如何搭建郵件服務器

1、國內的郵件服務提供商：
 　　億業科技  http://ui.easeye.com.cn/wiki/index.php/Webservice方法-SendMailListRequestByGroup接口
 　　EwoMail.com 深圳智沃科技有限公司

 

2、開源方案：
 　　Postfix+Amavisd+ClamAV+SpamAssassin  能夠知足通常的需求，是比較簡單的郵件反垃圾病毒解決方案。

　　*** MX記錄：MX記錄存在於域名的 DNS文件中，用於將某個域名的電子郵件指向到對應的郵件服務器處理。
　　*** A記錄：是用來指定主機名（或域名）對應的IP地址記錄。

 

3、你須要知道的軟件及功能：

　　***postfix:  IBM的GPL協議之下開發的MTA（郵件傳輸代理）軟件。Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性。主要競爭對手Exim，Qmail。

　　***Nginx：一款輕量級的Web 服務器/反向代理服務器及電子郵件（IMAP/POP3）代理服務器。
 　　　 smtp：知道smtplib.SMTP裏發生了什麼，須要怎麼樣的郵件parts，嘗試本身實現smtp服務器。
　　***dkim： 電子郵件驗證標準——域名密鑰識別郵件標準 。
　　***dmarc：DMARC協議是有效解決信頭From僞造而誕生的一種新的郵件來源驗證手段，(爲郵件發件人地址提供強大保護)，並在郵件收發雙方之間創建起一個數據反饋機制。

 　　　 ptr：（Pointer Record ） PTR記錄是電子郵件系統中的郵件交換記錄的一種，常被用於反向地址解析。

     　　MX record：郵件交換記錄，是域名系統（DNS）中的一種資源記錄類型。
     　　SPF Record：（Sender Policy Framework）做用發送策略框架，是解決郵件防僞和垃圾郵件的一個新標準。http://ui.easeye.com.cn/EventMail/SPFRecord.aspx

　　***SSL/TLS證書：SSL/TLS證書是什麼，證書怎麼驗證的、怎麼申請、吊銷。
     　　starttls：（簡稱OE）有時候也稱非認證加密。是一種明文通訊協議的擴展，可以讓明文的通訊連線直接成爲加密連線（使用SSL或TLS加密），而不須要使用另外一個特別的端口來進行加密通訊，屬於機會性加密。
　　***Amavisd ：是介於MTA（郵件傳輸代理）和郵件分析直接的接口。常和clamav，spamssassin一塊兒使用。

　　***ClamAV： 開源的殺毒軟件，https://hacpai.com/article/1533785819461。

　　***spamassassin：  一種安裝在郵件伺服主機上的郵件過濾器，用來辨識垃圾信。

   　　  Python memoryview 調用 

4、實戰，在Ubuntu 上安裝Zimbra開源版（本部分轉自https://cloud.tencent.com/developer/article/1344430）

　　 

　　Zimbra是一個完整的郵件服務器，它提供配置的Postfix與OpenDKIM，Amavis，ClamAV和Nginx，準備處理一個或多個域的郵件。Linode上的Zimbra是您將找到的正常運行的郵件服務器的最快路徑之一。本指南將指導您完成Zimbra安裝過程。

注意本指南中所需的步驟須要root權限。請務必以root身份或使用sudo前綴運行如下步驟。有關權限的更多信息，請參閱咱們的用戶和組指南。

設置您的Linode

1. 建立一個至少具備4 GB RAM的Linode。有關設置主機的幫助，請參閱「 入門」。
2. 將Ubuntu 14.04 LTS映像部署到您的Linode。考慮使用少於一半的可用磁盤空間用於第一個映像，另外一半用於在更新以前獲取備份映像。您的分區大小取決於您但願處理的賬戶數量和郵件量。部署後，啓動新主機。使用Linode Manager中遠程訪問頁面上顯示的命令和建立Linode時輸入的密碼SSH進入終端。
3. 您必須在安裝Zimbra以前設置主機名和徹底限定的域名（FQDN），並更新/ etc / hosts。
4. 在DNS提供程序中配置DNS條目以提供主機的A記錄，並將域MX記錄指向新服務器。強烈建議使用反向DNS指針，以防止服務器中的郵件被拒絕。有關設置DNS的詳細信息，請參閱運行郵件服務器：DNS記錄。

下載Zimbra

1. 下載最新版本的Zimbra開源版。在安裝以前閱讀發行說明並瞭解要求和警告是個好主意。選擇Ubuntu 14.04 LTS 64位版本並將其下載到您的Linode wget。要執行此操做，請右鍵單擊瀏覽器中的64位x86連接，而後從Zimbra頁面複製該連接。將其粘貼到shell命令中並執行它。
   例如：
   
   wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz
   注意本指南是關於設置新的Zimbra Linode，但若是您要升級現有的Zimbra安裝，請務必閱讀Zimbra提供的發行說明！這些註釋位於您找到該軟件的下載頁面上。升級以前或以後可能須要執行一些步驟。
2. 如下載Zimbra tarball相同的方式下載SHA256校驗。
3. 測試校驗。
   
   sha256sum -c zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz.sha256
   若是校驗匹配，則此命令將輸出「OK」。若是沒有，您可能有一個損壞的下載。再次下載並從新檢查。
4. 將Zimbra應用程序文件解壓縮到Linode root用戶目錄。
   
   tar xzf zcs-*.tgz

安裝Zimbra

1. 切換到解壓縮的目錄並運行安裝腳本。
   
   cd zcs-*  ./install.sh
   檢查一些先決條件後，系統會要求您接受許可協議。請注意，雖然Zimbra OSE是開源的，但它不是GPL。腳本顯示的連接容許您閱讀術語。若是您決定不安裝，請將默認回覆保留爲N，而後按Enter鍵。不然鍵入Y並按Enter繼續。（在運行安裝腳本的任什麼時候候，要接受括號中顯示的默認答案，您只需按Enter鍵。）
   
   ...  License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra-public-eula-2-5.html  Do you agree with the terms of the software license agreement? [N]
   回答Y後，腳本會檢查已安裝的軟件並報告任何差別。
2. 知足缺乏的依賴關係。
   Zimbra將經過MISSING：字段通知您任何缺乏的依賴項，以下所示。
   
   Checking for prerequisites... FOUND: NPTL FOUND: netcat-openbsd-1.105-7ubuntu1 FOUND: sudo-1.8.9p5-1ubuntu1.1 FOUND: libidn11-1.28-1ubuntu2 FOUND: libpcre3-1:8.31-2ubuntu2.1 MISSING: libgmp10 FOUND: libexpat1-2.1.0-4ubuntu1 FOUND: libstdc++6-4.8.4-2ubuntu1~14.04 MISSING: libperl5.18 MISSING: libaio1 FOUND: resolvconf-1.69ubuntu1.1 FOUND: unzip-6.0-9ubuntu1.3  Checking for suggested prerequisites... MISSING: pax does not appear to be installed. FOUND: perl-5.18.2 FOUND: sysstat MISSING: sqlite3 does not appear to be installed.  ###WARNING###  The suggested version of one or more packages is not installed. This could cause problems with the operation of Zimbra.  Do you wish to continue? [N]
   必須先安裝這些依賴項，而後再進一步安裝，因此回答N退出安裝程序並解決問題。例如，安裝如下包將知足上面輸出中指定的依賴項：
   
   sudo apt-get install libgmp10 libperl5.18 libaio1 pax sqlite3
3. 選擇安裝選項。
   安裝缺失的軟件包後，再次啓動安裝程序。Zimbra將繼續安裝。接受全部默認值，zimbra-snmp若是您沒有使用SNMP監視，則可能包含該例外。
   
   Checking for installable packages  ...  Install zimbra-snmp [Y] n  ...  The system will be modified.  Continue? [N]
   此時，您已經準備好容許安裝，這樣回答ÿ。將安裝軟件包，並將大多數Zimbra設置配置爲默認設置。
4. 配置MX記錄。
   若是您收到有關缺乏的MX記錄的錯誤，以下所示，則表示您的域DNS記錄與Zimbra指望找到的內容不匹配，具體取決於您以前配置的主機名。檢查您的/etc/hostname文件和DNS記錄以解決問題。
   
   DNS ERROR resolving MX for linodemail.example.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes]
   若是您只是測試Zimbra而不是部署，請繼續回答N以跳過更改域名。
5. 設置管理員密碼和DNS。
   接下來，您將看到主菜單。安裝程序顯示Zimbra的當前設置，並容許您更改它們。輸入要更改的主要部分的編號，將顯示該部分的子菜單。輸入要更改的部分中的項目編號，而後輸入首選值。
   
   Main menu  1) Common Configuration: 2) zimbra-ldap:                             Enabled 3) zimbra-logger:                           Enabled 4) zimbra-mta:                              Enabled 5) zimbra-dnscache:                         Enabled 6) zimbra-store:                            Enabled     +Create Admin User:                    yes     +Admin user to create:                 admin@linodemail.computassist.net ******* +Admin Password                        UNSET     ...  Address unconfigured (**) items  (? - help)
   默認狀況下，不設置管理密碼。要設置密碼，請輸入6以顯示zimbra-store菜單，而後輸入4以在提示符下鍵入新密碼。輸入r返回主菜單。對於DNS，進入zimbra-dnscache菜單，而後更改Master DNSIP地址並返回主菜單。
   注意在UTC上運行郵件服務器是很常見的，由於它們常常接收來自世界各地的郵件。當夏令時啓動或退出時，這有助於跟蹤郵件流，並使查閱日誌更容易。若是您願意，您能夠選擇使用當地時間。
6. 完成安裝。
   輸入a以將更改應用於設置。最後，輸入Y繼續安裝。
   
   *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.13935] Saving config in /opt/zimbra/config.13935...done. The system will be modified - continue? [No] y
   安裝程序將開始完成Zimbra安裝的最後步驟，並告知您每一個步驟的進度。系統將詢問您是否但願與Zimbra家庭辦公室的人員分享您的新安裝通知。
   
   You have the option of notifying Zimbra of your installation. This helps us to track the uptake of the Zimbra Collaboration Server. The only information that will be transmitted is:     The VERSION of zcs installed (8.6.0_GA_1153_UBUNTU14_64)     The ADMIN EMAIL ADDRESS created (admin@linodemail.example.com)  Notify Zimbra of your installation? [Yes] Notifying Zimbra of installation via http://www.zimbra.com/cgi-bin/notify.cgi?VER=8.6.0_GA_1153_UBUNTU14_64&MAIL=admin@linodemail.example.com
   安裝完成後，您將看到輸出：
   
   Configuration complete - press return to exit
7. 訪問您的郵件服務器。
   使用https訪問瀏覽器中的Linode主機名或IP地址。例如，https://mail.example.com。這將打開登陸頁面。使用安裝期間建立的管理員賬戶和密碼登陸。
   警告因爲您還沒有安裝受信任的證書，所以您可能會收到有關不受信任的站點的瀏覽器警告。如今繞過警告。稍後您能夠將Zimbra的自簽名證書添加到瀏覽器或在Zimbra中安裝可信證書。

　　　　

　　若是您配置了相應的DNS記錄（上面設置您的Linode的第4步），您應該可以使用此賬戶發送和接收郵件。

 配置Zimbra服務器

　　Zimbra提供了兩種管理配置的方法：Web控制檯和命令行。命令行界面超出了本指南的範圍，但您能夠在管理員指南的附錄A中找到它，該指南經過管理控制檯中的幫助中心進行連接。

在管理控制檯中，您能夠配置新賬戶的默認設置（Zimbra將其稱爲「服務等級」或「COS」），添加和管理賬戶，更改密碼以及一般管理郵件服務器。管理控制檯具備大多數設置的內置說明。單擊輸入項的標籤，將出現工具提示。單擊右下方的「 更多」按鈕，將顯示更詳細的註釋。

　　

　 

注意若是您已登陸Zimbra Webmail頁面，也能夠訪問管理控制檯。窗口右上角的賬戶名旁邊的下拉菜單提供了指向管理控制檯的連接。

　全局設置

　　您的服務器在安裝時已配置，大多數設置將按原樣運行。您可能但願特別訪問一些，以控制它願意與誰交談並消除某些類型的垃圾郵件。

1. 從管理控制檯的主菜單中，單擊配置，而後單擊全局設置。左側有一個頁面菜單。隨意瀏覽，這裏有數百種選擇。
2. 單擊MTA頁面以配置一些能夠控制您將接受郵件的Postfix設置。若是您在本身以外的其餘網絡上已知要接受郵件的服務器，則能夠將它們添加到MTA可信網絡。將它們做爲帶子網的IP地址輸入，用空格分隔，例如「127.0.0.0/8 10.0.0.0/16 12.34.56.78/32」。
3. 在「 消息」部分中控制最大郵件大小。以KB爲單位輸入限制，所以25 MB將爲25600 KB。
4. 該協議檢查他們進入你的系統以前，能夠阻止許多垃圾郵件。您能夠將它們所有打開，但至少應檢查發件人地址是否徹底合格。
5. DNS檢查使用實時黑名單來拒絕來自已知垃圾郵件服務器的郵件。zen.spamhuas.org是一個好的建議開始。在「客戶端RBL列表」中輸入域名。
6. 單擊AS / AV頁面。在這裏，您能夠肯定如何標記或拒絕郵件的「垃圾郵件」。Zimbra使用SpamAssassin爲每條消息打分。得分爲零或小於零意味着該消息可能值得傳遞。高於零的分數意味着有一些指標多是不須要的電子郵件。所述殺死百分比是高於該Zimbra的不會在全部傳遞消息的分數。該標籤％的是分數高於該Zimbra公司將讓經過的消息，但它傳遞到垃圾郵件文件夾。
   這些百分比將根據您的傳入郵件流而有所不一樣。您必須平衡控制垃圾郵件與獲取好郵件的誤報。此外，這些數字全球適用於您的全部賬戶。實驗將告訴你移動的方式。Zimbra以Kill = 75，Tag = 33開始。你可能會遇到至關多的垃圾郵件。通過大量的測試和超過一年的逐漸走下去，我到達Kill = 20，Tag = 4.請在您本身的條件下測試並學習您本身的最佳值！
7. 單擊「 保存」按鈕，而後單擊左上角的「 主頁」按鈕。
8. 若是您對全局設置進行了更改，請在繼續以前從新啓動服務器。

　服務類

　　Zimbra安裝了一個默認的服務類，它將應用於全部新賬戶。若是您不須要爲不一樣的用戶組提供不一樣的功能或設置，那麼這個默認類就是您所須要的。您能夠建立其餘類，而後根據須要將其分配給用戶，以控制其權限，功能訪問權限，配額和默認設置。

　　1. 要在控制檯中管理COS，請單擊「 配置」菜單選項。將打開「配置」菜單，而且已選擇「服務等級」。

　　

　　2. 雙擊默認 COS，打開「服務等級」頁面。左側有一個頁面菜單。每一個頁面都容許您修改此COS的設置。

　　

　　3. 您須要瀏覽「 功能」頁面，而後肯定要爲用戶提供的內容。例如，若是您沒有足夠的存儲空間，限制某些形式的共享或啓用外部POP或IMAP訪問，您可能但願關閉公文包（文件保存和共享）。

　　4. 接下來，閱讀首選項，按照您但願的方式爲用戶設置每一個項目。請記住，全部這些設置僅適用於此類服務，您能夠根據須要建立其餘類。

　　5. 最後，查看「 高級」頁面。建議設置賬戶配額，即便它至關大，以防止一個用戶佔用全部磁盤空間。您能夠在此處自定義配額警告消息模板。向下滾動以設置密碼要求，鎖定選項以及垃圾郵件和垃圾郵件保留策略。

　　6. 若是須要，您能夠繼續添加更多服務類別，併爲其餘類型的用戶定義全部這些設置。不一樣的類能夠具備不一樣的配額，訪問更多或更少的功能，或者可能一個組得到外部IMAP或訪問公文包選項卡。請注意，單個用戶賬戶設置能夠覆蓋COS設置。除非您已定義另外一個用戶賬戶並在建立賬戶時選擇它，不然將爲新用戶賬戶分配默認COS。

　用戶賬戶

　　您在安裝Zimbra時收到了管理員賬戶。開源版對您能夠擁有的賬戶數量沒有限制。它僅受服務器處理流量的能力的限制。若是您已經過服務等級，則建立另外一個賬戶將是熟悉的區域之旅，由於大多數設置都相同，但適用於此我的賬戶。

　　建立賬戶

1. 從主頁單擊「 管理」。將顯示「 賬戶」頁面。
2. 單擊右上角的齒輪圖標，而後單擊「 新建」。

　　

　　

　　3. 惟一須要的項目是電子郵件地址和姓氏，但您須要建立臨時密碼，若是您已設置其餘密碼，則可能會覆蓋默認COS。

　　4. 若是要在此賬戶上顯式設置其餘屬性，請單擊「 下一步」繼續瀏覽頁面。您能夠隨時選擇「 完成」以接受其他屬性的默認值。

　　5. 建立賬戶後，便可當即使用。

　　管理賬戶

　　當用戶忘記密碼時，能夠輕鬆完成重置。

　　1. 在「 管理賬戶」頁面上，右鍵單擊要更改的賬戶，而後單擊「 更改密碼」。

　　

　　2. 輸入您將發送給用戶的臨時密碼，並單擊必須更改密碼。下次登陸時，系統會提示他們選擇新密碼。

　　

 安裝SSL證書

　　Zimbra在安裝時建立並使用自簽名SSL安全證書。若是您計劃向其餘人提供電子郵件服務，則須要從第三方證書頒發機構（CA）安裝可信證書。

　建立證書籤名請求（CSR）

1. 登陸Zimbra管理控制檯
2. 單擊配置菜單，而後單擊證書。
3. 單擊工具欄中的齒輪圖標，而後選擇「 安裝證書」。
4. Zimbra證書安裝嚮導將打開。選擇主域，而後單擊「 下一步」。
5. 選擇生成證書籤名請求（CSR）的選項，而後單擊「 下一步」。
6. 有關如何正確填寫表單的詳細信息，請訪問CA的網站並按照其建議操做。一般，您將輸入您的FQDN做爲通用名稱，相應的國家/地區，州/省，城市和您本身的組織名稱。若是您的證書僅用於主域，則將備用名稱留空，或者若是您將得到通配符或多域證書，則輸入域的其餘形式（不一樣的主機，子域）。出於電子郵件的目的，您的證書只須要驗證服務器的FQDN。
7. 複製CSR文本並完成Zimbra嚮導，返回到CA的網站並按照其過程購買SSL證書。

　將您的證書安裝到Zimbra。

1. 在Zimbra管理控制檯中，單擊「 配置」菜單，而後單擊「 證書」。
2. 單擊工具欄中的齒輪圖標，而後選擇「 安裝證書」。
3. Zimbra證書安裝嚮導將打開。選擇主域，而後單擊「 下一步」。
4. 選擇安裝商業簽名證書的選項，而後單擊「 下一步」。
5. 再次查看CSR中的信息，而後單擊「下一步」。
6. 上傳從CA收到的文件。各類CA以不一樣方式提供證書，中間CA和根CA文件。您可能會收到包含所需內容的ZIP文件，或者您可能須要從其網站下載根CA和中間CA文件。再次，請諮詢CA的網站以正確處理這些文件。得到全部須要的文件後，使用「證書安裝嚮導」中的「瀏覽」按鈕上載每一個文件。而後單擊下一步。
7. 該向導將安裝新證書。完成後，您能夠經過兩種方式確認安裝。在管理控制檯中，轉到「 配置」，「 證書」，而後雙擊您的服務器名稱。將顯示證書信息。或者，訪問服務器的Zimbra webmail頁面並在瀏覽器中顯示證書信息。