配置linux的邮件服务器时,一定要设置DNS服务器吗?
配置sendmail需要配置自己的域名,但不是配置域名服务器DNS。配置域名是必须的,哪个邮件服务器都必须配置,否则它不知道自己该接收哪个域名的邮件。
不知道你说的三个常用的是哪三个,但sendmail的配置也算比较简单了。
搭建一套邮件系统其实并不是一件庞大的工程,一套邮件系统的搭建构成可以分为以下三个部分:邮件服务器硬件、域名和固定ip地址、邮件服务器软件,搭建的便捷与否决定于邮件服务器软件的易用程度。(本文章以turbomail为例进行邮件系统的搭建说明)
一,邮件服务器硬件:最低配置要求piii以上,512m内存,硬盘在40g以上。
二,域名和ip地址:需要有独立的域名,并有更改mx记录的权限,内网用户可以使用自定义域名;需要有互联网固定ip,没有固定ip采用动态ip绑定域名软件也可。
三,邮件服务器软件:目前市场上的邮件服务器软件很多,比如exchange, mdaemon,imail,turbomail等,价格不等,质量也不等,售后服务也不等,建议用户综合比较价格,质量和技术服务,并索取试用期进行测试后进行选择(本文章以turbomail为例进行邮件系统的搭建说明)
搭建步骤:
一,在购进了服务器硬件后首先是要安装操作系统,建议用户使用linux操作系统,非常稳定,在熟悉代码后操作也不麻烦,邮件服务器最关键的就是稳定性,有了好的操作系统就有了稳定的保障。
二,域名请向域名供应商申请,国内比较大的有万网和新网,域名供应商提供域名解析的服务;mx记录可以通过域名供应商提供的管理界面进行修改。
三,有了这以上两个前提后就可以安装邮件服务器软件了。不同的邮件服务器软件的安装方法和简易度不同,我以国内最易安装的turbomail邮件服务器为例讲解安装过程:
1,下载安装包,请上官网直接下载。
2a,windows系统:双击下载的安装包,按照安装提示完成安装
3a,重启电脑
4a,电脑重启后,自动出现turbomail控制台,点击“运行mail服务器”和“运行webmail服务器”,启动邮件服务程序
1b,linux/solaris/aix/hp-ux/freebsd系统下:以root用户登录,解压安装包,生成turbomail安装目录,解压命令为:#tar -xvzfturbomail_linux_yyy_xxxtgz
(注意:turbomail安装包必须放在根目录上)
2b,启动turbomail server,进入turbomail目录,执行starttmsh,命令为:#/starttmsh
3b,启动webmail服务,进入进入 turbomail/web/bin 目录,执行startupsh。
命令为:#/startupsh
4b,启动反垃圾服务,进入 turbomail/sa目录,执行sa_serversh。命令为: #/sa_serversh
四,邮件系统已经安装完毕,登录http://服务器ip:8080/maintloginjsp 进入管理员界面,添加域和用户后即可正式使用邮件系统了。
这样,您的邮件系统就已经搭建完毕,之后就需要做一些邮件服务器软件的细节性能配置工作,比如用户邮箱大小控制,收发邮件权限控制,反垃圾反病毒功能设置等等,这些就需参考邮件服务器软件供应商的使用说明书和咨询技术工程师了。
选择传统自建邮件系统的企业,自然明白自建邮件系统的必要性,但自建企业邮件系统,您还需要认真考虑如下问题:
1 必须选择一台稳定的计算机服务器(众多品牌)?
2 计算机操作系统:Windows FreeBSD 还是Linux
3 Mail Server软件要用那一种
Exchange、Sendmail、Lotus,MAILD还是
Shareware …(2和3结合度如何,用户使用真实情况如何是否符合本公司实际情况?)
4 如何架设DNS服务器
5 选择哪一种防病毒软件
6 选择哪一种防垃圾信软件
7 是否稳定性?这台服务器是否还可能安装其他软件?
9 服务器软硬件结合度是否很高,效能是否能够发挥完全?
10 邮件系统会不会被 Open Relay
11 如何设定 SMTP 寄信认证
12 Mail Log 在那里看 如何找 是否方便查找?
13 附件文件太大, 寄不出去 对方拒收
14 也是最重要的,Mail Server 坏了(系统损坏、硬盘读取损坏等等)复原的成本、时间如何
。。。。。
这些,都是邮件系统选型时必须要考量的内容之一,还未考虑如人员、成本等其它因素。。。。
以上,自建邮件系统看起来很复杂,需要考量的因素也较多,所以通常下意识会想到使用去租用。。但租用存在如下问题:
1 成本考量:成本随服务项目、服务水平、用户数量、使用时间,居高不下,整体投入较高。
2 趋势考量:安全性较差,毕竟数据放在人家那里。你公司所有的邮件内容,999%都可以被有管理员权限的人看得到,因为他们要帮你查询邮件日志。
3 服务效率:因为人数较多,垃圾邮件误判等情形随时数量级发生,故邮件租用商提供的服务很难跟的上用户的要求,往往很多投诉货售后问题石沉大海,效率低下。
比如,你请托管商查一封重要邮件为什么没有收到,或者发出去,为什么对方没有收到?,你就耐心去等待吧。。
4 应用层面难以做到个性化的管理和难以满足用户的一些基本需求。
所以,精明的IT主管应该怎么办?有没有一种安全性、稳定度又高、功能全面且成本符合企业需求、安装、维护、数据转移、备份都及其简单的全新智能邮件系统??
答案很简单,您可以选择运用最新嵌入式技术的OKmail硬件式邮局系统,一次解决你以上所有邮件使用的烦恼。OKmail硬件式邮件系统的优势表现在:
一 更加稳定的先天设计:
首先,硬件嵌入式技术在邮件系统中运用后,系统开机,操作系统及邮件功能均从闪存芯片启动,无需担心损坏硬件系统:
二 更加优越的安全机制,更满意的实效:
我们都知道邮件系统如果安全性不高,轻则会给管理员造成较大的维护困扰,重则会给企业造成潜在的难以估量的损失。OKmail由在网络安全领域耕耘多年的网络安全领导厂商--友旺科技研发(具有包括邮件安全在内的10年以上成熟研发能力),因此较市面大多数免费或开源的邮件系统更加注重邮件的安全实效。
具体说来,针对OKmail邮件系统,完全内置了友旺科技最值得称道邮件安全网关的全套反垃圾反病毒邮件安全模块,因此垃圾邮件拦截有效率达到99%以上,正常邮件误判率低于01%。病毒邮件内置双杀毒引擎,病毒邮件识别率效果惊人。且内置了隔离区,能够主动推送邮件通知。
因此,只要根据企业邮件系统的具体情况,按策略勾勾选选,管理员再也不用担心邮件安全性的各类问题。
3 具备更加全面的邮件系统整体功能:
OKmail硬件式邮件系统具备完善的邮件系统功能:
基本的邮件收发模块、个人群组账号属性设置、多域名系统、DNS系统、邮件事前稽核、邮件事后归档查询、手机PUSH邮箱、WEB MAIL(多界面)、个人网络磁盘(06年就具备此基本功能)、EDM(电子报-营销利器)等等,一应俱全。
4 EZ No1!,当之无愧最简单的邮件系统:
还在为邮件选型、账密、信件内容转移、日常管理维护、数据备份、日志查询、邮件双机搭建、硬盘损毁,数据恢复等邮件问题伤脑筋吗?还在为邮件安全、被攻破密码、各类安全事件防护炸锅头痛吗?只要你选择OKmail,我们保证,您可以不用把更多的心思在邮件系统上了。OKmail就是一个威力巨大的钢铁战士,让您真的非常省心!
5 立刻拥有“TA”,是不是要付出很大成本代价!答案是:NO!
您只要一次性支付,甚至分期付款,就可以实实在在的拥有“TA”!您得到的不仅仅是"TA"的躯体,还包括:
1 一套无账号限制的运用最新技术多功能企业邮件系统系统!
2 一部帮你无限期扫除垃圾邮件及病毒邮件的系统,特征库是终身免费升级的!
3 所有功能的更新是免费的。也就是说,每年的1-2次的功能升级,所有用户都会得到实惠。
4 进阶版本中,可以终身免费享用诸如“pushmail、EDM、邮件稽核、归档等进阶功能。
5 免费得到DNS服务器、WEB网站、多域等基础功能等等。
以上描述的只是一部分,作为一名管理者,您还得从战略方面考量企业邮件系统的投入的整体成本"TCO"是否值得
最后,不得不恭喜您!
当您选择OKmail硬件“嵌入式”企业邮件系统的时候,就是选择了
1 企业邮件系统产品发展到目前运用了最新技术的成熟产品——硬件(嵌入)式邮件系统。
2 最具性价比和最低TCO的前沿产品;
3 摆脱各类邮件维护的繁琐事宜,您可以集中精力去做其它更加重要的事前,
4 一个具备强大嵌入式技术和网络安全技术的网络通讯上市公司作为您值得信赖的合作伙伴。
。。。。
相信自己,相信自己的选择,
选OKmail,是您的最佳选择!
快速配置Postfix邮件服务器
Postfix最被人称道的地方就在于其配置文件的可读性很高。Postfix的主配置文件是/etc/postfix/maincf。
在maincf文件中,参数都是以类似变量的设置方法来设置的,这些参数的使用主要包含两部分的内容:
(1)定义和声明变量:例如definename = good-better-best。等号左边是变量的名称,等号右边是变量的值。
(2)引用变量:可以在变量的前面加上符号“$”来引用该变量,如:myname = $ definename(相当于definename = good-better-best)。
需要注意的是:等号两边需要有空格字符。此外,如果变量有两个以上的设置值,就必须用逗号“,”或者空格符“ ”将它们分开。
在熟悉了上述变量的定义和引用方法后,下面详细介绍如何安全、高效地配置Postfix服务器的相关选项。
1.设置Postfix服务监听的网络接口
默认情况下,inet_interfaces参数的值被设置为localhost,这表明只能在本地邮件主机上寄信。如果邮件主机上有多个网络接口,而又不想使全部的网络接口都开放Postfix服务,就可以用主机名指定需要开放的网络接口。不过,通常是将所有的网络接口都开放,以便接收从任何网络接口来的邮件,即将inet_interfaces参数的值设置为“all”,如下所示:
inet_interfaces = all
2.安全设置可接收邮件的主机名称或域名
mydestination参数非常重要,因为只有当发来的邮件的收件人地址与该参数值相匹配时,Postfix才会将该邮件接收下来。通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件,从而节省服务器的存储空间,以及节省用户的邮件处理时间。
举一个简单的例子,用户可以将该参数值设置为如下:
accept_domain = testnet
mydestination = $accept_domain
这就表明无论来信的收件人地址是X@testnet(其中X表示某用户在testnet域中的邮件账户名),Postfix都会接收这些邮件。而除此之外的邮件,Postfix都不会接受。
3.安全设置可转发邮件的网络(IP设置)
有关安全设置可转发邮件的网络可以使用mynetworks参数来设置。可将该参数值设置为所信任的某台主机的IP地址,也可设置为所信任的某个IP子网或多个IP子网(采用“,”或者“ ”分隔)。
比如,用户可以将mynetworks参数值设置为172168960/24,则表示这台邮件主机只转发子网172168960/24中的客户端所发来的邮件,而拒绝为其他子网转发邮件:
mynetworks = 172168960/24
除了mynetworks参数外,还有一个用于控制网络邮件转发的参数是mynetworks-style,它主要用来设置可转发邮件网络的方式。通常有以下三种方式:
(1)class:在这种方式下,Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型(即A类、B类或是C类),从而开放的它所在的IP网段。
(2)subnet:这是postfix的默认值,postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段。
(3)host:在这种方式下,postfix只会开放本机。
通常,用户一般不需要设置mynetworks-style参数,而直接设置mynetworks参数。如果这两个参数都进行了设置,那么mynetworks参数的设置有效。
4.设置可转发邮件的网络(域名设置)
上面介绍的mynetworks参数是针对邮件来源的IP来设置的,而relay_domains参数则是针对邮件来源的域名或主机名来设置的,其实从原理上来说是一致的,不过是区分了IP地址和域名而已,不过,relay_domains还需要依赖DNS这个基础设施。
例如,用户可以将relay_domains参数值设置为testnet,则表示任何由域testnet发来的邮件都会被认为是信任的,Postfix会自动对这些邮件进行转发,如下所示:
relay_domains = testnet
那么,要使它能在实际网络中更好地转发邮件,还必须进行相应的DNS设置。那么,需要在该网络的DNS服务器上定义了一个主区域testnet,并在该区域配置文件中定义了以下记录:
//定义邮件服务器的IP地址
pattersontestnet IN A 17216896254
//定义邮件服务器的别名
mailtestnet IN CNAME pattersontestnet
//定义优先级别
testnet IN MX 10 mailtestnet
上述记录只对邮件服务器进行了定义,还有诸如SOA、NS等的定义,在这里就不再赘述。
配置Postfix使用SMTP安全认证
Postfix默认不会对外开放转发功能,而仅对本机(localhost)开放转发功能。但是,在实际应用中,必须在Postfix主配置文件中通过设置mynetworks、relay_domains参数来开放一些所信任的网段或网域,否则该邮件服务器几乎没有什么用处。在开放了这些所信任的网段或网域后,还可以通过设置SMTP认证,对要求转发邮件的客户端进行用户身份(用户账户名与密码)验证。只有通过了验证,才能接收该用户寄来的邮件并帮助转发。同样,Postfix中目前比较常用的SMTP认证机制是通过Cyrus SASL包来实现的。
默认情况下,Postfix并没有启用SMTP认证机制。要让Postfix启用SMTP认证,就必须对Postfix的主配置文件/etc/postfix/maincf进行修改。用户需要在maincf文件中添加如下有关SMTP认证的设置部分:
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients=yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
其中,每个选项的具体含义如下:
(1)smtpd_sasl_auth_enable:指定是否要启用SASL作为SMTP认证方式。默认不启用,这里必须将它启用,所以要将该参数值设置为yes。
(2)smtpd_sasl_local_domain:如果采用Cyrus-SASL版进行认证,那么这里不做设置。
(3)smtpd_recipient_restrictions:表示通过收件人地址对客户端发来的邮件进行过滤。通常有以下几种限制规则:
permit_mynetworks:表示只要是收件人地址位于mynetworks参数中指定的网段就可以被转发邮件。
permit_sasl_authenticated:表示允许转发通过SASL认证的邮件。
reject_unauth_destination:表示拒绝转发含未信任的目标地址的邮件。
(4)broken_sasl_auth_clients:表示是否兼容非标准的SMTP认证。有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议,只需将该参数设置为yes就可解决这类不兼容问题。
(5)smtpd_client_restrictions:表示限制可以向Postfix发起SMTP连接的客户端。如果要禁止未经过认证的客户端向Postfix发起SMTP连接,则可将该参数值设置为permit_sasl_authenticated。
(6)smtpd_sasl_security_options:用来限制某些登录的方式。如果将该参数值设置为noanonymous,则表示禁止采用匿名登录方式。
在完成上述设置后,必须使用
/etc/initd/postfix reload
重新载入配置文件,或使用
/etc/initd/postfix restart
重新启动Postfix服务,以使该配置生效。这两个命令的具体使用需要根据不同的Linux版本来选用。
此外,由于当Postfix要使用SMTP认证时,会读取/usr/lib/sasl2/smtpdconf文件中的内容,以确定所采用的认证方式,因此如果要使用saslauthd这个守护进程来进行密码认证,就必须确保/usr/lib/sasl2/smtpdconf文件中的内容为:
pwcheck_method: saslauthd
0条评论