<b>postfix 安装配置</b>[Linux安全]

postfix对利用资源的掌握 通过特定的postfix配置参数,我们可以实现postfix...由于这段代码利用了mysql客户端库,所以我们必须安装mysql的开包.

1、postfix 安装配置Postfix的安装:
#netstat-nutlp|grep:25
#/etc/rc.d/init.d/sendmailstop
#chkconfigsendmailoff
#rpmivhpostfix-...rpm

2、postfix 安装配置Postfix服务的基本配置
主配置文件:/etc/postfix/main.cf
#vi/etc/postfix

1.设置运行postfix服务的邮件主机名,域名
myhostname=mail.linux-lab.cn
mydomain=linux-lab.cn
2.设置由本机寄出的邮件所利用的域名或主相名称
myorigin=$mydomain
3.设置postfix服务监听的网络接口
inet_interfaces=all
4.设置可接纳邮件的主机名称或域名:
mydestination=$mydomain,$myhostname
5.设置可转发(Relay)哪些网络邮件.
mynetworks=192.168.0.0/24
6.设置可转发哪些网域的邮件
relay_domains=linux-lab.cn

3、SMTP认证的配置
目前,对比常用的SMTP认证机制是通过CyrusSASL包来实现的.
CyrusSASL是CyrusSimpleAuthenticationandSecurityLayer,它最大的功效是为利用程序供应了认证函数库.

1.Cyrus-SASL认证包的安装
[root@rhel4postfix]#rpm-qa|grepsasl
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-gssapi-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
cyrus-sasl-ntlm-2.1.19-5.EL4
cyrus-sasl-sql-2.1.19-5.EL4//我都装上啦.

2.Cyrus-SASLV2的密码考证机制.
[root@rhel4postfix]#saslauthd-v
saslauthd2.1.19
authenticationmechanisms:getpwentkerberos5pamrimapshadowldap
#vi/etc/sysconfig/saslauthd
MECH=shadow//确认采取的密码机制为shadow

3.Cyrus-SASLV2的认证功效.
#psaux|grepsaslauthd查看saslauthd进程,假如没有发现些进程,则要开启:
#/etc/rc.d/init.d/saslauthdstart
#chkconfigsaslauthdon
#/usr/sbin/testsaslauthd-unetseek-p'52netseek'
0:OK"Success."//表示认证起作用啦

4.设置Postfix启用SMTP认证:
#vi/etc/postfix/main.cf
我没有找到这部份的内容.

5.测试postfix能否启用STMP认证.

四,启动和终止postfix服务.
/etc/init.d/postfixstart,stop,restart,reload#chkconigpostfixon

五,POP和IMAP邮件服务的实现:
在RHELAS4中,dovecot和cyrus-imapd这两个软盘可以同时供应POP和IMAP
服务.

1.#rpm-qa|grepdovecot
dovecot-0.99.11-2.EL4.1
#vi/etc/dovecot.conf
protocols=pop3pop3s
pop3_listen=*
#/etc/rc.d/init.d/dovecotstart
#chkconfig--level345dovecoton
2.cyrus-imapd服务的安装:
[root@rhel4postfix]#rpm-qa|grepcyrus-imapd
cyrus-imapd-nntp-2.2.12-3.RHEL4.1
cyrus-imapd-utils-2.2.12-3.RHEL4.1
cyrus-imapd-devel-2.2.12-3.RHEL4.1
cyrus-imapd-murder-2.2.12-3.RHEL4.1
cyrus-imapd-2.2.12-3.RHEL4.1
cyrus-imapd服务的基本配置文件:
/etc/sysconfig/cyrus-imapd
/etc/cyrus.conf
/etc/imapd.conf
//这些配置文件基本设置好,只要启动cryus-imapd服务,便可以同时供应pop和imap服务.但是由于postfix默许并不支持cyrus-IMAP信息,因此为了使postfix与cyrus-imapd整合起来,必须在postfix的主配置文件/etc/postfix/main.cf中加入:
mailbox_transport=lmtp:unix:/var/lib/imap/socket/lmtp
#servicecyrus-imapdstart
#chkconfigcyrus-imapdon

注意:假如已经安装了dovecot服务,则应当先关掉dovecot服务及开机时自动启动,大概将dovecot服务
卸载掉,然后启动启动cyrus-imapd服务并设置为开机启动.

4.用户邮箱管理:
Cyrus-IMAP的一个长处就是他可认为每个用户成立一个信息,并且这种信箱可具有层次构造,默许情形
下,cyrus-imap的邮箱位于/var/spool/imap目录下,成立邮箱时,为每一个邮件信箱命名的格局:
信箱范例.名称[.文件夹名称[.文件夹名称]]....
eg:
用户netseek的主要邮件信箱（即收件箱）的名命为user.netseek,此中关键字user表示信息范例为用户
信息,netseek是linux系统的中的用户账号名.假如需求为用户netseek他建发件箱,垃圾箱,草稿箱
则可以:user.netseek.Send(发件箱),user.netseek.Trash(垃圾箱),user.netseek.Drafts(草稿箱)
成立和管理用户邮件信箱的具体办法:
1,为Cyrus-IMAP管理员账户cyrus设置密码:
[root@rhel4~]#passwdcyrus
Changingpasswordforusercyrus.
NewUNIXpassword:
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.

Cyrus-IMAP管理员账户:cyrus是安装cyrus-imapd服务自动成立的,在第一次为用户他建邮件信箱前,
必须为访账号设置一个密码,以便今后管理用户信息时考证用户身份.

2.利用cyradm管理工具为用户成立邮件信息:/usr/lib/cyrus-imapd目录中.
[root@rhel4~]#/usr/lib/cyrus-imapd/cyradm-ucyruslocalhost
IMAPPassword:
localhost.localdomain>createmailboxuser.netseek
localhost.localdomain>createmailboxuser.netseek.Send
localhost.localdomain>createmailboxuser.netseek.Trash
localhost.localdomain>createmailboxuser.netseek.Drafts
localhost.localdomain>setquotauser.netseek5120//(kb,5M)设置配额:
quota:5120
localhost.localdomain>listquotauser.netseek
STORAGE0/5120(0%)
localhost.localdomain>exit
[root@rhel4~]#su-lcyrus-c/usr/lib/cyrus-imapd/quota//号令下查看用户邮箱利用情形.
Quota%UsedUsedRoot
512000user.netseek

3.为用户邮件信箱设置权限:
Cyrus-IMAP管理员为用户成立一个邮箱时,只有该用户对该邮件信息具有完好掌握权限:
Cyrus-IMAP中设置用户信箱权限的6种缩写情势:
权限缩写描写
none无任何权限
read答应读失信息的内容
post答应读取和向信箱中张贴信息（如发邮件）
append答应读取和向信箱中插入信息
write除写具有append权限外,还具有在信息中删除邮件的权限,但不具有变理信箱的权限
all具有全部的权限.

在成立了用户信息user.netseek后,想直接用deletemailbox号令后来删除该邮邮箱,即便是管理员cyrus
也无权限.要删除它,必须先用下面的号令为管理员cyrus自己授与完好的权限(all)
[root@rhel4~]#/usr/lib/cyrus-imapd/cyradm-ucyruslocalhost
IMAPPassword:
localhost.localdomain>setacluser.netseekcyrusall
localhost.localdomain>deletemailboxuser.netseek
localhost.localdomain>listacluser.netseek
Mailboxdoesnotexist

常用的cyradm管理号令缩写情势:
listmailboxlm列出与给定字符串相匹配的全部邮件信箱的名称:
createmailboxcm成立一个新的邮件信箱
deletemailboxdm删除一个邮件信箱及其下层的全部文件夹
renamemailboxrenm为邮箱改名
setaclmailboxsam为邮件信箱设置用户的拜候权限
deleteaclmailobxdam删除用户拜候邮件信箱的部份或全部权限
listaclmailboxlam列出邮件信息的拜候权限列表
setquotasq为邮件信箱设置配额
listquotalq列出邮件配额.

六,虚拟别名域的配置和用户别名的配置
虚拟别名域的配置:
1,/etc/postfix/main.cf
virtual_alias_domains=52ulinux.com,5ulinux.net
alias_maps=hash:/etc/aliases
2.vi/etc/postfix/virtual举行以下定义:
@5ulinux.com@5ulinux.net
admin@linux-lab.cnnetseek
stu@linux-lab.cnstu1,stu2,stu3
hr@linux-lab.cnhr,hr@163.com
3.使配置文件见效:
postmap/etc/postfix/virtual
postfixreload

用户别名的配置:
1.vi/etc/postfix/main.cf
alias_maps=hash:/etc/aliases
#vi/etc/aliases
stu:stu1,stu2,stu3,stu4
stuall::include:/etc/mail/stuall
netseek:jincheng.cao
cnseek:cnseek@msn.com
2.使配置文件见效:
#postfix/etc/aliases//我在这别名仿佛出错.
#postfixreload 　　以上是“<b>postfix 安装配置</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：