/ 中存储网

在wdOS系统上安装配置postfix和pop/imap邮件服务器

2014-12-22 12:59:30 来源:中存储网

一.简介:

 1. wdOS是一个基于CentOS版本精简优化过的Linux服务器系统,大部分保留着centos服务,而在CentOS中默认的邮件服务器(SMTP方面)是sendmail,但sendmail存在安全隐患,再者邮件的发送速度慢等等。

postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件,可以认为是针对于sendmail的缺点设计出来的,试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。

2.Postfix有以下几个特点:
1)服务免费 

2)投递速度更快:postfix在性能上大约比sendmail快三倍。

3)兼容性好:postfix是sendmail兼容的,从而使sendmail用户可以很方便地迁移到postfix。

4)更健壮:postfix被设计成在重负荷之下仍然可以正常工作。

5)更灵活:postfix是由超过一打的小程序组成的,每个程序完成特定的功能。你可以通过配置文件设置每个程序的运行参数。 

6)安全性:postfix具有多层防御结构,可以有效地抵御恶意入侵者。

3.POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件比起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。这里使用 Dovecot 来实现对 POP3 及 IMAP4 等协议支持的邮件接收服务器的搭建。 

 总的来说,本文试图使用postfix以及dovecot来搭建邮件的收发服务器。

二.搭建步骤:

1.添加MX记录 

2.安装Postfix 

3.配置postfix的主配置文件

4.配置SMTP认证的相关选项 

5.建立用户的邮箱目录

6.改变SALS的属组以及权限

7.启动SMTP认证及Postfix服务

8.安装 Dovecot 

9.修改Dovecot的配置

10.启动 Dovecot ,并将其设置为自启动 

11.测试结果

三.搭建过程:

   P.s.  在开始架设之前首先应该先确保系统已经构建了dns服务功能,有关dns的搭建过   程我在之前的文档中已有介绍,这里只显示添加的mx记录的部分:

1.添加MX记录:

  首先要加dns的正向区域文件中加入mx记录

  格式为:zone   [ttl]  IN   MX  preference   host

  其中 preference 是优先级字段,数值越小优先级越高

反向区域文件加入:

  添加完之后可以通过下面命令检查MX记录的添加是否生效:

2.安装postfix:yum -y  install postfix

3.配置postfix的主配置文件:

vi /etc/postfix/main.cf 

在文件末尾添加下面几句:

4.配置SMTP认证的相关选项 :

  说明:为了提高安全性,我们不将系统用户的密码作为相应用户SMTP认证的密码,而将在后面为用户建立SMTP认证专用的密码。 

vi /usr/lib/sasl2/smtpd.conf 进入SMTP的认证文件:

vi /etc/sysconfig/saslauthd :

5.建立用户的邮箱目录 :

   首先建立用户模板下的邮箱目录,以便于在建立新用户时相应用户的邮箱目录也自动被建立起来: 

 为已经存在的用户建立相应邮箱目录 :

 举例创建一个新的用户user2,并为其设置密码:

 (注意这里无需再创建目录,邮箱目录会自动建立)

 为用户设置SMTP认证密码 

6.改变SALS的属组以及权限:

7.启动SMTP认证及Postfix服务 :

8.安装 Dovecot :

9.配置 Dovecot ,修改其配置文件vi /etc/dovecot.conf:

  值得注意的是:wdos默认使用imap以及pop3协议,所以不需要修改:

定义邮件目录为用户目录下的Maildir目录 :

10.启动 Dovecot ,并将其设置为自启动 

三.测试结果:(这里使用foxmail来测试)

1.用户lala给用户lily发送邮件,两者都是dingding.com的用户:

2.Lily的收件箱显示:

四.可能遇到的问题的解决方案:

  1.安装好dovecot包之后,需要在防火墙添加相应的规则:

   允许POP使用的110号端口

   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT  

   允许  IMAP使用的143号端口 

   或者使用命令service iptables stop 将防火墙关闭