postfix+mysql+courier-authlib+extmail+extman搭建企业邮箱

因为公司规模要扩大,然后经理要求公司应该有自己的邮件系统。然后主动请命说我来搭建,因为以前没有搭建过,或者学过原理搭建起来很费劲,看着人家的文档做,也是不知道什么意思,还还常出错。在纠结两天之后,开始静下心来学习一下邮件服务器的工作原理:

1、mail服务器是遵循c/s架构的模型。我们先来了解一下mail这个的工作过程(MTA要开启中继):

(1)本地客户端(MUA)编写邮件地址。然后发送到哪个域名,

(2)发送到邮件服务器(MTA).邮件服务器判断是否是本地的主机。是的话就投递本地(MDA).

(3)要是是不是本地的主机。那么就通过SMTP协议发送到远端。(SMTP带有路由功能)

(4)对方的SMTP接收邮件,并放到一个固定的目录下面。

(5)客户端通过pop3协议把邮件从固定目录,放到自己的目录下、进行读取。

2、好了上面就是一个简单的工作过程,下面我们看一下每一个过程分别需要什么软件来实现。

MUA:outlook.foxmail.mutt(选择poxmail--我们的QQ邮箱)

MTA:qmail、postfix、exim、exchange(选择postfix)

     选项用户登录的人在方式:SASL:v2

                cyrus-sasl

                courier-authlib

MDA:procmail、maildrop

企业基于网页认证:

        openwebmail、Extmail(Extman)

当然我们保存用户信息。这里选择的是Mysql。

3、下面就可以开始搭建这个环节了:

(1)首先搭建好LAMP环境,这里我选择的是源码编译安装(这一步大家都了解,忽略):

mysql =/usr/local/mysql

apache=/usr/local/apache

php=/usr/local/php

(2)搭建bind。做域名解析,因为邮件要用到MX记录,所以要搭建一个DNS服务器,要有MX、A记录和PTR记录。当然在现实环境中要是你能有环境解析可以不用搭建,这里我是为了测试,先搭建环境,然后再放到公网上面应用。

直接用yum安装的方式。具体的步骤大家可以自己安装,这里我给出自己的两个库的配置文件:


第二个:反省解析文件:

然后自己做解析设置看看能不能解析到这个地址。注意/etc/resolv.conf的nameserver要指向自己。

(3)编译安装postfix。这里我选择的是postfix-2.2.10.tar.gz这个版本:

1、操作的用户和组:

groupadd -g 2525 postfix  

useradd -g postfix -u 2525 -s /sbin/nologin -M postfix 

groupadd -g 2526 postdrop 

useradd -g postdrop -u 2526 -s /sbin/nologin -M postdrop 

2、编译安装postfix:

[root@localhost postfix-2.2.10]#  make makefiles ‘CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include -DUSE_SASL_AUTH - DUSE_CYRUS_SASL - I/usr/include/sasl  -DUSE_TLS ‘ ‘AUXLIBS=-L/usr/local/mysql/lib -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2  -lssl -lcrypto‘  

[root@localhost postfix-2.2.10]# make  

[root@localhost postfix-2.2.10]# make  install 

会出现上面这种信息,一直选默认就好。然后记得按照自己的mysql的安装的头文件的库文件的路径来,有时候会提示找不到头文件或者库文件,自己做个链接过去就好。

2、启动:postfix  start即可。

3、在shell界面下使用newaliases 将 /etc/aliases 转换成一个 sendmail 所能了解的数据库.不然后面测试时用不了的。

4、测试:新建两个用户user1和user2分别给他们密码:

[root@mail src]# telnet localhost 25

Trying ::1...

telnet: connect to address ::1: Connection refused

Trying 127.0.0.1...

Connected to localhost.

Escape character is ‘^]‘.

helo localhost

250 mail.shihuasuan.com

mail from:[email protected]

250 Ok

rcpt to:[email protected]

250 Ok

data

354 End data with <CR><LF>.<CR><LF>

.

250 Ok: queued as AE2FE262964

quit

221 Bye

Connection closed by foreign host.

不报错的话一般都是表示成功了:我们看一下日志:tail /var/local/maillog

Nov 24 17:39:16 mail postfix/smtpd[10425]: AE2FE262964: client=localhost[127.0.0.1]

Nov 24 17:39:23 mail postfix/cleanup[10430]: AE2FE262964: message-id=<[email protected]>

Nov 24 17:39:23 mail postfix/qmgr[10175]: AE2FE262964: from=<[email protected]>, size=337, nrcpt=1 (queue active)

Nov 24 17:39:25 mail postfix/smtpd[10425]: disconnect from localhost[127.0.0.1]

Nov 24 17:39:27 mail postfix/smtp[10432]: AE2FE262964: to=<[email protected]

可以看到是不成功的,因为我是用我的线上环境些出来的。我关闭了中继的功能,只有通过认证才实现,这里我从别人那里截了一个图过来:

这里没有编辑配置文件照样是能够测试成功的。当时当我们用别的计算机telnet到这个地方来的时候是不能发送邮件的,因为postfix默认是给localhost做中继的,要是局域网内的计算机都能使用。这里还要做如下配置:

5、[root@localhos~]# vim /etc/postfix/main.cf  

myhostname = mail.shikee.com  

myorigin = shikee.com  

mydomain =shikee.com  

mydestination = $myhostname, localhost.$mydomain,  localhost, $mydomain  

mynetworks = 192.168.10.0/24, 127.0.0.0/8  

inet_interfaces = all  

6、现在可以局域网的机器.tenlnet访问看看是否已经可以了。

7、 为postfix开启基于cyrus-sasl的认证功能(注:有的可能没有-a这个选项,不过没有关系,你自己编译的时候有加这个就好了。)

[root@mail ~]# postconf  -a  

cyrus  

dovecot 

8、验正postfix是否支持cyrus风格的sasl认证,如果您的输出为以上结果,则是支持的,其实很简单,在main.cf中添加如下内容。

vi /etc/postfix/mail.rc

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

smtpd_sasl_application_name = smtpd

smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!

[root@mail /]# vi /usr/lib64/sasl2/smtpd.conf 

  pwcheck_method: saslauthd  

   mech_list: PLAIN LOGIN  

9、测试用户认证。

[root@mail ~]# telnet localhost 25  

Trying 192.168.10.205...  

Connected to mail.shihuasuan.com (192.168.10.205).  

Escape character is ‘^]‘.  

220 Welcome to our mail.shihuasuan.com ESMTP,Warning: Version not Available!  

AUTH LOGIN      #注意一定要加这个,不然验证不通过。我在这里纠结了好久

334 VXNlcm5hbWU6  

aGFkb29w            #使用base64编码 echo -n "hadoop" | openssl base64  (这里是用户。下一个是密码)

334 UGFzc3dvcmQ6  

aGFkb29w 

235 2.7.0 Authentication successful  

mail from:[email protected]  

250 2.1.0 Ok  

rcpt to:[email protected]  

250 2.1.5 Ok  

data  

354 End data with <CR><LF>.<CR><LF>  

hello  

250 2.0.0 Ok: queued as 7B98E13DADA  #基于验证,并能发信成功 

quit  

221 2.0.0 Bye  

Connection closed by foreign host. 


到了这一部,初步的postfix基于。sasl认证我们已经做完了,下面就开始搭建courier-authlib基于mysql的用户登录认证:

10、安装courier-authlib:(安装之前要确保libtool-ltdl, libtool-ltdl-devel,已安装上。)

[root@mail courier-authlib-0.62.4]# ./configure --prefix=/usr/local/courier-authlib --sysconfdir=/etc --without-authpam  --without-authshadow --without-authvchkpw --without-authpgsql --with-authmysql  --with-mysql-libs=/usr/local/mysql/lib --with-mysql-includes=/usr/local/mysql/include --with-redhat  --with-authmysqlrc=/etc/authmysqlrc   --with-authdaemonrc=/etc/authdaemonrc --with-mailuser=postfix --with-mailgroup=postfix 

[root@mail courier-authlib-0.62.4]# make && make install

这里一定注意的是要记得加--with-mailuser和--with-mailgroup。不然到后面安装maildrop接收邮件的时候会报这个类似权限不够的错误。

如:temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/local/bin/maildrop: Temporary authentication failure.

 mysql的头文件和库文件的路径根据自己的需求改。我这里是源码安装。yum安装的话自己改路径。

10.1、修改文件支持mysql认证:

[root@mail ~]# chmod 755 /usr/local/courier-authlib/var/spool/authdaemon/ #(soket路径)

[root@mail ~]# cp /etc/authdaemonrc.dist  /etc/authdaemonrc 

[root@mail ~]# cp /etc/authmysqlrc.dist  /etc/authmysqlrc 

[root@mail ~]# vim /etc/authdaemonrc  

   authmodulelist="authmysql"  #认证机制为mysql

   authmodulelistorig="authmysql" 

10.2基于mysql来认证用户的账号和密码

请参照下边内容进行修改

[root@mail ~]# vim /etc/authmysqlrc 
MYSQL_SERVER localhost 
MYSQL_PORT 3306               
MYSQL_USERNAME  extmail      
MYSQL_PASSWORD extmail        
MYSQL_SOCKET  /tmp/mysql.sock 
MYSQL_DATABASE  extmail 
MYSQL_USER_TABLE  mailbox 
MYSQL_CRYPT_PWFIELD  password 
MYSQL_UID_FIELD  ‘2525‘       
#GID 一定要与前边的组ID相一致  MYSQL_GID_FIELD  ‘2525‘ 
MYSQL_LOGIN_FIELD  username 
MYSQL_HOME_FIELD  concat(‘/var/mailbox/‘,homedir) 
MYSQL_NAME_FIELD  name
MYSQL_MAILDIR_FIELD  concat(‘/var/mailbox/‘,maildir)# 邮件存放路径自己按需求修改。

根据上面的模板修改就可以了,注意不要把库弄错了,因为后面我新建的库是extmail,大家可以自己指定。

为了方便复制脚本到./etc/init.d/目录下。

[root@mail ~]# cd courier-authlib-0.64.0 

[root@mail courier-authlib-0.62.4]# cp courier-authlib.sysvinit  /etc/rc.d/init.d/courier-authlib 

[root@mail courier-authlib-0.62.4]#  chmod +x   /etc/rc.d/init.d/courier-authlib 

[root@mail courier-authlib-0.62.4]# chkconfig  --add courier-authlib 

[root@mail courier-authlib-0.62.4]# chkconfig  courier-authlib on 

[root@mail courier-authlib-0.62.4]# service courier-authlib start 

不报错的话启动成功。

10.3、建立存放文件目录,也配置认证:(smtpd文件不一定存在,要自己创建)

[root@mail ~]# mkdir -pv /var/mailbox 

[root@mail ~]# chown -R postfix /var/mailbox 

[root@mail ~]# vim /usr/lib64/sasl2/smtpd.conf  

  pwcheck_method: authdaemond 

  log_level: 3 #日志级别,先调试为3,方便查看调试信息,成功后设为1

 mech_list:PLAIN LOGIN 

  authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket 

10.4、编辑postfix文件,让用户支持虚拟用户:(直接复制即可)

1、编辑/etc/postfix/main.cf,添加如下内容: 

##Virtual Mailbox Settings### 

virtual_mailbox_base = /var/mailbox 

virtual_mailbox_maps =  mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf 

virtual_mailbox_domains =  mysql:/etc/postfix/mysql_virtual_domains_maps.cf 

virtual_alias_domains = 

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf 

virtual_uid_maps = static:2525 

virtual_gid_maps = static:2525 

virtual_transport = virtual 

maildrop_destination_recipient_limit = 1 

maildrop_destination_concurrency_limit = 1 

###QUOTA Settings### 

message_size_limit = 14336000 

virtual_mailbox_limit = 20971520 

virtual_create_maildirsize = yes 

virtual_mailbox_extended = yes 

virtual_mailbox_limit_maps =  mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf 

virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, the user‘s maildir has  overdrawn his diskspace quota, please Tidy your mailbox and try again  later. 

virtual_overquota_bounce = yes 

这里会看到mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf 、mysql:/etc/postfix/mysql_virtual_domains_maps.cf 、

mysql:/etc/postfix/mysql_virtual_alias_maps.cf 现在目录下面是没有这个文件的。可以从以后网页下面的extman-1.1/docs/文件下复制过来,这一部要注意,不然不能收发邮件。

10、5:导入数据库:

[root@mail ~]# tar xf extman-1.1.tar.gz  

[root@mail ~]# cd extman-1.1/docs   

[root@mail docs]# mysql -u root -p < extmail.sql  

#导入的时候会遇到报错,是因为在数据库好像5.几之后存储引擎用的是ENGINE了,所以把extmail.sql里面所以的TYPE都换成ENGINE。然后把刚才建立的数据删除,再执行就好了

[root@mail docs]# mysql -u root -p < init.sql 
[root@mail docs]# mysql 

然后use extmail这个库show tables.发现里面有几张表了:

mysql> show tables;

+-------------------+

| Tables_in_extmail |

+-------------------+

| alias             |

| domain            |

| domain_manager    |

| mailbox           |

| manager      

授权访问的用户和密码,这个和前面配置的/etc/authmysqlrc的用户名密码是一一对应的。

mysql> GRANT all privileges on extmail.* TO extmail@localhost  IDENTIFIED BY ‘extmail‘; 

mysql>flush privileges;

成功。启动postfix.  

postfix start  #(注意查看是否启动成功,或者报错信息)

此时就可以给予虚拟域发送邮件了,为了验证成功性我们把里面的中继关闭。main.cf注释掉myhostname, mydestination, mydomain, myorigin几个以前的配置,然后重新发送邮件。

11、安装dovecot:

11.1、

[root@mail courier-authlib-0.62.4]# yum install dovecot -y

mail_location = maildir:/var/mailbox/%d/%n/Maildir # 宏 %d 代表域名  %n 代表用户名   

auth default { 

    mechanisms = plain 

    passdb sql { 

        args = /etc/dovecot/dovecot-mysql.conf 

    } 

    userdb sql { 

        args = /etc/dovecot/dovecot-mysql.conf 

    } 

vim /etc/dovecot/dovecot-mysql.conf                  

driver = mysql  # 数据库驱动为mysql

connect = host=localhost dbname=extmail user=extmail password=extmail 

default_pass_scheme = CRYPT 

password_query = SELECT username AS user,password AS password FROM mailbox WHERE username = ‘%u‘                             

user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox WHERE username = ‘%u‘ 

两个配置文件直接copy负责下来放到对应路径下

接下来启动dovecot服务: 

# service dovecot start 

# chkconfig dovecot on 

#如果不成功,我们可以启动日志,通过日志来排除错误原因,以后的工作中也要建立这样的思想哦。

#启用日志很简单,只要启用log_path= ;即可 

12、安装extmail:

12。1、解压并文件并放到自己网站对于得根目录下。

# tar zxvf extmail-1.2.tar.gz 

# mkdir -pv /usr/local/apache/htdocs/extsuite 

# mv extmail-1.2 /usr/local/apache/htdocs/extsuite/extmail 

# cp /usr/local/apache/htdocs/extsuite/extmail/webmail.cf.default  /usr/local/apache/htdocs/extsuite/extmail/webmail.cf 

12.2、修改配置文件:

[root@mail extmail-1.2]# vi /usr/local/apache/htdocs/extsuite/extmail/webmail.cf

部分修改选项的说明: 

SYS_MESSAGE_SIZE_LIMIT = 5242880 

用户可以发送的最大邮件 

SYS_USER_LANG = en_US 

语言选项,可改作: 

SYS_USER_LANG = zh_CN 

SYS_MAILDIR_BASE = /home/domains 

此处即为您在前文所设置的用户邮件的存放目录,可改作: 

SYS_MAILDIR_BASE = /var/mailbox 

SYS_MYSQL_USER = db_user 

SYS_MYSQL_PASS = db_pass 

以上两句句用来设置连接数据库服务器所使用用户名、密码和邮件服务器用到的数据库,这里修改为: 

SYS_MYSQL_USER = extmail 

SYS_MYSQL_PASS = extmail 

SYS_MYSQL_SOCKET = /var/lib/mysql/mysql.sock 

修改为: 

SYS_MYSQL_SOCKET = /tmp/mysql.sock 

SYS_MYSQL_HOST = localhost 

指明数据库服务器主机名,这里默认即可 

SYS_MYSQL_TABLE = mailbox 

SYS_MYSQL_ATTR_USERNAME = username 

SYS_MYSQL_ATTR_DOMAIN = domain 

SYS_MYSQL_ATTR_PASSWD = password 

以上用来指定验正用户登录里所用到的表,以及用户名、域名和用户密码分别对应的表中列的名称;这里默认即可 

SYS_AUTHLIB_SOCKET = /var/spool/authdaemon/socket 

此句用来指明authdaemo socket文件的位置,这里修改为: 

SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket 

12.2、编译httpd.conf配置文件支持。虚拟主机:

[root@mail conf]# vim /etc/httpd/conf/httpd.conf 

<VirtualHost *:80> 

ServerName mail.zzu.com 

DocumentRoot /var/www/extsuite/extmail/html/ 

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi 

Alias /extmail /var/www/extsuite/extmail/html 

SuexecUserGroup postfix postfix 

</VirtualHost> 

#修改 cgi执行文件属主为apache运行身份用户

[root@mail conf]# chown -R postfix.postfix /var/www/extsuite/extmail/cgi/ 

如果您没有打开apache服务器的suexec功能,也可以使用以下方法解决: 

# vi /etc/httpd/httpd.conf 

User postfix 

Group postfix 

 

<VirtualHost *:80> 

ServerName mail.zzu.com 

DocumentRoot /var/www/extsuite/extmail/html/ 

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi 

Alias /extmail /va

</VirtualHost> 

12.3、编译安装 Unix-Syslog-1.1.tar.gz .(extmail和extmand的perl以来包)

[root@mail extmail-1.2]# cd /usr/local/src/Unix-Syslog-1.1

[root@mail Unix-Syslog-1.1]# perl Makefile.PL

[root@mail Unix-Syslog-1.1]# make && make install

重启httpd服务。

12.4、安装extman

1、解压并放到网址跟目录下。

mv extman-1.1 /usr/local/apache/htdocs/extsuite/extman

2、修改配置文件:

# cp webman.cf.default webman.cf 

# vim /var/www/extsuite/extman/webman.cf 

SYS_MAILDIR_BASE = /home/domains 

此处即为您在前文所设置的用户邮件的存放目录,可改作: 

SYS_MAILDIR_BASE = /var/mailbox 

SYS_DEFAULT_UID = 1000 

SYS_DEFAULT_GID = 1000 

此两处后面设定的ID号需更改为前而创建的postfix用户和postfix组的id号,本文使用的是2525,因此,上述两项需要修改为: 

SYS_DEFAULT_UID = 2525 

SYS_DEFAULT_GID = 2525 

SYS_MYSQL_USER = webman 

SYS_MYSQL_PASS = webman 

修改为: 

SYS_MYSQL_USER = extmail 

SYS_MYSQL_PASS = extmail 

修改cgi目录的属组为postfix,并脚本别名添加至虚拟主机以便能正常访问extman

[root@mail src]# chown -R postfix.postfix /usr/local/apache/htdocs/extsuite/extman/cgi/

在httpd.conf的配置文件的虚拟目录下面添加如下两行:

ScriptAlias /extman/cgi /usr/local/apache/htdocs/extsuite/extman/cgi

Alias /extman /usr/local/apache/htdocs/extsuite/extman/html

然后在给extman的临时文件创建权限:

[root@mail src]# mkdir -pv /tmp/extman/

[root@mail src]# chown postfix.postfix /tmp/extman/

重启apache之后就可以访问了。(这里可能会提示确实什么包之类的,各种各样问题可以百度一下把包安装上就可以访问了。)

可以使用默认的用户名和密码进入extman后台管理页面 ,可以对虚拟域和用户账号的管理,默认管理帐号为:[email protected]  密码为:extmail*123*    然后自己可以创建自己的域,然后新建账户,这里就不演示。

过两天更新,杀毒和邮件过滤的功能.这段时间为了搭建邮件服务器耗费了我不少精力,因为还要去学原理。在马哥视频的学习终于搭建成功了,这里的话要感谢马哥的视频,帮我完成了这项工作。马哥教育你值得拥有。(为了感谢,帮打个广告)

本文出自 “小罗” 博客,请务必保留此出处http://xiaoluoge.blog.51cto.com/9141967/1583919

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。