在Linux下安裝郵件服務(wù)器-qmail_2.9

xuki

Linux qmail安裝指南

　

許靖



版本：2.9

最后更新日期： 2005-04-08

郵箱：

網(wǎng)站: http://www.xuki.org/

問(wèn)題討論：http://www.xuki.org/bbs/





本文檔全面介紹如何使用qmail在Linux上建造一個(gè)高性能的郵件服務(wù)器，如何用Vpopmail實(shí)現(xiàn)虛擬的郵件域，如何使用qmailadmin 通過(guò)Web頁(yè)面方便的管理用戶，如何添加大容量的郵件列表支持，如何實(shí)現(xiàn)病毒郵件清除，如何實(shí)現(xiàn)中文垃圾郵件過(guò)濾，以及如何實(shí)現(xiàn)用戶的Web登陸。

我將在linux下安裝qmail分成若干步驟，您只要按照順序完成這些步驟，則可安裝一臺(tái)基于Linux的qmail郵件服務(wù)器；此套安裝方法已經(jīng)在RedHat AS4和Cent OS4下測(cè)試通過(guò)；希望有時(shí)間又有興趣的朋友能夠加入其中，一起完善它，做一套最完善的中文qmail安裝指南，以幫助更多的正在學(xué)習(xí)qmail的朋友少走些彎路。

　

此文所實(shí)現(xiàn)的郵件系統(tǒng)功能列表:

·           SMTP服務(wù)器:SMTP-AUTH認(rèn)證(Plain,Login,CRAM-MD5)，TLS(SSL)支持

·           POP3服務(wù)器:CRAM-MD5，APOP，和SSL支持

·           IMAP服務(wù)器:TLS(SSL)支持

·           郵件病毒清除

·           郵件附件限制

·           中文垃圾郵件過(guò)濾(最高90%)

·           自動(dòng)回復(fù)

·           郵件列表

·           Web管理

·           通過(guò)Web顯示統(tǒng)計(jì)信息

·           WebMail

·           MRTG





安裝前準(zhǔn)備:

第一節(jié)：安裝引言

1.1    介紹

1.2    什么是qmail?為什么選擇qmail?

1.3    何處可得到最新版本

1.4    本指南發(fā)展歷史

1.5    參考文章

1.6    免責(zé)聲明

1.7    致謝

第二節(jié)：安裝qmail前軟件和環(huán)境確認(rèn)

2.1    磁盤(pán)空間確認(rèn)

2.2    檢查DNS設(shè)置

2.3    確認(rèn)系統(tǒng)環(huán)境

2.4    設(shè)置防火墻

2.5    設(shè)置MySQL

2.6    卸載已有的郵件系統(tǒng)

　

安裝郵件系統(tǒng)：

第三節(jié)：下載所需要的軟件包

第四節(jié)：安裝qmail

第五節(jié)：安裝vpopmail

第六節(jié)：安裝iGenus(可選)

第七節(jié)：安裝iGenus_Admin(可選)

第八節(jié)：安裝courier-imap

第九節(jié)：安裝SquirrelMail(可選)

第十節(jié)：安裝SqwebMail(可選)

第十一節(jié)：安裝Wmail(可選)

第十二節(jié)：安裝Autorespond&Ezmlm

第十三節(jié)：安裝qmailadmin

第 十四節(jié)：安裝Vqregister(可選)

第十五節(jié)：安裝vQadmin

第十六節(jié)：安裝SpamAssassin

第十七節(jié)：安裝Clamav

第十八節(jié)：安裝MailDrop 和TNEF reader

第 十九節(jié)：安裝qmail-scanner&qms-analog

第二十節(jié)：安裝qmailAnalog & qlogtools

第二十一節(jié)：安裝isoqlog

第二十二節(jié)：安裝MRTG

　

測(cè)試及維護(hù)：

第二十三節(jié)：測(cè)試

第二十四節(jié)：系統(tǒng)維護(hù)

第二十五節(jié)：FAQ(網(wǎng)上收集)





第一節(jié)：安裝引言  TOP

　

1.1 介紹

本指南的目的是幫助你從頭開(kāi)始建立一個(gè)大容量（1000用戶以上）、易管理、易擴(kuò)充、分布式、用戶界面友好的郵件系統(tǒng)。如果僅僅是為了支持內(nèi)部網(wǎng)絡(luò)的很少用戶，你可以選擇sendmail，甚至是基于NT平臺(tái)的任何共享的郵件服務(wù)器軟件，它們更加易與操作和設(shè)定。作為一種嘗試，當(dāng)然你也可以選擇本系統(tǒng)，但是你必須對(duì)Linux系統(tǒng)有相當(dāng)?shù)牧私�，至少是可以�?dú)立的配置一臺(tái)Linux網(wǎng)絡(luò)服務(wù)器。

本文檔并不是簡(jiǎn)單的把相關(guān)軟件的安裝文檔及FAQ漢化，相反的，本文檔幾乎不包括任何相關(guān)軟件的安裝文檔及FAQ，我認(rèn)為作為一個(gè)qmail的使用者，他應(yīng)該做到以下幾點(diǎn)：

·     熟悉了所有Dan Bernstein（qmail的作者）發(fā)布的文檔；

·     熟悉www.qmail.org（qmail官方站點(diǎn)）的相關(guān)資源；

·     盡量理解Life With qmail；

·     耐心閱讀所有相關(guān)軟件的安裝文檔及FAQ!

qmail是一個(gè)非常復(fù)雜的系統(tǒng)，盡管它本身非常簡(jiǎn)潔。如果你對(duì)它的復(fù)雜性不夠了解，你可以對(duì)照一下Sendmail， qmail就是設(shè)計(jì)用來(lái)取代Sendmail的。盡管qmail的配置要比Sendmail簡(jiǎn)單的多，而且通過(guò)第三方編程人員的不斷努力，附加的add-on使得qmail更加易于配置和管理，但是它確實(shí)是一個(gè)非常復(fù)雜的系統(tǒng)。它需要你具有豐富的*NIX平臺(tái)的管理經(jīng)驗(yàn)，一旦你能正確的理解qmail，你就會(huì)發(fā)現(xiàn)，qmail確實(shí)是一個(gè)空前優(yōu)秀的郵件系統(tǒng)。

本文檔想起到一個(gè)“粘合劑”的作用，希望能夠幫助qmail用戶迅速實(shí)現(xiàn)一個(gè)以qmail為核心的大型郵件系統(tǒng)，并希望能夠針對(duì)各組件的協(xié)調(diào)工作問(wèn)題給出一個(gè)可行的解決方案。
本文檔及其所有的附加腳本都已經(jīng)經(jīng)過(guò)了作者本人N(N>;20)遍的測(cè)試，如果在你的系統(tǒng)上不能工作或出現(xiàn)異常錯(cuò)誤，你可以參見(jiàn)第二節(jié)：安裝qmail前軟件和環(huán)境確認(rèn)，對(duì)于其他的 *NIX 系統(tǒng)，我相信本文檔的基本概念是正確的。
　

1.2 什么是qmail?為什么選擇qmail?

qmail是可以完全替代Sendmail-binmail體系的新一代UNIX郵件系統(tǒng)，它也是一個(gè)基于UNIX操作系統(tǒng)的Internet郵件傳輸機(jī)構(gòu)（ Internet Mail Transfer Agent 簡(jiǎn)稱MTA)。它采用標(biāo)準(zhǔn)的簡(jiǎn)單郵件傳輸協(xié)議（Simple Mail Transfer Protocol 簡(jiǎn)稱SMTP)與Internet上其他MTA交換信息。為了解決用戶郵件存儲(chǔ)問(wèn)題，qmail提出了Maildir存儲(chǔ)方式，每個(gè)郵件作為單獨(dú)的一個(gè)文件保存在用戶個(gè)人的郵件目錄下，這就避免了加鎖。同時(shí)，qmail支持虛擬域（Virtual Domain）和虛擬用戶（Virtual User），使郵件系統(tǒng)的用戶獨(dú)立于UNIX系統(tǒng)用戶。與Sendmail相比，qmail有以下優(yōu)點(diǎn)：

　　*安全---- qmail將E-mail處理過(guò)程分為多個(gè)分過(guò)程，盡量避免以Root用戶身份運(yùn)行。同時(shí)qmail也禁止對(duì)特權(quán)用戶(Root、Deamon等)直接發(fā)信。

　　*可靠---- qmail的直接投遞保證了E-mail在投遞過(guò)程中不會(huì)丟失。qmail同時(shí)支持新的更可靠的信箱格式——Maildir，保證系統(tǒng)在突然崩潰情況下不至破壞整個(gè)信箱。

　　* 高效----運(yùn)行在奔騰的BSD上,qmail每天可以輕松地投遞20萬(wàn)封電子郵件。

　　*簡(jiǎn)單---- qmail 要比其他的Internet Mail系統(tǒng)小得多。 它通過(guò)統(tǒng)一的向前機(jī)制完成Forwarding、Alias和Maillist等功能, qmail使用簡(jiǎn)單高效隊(duì)列來(lái)處理投遞。qmail-SMTPD可以由Inetd啟動(dòng),節(jié)省了一定資源。

　

1.3 何處可得到本指南最新版本？

本文檔最新版本從http://www.xuki.org/可以得到。

　

1.4 本指南的發(fā)展歷史？

2.9-2005年4月8日

系統(tǒng)升級(jí)成RHEL 4/CentOS4,使用2.6的內(nèi)核　

補(bǔ)丁和腳本集升級(jí)成最新的toaster-scripts-0.7&qmail-toaster-0.7.2

Clamav升級(jí)至0.83

qmail-scanner升級(jí)至1.25

spamassassin升級(jí)至3.0.2，增加及集成中文垃圾郵件過(guò)濾和中國(guó)反垃圾郵件聯(lián)盟實(shí)時(shí)黑名單服務(wù)

vpopmail升級(jí)至vpopmail-5.4.10

　

2.8-2004年11月22日，之前沒(méi)有規(guī)范的記錄

。

。

。

1.0-2004年10月份，記不太清楚了

　

1.5 參考文章

Bill's Linux qmail Toaster

Life with qmail

The qmailrocks.org qmail Installation guide

　

1.6 免責(zé)聲明

1.       此篇文章僅做參考，如果因?yàn)榇宋乃�引致的一切后果�?qǐng)自行負(fù)責(zé)；

2.       本人沒(méi)有義務(wù)對(duì)此文做技術(shù)支持，各位如果有疑問(wèn)請(qǐng)到我的論壇交流。

　

1.7 致謝

作者感謝所有對(duì)此文檔及其相關(guān)內(nèi)容提出疑問(wèn)及報(bào)告錯(cuò)誤的網(wǎng)友，是他們促進(jìn)了本文檔的完善，使本文檔具有更好的可用性。

　





第二節(jié)：安裝qmail前軟件和環(huán)境確認(rèn)  TOP

　

在成功安裝qmail郵件系統(tǒng)之前，請(qǐng)務(wù)必確認(rèn)安裝中所需要的軟件包和相關(guān)設(shè)置。此節(jié)給出一些確認(rèn)清單，以方便各位朋友在安裝之前進(jìn)行相關(guān)設(shè)置的確認(rèn)。當(dāng)然不同的系統(tǒng)和服務(wù)器設(shè)置方法不一樣，你可能發(fā)現(xiàn)有些確認(rèn)動(dòng)作沒(méi)有列出來(lái)；如果各位有需要補(bǔ)充的，請(qǐng)聯(lián)絡(luò)我改正。



2.1 磁盤(pán)空間確認(rèn)

下面是通常安裝一套系統(tǒng)所需要的空間，根據(jù)需求不同空間要求也不一樣。

最保守的磁盤(pán)空間必須有80-90MB；這些空間包括下載軟件包和解開(kāi)軟件包所需要的磁盤(pán)空間。 在安裝完成之后，刪除下載的軟件安裝包，郵件服務(wù)運(yùn)行所需要的安全空間15MB 就夠了。

如果你的系統(tǒng)有多個(gè)分區(qū)：

/       70MB.

/var   10MB

/home   起動(dòng)郵件系統(tǒng)3MB夠了，但因?yàn)猷]件均存放在/home/vpopmail下，要根據(jù)實(shí)際情況調(diào)整



當(dāng)然像現(xiàn)在硬盤(pán)價(jià)格這么低的狀況下，我想硬盤(pán)空間不是什么問(wèn)題的。



2.2 檢查DNS設(shè)置

在開(kāi)始之前，確保正確設(shè)置了DNS MX記錄.例如使用"domain.com"作為郵件域，對(duì)MX記錄進(jìn)行測(cè)試：



在Linux下：



host -t mx domain.com

domain.com. mail is handled by 10 mail.domain.com.

host -t a mail.domain.com

mail.domain.com. has address xxx.xxx.xxx.xxx



在Windows下：



C:\>;nslookup

Default Server: ns.domain.com

Address: xxx.xxx.xxx.xxx

>;set type=mx

>;domain.com

domain.com MX preference = 10, mail exchanger = mail.domain.com

mail.domain.com internet address = xxx.xxx.xxx.xxx

>;exit



如果你的郵件服務(wù)器是用做公司內(nèi)部郵件服務(wù)，不對(duì)外提供服務(wù)，此處可略過(guò)。



2.3 確認(rèn)系統(tǒng)環(huán)境

確認(rèn)下面的軟件是否已經(jīng)安裝:



rpm -q httpd php php-mysql mysql mysql-server mysql-devel gdbm gdbm-devel openssl openssl-devel stunnel krb5-devel



如果你還沒(méi)有安裝, 請(qǐng)先安裝它們. 你可以到安裝光盤(pán)或是在這里找到它們的RPM包http://www.rpmfind.net.



我的操作系統(tǒng)選擇和安裝包選擇：

操作系統(tǒng)：RedHat EL4/CentOS 4

系統(tǒng)軟件安裝包選擇：

Desktops

無(wú)

Applications

無(wú)

Servers

Web Server:加選php-mysql

Mail Server:加選spamassassin，其它清除

FTP Server:Vsftpd

MySQL Database:加選mysql-bench/mysql-server/php-mysql

Development

Development Tools



SELinux: 像一些setuid程序，比如qmailAdmin, 將不能與SELinux同時(shí)工作，你必須在安裝系統(tǒng)的時(shí)候關(guān)掉SELinux; 如果你已經(jīng)安裝好了操作系統(tǒng)并開(kāi)啟SELinux,并希望知道如何關(guān)掉它，請(qǐng)參考：

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-section-0068.html



如果要通過(guò)yum升級(jí)CentOS4系統(tǒng)，則需要導(dǎo)入CentOS4.0:RHEL4的dag

rpm --import http://ftp.riken.jp/Linux/dag/packages/RPM-GPG-KEY.dag.txt



2.4 設(shè)置防火墻

安裝完系統(tǒng)后，修改/etc/httpd/conf/httpd.conf，使web服務(wù)正常啟用，為mysql添加root用戶的密碼。如果設(shè)置了防火墻，要打開(kāi)如下端口：

Outbound ports (tcp)

25 - SMTP

110 - POP

143 - IMAP

783 - Spamassassin

993 - IMAPS



Inbound Ports (tcp)

22-SSH

25 - SMTP

80 - HTTP

110 - POP services

143 - IMAP

443 - HTTPS

783 - Spamassassin

993 - IMAPS



2.5 設(shè)置MySQL

啟動(dòng)mysql server:



/etc/rc.d/init.d/mysqld start



設(shè)置mysql root口令：



mysqladmin -u root password xukixu (設(shè)置你的密碼)



mysql的頭文件和庫(kù)文件分別在/usr/include/mysql和/usr/lib/mysql。





2.6 卸載已有的郵件系統(tǒng)

確認(rèn)沒(méi)有SMTP/POP/IMAP服務(wù)在運(yùn)行:



/etc/init.d/sendmail stop

netstat -na | grep 25

netstat -na | grep 110

netstat -na | grep 143

service sendmail stop



刪除已有的SMTP/POP/IMAP軟件:



rpm -e --nodeps sendmail







第三節(jié)：下載所需要的軟件包  TOP

　

些篇文檔所使用的軟件清冊(cè)如下：

qmail – 本文的主角，世界上使用最廣的郵件系統(tǒng)之一。此處使用的是netqmail-1.05的補(bǔ)丁集和shupp.org的Toaster 7.0運(yùn)行腳本
ucspi-tcp - ucspi-tcp軟件包由一組工具組成。它們用來(lái)簡(jiǎn)單的建立客戶機(jī)－服務(wù)器tcp后臺(tái)程序
daemontools - 是inetd和winetd的代替品,用它來(lái)監(jiān)聽(tīng)qmail-send,qmail-smtpd,qmail-pop3d
Vpopmail - 一個(gè)以qmail為基礎(chǔ)的虛擬域管理包,其允許在一個(gè)IP地址添加多個(gè)虛擬域
iGenus － 大麻兄的作品，PHP編寫(xiě)的Webmail
iGenus_Admin －通過(guò)WEB添加域和帳號(hào)
Courier-imap�。�此郵件系統(tǒng)的IMAP模塊
ezmlm – 一個(gè)快速，強(qiáng)大的郵件列表程序，可以通過(guò)qmailadmin對(duì)其進(jìn)行配置
autorespond – 自動(dòng)回復(fù)程序,可以很好的與qmailadmin配合使用
qmailadmin – 通過(guò)WEB管理vpopmail域的極好工具
vqadmin – 通過(guò)WEB添加域
SpamAssassin　– 垃圾郵件防止，中文垃圾郵件清理就靠它了
Clamav －　一個(gè)免費(fèi)的殺毒軟件，此郵件系統(tǒng)的殺毒模塊
MailDrop – 郵件過(guò)濾工具，比較難以使用，但是值得學(xué)會(huì)它
qmail-scanner – 一個(gè)掃描郵件隊(duì)列的插件，其調(diào)用Clamav和SpamAssassin進(jìn)行清除郵件病毒和垃圾郵件的動(dòng)作
qmailanalog – 分析難以理解的qmail日志，并每晚給出報(bào)告
isoqlog - 一個(gè)qmail日志分析工具,可以分析和統(tǒng)計(jì)qmail的運(yùn)行日志，并生成漂亮的HTML格式的報(bào)表
MRTG - 多路由器通信監(jiān)視器(MRTG)是在網(wǎng)絡(luò)鏈路上監(jiān)控通信負(fù)載的一件工具

　

為了方便大家使用，我把下文中所提到的軟件打成了一個(gè)包,下載地址為:

http://www.xuki.org/qmail_2.9.tar.gz；

大部份的軟件都是用的最新版(2005年4月)，我也將會(huì)跟蹤軟件的發(fā)行來(lái)更新些安裝指南。

　

那么下面讓我們開(kāi)始安裝必須的軟件：

#創(chuàng)建/home/pkg/目錄

mkdir /home/



#下載軟件

wget http://www.xuki.org/qmail_2.9.tar.gz



#將軟件解壓縮到目錄中

tar   qmail_2.9.tar.gz



此安裝指南中所使用的軟件包有：

autorespond-2.0.5.tar.gz
clamav-0.83.tar.gz
courier-authlib-0.55.tar.bz2
courier-imap-4.0.2.tar.bz2
daemontools-0.76.errno.patch
daemontools-0.76.tar.gz
ezmlm-0.53.tar.gz
ezmlm-idx-0.42.tar.gz
igenus_2.0.2_20040901_release.tgz
igenus_admin_0.1.tgz
isoqlog-2.1.1.tar.gz
maildrop-1.8.0.tar.bz2
mrtg-2.10.15-1.i386.rpm
netqmail-1.05.tar.gz
perl-Razor-Agent-2.40-2.i386.rpm
perl-suidperl-5.8.5-12.1.1.i386.rpm qlogtools_errno.patch
qlogtools-3.1.tar.gz
qmailadmin-1.2.3.tar.gz
qmailanalog-0.70.errno.patch
qmailanalog-0.70.tar.gz
qmailmrtg7-4.0.tar.gz
qmail-scanner-1.25.tgz
qmail-toaster-0.7.2.patch.bz2
qms-analog-0.4.2.tar.gz
spamassassin-3.0.2-2.1.el3.rf.i386.rpm
tnef-1.2.3.1.tar.gz
toaster-scripts-0.7.tar.gz
ucspi-tcp-0.88.errno.patch
ucspi-tcp-0.88.tar.gz
vpopmail-5.4.10.tar.gz
vqadmin-2.3.6.tar.gz



#解壓縮netqmail-1.05.tar.gz

　

chmod 755 -R pkg

cd pkg

tar -xzf netqmail-1.05.tar.gz

cd netqmail-1.05

./collate.sh



注意：./collate.sh這一步不要忘







第四節(jié)：安裝qmail  TOP

　

除非你確實(shí)熟悉各個(gè)軟件和系統(tǒng)結(jié)構(gòu)，否則請(qǐng)按照如下步驟一步一步安裝軟件，此文將引導(dǎo)你安裝一套完整的郵件系統(tǒng)。這個(gè)安裝過(guò)程基本上你只需要復(fù)制粘貼就可以完成。

　

安裝daemontools

daemontools是一個(gè)收集管理UNIX進(jìn)程的工具.用它來(lái)監(jiān)聽(tīng)qmail-send,qmail-smtpd,qmail-pop3d.

參考：http://cr.yp.to/daemontools.html



#安裝：

cd /home/pkg

tar -zxvf daemontools-0.76.tar.gz

cd admin/daemontools-0.76

patch -p1 < /home/pkg/netqmail-1.05/other-patches/daemontools-0.76.errno.patch

package/install



# 驗(yàn)證daemontools已經(jīng)正常運(yùn)行：

sleep 5

ps ax | grep svscan



安裝ucspi-tcp

ucspi-tcp軟件包由一組工具組成。它們用來(lái)簡(jiǎn)單的建立客戶機(jī)－服務(wù)器tcp后臺(tái)程序。TcpServer是一個(gè)比inetd安全性更好的選擇。它內(nèi)建有基于規(guī)則的連接控制，能完善地在達(dá)到預(yù)定義的最大系統(tǒng)負(fù)載時(shí)將連接推遲，這點(diǎn)比 inetd好。Tcpserver也被推薦與qmail一同使用，因?yàn)樗鼈兪峭�一個(gè)作者編的程序。

參考：http://cr.yp.to/ucspi-tcp.html



#安裝：

cd /home/pkg

tar zxvf ucspi-tcp-0.88.tar.gz

cd ucspi-tcp-0.88

patch -p1 < ../ucspi-tcp-0.88.errno.patch

make

make setup check

  

安裝qmail

參考：http://www.qmail.org

          http://www.lifewithqmail.org/



這個(gè)toaster補(bǔ)丁，是下面這幾個(gè)補(bǔ)丁的組合:

smtp auth （SMTP認(rèn)證）

spf （發(fā)信人DNS檢查）

qmail-queue （如果要使用病毒掃描引擎則需要這個(gè)補(bǔ)�。�

maildir++ patch

support oversize dns packets (not necessary if you use dnscache)

chkuser （檢查本地vpopmail用戶表，信頭的語(yǔ)法，這個(gè)補(bǔ)丁需要在安裝vpopmail后被安裝。）

spam throttle

qregex （匹配badmailfrom和badmailto文件里的規(guī)則）

big concurrency (set the spawn limit above 255)



#安裝:

#創(chuàng)建所需要的用戶

mkdir /var/qmail

groupadd nofiles

useradd alias -g nofiles -d /var/qmail/alias -s /sbin/nologin

useradd qmaild -g nofiles -d /var/qmail -s /sbin/nologin

useradd qmaill -g nofiles -d /var/qmail -s /sbin/nologin

useradd qmailp -g nofiles -d /var/qmail -s /sbin/nologin

groupadd qmail

useradd qmailq -g qmail -d /var/qmail -s /sbin/nologin

useradd qmailr -g qmail -d /var/qmail -s /sbin/nologin

useradd qmails -g qmail -d /var/qmail -s /sbin/nologin



#順便添加vpopmail用戶

groupadd vchkpw -g 89

useradd vpopmail -u 89 -g vchkpw



#準(zhǔn)備安裝qmail

cd /home/pkg

tar -xzf toaster-scripts-0.7.tar.gz

cd netqmail-1.05/netqmail-1.05/



# 搜索函數(shù)straynewline中的451改為553

vi qmail-smtpd.c

# 當(dāng)你的服務(wù)器收到無(wú)效格式的郵件時(shí)，會(huì)發(fā)送:"I am not going to accept that message at the moment,you can try again later",對(duì)方服務(wù)器收到后，幾秒鐘后又會(huì)發(fā)送同樣的郵件給你，造成多次的重復(fù)。

# 改為553后，你的服務(wù)器將直接發(fā)送："I am not going to accept that message,don't try sending it again.",告訴對(duì)方的服務(wù)器不要再發(fā)這封無(wú)效的信件。



# RedHat/Fedora用戶可能需要為T(mén)LS補(bǔ)丁鏈接一個(gè)include文件

# 輸入如下命令：

ln -s /usr/kerberos/include/com_err.h /usr/include/



# 刪除sendmail的鏈接

rm -rf /usr/sbin/sendmail



#qmail編譯安裝

make

make setup check

#注：qmail的補(bǔ)丁在vpopmail安裝之后再打。



# 用你自己的主機(jī)名代替下面的mail.domain.com

./config-fast mail.domain.com



#設(shè)置管理員的郵箱地址。

#發(fā)往root/postmaster/mailer-daemon地址的郵件將會(huì)由定義的管理員郵箱接收。

#將如下的“admin@domain.com"替換成你的管理員郵箱。

cd /var/qmail/alias

echo "admin@domain.com" >; .qmail-postmaster

echo "admin@domain.com" >; .qmail-mailer-daemon

echo "admin@domain.com" >; .qmail-root

chmod 644 /var/qmail/alias/.qmail*



#開(kāi)啟SPF設(shè)置

echo ./Maildir/ >;/var/qmail/control/defaultdelivery

echo 3 >; /var/qmail/control/spfbehavior



#添加qmail的幫助手冊(cè)

echo MANPATH /var/qmail/man >;>; /etc/man.config



#為qmail服務(wù)建立監(jiān)控目錄和日志文件:

mkdir -p /var/qmail/supervise/qmail-send/log

mkdir -p /var/qmail/supervise/qmail-smtpd/log

mkdir -p /var/qmail/supervise/qmail-pop3d/log

mkdir -p /var/qmail/supervise/qmail-pop3ds/log

cp /home/pkg/toaster-scripts-0.7/send.run /var/qmail/supervise/qmail-send/run

cp /home/pkg/toaster-scripts-0.7/send.log.run /var/qmail/supervise/qmail-send/log/run

cp /home/pkg/toaster-scripts-0.7/smtpd.run /var/qmail/supervise/qmail-smtpd/run

cp /home/pkg/toaster-scripts-0.7/smtpd.log.run /var/qmail/supervise/qmail-smtpd/log/run

cp /home/pkg/toaster-scripts-0.7/pop3d.run /var/qmail/supervise/qmail-pop3d/run

cp /home/pkg/toaster-scripts-0.7/pop3d.log.run /var/qmail/supervise/qmail-pop3d/log/run

cp /home/pkg/toaster-scripts-0.7/pop3ds.run /var/qmail/supervise/qmail-pop3ds/run

cp /home/pkg/toaster-scripts-0.7/pop3ds.log.run /var/qmail/supervise/qmail-pop3ds/log/run

echo 20 >; /var/qmail/control/concurrencyincoming

chmod 644 /var/qmail/control/concurrencyincoming

chmod 755 /var/qmail/supervise/qmail-send/run

chmod 755 /var/qmail/supervise/qmail-send/log/run

chmod 755 /var/qmail/supervise/qmail-smtpd/run

chmod 755 /var/qmail/supervise/qmail-smtpd/log/run

chmod 755 /var/qmail/supervise/qmail-pop3d/run

chmod 755 /var/qmail/supervise/qmail-pop3d/log/run

chmod 755 /var/qmail/supervise/qmail-pop3ds/run

chmod 755 /var/qmail/supervise/qmail-pop3ds/log/run

mkdir -p /var/log/qmail/smtpd

mkdir -p /var/log/qmail/pop3d

mkdir -p /var/log/qmail/pop3ds

chown -R qmaill /var/log/qmail



#啟動(dòng)腳本:

cd /home/pkg

cp toaster-scripts-0.7/rc /var/qmail/rc

chmod 755 /var/qmail/rc

cp toaster-scripts-0.7/qmailctl /var/qmail/bin/

chmod 755 /var/qmail/bin/qmailctl

ln -s /var/qmail/bin/qmailctl /usr/bin

ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

rm -rf /usr/lib/sendmail

ln -s /var/qmail/bin/sendmail /usr/lib/sendmail



# 用daemontools來(lái)啟動(dòng)qmail-send和qmail-smtpd

ln -s /var/qmail/supervise/qmail-send /var/qmail/supervise/qmail-smtpd /service



#命令:

# 啟動(dòng)，停止，重啟，查看隊(duì)列等

qmailctl start|stop|restart|doqueue|flush|reload|stat|pause|cont|cdb|queue|help



# 檢查服務(wù)

netstat -an | grep 25

ps -ef | grep qmail

ps -efl | grep "service errors" | grep -v grep

　



#日志：

/var/log/maillog

/var/log/qmail/current

/var/log/qmail/pop3d/current

/var/log/qmail/pop3ds/current

/var/log/qmail/smtpd/current



我建議重新回顧一下剛才我們所做的步驟以熟悉對(duì)qmail的安裝. 下面我們將開(kāi)始vpopmail的安裝.





第五節(jié)：安裝vpopmail  TOP

　

vpopmail是一個(gè)以qmail為基礎(chǔ)的虛擬域管理包；其允許在一個(gè)IP地址添加多個(gè)虛擬域；并且可以不需要使用系統(tǒng)帳號(hào)做郵件帳號(hào)。

參考：http://vpopmail.sf.net



#創(chuàng)建目錄:

mkdir -p /home/vpopmail/etc



# 設(shè)置默認(rèn)域，紅色部份改成你要設(shè)置的域。

echo "domain.com" >; /home/vpopmail/etc/defaultdomain



# 設(shè)置smtp規(guī)則，關(guān)閉open relays

echo '127.0.0.1:allow,RELAYCLIENT=""' >; /home/vpopmail/etc/tcp.smtp

cd /home/vpopmail/etc ; tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp



# 設(shè)置MySQL信息，第一個(gè)vpopmail是帳號(hào)，xukixu為密碼，第二個(gè)vpopmail是數(shù)據(jù)庫(kù)

echo "localhost|0|vpopmail|xukixu|vpopmail" >; /home/vpopmail/etc/vpopmail.mysql

chmod 640 /home/vpopmail/etc/vpopmail.mysql

chown -R vpopmail.vchkpw /home/vpopmail/etc



# 在MySQL里添加vpopmail的帳號(hào)

mysql -uroot -pxukixu



CREATE DATABASE vpopmail;

GRANT select,insert,update,delete,create,drop ON vpopmail.*

TO vpopmail@localhost IDENTIFIED BY 'xukixu';

FLUSH PRIVILEGES;

QUIT



#安裝:

cd /home/pkg/

tar zxvf vpopmail-5.4.10.tar.gz

cd vpopmail-5.4.10



# 帶數(shù)據(jù)庫(kù)支持



./configure --enable-incdir=/usr/include/mysql --enable-libdir=/usr/lib/mysql --disable-roaming-users --enable-logging=p --disable-passwd --enable-clear-passwd --disable-domain-quotas --enable-auth-module=mysql --enable-auth-logging --enable-sql-logging --disable-valias --disable-mysql-limits --enable-learn-passwords



make

make install-strip



#管理:

echo 'export PATH=$PATH:/home/vpopmail/bin' >;>; /etc/profile

source /etc/profile



# 添加域，紅色部份前面是域名，后面是管理員(postmaster)密碼

vadddomain domain.com xukixu



# 添加用戶，紅色部份為注解，不用輸入

vadduser -q 10485760S(郵箱大小) xukixu@domain.com(郵箱帳號(hào)) 1234(密碼)

vmoduser -c 許靖(郵箱描述) xukixu@domain.com



# 設(shè)置郵箱容量達(dá)到90%的警告信息

vi /home/vpopmail/domains/.quotawarn.msg



From: 郵箱管理員

Reply-To: postmaster@domain.com

To: 郵箱用戶

Subject: 郵箱空間警告

Mime-Version: 1.0

Content-Type: text/html; charset=gb2312

Content-Transfer-Encoding: base64



您的郵箱空間已經(jīng)達(dá)到90%.如果想繼續(xù)使用，請(qǐng)刪除一些信件.

如果需要幫助,請(qǐng)聯(lián)系郵箱管理員:

Email : postmaster@domain.com





# 設(shè)置郵箱已滿的警告信息

echo "郵件被拒絕,用戶的郵箱空間已滿." >; /home/vpopmail/domains/.over-quota.msg



#啟動(dòng)腳本:

cp /home/pkg/toaster-scripts-0.7/vpopmailctl /var/qmail/bin

ln -s /var/qmail/bin/vpopmailctl /usr/bin

chmod 755 /var/qmail/bin/vpopmailctl



#現(xiàn)在打上qmail的補(bǔ)丁:

cd /home/pkg/netqmail-1.05/netqmail-1.05

bunzip2 -c /home/pkg/qmail-toaster-0.7.2.patch.bz2 | patch -p0

make clean

make

qmailctl stop

make setup check

chown -R vpopmail:vchkpw /var/qmail/spam



#創(chuàng)建SSL Key



make cert

#按提示輸入公司信息

[root@mail netqmail-1.05]# make cert

Generating a 1024 bit RSA private key

.............++++++

...............++++++

writing new private key to '/var/qmail/control/servercert.pem'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]:CN

State or Province Name (full name) [Berkshire]:GD

Locality Name (eg, city) [Newbury]:SZ

Organization Name (eg, company) [My Company Ltd]omain

Organizational Unit Name (eg, section) []omain

Common Name (eg, your name or your server's hostname) []:domain.com

Email Address []ukixu@domain.com



make tmprsadh

#注:這里可能要多等一會(huì)



chown -R vpopmail:qmail /var/qmail/control/clientcert.pem /var/qmail/control/servercert.pem



# 用"crontab -e"在crontab里增加下面這條，每天晚上更新temp keys

01 01 * * * /var/qmail/bin/update_tmprsadh >; /dev/null 2>;&1



#起動(dòng)qmail

qmailctl start



# 用daemontools來(lái)啟動(dòng)qmail-pop3d和qmail-pop3ds

ln -s /var/qmail/supervise/qmail-pop3d /service

ln -s /var/qmail/supervise/qmail-pop3ds /service



#命令:



# 啟動(dòng)，停止，重啟，查看隊(duì)列等

vpopmailctl start|stop|restart|stat|pause|cont|help



# 檢查服務(wù)

netstat -an | grep 110

ps -ef | grep qmail

ps -efl | grep "service errors" | grep -v grep

　



安裝選項(xiàng)參考:

           vpopmail 5.4.10

            Current settings

---------------------------------------



vpopmail directory = /home/vpopmail

               uid = 89

               gid = 89

     roaming users = OFF --disable-roaming-users (default)

password learning = ON --disable-learn-passwords (default)

     md5 passwords = ON  --enable-md5-passwords (default)

      file locking = ON  --enable-file-locking (default)

vdelivermail fsync = OFF --disable-file-sync (default)

     make seekable = ON  --enable-make-seekable (default)

      clear passwd = ON  --enable-clear-passwd (default)

user dir hashing  = ON  --enable-users-big-dir (default)

address extensions = OFF --disable-qmail-ext (default)

          ip alias = OFF --disable-ip-alias-domains (default)

     domain quotas = OFF --disable-domainquotas (default)

       auth module = mysql --enable-auth-module=mysql

mysql replication = OFF --disable-mysql-replication (default)

       sql logging = ON  --enable-sql-logging

      mysql limits = OFF --disable-mysql-limits (default)

      MySQL valias = OFF --disable-valias (default)

          auth inc = -I/usr/include/mysql

          auth lib = -L/usr/lib/mysql  -lmysqlclient -lz -lm

  system passwords = OFF --disable-passwd (default)

        pop syslog = show failed attempts with clear text password

                     --enable-logging=p

      auth logging = ON  --enable-auth-logging (default)

all domains in one SQL table = --enable-many-domains (default)



#POP3和SMTP測(cè)試

用outlook測(cè)試qmail的smtp和pop3是否正常，注意由于vpopmail支持虛擬域名，所以在outlook中設(shè)置郵件帳號(hào)時(shí)，用戶名后要加上域名，如demo@demo.com。smtp是帶認(rèn)證的，在outlook中也要作相應(yīng)設(shè)置。建議先測(cè)試正常后再進(jìn)行下一步安裝。如果qmail出現(xiàn)問(wèn)題，可查看mysql中的vpopmail數(shù)據(jù)庫(kù)，/var/log下的mysqld和maillog日志記錄，這樣容易很快找出問(wèn)題。







第六節(jié)：安裝iGenus(可選)  TOP

　

iGENUS 不是一套獨(dú)立的郵件系統(tǒng)，只是一個(gè) Webmail 接口，需要配合 qmail+vpopmail+Mysql 使用。iGENUS 是由 PHP 寫(xiě)成，采用直接對(duì) qmail 的 Maildir 進(jìn)行讀寫(xiě)操作，因而比 IMAP/POP 方式更快一點(diǎn)。

參考：http://www.igenus.org



#安裝：

cd /home/pkg

tar zxvf igenus_2.0.2_20040901_release.tgz -C /var/www/

cd /var/www/

rm -rf html/

mv igenus html



#建temp文件夾

mkdir /tmp/temp

chmod -R 0755 /tmp/temp

chown -R vpopmail:vchkpw /tmp/temp



mkdir /home/netdisk

chmod -R 0755 /home/netdisk

chown -R vpopmail:vchkpw /home/netdisk



chmod -R 0755 /var/www/html/

chown -R vpopmail:vchkpw /var/www/html/





#修改httpd.conf

vi /etc/httpd/conf/httpd.conf



User vpopmail

Group vchkpw

DocumentRoot "/var/www/html/"



AddDefaultCharset GB2312 //使默認(rèn)頁(yè)面為中文



/etc/rc.d/init.d/httpd restart //重啟apache，使修改生效



#修改config_inc.php文件

cd /var/www/html/config

vi config_inc.php



$CFG_BASEPATH = "/var/www/html/"; \\改成你安裝的目錄



$CFG_MYSQL_HOST = 'localhost';

$CFG_MYSQL_USER = 'vpopmail'; \\vpopmail訪問(wèn)mysql的帳號(hào)

$CFG_MYSQL_PASS = 'xukixu'; \\vpopmail訪問(wèn)mysql的密碼

$CFG_MYSQL_DB = 'vpopmail'; \\數(shù)據(jù)庫(kù)



$CFG_TEMP = "/tmp/temp"; \\刪除$CFG_BASEPATH，并修改路徑





#重新編制Mysql數(shù)據(jù)庫(kù)表格



#刪除之前創(chuàng)建的域名

vdeldomain domain.com



#編輯數(shù)據(jù)庫(kù)：

mysql -uroot -pxukixu



use vpopmail;

drop table lastauth;

drop table vpopmail;

quit;



#編輯/var/www/html/docs/iGENUS.sql



vi /var/www/html/docs/iGENUS.sql



# phpMyAdmin SQL Dump

# version 2.5.3

# http://www.phpmyadmin.net

#

# Host: localhost

# Generation Time: Jun 04, 2004 at 11:26 AM

# Server version: 3.23.55

# PHP Version: 4.3.0

#

# Database : `vpopmail`

#



# --------------------------------------------------------



#

# Table structure for table `address`

#



use vpopmail; //加入這一行

CREATE TABLE `address` (

`id` int(11) unsigned NOT NULL auto_increment,

`pw_id` int(5) NOT NULL default '0',

`name` varchar(64) NOT NULL default '',

`email` varchar(12 NOT NULL default '',

UNIQUE KEY `id` (`id`),

KEY `pw_id` (`pw_id`)

) TYPE=MyISAM PACK_KEYS=1 ;



# --------------------------------------------------------

。。。。。。。。。

。。。。。。。。。。





CREATE TABLE `vpopmail` (

`pw_id` int(5) unsigned NOT NULL auto_increment,

`pw_name` varchar(32) NOT NULL default '',

`pw_domain` varchar(64) NOT NULL default '',

`pw_passwd` varchar(40) NOT NULL default '',

`pw_uid` int(11) default NULL,

`pw_gid` int(11) default NULL,

`pw_gecos` varchar(4 default NULL,

`pw_dir` varchar(255) default NULL,

`pw_shell` varchar(20) default NULL,

`pw_clear_passwd` varchar(16) default NULL, \\加入這一行

`createtime` timestamp(14) NOT NULL,

PRIMARY KEY (`pw_id`),

KEY `pw_name` (`pw_name`,`pw_domain`)

) TYPE=MyISAM PACK_KEYS=1 ;



#運(yùn)行如下命令導(dǎo)入數(shù)據(jù)表

mysql -uroot -pxukixu </var/www/html/docs/iGENUS.sql



#設(shè)置igenus 定義允許上傳下載的郵件的大小

#編輯/etc/php.ini

vi /etc/php.ini



max_execution_time=60

memory_limit=20M

post_max_size = 10M

file_uploads=on

upload_max_filesize=10M

register_globals=On

session.bug_compat_42=0

session.bug_compat_warn=0

sendmail_path = /var/qmail/bin/qmail-inject



#編輯/etc/http/conf/httpd.conf

vi /etc/httpd/conf/httpd.conf



AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

DirectoryIndex index.php index.html

NameVirtualHost *:80

<VirtualHost *:80>;

ServerName mail.domain.com

DocumentRoot /var/www/html

</VirtualHost>;



chmod 777 /var/lib/php/session/ -R



#重啟apache:

service httpd restart



#如果需要，用vadddomain和vadduser添加新域名和新用戶。



最后打開(kāi)瀏覽器，輸入http://domain.com/，就可以訪問(wèn)網(wǎng)站了。





第七節(jié)：安裝iGenus_Admin(可選)  TOP

　

一個(gè)基于Web的vpopmail域和帳號(hào)管理工具。

參考：http://www.igenus.org



#安裝

cd /home/pkg

tar -xzvf igenus_admin_0.1.tgz -C /var/www/html/



#設(shè)置



vi /var/www/html/admin/includes/config_inc.php



<?php

/*-

* iGENUS webmail

*

* Copyright (c) 1999-2002 by iGENUS Org.

* All rights reserved.

* Author: Wu Qiong <wuqiong@sczg.com>;

*

* $Id: config_inc.php,v 1.11 2004/03/23 13:59:12 wuqiong Exp $

*/



if(!defined("INCLUDE_CONFIG_OK") {

define("INCLUDE_CONFIG_OK","TRUE";



/* gid flags defind by vpopmail.h */



// define('NO_PASSWD_CHNG',0x01);

define('NO_POP', 0x02);

define('NO_WEBMAIL', 0x04);

// define('NO_IMAP', 0x0;

// define('BOUNCE_MAIL', 0x10);

// define('NO_RELAY', 0x20);

// define('NO_DIALUP', 0x40);

// define('V_USER0', 0x080);

// define('V_USER1', 0x100);

// define('V_USER2', 0x200);

// define('V_USER3', 0x400);

define('NO_SMTP', 0x800);

// define('QA_ADMIN', 0x1000);



$CFG_VPOPMAIL_HOST = "localhost";

$CFG_VPOPMAIL_USER = "vpopmail";　\\改為你的帳號(hào)

$CFG_VPOPMAIL_PASS = "xukixu"; \\改為你的密碼

$CFG_VPOPMAIL_DB = "vpopmail";

$CFG_VPOPMAIL_TABLE = "vpopmail";

$CFG_ADMIN_TABLE = "admin";

$CFG_LAGESITE = true;

$CFG_NUMOFPAGE = 20;



$CFG_MAILBOX['inbox'] = ".";

$CFG_MAILBOX['outbox'] = ".Outbox";

$CFG_MAILBOX['draft'] = ".Draft";

$CFG_MAILBOX['trash'] = ".Trash";



$CFG_VPOPMAIL_PATH = "/home/vpopmail"; \\改為你的vpopmail安裝目錄　

// $CFG_VPOPMAIL_PATH = "/home2/vpopmail";



$CFG_SYSADMIN_NAME = "Admin";

$CFG_SYSADMIN_PASSWD= '$1$GvmONIco$0SwBB.mEoP3KJ5Zda7ioV0';



$CFG_SYSADMIN_PASSWD_FILE = $CFG_VPOPMAIL_PATH . "/etc/syspasswd.dat";

$CFG_TIMEOUT = 600;



$CFG_IGENUS_ADM = "iGENUS郵件系統(tǒng)管理";



$CFG_TEMPLATE_PATH = "template/";

}

?>;



#保存退出

touch /etc/syspasswd.dat

chown -R vpopmail.vchkpw /var/www/html

chmod -R 755 /var/www/html



#登錄設(shè)置頁(yè)面

http://domain.com/admin/sys/

用戶:Admin密碼Admin來(lái)登錄.注意A要大寫(xiě)..這個(gè)管理帳號(hào)密碼登錄后可以改的



登錄后,首先點(diǎn)"更新數(shù)據(jù)庫(kù)"你就會(huì)看見(jiàn)你的域名.然后點(diǎn)"編輯"把"登錄權(quán)限 該域管理員（Postmaster）有權(quán)登錄進(jìn)行用戶管理"這一項(xiàng)打勾,確認(rèn)后,就可以用

http://domain.com/admin/   

來(lái)登錄管理了。







第八節(jié)：安裝courier-imap  TOP

　

Courier-IMAP支持IMAP/SIMAP訪問(wèn)

參考：http://www.inter7.com/courierimap



courier-imap 從 4版本開(kāi)始，把 courier-authlib 獨(dú)立出來(lái)了，需要先安裝 courier-authlib. 具體步驟：

cd /home/pkg

tar -xjvf courier-authlib-0.55.tar.bz2

cd courier-authlib-0.55

./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw --without-authldap --without-authmysql --disable-root-check --with-ssl --with-authchangepwdir=/usr/local/libexec/authlib --with-redhat

make

make install

make install-configure

#修改設(shè)置文件:/usr/local/etc/authlib/authdaemonrc,去掉不需要的認(rèn)證模式，只留vchkpw方式，然后認(rèn)證進(jìn)程改成2個(gè)



#完成后啟動(dòng)它:

/usr/local/sbin/authdaemond start

#需要把這個(gè)腳本放到/etc/init.d, 然后在/etc/rc3.d 或/etc/rc5.d做一個(gè)符號(hào)連接，以便系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。



#啟動(dòng)后，在內(nèi)存中可以看到2個(gè)authlib進(jìn)程：

ps -aef |grep authlib

root     20108 20107  0 Jan28 ?        00:00:00 /usr/local/libexec/courier-authlib/authdaemond

root     20109 20108  0 Jan28 ?        00:00:00 /usr/local/libexec/courier-authlib/authdaemond

　

#這里可以想辦法把運(yùn)行身份改成vpopmail，畢竟用root運(yùn)行，如果出現(xiàn)問(wèn)題影響范圍會(huì)大很多。

#測(cè)試是否正常:

運(yùn)行/usr/local/sbin/authtest紅字為輸入內(nèi)容，后面的1121221應(yīng)該是pop3密碼,后面部分應(yīng)該是命令結(jié)果)

authtest xukixu@domain.com 1121221

     Authenticated: xukixu@domain.com (uid 509, gid 509)

    Home Directory: /var/vpopmail/domains/domain.com/xukixu

           Maildir: (none)

             Quota: (none)

Encrypted Password: $1$LJjMeeeeqqeqF9VWUywtLV/O5ciqeg.

Cleartext Password: xukixu

           Options: disablewebmail=0,disablepop3=0,disableimap=0

#出現(xiàn)上面的提示就是說(shuō)authlib運(yùn)行正常



#下面來(lái)安裝courier-imap

cd /home/pkg

tar -xjf courier-imap-4.0.2.tar.bz2

cd courier-imap-4.0.2

# 作為vpopmail用戶進(jìn)行安裝

chown -R vpopmail:vchkpw ../courier-imap-4.0.2

su vpopmail

./configure --with-redhat

# 注:Redhat用戶需要使用"--with-redhat"選項(xiàng)

make

exit

make install-strip

make install-configure

cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imap

chmod 755 /etc/rc.d/init.d/courier-imap

chkconfig --add courier-imap

#配置:

# 修改文件/usr/lib/courier-imap/etc/authdaemonrc

authmodulelist="authvchkpw"

# 修改文件/usr/lib/courier-imap/etc/imapd  

IMAPDSTART=YES

# 修改文件/usr/lib/courier-imap/etc/imapd-ssl                                

IMAPDSSLSTART=YES  

# 修改文件/usr/lib/courier-imap/etc/imapd.cnf

CN=domain.com

emailAddress=postmaster@domain.com

# 修改文件/usr/lib/courier-imap/etc/pop3d.cnf

CN=domain.com

emailAddress=postmaster@domain.com

#啟動(dòng):

/etc/rc.d/init.d/courier-imap start  





第九節(jié)：安裝SquirrelMail(可選)  TOP

　

待補(bǔ)充







第十節(jié)：安裝SqwebMail(可選)  TOP

　

待補(bǔ)充







第十一節(jié)：安裝Wmail(可選)  TOP

　

待補(bǔ)充









第十二節(jié)：安裝Autorespond&Ezmlm  TOP

　

autorespond是一個(gè)自動(dòng)回復(fù)工具，可以很好的與qmailadmin配合使用



#安裝:



cd /home/pkg

tar -xvzf autorespond-2.0.5.tar.gz

cd autorespond-2.0.5

make  

make install





安裝Ezmlm

exmlm是一個(gè)快速，強(qiáng)大的郵件列表程序，可以通過(guò)qmailadmin對(duì)其進(jìn)行配置



#安裝:



cd /home/pkg

tar -xvzf ezmlm-0.53.tar.gz

tar -xvzf ezmlm-idx-0.42.tar.gz

cp -rf ezmlm-idx-0.42/* ezmlm-0.53/

cd ezmlm-0.53

patch < idx.patch

chmod u+x makelang

make

make man



#漢字GB2312支持

make ch_GB

make setup







第十三節(jié)：安裝qmailadmin  TOP



qmailadmin除了不能添加刪除虛擬域外,幾乎可以完成所有的虛擬域管理



#安裝:



cd /home/pkg

tar -xvzf qmailadmin-1.2.3.tar.gz

cd qmailadmin-1.2.3



./configure --enable-htmldir=/var/www/html --enable-cgibindir=/var/www/cgi-bin --enable-vpopuser=vpopmail --enable-autoresponder-bin=/usr/bin --disable-ezmlm-mysql --enable-maxusersperpage=20 --enable-maxaliasesperpage=20 --enable-modify-quota  --enable-domain-autofill



make

make install-strip

cd /usr/local/share/qmailadmin/lang

mv en en.bak

cp zh-cn en



安裝選項(xiàng)參考:



qmailadmin 1.2.3

Current settings

---------------------------------------

cgi-bin dir = /var/www/cgi-bin

html dir = /var/www/html

image dir = /var/www/html/images/qmailadmin

image URL = /images/qmailadmin

template dir = /usr/local/share/qmailadmin

qmail dir = /var/qmail

vpopmail dir = /home/vpopmail

autorespond dir = /usr/bin

ezmlm dir = /var/qmail/bin/ezmlm

ezmlm idx = yes

mysql for ezmlm = no

help = no

modify quota = yes

domain autofill = yes

modify spam check = no







第十四節(jié)：安裝Vqregister(可選)  TOP

　

待補(bǔ)充







第十五節(jié)：安裝vQadmin  TOP



vqadmin是一個(gè)基于web 的控制通道. 它允許系統(tǒng)管理員可以執(zhí)行root用戶才能進(jìn)行的操作.



#安裝

cd /home/pkg

tar -zxf vqadmin-2.3.6.tar.gz

cd vqadmin-2.3.6



vi db_owner.c



static const char *host="localhost";

static const char *user="vpopmail";

static const char *passwd="xukixu"; /* NULL for no password */

static const char *db="vpopmail";



./configure

make

make install



#現(xiàn)在我們需要將下面幾行添加到httpd.conf文件中:

vi /etc/httpd/conf/httpd.conf



<Directory "/var/www/cgi-bin/vqadmin">;

deny from all

Options ExecCGI

AllowOverride AuthConfig

Order deny,allow

</Directory>;



#保存文件并退出.

cd /var/www/cgi-bin/vqadmin

chown nobody .htaccess

chmod 600 .htaccess



# 創(chuàng)建一個(gè)管理帳號(hào)及密碼

htpasswd -bc /etc/httpd/conf/vqadmin.passwd admin(帳號(hào)) adminpass(密碼)



chown vpopmail.vchkpw /etc/httpd/conf/vqadmin.passwd

chmod 644 /etc/httpd/conf/vqadmin.passwd

chown -R vpopmail.vchkpw /var/www/cgi-bin



#編輯.htaccess

vi .htaccess



AuthType Basic

AuthUserFile /etc/httpd/conf/vqadmin.passwd

AuthName vQadmin

require valid-user

satisfy any



#重啟Apache

service httpd restart



在你的瀏覽器上測(cè)試一下安裝結(jié)果:

http://www.domain.com/cgi-bin/vqadmin/vqadmin.cgi







第十六節(jié)：安裝SpamAssassin  TOP



Spam是一個(gè)讓人討厭的字眼. 大部分的人都不喜歡它. 如果你想保護(hù)自己免受spam, 你就需要安裝SpamAssassin.

因我在安裝系統(tǒng)的時(shí)候已經(jīng)選擇好了SpamAssassin�，F(xiàn)在我們將其升級(jí)到最新版：

cd /home/pkg

rpm -Uvh spamassassin-3.0.2-2.1.el3.rf.i386.rpm

　

還需要安裝另外一個(gè)軟件包：

rpm -Uvh perl-Razor-Agent-2.40-2.i386.rpm

　

＃修改起動(dòng)腳本使spamassassin支持vpopmail

#修改如下一行：

vi /etc/init.d/spamassassin

SPAMDOPTIONS="-d -c -m5 -H -x -u spamd -v"

vi /etc/sysconfig/spamassassin

SPAMDOPTIONS="-d -c -m5 -H -x -u spamd -v"

下圖是我在安裝SpamAssassin時(shí)所列出的perl模塊,SpamAssassin所要用到的一些Perl模塊是：

　

perl-Time-HiRes

perl-Digest-SHA1

perl-HTML-Parser

perl-DB_File

perl-HTML-Tagset

perl-Razor-Agent

perl-DBI

perl-Net-DNS

perl-URI

這些模塊請(qǐng)安裝上。

　



#spamassassin的過(guò)濾模板在/etc/mail/spamassassin/local.cf,修改為：



vi /etc/mail/spamassassin/local.cf



required_score          5.0

rewrite_header Subject ********SPAM********

report_safe            1

use_bayes              1

skip_rbl_checks         0

ok_languages            zh en

ok_locales              en ko

score HEAD_ILLEGAL_CHARS 0

score SUBJ_ILLEGAL_CHARS 0

score DATE_IN_PAST_03_06 0

score UPPERCASE_25_50 0

score UPPERCASE_50_75 0

score UPPERCASE_75_100 0

score X_MSMAIL_PRIORITY_HIGH 0

score X_PRIORITY_HIGH 0

score TO_TXT 100

score RATWARE_HASH_2 100

score RATWARE_HASH_2_V2 100

score BAYES_99 0.1

score BAYES_80 0.1

score BAYES_60 0.1

score FROM_ILLEGAL_CHARS 0.1

score MIME_BASE64_TEXT 0.1

score NO_RDNS_DOTCOM_HELO 0.1

score CHINA_HEADER 0.1

score NO_REAL_NAME 0.2

score HTML_MESSAGE 0.2

score MIME_HTML_ONLY 0.2

score MIME_HTML_ONLY_MULTI 0.2

score FORGED_MUA_OUTLOOK 0.2

score FORGED_HOTMAIL_RCVD 0.2

score FORGED_OUTLOOK_TAGS 0.2

score MAILTO_TO_SPAM_ADDR 0.2



#黑白名單

whitelist_from *@domain.com



# ---------------------------------------------------------------------------

# 使用中國(guó)反垃圾郵件聯(lián)盟的CBL/CDL

# URL: http://www.anti-spam.org.cn/

header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')

describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn

tflags RCVD_IN_CBL net



header RCVD_IN_CDL eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.')

describe RCVD_IN_CDL CDL: dialup sender did non-local SMTP

tflags RCVD_IN_CDL net



#SCORE

score RCVD_IN_CBL 4.0

score RCVD_IN_CDL 3.0



#運(yùn)行ntsysv,將spamassassin設(shè)定的為開(kāi)機(jī)運(yùn)行



#使用CCERT 中文垃圾郵件過(guò)濾規(guī)則集Chinese_rules.cf

wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf



#啟動(dòng)SpamAssassin

service  spamassassin start



#定期自動(dòng)更新中文反垃圾郵件規(guī)則

contab –e

#加入

0 0 1 * * wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf;/etc/init.d/spamassassin restart;/etc/init.d/spamassassin restart;



#建立SpamAssassin的學(xué)習(xí)系統(tǒng)

sa-learn --sync -D -p user_prefs



#查看自學(xué)習(xí)的數(shù)據(jù)信息

sa-learn --dump all



#查看調(diào)試信息

spamassassin --lint –D





第十七節(jié)：安裝Clamav   TOP



#添加所需的組和用戶

groupadd clamav

useradd -g clamav -s /bin/false clamav



#安裝軟件



cd /home/pkg

tar -xzvf clamav-0.83.tar.gz

cd clamav-0.83

./configure --disable-zlib-vcheck

make check

make install



#測(cè)試Clamav

clamscan --recursive --log=/tmp/clamscan.log ./         //掃描當(dāng)前目錄，測(cè)試clamscn是否運(yùn)行

cat /tmp/clamscan.log



#更改/usr/local/etc/freshclam.conf文件，去掉下面選項(xiàng)前面的＃：

vi /usr/local/etc/freshclam.conf



#Example \\前面加上#

UpdateLogFile /var/log/freshclam.log \\去掉前面的#

LogSyslog \\去掉前面的#

PidFile /var/run/freshclam.pid \\去掉前面的#



更改/usr/local/etc/clamd.conf文件，去掉下面選項(xiàng)前面的＃：

vi /usr/local/etc/clamd.conf



#Example \\前面加上#

LogFile /var/log/clamav/clamd.log \\去掉前面的#

LogFileMaxSize 2M \\去掉前面的＃

LogTime \\去掉前面的＃

PidFile /var/run/clamd.pid \\去掉前面的＃

LogSyslog \\去掉前面的#

ScanMail \\去掉前面的#



touch /var/log/freshclam.log

chmod 644 /var/log/freshclam.log

chown clamav:clamav /var/log/freshclam.log



mkdir /var/lib/clamav

chown clamav:clamav /var/lib/clamav



#升級(jí)clamscan病毒庫(kù)

freshclam --verbose



#把freshclam加入crontab 定時(shí)更新病毒庫(kù),自動(dòng)掃描/home目錄

crontab -e



0 1 * * * freshclam --quiet -l /var/log/freshclam.log

0 6 * * * /usr/local/bin/clamscan --recursive --infected --exclude /usr/local/share/clamav/viruses.db --exclude /usr/local/share/clamav/viruses.db2 --log=/var/log/clamscan.log /home



#創(chuàng)建freshclam日志記錄文件

mkdir -p /var/log/clamav

touch /var/log/clamav/clamd.log

chown clamav.clamav -R /var/log/clamav/

chmod 644 -R /var/log/clamav/



#創(chuàng)建clamav啟動(dòng)腳本

vi /etc/rc.d/init.d/clamav



#!/bin/sh

#

# Startup / shutdown script for Clam Antivirus





case "$1" in

start)

/usr/local/sbin/clamd && echo -n 'Clamd started'

/usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log

echo -n ' freshclam started'

;;



stop)

/usr/bin/killall clamd >; /dev/null 2>;&1 && echo -n 'Clamd stoped'

/usr/bin/killall freshclam >; /dev/null 2>;&1 && echo -n ' freshclam Stoped'

;;



*)

echo ""

echo "Usage: `basename $0` { start | stop }"

echo ""

exit 64

;;

esac



#使其能夠執(zhí)行

chmod 755 /etc/init.d/clamav



#隨開(kāi)機(jī)起動(dòng)

ln -s /etc/init.d/clamav /etc/rc.d/rc3.d/S88clamav

ln -s /etc/init.d/clamav /etc/rc.d/rc5.d/S88clamav







第十八節(jié)：安裝MailDrop 和TNEF reader   TOP



TNEF是一個(gè)從"application/ms-tnef". 類(lèi)型中找出MIME附件的程序.這僅僅是微軟系統(tǒng)中的一種附件.TNEF程序允許將封裝成TNEF的附件提取出來(lái). 安裝TNEF并不是必須的, 但我強(qiáng)烈推薦安裝它!



# 安裝 maildrop

cd /home/pkg

tar -xjvf maildrop-1.8.0.tar.bz2

cd maildrop-1.8.0

./configure

make

make install-strip

make install-man



# 安裝 the tnef

cd /home/pkg

tar -xzvf tnef-1.2.3.1.tar.gz

cd tnef-1.2.3.1

./configure

make

make install



#使用Maildrop調(diào)用SpamAssassin

#在/home/vpopmail/domains/localhost.com(你創(chuàng)建的域)/ 建立mailfilter文件

touch mailfilter

chown vpopmail:vchkpw mailfilter

chmod 700 mailfilter



vi mailfilter

#mailfilter內(nèi)容如下：



VHOME=`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`                                                               

VSPAM=`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`  



`test -d $VHOME/Maildir/`

if( $RETURNCODE != 0 )

{

   echo "Sorry , but the user $EXT@$HOST dos not exist"

   EXITCODE=77

   exit

}



if ( $SIZE < 262144 )                                                                                             

{      

exception {                                                                                                   

               xfilter "/usr/bin/spamc -f -u $EXT@$HOST"                                                         

       }                                                                                                         

}                                                                                                                 

if (/^X-Spam-Flag: YES/)                                                                                          

{                                                                                                                  

       to "$VSPAM/Maildir/.Trash/."                                                                                

       EXITCODE=0                                                                                                  

}                                                                                                                  

else                                                                                                               

{                                                                                                                                                                                                                           

       to "$VHOME/Maildir/."                                                                                       

}



#修改.qmail-default內(nèi)容如下：

vi .qmail-default



| preline /usr/local/bin/maildrop mailfilter







第十九節(jié)：安裝qmail-scanner&qms-analog   TOP



為了能夠掃描郵件服務(wù)器中進(jìn)出的郵件, 我們需要安裝 qmail-scanner. 如果你之前沒(méi)有安裝perl-suidperl,我們還需要安裝它



cd /home/pkg

rpm -Uvh perl-suidperl-5.8.5-12.1.1.i386.rpm



#解開(kāi)qmail-scanner...

tar zxvf qmail-scanner-1.25.tgz



#解壓qms-analog...

tar zxvf qms-analog-0.4.2.tar.gz

cd qms-analog-0.4.2

make all



#下一步，我們拷貝所需要的qms-analog文件到qmail-scanner安裝目錄

cp qmail-scanner-1.25-st-qms-20050219.patch /home/pkg/qmail-scanner-1.25



#現(xiàn)在，讓我們打上qms-analog補(bǔ)丁

cd /home/pkg/qmail-scanner-1.25

patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch



#繼續(xù)安裝qmail-scanner,添加所需的組和用戶

groupadd qscand

useradd -g qscand -s /bin/false qscand



#我們通過(guò)qms-config-script腳本來(lái)安裝qmail-scanner，編輯qms-config-script

vi qms-config



#修改下面紅色部份以達(dá)到我們的需求：



./configure    --domain domain.com \

               --admin postmaster \

               --local-domains "domain.com" \

               --add-dscr-hdrs yes \

               --dscr-hdrs-text "X-Antivirus-MYDOMAIN" \

               --ignore-eol-check yes \

               --sa-quarantine 0 \

               --sa-delete 0 \

               --sa-reject no \

               --sa-subject ":SPAM:" \

               --sa-alt yes \

               --sa-debug no \

               --notify admin \

               --redundant yes \

               --qms-monitor no \

               --lang en_GB \

               --debug no \

               --unzip yes \

               --scanners clamscan,verbose_spamassassin \

               "$INSTALL"



#注意: "--admin" 和 "--domain" 參數(shù)組成了帳號(hào)"user"@"domain name". 警告消息將通過(guò)qmail-scanner 發(fā)往這個(gè)郵件帳號(hào), 所以必須確認(rèn)這是一個(gè)管理級(jí)別的帳號(hào). 另外,所有域的警告信息都會(huì)發(fā)給這個(gè)帳號(hào), 所以一定要小心.



#保存并退出。



#現(xiàn)在我們測(cè)試qmail-scanner安裝

chmod 755 qms-config

./qms-config



#在第一步時(shí), 按y 允許qmail-scanner提前configure. 第二步時(shí), 按y,建立 qmail-queue-scanner.pl 文件.

#測(cè)試如果沒(méi)有錯(cuò)誤 ,就可以進(jìn)行下一步安裝



./qms-config install



#看看/var/qmail/bin/qmail-scanner-queue.pl是否存在

chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl

chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl



#然后用一個(gè)普通用戶登陸，執(zhí)行/var/qmail/bin/qmail-scanner-queue.pl -z

#如果沒(méi)有Can't do setuid出現(xiàn)，安裝OK

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z



#查看qmailscan當(dāng)前包含的特征

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -r



#保存qmailscan定義特征的修改，使他生效。

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g  



chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl

chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl

chown -R qscand:qscand /var/spool/qmailscan



vi /var/qmail/supervise/qmail-smtpd/run



#在你的qmail啟動(dòng)腳本修改紅色部份

#!/bin/sh

qmailDUID=`id -u vpopmail`

NOFILESGID=`id -g vpopmail`

PATH=$PATH:/usr/local/bin:/var/qmail/bin

qmailQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export qmailQUEUE

MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

exec /usr/local/bin/softlimit -m 40000000 \

/usr/local/bin/tcpserver -v -H -R -l 0 \

-x /home/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" \

-u "$qmailDUID" -g "$NOFILESGID" 0 smtp \

/var/qmail/bin/qmail-smtpd \

/home/vpopmail/bin/vchkpw /bin/true 2>;&1



#后重新啟動(dòng)smtp服務(wù)

qmailctl stop

qmailctl start

qmailctl stat



#這里有測(cè)試程序

cd /home/pkg/qmail-scanner-1.25/contrib/

chmod 755 test_installation.sh

./test_installation.sh -doit



#這個(gè)腳本會(huì)設(shè)定的管理員郵件地址發(fā)送3個(gè)郵件，第一個(gè)郵件是一般的正常郵件，第二個(gè)郵件中會(huì)包含eicar.com測(cè)試病毒，第三個(gè)郵件同樣包含eicar.com測(cè)試病毒，不過(guò)所附帶的文件名不是eicar.com。

#如果qmail-scanner安裝正確，管理員就應(yīng)該可以收到關(guān)于后面的兩個(gè)郵件的警告郵件。

#如果系統(tǒng)出錯(cuò)，可以查看/var/spool/qmailscan/qmail-queue.log日志文件。

#qmail-scanner的特征過(guò)濾在/var/spool/qmailscan/quarantine-attachments.txt



#主要的排錯(cuò)監(jiān)測(cè)日志

/var/spool/qmailscan/quarantine.log

/var/spool/qmailscan/qmail-queue.log

/var/spool/qmailscan/qms-events.log

/var/log/clamav/clamd.log

/var/log/maillog





第二十節(jié)：安裝qmailAnalog & qlogtools  TOP



qmailanalog針對(duì)qmail的日志進(jìn)行一些最基本的分析，并將結(jié)果發(fā)送到你指定的位置。在我的方案中，設(shè)置qmailanalog每天晚上運(yùn)行，并將結(jié)果發(fā)送給管理員。 在使用qmailanalog時(shí)，我們還將會(huì)用到qlogtools軟件包。

qlogtools提供一系列分析qmail日志的工具，這些工具將文件中誨澀難懂的日志轉(zhuǎn)換成便於我們閱讀和能夠理解的報(bào)告。當(dāng)安裝完成qmailstats和Qlogtools后，我將會(huì)創(chuàng)建一個(gè)腳本讓它每天晚上運(yùn)行，并將報(bào)告發(fā)送到管理員郵箱。這個(gè)腳本也可用到我們先前安裝的qms-analog,qms-analog將會(huì)提供qmail-scanner運(yùn)行狀態(tài)報(bào)告。



#先安裝qmailanalog



cd /home/pkg/

tar zxvf qmailanalog-0.70.tar.gz

cd qmailanalog-0.70



patch < /home/pkg/qmailanalog-0.70.errno.patch

make && make setup check



#安裝qlogtools



cd /home/pkg/

tar zxvf qlogtools-3.1.tar.gz

cd qlogtools-3.1

patch < /home/pkg/qlogtools_errno.patch

make

./installer



#現(xiàn)在我們要?jiǎng)?chuàng)建一個(gè)腳本，并將它添加到cron,讓其每天晚上運(yùn)行并產(chǎn)生報(bào)告。

#下面是一個(gè)可靠的腳本，它將會(huì)收集qmailanalog輸出的信息并產(chǎn)生報(bào)告。



cp /home/pkg/qms-analog-0.4.2/qmailstats /var/qmail/bin/



#紅色部份改成你的域名。

vi /var/qmail/bin/qmailstats



#!/bin/sh

# qmailanalog invocation script

PATH=/usr/local/qmailanalog/bin:/var/qmail/bin:/bin:/usr/bin:/usr/local/bin

qmailSTATS="/tmp/q.$$"

EMAILMSG="/tmp/qms.$$"

umask 077

cat /var/log/qmail/* /var/log/qmail/pop3d/* /var/log/qmail/pop3ds/* /var/log/qmail/smtpd/* | tai64n2tai | awk '{$1=substr($1,1,index($1,"."+6);print}' | matchup >; $qmailSTATS 5>;/dev/null



DATE=`date +'%D'`



echo "To: postmaster@yourdomain.com" >; $EMAILMSG

echo "From: postmaster@yourdomain.com" >;>; $EMAILMSG

echo "Subject: Nightly qmail Stats Report for $DATE" >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

zoverall < $qmailSTATS >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

zfailures < $qmailSTATS >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

zdeferrals < $qmailSTATS >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~ L a s t 2 4 H o u r s ~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

cat /var/spool/qmailscan/qms-events.log | qms-analog 24 >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A l l R e c o r d s ~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >;>; $EMAILMSG

cat /var/spool/qmailscan/qms-events.log | qms-analog 0 >;>; $EMAILMSG

cat $EMAILMSG | qmail-inject



rm -f $qmailSTATS

rm -f $EMAILMSG





#設(shè)置此腳本可執(zhí)行



chmod 750 /var/qmail/bin/qmailstats



#現(xiàn)在，讓我們運(yùn)行腳本



/var/qmail/bin/qmailstats



#確認(rèn)你的管理員郵箱，你將會(huì)收到一份非常詳盡的報(bào)告。

#如果測(cè)試運(yùn)行正常，那就加入cron讓其每天早上3點(diǎn)運(yùn)行。

crontab –e



0 3 * * * /var/qmail/bin/qmailstats 1>;/dev/null 2>;/dev/null







第二十一節(jié)：安裝isoqlog   TOP



isoqlog是一個(gè)qmail日志分析工具，它是用perl寫(xiě)的，可以分析和統(tǒng)計(jì)qmail的運(yùn)行日志，并生成漂亮的HTML格式的報(bào)表，如果服務(wù)器上已經(jīng)安裝WEB服務(wù)，管理員就可以通過(guò)瀏覽器來(lái)查看這些報(bào)表。相對(duì)于qmailanalog,isoqlog分析的項(xiàng)目稍微少一些。

isoqlog可以生成多個(gè)郵件域的報(bào)表；對(duì)于每個(gè)郵件域，isoqlog可以統(tǒng)計(jì)出每天、每月、每年的郵件流量以及字節(jié)數(shù)，還生成相應(yīng)的統(tǒng)計(jì)柱狀圖；對(duì)于每天的報(bào)表，isoqlog可以根據(jù)郵件投遞的數(shù)量以及字節(jié)數(shù)的多少來(lái)對(duì)郵件用戶進(jìn)行排列。



#安裝isoqlog



cd /home/pkg

tar zxvf isoqlog-2.1.1.tar.gz

cd isoqlog-2.1.1

./configure

make

make install

make clean



cd isoqlog

mkdir /var/www/html/isoqlog

cp -pr ./htmltemp/images ./htmltemp/library /var/www/html/isoqlog



#配置isoqlog

cd /usr/local/etc

mv isoqlog.conf-dist isoqlog.conf



vi isoqlog.conf



#將下面紅色部份改成你的安裝目錄和主機(jī)名稱。



#isoqlog Configuration file



logtype = "qmail-multilog" #log type qmai-multilog, qmail-syslog, sendmail, postfix

logstore = "/var/log/qmail" #

domainsfile = "/usr/local/etc/isoqlog.domains" #

outputdir = "/var/www/html/isoqlog" #html outpur directory

htmldir = "/usr/local/share/isoqlog/htmltemp"

langfile = "/usr/local/share/isoqlog/lang/english"

hostname = "mail.domain.com"



maxsender = 100

maxreceiver = 100

maxtotal = 100



maxbyte = 100





#保存并退出。



#下一步是告訴isoqlog哪些虛擬域需要產(chǎn)生統(tǒng)計(jì)報(bào)表，我希望我的mail服務(wù)器能夠報(bào)告每個(gè)域的狀態(tài)，所以只需要簡(jiǎn)單的創(chuàng)建了個(gè)鏈接即可：

ln -s /var/qmail/control/rcpthosts isoqlog.domains



#現(xiàn)在，isoqlog應(yīng)該能夠正常運(yùn)行了，運(yùn)行如下命令測(cè)試一下效果：

/usr/local/bin/isoqlog



#通過(guò)如下頁(yè)面查看輸出結(jié)果：

http://domain.com/isoqlog



#你可以點(diǎn)擊各個(gè)虛擬域名稱顯示其報(bào)表。



#我們希望isoqlog能夠即時(shí)提供報(bào)表，將如下內(nèi)容加入crontab



crontab -e

58 * * * * /usr/local/bin/isoqlog 1>;/dev/null 2>;/dev/null



#每個(gè)小時(shí)的第58分鐘運(yùn)行一次





第二十二節(jié)：安裝MRTG  TOP



多路由器通信監(jiān)視器(MRTG)是在網(wǎng)絡(luò)鏈路上監(jiān)控通信負(fù)載的一件工具。 MRTG 產(chǎn)生包含圖表的HTML網(wǎng)頁(yè),它可以將系統(tǒng)中的通信情況實(shí)時(shí)的顯示在頁(yè)面上。 我們可以在我們的系統(tǒng)上使用它來(lái)監(jiān)控電子郵件和spam情況。



#安裝

cd /home/pkg

rpm -Uvh mrtg-2.10.15-1.i386.rpm



#通過(guò)安裝inter7的qmailmrtg ,我們將在我們的系統(tǒng)上安裝MRTG



# 編譯 qmailmrtg

cd /home/pkg

tar -xzf qmailmrtg7-4.0.tar.gz

cd qmailmrtg7-4.0

make

make install

mkdir /var/www/html/qmailmrtg

cp qmail.mrtg.cfg index.html /var/www/html/qmailmrtg

cd /var/www/html/qmailmrtg/

#修改 qmail.mrtg.cfg 和 index.html文件, 將所有出現(xiàn)FQDN 的地方都改成你的完整域名(例如: test.com). 如果你的HTTP MRTG目錄并不是默認(rèn)的 (例如: 你并沒(méi)有把 /var/www/html/作為你的web根目錄), 則必須在/var/www/html/qmailmrtg/qmail.mrtg.cfg 文件中修改WorkDir變量為正確的路徑. 如果你不需要記錄某項(xiàng)服務(wù), 你可以在所不需要記錄的服務(wù)每一行的前面加一個(gè)# 來(lái)注釋掉它,并刪除index.html中對(duì)應(yīng)的服務(wù)項(xiàng)目。



#你可以修改 pop3和smtp所在的行, 設(shè)置MaxBytes參數(shù)來(lái)重寫(xiě)tcpserver中-cX所在行.

#你還可以修改concurrency來(lái)重寫(xiě)concurrencyremote或concurrencylocal 的值. 如果這些文件在/var/qmail/control 目錄下并不存在,則qmail默認(rèn)的值為20.



#下面是我們的最后一步,將下面一段添加到crontab中, 以使我們能每五分鐘升級(jí)一次MRTG數(shù)據(jù). 運(yùn)行如下命令:



crontab -e

#添加下面一段 (使MRTG每五分鐘運(yùn)行一次) 然后退出crontab:

*/5 * * * * /usr/bin/mrtg /var/www/html/qmailmrtg/qmail.mrtg.cfg 2>;&1 >; /dev/null



#現(xiàn)在運(yùn)行MRTG三次來(lái)安裝它. 你將會(huì)收到3次警告消息. 之后,你將不會(huì)再收到警告了.



env LANG=C /usr/bin/mrtg /var/www/html/qmailmrtg/qmail.mrtg.cfg



#現(xiàn)在應(yīng)該安裝好了. 為了能顯示些信息,我們等待15分鐘的日志記錄. 你可以通過(guò)下面的地址來(lái)檢查圖形監(jiān)控情況:



http://your.host.name/qmailmrtg/

查看它們的圖形監(jiān)控情況!







第二十三節(jié)：測(cè)試   TOP



測(cè)試igenus

http://domain.com/





測(cè)試qmailadmin

http://domain.com/cgi-bin/qmailadmin





測(cè)試vQadmin

http://domain.com/cgi-bin/vqadmin/vqadmin.cgi



測(cè)試SMTP認(rèn)證



[root@mail pkg]# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

220 domain.com ESMTP

ehlo domain.com

250-domain.com

250-STARTTLS

250-PIPELINING

250-8BITMIME

250-SIZE 0

250 AUTH LOGIN PLAIN CRAM-MD5

starttls

220 ready for tls

quit

quit

Connection closed by foreign host.

[root@mail pkg]#

  

測(cè)試POP3



[root@mail pkg]# telnet localhost 110

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

+OK <12316.1112351637@mail.domain.com>;

user xuki@domain.com

+OK

pass xukixu

+OK

quit

+OK

Connection closed by foreign host.

[root@mail pkg]#



測(cè)試IMAP



[root@mail pkg]# telnet localhost 143

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc.  See C

漫步星空

先看看。。。
星期天在家測(cè)試。。。

scyzxp

這個(gè)文章真好，現(xiàn)在就去論壇收錄下來(lái)呢？

hefish

感覺(jué)每天都有新版本的安裝教程出來(lái)�；�本上都是千篇一律。
也不知道怎么回事。

neke620

真是救火的文章啊,我都是靠xuki老大的qmail2.8把一套系統(tǒng)搞定了,現(xiàn)在就是垃圾郵件清襲時(shí)期啊。從對(duì)qmail的茫然不知，到能架設(shè)這么一套系統(tǒng)，全靠xuki老大給的2.1到2.8呀。還是有點(diǎn)認(rèn)識(shí)不夠深刻，但是xuki老大的貼不頂就不是人了。
努力做個(gè)有貢獻(xiàn)的社區(qū)小人吧！
頂�。。。�

glowwarm

挺不錯(cuò)的，正好這幾天要做一個(gè)郵件系統(tǒng)

xuki

第二十四節(jié)：系統(tǒng)維護(hù)  TOP



郵件系統(tǒng)相關(guān)日志



/var/log/maillog

/var/log/qmail/current

/var/log/qmail/pop3d/current

/var/log/qmail/pop3ds/current

/var/log/qmail/smtpd/current

/var/spool/qmailscan/qmail-queue.log

/var/spool/qmailscan/qms-events.log

/var/spool/qmailscan/quarantine.log

xuki

第九節(jié)：安裝SquirrelMail(可選)  TOP

　

SquirrelMail 是一個(gè)PHP編寫(xiě)的IMAP客戶端，在安裝SquirrelMail之前，要確保你的IMAP正常運(yùn)行。



參考: http://www.squirrelmail.org/





#安裝



cd /home/pkg

tar -xzvf squirrelmail-1.4.4.tar.bz

cd squirrelmail-1.4.4

cd plugins

tar -xzf ../../quota_usage-1.3-1.2.7.tar.gz

cp quota_usage/config.php.sample quota_usage/config.php

cd ../

./configure

# 你將要設(shè)置如下選項(xiàng)



#選擇 “2. Server Settings”=>;“A. Update IMAP Settings”=>;“8. Server software”改成“courier”；回到主菜單，選擇“4.General Options”=>;“1. Data Directoryand”改成“/var/www/data/”；再退回主菜單，選擇“8. Plugins”=>;添加你希望用到的插件�；氐街鞑藛�，選擇“10. Languages”，將“ Default Language”改成“zh_CN”，“Default Charset”改成“GB2312”。保存退出。

mv data /var/www/

chown -R vpopmail.vchkpw /var/www/data

cd ../

mv squirrelmail-1.4.4 /var/www/html/squirrelmail

　

#登錄http://domain.com/squirrelmail 驗(yàn)證是否安裝成功。


http://www.xuki.org/linux_qmail.htm
原文也已更新。

我是大宇

沒(méi)什么可說(shuō)的，加精！

xiaopangzi

8錯(cuò)啊，不過(guò)做人要厚道，引用的部分要寫(xiě)上zt