欢迎光临
我们一直在努力

手把手教你配置postfix

公司的Email系统一直有问题,最近打算换postfix,由于对Linux不是很通,所以网上找了不少文章,现贴出来一张与大家分享。 
      作者:陈志敏   这是原创的链接    原创作者很辛苦,我们一定要尊重作者的劳动成果,谢谢!
      对配置者的要求:
1. 对Llinux有基本的认识,会一些基本的操作,如vi。
2. 对mail的一些基本原理要有个基本认识,如知道什么是MTA,知道 DNS和mail的关系。
3. 对MYSQL有些基本的认识,最简单的是知道如何备份还原。在此文档中主要提及postfix的配置,和一些基本的维护方法。

配置环境: centos4.3 由于全部软件是源码安装的,我想在一些比较新的linux/unix/bsd上略修改一下目录也可以用。
Ccentos4.3只安装了开发工具,系统语言为英文,但是也安装了中文语言包。其他都没有选取。Selinux为disable.
公司内有一DNS服务器,已配置了为mail准备的域名。(注意的是虚拟域也要做啊)
其他说明:文档最近更新2006年9月24日
软件是在2006年9月21日下载的
我会把一些功能分开文档来写,先配置一个可用的比较基本的mail系统,然后再其他文档相应的一些附加功能,一是维护方便,二是方便大家有所选择。
版权没有@随便COPY
请在转贴时保留作者信息,这是对我花大量精力写这文档的一种基本的尊重,谢谢!
计划补充:SMTP认证; 反垃圾反病毒;webmail;
相关软件说明:
因为要用postfixadmin来管理postfix的虚拟域和帐号,所以要安装apache了,我们用的postfixadmin是php做的,那php也是一定要的了。帐号用系统帐号不方便也不安全,我们把它存在数据库中,(要是要搞个pureftp也可以这样)推荐用Mysql。
上面的工具准备好了,要到我们的主角上场了,最近比较流行的MTA是postfix , 但是它只是一个smtp server啊,要配置完整的mail还要有个pop3/imap,在这里我选择了dovecot.原因是比较新,更重要的是,它有很多安全配置功能。
很多C/S的协议是没有验证能力的,或者说验证能力很弱。所以我们要找个专业的加强用户验证功能的软件,这个软件就是 Cyrus SASL即简单的认证机制。在网上用LDAP的人也很多,因为公司网络没有其他要用LDAP认证的,所以我没有用这个,以后会出现在补充文档里。不明白这个软件吗?请看下面的示意图:
SASL 密码加密库 < == smtp server < == SASL 认证算法=== > smtp client
下载地址:
Apache 最强的web服务器,不用多说。
官方主页: http://www.apache.org
httpd-2.2.3.tar.gz

Php linux下流行的网页编写语言。、
官方主页: http://www.php.net
php-5.1.6.tar.bz2

Mysql 轻便免费的数据库软件
官方主页: http://www.mysql.org
MySQL-standard-5.0.24a-0.rhel4.src.rpm 因为考虑到兼容性,我选择了这个下载。

PostfixAdmin 一个用php写的用来管理postfix的域和帐号的软件。
官方主页: http://www.postfixadmin.com
postfixadmin-2.1.0.tgz

Dovecot 安全的pop3/imap软件。
官方主页: http://www.dovecot.org
dovecot-1.0.rc7.tar.gz

Cyrus SASL 第三方加强认证功能的软件
官主主页 http://cyrusimap.web.cmu.edu
cyrus-sasl-2.1.22.tar.gz

官方主页:
Postfix 目前主流的MTA
官方主页:http://www.postfix.org
postfix-2.3.3.tar.gz

基本安装
我把所有软件都放在了/root根下面,你可选择放在其他的位置。
[root@mail ~]# ll
total 57332
-rw-r–r– 1 root root 1221 Aug 1 10:23 anaconda-ks.cfg
drwxrwxrwx 18 90488 wheel 4096 Sep 22 10:03 cyrus-sasl-2.1.22
-rw-r–r– 1 root root 1609278 Sep 21 09:29 cyrus-sasl-2.1.22.tar.gz
drwxrwsrwx 4 1000 1000 4096 Sep 22 13:52 dovecot-1.0.rc7
-rw-r–r– 1 root root 1273427 Sep 23 2006 dovecot-1.0.rc7.tar.gz
drwxr-xr-x 12 mysql pegasus 4096 Sep 21 15:39 httpd-2.2.3
-rw-r–r– 1 root root 6342475 Sep 20 14:59 httpd-2.2.3.tar.gz
-rw-r–r– 1 root root 49848 Aug 1 10:23 install.log
-rw-r–r– 1 root root 3368 Aug 1 10:23 install.log.syslog
drwxrwxrwx 38 503 users 4096 Sep 21 15:11 mysql-5.0.24a
-rw-r–r– 1 root root 19993102 Aug 26 17:58 mysql-5.0.24a.tar.gz
-rw-r–r– 1 root root 19826366 Sep 21 09:58 MySQL-standard-5.0.24a-0.rhel4.src.rpm
drwxr-xr-x 18 1002 1002 4096 Sep 22 09:07 php-5.1.6
-rw-r–r– 1 root root 6454408 Sep 20 15:25 php-5.1.6.tar.bz2
drwxr-xr-x 16 1001 wheel 4096 Sep 22 11:43 postfix-2.3.3
-rw-r–r– 1 root root 2777045 Sep 20 15:06 postfix-2.3.3.tar.gz
drwxr-xr-x 9 501 mysql 4096 Jan 7 2005 postfixadmin-2.1.0
-rw-r–r– 1 root root 160525 Sep 21 09:37 postfixadmin-2.1.0.tgz
[root@mail ~]#chkconfig –level 3 iptables off
为了方便测试我先把iptables关了,以后再来慢慢写规则

————————————–安装apapche——————————————
[root@mail ~]# tar xzvf httpd-2.2.3.tar.gz //解压到当前目录
[root@mail ~]# cd httpd-2.2.3 // 进入安装目录
[root@mail httpd-2.2.3]# mkdir /usr/local/apache //新建安装目录

[root@mail httpd-2.2.3]# ./configure –prefix=/usr/local/apache //指定安装目录
>–enable-rewrite=shared //编译rewrite_module模块否则不能正常加载最新的php模块
>–enable-speling=shared //同上
>–enable-module=so //编译模块
[root@mail httpd-2.2.3]# make && make install //编译安装apache
[root@mail httpd-2.2.3]# cp /usr/local/apache/bin/apachectl /etc/init.d/httpd //复制启动文件
[root@mail httpd-2.2.3]# /etc/init.d/httpd start //这样就可以启动了,够简单吧
打开你的网页浏览器去测试吧。要是正常的话就可以显示了。
—————————————-end———————————————————-

—————————————mysql——————————————————
[root@mail ~]# rpm -ivh MySQL-standard-5.0.24a-0.rhel4.src.rpm //安装sql源代码
[root@mail ~]# ll /usr/src/redhat/SOURCES/ //哈,原来安装到这了
total 19556
-rw-r–r– 1 root root 19993102 Aug 26 17:58 mysql-5.0.24a.tar.gz
[root@mail ~]# cp /usr/src/redhat/SOURCES/mysql-5.0.24a.tar.gz . //把它复制过来先
[root@mail ~]# tar xzvf mysql-5.0.24a.tar.gz //还是解压
[root@mail ~]# cd mysql-5.0.24a //进入安装目录
[root@mail mysql-5.0.24a]#mkdir /usr/local/mysql //新建安装目录
[root@mail mysql-5.0.24a]# groupadd mysql //添加运行mysql的组
[root@mail mysql-5.0.24a]# useradd -g mysql mysql //添加运行mysql的用户并加入到组
[root@mail mysql-5.0.24a]#./configure –prefix=/usr/local/mysql //指定安装目录
[root@mail mysql-5.0.24a]#make && make install //编译安装
[root@mail mysql-5.0.24a]# cp support-files/my-medium.cnf /etc/my.cnf //复制配置文件
[root@mail mysql-5.0.24a]# cp support-files/mysql.server /etc/rc.d/init.d/mysqld
//复制启动脚本,这样比较方便管理
[root@mail mysql-5.0.24a]# chmod 700 /etc/init.d/mysqld //添加执行权限
[root@mail mysql-5.0.24a]# cd /usr/local/mysql //进入sql安装目录
[root@mail mysql]# bin/mysql_install_db –user=mysql //初始化mysql
安全设置
[root@mail mysql]# chown -R root . //修改文件所有者.注意对像为/usr/local/mysql目录。
[root@mail mysql]# chown -R mysql var //当前目录下的var目录所有者改为mysql
[root@mail mysql]# chgrp -R mysql . //当前目录下所有目录所有者组改为mysql
最后权限看起来要是这样的
[root@mail mysql]# ll
total 80
drwxr-xr-x 2 root mysql 4096 Sep 21 16:38 bin
drwxr-xr-x 3 root mysql 4096 Sep 21 16:37 include
drwxr-xr-x 2 root mysql 4096 Sep 21 16:37 info
drwxr-xr-x 3 root mysql 4096 Sep 21 16:37 lib
drwxr-xr-x 2 root mysql 4096 Sep 21 16:39 libexec
drwxr-xr-x 3 root mysql 4096 Sep 21 16:38 man
drwxr-xr-x 7 root mysql 4096 Sep 21 16:39 mysql-test
drwxr-xr-x 3 root mysql 4096 Sep 21 16:38 share
drwxr-xr-x 5 root mysql 4096 Sep 21 16:38 sql-bench
drwx—— 5 mysql mysql 4096 Sep 22 14:39 var
测试mysql
[root@mail mysql]# /usr/local/mysql/bin/mysqld_safe –user=mysql &
要是正常的话会显示mysqld ended
现在可以用/etc/init.d/mysqld start 来启动mysql了。
推荐设置:
因为我们是源码安装,有时安装其他关连软件的时候常提示找不到??文件,
我们可以把mysql的库文件的路径加到系统的sehll中,这样可以大大减少安装软件的错误。方法如下:
[root@mail mysql]# PATH=$PATH:/usr/local/mysql/bin
[root@mail mysql]# export PATH
[root@mail mysql]# echo "/usr/local/mysql/lib/mysql" >> /etc/ld.so.conf
[root@mail mysql]# ldconfig&

为了方便的用mysqladmin命令来管理mysql我们来做个链接;
[root@mail mysql]#ln -s /usr/local/mysql/bin/mysql /sbin/mysql
[root@mail mysql]#ln -s /usr/local/mysql/bin/mysqladmin /sbin/mysqladmin
Mysql默认安装的管理员是空口令,这个当然要改了。
[root@mail mysql]#mysqladmin password '新的mysql口令'
默认的情况下mysql只能本地登陆不能从网络登陆,为了使用一些windows下的mysql管理工具,我们有必要增加一个管理员来远程连接到mysql;方法如下:
[root@mail mysql-5.0.24a]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 72 to server version: 5.0.24a-log
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.

mysql>grant all on *.* to remoteadmin@'%' identified by '远程管理员口令'
mysql>with grant option;
——————————————-php——————————————————-
[root@mail ~]# tar xjvf php-5.1.6.tar.bz2 //解压,注意z换成了j, 因格式不同
[root@mail ~]# cd php-5.1.6 //进入安装目录
[root@mail php-5.1.6]#mkdir /usr/local/php //新建安装目录
[root@mail php-5.1.6]# ./configure –prefix=/usr/local/php
> –with-mysql=/usr/local/mysql/
>–with-apxs2=/usr/local/apache/bin/apxs
[root@mail php-5.1.6]#make && make install
[root@mail php-5.1.6]# cp php.ini-dist /usr/local/lib/php.ini //复制php配置文件
[root@mail php-5.1.6]# cat /usr/local/apache/conf/httpd.conf | grep libphp5.so //是否加载模块
LoadModule php5_module modules/libphp5.so
要是有结果返回的话,我们的php模块就已加载了。要是没有的话请用下面的命令加载。
[root@mail php-5.1.6]# echo "LoadModule php5_module modules/libphp5.so" >> /usr/local/apache/conf/httpd.conf
[root@mail php-5.1.6]#vi /usr/local/apache/conf/httpd.conf
在317行左右加入这两行,让apache支持php
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
保存退出就行了。
至此,php配置完毕!下面我们来配置postfixadmin。
——————————————————–end———————————————————-

—————————————–postfixadmin————————————————————-
[root@mail ~]# mkdir /var/www //建立postfixadmin存放目录
[root@mail ~]#cd /var/www
[root@mail www]# tar xzvf /root/postfixadmin-2.1.0.tgz //解压到当前目录
[root@mail www]# ln -s postfixadmin-2.1.0/ postfixadmin //做个连接
[root@mail www]# chown -R daemon:daemon postfixadmin-2.1.0/ //修改所有者为httpd用户
[root@mail www]#cd postfixadmin
[root@mail postfixadmin]#chmod 640 admin/*.php //设置权限增加安全性
[root@mail postfixadmin]#chmod 640 images / *.png
[root@mail postfixadmin]#chmod 640 languages/*.lang
[root@mail postfixadmin]#chmod 640 templates/*.tpl
[root@mail postfixadmin]#chmod 640 users/ *.php
[root@mail postfixadmin]#mysql -u root –p123456 < DATABASE_MYSQL.TXT //导入数据库当然了,实际中我的sql的密码不可能是123456而是标准的强密码。
[root@mail postfixadmin]#cp config.inc.php.sample config.inc.php //复制配置文件
[root@mail postfixadmin]#vi config.inc.php
找这行$CONF['default_language'] = 'en';
改为$CONF['default_language'] = 'cn'; //让postfixadmin 支持中文
找到 $CONF['domain_in_mailbox'] = 'YES';
改为$CONF['domain_in_mailbox'] = 'NO'; // If you don't want to have the domain in your mailbox set this to 'NO'.
[root@mail postfixadmin]# mv motd-admin.txt motd-admin.txt.move //删除烦人的提示,当然喽,你也可以自已写一些说明性的文字!
[root@mail postfixadmin]#vi /usr/local/apache/conf/httpd.conf
在110行左右加入以下内容,加强安全性,要不每个人不经认证都可以用postfixadmn了!
<Directory "/var/www" >
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride None
AuthType Basic
authname Private
authuserfile /var/phpaccess/tony
require valid-user
Order allow,deny
Allow from all
</Directory>
注意tony是我的密码档文件名。
[root@mail postfixadmin]#mkdir /var/phpaccess
ouch /var/phpaccess/tony
[root@mail postfixadmin]#cd /var/phpaccess/
[root@mail phpaccess]# /usr/local/apache/bin/htpasswd -c tony jim //添加用户jim
New password:
Re-type new password:
Adding password for user tony
[root@mail phpaccess]#
然后我们就可以打开网页浏览器来访问了
Http://youip/postfixadmn/admin
至此postfixadmin配置完毕。在这里我推荐对mysql比较了解的人更改默认的postfix连接密码!默认数据名为postfix,用户名密码都是postfix!!!!
——————————————-end———————————————————
关于解压不在重复

————————————-cyrus-sasl-2.1.22———————————————-
[root@mail cyrus-sasl-2.1.22]# rpm -qa | grep cyr //查看是否安装了cyrus
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
[root@mail cyrus-sasl-2.1.22]# mv /usr/lib/sasl /usr/lib/sasl.off
[root@mail cyrus-sasl-2.1.22]# mv /usr/lib/sasl2 /usr/lib/sasl2.off
[root@mailcyrus-sasl-2.1.22]#./config –enable-login –enable-sql –with-mysql=/usr/local/mysql/
[root@mailcyrus-sasl-2.1.22]#make && make install
安装后提示
********************************************************
* WARNING:
* Plugins are being installed into /usr/local/lib/sasl2,
* but the library will look for them in /usr/lib/sasl2.
* You need to make sure that the plugins will eventually
* be in /usr/lib/sasl2
所以要做个ln。
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
为了让postfix找到sasl
[root@mail cyrus-sasl-2.1.22]# echo "/usr/local/lib" >> /etc/ld.so.conf
至此安装完毕
—————————————————-end————————————————————–

——————————————postfix——————————————————————–

删除原来的sendmail
[root@mail postfix-2.3.3]# /etc/init.d/sendmail stop
[root@mail postfix-2.3.3]# chkconfig –level 0123456 sendmail off
[root@mail postfix-2.3.3]# mv /usr/bin/newaliases /usr/bin/newaliases.orig
[root@mail postfix-2.3.3]# mv /usr/bin/mailq /usr/bin/mailq.orig
[root@mail postfix-2.3.3]# mv /usr/sbin/sendmail /usr/sbin/sendmail.orig
[root@mail postfix-2.3.3]#chkconfig –level 3 sendmail off
要开始安装我们的postfix了
[root@mail postfix-2.3.3]# groupadd -g 12345 postfix
[root@mail postfix-2.3.3]# useradd -u 12345 -g 12345 -c postfix -d /dev/null -s /bin/false postfix
[root@mail postfix-2.3.3]# groupadd -g 54321 postdrop
验证postfix用户的uid和gid
[root@mail postfix-2.3.3]# id postfix
uid=12345(postfix) gid=12345(postfix) groups=12345(postfix)
准备加入mysql和sasl的支持(注意rpm安装的postfix默认是不支持mysql的)
[root@mail postfix-2.3.3]# make -f Makefile.init makefiles
>CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl'
>'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2'
[root@mail postfix-2.3.3]#make install //安装mysql,然后有提示的时候一路确定即可
如果/etc/aliases文件不存在,请用如下命令创建:
[root@mail postfix-2.3.3]# echo postfix: root >>/etc/aliases
[root@mail postfix-2.3.3]# /usr/bin/newaliases
然后我们可以用postfix start 来启动postfix了,用postfix reload 来得新加载配置文件;

—————————————————-end————————————————————–

——————————————————postfix配置————————————————-
[root@mail postfix-2.3.3]# cd /etc/postfix
[root@mail postfix]# vi main.cf //你可以先备份一下配置文件
先修改一些基本的参数
myhostname = mail //修改为你的主机名,重要!
mydomain = mail.com //你域名,注意这里非虚拟域的域名,我的虚拟域名为mail2.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
以上基本的配置,你可以在配置文件中任意处加入,也可以简单的去掉原来的#号,然后根据自己的情况来修改之,接下来我来配置postfix来支持虚拟域。

virtual_mailbox_base = /var/mailbox //虚拟用户邮件存放目录,这个一会再新建
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
virtual_uid_maps = static:12345 //注意这就是我们postfix用户的uid
virtual_gid_maps = static:12345
virtual_transport = virtual

#——————quota—–
message_size_limit = 14336000 //附件最大10M,大约是这样
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes

#SASL这个下一个文档再来配置
保存退出,然后就来建几个文件,用来让postfix知道如何连到mysql查询虚拟用户信息
[root@mail postfix]# mkdir mysql
[root@mail postfix]#cd mysql
[root@mail mysql]#vi mysql_virtual_alias_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = Select goto FROM alias Where address='%s' AND active = 1
[root@mail mysql]#vi mysql_virtual_domains_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = Select domain FROM domain Where domain='%s'
[root@mail mysql]#vi mysql_virtual_mailbox_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = Select maildir FROM mailbox Where username='%s' AND active = 1
[root@mail mysql]#vi mysql_virtual_mailbox_limit_maps.cf
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = Select quota FROM mailbox Where username='%s'
[root@mail mysql]# mkdir /var/mailbox/ //建立我们虚拟用户的邮箱目录
[root@mail mysql]#chown -R postfix.postfix /var/mailbox/
下面我们来配置smtpd.conf,因为想应用sasl就要配置这个文件,否则postfix将不能应用sasl!!
[root@mail postfix]# vi /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: Select password FROM mailbox Where username='%u@%r' and domain='%r' and active='1'
记得保存退出
现在我们可以用postfix start来启动我们的postfix了
测度postfix
[root@mail postfix]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail ESMTP Postfix
用ctrl+c退出好了。
——————————————————-end———————————————————-

——————————————dovecot—————————————————————–
[root@mail dovecot-1.0.rc7]# ./configure –with-mysql //加入sql的支持
[root@mail dovecot-1.0.rc7]# useradd -d /dev/null -s /bin/false dovecot //添加运行用户
[root@mail dovecot-1.0.rc7]#make && make install
安装就是这么简单,下面来复制配置所要的配置文件
[root@mail dovecot-1.0.rc7]# cp dovecot-example.conf /usr/local/etc/dovecot.conf
[root@mail dovecot-1.0.rc7]# cp doc/dovecot-sql.conf /usr/local/etc/
[root@mail dovecot-1.0.rc7]# cd /usr/local/etc/
[root@mail etc]#vi dovecot.conf //注意我的习惯是在配置文件里找到配置,然后去掉#号,读英文说明,再根据实际情况修改,但很多人很NB,就直接写一个,呵,我不行。
因为公司不用imap所以在这里我没有用,但会在后面的文档加入这个;大家可以在配置文件里找到相应的行,然后再修改。我的改动如下:
protocols = pop3
listen = *
disable_plaintext_auth = no
ssl_disable = yes

default_mail_env = maildir:/var/mailbox/%d/%n
first_valid_uid = 12345
pop3_uidl_format =%v.%u
mechanisms = plain login digest-md5 cram-md5
passdb sql {
# Path for SQL configuration file, see doc/dovecot-sql.conf for example
args =/usr/local/etc/dovecot-sql.conf
}
userdb sql {
# Path for SQL configuration file, see doc/dovecot-sql.conf for example
args =/usr/local/etc/dovecot-sql.conf
}
userdb prefetch {
}
最后我们配置一下dovecot-sql.conf
[root@mail etc]# vi dovecot-sql.conf
driver =mysql
connect = host=localhost dbname=postfix user=postfix password=postfix
default_pass_scheme = CRYPT
password_query = Select password, maildir as userdb_home, 12345 as userdb_uid, 12345 as userdb_gid FROM mailbox Where userna
me = '%u'
以后的配置都可以在配置文件里找到,我们只要去掉#号略修改一下就可以了。配置对mysql的支持,这里很重要,要是这里出错了dovecot将不能正常启动;
现在你可以用dovecot来启动dovecot了.要注意的是,dovecto每当修改了配置文件后要重新启动的话,你只能用ps –aux | grep dovedot找到进程ID再kill之。
测试:我们用postfixadmin来新建域mail2.com;并添加一测试用户google密码为123
在这里有个要特别要注意的地方,在客户端outlook设置的时候,帐号名为google@mail2.com
而不是google!!!!
[root@mail etc]# telnet localhost 110
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
user google@mail2.com
+OK
pass 123
+OK Logged in.
list
+OK 0 messages:
.
quit
+OK Logging out.
Connection closed by foreign host.
[root@mail etc]#
——————————————————end———————————————————-

Postfix完全版补充一:启用SASL来加强SMTP验证
更新时间:2006-09-25
没用做sasl前
[root@mail ~]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail ESMTP Postfix
ehlo mail
250-mail
250-PIPELINING
250-SIZE 14336000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
^]
telnet> quit
Connection closed.
[root@mail ~]#
做完之后我们再看看,做sasl其实不难。请看:

第一步:在main.cf中加入
==================SASL========================
broken_sasl_auth_clients = yes //拒绝未授权的用户
//下面是用postfix自带的smtp检查机制做一些简单的检查,可以不加。要知道其中的含义,请查阅<<postfix 权威指南>>第十一章
#开始
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
permit
#结束
smtpd_sasl_auth_enable = yes //启用sasl验证
smtpd_sasl_local_domain = $myhostname //本地域名
smtpd_sasl_security_options = noanonymous //设定验证机制,拒绝匿名用户
smtpd_sasl_application_name = smtpd //sasl相关配置文件名,也就是smtpd.conf
第二步:在smtpd.conf(/usr/local/lib/sasl2/smtpd.conf)中加入这两行,如果有的话就不用再加了。
pwcheck_method: auxprop //auxprop的意思是,禁用其他验证方法,只启用sasl
auxprop_plugin: sql //启用sql
并用#注释掉这行mech_list: plain login 为了用MD5。
好了现在我们用postfix reload重新加载配置文件;
测试:[root@mail README_FILES]# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail ESMTP Postfix
ehlo mail //用ehlo命令,这里的mail是我的主机名
250-mail
250-PIPELINING
250-SIZE 14336000
250-VRFY
250-ETRN
250-AUTH LOGIN CRAM-MD5 PLAIN GSSAPI DIGEST-MD5 //出现这行就说明OK了
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@mail README_FILES]#
!!!!!!!!!特别注意!!!!!
在测试中outlook5(也就是2000自带的那个)不支持sasl,要是用xp/2003的outlook来测试,就一切OK了。
下一个更新:f-prot/spam

赞(0) 打赏
未经允许不得转载:刘旭的人个博客 » 手把手教你配置postfix
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

QQ :13945502电话:13913571631

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
订阅图标按钮