http://www.mb5u.com/fuwuqi/mail/ 建站学院 / 服务器教程 / Mail服务器教程 zh-cn http://www.mb5u.com/fuwuqi/93010/ qmail+vpopmail+sqwebmail是非常优秀的Web mail解决方案，本文将详细介绍具体的安装过程，希望可以帮助你顺利实现Web mail系统。 一. 安装环境 安装平台：RedHat Linux 安装的机器: mail.mydomain.com 软件包： qmail-1.03 qmail基本系统 ucspi-tcp-0.88 tcpsever等服 2013-04-15 08:03:24 Mail服务器教程 http://www.mb5u.com/fuwuqi/93004/ 四. LDAP和qmail的安装 关于LDAP和qmail的安装，在这里，我给出我的LDAP的ldif文件: dn: dc=i100, dc=com, dc=cn objectclass: top objectclass: orgnization dn: cn=Manager, dc=i100, dc=com, dc=cn uid: Manager objectclass: qmailUser mail: johnnys@cn.solution1 2012-06-10 18:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92998/ 6、确定档案权限 touch /var/log/procmail.log --档案不存在时才touch chmod 644 /var/log/procmail.log touch /var/spool/mail/quarantine --档案不存在时才touch chmod 644 /var/spool/mail/quarantine touch /var/log/scores --档案不存在时才touch chmod 644 /var/ 2013-04-15 07:05:37 Mail服务器教程 http://www.mb5u.com/fuwuqi/92990/ 2.QMAIL的安装 正确依照安装说明的步骤。 注意：请花时间完整地阅读安装说明文件。在以上安装文件中有表示安装步骤的数字。 2.1 Maildir2smtp Dan Bernstein已经提供了通过拨号向ISP发送一系列邮件的程序包。这个程序包用来作为从它的站点发送的系列邮件。 这个程序包 2012-06-08 14:45:20 Mail服务器教程 http://www.mb5u.com/fuwuqi/92987/ 浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏，与cookie信息泄漏不同，URL会话信息被泄漏，则是完全出在HTTP协议上，除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息（Sensitive Information），建议浏览器提供友好界面让用户能够允许或禁用传输敏感信息 2011-12-08 18:30:31 Mail服务器教程 http://www.mb5u.com/fuwuqi/92984/ 如图5的邮箱管理中我们可以设置邮箱域名、密码的转换；帐号状态的转换，可以设置为禁用或正常状态；还有接入方式的转换，可以设置为http/smtp/pop、 http/smtp、smtp/pop、http/ pop、http、pop、smtp 7种接入方式。默认方式为http/smtp/pop。 图 5 在工具管理中，我们 2013-04-15 06:15:17 Mail服务器教程 http://www.mb5u.com/fuwuqi/92979/ 一. 设计目的 适应多用户、大容量的邮件系统，易扩展，提供mail服务冗余特性。 二. 配置环境 我的测试环境采用了三台PC Server，均采用RedHat 6.2，openldap2.0.7和qmail-1.03 以及qmail-ldap，分别运行smtp/pop3服务，具体配置如下。 192.168.0.19 omni1.i100.com.cn 2012-06-08 14:45:21 Mail服务器教程 http://www.mb5u.com/fuwuqi/92978/ 3、与MySQL结合的配置及数据表结构 注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skip-networking选项，要使用--bind-address=127.0.0.1让它监听在12 2013-04-15 06:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92973/ 当正确的包被安装后你要打开POP3的连接端口，这需要修改/etc/xinetd.d/下面的ipop3文件，把disable的值改成no。这个文件大致是这样的: # default: off # description: The POP3 service allows remote users to access their mail # using an POP3 client such as Nets 2013-04-15 06:09:47 Mail服务器教程 http://www.mb5u.com/fuwuqi/92972/ 一、安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windo 2012-06-11 14:30:01 Mail服务器教程 http://www.mb5u.com/fuwuqi/92967/ 邮件监控功能，如果启动，可以抄送Admin等其他用户，但一般不作此设置。 Web高级选项中可以规定附件的大小，我们可以规定附件总长度为5120K（5M）或更大。并且可以启动密码保护功能，设置休眠时间为10分钟。 图 8 （4）日常维护设置 在‘统计信息’中，我们可以设置启始 2011-12-08 18:30:38 Mail服务器教程 http://www.mb5u.com/fuwuqi/92966/ 1.DNS 服务器的设置不对。 2.DNS 服务器不正常工作。 3.MX 记录不对或者没有刷新 4.邮件服务器处于防火墙等后面，防火墙等的设置影响了邮件的发送。 5.如果处于防火墙或路由等后面，没有设置好端口映射。 6.由于处于防火墙等后面， DNS 解析无法解析到正确的邮件服务器 2012-06-25 15:08:00 Mail服务器教程 http://www.mb5u.com/fuwuqi/92963/ 除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀 2012-06-10 18:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92959/ twig 是 The Web Information Gateway 的缩写，是一套利用 PHP 开发而成的软件，它可以让你轻松地架设一个网络邮局 (WebMail)。使用者只需透过浏览器，即可完成邮件的收发动作。除此之外，它还整合了新闻群组、通讯簿、行程安排、会议、书签......等功能，是一套多功能 2012-06-21 20:07:44 Mail服务器教程 http://www.mb5u.com/fuwuqi/92958/ 然后运行： [root@email cf]# sh Build config.cf 该命令将在该目录下生成config.cf文件。然后安装sendmail： [root@email sendmail]# sh Build install 将config.cf拷贝到/etc/mail目录下，并改名为sendmail.cf： [root@email mail]#cp /usr/src/sendmail-8.11.4/cf/cf 2013-04-15 06:05:05 Mail服务器教程 http://www.mb5u.com/fuwuqi/92955/ 编辑启动档加入以下设定： tcpserver -H -R 0 pop3 \ /var/qmail/bin/qmail-popup mail.mydomain.com \ /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 在/etc/rc.d/init.d下建立文件qmail,内容如下： ------------------------------------------- #! 2011-12-08 18:30:30 Mail服务器教程 http://www.mb5u.com/fuwuqi/92951/ WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端， 或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够 2012-06-15 15:25:44 Mail服务器教程 http://www.mb5u.com/fuwuqi/92950/ 二、WebMail暴力破解 Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话 2012-06-15 15:25:43 Mail服务器教程 http://www.mb5u.com/fuwuqi/92943/ 整个配置文件中最基本是三个特殊段。 1.Global段：配置服务器在整个过程中用到的参数，并为其它段提供缺省值。 [global] workgroup=MYGROUP ;hostsallow=192.168.1.192.168.2.127. printcapname=/etc/printcap loadprinters=yes logfile=/var/log/samba/log.%m 1）第一 2012-06-11 14:30:04 Mail服务器教程 http://www.mb5u.com/fuwuqi/92942/ 1.什么是Samba Samba 可以想象成一个局域网上的文件服务器。它可以为在同一个了网中的客户 ( 如 Win95 、 WinNT 等 ) 提供文件服务和打印服务。也就是说， Samba 服务器可以让 LINUX 实现象 NovellNetware 文件服务器提供的功能。 2.Samba工作原理 Samba的工作原理是， 2012-06-11 14:30:02 Mail服务器教程 http://www.mb5u.com/fuwuqi/92939/ 在企业的Internet应用中，如何建立一台高效、稳定、易管理的Internet邮件服务器是一项重要的工作。本文所讨论的是如何在Windows NT平台上搭建一个完整的Internet邮件服务器系统，以及如何实现邮件服务器复用等高级功能。 一、选择适当的邮件服务器软件 目前，在Interne 2012-06-21 20:05:29 Mail服务器教程 http://www.mb5u.com/fuwuqi/92935/ 以上大家可以看到，我把三个用户的邮件分别存到了不同的机器上。如果用户多，可以把a-n和o-z开头的用户分别存储到不同的机器上。 五. 基本系统配置 在三台机器上分别install qmail with qmail-ldap patch. 需要特别配置的是/var/qmail/control下的相关文件。 ldapuid l 2012-06-10 18:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92934/ 若要拒绝某些IP所发出的Relay则修改 /etc/tcp.smtp如下 1.2.3.4:allow,RELAYCLIENT="" 127.:allow, RELAYCLIENT="" 如此，除1.2.3.4及127.*之外的所有地址，都将被拒绝转送信件。 2)转换tcp.smtp成为cdb格式 #/usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp 2013-04-15 05:15:42 Mail服务器教程 http://www.mb5u.com/fuwuqi/92931/ 一. 前言： 随着email在企业里广泛使用，它已经成为传播病毒的最主要的手段，保护企业用户免受可能带病毒的邮件附件的感染，尤其是可执行文件的邮件附件，我们需要过滤那些可能带有病毒的附件的邮件，当前主要的做法是在Sendmail把 邮件送到用户信箱前由Procmail进行过 2013-04-15 05:14:24 Mail服务器教程 http://www.mb5u.com/fuwuqi/92926/ 6．能够使用一个磁盘的第一个分区作为裸设备吗？ 可以，但是不推荐。在Unix的比较旧的版本是银行，磁盘的第一个分区常常包含这个磁盘的一些信息，以及逻辑卷的一些控制信息。若这些部分被裸设备覆盖的话，磁盘就会变得不可识别，导致系统崩溃。 较新的Unix版本不会发生 2012-06-10 18:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92923/ 裸设备，也叫裸分区（原始分区），是一种没有经过格式化，不被Unix通过文件系统来读取的特殊字符设备。本文收集裸设备和Oracle问答20例。 1．什么叫做裸设备？ 裸设备，也叫裸分区（原始分区），是一种没有经过格式化，不被Unix通过文件系统来读取的特殊字符设备。它由 2011-12-08 18:30:12 Mail服务器教程 http://www.mb5u.com/fuwuqi/92919/ 摘要： 人们在互联网上最常使用的就是电子邮件，很多企业用户也经常使用免费电子邮件系统。本文就以step by step的方式引导用户从sendmail源代码开始构建一个可以满足基本工作需要的邮件系统。 一、概述 sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是 2013-04-15 05:08:55 Mail服务器教程 http://www.mb5u.com/fuwuqi/92918/ 8、修改sendmail.cf vi /etc/sendmail.cf 在档案最后加上以下的内容： 注意：复制/贴上以下内容有时会因为html tag的问题造成sendmail服务无法重新启动，此时可下载完整sendmail.cf范例文件 (右键/另存目标)至本机再复制/贴上至服务器或上传至服务器。 #在M ##### @(#) 2012-06-18 20:14:49 Mail服务器教程 http://www.mb5u.com/fuwuqi/92915/ #这是为新手准备的SAMPLE.PROCMAILRC 文件 #由Catherine Hampton(ariel@best.com）编写 #版本1.1 #更新日期1/25/98 # #向公众免费发放 # # #SET VARIABLES #Internal Variables #以下经rdn 于19980303修改 #有关人士称SHELL的工作环境是高效率的 SHELL=/bin/sh (Shell用 2012-06-10 18:11:54 Mail服务器教程 http://www.mb5u.com/fuwuqi/92907/ 在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同： 1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户 2011-12-08 18:30:10 Mail服务器教程 http://www.mb5u.com/fuwuqi/92905/ 注意： 我只编译了在comp.mail.mh中的``mts sendmail，其中/smtp 会引起一些问题。Dominic Mitchell(hdm@demon.net）在comp.mail.mh (13 June 1997）中写道："用这个选择，MH仍然可以通过一个管道，而不是网络用SMTP通话。你确实需要在你的/.mh_profile加入一行： postp 2012-06-18 20:14:13 Mail服务器教程 http://www.mb5u.com/fuwuqi/92901/ 八、Courier-IMAP Install A. 先在普通用户下 #./configure -without-authpwd -without-authpam -without-authuserdb -without-authshadow -without-cram -without-chkpw -without-ldap -without-pgsql -without-authdaemon -without-authcustom -with-authmysql #make 2011-12-08 18:30:29 Mail服务器教程 http://www.mb5u.com/fuwuqi/92899/ ②发信规则及邮件大小定义 可以设置‘只允许系统内用户对外发信’或‘只允许系统发信给系统内用户’等；我们可以定义限定允许发送邮件的最大邮件大小为30M，限定下载的最大邮件大小为10M；同时我们可以设置缺省的邮箱大小为50M，最大邮件数为999，最大收件人数为10，如 2013-04-15 05:04:15 Mail服务器教程 http://www.mb5u.com/fuwuqi/92898/ 那些想要为他们的EMAIL使用以上组合的用户，我归纳了一些安装经验来为他们提供某些帮助。我刚得到了一些新的关于LINUX管理信息，所以决定更新这期MINI-HOWTO。 1.介绍 什么是QMAIL?我们该怎样正确使用它？以下将给出一些解释说明。 QMAIL是一个安全、可靠、高效、简洁的 2012-06-15 15:25:47 Mail服务器教程 http://www.mb5u.com/fuwuqi/92894/ 把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了： # /usr/local/mailman/bin/add_members -n members.txt mailman 3、postfix相关配置 还需要修改postfix的配置文件才能使mailman工作正常，修改main.c 2013-04-15 05:02:09 Mail服务器教程 http://www.mb5u.com/fuwuqi/92892/ 安装四个下载的软件包： # dpkg -i *.deb 修改/etc/amavis/amavisd.conf： @inet_acl = qw( 127/8 1.2.3.4/32 ); # 1.2.3.4 is your external ip .. because want maybe also accept mail from that interface, it's up to you. $warnvirussender = 1; # I want to war 2012-06-18 20:14:12 Mail服务器教程 http://www.mb5u.com/fuwuqi/92891/ 一、安装POP3和SMTP服务组件 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，因此我们要手工添加。 1.安装POP3服务组件 以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在弹出的“Windo 2012-06-21 17:37:22 Mail服务器教程 http://www.mb5u.com/fuwuqi/92887/ 建立virtusertable的方法与建立access的办法是一样的： makemap hash virtusertable.db virtusertable 然后重新启动sendmail。 2、如何设定用户别名？ 用户的别名是由文件/etc/mail/aliases来设定的。最简单的情况是需要作信件分发的情况。例如，一般情况下，电子邮件出 2011-12-08 18:30:12 Mail服务器教程 http://www.mb5u.com/fuwuqi/92885/ 13．我应该把联机重做日志文件放到裸设备上吗？ 这是一个极好的选择。联机重做日志文件是写操作非常频繁的文件，放到裸设备上非常合适。如果你使用了并行服务器选项，那么联机重做日志文件必须放到裸设备上面。 14．可以把归档日志文件放到裸设备上吗？ 不行。归档日志 2013-04-15 04:13:50 Mail服务器教程 http://www.mb5u.com/fuwuqi/92884/ 二、工作环境 本文假设用户希望在园区网环境中架设一个电子邮件服务器，为本单位用户提供邮件服务。该服务器拥有一个合法的IP地址202.99.11.200和一个合法的域名mail.linuxaid.com.cn，并且DNS的MX记录也指向该域名(注：这里示例域名和IP地址均为伪造域名和地址)。为了 2013-04-15 04:11:46 Mail服务器教程 http://www.mb5u.com/fuwuqi/92880/ 鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系 2012-06-15 15:25:47 Mail服务器教程 http://www.mb5u.com/fuwuqi/92878/ 摘要： 人们在互联网上最常使用的就是电子邮件，很多企业用户也经常使用免费电子邮件系统。本文就以step by step的方式引导用户从sendmail源代码开始构建一个可以满足基本工作需要的邮件系统。 一、概述 sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是 2012-06-18 20:14:11 Mail服务器教程 http://www.mb5u.com/fuwuqi/92873/ 1)使用Inted方式启动: 安装Samba时，会在/etc/services文件中增加类似的以下几行： netbios-ns137/tcp netbios-ns137/udp netbios-dgm138/tcp netbios-dgm138/udp netbios-ssn139/tcp netbios-ssn139/udp 而在/etc/inetd.conf文件中也新增了以下几行： netbios-ssnstrea 2011-12-08 18:30:12 Mail服务器教程 http://www.mb5u.com/fuwuqi/92871/ Cookie会话跟踪除了上面提到的安全缺陷外，还存在如下缺点： (1) 并不是每个浏览器都支持cookie，有些用户为了防止泄露隐私以及从安全性上考虑，可能会禁用浏览器的cookie。 (2) 由于功能限制或者设置有误，代理服务器不能够代理cookie，导致通过代理服务器上网的用户 2013-04-15 04:05:02 Mail服务器教程 http://www.mb5u.com/fuwuqi/92870/ 浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏，与cookie信息泄漏不同，URL会话信息被泄漏，则是完全出在HTTP协议上，除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息（Sensitive Information），建议浏览器提供友好界面让用户能够允许或禁用传输敏感信 2012-06-18 20:14:08 Mail服务器教程 http://www.mb5u.com/fuwuqi/92864/ 1)其中comment提定客户机在服务器上可以使用的共享。 2)browseable则设置Samba在网络浏览表是否显示目录，建议改为browseable=yes。 3)最后一句则是表示是否具有写权限。 3．Printers段:设置打印机的共享状况。样板如下表所示： [printers] comment=Allprinters browsea 2012-06-25 15:08:04 Mail服务器教程 http://www.mb5u.com/fuwuqi/92859/ 我拷贝了suggested-minimum-filter-for-windows-clients到/etc/mail下且改成下面的： $Administrator = 'itsecurity@yourdomain.com'; $DaemonAddress = 'itsecurity@yourdomain.com'; $Stupidity{"flatten"} = 0; $Stupidity{"NoMultipleInlines"} = 0; sub filter_beg 2012-06-21 17:37:24 Mail服务器教程 http://www.mb5u.com/fuwuqi/92857/ 建立virtusertable的方法与建立access的办法是一样的： makemap hash virtusertable.db virtusertable 然后重新启动sendmail。 2、如何设定用户别名？ 用户的别名是由文件/etc/mail/aliases来设定的。最简单的情况是需要作信件分发的情况。例如，一般情况下，电子邮件出 2013-04-15 03:24:43 Mail服务器教程 http://www.mb5u.com/fuwuqi/92856/ 摘要： 本文介绍了一种邮件服务器软件（Mdaemon）,它使用方便、功能强大而且能用一个带PPP拨号功能的E-mail 帐号来实现整个单位的邮件帐号与Internet其它用户交换信息。 前言： 如果你是公司或单位局域网的管理员，或许想建立自己的邮件服务器以交换公司的内部信息,同 2012-06-25 16:30:13 Mail服务器教程 http://www.mb5u.com/fuwuqi/92852/ 二、工作环境 本文假设用户希望在园区网环境中架设一个电子邮件服务器，为本单位用户提供邮件服务。该服务器拥有一个合法的IP地址202.99.11.200和一个合法的域名mail.linuxaid.com.cn，并且DNS的MX记录也指向该域名(注：这里示例域名和IP地址均为伪造域名和地址)。为了 2011-12-08 18:30:16 Mail服务器教程