案例需求

——随着公司经营业务的不断发展,员工数量逐渐增多,同时根据产品开发需要,公司启用了一个新的DNS区域accp.com。现需要对原有的Postfix电子邮件系统进行改造,以便支持更多用户、提高用户检索和管理效率

构建Postfix高级邮件系统_第1张图片

并采取一定的反垃圾邮件和防邮件病毒措施

构建Postfix高级邮件系统_第2张图片

需求描述

使用MySQL数据库存储虚拟邮件用户的帐号信息

配置使用ExtMail套件

ExtMail,为普通用户提供Web邮件使用界面

ExtMan,为管理员提供管理邮件域及用户的Web界面

添加虚拟邮件域benet.com、accp.com,并分别添加2个虚拟邮件用户:[email protected][email protected]

用户woo和nee能够互相发送、收取邮件

通过图形化的形式查看邮件日志信息

使用MailScanner、Spamasassin和F-port协同提供反垃圾邮件和防病毒功能

实现思路

任务1——

配置Postfix支持虚拟用户

1. 建立虚拟用户数据库

构建Postfix高级邮件系统_第3张图片

构建Postfix高级邮件系统_第4张图片

2. 修改Postfix的配置

clip_p_w_picpath008

构建Postfix高级邮件系统_第5张图片

3. 将Extman软件包提供的虚拟用户映射表阳历文件复制到”/etc/postfix/”目录中

clip_p_w_picpath011

为虚拟用户设置SMTP发信认证

1. 编译安装courier-authlib软件包

clip_p_w_picpath013

clip_p_w_picpath014

clip_p_w_picpath016

2. 将courier-authlib的库文件路径添加到系统的搜索路径中

clip_p_w_picpath017

clip_p_w_picpath018

3. 修改authdaemonrc住配置文件,且保留authmysql认证方式与相应权限,去掉其他方式

clip_p_w_picpath019

构建Postfix高级邮件系统_第6张图片

clip_p_w_picpath023

4. 修改authmysqlrc文件,用于描述如何向MySQL数据库查询信息

clip_p_w_picpath024

clip_p_w_picpath025

clip_p_w_picpath026

clip_p_w_picpath027

clip_p_w_picpath028

clip_p_w_picpath029

构建Postfix高级邮件系统_第7张图片

5. 复制courier-authlib脚本,并启动courier-authlib服务

clip_p_w_picpath032

6. 复制且修改smtpd.conf文件,修改认证方式,并为其指定socket文件位置

clip_p_w_picpath033

clip_p_w_picpath035

7. 修改Dovecou的配置,修改邮件存储位置并设置启用数据库查询功能

clip_p_w_picpath036

clip_p_w_picpath037

clip_p_w_picpath039

clip_p_w_picpath041

clip_p_w_picpath043

8. 建立数据库查询配置文件

clip_p_w_picpath044

构建Postfix高级邮件系统_第8张图片

9. 建立虚拟用户[email protected]的邮箱目录,调整权限,并启动dovecot服务

clip_p_w_picpath048

10. 测试authlib服务,应能看到”Authentication succeeded.”的测试结果及虚拟用户的相关信息

构建Postfix高级邮件系统_第9张图片

部署ExtMail邮件使用界面

1. 按顺序先后安装3个perl支持软件包

a. 解压并释放文件包

clip_p_w_picpath051

b. 安装Unix-Syslog-1.1包

clip_p_w_picpath052

clip_p_w_picpath053

c. 安装DBI包

clip_p_w_picpath054

clip_p_w_picpath055

d. 安装DBD-MySQL包

clip_p_w_picpath056

clip_p_w_picpath057

2. 安装并配置ExtMail套件

clip_p_w_picpath059

3. 调整cgi子目录的属主和属组,以便Apache服务器有权执行suexec操作

clip_p_w_picpath060

4. 建立webmail.cf配置文件

clip_p_w_picpath061

构建Postfix高级邮件系统_第10张图片

构建Postfix高级邮件系统_第11张图片

5. 调整httpd.conf文件中的配置(添加一个虚拟主机),并重启httpd服务

clip_p_w_picpath064

构建Postfix高级邮件系统_第12张图片

6. 登陆并使用ExtMail邮件系统

构建Postfix高级邮件系统_第13张图片

构建Postfix高级邮件系统_第14张图片

部署ExtMAN WebgU案例界面

1. 安装perl支持软件包GD、File-Tail及rrdtool绘图引擎工具

a. 加压并释放文件包

clip_p_w_picpath071

b. 安装GD包

构建Postfix高级邮件系统_第15张图片

c. 安装File-Tail包

构建Postfix高级邮件系统_第16张图片

d. 安装rrdtool绘图引擎爆

构建Postfix高级邮件系统_第17张图片

2. 安装并配置Extman套件

a. 解压并释放Exman文件包到Apache服务器的Web文档根目录zhong

clip_p_w_picpath078

b. 调整cgi子目录的属主和属组,以便Apache服务器有权限suexec操作

clip_p_w_picpath080

c. 创建系统临时会话保存目录,且将属主和属组设置为postfix

clip_p_w_picpath081

d. 修改webman.cf配置文件

clip_p_w_picpath083

构建Postfix高级邮件系统_第18张图片

构建Postfix高级邮件系统_第19张图片

3. 调整httpd.conf文件中的配置(添加extmail相关目录的别名设置),并重启httpd服务

clip_p_w_picpath087

构建Postfix高级邮件系统_第20张图片

clip_p_w_picpath091

4. 登陆并管理Extman邮件系统

构建Postfix高级邮件系统_第21张图片

构建Postfix高级邮件系统_第22张图片

5. 为Extman套件中的mailgraph_ext插件程序建立连接文件,并启动相关程序

用来查看邮件系统的图形化日志信息

clip_p_w_picpath097

构建Postfix高级邮件系统_第23张图片

构建Postfix高级邮件系统_第24张图片

添加虚拟邮件域benet.com、accp.com

构建Postfix高级邮件系统_第25张图片

构建Postfix高级邮件系统_第26张图片

添加虚拟邮件用户:[email protected][email protected]

构建Postfix高级邮件系统_第27张图片

. . . 这里省略accp.com域添加的截图了

使用Extmail邮件用户界面,分别以用户woo、nee登录,互相发送邮件进行测试

构建Postfix高级邮件系统_第28张图片

构建Postfix高级邮件系统_第29张图片

成功发送邮件后,通过Extman管理平台查看图形日志信息

构建Postfix高级邮件系统_第30张图片

任务2——

1. 安装并配置MailScanner扫描调度工具

clip_p_w_picpath115

2. 修改配置文件MailScanner.conf

clip_p_w_picpath116

clip_p_w_picpath117

构建Postfix高级邮件系统_第31张图片

clip_p_w_picpath119

clip_p_w_picpath120

clip_p_w_picpath121

clip_p_w_picpath122

clip_p_w_picpath123

3. 配置Postfix支持调用MailScanner

clip_p_w_picpath124

clip_p_w_picpath125

clip_p_w_picpath126

clip_p_w_picpath127

4. 调整邮件过滤队列的目录属主、属组,并自动查找使用F-Prot杀毒软件

构建Postfix高级邮件系统_第32张图片

5. 安装并配置SpamAssassin软件包(垃圾邮件过滤器),因为有较多的依赖关系,这里我选择使用yum来安装,构建本地 YUM 源服务器详见博客。

clip_p_w_picpath130

或者使用yum安装好所有perl-开头的软件包再从rhel5光盘中安装

clip_p_w_picpath132

构建Postfix高级邮件系统_第33张图片

6. 修改配置文件local.cf

SpamAssassin的配置文件位于”/etc/mail/spamassassin/local/cf”,一般保持默认即可

7. 启动SpamAssassin服务

clip_p_w_picpath136

8. 安装并配置F-Prof病毒查杀软件(MailScanner支持众多防毒软件,可以通过查看 /etc/MailScanner/virus.scanners.conf 文件了解,为了保持与MailScanner相一致,F-Prot默认应安装到/opt目录,否则需要修改/etc/MailScanner/virus.scanners.conf中的设置)。

clip_p_w_picpath138

9. 升级F-Prof病毒库(服务器需要可以访问Internet互联网)

clip_p_w_picpath139

clip_p_w_picpath140

clip_p_w_picpath141

clip_p_w_picpath143

. . . 完 。

注意:

1)由于MailScanner的编译安装过程耗时较长,因此可首先进行这一步

2)修改各类配置文件时,注意不要出现文字错误、输入错误

3)添加新的虚拟邮件域时,须在DNS服务器中添加相应的区域设置、解析记录

pdf技术文档下载: http://down.51cto.com/data/102043