Aug
21
做系统管理员很重要的一个工作,就是监控系统的运行状态。而之前也发表了一些辅助监控的工具介绍。但我们不能忽略的一个问题是,大部分的操作都必须登陆操作系统进行,甚至包括crontab信息的收集等。所以,打开邮件支持是可以提高效率的一个很重要的步骤。
虽然在红旗DC 5.0上已经提供相关的邮件支持工具,但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分:
这次主要以基础概念及为本机提供服务为主,关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
一、系统平台
在红旗DC 5.0上,sendmail已经被去掉,默认的MTA就是postfix。但由于postfix保持sendmail的兼容性,若某些脚本是根据sendmail编写的,也可在postfix上正常的运行。
二、基本配置
1、启动SMTP服务
可以用下面的命令启动postfix服务:
为安全期间,默认情况下,其只对localhost监听:
但这样,已经能保证邮件能在本地顺利流通。
2、启动POP3/IMAP服务
修改/etc/dovecot.conf,把:
改为:
再把:
改为:
这可以不监听ipv6的网卡。
启动服务:
状态:
IMAP:
POP3:
3、设置别名
也是为了安全期间,在dovecot的内部,已经把root用户给屏蔽了。其是不能通过pop3/imap等协议远程登陆到服务器上的。而且,在配置中:
分别表示,只有大于500以上UID和1以上的GID才能使用dovecot提供的服务。
所以,为了实现我们的目的,收取系统发给root用户的邮件,就需要设置别名。
◎先创建一个普通用户:
◎创建别名:
在/etc/aliases文件下面的地方:
增加:
◎生成别名数据库:
至此,最简单的邮件配置已经完成。您可以实现:
接下来的配置不是必须的,但可以实现:打开ESMTP认证,及对特定的域或机器打开relay的smtp功能。
虽然在红旗DC 5.0上已经提供相关的邮件支持工具,但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分:
引用
1、使用postfix打开SMTP支持;
2、使用Cyrus sasl激活ESMTP认证服务;
3、使用dovecot的pop3、imap远程接入服务。
2、使用Cyrus sasl激活ESMTP认证服务;
3、使用dovecot的pop3、imap远程接入服务。
这次主要以基础概念及为本机提供服务为主,关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
一、系统平台
引用
操作系统:红旗 DC Server 5.0 SP2
应用软件:
SMTP:postfix-2.1.5-4.2.2AX
SASL:cyrus-sasl-2.1.19-5.EL4.1AX
POP3/IMAP:dovecot-0.99.11-2.EL4.1.1AX
应用软件:
SMTP:postfix-2.1.5-4.2.2AX
SASL:cyrus-sasl-2.1.19-5.EL4.1AX
POP3/IMAP:dovecot-0.99.11-2.EL4.1.1AX
在红旗DC 5.0上,sendmail已经被去掉,默认的MTA就是postfix。但由于postfix保持sendmail的兼容性,若某些脚本是根据sendmail编写的,也可在postfix上正常的运行。
二、基本配置
1、启动SMTP服务
可以用下面的命令启动postfix服务:
service postfix start
为安全期间,默认情况下,其只对localhost监听:
引用
# netstat -ln|grep 25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
但这样,已经能保证邮件能在本地顺利流通。
2、启动POP3/IMAP服务
修改/etc/dovecot.conf,把:
引用
protocols = imap imaps
改为:
引用
protocols = pop3 imap
再把:
引用
imap_listen = [::]
pop3_listen = [::]
pop3_listen = [::]
改为:
引用
imap_listen = *
pop3_listen = *
pop3_listen = *
这可以不监听ipv6的网卡。
启动服务:
service dovecot start
状态:
IMAP:
引用
# netstat -ln|grep 143
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
POP3:
引用
# netstat -ln|grep 110
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
3、设置别名
也是为了安全期间,在dovecot的内部,已经把root用户给屏蔽了。其是不能通过pop3/imap等协议远程登陆到服务器上的。而且,在配置中:
引用
#first_valid_uid = 500
#first_valid_gid = 1
#first_valid_gid = 1
分别表示,只有大于500以上UID和1以上的GID才能使用dovecot提供的服务。
所以,为了实现我们的目的,收取系统发给root用户的邮件,就需要设置别名。
◎先创建一个普通用户:
引用
# useradd linuxing
# passwd linuxing
# passwd linuxing
◎创建别名:
在/etc/aliases文件下面的地方:
引用
postmaster: root
增加:
引用
root: linuxing,root
◎生成别名数据库:
# postalias hash:/etc/aliases
至此,最简单的邮件配置已经完成。您可以实现:
引用
1、本地服务器的邮件发送,包括系统服务发给root的邮件,或机器内部用户的邮件互发;
2、使用foxmail等MUA通过pop3、imap等收取服务器普通用户linuxing上的邮件;
3、服务器是不提供对外的smtp服务的,也就是在外部只能收信,不能通过它发信。
2、使用foxmail等MUA通过pop3、imap等收取服务器普通用户linuxing上的邮件;
3、服务器是不提供对外的smtp服务的,也就是在外部只能收信,不能通过它发信。
接下来的配置不是必须的,但可以实现:打开ESMTP认证,及对特定的域或机器打开relay的smtp功能。
内文分页: [1] [2]
smtpd_recipient_restrictions是按顺序执行的。而同时配置permit_mynetworks和permit_sasl_authenticated的结果就是,如果客户端和服务器在同一网段,则是不需要通过SMTP认证的。或者换过来说,任一认证通过即可。
但其他网段的客户端就只能通过SMTP认证了。
原来是在dovecot里面的一个收件路径没设置,所以一直无法收到信件!~
通常这样的问题,是对方找不到本地的SMTP服务,或者给本地的一些防垃圾邮件规则给过滤掉了。
看看日志信息,会比较清楚的。