怎么搭建公司内部邮件服务器？用outlook收发。内部局域网，不连外网

如果只是公司内部使用的话，建议楼主用MS的Exchange Server 2003 上网下载一个IOS就可以了 这个还不错 （公司内部使用减少了安全问题、外部DNS解析的问题了，维护起来也很方便），而且还可以实现公司公用资料共享等服务。

简单说明一下Exchange服务器的部署：

1、 邮件服务器， 在安装邮件应用服务之前（这里以Exchenge server 2003为例）需要域环境IIS组件等条件，后面详细说明。

2、所以第一步要建域环境，这个容易吧，，运行-->dcpromo-->下一步--->再下一步--->OK 了 在建域之前需要什么条件（DNS解析吧，当然这个不是必须的，因为在建域的时候，DNS诊断不通过的话你可以选择第三项：我将手动 就可以顺利的进行建域了）。。当然要是DNS和域在同一台服务器上,那么在建域之前先把DNS搞定吧建DNS服务器容易吧这里就不说了

3、建好域后，需要重启服务器 ，这时候可以出去休息一下，去机房外面恰根烟千万别在机房恰哈小心着火呵呵 玩笑

4、域建好了现在就可以建邮件服务器了 先把建邮件服务器的必要条件准备好 像IIS组建(包括ASPNET)啊,· NNTP服务啊SMTP服务啊，，WWW啊 。。当然这个是默认就有的NET Framework啊= = = 同时启动 ASPNET、Internet 信息服务 (IIS)、World Wide Web Publishing 服务、简单邮件传输协议 (SMTP) 服务、网络新闻传输协议 (NNTP) 服务（这部分的话，网上大把的教程）

5、这些条件准备好了之后，OK就开始建邮件服务器吧 这个也不是很难下一步下一步 个巴小时的样子 就Over了 （如果不清楚可以上网找点详细的资料，网上大把的） 建议楼主将域和邮件服务器在同一台主机上,这样的话部署起来简单、方便、很少出现问题的

希望对楼主有所帮助，谢谢！

1． 用以下命令查看系统是否安装了sendmail:

[root@mail /root]# rpm –qa |grep sendmail

sendmail-8110-8

2． 卸载sendmail：

[root@mail /root]# rpm -e sendmail –nodeps

3． 用以下命令杀死运行中的sendmail进程：

[root@mail /root]# killall sendmail

如果系统提示：

sendmail: no process killed

则说明当前系统中没有sendmail进程。

4． 安装postfix：

[root@mail /root]# rpm -ivh postfix-20010228release-2i386rpm

若已经安装，则此步可以省略。(注：安装时最好用rpm包，会自动创建postfix用户和postfix组）

5． 安装imap

rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-47c2-12rpm

imap使pop3有效，即打开110端口。（注：安装时最好用rpm包）

若已经安装，则此步可以省略。

6． 检查系统中是否安装了cyrus-sasl

执行以下命令查看系统中是否安装了cyrus-sasl：

rpm –qa |grep cyurs

如果您看到以下提示，则说明已经安装了cyrus-sasl

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl-devel-1524-17

cyrus-sasl-1524-17

否则，请用rpm –ivh 命令先安装所需sasl-cyrus包。

7．修改postfix用户

同时应该让该用户不能登录到系统，也即不为该用户指定可执行的登录外壳程序和可用

的用户宿主目录。

编辑/etc/passwd文件中的相关条目如下所示：

postfix:x:89:89::/no/where:/no/shell [编辑后，只修改蓝色部分就可以了]

即：修改用户的Home directory和Shell 参照 /etc/passwd文件

8．编辑postfix的主要配置文件/etc/postfix/maincf，根据需求只需修改以下几个参数：

1）mydomain

指明你的域名，在这里我们指定：

mydomain = xxcom

2）myorigin

myorigin参数指明发件人所在的域名。如果你的用户的邮件地址为user@domaincom,则该参数指定@后面的域名。在这里我们指定：

myorigin = $mydomain

3）inet_interfaces

inet_interfaces = all 监听所有端口

4）mydestination

mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就是你的postfix

系统要接收什么样的邮件。通常与myorigin一样：

mydestination = $mydomain

5）mynetworks_style

设置网络类型，我们指定：

mynetworks_style = subnet

6）ynetworks

定义可以使用的此smtp服务器发信的客户ip地址，因为公司的ip范围已知，所以我们

指定：

mynetworks = 19216810/24

注：此项可根据情况而定，主要是指定ip范围，假如公司的ip划分是按照网段来的，例如：101010~101019，101030~101039等等更细。根据需要，该项可以不设置。

7）SMTP的配置

为了告诉postfix采用sasl来进行SMTP的用户认证，我们必须在/etc/postfix/maincf文件的最后添加以下几行：

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

说明如下：

smtpd_sasl_auth_enable：告诉SMTP客户，该SMTP服务器需要进行用户认证。

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

仅仅中继通过SMTP认证的客户端邮件，以及接收本postfix为最后一站的邮件。

broken_sasl_auth_clients = yes

有一些Microsoft 的SMTP客户端，比如Outlook Express 4X采用的是非标准的SMTP认证协议，将该选项设置为yes可以解决这类不兼容问题。

smtpd_sasl_security_options = noanonymous

控制本地SMTP认证所采用的机制，这里是允许任何非匿名认证方法。

9．配置SASL

进入/usr/lib/sasl/目录，用touch新建这样一个文件：

[root@test sasl]# touch smtpdconf

在该文件中加入以下内容：

[root@test sasl]# more smtpdconf

pwcheck_method:pam

也就是指定通过PAM来进行用户认证。

10．配置PAM

进入/etc/pamd/目录，用touch新建这样一个文件：

[root@test pamd]# touch smtp

在该文件中加入如下内容：

[root@test pamd]# more smtp

#%PAM-10

auth required /lib/security/pam_stackso service=system-auth

account required /lib/security/pam_stackso service=system-auth

也即和/etc/pamd/pop文件的内容是一致的。

11．修改/etc/shadow文件权限

因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证，但是/etc/shadow文件

权限是设置为只有root用户可以读写，而我们的postfix是运行在postfix用户权限之下，所以我们要合理的设置/etc/shadow文件权限，以便让pam可以读取其内容。

执行以下命令，让root组也可以读取shadow：

[root@test /etc]# chmod 640 /etc/shadow

然后再将postfix用户加入root组，采用以下命令：

[root@test /etc]# usermod -G root postfix

12．编辑postfix的主要配置文件/etc/postfix/mastercf

# ==========================================================================

# service type private unpriv chroot wakeup maxproc command + args

# (yes) (yes) (yes) (never) (100)

# ==========================================================================

smtp inet n - n - - smtpd

这里开始

#smtps inet n - n - - smtpd

# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#submission inet n - n - - smtpd

# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这里结束

#628 inet n - n - - qmqpd

把我标的注释部分去掉即可。

13．配置pop3

RedHat70已经使用xinetd代替了以前的inetd，为了使pop3服务启动，我们编辑

/etc/xinetdd/ipop3文件，将其中的disable = yes改为disable = no 以便启动pop3

服务。

为了使改动生效，执行以下命令：

/etc/rcd/initd/xinetd reload

14．启动postfix

执行以下命令启动postfix:

/etc/rcd/initd/postfix start

这样，一个支持SMTP认证的postfix邮件服务器就配好了。

随着全球化进程持续发展，国内企业越来越依赖电子邮件与国外客户进行业务联系，海

外邮件通讯也随之越来越频繁，海外邮件收发已经成为企业邮箱用户越来越关注的问题。在

这样的商业环境下，如果海外邮件收发出现问题，会令企业的外贸业务往来受到了很大的影

响，并带来了巨大的经济损失。

作为业界标杆的网易企业邮箱为了保障海外邮件收发的稳定快速畅通自如，解决国内与

国外邮件通讯瓶颈，保证客户外贸业务的正常运作，根据不同的使用场景应用部署了多种更

先进更智能的技术方案。

网易企业邮箱采用大型矩阵式服务器架构，确保不会因为单台或者单组服务器的故障而

导致服务终止，可自动均衡服务结点，使系统运行达到最优配置。

与此同时，网易企业邮箱与亚马逊进行深度合作，投入了大量资源使用亚马逊部署在全

球各地的服务器资源，配合AWS 云计算服务，在海外架设邮件收发中转服务器，服务器部署

遍布全球，让企业客户真正感受真“畅邮”海外，助力拓展海外市场业务，提升全球竞争力。

借助亚马逊的全球化智能路由连接AWS 服务，网易企业邮箱能确保海外服务器与海外目

标邮件服务器之间邮件传递的速度和安全，确保实现最优投递，并确保在稳定性、速度、反

垃圾、互联互通方面拥有最优秀的服务质量。

网易企业邮箱申请、网易企业邮箱注册、网易企业邮箱购买，联系强比科技，电话：

1、邮件服务器无非要考虑存储的问题。其他都跟普通服务器没什么大的区别。所以你可以按照预算去配置，邮件服务器对CPU资源要求不高，对存储空间和稳定性，读写速度，后期扩展，以及内存空间要求高，所以重点照顾这2个方面。

2、邮件系统很多。免费的，破解的，收费的都有。个人推荐GCMail邮件服务器软件，我们公司用过，效果不错，你可以免费下载试用体验。GCMail邮件服务器软件技术比较成熟。有window版本跟linux版本的，功能强大，安全稳定的收发邮件，而且保障全球邮件收发。邮件系统是一个经常用，却很容易出问题的系统。售后保证是必须要考虑的。出问题就可能导致系统崩溃i，丢失的不仅是功能，更是数据灾难……GCMail邮件服务器商提供全天的724小时在线服务。即时在线的排查问题。

很多用户在搭建邮件服务器时都考虑安全方面，有的用户还选购的一些付费的防火墙来搭配。其实，GCMail邮件服务器软件已经具备邮件杀毒引擎的防护功能，内嵌了反卡巴斯基的反病毒技术，病毒库在线即时的更新，系统采用128位的加密技术，是安全防护的保护伞。产品价格性价实惠，可以根据用户需求，来选择产品，适用于不同的大中小企业。

综述：我公司现在使用的就是GCMail80，到也没出什么问题，公司现在又100多人在使用邮件服务器，GCMail不错的，至今没有出什么大问题，服务器是dell的，2w左右，还有，GCMail邮件服务器软件提供免费的试用，你可以在网上找相关的GCMail邮件服务器安装部署视频教程，用虚拟机来测试，估计这点不是很难。

发送邮件报错

connect to 127001[127001]:10024: Connection refused

错误原因：10024端口跑的服务主要用于ewomail中反垃圾反病毒作用，然而docker镜像中没有集成，所以会无法接收到邮件。

2、