iredmail文档
只针对客启端支持大附件
vi /etc/postfix/main.cf
message_size_limit=104857600 #100M
mailbox_size_limit=104857600 #100M
此针对webmail支持大附件
[root@mail roundcubemail]# cat /var/www/roundcubemail-0.9.5/.htaccess | grep size
php_valueupload_max_filesize10M
php_valuepost_max_size12M
[root@mail roundcubemail]# cat /etc/php.ini | grep size
post_max_size = 12M;
upload_max_filesize = 10M;
命令行管理postfix队列
查看队列
postqueue -p
删除队列邮件根据ID
postsuper -d MessageID
根据发送者来删除队列邮件,替换 “[email protected]”就可以
mailq | tail +2 | awk ‘BEGIN { RS = “” } # $7=sender, $8=recipient1, $9=recipient2 { if ($7 == “[email protected]” && $9 == “”) print $1 } ‘ | tr -d ‘*!’ | postsuper -d -
根据收件人删除,替换[email protected] 就可以
mailq | tail +2 | awk ‘BEGIN { RS = “” } # $7=sender, $8=recipient1, $9=recipient2 { if ($8 == “[email protected]” && $9 == “”) print $1 } ‘ | tr -d ‘*!’ | postsuper -d -
根据发生服务器的hostname来删除,替换掉 senderhostname
mailq | grep senderhostname | awk ‘{ print $1′} | postsuper -d -
如果当前的系统队列很长,负担很重,我们可以把队列里的邮件先hold
postsuper -h ALL
当处理完后,再把队列移回来
postsuper -r ALL
postqueue -p 列出队列里的所有邮件 postsuper -d ID 删除一封邮件 postsuper -d ALL 删除所
有邮件 postsuper �Ch ID 保留邮件 postsuper -r ALL 重新排例 postcat -q ID 显示邮件内容
postqueue -f 清空邮件
#############
停用灰名单
灰名单,是有效阻止垃圾邮件的手段,原理是当一个新的邮箱地址发邮件过来,都会先拒绝2次,然后第三次才会接收下来。一般发垃圾邮件的人,因为队列太长,就不会再尝试投递。
灰名单会导致第一次发送延迟,不过第二次以后就没有问题。如果希望停止灰名单
编辑/etc/postfix-policyd.conf
# 1=on 0=off GREYLISTING=0 #把1改成0
重新启动policy服务
# /etc/init.d/postfix-policyd restart
修改 root的alias
iRedmail的安装过程,我们设置了root的alias,如果我们希望修改邮箱地址。
编辑/etc/postfix/aliases 改成你需要的邮箱地址。以后系统的警告邮件就会发送到新的邮箱。
# See man 5 aliases for format postmaster: root clamav: root root: [email protected] policyd: [email protected] amavis: root
修改后,需要运行下面命令才可以生效。
# postalias /etc/postfix/aliases
这个时候可以测试一下,给root发一封邮件,是否生效
cd iRedMail-0.5.1 mail -s "test" root < iRedMail.tips
添加免责声明
iRedmail 是通过Amavisd-new + alterMIME 实现出站的邮件都添加免责声明。alterMIME支持Per-domain,Sub-domain,Per-user添加免责声明,同时支持txt和 html格式。缺省情况下,iRedMail没有启用。
编辑 /etc/amavis/conf.d/50-user 把注释去掉。启用免责声明的功能
# ------------ Disclaimer Setting --------------- # Uncomment this line to enable singing disclaimer in outgoing mails. $defang_maps_by_ccat{+CC_CATCHALL} = [ 'disclaimer' ]; #把注释去掉
创建一个test免责声明,这个声明会添加到所有的邮件里。如果希望每个domain或者每个用户不同声明,那么可以单独添加免责声明。存放的路径是/etc/postfix/disclaimer/
#echo 'Testing disclaimer.' > /etc/postfix/disclaimer/default.txt
重启amavisd服务
# /etc/init.d/amavis restart
这个时候,所有往外发送的邮件,都会在底部加上 'Testing disclaimer.'
卸载 iRedMail
当你希望卸载或者重新安装iredmail,那么可以利用iRedMail提供的工具,快速卸载iredmail各个组件,进行重新安装
# cd iRedMail-0.5.1/tools/ # bash clear_iredmail.sh
按照提示进行就可以,当你重新安装的时候,你还是需要运行下载脚本,再运行安装脚本。
批量创建用户
iRedMail提供脚本,可以让用户快速添加用户
MYSQL
你可以编辑create_mail_user_MySQL.sh,修改默认值,如果你安装的时候修改的邮件的存储路径,那么你必须修改脚本的 STORAGE_BASE_DIRECTORY
创建邮箱用户的缺省密码是和用户名相同
# cd iRedMail-0.5.1/tools/ # bash create_mail_user_MySQL.sh exmple.com user1 user2 user3
这个时候,会创建output.sql 文件
# mysql -uroot -p mysql> USE vmail; mysql> SOURCE /path/to/output.sql;
LDAP
使用create_mail_user_OpenLDAP.sh脚本,可以快速创建ldap的邮件用户,我们需要修改脚本
创建邮箱用户的缺省密码是和用户名相同
STORAGE_BASE_DIRECTORY="/var/vmail/vmail01" #如果你安装的时候修改的邮件的存储路径 LDAP_SUFFIX="dc=iredmail,dc=org" #你的ldap SUFFIX BINDPW='passwd' #ldap管理员cn=manager 密码
运行脚本,创建用户
# bash create_mail_user_OpenLDAP.sh example.com user1 user2
集成DNSBL
编辑/etc/postfix/main.cf 文件,在smtpd_recipient_restrictions 下添加下面内容
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10031 ##添加下面内容 reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org,
重启postfix服务
# /etc/init.d/postfix reload
停用Amavisd + ClamAV + SpamAssassin
如果希望停用杀毒和发垃圾的功能,编辑/etc/postfix/main.cf 文件,到把最底下的这行注释掉
content_filter = smtp-amavis:[127.0.0.1]:10024
这个时候,postfix接收到的邮件,就不会再交给amavis处理,就可以把amavisd, clamd, freshclam服务停止。不过要注意的是这个时候DKIM的功能,也是无法使用,因为iredmail的DKIM是通过amavis来实现的。
rolaod postifx服务
#update-rc.d amavis purge #update-rc.d clamav purge # /etc/init.d/postfix reload
Fetchmail
目前iRedMail还没有集成fetchmail的功能,如果你需要使用fetchmail,你可以自己集成
安装fetchmail
apt-get install fetchmail
设置fetchmail daemon运行修改/etc/default/fetchmail 文件
START_DAEMON=yes #把no改为yes
创建/etc/fetchmailrc 文件,添加下面的内容
set daemon 300 #5分钟取一次邮件 set syslog set postmaster root set no bouncemail defaults: timeout 300 antispam -1 batchlimit 100 #用户:shakechen 也可以是 [email protected] 密码是:12345678 本地的邮箱:[email protected] poll pop3.126.com protocol POP3 user shakechen there with password 12345678 is [email protected] here
最后一行意思是把126邮箱里的用户的邮件,投递到本地的邮箱帐号 [email protected]
设置/etc/fetchmailrc 文件权限
chmod 600 /etc/fetchmailrc chown fetchmail /etc/fetchmailrc
重启服务
/etc/init.d/fetchmail start
查看log
# tail /var/log/syslog Dec 7 16:01:36 mail fetchmail[4179]: 723 messages (723 seen) for shakechen at pop3.126.com (36923210 octets). Dec 7 16:01:37 mail fetchmail[4179]: sleeping at Mon Dec 7 16:01:37 2009 for 30 seconds Dec 7 16:02:07 mail fetchmail[4179]: awakened at Mon Dec 7 16:02:07 2009 Dec 7 16:02:08 mail fetchmail[4179]: 723 messages (723 seen) for shakechen at pop3.126.com (36923210 octets). Dec 7 16:02:09 mail fetchmail[4179]: sleeping at Mon Dec 7 16:02:09 2009 for 30 seconds
创建新的 SSL key
如果你修改了计算机名字或者希望使用自己的信息创建自己的ssl key。
下载iredmail提供的脚本
# wget http://iredmail.googlecode.com/hg/iRedMail/tools/generate_ssl_keys.sh
编辑脚本里的你希望修改的相关信息
# SSL key. export SSL_CERT_FILE="${ROOTDIR}/certs/iRedMail_CA.pem" export SSL_KEY_FILE="${ROOTDIR}/private/iRedMail.key" export TLS_COUNTRY='CN' export TLS_STATE='GuangDong' export TLS_CITY='ShenZhen' export TLS_COMPANY="${HOSTNAME}" export TLS_DEPARTMENT='IT' export TLS_HOSTNAME="${HOSTNAME}" export TLS_ADMIN="root@${HOSTNAME}"
执行脚本
# bash generate_ssl_keys.sh SSL keys were generated: - /root/certs/iRedMail_CA.pem - /root/private/iRedMail.key
把以前的证书备份一下,把新证书复制到下面两个目录下。
/etc/ssl/private/iRedMail.key /etc/ssl/certs/iRedMail_CA.pem
SPAM邮 件进入垃圾箱
如果用户是使用邮件客户端,是无法收取到junk的邮件,所以iredmail缺省是让spam的邮件进入收件箱。如果我们希望让spam的邮件,不进入收件箱,直接存在垃圾邮箱的文件夹里。
# cd /var/vmail/sieve # cp dovecot.sieve.sample dovecot.sieve
重启dovecot 服务
# /etc/init.d/dovecot restart
如何修改 hostname
如果我们装完iremdail后,希望修改hostname(FQDN),那么我们需要修改下面相关的内容。
修改hostname in /etc/hostname and /etc/hosts
产生新的证书 参考上面的faq
修改 hostname in amavis.conf
修改 hostname in dovecot-quota-warning.sh
修改 hostname in posfix/main.cf
cp -Rf /etc /var/spool/postfix
检测系 统的反垃圾和病毒能力
装好系统后,如何评估系统的发垃圾和病毒能力?总不能自己给自己发垃圾邮件和病毒邮件吧。
http://www.gfi.com/emailsecuritytest/
我们可以通过GFI来测试我们邮件系统的发垃圾和病毒能力。
当你的邮箱验证通过后,他会发送垃圾邮件和病毒邮件到你的邮箱,你就可以检测到邮件系统的反垃圾和病毒查杀能力。
http://www.antispam-ufrj.pads.ufrj.br/
测试邮件服务器是否被设成公开转发站
http://www.abuse.net/relay.html
参考文章 http://www.faqforge.com/linux/server/manage-the-postfix-mailqueue-with-postsuper-postqueue-und-mailq/
##############3
roundcubemail里面有个配置文件,main.inc.php文件,里面有个force_https 改成false 就OK了