LINUX邮件服务器搭建

1． 用以下命令查看系统是否安装了sendmail:

[root@mail /root]# rpm –qa |grep sendmail

sendmail-8110-8

2． 卸载sendmail：

[root@mail /root]# rpm -e sendmail –nodeps

3． 用以下命令杀死运行中的sendmail进程：

[root@mail /root]# killall sendmail

如果系统提示：

sendmail: no process killed

则说明当前系统中没有sendmail进程。

4． 安装postfix：

[root@mail /root]# rpm -ivh postfix-20010228release-2i386rpm

若已经安装，则此步可以省略。(注：安装时最好用rpm包，会自动创建postfix用户和postfix组）

5． 安装imap

rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-47c2-12rpm

imap使pop3有效，即打开110端口。（注：安装时最好用rpm包）

若已经安装，则此步可以省略。

6． 检查系统中是否安装了cyrus-sasl

执行以下命令查看系统中是否安装了cyrus-sasl：

rpm –qa |grep cyurs

如果您看到以下提示，则说明已经安装了cyrus-sasl

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl-devel-1524-17

cyrus-sasl-1524-17

否则，请用rpm –ivh 命令先安装所需sasl-cyrus包。

7．修改postfix用户

同时应该让该用户不能登录到系统，也即不为该用户指定可执行的登录外壳程序和可用

的用户宿主目录。

编辑/etc/passwd文件中的相关条目如下所示：

postfix:x:89:89::/no/where:/no/shell [编辑后，只修改蓝色部分就可以了]

即：修改用户的Home directory和Shell 参照 /etc/passwd文件

8．编辑postfix的主要配置文件/etc/postfix/maincf，根据需求只需修改以下几个参数：

1）mydomain

指明你的域名，在这里我们指定：

mydomain = xxcom

2）myorigin

myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domaincom,则该参数指定@后面的域名。在这里我们指定：

myorigin = $mydomain

3）inet_interfaces

inet_interfaces = all 监听所有端口

4）mydestination

mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就是你的postfix

系统要接收什么样的邮件。通常与myorigin一样：

mydestination = $mydomain

5）mynetworks_style

设置网络类型，我们指定：

mynetworks_style = subnet

6）ynetworks

定义可以使用的此smtp服务器发信的客户ip地址，因为公司的ip范围已知，所以我们

指定：

mynetworks = 19216810/24

注：此项可根据情况而定，主要是指定ip范围，假如公司的ip划分是按照网段来的，例如：101010~101019，101030~101039等等更细。根据需要，该项可以不设置。

7）SMTP的配置

为了告诉postfix采用sasl来进行SMTP的用户认证，我们必须在/etc/postfix/maincf文件的最后添加以下几行：

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

说明如下：

smtpd_sasl_auth_enable：告诉SMTP客户，该SMTP服务器需要进行用户认证。

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

仅仅中继通过SMTP认证的客户端邮件，以及接收本postfix为最后一站的邮件。

broken_sasl_auth_clients = yes

有一些Microsoft 的SMTP客户端，比如Outlook Express 4X采用的是非标准的SMTP认证协议，将该选项设置为yes可以解决这类不兼容问题。

smtpd_sasl_security_options = noanonymous

控制本地SMTP认证所采用的机制，这里是允许任何非匿名认证方法。

9．配置SASL

进入/usr/lib/sasl/目录，用touch新建这样一个文件：

[root@test sasl]# touch smtpdconf

在该文件中加入以下内容：

[root@test sasl]# more smtpdconf

pwcheck_method:pam

也就是指定通过PAM来进行用户认证。

10．配置PAM

进入/etc/pamd/目录，用touch新建这样一个文件：

[root@test pamd]# touch smtp

在该文件中加入如下内容：

[root@test pamd]# more smtp

#%PAM-10

auth required /lib/security/pam_stackso service=system-auth

account required /lib/security/pam_stackso service=system-auth

也即和/etc/pamd/pop文件的内容是一致的。

11．修改/etc/shadow文件权限

因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证，但是/etc/shadow文件

权限是设置为只有root用户可以读写，而我们的postfix是运行在postfix用户权限之下，所以我们要合理的设置/etc/shadow文件权限，以便让pam可以读取其内容。

执行以下命令，让root组也可以读取shadow：

[root@test /etc]# chmod 640 /etc/shadow

然后再将postfix用户加入root组，采用以下命令：

[root@test /etc]# usermod -G root postfix

12．编辑postfix的主要配置文件/etc/postfix/mastercf

# ==========================================================================

# service type private unpriv chroot wakeup maxproc command + args

# (yes) (yes) (yes) (never) (100)

# ==========================================================================

smtp inet n - n - - smtpd

这里开始

#smtps inet n - n - - smtpd

# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#submission inet n - n - - smtpd

# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这里结束

#628 inet n - n - - qmqpd

把我标的注释部分去掉即可。

13．配置pop3

RedHat70已经使用xinetd代替了以前的inetd，为了使pop3服务启动，我们编辑

/etc/xinetdd/ipop3文件，将其中的disable = yes改为disable = no 以便启动pop3

服务。

为了使改动生效，执行以下命令：

/etc/rcd/initd/xinetd reload

14．启动postfix

执行以下命令启动postfix:

/etc/rcd/initd/postfix start

这样，一个支持SMTP认证的postfix邮件服务器就配好了。

效果截图

Sendmail ：sendmail 是最古老的 MTA（Mail Transfer Agent，电子邮件系统）之一，最早它诞生的时候，Internet 还没有被标准化，当时主机之间使用的是 UUCP 技术来交换邮件。它被设计得比较灵活，便于配置和运行于各种类型的机器。

Qmail ：qmail 是新生一代的 MTA 代表，它以速度快、体积小、易配置安装等特性而著称。作者 DJBernstein 是一个数学教授，富有传奇色彩。他于 1995 年开发 qmail，1996 年发布 070 版，并使用了多种当时比较先进的 技术，包括 Maildir，与 sendmail 单个 binary 不同的模块化设计，权限分离，以及使用了大量由他编写的配套工具，如 daemontool，ucsip-tcp 等。qmai迅速成为了 Internet 上最有名的　 MTA，使用者众。

postfix ：postfix如今已经独树一帜，流水线、模块化的设计，兼顾了效率和功能。灵活的配置和扩展，使得配置 postfix 变得富有趣味。其主要的特点是速度快、稳定，而且配置/功能非常强大，并和 sendmail 类似，提供了与外部程序对接的 API/protocol。尤其是配置部分，postfix 另一个优势是至今依然保持活跃的开发工作，而且稳步发展，适合高流量大负载的系统，扩充能力较强。本实验也是基于 postfix 服务器软件来实现。

邮件服务器基本的工作原理

MUA(Mail User Agent)：向外发送邮件，以及提供用户浏览与编写邮件的功能。

MTA(Mail Transfer Agent)：（可以理解为 smtpd 服务器）帮忙将用户的邮件传递出去或接收进来。

MDA(Mail Delivery Agent)：将接收下来的邮件存放到对应用户邮筒当中的程序。通过分析 MTA 所收到邮件的表头或内容，来判断此邮件是属于哪个用户，然后决定将此邮件投递给哪个用户的邮筒里。

MRA(Mail Retrieval Agent)：通过 MRA 服务器提供的邮政服务协议（POP）来接收自己的邮件。

邮件中继：

SMTPD 要支持邮件路由功能，需要打开 Open Relay 开放式中继。

SMTPD 是根据收件人判断邮件是否需要中继，而且只给指定的客户端中继。

注：当 DNS 上存在多个 MX 记录的主机这时就是根据 DNS 的邮件级判断了。DNS 上定义的值越小，其优先级越高。辅助交换器接受到邮件并不能保存邮件。而是这个辅助交换器会等到主邮件交换器空闲的时候把代替它接受下来的邮件在转给主邮件交换器。所以任何邮件处理都是主邮件交换器处理的。所以我们实际情况下，如果有 2 台服务器做邮件交换器，性能比较高的应该为主的。

安装配置过程中，postfix 通过 Internet 发送和接收 email，并存储在用户邮箱里。同时客户也可以通过 IMAP 或者 POP3 恢复他们的邮件。其中的客户认证是通过　 Courier Authdaemon 模块的。下图表示出了这个过程：

出现安装界面时，首先按下 <tab> 键切换到确定，然后按下回车。

安装 postfix 的时候会问你安装的服务器类型，对于我们的需要，我们选择默认的 Internet Site，这是最符合我们的服务器类型，然后按下回车确认。

使用 vim 编辑配置文件：

大概在第 31 行，编辑 myhostname，修改为 myhostname = shiyanloucom。

然后我们把　alias_map　参数修改为 alias_maps = hash:/etc/postfix/virtual，之后会讲解　virtual　里面填写什么。

之后设置　mynetworks　段落，它定义可以使用这台服务器的主机，我们这里就用默认的本地地址。你也可设置为其他地址。

编辑完成后按下 Esc 键，输入 :wq 保存退出。

此命令创建了一个用户 master，其中 -d 和 -m 选项用来为登录名 master 产生一个主目录 /usr/master（/usr 为默认的用户主目录所在的父目录）。

我们编写之前设置的　 virtual文件，这些邮箱地址是用来传送邮件的。

在这个文件里，我们将设置一个表，对应相关的邮件地址。

完成后保存关闭文件。

我们可以通过调用下面这个命令来实现我们的映射：

接着我们重启 postfix，完成我们的修改：

我们可以用 shiyanlou 这个账号给 master 这个账号发一封邮件。首先我们需要安装一个命令行收发邮件的软件 mailutils 。

写一封邮件

输入如下内容：

其中 -s 参数是指邮件的标题，< 后面是将要发送的邮件内容从 hellotxt 中重定向。这个命令如果正确执行不会有输出。

然后我们切换到 master 用户，查看我们的邮件。

按下回车建可以查看邮件内容，输入 quit 即可退出邮箱。

Linux 邮件服务器原理介绍，编译安装 Postfix 实现本地的邮件服务

Ubuntu 服务器指南-邮件服务-Postfix

how-to-run-your-own-mail-server-with-mail-in-a-box-on-ubuntu-14-04

快速配置Postfix邮件服务器

Postfix最被人称道的地方就在于其配置文件的可读性很高。Postfix的主配置文件是/etc/postfix/maincf。

在maincf文件中，参数都是以类似变量的设置方法来设置的，这些参数的使用主要包含两部分的内容：

（1）定义和声明变量：例如definename = good-better-best。等号左边是变量的名称，等号右边是变量的值。

（2）引用变量：可以在变量的前面加上符号“$”来引用该变量，如：myname = $ definename（相当于definename = good-better-best）。

需要注意的是：等号两边需要有空格字符。此外，如果变量有两个以上的设置值，就必须用逗号“，”或者空格符“ ”将它们分开。

在熟悉了上述变量的定义和引用方法后，下面详细介绍如何安全、高效地配置Postfix服务器的相关选项。

1．设置Postfix服务监听的网络接口

默认情况下，inet_interfaces参数的值被设置为localhost，这表明只能在本地邮件主机上寄信。如果邮件主机上有多个网络接口，而又不想使全部的网络接口都开放Postfix服务，就可以用主机名指定需要开放的网络接口。不过，通常是将所有的网络接口都开放，以便接收从任何网络接口来的邮件，即将inet_interfaces参数的值设置为“all”，如下所示：

inet_interfaces = all

2．安全设置可接收邮件的主机名称或域名

mydestination参数非常重要，因为只有当发来的邮件的收件人地址与该参数值相匹配时，Postfix才会将该邮件接收下来。通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件，从而节省服务器的存储空间，以及节省用户的邮件处理时间。

举一个简单的例子，用户可以将该参数值设置为如下：

accept_domain = testnet

mydestination = $accept_domain

这就表明无论来信的收件人地址是X@testnet（其中X表示某用户在testnet域中的邮件账户名），Postfix都会接收这些邮件。而除此之外的邮件，Postfix都不会接受。

3．安全设置可转发邮件的网络（IP设置）

有关安全设置可转发邮件的网络可以使用mynetworks参数来设置。可将该参数值设置为所信任的某台主机的IP地址，也可设置为所信任的某个IP子网或多个IP子网（采用“，”或者“ ”分隔）。

比如，用户可以将mynetworks参数值设置为172168960/24，则表示这台邮件主机只转发子网172168960/24中的客户端所发来的邮件，而拒绝为其他子网转发邮件：

mynetworks = 172168960/24

除了mynetworks参数外，还有一个用于控制网络邮件转发的参数是mynetworks-style，它主要用来设置可转发邮件网络的方式。通常有以下三种方式：

（1）class：在这种方式下，Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型（即A类、B类或是C类），从而开放的它所在的IP网段。

（2）subnet：这是postfix的默认值，postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段。

（3）host：在这种方式下，postfix只会开放本机。

通常，用户一般不需要设置mynetworks-style参数，而直接设置mynetworks参数。如果这两个参数都进行了设置，那么mynetworks参数的设置有效。

4．设置可转发邮件的网络（域名设置）

上面介绍的mynetworks参数是针对邮件来源的IP来设置的，而relay_domains参数则是针对邮件来源的域名或主机名来设置的，其实从原理上来说是一致的，不过是区分了IP地址和域名而已，不过，relay_domains还需要依赖DNS这个基础设施。

例如，用户可以将relay_domains参数值设置为testnet，则表示任何由域testnet发来的邮件都会被认为是信任的，Postfix会自动对这些邮件进行转发，如下所示：

relay_domains = testnet

那么，要使它能在实际网络中更好地转发邮件，还必须进行相应的DNS设置。那么，需要在该网络的DNS服务器上定义了一个主区域testnet，并在该区域配置文件中定义了以下记录：

//定义邮件服务器的IP地址

pattersontestnet IN  A  17216896254

//定义邮件服务器的别名

mailtestnet IN CNAME  pattersontestnet

//定义优先级别

testnet  IN MX  10 mailtestnet

上述记录只对邮件服务器进行了定义，还有诸如SOA、NS等的定义，在这里就不再赘述。

配置Postfix使用SMTP安全认证

Postfix默认不会对外开放转发功能，而仅对本机（localhost）开放转发功能。但是，在实际应用中，必须在Postfix主配置文件中通过设置mynetworks、relay_domains参数来开放一些所信任的网段或网域，否则该邮件服务器几乎没有什么用处。在开放了这些所信任的网段或网域后，还可以通过设置SMTP认证，对要求转发邮件的客户端进行用户身份（用户账户名与密码）验证。只有通过了验证，才能接收该用户寄来的邮件并帮助转发。同样，Postfix中目前比较常用的SMTP认证机制是通过Cyrus SASL包来实现的。

默认情况下，Postfix并没有启用SMTP认证机制。要让Postfix启用SMTP认证，就必须对Postfix的主配置文件/etc/postfix/maincf进行修改。用户需要在maincf文件中添加如下有关SMTP认证的设置部分：

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = ''

smtpd_recipient_restrictions = permit_mynetworks

permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients=yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_security_options = noanonymous

其中，每个选项的具体含义如下：

（1）smtpd_sasl_auth_enable：指定是否要启用SASL作为SMTP认证方式。默认不启用，这里必须将它启用，所以要将该参数值设置为yes。

（2）smtpd_sasl_local_domain：如果采用Cyrus-SASL版进行认证，那么这里不做设置。

（3）smtpd_recipient_restrictions：表示通过收件人地址对客户端发来的邮件进行过滤。通常有以下几种限制规则：

permit_mynetworks：表示只要是收件人地址位于mynetworks参数中指定的网段就可以被转发邮件。

permit_sasl_authenticated：表示允许转发通过SASL认证的邮件。

reject_unauth_destination：表示拒绝转发含未信任的目标地址的邮件。

（4）broken_sasl_auth_clients：表示是否兼容非标准的SMTP认证。有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议，只需将该参数设置为yes就可解决这类不兼容问题。

（5）smtpd_client_restrictions：表示限制可以向Postfix发起SMTP连接的客户端。如果要禁止未经过认证的客户端向Postfix发起SMTP连接，则可将该参数值设置为permit_sasl_authenticated。

（6）smtpd_sasl_security_options：用来限制某些登录的方式。如果将该参数值设置为noanonymous，则表示禁止采用匿名登录方式。

在完成上述设置后，必须使用

/etc/initd/postfix reload

重新载入配置文件，或使用

/etc/initd/postfix restart

重新启动Postfix服务，以使该配置生效。这两个命令的具体使用需要根据不同的Linux版本来选用。

此外，由于当Postfix要使用SMTP认证时，会读取/usr/lib/sasl2/smtpdconf文件中的内容，以确定所采用的认证方式，因此如果要使用saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib/sasl2/smtpdconf文件中的内容为：

pwcheck_method: saslauthd

假定你想配置一个 Linux 应用，用于从你的服务器或桌面客户端发送邮件信息。邮件信息可能是邮件简报、状态更新（如 Cachet）、监控警报（如 Monit）、磁盘时间（如 RAID mdadm）等等。当你要建立自己的 邮件发送服务器 传递信息时 ，你可以替代使用一个免费的公共 SMTP 服务器，从而避免遭受维护之苦。

谷歌的 Gmail 服务就是最可靠的 免费 SMTP 服务器 之一。想要从应用中发送邮件通知，你仅需在应用中添加 Gmail 的 SMTP 服务器地址和你的身份凭证即可。

使用 Gmail 的 SMTP

服务器会遇到一些限制，这些限制主要用于阻止那些经常滥用服务器来发送垃圾邮件和使用邮件营销的家伙。举个例子，你一次只能给至多 100

个地址发送信息，并且一天不能超过 500

个收件人。同样，如果你不想被标为垃圾邮件发送者，你就不能发送过多的不可投递的邮件。当你达到任何一个限制，你的 Gmail

账户将被暂时的锁定一天。简而言之，Gmail 的 SMTP 服务器对于你个人的使用是非常棒的，但不适合商业的批量邮件。

说了这么多，是时候向你们展示 如何在 Linux 环境下使用 Gmail 的 SMTP 服务器 了。

Google Gmail SMTP 服务器设置

如果你想要通过你的应用使用 Gmail 的 SMTP 服务器发送邮件，请牢记接下来的详细说明。

邮件发送服务器 （SMTP 服务器）: smtpgmailcom

使用认证: 是

使用安全连接: 是

用户名: 你的 Gmail 账户 ID （比如 "alice" ，如果你的邮箱为 alice@gmailcom）

密码: 你的 Gmail 密码

端口: 587

确切的配置根据应用会有所不同。在本教程的剩余部分，我将向你展示一些在 Linux 上使用 Gmail SMTP 服务器的应用示例。

从命令行发送邮件

作为第一个例子，让我们尝试最基本的邮件功能：使用 Gmail SMTP 服务器从命令行发送一封邮件。为此，我将使用一个称为 mutt 的命令行邮件客户端。

先安装 mutt：

对于 Debian-based 系统：

$ sudo apt-get install mutt

对于 Red Hat based 系统：

$ sudo yum install mutt

创建一个 mutt 配置文件（~/muttrc），并和下面一样，在文件中指定 Gmail SMTP 服务器信息。将 <gmail-id> 替换成自己的 Gmail ID。注意该配置只是为了发送邮件而已（而非接收邮件）。

$ vi ~/muttrc

set from = "<gmail-id>@gmailcom"set realname = "Dan Nanni"set smtp_url = "smtp://<gmail-id>@smtpgmailcom:587/"set smtp_pass = "<gmail-password>"

一切就绪，使用 mutt 发送一封邮件：

$ echo "This is an email body" | mutt -s "This is an email subject" alice@yahoocom

想在一封邮件中添加附件，使用 "-a" 选项

$ echo "This is an email body" | mutt -s "This is an email subject" alice@yahoocom -a ~/test_attachmentjpg

使用 Gmail SMTP 服务器意味着邮件将显示是从你 Gmail 账户发出的。换句话说，收件人将视你的 Gmail 地址为发件人地址。如果你想要使用自己的域名作为邮件发送方，你需要使用 Gmail SMTP 转发服务。

当服务器重启时发送邮件通知

如果你在 虚拟专用服务器（VPS）

上跑了些重要的网站，建议监控 VPS 的重启行为。作为一个更为实用的例子，让我们研究如何在你的 VPS

上为每一次重启事件建立邮件通知。这里假设你的 VPS 上使用的是 systemd，并向你展示如何为自动邮件通知创建一个自定义的 systemd

启动服务。

首先创建下面的脚本 reboot_notifysh，用于负责邮件通知。

$ sudo vi /usr/local/bin/reboot_notifysh

#!/bin/sh

echo "`hostname` was rebooted on `date`" | mutt -F /etc/muttrc -s "Notification on `hostname`" alice@yahoocom

$ sudo chmod +x /usr/local/bin/reboot_notifysh

在这个脚本中，我使用 "-F" 选项，用于指定系统级的 mutt 配置文件位置。因此不要忘了创建 /etc/muttrc 文件，并如前面描述的那样填入 Gmail SMTP 信息。

现在让我们创建如下一个自定义的 systemd 服务。

$ sudo mkdir -p /usr/local/lib/systemd/system$ sudo vi /usr/local/lib/systemd/system/reboot-taskservice

[Unit]

Description=Send a notification email when the server gets rebooted

DefaultDependencies=no

Before=reboottarget

[Service]

Type=oneshot

ExecStart=/usr/local/bin/reboot_notifysh

[Install]

WantedBy=reboottarget

在创建服务后，添加并启动该服务。

$ sudo systemctl enable reboot-task$ sudo systemctl start reboot-task

从现在起，在每次 VPS 重启时，你将会收到一封通知邮件。

通过服务器使用监控发送邮件通知

作为最后一个例子，让我展示一个现实生活中的应用程序，Monit，这是一款极其有用的服务器监控应用程序。它带有全面的 VPS 监控能力（比如 CPU、内存、进程、文件系统）和邮件通知功能。

如果你想要接收 VPS 上由 Monit 产生的任何事件的邮件通知，你可以在 Monit 配置文件中添加以下 SMTP 信息。

set mailserver smtpgmailcom port 587

username "<your-gmail-ID>" password "<gmail-password>"

using tlsv12

set mail-format {

from: <your-gmail-ID>@gmailcom

subject: $SERVICE $EVENT at $DATE on $HOST

message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION

Yours sincerely,

Monit

}

# the person who will receive notification emails

set alert alice@yahoocom

这是一个因为 CPU 负载超载而由 Monit 发送的邮件通知的例子。