Aug 21

[原]postfix的简单配置 不指定

linuxing , 10:30 , 网络服务 » 邮件系统 , 评论(3) , 引用(0) , 阅读(41496) , Via 本站原创 | |
   做系统管理员很重要的一个工作,就是监控系统的运行状态。而之前也发表了一些辅助监控的工具介绍。但我们不能忽略的一个问题是,大部分的操作都必须登陆操作系统进行,甚至包括crontab信息的收集等。所以,打开邮件支持是可以提高效率的一个很重要的步骤。
   虽然在红旗DC 5.0上已经提供相关的邮件支持工具,但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分:
引用
1、使用postfix打开SMTP支持;
2、使用Cyrus sasl激活ESMTP认证服务;
3、使用dovecot的pop3、imap远程接入服务。

   这次主要以基础概念及为本机提供服务为主,关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
一、系统平台
引用
操作系统:红旗 DC Server 5.0 SP2
应用软件:
SMTP:postfix-2.1.5-4.2.2AX
SASL:cyrus-sasl-2.1.19-5.EL4.1AX
POP3/IMAP:dovecot-0.99.11-2.EL4.1.1AX

在红旗DC 5.0上,sendmail已经被去掉,默认的MTA就是postfix。但由于postfix保持sendmail的兼容性,若某些脚本是根据sendmail编写的,也可在postfix上正常的运行。
二、基本配置
1、启动SMTP服务
可以用下面的命令启动postfix服务:
service postfix start

为安全期间,默认情况下,其只对localhost监听:
引用
# netstat -ln|grep 25
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN

但这样,已经能保证邮件能在本地顺利流通。
2、启动POP3/IMAP服务
修改/etc/dovecot.conf,把:
引用
protocols = imap imaps

改为:
引用
protocols = pop3 imap

再把:
引用
imap_listen = [::]
pop3_listen = [::]

改为:
引用
imap_listen = *
pop3_listen = *

这可以不监听ipv6的网卡。
启动服务:
service dovecot start

状态:
IMAP:
引用
# netstat -ln|grep 143
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN

POP3:
引用
# netstat -ln|grep 110
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN

3、设置别名
也是为了安全期间,在dovecot的内部,已经把root用户给屏蔽了。其是不能通过pop3/imap等协议远程登陆到服务器上的。而且,在配置中:
引用
#first_valid_uid = 500
#first_valid_gid = 1

分别表示,只有大于500以上UID和1以上的GID才能使用dovecot提供的服务。
所以,为了实现我们的目的,收取系统发给root用户的邮件,就需要设置别名。
◎先创建一个普通用户:
引用
# useradd linuxing
# passwd linuxing

◎创建别名:
在/etc/aliases文件下面的地方:
引用
postmaster:     root

增加:
引用
root:           linuxing,root

◎生成别名数据库:
# postalias hash:/etc/aliases


至此,最简单的邮件配置已经完成。您可以实现:
引用
1、本地服务器的邮件发送,包括系统服务发给root的邮件,或机器内部用户的邮件互发;
2、使用foxmail等MUA通过pop3、imap等收取服务器普通用户linuxing上的邮件;
3、服务器是不提供对外的smtp服务的,也就是在外部只能收信,不能通过它发信。

接下来的配置不是必须的,但可以实现:打开ESMTP认证,及对特定的域或机器打开relay的smtp功能。
内文分页: [1] [2]
Tags: , , , ,
ydtpan
2008/12/27 10:00
楼主,TELNET看似已经有SMTP认证,但实际邮件测试一下,SMTP认证根本无法通过。请在OUTLOOK测试打开或关闭服务器认证都可以收发邮件。不知为什么了???可否讲讲有关认证方式的事情,以便大伙有个参考。TKS
linuxing 回复于 2008/12/27 14:28
您看到日志中最后的说明吗?
smtpd_recipient_restrictions是按顺序执行的。而同时配置permit_mynetworks和permit_sasl_authenticated的结果就是,如果客户端和服务器在同一网段,则是不需要通过SMTP认证的。或者换过来说,任一认证通过即可。
但其他网段的客户端就只能通过SMTP认证了。
woyouu Email Homepage
2007/12/13 09:41
谢谢~现在问题已经解决了....
原来是在dovecot里面的一个收件路径没设置,所以一直无法收到信件!~
woyouu Email
2007/12/12 09:35
有问题求救,我现在是可以发邮件,却不能收邮件,是什么原因???
linuxing 回复于 2007/12/12 10:23
看看/var/log/mailllog中的报错信息是什么?
通常这样的问题,是对方找不到本地的SMTP服务,或者给本地的一些防垃圾邮件规则给过滤掉了。
看看日志信息,会比较清楚的。
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]