<学习笔记>Postfix邮件服务器的详细配置
2015-06-09 20:33
537 查看
#邮件服务器的搭建配置
vim /etc/postfix/main.cf #psotfix主配置文件
myhostname = mail.jiji.com
mydomain =jiji.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $mydomain
mynetworks = 0.0.0.0/0
relay_domains = $mydestination
home_mailbox = Maildir/
vim /etc/dovecot/dovecot.conf #配置dovecot收取邮件
protocols = imap pop3 lmtp
listen = *, ::
base_dir = /var/run/dovecot/
login_trusted_networks =0.0.0.0/0
vim /etc/dovecot/conf.d/10-mail.conf#指定邮箱路径
mail_location = maildir:~/Maildir
vim /etc/dovecot/conf.d/10-auth.conf#修改身份认证允许明文登录
disable_plaintext_auth = yes
auth_mechanisms = plain login
vim /etc/dovecot/conf.d/10-master.conf #修改dovecot验证用户名称
unix_listener auth-userdb {
user =postfix
group =postfix
}
#用户身份验证(SMTP)
yum install cyrus-*
vim /etc/postfix/main.cf
#最后加上下边内容
smtpd_sasl_auth_enable=yes
smtpd_sasl_security_options=noanonymous
mynetworks=0.0.0.0/0
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
#测试
[root@yuan /]# testsaslauthd -u lmy -p 930220
0: OK "Success."
#邮件收发加密
#发送邮件加密配置
smtpd_tls_security_level=may
smtpd_tls_key_file=/etc/pki/tls/private/mail.jiji.com.key
smtpd_tls_cert_file=/etc/pki/tls/certs/mail.jiji.com.crt
smtpd_tls_loglevel=1
smtpd_tls_session_cache_timeout=3600s
smtpd_tls_session_cache_database=btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source=dev:/dev/urandom
smtpd_tls_auth_only=yes
#重启服务 service postfix restart
#接受邮件加密
yum install crypto-utils mod_ssl
genkey --days 3650 mail.jiji.com #生成密钥不生成CA csr签发链,晃动鼠标生成证书
vim /etc/dovecot/conf.d/10-ssl.conf#定义接受加密证书路径
ssl_cert = </etc/pki/tls/certs/mail.jiji.com.crt
ssl_key = </etc/pki/tls/private/mail.jiji.com.key
#本地测试要修改hosts文件
################################以下部分本人并没有实际配置过########################################
#邮箱大小设置
vim /etc/postfix/main.cf
mailbox_size_limit=204800000 #设置用户邮箱大小(2GB)
message_size_limit=20480000 #设置一封邮件的大小
#注意事项:
message_size_limit需要比mailbox_size_limit小;
/var所在分区的剩余空间至少比mailbox_size_limit的1.5倍大。
#Postfix webmail收发较大邮件
#如果是webmail发信,imap协议 还需要调整:
vim /etc/php.ini
memory_limit=100M
post_max-size=100M
upload_max_filesize=100M
#Postfix反垃圾邮件
#安装spamassassin软件包
service spamassassin restart
#spamassassin与postfix整合,编辑postfix主配置文件,添加下边内容
mailbox_command=/usr/bin/procmail -a "$EXTENSION"
strct_rfc821_envelopes=yes
smtpd_helo_required=yes
#添加中国反垃圾邮件黑名单列表
smtpd_client_restrictions=reject_rbl_client cbless.anti-spam.org.cn
#在main.cf中添加如下内容,开启邮件头部检查功能
header_checks=regexp:/etc/postfix/header_checks
#编辑header_checks配置文件,开启垃圾邮件过滤表达式
vim /etc/postfix/main.cf
header_checks=pcre:/etc/postfix/header_checks.pcre
vim /etc/postfix/header_checks#去除如下注释
header_checks = pcre:/etc/postfix/header_checks.pcre
/etc/postfix/header_checks.pcre:
/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(
ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|
hlp|ht[at]|
inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|
\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|
ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|
vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x
REJECT Attachment name "$2" may not end with ".$4"
/etc/postfix/main.cf
body_checks=regexp:/etc/postfix/body_checks
/etc/postfix/body_checks:
/^<iframe src=(3D)?cid:.*height=(3D)?0
width=(3D)?0>$/
REJECT IFRAME vulnerability exploit
#手动在最后添加一条表达过滤规则
/^Subject:reject-me/REJECT You asked for it
vim /etc/postfix/main.cf #psotfix主配置文件
myhostname = mail.jiji.com
mydomain =jiji.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $mydomain
mynetworks = 0.0.0.0/0
relay_domains = $mydestination
home_mailbox = Maildir/
vim /etc/dovecot/dovecot.conf #配置dovecot收取邮件
protocols = imap pop3 lmtp
listen = *, ::
base_dir = /var/run/dovecot/
login_trusted_networks =0.0.0.0/0
vim /etc/dovecot/conf.d/10-mail.conf#指定邮箱路径
mail_location = maildir:~/Maildir
vim /etc/dovecot/conf.d/10-auth.conf#修改身份认证允许明文登录
disable_plaintext_auth = yes
auth_mechanisms = plain login
vim /etc/dovecot/conf.d/10-master.conf #修改dovecot验证用户名称
unix_listener auth-userdb {
user =postfix
group =postfix
}
#用户身份验证(SMTP)
yum install cyrus-*
vim /etc/postfix/main.cf
#最后加上下边内容
smtpd_sasl_auth_enable=yes
smtpd_sasl_security_options=noanonymous
mynetworks=0.0.0.0/0
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
#测试
[root@yuan /]# testsaslauthd -u lmy -p 930220
0: OK "Success."
#邮件收发加密
#发送邮件加密配置
smtpd_tls_security_level=may
smtpd_tls_key_file=/etc/pki/tls/private/mail.jiji.com.key
smtpd_tls_cert_file=/etc/pki/tls/certs/mail.jiji.com.crt
smtpd_tls_loglevel=1
smtpd_tls_session_cache_timeout=3600s
smtpd_tls_session_cache_database=btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source=dev:/dev/urandom
smtpd_tls_auth_only=yes
#重启服务 service postfix restart
#接受邮件加密
yum install crypto-utils mod_ssl
genkey --days 3650 mail.jiji.com #生成密钥不生成CA csr签发链,晃动鼠标生成证书
vim /etc/dovecot/conf.d/10-ssl.conf#定义接受加密证书路径
ssl_cert = </etc/pki/tls/certs/mail.jiji.com.crt
ssl_key = </etc/pki/tls/private/mail.jiji.com.key
#本地测试要修改hosts文件
################################以下部分本人并没有实际配置过########################################
#邮箱大小设置
vim /etc/postfix/main.cf
mailbox_size_limit=204800000 #设置用户邮箱大小(2GB)
message_size_limit=20480000 #设置一封邮件的大小
#注意事项:
message_size_limit需要比mailbox_size_limit小;
/var所在分区的剩余空间至少比mailbox_size_limit的1.5倍大。
#Postfix webmail收发较大邮件
#如果是webmail发信,imap协议 还需要调整:
vim /etc/php.ini
memory_limit=100M
post_max-size=100M
upload_max_filesize=100M
#Postfix反垃圾邮件
#安装spamassassin软件包
service spamassassin restart
#spamassassin与postfix整合,编辑postfix主配置文件,添加下边内容
mailbox_command=/usr/bin/procmail -a "$EXTENSION"
strct_rfc821_envelopes=yes
smtpd_helo_required=yes
#添加中国反垃圾邮件黑名单列表
smtpd_client_restrictions=reject_rbl_client cbless.anti-spam.org.cn
#在main.cf中添加如下内容,开启邮件头部检查功能
header_checks=regexp:/etc/postfix/header_checks
#编辑header_checks配置文件,开启垃圾邮件过滤表达式
vim /etc/postfix/main.cf
header_checks=pcre:/etc/postfix/header_checks.pcre
vim /etc/postfix/header_checks#去除如下注释
header_checks = pcre:/etc/postfix/header_checks.pcre
/etc/postfix/header_checks.pcre:
/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(
ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|
hlp|ht[at]|
inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|
\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|
ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|
vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x
REJECT Attachment name "$2" may not end with ".$4"
/etc/postfix/main.cf
body_checks=regexp:/etc/postfix/body_checks
/etc/postfix/body_checks:
/^<iframe src=(3D)?cid:.*height=(3D)?0
width=(3D)?0>$/
REJECT IFRAME vulnerability exploit
#手动在最后添加一条表达过滤规则
/^Subject:reject-me/REJECT You asked for it
相关文章推荐
- 用 Win2003 架设邮件服务器 图文详解
- Exchange邮件服务器中的部署更改
- ownCloud_7邮件系统设置
- 邮件服务器端发送
- 架设邮件服务器
- postfix邮件服务器的关键安全策略
- Microsoft Exchange Server 2003 反垃圾邮件部署
- postfix邮件服务器维护
- Windows Server 2003架设小型邮件服务器
- 邮件服务器DNS设置-----MX、SPF、DKIM记录详解
- 抵御******防护服务器安全的七个技巧
- cisco packet tracer 5.3 实现邮件服务器
- Exchange Server 2010安装测试
- linux邮件服务器postfix配置实例(超级详细!!!)
- 用Telnet命令检测邮件服务器SMTP及POP3服务通信是否正常
- 几款邮件服务器
- 转--Linux邮件服务器软件比较
- ZIMBRA命令行方式常用的操作
- 为什么还需要邮件服务器 直接使用企业邮箱不使用邮件服务器是否可以
- TinyWS —— 一个C++写的简易WEB服务器(一)