搭建完整邮件系统(postfix+dovecot+clamAV+Spamassassin+amavisd-new)

 　　相关软件：

　　1. 发送邮件 --- postfix

　　2. 身份认证 --- sasl2

　　3. 接收邮件 --- dovecot

　　4. 防病毒邮件 --- clamAV

　　5. 防垃圾邮件 --- spamassassin

　　6.控制病毒及垃圾邮件扫描程序 --- amavisd-new

　　============================

　　待完善的问题：

　　1. 群fa邮件的权限设置

　　2. 用户邮箱的配额限制

　　============================

　　完整邮件系统架构简介

　　我们知道，一个完整的邮件系统应该包括以下几个重要功能：

　　基本功能： 发送邮件、收取邮件

　　安全性功能： 收发邮件的身份认证、防病毒、防垃圾

　　完整的邮件系统架构流程图如下：

　　相关软件的安装及配置

　　1. 安装postfix，同时让postfix支持mysql查询

　　# aptitude install postfix postfix-mysql

　　2. 查看postfix是否支持外部数据库mysql认证

　　# postconf -m

　　btree

　　cidr

　　environ

　　hash

　　internal

　　mysql

　　nis

　　proxy

　　regexp

　　sdbm

　　static

　　tcp

　　unix

　　3. 查看postfix支持的sasl认证类型

　　# postconf -a

　　cyrus

　　dovecot

　　4. 安装cyrus sasl认证

　　# aptitude install sasl2-bin libsasl2-modules-sql

　　5. 修改/etc/default/saslauthd

　　START=no ====> START=yes

　　6. 重启saslauthd,并验证saslauthd正常工作

　　# /etc/init.d/saslauthd restart

　　# testsaslauthd -u {username} -p {password}

　　若出现如下结果，表示saslauthd已正常运行，并可进行认证服务，否则请检查username和password并重试

　　0: OK "Success."

　　注：{username},{password}是登录linux系统的用户名和密码

　　7. postfix启用sasl认证

　　编辑/etc/postfix/main.cf,在最后添加如下内容：

　　smtpd_sasl_auth_enable = yes

　　broken_sasl_auth_clients = yes

　　smtpd_sasl_security_options = noanonymous

　　8. 修改/etc/postfix/master.cf，禁止postfix启用chroot

　　smtp inet n - - - - smtpd

　　rewrite unix - - - - - trivial-rewrite

　　cleanup unix n - - - 0 cleanup

　　==========>>>>>>

　　smtp inet n - n - - smtpd

　　rewrite unix - - n - - trivial-rewrite

　　cleanup unix n - n - 0 cleanup

　　这样设置的原因：如果不这么设置，则在发送邮件时，总是报如下错误，且邮件无法发送成功：

　　postfix/trivial-rewrite[10698]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'

　　postfix/trivial-rewrite[10698]: fatal: mysql:/etc/postfix/mysql_virtual_alias_maps.cf(0,lock|fold_fix): table lookup problem

　　postfix/smtpd[10394]: warning: problem talking to service rewrite: Success

　　postfix/master[10386]: warning: process /usr/lib/postfix/trivial-rewrite pid 10698 exit status 1

　　postfix/smtpd[10697]: warning: problem talking to service rewrite: Connection reset by peer

　　postfix/master[10386]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling

　　9. 安装mysql并创建数据库和表，同时插入数据

　　# aptitude install mysql-client mysql-server

　　# mysql -u root -p

　　输入密码

　　# sql> create database mail;

　　# sql> create table mail.users( id in(8) primary key auto_increment, username varchar(50), password varchar(50), domain varchar(50), quota int(10), maildir varchar(200));

　　# sql> insert into mail.users(username,password,domain,maildir,quota) values('test','test','tiddy.com','tiddy.com/test/',16000);

　　# sql> commit;

　　10. 修改postfix通过sasl的认证方式(pam/shadow/sql/ldap),在/etc/postfix/sasl目录下新建文件smtpd.conf,内容如下：

　　pwcheck_method: auxprop

　　auxprop_plugin: sql

　　mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM

　　sql_engine: mysql

　　sql_hostnames: 127.0.0.1

　　sql_user: root

　　sql_passwd: tiddy

　　sql_database: mail

　　sql_select: SELECT password FROM users WHERE username = '%u'

　　11. 在postfix上安装telnet并进行测试

　　# aptitude install telnet

　　# telnet localhost 25

　　Trying 127.0.0.1...

　　Connected to localhost.

　　Escape character is '^]'.

　　220 mail.tiddy.com ESMTP Postfix (Debian/GNU)

　　auth login

　　334 VXNlcm5hbWU6

　　dGVzdA==

　　334 UGFzc3dvcmQ6

　　dGVzdA==

　　235 2.7.0 Authentication successful

　　mail from:

　　250 2.1.0 Ok

　　rcpt to:

　　250 2.1.5 Ok

　　data

　　354 End data with .

　　Subject: alskdjlasd

　　lasdjflasdf

　　.

　　250 2.0.0 Ok: queued as 4C1FB440E6

[1] [2] [3] [4]  下一页