架构基于Free BSD和Postfix虚拟域邮件系统5.5

本文介绍使用FreeBSD+Postfix+Mysql+cyrus-sasl+Courier-ima+Maildrop+spamassasin+clamav来架构一个具有多域名，有webmail防病毒和垃圾邮件并有web管理界面的邮件系统。实现发邮件数量限制。类似于163的那种，一天只能发多少封邮件。

Jacky, $Revision: 5.5 bate $Date: 2007-12-13

系统主要采用Maildrop + spamassassin + clamav来对病毒过滤和垃圾邮件过滤。

本文在5.3 、5.4、5.5、6.0、6.1、6.2 上安装测试通过，病毒过滤放弃采用 MailScanner 。主要采用执行效率更高的Maildrop来对邮件过滤和垃圾邮件过滤，配置更容易，并且降低了系统开消。让系统更加稳定，经过严格病毒邮件测试成功率达到了98%。垃圾邮件过滤基本上达到了85%的成功率。

目录
1、软件安装

1.1 系统安装

1.2 同步ports

1.3 安装MySQL

1.4 安装Lighttpd

1.5 安装PHP

1.6 安装PHP扩展

1.7 安装PHPmyadmin

1.8 安装Cyrus-sasl2

1.9 安装Postfix

1.10 安装Courier-imap

1.11 安装Maildrop

1.12 安装Spamassassin

1.13 安装clamav
1.14 安装milter-limit

2、配置系统

2.1 配置lighttpd

2.2 配置sasl2

2.3 配置courier-authlib

2.4 配置postfix

2.5 修改配额警告信息

2.6 配置spamassassin

2.7 配置maildroprc规则
2.8 配置milter-limit
2.9 access.db生成脚本

3、Webmail和webadmin安装

3.1 导入数据库

3.2 配置管理工具

3.3 配置webmail

3.4 创建目录

4、启动服务

5、测试邮件系统

5.1测试邮件收发

5.1.1 生成用户base64编码

5.1.2 生成密码base64编码

5.2 测试验证与发送

5.3 测试pop

6、Webmail截图

系统安装
FreeBSD6.2
详见安装手册
http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/install.html

同步ports

mail# csup -g -L 2 -h cvsup.tw.freebsd.org /usr/share/examples/cvsup/ports-supfile

安装MySQL

mail# cd /usr/ports/databases/mysql50-server
mail# make install WITH_CHARSET=utf8 WITH_XCHARSET=all BUILD_OPTIMIZED=yes BUILD_STATIC=yes WITH_NDB=yes clean

mail# echo 'mysql_enable="YES"' >> /etc/rc.conf

mail# /usr/local/etc/rc.d/mysql-server start

安装Lighttpd
mail# pw adduser vmail -u 1003 -d /var/empty -s /sbin/nologin
mail# cd /usr/ports/www/lighttpd/
mail# make install clean

      Options for lighttpd 1.4.18_1

[X] BZIP2    Enable Bzip2 support
[X] CML    Enable Cache Meta Language support
[ ] FAM    Enable fam/gamin support
[ ] GDBM    Enable gdbm storage support
[ ] IPV6    Enable IPV6 support
[X] MAGNET Enable magnet support
[X] MEMCACHE  Enable memcached storage support
[X] MYSQL    Enable MYSQL support
[ ] OPENLDAP  Enable LDAP support
[X] OPENSSL Enable SSL support
[ ] VALGRIND  Enable valgrind support

mail# echo 'lighttpd_enable="YES"' >> /etc/rc.conf

安装PHP

mail# cd /usr/ports/lang/php5
mail# make install clean

                  Options for php5 5.2.5

[X] CLI       Build CLI version
[X] CGI       Build CGI version
[ ] APACHE    Build Apache module
[ ] DEBUG    Enable debug
[X] SUHOSIN Enable Suhosin protection system (not for jails)
[X] MULTIBYTE  Enable zend multibyte support
[ ] IPV6    Enable ipv6 support
[X] MAILHEAD Enable mail header patch
[ ] REDIRECT Enable force-cgi-redirect support (CGI only)
[ ] DISCARD Enable discard-path support (CGI only)
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)

安装PHP扩展

mail# cd /usr/ports/lang/php5-extensions
mail# make install clean

         Options for php5-extensions 1.1
[X] BCMATH    bc style precision math functions
[X] BZ2       bzip2 library support
[X] CALENDAR calendar conversion support
[X] CTYPE    ctype functions
[X] CURL       CURL support
[ ] DBA       dba support
[ ] DBASE    dBase library support
[X] DOM       DOM support
[ ] EXIF       EXIF support
[ ] FILEINFO fileinfo support
[X] FILTER    input filter support
[ ] FRIBIDI    FriBidi support
[X] FTP       FTP support
[X] GD       GD library support
[ ] GETTEXT    gettext library support
[ ] GMP       GNU MP support
[X] HASH       HASH Message Digest Framework
[X] ICONV    iconv support
[X] IMAP       IMAP support
[ ] INTERBASE Interbase 6 database support (Firebird)
[X] JSON       JavaScript Object Serialization support
[ ] LDAP       OpenLDAP support
[X] MBSTRING multibyte string support
[X] MCRYPT    Encryption support
[X] MHASH    Crypto-hashing support
[ ] MING       ming shockwave flash support
[ ] MSSQL    MS-SQL database support
[X] MYSQL    MySQL database support
[ ] MYSQLI    MySQLi database support
[X] NCURSES    ncurses support (CLI only)
[ ] ODBC       unixODBC support
[ ] OPENSSL    OpenSSL support
[X] PCNTL    pcntl support (CLI only)
[X] PCRE       Perl Compatible Regular Expression support
[ ] PDF       PDFlib support (implies GD)
[X] PDO       PHP Data Objects Interface (PDO)
[X] PDO_SQLITE  PDO sqlite driver
[ ] PGSQL    PostgreSQL database support
[X] POSIX    POSIX-like functions
[ ] PSPELL    pspell support
[ ] READLINE readline support (CLI only)
[ ] RECODE    recode support
[X] SESSION    session support
[ ] SHMOP    shmop support
[X] SIMPLEXML simplexml support
[ ] SNMP       SNMP support
[ ] SOAP       SOAP support
[ ] SOCKETS    sockets support
[X] SPL       Standard PHP Library
[X] SQLITE    sqlite support
[ ] SYBASE_CT Sybase database support
[ ] SYSVMSG    System V message support
[ ] SYSVSEM    System V semaphore support
[ ] SYSVSHM    System V shared memory support
[ ] TIDY       TIDY support
[X] TOKENIZER tokenizer support
[ ] WDDX       WDDX support (implies XML)
[X] XML       XML support
[X] XMLREADER XMLReader support
[ ] XMLRPC    XMLRPC-EPI support
[X] XMLWRITER XMLWriter support
[ ] XSL       XSL support (Implies DOM)
[ ] YAZ       YAZ support (ANSI/NISO Z39.50)
[X] ZIP       ZIP support
[X] ZLIB       ZLIB support

安装PHPmyadmin
mail# cd /usr/ports/databases/phpmyadmin
mail# make fetch
mail# cd /usr/ports/distfiles/
mail# tar -zxf phpMyAdmin-2.11.2.2-all-languages.tar.bz2
mail# mv phpMyAdmin-2.11.2.2-all-languages /usr/local/www/data/dbadmin

浏览地址
http://192.168.138.128/dbadmin/

安装Cyrus-sasl2

mail# cd /usr/ports/security/cyrus-sasl2
mail# make install clean

         Options for cyrus-sasl 2.1.22

[ ] BDB          Use Berkeley DB
[X] MYSQL       Use MySQL
[ ] PGSQL       Use PostgreSQL
[ ] SQLITE       Use SQLite
[ ] DEV_URANDOM Use /dev/urandom
[ ] ALWAYSTRUE Enable the alwaystrue password verifier
[ ] KEEP_DB_OPEN  Keep handle to Berkeley DB open
[X] AUTHDAEMOND Enable use of authdaemon
[X] LOGIN       Enable LOGIN authentication
[X] PLAIN       Enable PLAIN authentication
[X] CRAM       Enable CRAM-MD5 authentication
[X] DIGEST       Enable DIGEST-MD5 authentication
[ ] OTP          Enable OTP authentication
[ ] NTLM       Enable NTLM authentication

安装Postfix

mail# cd /usr/ports/mail/postfix
mail# make install clean

               Options for postfix 2.4.6,1

[X] PCRE    Perl Compatible Regular Expressions
[X] SASL2    Cyrus SASLv2 (Simple Auth. and Sec. Layer)
[ ] DOVECOT Dovecot SASL authentication method
[ ] SASLKRB If your SASL req. Kerberos select this option
[ ] SASLKRB5  If your SASL req. Kerberos5 select this option
[ ] SASLKMIT  If your SASL req. MIT Kerberos5 select this option
[X] TLS    Enable SSL and TLS support
[ ] BDB    Berkeley DB (choose version with WITH_BDB_VER)
[X] MYSQL    MySQL maps (choose version with WITH_MYSQL_VER)
[ ] PGSQL    PostgreSQL maps (choose with DEFAULT_PGSQL_VER)
[ ] OPENLDAP  OpenLDAP maps (choose ver. with WITH_OPENLDAP_VER)
[ ] CDB    CDB maps lookups
[ ] NIS    NIS maps lookups
[ ] VDA    VDA (Virtual Delivery Agent)
[ ] TEST    SMTP/LMTP test server and generator

mail# echo 'sendmail_enable="NO"' >> /etc/rc.conf
mail# echo 'sendmail_submit_enable="NO"' >> /etc/rc.conf
mail# echo 'sendmail_outbound_enable="NO"' >> /etc/rc.conf
mail# echo 'sendmail_msp_queue_enable="NO"' >> /etc/rc.conf
mail# echo 'postfix_enable="YES"' >> /etc/rc.conf

安装Courier-imap

mail# cd /usr/ports/mail/courier-imap
mail# make install clean

         Options for courier-imap 4.3.0

[X] OPENSSL    Build with OpenSSL support
[ ] FAM       Build in fam support for IDLE command
[ ] DRAC       Build in DRAC support
[X] TRASHQUOTA Include deleted mails in the quota
[ ] GDBM       Use gdbm db instead of system bdb
[ ] IPV6       Build with IPv6 support
[ ] AUTH_LDAP LDAP support
[X] AUTH_MYSQL MySQL support
[ ] AUTH_PGSQL PostgreSQL support
[ ] AUTH_USERDB  Userdb support
[ ] AUTH_VCHKPW  Vpopmail/vchkpw support

mail# echo 'courier_authdaemon="YES"' >> /etc/rc.conf
mail# echo 'courier_imap_imapd_enable="YES"' >> /etc/rc.conf
mail# echo 'courier_imap_pop3d_enable="YES"' >> /etc/rc.conf
mail# chmod +x /var/run/authdaemond/

安装Maildrop

mail# cd /usr/ports/mail/maildrop
mail# make WITH_AUTHLIB=yes install clean

   Options for maildrop 2.0.4

[ ] AUTH_LDAP LDAP support
[X] AUTH_MYSQL MySQL support
[ ] AUTH_PGSQL PostgreSQL support
[ ] AUTH_USERDB  Userdb support
[ ] AUTH_VCHKPW  Vpopmail/vchkpw support

安装Spamassassin

mail# cd /usr/ports/mail/p5-Mail-SpamAssassin
mail# make install clean

      Options for p5-Mail-SpamAssassin 3.2.3

[X] AS_ROOT       Run spamd as root (recommended)
[X] SPAMC       Build spamd/spamc (not for amavisd)
[X] SACOMPILE    sa-compile
[X] DKIM          DKIM/DomainKeys Identified Mail
[X] SSL          Build with SSL support for spamd/spamc
[X] GNUPG       Install GnuPG (for sa-update)
[X] MYSQL       Add MySQL support
[ ] PGSQL       Add PostreSQL support
[X] RAZOR       Add Vipul's Razor support
[X] SPF_QUERY    Add SPF query support
[X] RELAY_COUNTRY  Relay country support

echo 'spamd_enable="YES"' >> /etc/rc.conf
echo 'spamd_flags="-m 40 -u spamd -H /var/spool/spamd"' >> /etc/rc.conf

安装clamav
mail# cd /usr/ports/security/clamav
mail# make install clean

echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf

安装milter-limit
mail# cd /usr/ports/databases/db43
mail# make install clean

mail# cd /usr/ports/mail/sendmail
mail# make fetch

mail# cd /usr/ports/distfiles/
mail# tar -zxf sendmail.8.14.2.tar.gz
mail# cd sendmail-8.14.2/
mail# sh Build -c
mail# sh Build install

mail# cd /usr/home/jacky/src/com/snert/src/lib
mail# ./configure --prefix=/usr/local/snert --with-db=/usr/local/include/db43
mail# make build

mail# cd ../milter-limit
mail# ./configure --enable-run-user=postfix --enable-run-group=postfix
mail# make build
mail# make install

配置系统

配置lighttpd
mail# mkdir /usr/local/www/data/
mail# mkdir /var/run/lighttpd/
mail# chown -R vmail:vmail /var/run/lighttpd
mail# touch /var/log/lighttpd.access.log
mail# chown -R vmail:vmail /var/log/lighttpd.access.log
mail# chmod 755 /var/log/lighttpd.access.log
mail# chown vmail:vmail /var/log/lighttpd.error.log

配置文件lighttpd.conf
mail# ee /usr/local/etc/lighttpd.conf

复制内容到剪贴板

代码:


 server.modules              = (
                                "mod_rewrite",
                                "mod_redirect",
                                "mod_alias",
                                 "mod_access",
                                "mod_cml",
                                "mod_status",
                                "mod_fastcgi",
                                "mod_evhost",
                                "mod_compress",
                                "mod_expire",
                                "mod_secdownload",
                                 "mod_accesslog" )
 
 server.document-root        = "/usr/local/www/data/"
 server.errorlog             = "/var/log/lighttpd.error.log"
 index-file.names            = ( "index.php", "index.html",
                                 "index.htm", "default.htm" )
 server.event-handler = "freebsd-kqueue" # needed on OS X
 mimetype.assign             = (
   ".pdf"          =>      "application/pdf",
   ".sig"          =>      "application/pgp-signature",
   ".spl"          =>      "application/futuresplash",
   ".class"        =>      "application/octet-stream",
   ".ps"           =>      "application/postscript",
   ".torrent"      =>      "application/x-bittorrent",
   ".dvi"          =>      "application/x-dvi",
   ".gz"           =>      "application/x-gzip",
   ".pac"          =>      "application/x-ns-proxy-autoconfig",
   ".swf"          =>      "application/x-shockwave-flash",
   ".tar.gz"       =>      "application/x-tgz",
   ".tgz"          =>      "application/x-tgz",
   ".tar"          =>      "application/x-tar",
   ".zip"          =>      "application/zip",
   ".mp3"          =>      "audio/mpeg",
   ".m3u"          =>      "audio/x-mpegurl",
   ".wma"          =>      "audio/x-ms-wma",
   ".wax"          =>      "audio/x-ms-wax",
   ".ogg"          =>      "application/ogg",
   ".wav"          =>      "audio/x-wav",
   ".gif"          =>      "image/gif",
   ".jpg"          =>      "image/jpeg",
   ".jpeg"         =>      "image/jpeg",
   ".png"          =>      "image/png",
   ".xbm"          =>      "image/x-xbitmap",
   ".xpm"          =>      "image/x-xpixmap",
   ".xwd"          =>      "image/x-xwindowdump",
   ".css"          =>      "text/css",
   ".html"         =>      "text/html",
   ".htm"          =>      "text/html",
   ".js"           =>      "text/javascript",
   ".asc"          =>      "text/plain",
   ".c"            =>      "text/plain",
   ".cpp"          =>      "text/plain",
   ".log"          =>      "text/plain",
   ".conf"         =>      "text/plain",
   ".text"         =>      "text/plain",
   ".txt"          =>      "text/plain",
   ".dtd"          =>      "text/xml",
   ".xml"          =>      "text/xml",
   ".mpeg"         =>      "video/mpeg",
   ".mpg"          =>      "video/mpeg",
   ".mov"          =>      "video/quicktime",
   ".qt"           =>      "video/quicktime",
   ".avi"          =>      "video/x-msvideo",
   ".asf"          =>      "video/x-ms-asf",
   ".asx"          =>      "video/x-ms-asf",
   ".wmv"          =>      "video/x-ms-wmv",
   ".bz2"          =>      "application/x-bzip",
   ".tbz"          =>      "application/x-bzip-compressed-tar",
   ".tar.bz2"      =>      "application/x-bzip-compressed-tar",
   ""              =>      "application/octet-stream",
 )
 accesslog.filename          = "/var/log/lighttpd.access.log"
 url.access-deny             = ( "~", ".inc" )
 $HTTP["url"] =~ "\.pdf$" {
   server.range-requests = "disable"
 }
 static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
 server.pid-file            = "/var/run/lighttpd.pid"
 server.username            = "vmail"
 server.groupname           = "vmail"
 fastcgi.server             = ( ".php" =>
                                ( "localhost" =>
                                  (
                                    "socket" => "/var/run/lighttpd/php-fastcgi.socket",
                                    "bin-path" => "/usr/local/bin/php-cgi"
                                  )
                                )
                             )

配置sasl2

mail# ee /usr/local/lib/sasl2/smtpd.conf

复制内容到剪贴板

代码:


 pwcheck_method: auxprop
 auxprop_plugin: sql
 allowanonymouslogin: no
 allowplaintext: yes
 mech_list: PLAIN LOGIN
 srp_mda: md5
 
 password_format: crypt
 
 sql_user: tmail
 sql_passwd: tmail
 sql_hostnames: localhost
 sql_database: tmail
 sql_select: select crypt from tmail_users where email='%u@%r' and smtpaccess='Y'

配置courier-authlib

mail# ee /usr/local/etc/authlib/authdaemonrc

复制内容到剪贴板

代码:


 authmodulelist="authmysql"
 authmodulelistorig="authmysql"
 daemons=5
 authdaemonvar=/var/run/authdaemond
 subsystem=mail
 DEBUG_LOGIN=2 
 DEFAULTOPTIONS="wbnodsn=1"
 LOGGEROPTS=""

mail# ee /usr/local/etc/authlib/authmysqlrc

复制内容到剪贴板

代码:


 MYSQL_SERVER            localhost
 MYSQL_USERNAME          tmail
 MYSQL_PASSWORD          tmail
 MYSQL_PORT              0
 MYSQL_OPT               0
 MYSQL_DATABASE          tmail
 MYSQL_USER_TABLE        tmail_users
 MYSQL_CRYPT_PWFIELD     crypt
 #MYSQL_CLEAR_PWFIELD    clear
 MYSQL_UID_FIELD         uid
 MYSQL_GID_FIELD         gid
 MYSQL_LOGIN_FIELD       email
 MYSQL_HOME_FIELD        homedir
 MYSQL_NAME_FIELD        realname
 MYSQL_MAILDIR_FIELD     maildir
 MYSQL_QUOTA_FIELD       quota
 MYSQL_AUXOPTIONS_FIELD  CONCAT("disableimap=",disableimap,",disablepop3=",disablepop3,",disablewebmail=",disablewebmail,",sharedgroup=",sharedgroup)
 MYSQL_WHERE_CLAUSE      access='y'

配置postfix
mail# mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
mail# ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail
mail# chmod 755 /usr/sbin/sendmail
mail# ee /usr/local/etc/postfix/main.cf
在结尾加入下面的内容

复制内容到剪贴板

代码:


 #-----------------New Add lines--------------------------------------------------
 smtpd_recipient_limit = 15
 bounce_queue_lifetime = 12h
 maximal_queue_lifetime = 24h 
 
 myhostname = postfix.cn
 smtp_helo_name = $myhostname
 
 local_transport = maildrop
 mailbox_transport = maildrop
 #disable_dns_lookups = yes
 smtpd_error_sleep_time = 0
 smtpd_soft_error_limit = 10
 smtpd_hard_error_limit = 20
 default_process_limit = 500
 
 mydestination = mysql:/usr/local/etc/postfix/mysql/mysql-mydest.cf
 virtual_transport_maps = mysql:/usr/local/etc/postfix/mysql/mysql-transport.cf
 #virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/mysql-virtual.cf
 virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/mysql-alias.cf
 recipient_bcc_maps = mysql:/usr/local/etc/postfix/mysql/mysql-autobbc-in.cf
 sender_bcc_maps = mysql:/usr/local/etc/postfix/mysql/mysql-autobbc-out.cf
 local_recipient_maps = $virtual_mailbox_maps $virtual_maps
 
 virtual_mailbox_base  = /var/mail
 
 virtual_mailbox_maps  = mysql:/usr/local/etc/postfix/mysql/mysql-virtual-maps.cf
 virtual_create_maildirsize = yes
 virtual_mailbox_extended = yes
 virtual_maildir_suffix = Maildir/
 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/mysql/mysql-virtual-quota.cf
 virtual_mailbox_limit_override = yes
 virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
 virtual_overquota_bounce = yes
 virtual_uid_maps      = mysql:/usr/local/etc/postfix/mysql/mysql-virtual-uid.cf
 virtual_gid_maps      = mysql:/usr/local/etc/postfix/mysql/mysql-virtual-gid.cf
 
 broken_sasl_auth_clients    = yes
 smtpd_sasl_auth_enable      = yes
 smtpd_sasl_security_options = noanonymous
 
 smtpd_client_restrictions = 
         permit_mynetworks,
         permit_sasl_authenticated,
         check_client_access mysql:/usr/local/etc/postfix/mysql/mysql-access.cf,
         permit_auth_destination,
         reject  
 
 smtpd_sender_login_maps = mysql:/usr/local/etc/postfix/mysql/mysql-smtpd-login.cf
 smtpd_reject_unlisted_sender = yes
 
 smtpd_sender_restrictions = 
         reject_non_fqdn_sender,
         reject_unknown_sender_domain,
 #       reject_unknown_client,
         check_sender_access mysql:/usr/local/etc/postfix/mysql/mysql-access.cf,
         reject_sender_login_mismatch,
         reject_authenticated_sender_login_mismatch,
         reject_unauthenticated_sender_login_mismatch,
         permit
 
 smtpd_recipient_restrictions = 
         permit_mynetworks,
         check_client_access mysql:/usr/local/etc/postfix/mysql/mysql-access.cf,
         permit_sasl_authenticated,
         reject_unknown_hostname,
         reject_unknown_sender_domain,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_recipient_domain,
         reject_unauth_pipelining,
         reject_unauth_destination,
 #       reject_rbl_client cblless.anti-spam.org.cn,
         permit
 
 
 default_destination_recipient_limit  = 1
 local_destination_concurrency_limit  = 1
 maildrop_destination_recipient_limit = 1
 
 message_size_limit = 104857600
 
 #smtpd_milters = unix:/var/run/milter/milter-limit.socket
 smtpd_recipient_limit = 10
 bounce_queue_lifetime = 12h
 maximal_queue_lifetime = 24h
 
 smtpd_peername_lookup = no 
 smtpd_delay_reject = yes
 smtpd_proxy_timeout = 180s
 smtpd_helo_required = yes
 strict_rfc821_envelopes = yes

mail# ee /usr/local/etc/postfix/mysql/mysql-access.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 query = select access from tmail_access where source='%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-alias.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_virtual
 query = select alias from tmail_users where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-autobbc-in.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 query = select autobbc from tmail_autobbc where email = '%s' AND come='1'

mail# ee /usr/local/etc/postfix/mysql/mysql-autobbc-out.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 query = select autobbc from tmail_autobbc where email = '%s' AND `out`='1'

mail# ee /usr/local/etc/postfix/mysql/mysql-autobbc.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 query = select autobbc from tmail_autobbc where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-mydest.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_domaininfo
 query = select domain from tmail_domaininfo where domain='%s' AND yesno='1'

mail# ee /usr/local/etc/postfix/mysql/mysql-smtpd-login.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 query = select email from tmail_users where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-transport.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_domaininfo
 query = select transport from tmail_domaininfo where domain = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-virtual-gid.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_users
 query = select gid from tmail_users where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-virtual-maps.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_users
 query = select maildir from tmail_users where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-virtual-quota.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user = tmail
 password = tmail
 dbname = tmail
 table = tmail_users
 query = select quota from tmail_users where email='%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-virtual-uid.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_users
 query = select uid from tmail_users where email = '%s'

mail# ee /usr/local/etc/postfix/mysql/mysql-virtual.cf

复制内容到剪贴板

代码:


 hosts = localhost
 user =  tmail
 password = tmail
 dbname = tmail
 table = tmail_virtual
 query = select destination from tmail_virtual where email='%s'

mail# ee /usr/local/etc/postfix/master.cf
注释掉Maildrop的行，并修改成下面的参数

复制内容到剪贴板

代码:


 maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender}

修改配额警告信息
mail# mv /usr/local/etc/quotawarnmsg.sample /usr/local/etc/quotawarnmsg
mail# ee /usr/local/etc/quotawarnmsg

复制内容到剪贴板

代码:

 X-Comment: Rename/Copy this file to quotawarnmsg, and make appropriate changes
 X-Comment: See deliverquota man page for more information
 From: 系统管理员<[email protected]>                                    
 Reply-To: [email protected]
 To: Valued Customer:;
 Subject: 邮件配额警告      
 Mime-Version: 1.0
 Content-Type: text/plain; charset=iso-8859-1
 Content-Transfer-Encoding: 7bit

 你的邮箱空间已到90%,如果你想正常使用,请从你的邮箱清除一些邮件.

 Your mailbox on the server is now more than 90% full. So that you can continue
 to receive mail you need to remove some messages from your mailbox.

配置spamassassin
mail# ee /usr/local/etc/mail/spamassassin/local.cf

复制内容到剪贴板

代码:


 rewrite_header Subject [SPAM]
 report_safe 0
 required_score 10.0
 use_bayes 1
 bayes_auto_learn 1

配置maildroprc规则
mail# cat /usr/local/etc/maildroprc

复制内容到剪贴板

代码:


 #logfile "/var/log/maildrop.log"
 SENDER="$5"
 DOMAIN="$4"
 
 USERS="$3"
 USER=$USERS@$DOMAIN
 #$LOGNAME
 #`echo $LOGNAME >> /tmp/sender`
 #`echo $SENDER >> /tmp/sender`
 
 exception {
   VIRUS_TAG=`/usr/local/bin/clamdscan -V`
   VIRUS_TAG="$VIRUS_TAG on $HOSTNAME"
   xfilter "/usr/local/bin/reformail -A 'X-Virus-Checker-Version: $VIRUS_TAG'"
   xfilter "/usr/local/bin/reformail -A 'X-Virus-Status: Clean'"
 }
 
 #blacklist 
 `/bin/test -f $HOME/.blacklist`
 if ($RETURNCODE==0)
 {
     if ($SENDER ne '' && lookup($SENDER, '.blacklist'))
     {
     `/usr/local/bin/maildirmake -f Spamd "$DEFAULT"`
     to $HOME/Maildir/.Spamd/
     }
 }
 
 #whitelist 
 `/bin/test -f $HOME/.whitelist`
 if ($RETURNCODE==0)
 {
     if ($SENDER ne '' && lookup($SENDER, '.whitelist'))
     {
        to $HOME/Maildir/
     }
 }
   
 if ($SIZE < 102400)
 {
     exception {
 #       xfilter "/usr/local/bin/spamassassin --prefspath=$HOME/user_prefs"
        xfilter "/usr/local/bin/spamc -f -u $LOGNAME"
     }
 }
 else
 {
     to $HOME/Maildir/
 }
 
 #垃圾邮件过滤
 if (/^X-Spam-Status: Yes/ )
 {
   `/usr/local/bin/maildirmake -f Spamd "$DEFAULT"`
   to $HOME/Maildir/.Spamd/
 }
 
 #病毒邮件过滤
 if (`/usr/local/bin/clamscan --no-summary --stdout --unzip --unrar  - | grep -c 'FOUND'` == 1)
 {
   to "./Maildir/.Spamd"
 }
 
 #自动回复
 `/bin/test -f $HOME/autoreply.cf`
 if ($RETURNCODE==0)
 {
         exception {
                 cc "| mailbot -A 'X-Sender: $FROM' -A 'From: $FROM' -m '$HOME/autoreply.cf' $SENDMAIL -t -f $FROM''"
         }
 }

Webmail和webadmin安装
导入数据库
mail# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 108
Server version: 5.0.51 FreeBSD port: mysql-server-5.0.51

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> create database mail;
Query OK, 1 row affected (0.02 sec)

mysql> CREATE USER 'tmail'@'localhost' IDENTIFIED BY 'tmail;

mysql> GRANT USAGE ON * . * TO 'tmail'@'localhost' IDENTIFIED BY 'tmail' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

mysql> GRANT ALL PRIVILEGES ON `tmail` . * TO 'tmail'@'localhost' WITH GRANT OPTION ;
mysql> quit
mysql> mysql -u tmail -ptmail tmail < tmail.sql

配置管理工具
mail# ee /usr/local/www/data/mail/webadmin/config/config.inc.php

复制内容到剪贴板

代码:


 <?php
 
 define(MAILDIR,"/var/mail");
 
 define(MISC, ".misc");
 define(MODE,0700);
 $PageSize = 15;
 
 
 
 
 $host = "localhost";
 $user = "tmail";
 $dbname = "tmail";
 $password = "tmail";
 
 
 $link = mysql_connect($host,$user,$password) or die(mysql_error());
 
 mysql_select_db($dbname,$link) or die (mysql_error());
 mysql_query("set names 'GBK'");
 //mysql_query(set query gbk);
 ?>

配置webmail
mail# ee /usr/local/www/data/mail/config/config.inc.php

复制内容到剪贴板

代码:


 $CFG_BASEPATH = "/tmp/tmail/temp";
 
 // Mysql
 define(MYSQL_HOST, 'localhost');
 define(MYSQL_USER, 'tmail');
 define(MYSQL_PASS, 'tmail');
 define(MYSQL_DATA, 'tmail');
 
 $CFG_NETDISK_PATH = "/var/mail/netdisk";

创建目录
mail# mv /var/mail /var/mail.OFF
mail# mkdir /var/mail
mail# chown -R vmail:vmail /var/mail
mail# mkdir -p /tmp/tmail/temp
mail# chown -R vmail:vmail /tmp/tmail/temp

启动服务
mail# /usr/local/etc/rc.d/postfix start
mail# /usr/local/etc/rc.d/mysql-server start
mail# /usr/local/etc/rc.d/lighttpd start
mail# /usr/local/etc/rc.d/clamav-clamd start
mail# /usr/local/etc/rc.d/clamav-freshclam start
mail# /usr/local/etc/rc.d/courier-authdaemond start
mail# /usr/local/etc/rc.d/courier-imap-imapd.sh
mail# /usr/local/etc/rc.d/courier-imap-pop3d.sh
mail# /usr/local/etc/rc.d/sa-spamd

测试邮件系统

测试邮件收发

生成用户base64编码
mail# perl -MMIME::Base64 -e 'print encode_base64("test\@postfix.cn");'

复制内容到剪贴板

代码:

dGVzdEBwb3N0Zml4LmNu

生成密码base64编码
mail# perl -MMIME::Base64 -e 'print encode_base64("123456");'

复制内容到剪贴板

代码:

MTIzNDU2

测试验证与发送
mail# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.test.com.
Escape character is '^]'.
220 postfix.cn ESMTP Postfix
ehlo mail
250- postfix.cn
250-PIPELINING
250-SIZE 104857600
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
dGVzdEBwb3N0Zml4LmNu
334 UGFzc3dvcmQ6
MTIzNDU2
235 2.0.0 Authentication successful
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
SUBJECT:test

This is a test mail;

.
250 2.0.0 Ok: queued as 8DF8E1CC20
quit
221 2.0.0 Bye
Connection closed by foreign host.

测试pop

mail# telnet localhost 110
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.test.com.
Escape character is '^]'.
+OK Hello there.
user [email protected]
+OK Password required.
pass 123456
+OK logged in.
list
+OK POP3 clients that break here, they violate STD53.
1 724
2 724
3 2063
4 410
.
quit
+OK Bye-bye.
Connection closed by foreign host.

配置milter-limit （达到发送邮件数量的控制）

mail# ee /usr/local/etc/postfix/main.cf | grep milter
#新加入下面的行到mail.cf文件中，重新启动postfix

复制内容到剪贴板

代码:

smtpd_milters = unix:/var/run/milter/milter-limit.socket

access.db数据库文件自动生成脚本
mail# cat /usr/local/sbin/milter.php
#!/usr/local/bin/php

复制内容到剪贴板

代码:


 <?php
 $access = "/etc/mail/access";
 $fp = fopen($access,'w+');
 
 $host ="localhost";
 $user = "tmail";
 $passwd = "tmail";
 $dbname = "tmail";
 $link = mysql_connect($host,$user,$passwd);
 
 mysql_select_db($dbname,$link);
 
 $query = "select * from tmail_users order by id desc";
 $rules = mysql_query($query,$link);
 while($rs = mysql_fetch_object($rules)){
 $limit = "milter-limit-From:".$rs->email."      "."150/1d"."\n";
 if(fwrite($fp,$limit)===FALSE){
 echo "不能写入文件。请检查文件权限。";
 }
 }
 system("/usr/sbin/makemap hash /etc/mail/access < /etc/mail/access");
 system("/usr/local/etc/rc.d/milter-limit.sh restart");
 ?>

mail# chmod +x /usr/local/sbin/milter.php

把milter.php脚本加入到自动排程中去
mail# crontab -e

复制内容到剪贴板

代码:

0 */2 * * * /usr/sbin/milter-limit.php

你可能感兴趣的:(postfix)

Ubuntu搭建简易Postfix邮箱服务器嫩草终结者邮箱服务
本文转载自https://www.linuxdashen.com/ubuntu%E6%90%AD%E5%BB%BA%E7%AE%80%E6%98%93postfix%E9%82%AE%E7%AE%B1%E6%9C%8D%E5%8A%A1%E5%99%A8Ubuntu搭建简易Postfix邮箱服务器最后更新2016年4月20日分类Ubuntu服务器最新文章邮件服务器标签550mailcontentd
gitlab+habor+jenkins+k8s 安装流程及配置实现CICD 爱摄影的程序猿开发工具 devops CICD devops jenkins gitlab
以下是基本的安装流程及配置实现CICD的步骤：安装GitLab：安装依赖项：yuminstallcurlpolicycoreutils-pythonopenssh-server启动和设置SSH：systemctlenablesshd&&systemctlstartsshd安装Postfix：yuminstallpostfix添加GitLab仓库：curlhttps://packages.gitla
【Linux 从基础到进阶】邮件服务器搭建与优化（Postfix、Dovecot）爱技术的小伙子 Linux从基础到进阶 linux 运维服务器
邮件服务器搭建与优化（Postfix、Dovecot）引言邮件服务器是企业和组织内部通信的重要组成部分，Postfix和Dovecot是常用的开源邮件服务器软件。Postfix主要用于邮件传输，而Dovecot负责邮件的存储和访问。本文将介绍如何在CentOS和Ubuntu系统上搭建和优化Postfix和Dovecot邮件服务器，重点关注安全性和性能的调优。1.安装邮件服务器组件1.1安装Post
webmin切换php版本,webmin上安装最新版Virtualmin模块俞军 webmin切换php版本
Virtualmin是一个基于Webmin的虚拟主机管理模块。在自己的虚拟机上安装了Virtualmin，发现他的功能十分强大。个人感觉不比商业化的虚拟主机管理工具如DirectAdmin差。Virtualmin提供了完美的中文支持。Virtualmin默认使用如下组件：?Apache,BIND,Postfix,MySQL,ProFTPD我是以webmin的模块模式安装，点击webmin>webm
ubuntu使用postfix和AWS-SES发送邮件 MaxFang
在日常开发中，邮件发送是个比较常见的场景。因此出现了很多相关的软件和服务，各大云厂商也推出自己的邮件服务。今天笔者就像大家介绍一种常见的组合，AWS的邮件服务SES与邮件服务器postfix的配置和使用方法。概述什么是AWS-SESAmazonSimpleEmailService(SES)是一种经济高效、灵活且可扩展的电子邮件服务，使开发人员能够从任何应用程序中发送电子邮件。您可以快速配置Amaz
CentOS7发送邮件如何配置SMTP服务器发信？ DengHua2203 服务器邮件营销营销邮件邮件接口邮件群发 API接口 CentOS7发送邮件
CentOS7发送邮件安全设置？CentOS7发信性能优化方法？对于使用CentOS7操作系统的用户而言，配置SMTP服务器以发送邮件是一个关键步骤。AokSend将详细介绍如何在CentOS7中配置SMTP服务器发信的方法和注意事项。CentOS7发送邮件：准备工作确保服务器具备正常的互联网连接，这是发送邮件的前提条件。确保系统中已经安装了必要的邮件传输代理软件，如Postfix或Sendmai
python 实现简单的按关键字、后缀进行本地文件搜索 ReCombination python pyqt
上代码:defLocalFileMatching(source:Union[str,list,tuple,None]=None,postfix:Union[str,list,tuple,None]=None,keyword:Union[str,list,tuple]='',exact:Union[bool]=False)->list|str:occasional_dict=defaultdict(
二、kotlin的函数渣渣→_→ kotlin android kotlin android java
函数★自定义一个打印集合的方法funjoinToString(collection:Collection,separator:String,prefix:String,postfix:String):String{valstringBuffer=StringBuilder(prefix)for((index,value)incollection.withIndex()){if(index>0){s
邮件服务器4---postfix的主配置文件九龍小天赐常规服务 linux centos postfix 邮件服务器
一、主配置文件/etc/postfix/main.cf我们一一来说compatibility_level=2#兼容等级，默认为0。在postfix3中新引入的一种机制，为了兼容以前的老版本postfix。这里的兼容指的是一些参数隐形的默认值。queue_directory=/var/spool/postfix#设置邮件服务器的队列目录。command_directory=/usr/sbin#存放二
Ubuntu 16.04 x64搭建GitLab服务器操作笔记谁在烽烟彼岸
1.安装并配置必要的依赖关系sudoapt-getinstall-ycurlopenssh-serverca-certificates2.安装Postfix发送通知邮件sudoapt-getinstall-ypostfix3.添加GitLab软件包存储库并安装软件包添加GitLab软件包存储库。curl-sShttps://packages.gitlab.com/install/repositor
mysql json类型--java List＜String＞类型匹配记忆机器 java mysql 开发语言
一、String数组1.mysql字段类型为json2.java实体类字段类型为List@ApiModelProperty(value="后缀")@TableField(value="postfix",typeHandler=JacksonTypeHandler.class)privateListpostfix;TableName注解要加autoResultMap@TableName(value=
postfix全功能邮件服务器 weixin_33695450 开发工具 php 数据库
Postfix全功能邮件服务器第一章安装前准备工作postfix所需软件包httpd-2.2.19.tar.bz2安装源码包apachemysql-5.0.95.tar.gz安装源码包mysqlphp-5.4.0.tar.gz2安装php软件postfix-2.8.2.tar.gzpostfix主程序dovecot-1.1.4.tar.gzIMAP和POP3邮件服务器软件squirrelmail-
网站入侵一般流程 Cracker_T
1、信息收集1.1Whois信息--注册人、电话、邮箱、DNS、地址1.2Googlehack--敏感目录、敏感文件、后台地址1.3服务器IP--Nmap扫描、端口对应的服务、C段1.4旁注--Bing查询、脚本工具1.5如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞1.6服务器、组件（指纹）--操作系统、webserver（apache，
ubuntu服务器上部署gitlab _debugger
1.安装相关依赖包sudoapt-getupdatesudoapt-getupdate安装postfixsudoapt-getinstall-ypostfix安装过程中会出现该界面，选择第二项InternetSite，之后其他页面继续选择ok默认值image.png2添加GitLab包存储库和安装包curl-sShttps://packages.gitlab.com/install/reposit
运算符优先级总结发疯的小猿学习 windows microsoft
运算符优先级Java运算符优先级C++运算符优先级C语言运算符优先级PHP运算符优先级Python运算符优先级Java运算符优先级运算符优先级postfixexpr++expr–unary++expr--expr+expr-expr~!multiplicative*/%additive+-shift>>>>relational=instanceofequality==!=bitwiseAND&bi
使用Postfix与Dovecont部署邮件系统小龙在慢慢变强.. 网络服务器 linux
电子邮件系统基于邮件协议来完成电子邮件的传输，常见的邮件协议有下面这些1.简单邮件传输协议(SimpleMailTransferProtocol，SMTP):用于发送和中转发出的电子邮件，占用服务器的TCP/25端口2.邮局协议版本3(PostOfficeProtocol3)：用于将电子邮件存储到本地主机，占用服务器的TCP/110端口3.Internet消息访问协议版本4(InternetMes
Ubuntu搭建强健的邮箱服务器（三）码蚁先生 Ubuntu邮箱搭建服务器 ubuntu linux 后端开发运维
我们前二节的内容为这节内容的配置做了很好的前置基础。本次教程我们围绕Postfix的配置参数进行详细的详解，内容有点多，一定要认真的学习和理解。Postfix配置简介Postfix有几百个配置参数，这些参数是通过main.cf文件进行控制。幸运的是，所有参数都有合理的默认值。在许多情况下，您只需要配置两个或三个参数，然后才能开始使用邮件系统。默认情况下，Postfix配置文件位于/etc/post
数据结构－栈－计算后缀表达式瞎胡侃数据结构笔记 java 栈数据结构后缀表达式
packagecom.jikefriend.socket.datastructure.collection;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;/***计算后缀表达式*/publicclassPostfix{/***用于存放数字的栈*/finalstaticcl
【云计算学习教程】与云计算相关的开源软件有哪些？小熊coder 云计算云计算服务器运维
文章目录1）OpenSSH2）Netfilter/Iptables3）Snort4）Postfix5）Squid6）Zabbix7）Odoo商业化的云计算组件有哪些？ⅤMware1.虚拟化平台2.管理工具3.交付部分Citrix1）DeliveryController（交付控制器）2）StoreFront（存储前端）3）Director4）Studio1.虚拟化平台2.管理工具3.交付部分Micr
2024年一些被认为最佳的开源电子邮件服务器临水逸开源服务器运维
2024年一些被认为最佳的开源电子邮件服务器有：PostalmailcowCuttlefishApacheJamesHarakaModoboaPostfixMaddyDockerMailServeriRedMailhMailServerMail-in-a-Box参考这些资源，包括教程、安装指南和用户界面介绍：forwardemail.net-Linux电子邮件服务器itsfoss.com-开源电子
c++入门学习（十七）自增和自减执沐学习
递增：++前置递增（PrefixIncrement）：前置递增是指在使用递增操作之前先返回原始值。例如，在Python中，对于一个变量x，执行x=x+1将首先返回原始值x，然后再将其增加1。在某些场景中，特别是当需要多次使用相同的值时，前置递增可能很有用。后置递增（PostfixIncrement）：后置递增是指先进行递增操作，然后再返回新值。同样在Python中，执行x=x+1会首先增加x的值，
Ubuntu 申请 SSL证书并搭建邮件服务器竹清兰香 ubuntu ssl linux Postfix Dovecot SpamAssassin OpenDKIM
文章目录Log一、域名连接到泰坦（Titan）电子邮件二、NameSiloHosting避坑三、Ubuntu搭建邮件服务器1.环境准备2.域名配置3.配置Postfix和Dovecot①安装Nginx②安装Tomcat③申请SSL证书（Let'sEncrypt）④配置postfix⑤配置Dovecot4.配置SpamAssassin和OpenDKIM①配置SpamAssassin②配置OpenDK
Postfix中配置SMTP认证 twins3520 centos linux 运维服务器
要在Postfix中配置SMTP认证，可以按照以下步骤进行操作：安装SASL认证插件在CentOS上安装SASL认证插件，可以使用以下命令：sudoyuminstallcyrus-saslcyrus-sasl-plain配置SASL认证在/etc/postfix/sasl目录下创建sasl_passwd文件，添加SMTP服务器的认证信息，格式为：SMTP服务器地址用户名:密码例如smtp.gmai
Logstash 实例 SkTj
nginx,postfix,ossec,windows,java,mysql,docker1、nginx访问日志格式与处理：image.pngimage.pngimage.pngimage.png或者写成json格式image.png或者直接成syslog形式image.png2、nginx错误日志与处理image.pngimage.png3、postfix日志image.pngimage.png
转载搭建gitlab - 含gitlab详细配置 gitlab配置 gitlab基础配置- git gitlab github 对比 yuezhilangniao centos github gitlab
GitHub与GitLab的区别以及GitLab的搭建与使用-简书gitlab是一个web界面的版本管理系统蛮好用安装：Centos7安装Gitlab13.1.2_朵娃说我是大象的博客-CSDN博客qinghuaanzhuang:Gitlab安装与配置LDAP登录_「已注销」的博客-CSDN博客yuminstallpostfixsystemctlenablepostfixsystemctlstar
Linux 中 /var/spool/postfix/maildrop 占用空间很大问题全栈运维
摘要一台运维主机上面没有跑什么特殊服务，所以没有添加监控告警。今突然执行命令执行不了发现是因为磁盘慢了导致。排错发现是因为目录/var/spool/postfix/mailfdrop过大导致。通过了解发现因为：由于Linux在执行cron时，会将cron执行脚本中的output和warning信息，都会以邮件的形式发送cron所有者，而由于客户环境中的sendmail和postfix没有正常运行，
Cent OS 8的配置与管理postfix邮件服务器守丘 CentOS8 服务器 linux 运维
目录项目设计电子邮件服务配置实例项目设计主机名操作系统IP地址角色及其他邮件服务器：Server01RHEL8192.168.10.1DNS服务器、postfix邮件服务器，VMnet1Linux客户端：Client1RHEL8192.168.10.20邮件测试客户端，VMnet1项目准备（1）安装好企业版Linux网络操作系统，并且必须保证Apache服务和perl语言解释器正常工作。客户端使用
Vulnhub-GoldenEye Plkaciu #vulnhub web安全安全
一、信息收集nmap探测：nmap-p1-65535-T4-A-v192.168.1.9PORTSTATESERVICEVERSION25/tcpopensmtpPostfixsmtpd|_smtp-commands:ubuntu,PIPELINING,SIZE10240000,VRFY,ETRN,STARTTLS,ENHANCEDSTATUSCODES,8BITMIME,DSN|_ssl-dat
Ubuntu安装gitlab sunix
在Ubuntu16.04上安装gitlab-ce安装依赖sudoaptinstallcurlopenssh-serverca-certificatespostfix添加清华大学的镜像curlhttps://packages.gitlab.com/gpg.key2>/dev/null|sudoapt-keyadd-&>/dev/nullechodebhttps://mirrors.tuna.tsin
centos7 安装 Gitlab 一路替你踩坑!!! 大曲·蜗牛 Centos7 gitlab centos linux
1.安装依赖软件(依赖软件根据centos7自带的情况可能会有补充)yum-yinstallpolicycoreutilsopenssh-serveropenssh-clientspostfixyuminstallpolicycoreutils-python2.设置postfix开机自启动,postfix支持gitlab发信功能.systemctlenablepostfixsystemctlsta
强大的销售团队背后竟然是大数据分析的身影蓝儿唯美数据分析
Mark Roberge是HubSpot的首席财务官，在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面，以重组弱点，增强优势。 Mark Roberge是美国HubSpot公司的首席财务官，HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡 keepalived haproxy 高可用
我们的应用MyApp不支持集群，但要求双机单活（两台机器：master和slave）： 1.正常情况下，只有master启动MyApp并提供服务 2.当master发生故障时，slave自动启动本机的MyApp，同时虚拟IP漂移至slave，保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求，但F5的通常用法都是双机双活，单活的话还没研究过服务器资源 10.7
eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题，Eclipse提供了灵活的设置文件编码格式的选项，我们可以通过设置编码格式解决乱码问题。在Eclipse可以从几个层面设置编码格式：Workspace、Project、Content Type、File 本文以Eclipse 3.3（英文）为例加以说明： 1. 设置Workspace的编码格式： Windows-&g
基础篇--resources资源不懂事的小屁孩 android
最近一直在做java开发，偶尔敲点android代码，突然发现有些基础给忘记了，今天用半天时间温顾一下resources的资源。 String.xml 字符串资源涉及国际化问题 http://www.2cto.com/kf/201302/190394.html string-array
接上篇补上window平台自动上传证书文件的批处理问卷酷的飞上天空 window
@echo off : host=服务器证书域名或ip，需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
企业物联网大潮涌动：如何做好准备？蓝儿唯美企业
物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。尽管物联网（IoT）还很新，企业架构师现在也应该为一个连接更加紧密的未来做好计划，而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域，而是哪些地方物联网没有在企业推进，” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿，这些设备在全
spring学习——数据库（mybatis持久化框架配置） a-john mybatis
Spring提供了一组数据访问框架，集成了多种数据访问技术。无论是JDBC，iBATIS(mybatis)还是Hibernate，Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架，要使用mybatis，就要做好相应的配置： 1，配置数据源。有很多数据源可以选择，如：DBCP，JDBC，aliba
Java静态代理、动态代理实例 aijuans Java静态代理
采用Java代理模式，代理类通过调用委托类对象的方法，来提供特定的服务。委托类需要实现一个业务接口，代理类返回委托类的实例接口对象。按照代理类的创建时期，可以分为：静态代理和动态代理。所谓静态代理：　指程序员创建好代理类，编译时直接生成代理类的字节码文件。所谓动态代理：　在程序运行时，通过反射机制动态生成代理类。一、静态代理类实例： 1、Serivce.ja
Struts1与Struts2的12点区别 asia007 Struts1与Struts2
1) 在Action实现类方面的对比：Struts 1要求Action类继承一个抽象基类；Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口，也可以实现其他接口，使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的，只有一个包含execute方法的P
初学者要多看看帮助文档不要用js来写Jquery的代码百合不是茶 jquery js
解析json数据的时候需要将解析的数据写到文本框中, 出现了用js来写Jquery代码的问题; 1, JQuery的赋值有问题代码如下: data.username 表示的是: 网易 $("#use
经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
产品经理应该有坚实的专业基础，这里的基础包括产品方向和产品策略的把握，包括设计，也包括对技术的理解和见识，对运营和市场的敏感，以及良好的沟通和协作能力。换言之，既然是产品经理，整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂，如何让人信服？如何让自己懂？就是不断学习，不仅仅从书本中，更从平时和各种角色的沟通
如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenu tree Richfaces
组合使用target和targetSelector就可以啦，如下： <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境，对它的主从复制的工作机制，真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的，Redis到了2.4.5这个版本，主从复制还做成那样，Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果，这次在Unbuntu上用官方支持的版本。 Ubuntu上安装Red
JSONObject转换JSON--将Date转换为指定格式白糖_ JSONObject
项目中，经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串，而JavaBean的属性有时候会有java.util.Date这个类型的时间对象，这时JSONObject默认会将Date属性转换成这样的格式： {"nanos":0,"time":-27076233600000,
JavaScript语言精粹读书笔记 braveCS JavaScript
【经典用法】： //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法，这个方法创建一个使用原对
编程之美-找符合条件的整数用字符串来表示大整数避免溢出 bylijinnan 编程之美
import java.util.LinkedList; public class FindInteger { /** * 编程之美找符合条件的整数用字符串来表示大整数避免溢出 * 题目：任意给定一个正整数N，求一个最小的正整数M(M>1)，使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0，1组成的K位十进制数
读书笔记 chengxuyuancsdn 读书笔记
1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
[通讯与电力]光网城市建设的一些问题 comsci 问题
信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........
oracle 空间RESUMABLE daizj oracle 空间不足 RESUMABLE 错误挂起
空间RESUMABLE操作转 Oracle从9i开始引入这个功能，当出现空间不足等相关的错误时，Oracle可以不是马上返回错误信息，并回滚当前的操作，而是将操作挂起，直到挂起时间超过RESUMABLE TIMEOUT，或者空间不足的错误被解决。这一篇简单介绍空间RESUMABLE的例子。第一次碰到这个特性是在一次安装9i数据库的过程中，在利用D
重构第一次写的线程池 dieslrae 线程池 python
最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
C语言学习六指针 dcj3sjt126com c
初识指针，简单示例程序： /* 指针就是地址，地址就是指针地址就是内存单元的编号指针变量是存放地址的变量指针和指针变量是两个不同的概念但是要注意：通常我们叙述时会把指针变量简称为指针，实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字， int *
yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }
timertask shuizhaosi888 timertask
java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行（优先级低， // 程序结束timer也自动结束），注意，javax.swing // 包中也有一个Timer类，如果import中用到swing包， // 要注意名字的冲突。 TimerTask task = new
Spring Security（13）——session管理 234390216 session Spring Security 攻击保护超时
session管理目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护
公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodb session nodejs
http://www.upopen.cn 一、前言书接上回，我们搭建了WEB服务端路由、模板等功能，完成了register 通过ajax与后端的通信，今天主要完成数据与mongodb的存取，实现注册 / 登录 /
pojo.vo.po.domain区别 LiaoJuncai java VO POJO javabean domain
　　POJO = "Plain Old Java Object"，是MartinFowler等发明的一个术语，用来表示普通的Java对象，不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色，也不实现任何特殊的Java框架的接口如，EJB， JDBC等等。　　　　即POJO是一个简单的普通的Java对象，它包含业务逻辑
Windows Error Code OhMyCC windows
0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
在storm集群环境下发布Topology roadrunners 集群 storm topology spout bolt
storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中，通过storm的管理命令来发布和管理集群中的topology。 1、打包打包插件是使用maven提供的maven-shade-plugin，详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
为什么不允许代码里出现“魔数” tomcat_oracle java
　　在一个新项目中，我最先做的事情之一，就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范，以及避免通过静态代码分析就能够检测到的bug。　　迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告，除了-1、0、1和2。　　很多开发者在这个检查方面都有问题，这可以从结果
zoj 3511 Cake Robbery(线段树) 阿尔萨斯线段树
题目链接：zoj 3511 Cake Robbery 题目大意：就是有一个N边形的蛋糕，切M刀，从中挑选一块边数最多的，保证没有两条边重叠。解题思路：有多少个顶点即为有多少条边，所以直接按照切刀切掉点的个数排序，然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&