郵件服務配置(虛擬域&虛擬用戶)
郵件服務配置(虛擬域&虛擬用戶)
如今我作的是:
Linux + httpd + php + mariadb + postfix + dovecot + phpMyAdmin + postfixadmin + roundcubemailphp
這裏我將會講解 如何製做基於 虛擬域和虛擬用戶 的郵件服務。須要的軟件以下:html
- phpMyAdmin-3.4.3-all-languages.tar.xz (download:https://www.phpmyadmin.net/files/3.4.3/)
- postfixadmin-3.2.tar.gz(download:http://postfixadmin.sourceforge.net/)
- roundcubemail-1.3.9-complete.tar.gz(download:https://roundcube.net/download/)
這裏我已經整理好了 https://pan.baidu.com/s/1TT2EUGRnU2tqaiUwRsPUMQ 提取碼:0i6xmysql
再整理好須要的軟件以後。 咱們開始搭建郵件服務。linux
關閉selinux
郵件服務有太多的權限要求,爲了方便配置, 直接關閉selinuxweb
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 使用這條命令進行修改 reboot # 重啓電腦使其生效
配置yum源,而後開始安裝軟件
修改yum源sql
mkdir /root/back # 創建備份目錄 mv /etc/yum.repos.d/* /root/back/ # 將默認配置移動到備份目錄 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # 下載基礎yum源 curl -o /etc/yum.repos.d/CentOS-Epel.repo http://mirrors.aliyun.com/repo/epel-7.repo # 下載擴展yum源 yum makecache # 創建緩存
安裝軟件數據庫
yum install httpd mod_ssl mariadb mariadb-server php dovecot dovecot-mysql vim wget nc php-xml php-mbstring php-mysql php-mcrypt php-imap php-intl php-ldap php-gd bash-completion bash-completion-extras bind bind-utils
配置LAMP環境,同時裝載phpMyAdmin
啓動lamp環境apache
systemctl enable httpd systemctl enable mariadb systemctl start httpd systemctl start mariadb
初始化數據庫:vim
mysql_secure_installation
開啓防火牆緩存
firewall-cmd --add-service=http # 臨時開啓防火牆,容許http服務經過 # 臨時防火牆再重啓後就會失效。 後面會配置永久生效
上傳phpMyAdmin-3.4.3-all-languages.tar.xz, 上傳方法 和 過程 省略
# 切換到上傳目錄 tar -xf phpMyAdmin-3.4.3-all-languages.tar.xz # 解壓web程序 mv phpMyAdmin-3.4.3-all-languages /var/www/html/ # 移動到web 根目錄下 ln -s phpMyAdmin-3.4.3-all-languages phpMyAdmin # 建立一個軟鏈接便於訪問 cd phpMyAdmin # 切換到phpMyAdmin目錄 cp config.sample.inc.php config.inc.php # 複製配置文件 openssl rand -base64 32 # 生成一串隨機數, 而後須要導入到配置文件中。 自行復制 vim config.inc.php # 編輯配置文件
這樣phpMyAdmin 就能夠正常訪問了
裝載postfixadmin
一樣的先上傳postfixadmin。
# 切換到上傳目錄 tar -xf postfixadmin-3.2.tar.gz # 解壓文件 mv postfixadmin-3.2 /var/www/html/ # 移動到web根目錄 ln -s postfixadmin-3.2/public/ postfixadmin # 建立軟鏈接便於訪問
後面的步驟開始初始化postfixadmin。 若有疑問, 請查看 postfixadmin-3.2/INSTALL.TXT
建立數據庫用戶
經過phpMyAdmin 建立用戶
配置用戶信息。而後新建用戶。 便可
經過命令行完成配置
mysql -uroot -p123456 # mysql 經過客戶端配置數據庫。 -p 後面直接跟密碼 create database postfix; GRANT ALL ON postfix.* TO 'postfix'@'localhost' IDENTIFIED BY 'postfixadmin'; # 設定權限, 因爲沒有檢測到用戶。因此同時建立用戶 FLUSH PRIVILEGES; # 刷新權限
建立和編輯配置文件
# 切換到postfixadmin 的根目錄 # cd /var/www/html/postfixadmin-3.2/ vim config.local.php # 編輯新建配置文件。 而後輸入如下內容
<?php $CONF['database_type'] = 'mysqli'; $CONF['database_user'] = 'postfix'; $CONF['database_password'] = 'postfixadmin'; $CONF['database_name'] = 'postfix'; $CONF['configured'] = true; ?>
vim config.inc.php # 編輯第二個配置文件
找到,並修改以下內容
$CONF['configured'] = true; $CONF['default_language'] = 'cn'; $CONF['database_type'] = 'mysqli'; $CONF['database_host'] = 'localhost'; $CONF['database_user'] = 'postfix'; $CONF['database_password'] = 'postfixadmin'; $CONF['database_name'] = 'postfix'; $CONF['admin_email'] = 'root@localhost';
這樣就完成了postfix的基礎配置
還有, 須要建立一個緩存目錄
mkdir templates_c # 建立緩存目錄 chown -R apache:apache templates_c # 更改屬主組
進入postfix配置界面,繼續完成配置
進入setup.php完成配置。
而後拉到底。 添加如下setup.php的密碼
而後建立管理員用戶。
而後出現以下提示,即爲成功:
而後登入帳戶。
新建somata.com域
建立用戶
建立用戶mail1 和 mail2
提示以下,即爲成功
那麼到此爲止, postfixadmin 的配置就已經完成了。 後面會開始 postfix 和 dovecot 的服務配置。
注意: 以上建立域 和 用戶 等 其實都是存儲在數據庫當中,並不是真是存在的用戶。 因此咱們須要經過配置postfix 和 dovecot 經過讀取數據庫中的信息來完成配置。
配置DNS服務器
這裏我使用bind 來作DNS服務器。
DNS 我就很少解釋了。直接上配置文件
配置/etc/named.conf
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "somata.com" IN {
type master;
file "named.somata.com";
};
配置/var/named/named.somata.com
$TTL 1D
somata.com. IN SOA ns.somata.com. root.somata.com. (
2019052701 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.somata.com.
MX 10 mail.somata.com.
ns A 172.16.102.141
mail A 172.16.102.141
www A 172.16.102.141
啓動named
chgrp named /var/named/named.somata.com systemctl restart named firewall-cmd --add-service=dns
配置postfix
postfixadmin中 也介紹瞭如何配置postfix, 他的介紹在這裏DOCUMENTS/POSTFIX_CONF.txt 若是沒有看懂我接下來的步驟,能夠嘗試去看看這個文件
添加用於讀取和寫入郵件用的用戶:
groupadd -g 2000 vmail useradd -r -u 2000 -g 2000 -d /var/spool/mail/vmail -c "Virtual mail user" vmail # 這裏仍是須要注意。 UID必須超過1000, 我也不知道爲何。
配置/etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
# 配置主機名等信息
myhostname = mail.somata.com
mydomain = somata.com
myorigin = $mydomain
# 配置監聽端口
inet_interfaces = all
inet_protocols = ipv4
# 配置接受的域列表。 注意這裏絕對不能添加與虛擬域相同的域名。不然會致使郵件沒法發送。
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
# 如下是虛擬用戶配置
# 設置postfix 讀取和寫入是的uid 和 gid
virtual_gid_maps = static:2000
virtual_uid_maps = static:2000
# 虛擬域, 這裏配置經過mysql來實現。 這裏指定的文件 後面就會建立
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
# 虛擬域中,的別名設置
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
# 虛擬域中,用戶郵箱設置
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
# 設置基本路徑。 上面查詢到的郵箱地址是相對的。因此須要設置基本路徑來確認郵箱位置。
virtual_mailbox_base = /var/mail/vmail
# 以上的這些虛擬化配置其實還能夠簡化爲以下。一樣可使用,可是缺乏了別名的功能
#virtual_gid_maps = static:2000
#virtual_uid_maps = static:2000
#virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
#virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
#virtual_mailbox_base = /var/mail/vmail
# 用戶認證配置。 smtp 能夠不用設置用戶認證。也能使用
# 拒絕非正常的客戶端
broken_sasl_auth_clients = yes
# 啓用sasl認證
smtpd_sasl_auth_enable = yes
# 配置認證方式爲dovecot
smtpd_sasl_type = dovecot
# 配置認證套接字的相對路徑
smtpd_sasl_path = private/auth
# 配置拒絕規則
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unknown_sender_domain
# permit_mynetworks 容許本地網絡發送郵件
# permit_sasl_authenticated 容許經過認證的用戶發送郵件
# reject_unauth_destination 拒毫不是發往本地的郵件
# reject_unknown_sender_domain 拒絕未知發件域名
而後咱們經過postfixadmin提供的腳本生成以上虛擬域所須要的文件
切換到postfix的安裝目錄,執行以下命令
su nobody -s /bin/bash -c 'bash POSTFIX_CONF.txt'
而後這裏會返回文件路徑,咱們進入腳本建立的目錄,複製到指定目錄
mkdir /etc/postfix/sql cp /tmp/postfixadmin-D4SOxG/* /etc/postfix/sql/
配置dovecot
postfixadmin 也提供了的 dovecot的配置方法:DOCUMENTS/DOVECOT.txt 若是個人配置沒有看懂能夠選擇查看
先配置第一個文件dovecot.conf
protocols = pop3 imap # 開啓pop3 和 imap 服務 listen = * # 監聽ipv4端口
而後配置第二個文件conf.d/10-auth.conf
disable_plaintext_auth = no # 設置關閉強制加密認證 auth_mechanisms = plain login # 設置認證方法 #!include auth-system.conf.ext # 註釋使用auth-system的認證方式 !include auth-sql.conf.ext # 使用auth-sql的認證方式
配置第三個文件conf.d/10-mail.conf
mail_location = maildir:/var/mail/vmail/%d/%n # 設置郵箱格式 first_valid_uid = 2000 # 設置讀取和寫入的uid 下面使gid first_valid_gid = 2000
配置第三個文件conf.d/10-ssl.conf
ssl = no # 取消ssl加密 註釋下面內容 #ssl_cert = </etc/pki/dovecot/certs/dovecot.pem #ssl_key = </etc/pki/dovecot/private/dovecot.pem
配置第四個文件conf.d/10-master.conf
unix_listener /var/spool/postfix/private/auth { # 爲postfix 提供認證服務套接字
mode = 0666 # 設置權限
user = postfix # 設置屬主
group = postfix # 設置屬組
}
配置第五個文件dovecot-sql.conf.ext
driver = mysql # 設置驅動爲mysql
default_pass_scheme = MD5-CRYPT # 設置加密方法爲MD5
connect = host=localhost dbname=postfix user=postfix password=postfixadmin # 設置鏈接參數
password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1' # 設置查詢密碼的sql語句
user_query = SELECT CONCAT('/var/mail/vmail/', maildir) AS home, 2000 AS uid, 2000 AS gid, CONCAT('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' # 設置查詢用戶和郵箱的sql語句
測試是否可使用
添加臨時防火牆
firewall-cmd --add-service=pop3 firewall-cmd --add-service=smtp firewall-cmd --add-service=dns
配置mariadb 記錄 日誌, 用於查看是否正常。 若是有問題先看看/var/log/mariadb/access.log 中的查詢請求是否正常。
[mysqld] log=/var/log/mariadb/access.log
systemctl restart mariadb
而後咱們使用foxmail 來測試 服務是否可用。
這裏咱們也能夠看到,收到了郵件,徹底可使用了。
裝載webmail
這裏我使用了roundcubemail, 下面是配置步驟。
tar -xf roundcubemail-1.3.9-complete.tar.gz # 解壓roundcubemail mv roundcubemail-1.3.9 /var/www/html/ # 移動 cd /var/www/html/ # 切換目錄 ln -s roundcubemail-1.3.9 webmail # 建立一個軟鏈接 方便訪問
與 postfix 相同, 進入 phpMyAdmin 或者 命令行。 建立數據庫用戶
而後進入安裝界面, 這裏先確認環境是否可使用
而後拉到底,點擊next
到了第二步。 配置 config
- 配置數據庫
- 配置imap
- 設置語言 和 主題
最後點擊 CREATE CONFIG
而後根據提示將返回內容保存至指定位置
vim /var/www/html/webmail/config/config.inc.php # 編輯這個文件。 而後複製上圖的內容便可。
最後回到登入界面。 使用郵件帳號登入便可。
用戶界面以下, roundcube 仍是挺好看。並且挺好用的:
安全配置
上面的全部步驟都已經配置完成了,那麼如今就開始安全方便的配置。 好比說這些服務若是是明文傳輸確定是會泄露的。因此都須要配置SSL。 而後還須要配置防火牆,禁止鏈接其他端口。
- httpd 的SSl 配置
這裏咱們已經安裝了mod_ssl 。 並且mod_ssl 已經爲咱們提供了默認的配置。 因此咱們只須要修改如下使用的密鑰便可。
這裏我在本身的服務器上使用openssl作了一個證書服務器。 而且已經爲測試主機安裝了證書 。 操做步驟就省略了。
# 建立證書 openssl genrsa -out private/postfix.pem 2048 # 建立密鑰 openssl req -new -key private/postfix.key -out postfix.csr # 建立證書申請 openssl ca -in postfix.csr -out certs/postfix.crt -days 365 # 使用證書服務簽發證書
編輯文件/etc/httpd/conf.d/ssl.conf
主要修改以下2點:
SSLCertificateFile /etc/pki/tls/certs/postfix.crt SSLCertificateKeyFile /etc/pki/tls/private/postfix.key
編輯文件/etc/httpd/conf/httpd.conf
# URL重定向。 設置自動重定向到www.somata.com
<VirtualHost *:80>
RewriteEngine on
Rewritecond %{HTTPS} !=on
RewriteRule ^(.*)?$ https://www.somata.com$1 [L,R]
</VirtualHost>
# 限制 postfixadmin 和 phpMyAdmin 的訪問權限
<Directory "/var/www/html/postfixadmin-3.2/">
Order allow,deny
allow from 172.16.102.188/32
deny from all
</Directory>
<Directory "/var/www/html/phpMyAdmin-3.4.3-all-languages/">
Order allow,deny
allow from 172.16.102.188/32
deny from all
</Directory>
<Directory "/var/www/html/postfixadmin/">
Order allow,deny
allow from 172.16.102.188/32
deny from all
</Directory>
<Directory "/var/www/html/phpMyAdmin/">
Order allow,deny
allow from 172.16.102.188/32
deny from all
</Directory>
而後移除 幾個web程序的初始化 網頁
mv /var/www/html/postfixadmin-3.2/public/setup.php /tmp/ mv /var/www/html/roundcubemail-1.3.9/installer/ /tmp/ mv /var/www/html/phpMyAdmin-3.4.3-all-languages/setup/ /tmp/
- postfix 配置支持SSL
編輯/etc/postfix/main.cf
smtpd_use_tls = yes smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.crt smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
而後再編輯/etc/postfix/master.cf
smtps inet n - n - - smtpd # 去除這一行的註釋便可
systemcl restart postfix # 重啓postfix服務
- DOVECOT 支持SSL
編輯/etc/dovecot/conf.d/10-ssl.conf
ssl = yes ssl_cert = </etc/pki/tls/certs/postfix.crt ssl_key = </etc/pki/tls/private/postfix.key
systemctl restart dovecot # 重啓dovecot服務
- 配置防火牆
firewall-cmd --permanent --add-service=dns firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-service=pop3s firewall-cmd --permanent --add-service=smtps firewall-cmd --reload # 重載服務。 使其生效
- 取消日誌記錄
編輯/etc/my.cnf
#log=/var/log/mariadb/access.log # 註釋添加的內容
systemctl restart mariadb
- 配置開機自啓動
systemctl enable mariadb systemctl enable httpd systemctl enable dovecot systemctl enable named # postfix 再安裝的時候就已經使開機自啓動的了。無需再次配置
相關文章
- 1. 郵件服務系列之postfix+sasl+dovecot+虛擬域+虛擬用戶+webmail實戰
- 2. FTP服務器虛擬用戶配置
- 3. vsftp配置虛擬用戶
- 4. vsftpd虛擬用戶配置
- 5. VSFTPD虛擬用戶配置
- 6. vsftp 虛擬用戶配置
- 7. vsftpd配置虛擬用戶
- 8. vsftp 配置虛擬用戶
- 9. vsftpd 配置虛擬用戶
- 10. Vsftp虛擬用戶配置
- 更多相關文章...
- • Hibernate事務的配置 - Hibernate教程
- • Maven 構建配置文件 - Maven教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 郵件服務系列之postfix+sasl+dovecot+虛擬域+虛擬用戶+webmail實戰
- 2. FTP服務器虛擬用戶配置
- 3. vsftp配置虛擬用戶
- 4. vsftpd虛擬用戶配置
- 5. VSFTPD虛擬用戶配置
- 6. vsftp 虛擬用戶配置
- 7. vsftpd配置虛擬用戶
- 8. vsftp 配置虛擬用戶
- 9. vsftpd 配置虛擬用戶
- 10. Vsftp虛擬用戶配置