据库是哪个。这个在后面安装extmail会有介绍

MYSQL_DATABASE extmail

# 进行验证时要访问那个表

MYSQL_USER_TABLE mailbox

# 取出密码的字段是哪个

MYSQL_CRYPT_PWFIELD password

# 默认域名

DEFAULT_DOMAIN kevin.com

# 这里设定mail虚拟帐号的uid

MYSQL_UID_FIELD '1001'

# 虚拟帐号的gid

MYSQL_GID_FIELD '1001'

# 登录名从哪个字段中取得

MYSQL_LOGIN_FIELD username

# 邮件存放路径在哪里，这里是根目录。

MYSQL_HOME_FIELD '/var/mailbox/'

# 邮件账户的描述信息字段

MYSQL_NAME_FIELD name

# 邮件账户的详细邮件目录，从maildir字段中取得。

MYSQL_MAILDIR_FIELD maildir

# MYSQL_USER_TABLE 表中的quota字段，这里concat函数取出S之前的字符

MYSQL_QUOTA_FIELD concat(quota,'S')

# 这里定义SQL语句中where的条件

MYSQL_WHERE_CLAUSE active='1'

===================需要注意===================

默认域名可有可无，如果设置了默认域名，则在courier-authlib连接mysql验证时如果用户只指定了username为test的话，则程序会自动

加上这里设置的默认域名，否则必须指定用户名为test@example.com。这里看来还是设置默认域名比较方便。在设置多个虚拟域名的时候，

主域名的用户可以不用输入完整的用户邮箱，其他虚拟域则必须设置完整的邮件地址。

配置好之后的文件，即如下：

[root@mail courier-authlib-0.62.4]# cat /usr/local/courier-authlib/etc/authlib/authmysqlrc|grep -v "#"|grep -v "^$"

MYSQL_SERVER            192.168.10.202

MYSQL_USERNAME          extmail

MYSQL_PASSWORD          extmail

MYSQL_SOCKET            /usr/local/mysql/var/mysql.sock

MYSQL_PORT              3306

MYSQL_OPT               0

MYSQL_DATABASE          extmail

MYSQL_USER_TABLE        mailbox

MYSQL_CRYPT_PWFIELD     password

DEFAULT_DOMAIN          kevin.com

MYSQL_UID_FIELD         1001

MYSQL_GID_FIELD         1001

MYSQL_LOGIN_FIELD       username

MYSQL_HOME_FIELD        '/var/mailbox'

MYSQL_NAME_FIELD        name

MYSQL_MAILDIR_FIELD     maildir

MYSQL_QUOTA_FIELD       concat(quota,'S')

MYSQL_WHERE_CLAUSE active='1'

加入启动项(切换到源码目录下)

[root@mail courier-authlib-0.62.4]# pwd

/usr/local/src/courier-authlib-0.62.4

[root@mail courier-authlib-0.62.4]# cp courier-authlib.sysvinit /etc/init.d/courier-authlib

[root@mail courier-authlib-0.62.4]# chmod 755 /etc/init.d/courier-authlib

[root@mail courier-authlib-0.62.4]# chkconfig --add courier-authlib

[root@mail courier-authlib-0.62.4]# service courier-authlib start

Starting Courier authentication services: authdaemond

[root@mail courier-authlib-0.62.4]#

修改authdaemon 的socket目录权限

如果该目录权限不正确修改，maildrop及postfix等将无法正确获取用户的信息及密码认证：

[root@mail courier-authlib-0.62.4]# chmod 755 /usr/local/courier-authlib/var/spool/authdaemon

[root@mail courier-authlib-0.62.4]# ll -d /usr/local/courier-authlib/var/spool/authdaemon

drwxr-xr-x. 2 vmail vmail 4096 Jul 29 02:49 /usr/local/courier-authlib/var/spool/authdaemon

[root@mail courier-authlib-0.62.4]#

系统集成

[root@mail courier-authlib-0.62.4]# ln -s /usr/local/courier-authlib/lib/courier-authlib/* /usr/lib

[root@mail courier-authlib-0.62.4]# echo "/usr/lib" >> /etc/ld.so.conf

[root@mail courier-authlib-0.62.4]# cat /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/local/mysql/lib/

/usr/lib64/

/usr/lib

[root@mail courier-authlib-0.62.4]# ldconfig

编译安装

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf cyrus-sasl-2.1.23.tar.gz

[root@mail cyrus-sasl-2.1.23]# ./configure --disable-anon --disable-gssapi --disable-sample --disable-digest --enable-plain --enable-login --enable-sql --with-mysql=/usr/local/mysql --with-authdaemond=/usr/local/courier-authlib/var/spool/authdaemon/socket

[root@mail cyrus-sasl-2.1.23]# make && make install

特别注意：

--with-authdaemond标出的部分为先前安装的courier-authlib启动之后的socket文件位置。一定要指定，否则sasl无法和authdaemon连接！

--------------------------------------------------------------------------------------------

make安装的时候，可能报如下错误：

1）error: mysql.h: No such file or directory

报错信息大致如下：

......

sql.c:65:19: error: mysql.h: No such file or directory

sql.c: In function '_mysql_open':

......

make[2]: *** [sql.lo] Error 1

make[2]: Leaving directory `/usr/local/src/cyrus-sasl-2.1.23/plugins'

make[1]: *** [all-recursive] Error 1

make[1]: Leaving directory `/usr/local/src/cyrus-sasl-2.1.23'

make: *** [all] Error 2

解决办法：

在你的mysql的安装路径：/usr/local/mysql/include/mysql 下面看看有没有 .h的文件，没有的话，在mysql是上一层目录中，有这些文件，

拷贝一份到mysql下

[root@mail ~]# cd /usr/local/mysql/include/mysql

[root@mail mysql]# ll mysql.h  

-rw-r--r--. 1 root root 29129 Jul 29 02:59 mysql.h

[root@mail mysql]# ll ../mysql.h

-rw-r--r--. 1 mysql mysql 29129 Dec  9  2017 ../mysql.h

[root@mail mysql]# cd ../

[root@mail include]# \cp -f *.h mysql/

[root@mail include]# ll mysql.h      

-rw-r--r--. 1 mysql mysql 29129 Dec  9  2017 mysql.h

然后再接着make && make install编译安装就成功了！

2）error: des.h: No such file or direcctory

报错信息大致如下：

auth_getpwent.c:48:20: error: des.h: No such file or direcctory

make[3]: *** [auth_getpwent.o] Error 1

make[3]: Leaving directory '/usr/local/src/cyrus-sasl-2.1.23/saslauthd/'

make[2]: *** [all] Error 2

这个错误的原因是没有找到des.h头文件导致的,处理的方法很简单,就是将cyrus-sasl源码包文件夹下面的mac路径里的des.h文件拷到错误提示的路径下！

解决办法：

[root@mail cyrus-sasl-2.1.23]# pwd

/usr/local/src/cyrus-sasl-2.1.23

[root@mail cyrus-sasl-2.1.23]# cp mac/libdes/public/des.h /usr/local/src/cyrus-sasl-2.1.23/saslauthd/

--------------------------------------------------------------------------------------------

系统集成

[root@mail cyrus-sasl-2.1.23]# ln -s /usr/local/lib/sasl2/ /usr/lib/

[root@mail cyrus-sasl-2.1.23]# cat /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/local/mysql/lib/

/usr/lib64/

/usr/lib

[root@mail cyrus-sasl-2.1.23]# ldconfig

[root@mail cyrus-sasl-2.1.23]# ldconfig -v | grep sasl

ldconfig: Path `/usr/lib' given more than once

ldconfig: Path `/usr/lib64' given more than once

        libsasl2.so.2 -> libsasl2.so.2.0.23

        libcourierauthsasl.so -> libcourierauthsasl.so.0

        libcourierauthsaslclient.so -> libcourierauthsaslclient.so.0

配置

Postfix的SMTP认证需要透过Cyrus-SASL，连接到authdaemon获取认证信息，这里我们需要配置smtp的验证，后续的还需要修改postfix的main.cf文件。

这里就先不做说明，等到了配置postfix的时候再说下如何配置postfix的smtp认证的配置。

在/usr/local/lib/sasl2/目录下创建smtpd.conf文件并添加如下内容

[root@mail cyrus-sasl-2.1.23]# ll /usr/local/lib/sasl2/smtpd.conf

ls: cannot access /usr/local/lib/sasl2/smtpd.conf: No such file or directory

[root@mail cyrus-sasl-2.1.23]# touch /usr/local/lib/sasl2/smtpd.conf

[root@mail cyrus-sasl-2.1.23]# vim /usr/local/lib/sasl2/smtpd.conf

pwcheck_method: authdaemond

mech_list: PLAIN LOGIN

log_level: 3

authdaemond_path: /usr/local/courier-authlib/var/spool/authdaemon/socket

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf postfix-2.8.7.tar.gz

[root@mail src]# cd postfix-2.8.7

[root@mail postfix-2.8.7]# make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl' 'AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2'

[root@mail postfix-2.8.7]# make && make install

编译完成后程序会自动进入交互状态，等待用户的输入，一般情况下，一路回车即可完成所有的安装。

----------------------------------------------------------------------------------------------

可能报错如下：

bin/postconf: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

......

postfix-install: Error: "" should be "no" or an absolute path name.

make: *** [install] Error 1

解决办法：

[root@mail postfix-2.8.7]# find / -name libpcre.so.1

/usr/local/lib/libpcre.so.1                      #如果没有，就执行"yum install -y pcre pcre-devel"（其实在安装LAMP时已编译安装了pcre）

然后放到.so库的引用文件里：

[root@mail postfix-2.8.7]# echo "/usr/local/lib/" >> /etc/ld.so.conf

[root@mail postfix-2.8.7]# cat /etc/ld.so.conf                     

include ld.so.conf.d/*.conf

/usr/local/mysql/lib/

/usr/lib64/

/usr/lib

/usr/local/lib/

[root@mail postfix-2.8.7]# ldconfig

最后再执行即可成功了！

[root@mail postfix-2.8.7]# make && make install

----------------------------------------------------------------------------------------------

注意：

make的参数可以参考postfix源码目录下README_FILES文件夹中的INSTALL、MYSQL_README、SASL_README 文件。

接着生成别名二进制文件

下面这条命令的作用就是将/etc/alias 文件利用工具转为postfix可以读取的二进制文件，存为/etc/postfix/ aliases

[root@mail postfix-2.8.7]# /usr/bin/newaliases

验证安装的Postfix是否支持SASL、MySQL

[root@mail postfix-2.8.7]# postconf -a

cyrus

dovecot

[root@mail postfix-2.8.7]# postconf -m

btree

cidr

environ

hash

internal

mysql

nis

pcre

proxy

regexp

static

tcp

texthash

unix

需要注意的是：

-- 如果没有显示出cyrus项说明你的postfix不支持SASL，需要检查但前系统是否将libsasl库加入到系统中，利用ldconfig -v | grep 查看。

   如果没有libsasl2.so.2 -> libsasl2.so.2.0.23 需要将/usr/local/lib目录添加到/etc/ld.so.conf文件中然后再执行ldconfig命令使其生效。

-- 如果没有mysql项说明postfix不支持mysql协议的查询，肯定是编译时mysql的目录指定错误，重新查看mysql的lib目录和include目录的确切

   位置后重新编译安装postfix

Postfix配置

先不着急进行Postfix的配置，这个放到最后等courier-imap、maildrop、extmail安装完成之后做统一的配置。

创建虚拟用户验证配置文件的目录

由于虚拟用户是结合mysql进行验证的，postfix的配置文件中可以针对虚拟用户进行配置的定义，该目录就是存储mysql验证的配置文件。

后文extman配置时会介绍。这里先创建相应目录。

[root@mail postfix-2.8.7]# mkdir -p /etc/postfix/mysql

创建postfix启动daemon控制脚本

[root@mail postfix-2.8.7]# ll /etc/init.d/postfix

ls: cannot access /etc/init.d/postfix: No such file or directory

[root@mail postfix-2.8.7]# vim /etc/init.d/postfix

#!/bin/sh

#

# postfix Postfix Mail Transfer Agent

#

# chkconfig: 2345 80 30

# description: Postfix is a Mail Transport Agent, which is the program \

# that moves mail from one machine to another.

# processname: master

# pidfile: /var/spool/postfix/pid/master.pid

# config: /etc/postfix/main.cf

# config: /etc/postfix/master.cf

#

# $Revision: 2.4 $

#

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ ${NETWORKING} = "no" ] && exit 0

[ -x /usr/sbin/postfix ] || exit 0

[ -d /etc/postfix ] || exit 0

[ -d /var/spool/postfix ] || exit 0

RETVAL=0

start() {

# Start daemons.

echo -n "Starting postfix: "

/usr/sbin/postfix start 2>/dev/null 1>&2 && success || failure

RETVAL=$?

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/postfix

echo

return $RETVAL

}

stop() {

# Stop daemons.

echo -n "Shutting down postfix: "

/usr/sbin/postfix stop 2>/dev/null 1>&2 && success || failure

RETVAL=$?

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/postfix

echo

return $RETVAL

}

reload() {

echo -n "Reloading postfix: "

/usr/sbin/postfix reload 2>/dev/null 1>&2 && success || failure

RETVAL=$?

echo

return $RETVAL

}

restart() {

stop

start

}

abort() {

/usr/sbin/postfix abort 2>/dev/null 1>&2 && success || failure

return $?

}

flush() {

/usr/sbin/postfix flush 2>/dev/null 1>&2 && success || failure

return $?

}

check() {

/usr/sbin/postfix check 2>/dev/null 1>&2 && success || failure

return $?

}

# See how we were called.

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

reload)

reload

;;

abort)

abort

;;

flush)

flush

;;

check)

check

;;

status)

status master

;;

condrestart)

# don't use /var/lock/subsys/postfix, check for postfix running directly

daemon_directory=$(postconf -h daemon_directory)

$daemon_directory/master -t 2>/dev/null && : || restart

;;

*)

echo "Usage: postfix {start|stop|restart|reload|abort|flush|check|status|condrestart}"

exit 1

esac

exit $?

添加服务，指定自动启动

[root@mail postfix-2.8.7]# chmod +x /etc/init.d/postfix

[root@mail postfix-2.8.7]# chkconfig --add postfix

[root@mail postfix-2.8.7]# chkconfig postfix on

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -jvxf courier-imap-4.5.1.tar.bz2 && cd courier-imap-4.5.1

[root@mail courier-imap-4.5.1]# ./configure --prefix=/usr/local/courier-imap --with-redhat --disable-root-check --enable-unicode=utf-8,iso-8859-1,gb2312,gbk,gb18030 --with-trashquota --with-dirsync --with-mysql-libs=/usr/local/mysql/lib/mysql --with-mysql-includes=/usr/local/mysql/include/mysql --with-authmysql --with-authmysql=yes CPPFLAGS='-I/usr/local/courier-authlib/include' LDFLAGS='-L/usr/local/courier-authlib/lib/courier-authlib' COURIERAUTHCONFIG='/usr/local/courier-authlib/bin/courierauthconfig'

[root@mail courier-imap-4.5.1]# make && make install && make install-configure

[root@mail courier-imap-4.5.1]# cp courier-imap.sysvinit /etc/rc.d/init.d/imapd

[root@mail courier-imap-4.5.1]# chmod 755 /etc/rc.d/init.d/imapd

[root@mail courier-imap-4.5.1]# chkconfig --add imapd

[root@mail courier-imap-4.5.1]# chkconfig imapd on

配置

[root@mail courier-imap-4.5.1]# vim /usr/local/courier-imap/etc/imapd

......

IMAPDSTART=YES

[root@mail courier-imap-4.5.1]# vim /usr/local/courier-imap/etc/pop3d

......

POP3DSTART=YES

启动服务

[root@mail courier-imap-4.5.1]# service imapd start

Starting Courier-IMAP server: imap pop3

[root@mail courier-imap-4.5.1]# netstat -tulnp | egrep "110|143"

tcp        0      0 :::110                      :::*                        LISTEN      12045/couriertcpd  

tcp        0      0 :::143                      :::*                        LISTEN      12039/couriertcpd 

编译安装pcre（这个在之前部署LAMP的时候就已经安装了）

编译安装maildrop

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -jvxf maildrop-2.2.0.tar.bz2

[root@mail src]# cd maildrop-2.2.0

[root@mail maildrop-2.2.0]# ./configure --enable-sendmail=/usr/sbin/sendmail --enable-trusted-users='root vmail' --enable-syslog=1 --enable-maildirquota --enable-maildrop-uid=1001 --enable-maildrop-gid=1001 --with-trashquota --with-dirsync

[root@mail maildrop-2.2.0]# make && make install

需要注意：

./configure --help 查看的编译选项不全，查看目录下的INSTALL文件获得更多的编译选项。

验证安装

[root@mail maildrop-2.2.0]# maildrop -v

maildrop 2.1.0 Copyright 1998-2005 Double Precision, Inc.

GDBM/DB extensions enabled.

Courier Authentication Library extension enabled.

Maildir quota extension enabled.

This program is distributed under the terms of the GNU General Public

License. See COPYING for additional information.

如果没有显示Courier Authentication Library extension enabled.说明你的maidrop还不支持courier auth，请仔细检查，

重新编译maildrop建议不要自定义目录安装，可以减少不必要的麻烦，删除很方便：直接在已经编译的源代码目录 make uninstall

知道maildrop把邮件移动到哪个用户目录还是非常有必要的，这个操作就是maildrop的日志记录。这里我们创建一个新文件

/etc/maildroprc，这个文件就2行内容：如果加入反SPAM,需要更改以下内容：

[root@mail maildrop-2.2.0]# vim /etc/maildroprc

logfile "/var/log/maildrop.log"

to "$HOME/$DEFAULT"

需要注意：

/etc/maildroprc 文件为maildrop工作在投递模式下的全局过滤说明文档。详细的配置说明可以参考 man maildropfilter 文档。

[root@mail maildrop-2.2.0]# touch /var/log/maildrop.log;chown vmail.vmail /var/log/maildrop.log

[root@mail maildrop-2.2.0]# ll /var/log/maildrop.log

-rw-r--r--. 1 vmail vmail 0 Jul 29 06:13 /var/log/maildrop.log

安装extmail

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf extmail-1.1.0.tar.gz

[root@mail src]# mv extmail-1.1.0 /data/web/

[root@mail src]# mv /data/web/extmail-1.1.0 /data/web/extmail

[root@mail src]# chown vmail.vmail -R /data/web

[root@mail src]# cd /data/web/extmail/

[root@mail extmail]# cp -p webmail.cf.default webmail.cf

配置extmail

[root@mail extmail]# vim webmail.cf

SYS_CONFIG = /data/web/extmail/

SYS_LANGDIR = /data/web/extmail/lang

SYS_TEMPLDIR = /data/web/extmail/html

# web页面登陆语言设置

SYS_USER_LANG = zh_CN

#虚拟用户mail存放的根目录

SYS_MAILDIR_BASE = /var/mailbox

# 关于数据库的设置，根据实际情况设置

SYS_MYSQL_USER = extmail

SYS_MYSQL_PASS = extmail

SYS_MYSQL_DB = extmail

SYS_MYSQL_HOST = 192.168.10.202

SYS_MYSQL_SOCKET = /usr/local/mysql/var/mysql.sock

# courier-authlib验证程序socket位置

SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket

# 全局联系人配置文件位置

SYS_G_ABOOK_FILE_PATH = /data/web/extmail/globabook.cf

---------------------------------------------------------------------------

安装extman

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf extman-0.2.5.tar.gz

[root@mail src]# mv extman-0.2.5 /data/web/

[root@mail src]# mv /data/web/extman-0.2.5 /data/web/extman

[root@mail src]# chown -R vmail.vmail /data/web/

配置extman

[root@mail src]# sed -i 's/extmail.org/kevin.com/g' /data/web/extman/docs/init.sql

[root@mail src]# cd /data/web/extman/

[root@mail extman]# vim webman.cf

SYS_CONFIG = /data/web/extman/

SYS_LANGDIR = /data/web/extman/lang

SYS_TEMPLDIR = /data/web/extman/html

SYS_MAILDIR_BASE = /var/mailbox

# sys_sess_dir, the session dir

SYS_SESS_DIR = /tmp/extman/

SYS_CAPTCHA_ON = 0                         #不需要认证码

SYS_GROUPMAIL_SENDER = postmaster@kevin.com

# sys_default_uid, if not set, webman will ignore it

SYS_DEFAULT_UID = 1001

# sys_default_gid, if not set, webman will ignore it

SYS_DEFAULT_GID = 1001

# 数据库相关设置

SYS_MYSQL_USER = extman

SYS_MYSQL_PASS = extman

SYS_MYSQL_DB = extmail

SYS_MYSQL_HOST = 192.168.10.202

SYS_MYSQL_SOCKET = /usr/local/mysql/var/mysql.sock

修改extmail创建表的mysql语句

[root@mail extman]# sed -i 's/TYPE=MyISAM/ENGINE=InnoDB DEFAULT CHARSET=utf8/g' /data/web/extman/docs/extmail.sql

初始化数据库（mysql5.6.39在之前已经编译安装了，密码为123456）

[root@mail extman]# mysql -u root -p123456 </data/web/extman/docs/extmail.sql

[root@mail extman]# mysql -u root -p123456 </data/web/extman/docs/init.sql

登录mysql查看是否已经导入数据了：

[root@mail extman]# mysql -p123456

Warning: Using a password on the command line interface can be insecure.

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 764

Server version: 5.6.39-log Source distribution

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| extmail            |

| mysql              |

| performance_schema |

| test               |

+--------------------+

5 rows in set (0.00 sec)

mysql> use extmail;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql> show tables;

+-------------------+

| Tables_in_extmail |

+-------------------+

| alias             |

| domain            |

| domain_manager    |

| mailbox           |

| manager           |

+-------------------+

5 rows in set (0.00 sec)

mysql>

需要注意：

通过仔细的查看extmail.sql 文件，发现其sql语句中已经有添加用户的操作。

因此，下面的通过grant命令来创建用户并指定权限的操作可以省略。

另外可以根据需要修改extmail.sql中用户的配置。但修改之后一定要将extmail/extman的配置也同步修改。

将虚拟用户验证配置文件复制到/etc/postfix/mysql目录中

[root@mail extman]# cp /data/web/extman/docs/mysql_virtual_* /etc/postfix/mysql/

注意：这些文件是postfix的配置相关文件，其所有者必须为root。

[root@mail extman]# ll /etc/postfix/mysql/

total 20

-rw-r--r--. 1 root root 166 Jul 29 07:00 mysql_virtual_alias_maps.cf

-rw-r--r--. 1 root root 168 Jul 29 07:00 mysql_virtual_domains_maps.cf

-rw-r--r--. 1 root root 170 Jul 29 07:00 mysql_virtual_limit_maps.cf

-rw-r--r--. 1 root root 172 Jul 29 07:00 mysql_virtual_mailbox_maps.cf

-rw-r--r--. 1 root root 173 Jul 29 07:00 mysql_virtual_sender_maps.cf

针对extmail/extman 对mysql的配置

mysql> grant all on extmail.* to extmail@'192.168.10.202' identified by 'extmail';        

Query OK, 0 rows affected (0.03 sec)

mysql> grant all on extmail.* to extman@'192.168.10.202' identified by 'extman';        

Query OK, 0 rows affected (0.18 sec)

mysql>

针对extmail/extman 对apache所做的配置

[root@mail extman]# vim /usr/local/apache/conf/httpd.conf

......

DirectoryIndex index.html index.cgi index.htm index.php index.html.var

[root@mail extman]# vim /usr/local/apache/conf/extra/extmail.conf

<VirtualHost *:80>

ServerName mail.kevin.com

DocumentRoot /data/web/

ScriptAlias /extmail/cgi  /data/web/extmail/cgi

ScriptAlias /extman/cgi  /data/web/extman/cgi

Alias /extmail  /data/web/extmail/html

Alias /extman  /data/web/extman/html

</VirtualHost>

重启apache服务

[root@mail extman]# /usr/local/apache/bin/httpd -k restart

[root@mail extman]# lsof -i:80

COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

httpd   12744 vmail    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

httpd   12745 vmail    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

httpd   12746 vmail    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

httpd   12747 vmail    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

httpd   12748 vmail    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

httpd   28707  root    4u  IPv6 323890      0t0  TCP *:http (LISTEN)

mysql> update manager set password='$1$BrT9qxfB$Ha81Mb5YVV6rNKNN5jmtj1' where username= "root@kevin.com";

Query OK, 1 row affected (0.00 sec)

Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;

Query OK, 1 row affected (0.00 sec)

Rows matched: 1  Changed: 1  Warnings: 0

mysql> select username,password from manager;

+----------------------------+------------------------------------+

| username                   | password                           |

+----------------------------+------------------------------------+

| root@kevin.com | $1$BrT9qxfB$Ha81Mb5YVV6rNKNN5jmtj1 |

+----------------------------+------------------------------------+

1 row in set (0.00 sec)

mysql> flush privileges;

Query OK, 1 row affected (0.00 sec)

Rows matched: 1  Changed: 1  Warnings: 0

报错1：

Can't locate CGI.pm in @INC (@INC contains: /data/web/extmail/libs /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl

/usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5) at /data/web/extmail/libs/Ext/CGI.pm line 20. BEGIN failed--compilation aborted at /data/web/extmail/libs/Ext/CGI.pm line 20. Compilation failed in require at /data/web/extmail/libs/Ext/App.pm line 23. BEGIN failed--compilation aborted at /data/web/extmail/libs/Ext/App.pm line 23. Compilation failed in require at /data/web/extmail/libs/Ext/App/Login.pm line 16. BEGIN failed--compilation aborted at /data/web/extmail/libs/Ext/App/Login.pm line 16. Compilation failed in require at /data/web/extmail/cgi/index.cgi line 20.

解决办法：

[root@mail ~]# yum install perl-CGI

=========================================

报错2：

Unix::Syslog not found, please install it first! (in cleanup) Undefined subroutine &Ext::Logger::do_closelog called at /data/web/extmail/libs/Ext/Logger.pm line 86.

解决办法：

[root@mail ~]#  perl Makefile.PL　　

如果安装这个包的报错

Can't locate ExtUtils/MakeMaker.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at Makefile.PL line 1. BEGIN failed--compilation aborted at Makefile.PL line 1.

解决办法：

[root@mail ~]# yum install -y perl-ExtUtils-MakeMaker

然后

[root@mail ~]# perl Makefile.PL

[root@mail ~]# make install

=========================================

报错3

DBI connect('database=extmail;host=localhost;mysql_socket=/usr/local/mysql/var/mysql.sock','db_user',...) failed: Access denied for user 'db_user'@'localhost' (using password: YES) at /data/web/extmail/libs/Ext/Auth/MySQL.pm line 45

解决办法：

进入数据库失败，修改主配置文件。 SYS_MYSQL_USER = extmail ； SYS_MYSQL_PASS = extmail

=========================================

[root@mail ~]# ll /var/mailbox/

total 4

drwx------. 3 vmail vmail 4096 Jul 29 07:31 kevin.com

[root@mail ~]# ll /var/mailbox/kevin.com/

total 4

drwx------. 3 vmail vmail 4096 Jul 29 07:31 wangshibo

[root@mail ~]# ll -d /var/mailbox/

drwx------. 3 vmail vmail 4096 Jul 29 07:31 /var/mailbox/

[root@mail ~]# cp -rp /data/web/extman/addon/mailgraph_ext/ /usr/local/

[root@mail ~]# /usr/local/mailgraph_ext/mailgraph-init start

Starting mail statistics grapher: mailgraph_ext

[root@mail ~]# /usr/local/mailgraph_ext/qmonitor-init start

Starting queue statistics grapher: qmonitor

加入开机启动

[root@mail ~]# echo "/usr/local/mailgraph_ext/mailgraph-init start">>/etc/rc.local

[root@mail ~]# echo "/usr/local/mailgraph_ext/qmonitor-init start">>/etc/rc.local

注意下面第二行的格式，不能顶格写。即将前面的注释打开。

[root@mail ~]# cp /etc/postfix/master.cf /etc/postfix/master.cf.bak

[root@mail ~]# vim /etc/postfix/master.cf

.......

 maildrop  unix  -       n       n       -       -       pipe

   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}

[root@mail ~]# cp /etc/postfix/main.cf /etc/postfix/main.cf.bak

[root@mail ~]# >/etc/postfix/main.cf

[root@mail ~]# vim /etc/postfix/main.cf

myhostname = mail.kevin.com

mydomain = kevin.com         #邮箱域名

myorigin = $mydomain         #发件人邮箱域名

inet_interfaces = all

mynetworks = 192.168.0.0/16, 127.0.0.0/8

relay_domains = $mydestination     #给外部邮箱发件时的外部邮箱域名！可以跟多个。注意，此处$mydestination需注释掉的！

alias_maps = $alias_database

alias_database = hash:/etc/aliases

mail_spool_directory = /var/spool/mail

default_recipient_refill_delay = 1s

#====================SASL ESMTP Authenticat=================

smtpd_sasl_auth_enable = yes

#smtpd_helo_required = yes

smtpd_sasl_local_domain = $mydomain

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_mynetworks,      #此处下面是一行的，下面要空格！

 permit_sasl_authenticated,

 reject_invalid_hostname,

 reject_non_fqdn_hostname,

 reject_unknown_sender_domain,

 reject_non_fqdn_sender,

 reject_non_fqdn_recipient,

 reject_unknown_recipient_domain,

 reject_unauth_pipelining,

 reject_unauth_destination

smtpd_sasl_application_name = smtpd

#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

smtpd_banner = $myhostname ESMTP Jobkoo mail system (version:1.0)

#=====================Vritual Mailbox settings=========================

virtual_mailbox_base = /var/mailbox/

virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf

virtual_alias_domains =

virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf

virtual_uid_maps = static:1001

virtual_gid_maps = static:1001

virtual_transport = maildrop

maildrop_destination_recipient_limit = 1

maildrop_destination_concurrency_limit = 1

#====================QUOTA============================================

message_size_limit = 20000000

mailbox_size_limit = 409600000

virtual_mailbox_limit = 20000000

virtual_create_maildirsize = yes

virtual_mailbox_extended = yes

virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes

virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.

virtual_overquota_bounce = yes

启动postfix，启动前先设置好一些权限

[root@mail ~]# chown -R postfix.postfix /var/lib/postfix

[root@mail ~]# chown -R postfix.postfix /var/spool/postfix

[root@mail ~]# /etc/init.d/postfix start                           

Starting postfix:                                          [  OK  ]

[root@mail ~]# /etc/init.d/postfix status

master (pid 13888) is running...

查看maillog日志，进行检查（warning信息可以忽略）

[root@mail ~]# tail -f /var/log/maillog                  

[root@mail ~]# postfix check

首先确认courier-authlib已经运行

[root@mail ~]# service courier-authlib restart

Stopping Courier authentication services: authdaemond

Starting Courier authentication services: authdaemond

使用上面在邮箱管理后台创建的wangshibo用户进行认证测试（用户名：wangshibo@kevin.com    密码：wang@123456）

[root@mail ~]# /usr/local/courier-authlib/sbin/authtest -s loggin wangshibo@kevin.com wang@123456

Authentication succeeded.

     Authenticated: wangshibo@kevin.com  (uid 1001, gid 1001)

    Home Directory: /var/mailbox

           Maildir: kevin.com/wangshibo/Maildir/

             Quota: 524288000SS

Encrypted Password: $1$8qUqeb7z$dqiSMpnZJrpEyBkkC.bP4/

Cleartext Password: wang@123456

           Options: (none)

以上认证信息表明：ExtMan的正确安装，数据库也正确导入，courier-authlib能正确连接到mysql数据库。

下面查看maillog日志看看courier-authlib都做了什么。

[root@mail ~]# tail -f /var/log/maillog

.......

#courier-authlib接到验证请求类型为login

Jul 29 16:27:31 centos6-03 authdaemond: received auth request, service=loggin, authtype=login

#使用authmysql验证模块

Jul 29 16:27:31 centos6-03 authdaemond: authmysql: trying this module

#根据用户提交的用户名从数据库中查询信息

Jul 29 16:27:31 centos6-03 authdaemond: SQL query: SELECT username, password, "", 1001, 1001, '/var/mailbox', maildir, concat(quota,'S'), name, "" FROM mailbox WHERE username = 'wangshibo@kevin.com'  AND (active='1')

#验证密码成功

Jul 29 16:27:31 centos6-03 authdaemond: password matches successfully

#authmysql 模块获得查询结果

Jul 29 16:27:31 centos6-03 authdaemond: authmysql: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname= 王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

#authmysql 分析clearpasswd字段和passwd字段值

Jul 29 16:27:31 centos6-03 authdaemond: authmysql: clearpasswd=<null>, passwd=$1$8qUqeb7z$dqiSMpnZJrpEyBkkC.bP4/

#通过验证显示用户信息

Jul 29 16:27:31 centos6-03 authdaemond: Authenticated: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname= 王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

#验证成功显示用户密码信息

Jul 29 16:27:31 centos6-03 authdaemond: Authenticated: clearpasswd=wang@123456, passwd=$1$8qUqeb7z$dqiSMpnZJrpEyBkkC.bP4/

特别注意：

由于我的courier-authlib验证服务将调试信息打开了，因此可以在maillog文件中查看这么详细的日志信息。

配置文件中(/usr/local/courier-authlib/etc/authlib/authdaemonrc)关于调试信息的设置分为三个级别，分别为：（我的文件里面是DEBUG_LOGIN=2）

0 → 关闭调试信息

1 → 打开调试信息

2 → 打开调试信息并显示密码

首先随便测试一个账号，生成存放client的文件，默认的位置在 /etc/sasldb2（这个文件很重要，否则会造成认证失败）

[root@mail ~]# /usr/local/sbin/saslpasswd2 -c -u mail.kevin.com bobo

Password:                           #输入两次密码

Again (for verification):

[root@mail ~]# chmod 777 /etc/sasldb2

[root@mail ~]# ll /etc/sasldb2

-rwxrwxrwx. 1 root root 12288 Jul 29 17:24 /etc/sasldb2

通过以下命令获得wangshibo@kevin.com的用户名及密码的BASE64编码：（分别是用户名和密码）

[root@mail ~]# perl -e 'use MIME::Base64; print encode_base64("wangshibo\@kevin.com")'

d2FuZ3NoaWJvQGtldmluLmNvbQ==

[root@mail ~]# perl -e 'use MIME::Base64; print encode_base64("wang@123456")'

aHVpMTk4NzUyMQ==

然后本机测试，其过程如下

[root@mail ~]# telnet localhost 25

Trying localhost...

Connected to localhost.

Escape character is '^]'.

220 mail.kevin.com ESMTP Jobkoo mail system (version:1.0)

ehlo mail.kevin.com              #输入这个域名

250-mail.kevin.com

250-PIPELINING

250-SIZE 20000000

250-VRFY

250-ETRN

250-AUTH PLAIN LOGIN

250-AUTH=PLAIN LOGIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

auth login                       #输入登录口令

334 VXNlcm5hbWU6

d2FuZ3NoaWJvQGtldmluLmNvbQ==     #输入用户名的编码

334 UGFzc3dvcmQ6

aHVpMTk4NzUyMQ==                 #输入密码的编码

235 2.7.0 Authentication successful

quit

221 2.0.0 Bye

Connection closed by foreign host.

如上，最后出现235 2.7.0 Authentication successful，表示认证成功了！

下面查看maillog日志看看:

[root@mail ~]# tail -f /var/log/maillog

.......

Jul 30 11:16:25 centos6-03 authdaemond: received auth request, service=smtp, authtype=login

Jul 30 11:16:25 centos6-03 authdaemond: authmysql: trying this module

Jul 30 11:16:25 centos6-03 authdaemond: authmysqllib: connected. Versions: header 50639, client 50639, server 50639

Jul 30 11:16:25 centos6-03 authdaemond: SQL query: SELECT username, password, "", 1001, 1001, '/var/mailbox', maildir, concat(quota,'S'), name, "" FROM mailbox WHERE username = 'wangshibo@kevin.com'  AND (active='1')

Jul 30 11:16:25 centos6-03 authdaemond: password matches successfully

Jul 30 11:16:25 centos6-03 authdaemond: authmysql: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname=王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

Jul 30 11:16:25 centos6-03 authdaemond: authmysql: clearpasswd=<null>, passwd=$1$4o9ugUuB$kbzKQ6VTl03aHDfFQqHIy0

Jul 30 11:16:25 centos6-03 authdaemond: Authenticated: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname=王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

Jul 30 11:16:25 centos6-03 authdaemond: Authenticated: clearpasswd=wang@123456, passwd=$1$4o9ugUuB$kbzKQ6VTl03aHDfFQqHIy0

Jul 30 11:16:49 centos6-03 postfix/smtpd[101444]: disconnect from localhost[127.0.0.1]

[root@mail ~]# telnet 192.168.10.202 110

Trying 192.168.10.202...

Connected to 192.168.10.202.

Escape character is '^]'.

+OK Hello there.

user wangshibo@kevin.com            #输入用户名

+OK Password required.

pass wang@123456                    #输入密码

+OK logged in.

list                                #输入list

+OK POP3 clients that break here, they violate STD53.

.

quit                                #退出

+OK Bye-bye.

Connection closed by foreign host.

查看maillog日志

[root@mail postfix]# tail -f /var/log/maillog

.......

#连接pop3 端口

Jul 29 17:42:13 centos6-03 pop3d: Connection, ip=[::ffff:192.168.10.202]

#需要验证，服务类型为pop3

Jul 29 17:42:26 centos6-03 authdaemond: received auth request, service=pop3, authtype=login

#使用authmysql模块认证

Jul 29 17:42:26 centos6-03 authdaemond: authmysql: trying this module

#与mysql连接获得认证信息

Jul 29 17:42:26 centos6-03 authdaemond: authmysqllib: connected. Versions: header 50639, client 50639, server 50639

Jul 29 17:42:26 centos6-03 authdaemond: SQL query: SELECT username, password, "", 1001, 1001, '/var/mailbox', maildir, concat(quota,'S'), name, "" FROM mailbox WHERE username = 'wangshibo@kevin.com'  AND (active='1')

Jul 29 17:42:26 centos6-03 authdaemond: password matches successfully

Jul 29 17:42:26 centos6-03 authdaemond: authmysql: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname= 王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

Jul 29 17:42:26 centos6-03 authdaemond: authmysql: clearpasswd=<null>, passwd=$1$8qUqeb7z$dqiSMpnZJrpEyBkkC.bP4/

Jul 29 17:42:26 centos6-03 authdaemond: Authenticated: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=wangshibo@kevin.com, fullname= 王士博, maildir=kevin.com/wangshibo/Maildir/, quota=524288000SS, options=<null>

Jul 29 17:42:26 centos6-03 authdaemond: Authenticated: clearpasswd=wang@123456, passwd=$1$8qUqeb7z$dqiSMpnZJrpEyBkkC.bP4/

#=============== 通过认证 ================

#通过pop3登陆

Jul 29 17:42:26 centos6-03 pop3d: LOGIN, user=wangshibo@kevin.com, ip=[::ffff:192.168.10.202], port=[44178]

#退出pop3

Jul 29 17:42:35 centos6-03 pop3d: LOGOUT, user=wangshibo@kevin.com, ip=[::ffff:192.168.10.202], port=[44178], top=0, retr=0, rcvd=12, sent=88, time=9

现在使用root用户手动给wangshibo发2封邮件（可以边查邮件日志/var/log/maillog边排错！如果日志里没有什么错误，就去extmail的邮箱里去查看邮件）

[root@mail ~]# mail -s 'hello' -v wangshibo@kevin.com <~/.bashrc

[root@mail ~]# mail -s 'hello' -v wangshibo@kevin.com <~/.bashrc

查看maillog日志，看看有没有报错信息

[root@mail ~]# tail -f /var/log/maillog

[root@mail ~]# telnet 192.168.10.202 110

Trying 192.168.10.202...

Connected to 192.168.10.202.

Escape character is '^]'.

+OK Hello there.

user wangshibo@kevin.com            #输入用户名

+OK Password required.

pass wang@123456                    #输入密码

+OK logged in.

list                                #输入list

+OK POP3 clients that break here, they violate STD53.

1 653                               #说明已经发现有一封邮件了。1代表第一封邮件，653为邮件大小

2 1849

quit                                #退出

+OK Bye-bye.

Connection closed by foreign host.

使用wangshibo用户登录extmail可以收到两封邮件

按照上面的配置后，发现给外部邮箱发送和接收邮件有问题，/etc/postfix/main.cf文件修改如下：

[root@mail ~]# cat /etc/postfix/main.cf

myhostname = mail.kevin.com

mydomain = kevin.com

myorigin = $mydomain

inet_interfaces = all

mynetworks = 192.168.0.0/16, 127.0.0.0/8

relay_domains = $mydestination, grace.com

alias_maps = $alias_database

alias_database = hash:/etc/aliases

mail_spool_directory = /var/spool/mail

default_recipient_refill_delay = 1s

#====================SASL ESMTP Authenticat=================

smtpd_sasl_auth_enable = yes

#smtpd_helo_required = yes

smtpd_sasl_local_domain = $mydomain

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = permit_mynetworks,

 permit_sasl_authenticated,

 reject_unauth_destination

smtpd_sasl_application_name = smtpd

#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

smtpd_banner = $myhostname ESMTP Jobkoo mail system (version:1.0)

#=====================Vritual Mailbox settings=========================

virtual_mailbox_base = /var/mailbox/

virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf

virtual_alias_domains =

virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf

virtual_uid_maps = static:1001

virtual_gid_maps = static:1001

virtual_transport = maildrop

maildrop_destination_recipient_limit = 1

maildrop_destination_concurrency_limit = 1

#====================QUOTA============================================

message_size_limit = 20000000

mailbox_size_limit = 409600000

virtual_mailbox_limit = 20000000

virtual_create_maildirsize = yes

virtual_mailbox_extended = yes

virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes

virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.

virtual_overquota_bounce = yes

需要注意的是：

上面的main.cf文件配置相比于之前的配置，改动的地方：

1）relay_domains这一项追加了外部邮箱的域名，比如这个要发送或接收grace.com域名的邮件。

2）添加的外部邮箱地址，要保证postfix部署机能和外部邮箱地址通信！如果不能通信，则不能正常收发外部邮件！

3）smtp认证部分的smtpd_recipient_restrictions这一项只保留三个参数配置。

另外，由于grace.com域名也是公司内部域名，还需要在其正向解析配置中添加邮件的MX记录，否则会出现发送邮件失败的情况！

如下，192.168.10.29和192.168.10.27是负责解析grace.com域名的两台DNS服务器地址；192.168.61.201是mail.grace.com邮箱服务器地址。

[root@mail ~]# cat /var/named/grace.com_zone

$TTL 600

@       IN SOA  ns.grace.com. root. (

                        2017071114

                         2H          

                         10M          

                         7D          

                         1D )

@                           IN      NS      ns1.graces.com.          

@                           IN      NS      ns2.grace.com.          

ns1                         IN      A       192.168.10.29

ns2                         IN      A       192.168.10.27

mail                        IN      A       192.168.61.201     

smtp                        IN      A       192.168.61.201

pop3                        IN      A       192.168.61.201

imap                        IN      A       192.168.61.201     

@                           IN      MX 10   mail.grace.com.

[root@mail ~]# cat /var/named/192.168.61.zone

$TTL 600

@       IN SOA  ns1.grace.com. root. (

                        2017071101

                         2H        

                         10M        

                         7D        

                         1D )

@               IN      NS      ns1.grace.com.

@               IN      NS      ns2.grace.com.

201             IN      PTR     smtp.grace.com.

201             IN      PTR     pop3.grace.com.

201             IN      PTR    mail.grace.com.

201             IN      PTR    imap.grace.com.

经过上面的调整后，kevin.com域名邮箱和grace.com域名邮箱就可以相互之间发送和接收邮件了！！！

杀毒软件选用clamav，安装clamav

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf clamav-0.94.1.tar.gz

[root@mail src]# cd clamav-0.94.1

[root@mail clamav-0.94.1]# ./configure --prefix=/usr/local/clamav --with-dbdir=/usr/local/share/clamav

[root@mail clamav-0.94.1]# make && make install

说明：

--with-dbdir 参数指定病毒库位置，这个路径在clamav的配置文件中也有出现。当指定了这个参数之后，编译安装后悔自动创建这个目录。

配置clamav

Clamav有2个配置文件，一个主配置文件/usr/local/clamav/etc/clamd.conf，一个病毒更新配置文件/usr/local/clamav/etc/freshclam.conf。

下面分别进行配置：

[root@mail clamav-0.94.1]# cp /usr/local/clamav/etc/clamd.conf /usr/local/clamav/etc/clamd.conf.bak

[root@mail clamav-0.94.1]# vim /usr/local/clamav/etc/clamd.conf            #清空原文件，直接复制下面内容

# 将example注掉

# example

LogFile /var/log/clamd.log

LogSyslog yes

LogVerbose yes

PidFile /var/run/clamav/clamd.pid

TemporaryDirectory /dev/shm/clamav/tmp

DatabaseDirectory /usr/local/share/clamav

LocalSocket /tmp/clamd.socket

StreamMaxLength 20M #附件大小,超过20M不扫描

User amavis

ScanMail yes

ScanArchive yes

[root@mail clamav-0.94.1]# cp /usr/local/clamav/etc/freshclam.conf /usr/local/clamav/etc/freshclam.conf.bak

[root@mail clamav-0.94.1]# vim /usr/local/clamav/etc/freshclam.conf        #清空原文件，直接复制下面内容到文件中

# 将example注掉

# example

DatabaseDirectory /usr/local/share/clamav

UpdateLogFile /var/log/freshclam.log

PidFile /var/run/clamav/freshclam.pid

DatabaseOwner amavis

DatabaseMirror db.CN.clamav.net

DatabaseMirror database.clamav.net

说明：

在上面两个配置文件中，都有用户的设置，这里都设置成了amavis 。为什么不用默认的用户clamav而使用amavis呢？这样做的目的是为了与amavis-new结合在一起。

配置中的socker是杀毒程序的socket文件位置，后面与amavis-new结合使用的时候配置amavis-new需要指定这个文件。

修改相应目录权限

[root@mail clamav-0.94.1]# chown -R amavis.amavis /usr/local/share/clamav

[root@mail clamav-0.94.1]# chown -R amavis.amavis /dev/shm/clamav/

[root@mail clamav-0.94.1]# touch /var/log/freshclam.log

[root@mail clamav-0.94.1]# chown amavis.amavis /var/log/freshclam.log

[root@mail clamav-0.94.1]# touch /var/log/clamd.log

[root@mail clamav-0.94.1]# chown amavis.amavis /var/log/clamd.log

[root@mail clamav-0.94.1]# mkdir -p /var/run/clamav/

[root@mail clamav-0.94.1]# chown amavis.amavis /var/run/clamav/ -R

手动更新病毒库并运行杀毒程序（启动后，执行ps -ef|grep clamd，确保/tmp/clamd.socket存在）

[root@mail clamav-0.94.1]# /usr/local/clamav/bin/freshclam --daemon

[root@mail clamav-0.94.1]# /usr/local/clamav/sbin/clamd

LibClamAV Warning: **************************************************

LibClamAV Warning: ***  The virus database is older than 7 days!  ***

LibClamAV Warning: ***   Please update it as soon as possible.    ***

LibClamAV Warning: **************************************************

[root@mail clamav-0.94.1]#

将病毒库升级和杀毒程序设置为随系统启动

[root@mail clamav-0.94.1]# echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.local

[root@mail clamav-0.94.1]# echo "/usr/local/clamav/sbin/clamd" >> /etc/rc.local

amavisd-new程序是提供postfix邮件扫描杀毒的，因此需要连接clamav杀毒软件和postfix程序。

安装

[root@mail ~]# cd /usr/local/src/

[root@mail src]# tar -zvxf amavisd-new-2.6.4.tar.gz

[root@mail src]# cd amavisd-new-2.6.4

[root@mail amavisd-new-2.6.4]# mkdir -p /var/amavis/{tmp,var,db}

[root@mail amavisd-new-2.6.4]# chown -R amavis.amavis /var/amavis

[root@mail amavisd-new-2.6.4]# chmod -R 750 /var/amavis

[root@mail amavisd-new-2.6.4]# cp amavisd /usr/local/sbin/

[root@mail amavisd-new-2.6.4]# chown root /usr/local/sbin/amavisd

[root@mail amavisd-new-2.6.4]# chmod 755 /usr/local/sbin/amavisd

[root@mail amavisd-new-2.6.4]# cp amavisd.conf /etc/

[root@mail amavisd-new-2.6.4]# chown root /etc/amavisd.conf

[root@mail amavisd-new-2.6.4]# chmod 644 /etc/amavisd.conf

[root@mail amavisd-new-2.6.4]# mkdir /var/virusmails

[root@mail amavisd-new-2.6.4]# chown amavis.amavis /var/virusmails

[root@mail amavisd-new-2.6.4]# chmod 750 /var/virusmails

配置Amavisd与Clamav结合

[root@mail amavisd-new-2.6.4]# cp /etc/amavisd.conf /etc/amavisd.conf.bak

[root@mail amavisd-new-2.6.4]# vim /etc/amavisd.conf

$max_servers=8;

$daemon_user = 'amavis';

$daemon_group = 'amavis';

$mydomain = 'kevin.com';

$db_home = "$MYHOME/db";

$inet_socket_port = 10024;

$sa_tag_level_deflt = 5.0;

$sa_tag2_level_deflt = 6.2;

$sa_kill_level_deflt = $sa_tag2_level_deflt;

$virus_admin = "virusalert@$mydomain";

$sa_spam_subject_tag = '***SPAM*** ';

$forward_method = 'smtp:127.0.0.1:10025';

$notify_method = $forward_method;

$final_virus_destiny = D_DISCARD;

$final_banned_destiny = D_DISCARD;

$final_spam_destiny = D_PASS;

['ClamAV-clamd',

&ask_daemon, ["CONTSCAN {}n", "/tmp/clamd.socket"],

qr/bOK$/, qr/bFOUND$/,

qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

# 在154行左右，修改投递/拦截的方法：

$final_virus_destiny = D_DISCARD;

$final_banned_destiny = D_BOUNCE;

$final_spam_destiny = D_PASS;

$final_bad_header_destiny = D_PASS;

需要注意：

1）配置文件编写完成后使用执行/usr/local/sbin/amavisd debug 进行调试。如果发现缺少perl组件就利用yum search 查找相关组件，

   最后用yum 安装，这样来的方便些！

2）配置中的socket部分是clamav 杀毒软件的socket文件，这个文件的位置是在配置clamav的时候指定的，在这里配置amavis时一定要指定正确！

3）最后四行部分是amavisd运行时打开的端口号

4）forward_method部分是与postfix连接时需要连接的地址和端口号。这个地址是在postfix的master.cf文件中指定的。后文会介绍。

5）最后4个设置中，对spam（垃圾邮件）默认会直接反弹（BOUNCE），现在修改为继续投递（PASS）但在信头中增加相关X-Spam- Status信息等。

   这样可以很方便的在extmail中设置将被标记为垃圾邮件的mail投递到"垃圾邮件箱"中，便于用户翻查。

垃圾邮件过滤服务spamassassin安装配置

[root@mail ~]# cd /usr/local/src/

[root@mail src]# wget http://archive.apache.org/dist/spamassassin/Mail-SpamAssassin-3.0.0.tar.gz

[root@mail src]# tar -zvxf Mail-SpamAssassin-3.0.0.tar.gz

[root@mail src]# cd Mail-SpamAssassin-3.0.0

[root@mail Mail-SpamAssassin-3.0.0]# perl Makefile.PL             #一路回车，默认配置即可

[root@mail Mail-SpamAssassin-3.0.0]# make && make install

mail:: spamassassin配置

[root@mail Mail-SpamAssassin-3.0.0]# cp /etc/mail/spamassassin/local.cf /etc/mail/spamassassin/local.cf.bak

[root@mail Mail-SpamAssassin-3.0.0]# vim /etc/mail/spamassassin/local.cf    

#required_hits 5

#report_safe 0

#rewrite_header Subject [SPAM]

required_hits 5

use_bayes 1

bayes_auto_learn 1

skip_rbl_checks 0

use_razor2 1

use_pyzor 0

启动spamassassin 并加入到系统启动

[root@mail Mail-SpamAssassin-3.0.0]# /usr/local/bin/spamd --daemonize --pidfile /var/run/spamd.pid

[root@mail Mail-SpamAssassin-3.0.0]# echo "/usr/local/bin/spamd --daemonize --pidfile /var/run/spamd.pid" >> /etc/rc.local

启动amavisd并加入到系统启动

[root@mail Mail-SpamAssassin-3.0.0]# /usr/local/sbin/amavisd start

[root@mail Mail-SpamAssassin-3.0.0]# echo "/usr/local/sbin/amavisd start ">>/etc/rc.local

配置Postfix 集成amavisd-new（注意下面的-o内容不能顶格写，要空格，否则postfix服务会启动失败，通过/var/log/maillog日志能看出启动信息）

[root@mail Mail-SpamAssassin-3.0.0]# cp /etc/postfix/master.cf /etc/postfix/master.cf.bak2

[root@mail Mail-SpamAssassin-3.0.0]# vim /etc/postfix/master.cf

127.0.0.1:10025 inet n - n - - smtpd

  -o content_filter=

  -o local_recipient_maps=

  -o relay_recipient_maps=

  -o smtpd_restriction_classes=

  -o smtpd_client_restrictions=

  -o smtpd_helo_restrictions=

  -o smtpd_sender_restrictions=

  -o smtpd_recipient_restrictions=permit_mynetworks,reject

  -o mynetworks=127.0.0.0/8

  -o strict_rfc821_envelopes=yes

  -o smtpd_error_sleep_time=0

  -o smtpd_soft_error_limit=1001

  -o smtpd_hard_error_limit=1000

  -o receive_override_options=

编辑/etc/postfix/main.cf

[root@mail Mail-SpamAssassin-3.0.0]# cp /etc/postfix/main.cf /etc/postfix/main.cf.bak2

[root@mail Mail-SpamAssassin-3.0.0]# vim /etc/postfix/main.cf

#在最后添加

# Content-Filter

content_filter = smtp:[127.0.0.1]:10024

receive_override_options = no_address_mappings

需要注意：

1）这里content_filter 选项指定的smtp:[127.0.0.1]:10024 端口正是配置amavisd-new时所指定的。

2）receive_override_options 这里必须增加，禁止地址展开/影射，否则如果遇到别名的时候会引起冗余邮件的产生。

重启postfix

[root@mail Mail-SpamAssassin-3.0.0]# /etc/init.d/postfix restart

Shutting down postfix:                                     [  OK  ]

Starting postfix:                                          [  OK  ]

先登录extmail界面创建bobo@kevin.com账号，利用wangshibo@kevin.com账号给bobo@kevin.com账号发邮件，因为遇到邮件中有病毒或垃圾邮件的话，

postfix会给wangshibo@kevin.com发一封邮件。

利用telnet测试25端口，过程如下：

[root@mail ~]# telnet localhost 25

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 mail.kevin.com ESMTP Jobkoo mail system (version:1.0)

mail from:<wangshibo@kevin.com>                                          #输入发件邮箱            

250 2.1.0 Ok

rcpt to:<bobo@kevin.com>                                                 #输入目标邮箱

250 2.1.5 Ok

data                                                                     #输入这个

354 End data with <CR><LF>.<CR><LF>

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*     #输入这个

.                                                                        #输入这个

250 2.0.0 Ok: queued as DD4A3A0673

quit                                                                     #输入这个

221 2.0.0 Bye

Connection closed by foreign host.

查看邮件日志

[root@mail ~]# tail -f /var/log/maillog

.......

Jul 30 02:13:30 centos6-03 amavis[9707]: (09707-02) Passed CLEAN, [127.0.0.1] [127.0.0.1] <wangshibo@kevin.com> -> <bobo@kevin.com>, Message-ID: <20180729181322.70E8CA0681@mail.kevin.com>, mail_id: xvp4rzGLpwmT, Hits: -, size: 365, queued_as: 4A837A0689, 196 ms

.......

Jul 30 02:13:30 centos6-03 authdaemond: received userid lookup request: bobo@kevin.com

Jul 30 02:13:30 centos6-03 authdaemond: authmysql: trying this module

Jul 30 02:13:30 centos6-03 authdaemond: SQL query: SELECT username, password, "", 1001, 1001, '/var/mailbox', maildir, concat(quota,'S'), name, "" FROM mailbox WHERE username = 'bobo@kevin.com'  AND (active='1')

Jul 30 02:13:30 centos6-03 authdaemond: Authenticated: sysusername=<null>, sysuserid=1001, sysgroupid=1001, homedir=/var/mailbox, address=bobo@kevin.com, fullname=bobo, maildir=kevin.com/bobo/Maildir/, quota=524288000SS, options=<null>

Jul 30 02:13:30 centos6-03 authdaemond: Authenticated: clearpasswd=<null>, passwd=$1$Gj0qfSAN$iHQjS0BeNfbeArKL1MQ8D0

Jul 30 02:13:30 centos6-03 postfix/smtp[19451]: 70E8CA0681: to=<bobo@kevin.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=8.6, delays=8.4/0/0/0.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=09707-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4A837A0689)

说明：

从日志中可以清楚的看到，刚刚测试的邮件被amavis捕捉到了，上面maillog中第一部分信息表示被amavis拦截了。这时邮件经过postfix打包，发给了bobo@kevin.com

这个账户；从第二部分日志信息中可以很清楚的看到。通过extmail登陆bobo@kevin.com后可以看到警报邮件的内容，如下图：

现在通过简单的email收发来确认系统是否正常。

发送测试邮件

输入以下命令，通过telnet方式给wangshibo@kevin.com发送一封测试信件

[root@mail ~]# telnet localhost 25

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 mail.kevin.com ESMTP Jobkoo mail system (version:1.0)

mail from:<wangshibo@kevin.com>                              #输入这个

250 2.1.0 Ok

rcpt to:<bobo@kevin.com>                                     #输入这个

250 2.1.5 Ok

data                                                         #输入这个

354 End data with <CR><LF>.<CR><LF>                         

Subject: Hello World                                         #输入这个

Hello World!                                                 #输入这个

.                                                            #输入这个

250 2.0.0 Ok: queued as 23EC7A0681

quit                                                         #输入这个

221 2.0.0 Bye

Connection closed by foreign host.

此时通过另一个命令行窗口，观察maillog，将看到如下信息：

[root@mail clamav-0.94.1]# tail -f /var/log/maillog

........

Jul 30 02:21:37 centos6-03 amavis[9708]: (09708-01) Passed CLEAN, [127.0.0.1] [127.0.0.1] <wangshibo@kevin.com> -> <bobo@kevin.com>, Message-ID: <20180729182117.23EC7A0681@mail.kevin.com>, mail_id: q8itRecEZJag, Hits: -, size: 332, queued_as: 5D4BBA068D, 1239 ms

Jul 30 02:21:37 centos6-03 postfix/smtp[19467]: 23EC7A0681: to=<bobo@kevin.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=26, delays=25/0/0/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=09708-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5D4BBA068D)

Jul 30 02:21:37 centos6-03 authdaemond: received userid lookup request: bobo@kevin.com

Jul 30 02:21:37 centos6-03 authdaemond: authmysql: trying this module

Jul 30 02:21:37 centos6-03 postfix/qmgr[10803]: 23EC7A0681: removed

.......

说明：

上述日志表示邮件经过了amavisd-new的扫描，并且已经通过maildrop投递到用户的maildir了，黄色字体表面通过检查。

courier-authlib

[root@mail ~]# chkconfig courier-authlib on

[root@mail ~]# service courier-authlib start

postfix

[root@mail ~]# chkconfig --list postfix

[root@mail ~]# service postfix start

imapd

[root@mail ~]# chkconfig imapd on

[root@mail ~]# service imapd start

extmail 图形监控

加入启动项

[root@mail ~]# echo "/usr/local/mailgraph_ext/mailgraph-init start">>/etc/rc.local

[root@mail ~]# echo "/usr/local/mailgraph_ext/qmonitor-init start">>/etc/rc.local

启动

/usr/local/mailgraph_ext/mailgraph-init start

/usr/local/mailgraph_ext/qmonitor-init start

clamav

加入启动项

[root@mail ~]# echo "/usr/local/clamav/bin/freshclam --daemon" >> /etc/rc.local

[root@mail ~]# echo "/usr/local/clamav/sbin/clamd" >> /etc/rc.local

启动

[root@mail ~]# /usr/local/clamav/bin/freshclam --daemon

[root@mail ~]# /usr/local/clamav/sbin/clamd

amavisd-new

[root@mail ~]# /usr/local/sbin/amavisd start

[root@mail ~]# echo "/usr/local/sbin/amavisd start ">>/etc/rc.local

启动spamassassin 并加入到系统启动

[root@mail ~]# /usr/bin/spamd --daemonize --pidfile /var/run/spamd.pid

[root@mail ~]# echo "/usr/bin/spamd --daemonize --pidfile /var/run/spamd.pid" >>/etc/rc.local

postal下载：http://doc.coker.com.au/projects/postal/

postal安装

[root@mail ~]# tar -zxvf postal7.tgz

[root@mail ~]# cd postal7

[root@mail postal7]# ./configure

[root@mail postal7]# make

[root@mail postal7]# make install

[root@mail postal7]# make clean

压力测试（maillist.txt文件中放入大量的邮件账号，进行压力测试）

[root@mail ~]# postal -m 100 -p 25 192.168.10.202 maillist.txt

Can't open /tmp/extman//sid_cdbff585272d01da9209e113acb4d90f, No such file or directory (2012-06-08 15:19:42)转载▼

解决办法：

[root@mail ~]# mkdir /tmp/extman

[root@mail ~]# chown -R postfix:postfix /tmp/extman

[root@mail ~]# chmod -R 777 /tmp/extman

可以写一个脚本, 检查/tmp下是否有extman目录, 如果没有, 就创建该目录并授权, 脚本内容如下:

[root@mail ~]# cat /opt/tmp_monit_extman.sh

#!/bin/bash

ls -l -d /tmp/extman

if [ $? -ne 0 ];then

    /bin/mkdir /tmp/extman

    /bin/chown -R postfix:postfix /tmp/extman

    /bin/chmod -R 777 /tmp/extman

else

   echo "it is ok" >/dev/null 2>&1

fi

添加脚本执行权限, 并设置计划任务, 每一分钟执行一次

[root@mail ~]# chmod 755  /opt/tmp_monit_extman.sh

[root@mail ~]# crontab -l

* * * * * /bin/bash -x /opt/tmp_monit_extman.sh >/dev/null 2>&1