在CentOS5中安裝Qmail 商業(yè)郵件系統(tǒng)系統(tǒng)性能簡介本文是筆者在業(yè)余時間學習和研究Qmail 系統(tǒng)時所做的筆記, 全部資料均來自Google 網(wǎng)上所搜索到公開資源(Open Source),本文

在CentOS5中安裝Qmail 商業(yè)郵件系統(tǒng)

系統(tǒng)性能簡介

本文是筆者在業(yè)余時間學習和研究Qmail 系統(tǒng)時所做的筆記, 全部資料均來自Google 網(wǎng)上所

搜索到公開資源(Open Source),本文所涉及的所有需下載安裝的資源, 均為以GPL 授權, 而且 可提供商業(yè)用途的免費軟件. 本手冊遵守GPL 協(xié)議, 歡迎任何人士加入意見和修改.

全文按功能分為十四節(jié), 因為太長所以分為多篇來發(fā)表.

================================================================================

目錄指南

================================================================================

第一節(jié): 安裝前的準備;

第二節(jié): 安裝Qmail 的基本系統(tǒng);

第三節(jié): 安裝協(xié)助Qmail 運作的工具套件;

第四節(jié): 安裝vpopmail 虛擬域名管理系統(tǒng);

第五節(jié): 安裝病毒郵件防護系統(tǒng)ClamA V;

第六節(jié): 安裝垃圾郵件過濾系統(tǒng)SpamAssassin;

第七節(jié): 設置Qmail 的運行腳本;

第八節(jié): 安裝Qmailadmin 和修正Domain Quota;

第九節(jié): 安裝Courier(authlib imap sqwebmail maildrop)和配置SSL 支持;

第十節(jié): 安裝SquirrelMail;

第11節(jié): 安裝Horde-Webmail;

第12節(jié): 安裝掃描程序qmail-scanner;

第13節(jié): 配置POP3的SSL 支持;

第14節(jié): 安裝Vqadmin 管理工具;

================================================================================

================================================================================

性能簡介:

================================================================================

按照本安裝手冊部屬配置的Qmail 郵件系統(tǒng), 將會是一個具備完整功能的商業(yè)郵件系統(tǒng), 能滿足

大中小型企業(yè)的電子?**棖?, 也適合于專門提供電郵服務的ISP 網(wǎng)路公司. 它具備專業(yè)和商業(yè) 電郵系統(tǒng)的所有標準功能, 能保證向商業(yè)用戶提供安全, 穩(wěn)定和高效的電子商務.

1) 支持多虛擬域名的設置, 每臺主機可支持數(shù)千乃至更多個虛擬域名;

2) 支持數(shù)據(jù)庫來儲存管理信息, 用戶信息儲存在MySQL 數(shù)據(jù)庫中(無需Linux 系統(tǒng)賬號), 增強了

安全性和靈活性;

3) 支持賬戶數(shù)目限額和郵箱空間限額:

- 每個域名可設置最大空間容量和郵箱數(shù)目, 用戶可自行調整郵箱賬戶的空間大小; - 用戶具有管理功能, 包括增加和刪除帳號, 設置別名, 修改密碼以及分配和調整空間; - 用戶可設置無限制數(shù)量的別名(包括轉發(fā));

4) 支持POP3協(xié)議接收電郵, 支持SSL 安全連接, 支持SMTP 認證;

5) 支持多種Webmail 界面管理和收發(fā)電郵;

6) 自動掃描進出網(wǎng)關的電郵信息(包括接收, 發(fā)送和轉發(fā)), 可以設置使用QHPSI 來進行高性能

掃描, 能有效阻止病毒電郵和過濾垃圾郵件;

================================================================================

================================================================================

系統(tǒng)管理方式

================================================================================

啟動Qmail 系統(tǒng): qmailctl start

停止Qmail 系統(tǒng): qmailctl stop

Qmail 系統(tǒng)預設的腳本命令集: /var/qmail/bin/

TCP Server 的服務目錄路徑: /service(鏈接/var/qmail/supervise/)

添加, 刪除和管理電郵命令集: /home/vpopmail/bin/

一個查詢電郵域名的操作范例:

--------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

./vdominfo test.com #返回信息如下:

- - - - - - - - - - - - - - - - - - - - - - - - -

domain: test.com

uid: 809

gid: 809

dir: /home/vpopmail/domains/test.com

users: 2

- - - - - - - - - - - - - - - - - - - - - - - - -

--------------------------------------------------------------------------------

一個添加電郵域名的操作范例:

--------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

./vadddomain test.com;

Please enter password for postmaster:

enter password again:

--------------------------------------------------------------------------------

一個添加電郵帳號的操作范例:

--------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

/vadduser [email]email@test.com[/email]

Please enter password for [email]email@test.com[/email]:

enter password again:

--------------------------------------------------------------------------------

一個刪除電郵帳號的操作范例:

--------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

./vdeluser [email]email@test.com[/email]

--------------------------------------------------------------------------------

一個刪除電郵域名的操作范例:

--------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

./vdeldomain test.com

--------------------------------------------------------------------------------

一個用來添加域名(支持限額) 腳本(/home/vpopmail/bin/adddomain.pl)的使用范例: --------------------------------------------------------------------------------

cd /home/vpopmail/bin/;

./adddomain-hung.pl;

Please input the new domain:test.com

Please enter password for postmaster:

enter password again:

domain testhung1.com has been create success

Please set the pop user quota for the domain:5

set quota success!

--------------------------------------------------------------------------------

電郵域名及此域下的電郵賬戶在這里: /home/vpopmail/domains/

新收郵件目錄: /home/vpopmail/domains/yourdomain/youremailaccount/.Mkdir/new/ 已讀郵件目錄: /home/vpopmail/domains/yourdomain/youremailaccount/.Mkdir/cur/

================================================================================

================================================================================

用戶使用方法

================================================================================

超級用戶管理頁面: [url]http://xxx.xxx.xxx.xxx/cgi-bin/qmailadmin[/url]

[User Account] 請輸入 postmaster

[Domain Name] 請輸入 yourdomain

[Password] 請輸入 postmasterpassword

普通用戶管理頁面: [url]http://xxx.xxx.xxx.xxx/cgi-bin/qmailadmin[/url]

[User Account] 請輸入 youremailaccount

[Domain Name] 請輸入 yourdomain

[Password] 請輸入 yourpassword

用戶網(wǎng)頁電郵: [url]http://xxx.xxx.xxx.xxx/cgi-bin/sqwebmail[/url]

[User ID] 請輸入 youremail@yourdomain

[Password] 請輸入 yourpassword

用戶網(wǎng)頁電郵: [url]http://xxx.xxx.xxx.xxx/squirrelmail/[/url]

帳號: youremail@yourdomain

密碼: yourpassword

用戶網(wǎng)頁電郵: [url]http://xxx.xxx.xxx.xxx/horde/[/url]

使用者名稱: youremail@yourdomain

密碼 : yourpassword

POP3客戶端設置:

主機名稱: xxx.xxx.xxx.xxx

帳戶名稱: youremailaccountyourdomain

郵箱密碼: yourpassword

================================================================================

================================================================================

附加資源文件

================================================================================

qmail-install-online-src.rar 是本安裝中需要修改補丁的部分資源和執(zhí)行腳本;

qmail-install-online-menu-text.rar 是本安裝手冊的TEXT 文本;

qmail-install-online-src-all.tar.gz 是本人最近一次成功安裝的全部資源;

若有讀者需要上述資源, 歡迎聯(lián)絡本人:

QQ: 507649008

MSN: [email]chengkinhung@hotmail.com[/email]

SKYPE: chengkinhung

EMAIL: [email]chengkinhung@gmail.com[/email]

第一節(jié): 安裝前的準備

檢查Linux 系統(tǒng), 調整適合Qmail 系統(tǒng)運行的環(huán)境, 配置用戶, 組權限和相關目錄;

1) 檢查系統(tǒng)的C 編譯環(huán)境;

--------------------------------------------------------------------------------

因為Qmail 源代碼的安裝配置檔中使用了名稱為"cc" 的C 編譯器, 所以, 如果你的系統(tǒng)中沒有

相應的名為"cc" 的編譯命令, 那么就必須修改安裝配置檔conf-cc 和conf-ld, 確保安裝程序 能找到適合的C 編譯器.

在Linux 的命令提示行下, 敲入 cc 然后回車:

cc;

cc: no input files (注: 這是C 編譯器返回的反應信息)

如果您得到上面類似"no input files"的反應, 這表明在您系統(tǒng)的缺省搜索訪問路徑上有一 個(適合于本安裝) 可用的C 編譯器.

如果沒有類似反應, 請繼續(xù)測試執(zhí)行如下的C 編譯命令:

/usr/bin/cc;

/usr/bin/gcc;

/usr/local/bin/cc;

/usr/local/bin/gcc;

/usr/ccs/bin/cc;

如果上面的測試命令沒有一個能起作用, 請參考您的系統(tǒng)**之相關說明文檔, 確認您的系統(tǒng)

中有可用的C 編譯器及其正確的路徑; 例如對于Red Hat Linux,可用如下RPM 命令來查詢:

rpm -qa | grep gcc;

rpm -qa | grep egcs;

如果上面的測試命令有任何一個能起作用, 說明你的系統(tǒng)中有可用的C 編譯器, 但因為路徑或 名稱不符合本安裝的要求, 因此在安裝Qmail 之前, 需要修正Qmail 的安裝資源中關于C 編譯器

的設置檔. 在Qmail 的源程序中, 關于C 編譯環(huán)境的配置參數(shù)包含在名為 conf-cc 和conf-ld 的 兩個文件中. 若要修改配置檔 conf-cc 和conf-ld, 請用編輯器打開conf-cc 和conf-ld 文件, 然后置換文件中所有的 "cc" 為適合您系統(tǒng)中的C 編譯器名稱即可(通常是在第一行).

例如, 如果你的系統(tǒng)中可用的C 編譯器名為"gcc", 或者是必須帶路徑訪問的"/usr/bin/gcc", 那么就請編輯 conf-cc 和conf-ld 兩個文件(這兩個文件在qmail-1.03的資源當中, 后面將要 介紹如何下載這些資源), 將文件中的"cc" 改為"gcc" 或者"/usr/bin/gcc".

請注意: RedHat系統(tǒng)雖然使用gcc, 但通常會有一個連接(/usr/bin/cc)指向 /usr/bin/gcc, 這種情況下就不用修改配置檔了. (由此亦可見, 有另一個比修改配置檔更簡單的方法, 就是 建立一個名為 cc 的連接, 指向您系統(tǒng)中可用的C 編譯器即可).

--------------------------------------------------------------------------------

2) 檢查系統(tǒng)所需的必要組件(apache php mysql和named);

--------------------------------------------------------------------------------

#檢查系統(tǒng)組件:

rpm -qa | grep httpd;

rpm -qa | grep php;

rpm -qa | grep mysqld;

rpm -qa | grep bind; (這是檢查named, RedHat的Name Server預設是Bind)

請注意: 系統(tǒng)組件對保障Qmail 郵件系統(tǒng)的高效運行至關重要,Qmail 的各種特性, 包括穩(wěn)定性

和安全性都依賴于這些組件與Linxu 操作系統(tǒng)的整合程度, 如果尚未安裝系統(tǒng)組件, 建議重新 安裝Linux 操作系統(tǒng), 讓操作系統(tǒng)的安裝程序自動安裝和調整這些系統(tǒng)組件, 以達至最佳性能. --------------------------------------------------------------------------------

3) 保證系統(tǒng)能自動啟動如下三個組件(在項目前加入

號);

--------------------------------------------------------------------------------

setup; ->System Service;

mysqld

named

#手工啟動相關服務的命令

service httpd start; 或者 service httpd restart;

service mysqld start; 或者 service mysqld restart;

service named start; 或者 service named restart;

--------------------------------------------------------------------------------

4) 關閉SELINUX;

--------------------------------------------------------------------------------

vi /etc/sysconfig/selinux;

#如果看到有此行: SELINUX=enforcing

#請改成如下: SELINUX=disabled

#SELINUX如有改動, 必須保存并重新啟動Linux: reboot

請注意: 本系統(tǒng)要求關閉SELinux, 并非是因為SELinux 不支持Qmail 系列郵件系統(tǒng), 而是因為在

SELinux 下配置完整功能的商業(yè)郵件服務相當麻煩. 您如果有需要在郵件服務器中啟用SELinux,

請參考下列網(wǎng)站:

官方網(wǎng)站: http://www.nsa.gov/selinux/

維基**: http://zh.wikipedia.org/wiki/SELinux

維基英文: http://en.wikipedia.org/wiki/SELinux

IBM DW : http://www.ibm.com/developerworks/cn/linux/s-selinux/index.html

--------------------------------------------------------------------------------

5) 如果RedHat 系統(tǒng)安裝了預設的套件sendmail 或postfix, 請先刪除它們;

--------------------------------------------------------------------------------

rpm -e --nodeps sendmail;

rpm -e --nodeps postfix;

rpm -e --nodeps sendmail-cf;

刪除sendmail 的時候，也許會看到如下的警告信息(RPM刪除套件前會備份相關的設置檔) ： warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave

warning: /etc/mail/submit.cf saved as /etc/mail/submit.cf.rpmsave

說明: 上述套件其實無需刪除, 但為保證Qmail 系統(tǒng)的穩(wěn)定運行, 必須確認已經(jīng)停止其服務, 或 更改相應的服務端口, 以及調整默認的鏈接.

--------------------------------------------------------------------------------

6) 為了避免已經(jīng)存在的文件導致相關命令不能正確運行, 請先刪除以下目錄;

--------------------------------------------------------------------------------

rm -rf /var/qmail;

rm -rf /var/log/qmail;

rm -rf /service;

請注意: 這里假設以上目錄在您的系統(tǒng)中并未使用, 如果在您的系統(tǒng)已經(jīng)有其他程序應用了 上述目錄, 請謹慎考慮刪除這些目錄可那能引起的后果;

--------------------------------------------------------------------------------

7) 需要預先檢查的用戶和組;

--------------------------------------------------------------------------------

運行Qmail 系統(tǒng)需要在Linux 系統(tǒng)中添加兩個新組和7個新用戶, 在Qmail 的源程序中有一個名為

INSTALL.ids 的文件, 此文件包含了介紹如何在各種系統(tǒng)中添加用戶和組的命令. 如下是此文件

中開頭部分所介紹的, 在Solaris,Linux 和FreeBSD 中添加用戶和組的命令:

vi INSTALL.ids;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

On some systems there are commands that make this easy. Solaris and

Linux:

# groupadd nofiles

# useradd -g nofiles -d /var/qmail/alias alias

# useradd -g nofiles -d /var/qmail qmaild

# useradd -g nofiles -d /var/qmail qmaill

# useradd -g nofiles -d /var/qmail qmailp

# groupadd qmail

# useradd -g qmail -d /var/qmail qmailq

# useradd -g qmail -d /var/qmail qmailr

# useradd -g qmail -d /var/qmail qmails

FreeBSD 2.2:

# pw groupadd nofiles

# pw useradd alias -g nofiles -d /var/qmail/alias -s /nonexistent

# pw useradd qmaild -g nofiles -d /var/qmail -s /nonexistent

# pw useradd qmaill -g nofiles -d /var/qmail -s /nonexistent

# pw useradd qmailp -g nofiles -d /var/qmail -s /nonexistent

# pw groupadd qmail

# pw useradd qmailq -g qmail -d /var/qmail -s /nonexistent

# pw useradd qmailr -g qmail -d /var/qmail -s /nonexistent

# pw useradd qmails -g qmail -d /var/qmail -s /nonexistent

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

在本安裝手冊中所配置的Qmail 系統(tǒng)的運行用戶和組, 與上述方式產(chǎn)生的用戶和組稍有不同, 因為我們指定了這些組和用戶的GID 和UID. 采用固定的用戶ID 來運行Qmail 系統(tǒng)的目的, 是

為了方便系統(tǒng)后續(xù)的升級和遷移等維護工作, 這對于需要眾多郵件主機, 以及經(jīng)常需要在各 主機之間遷移郵箱用戶的系統(tǒng), 或者需要配置集群(例如雙機備份) 的系統(tǒng), 是非常值得采用 的方式.

如下是本安裝手冊中將會使用的GID 和UID:

GID: 801, 802

UID: 800,801,802,803,804,805,806

關于UID 和GID 的說明:

Linux 系統(tǒng)使用GID 和UID 來識別用戶身份, 如果/etc/passwd檔中出現(xiàn)兩個以上重復ID, 那么 只有最后一個ID 才會是有效用戶. 所以, 如果您的系統(tǒng)中已經(jīng)存在這些GID 或UID 的話, 那么

安裝過程就可能無法正確產(chǎn)生相關的目錄和文件,Qmail 系統(tǒng)可能會因此而失敗. 因此, 建議 您在執(zhí)行安裝之前, 首先檢查一下您當前的系統(tǒng)中的用戶和組, 是否已經(jīng)有別的用戶和組 正在使用上述GID 和UID. 如果發(fā)現(xiàn)系統(tǒng)已經(jīng)存在上述GID 和UID, 那么就要首先修改這些ID

數(shù)值, 以免產(chǎn)生重復ID.

為了保持系統(tǒng)一致性, 連續(xù)性和易遷移性, 建議您針對你的系統(tǒng)的特性, 選擇一個并不常用 的UID 和GID 來安裝Qmail. 盡量采用統(tǒng)一UID 和GID 來安裝您的所有Qmail 系統(tǒng), 可以避免系統(tǒng)

在后續(xù)的維護工作中修改系統(tǒng)的GID 和UID 的麻煩.

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

參考資料: 如要修改操作系統(tǒng)現(xiàn)有用戶的GID 和UID, 請參照如下方法:

--------------------------------------------------------------------------------

vi /etc/passwd;

請記住您要修改的相關ID 和其對應的用戶名, 改完GID 和UID 后, 記得要修改系統(tǒng)中所有此用戶

的文件和目綠, 可參照如下的FIND 命令來達到目的:

find / -uid [UID] –exec chown [USER] {} ;

find / -gid [GID] –exec chown [GROUP] {} ;

上述[UID]和[GID]為舊用戶的ID 數(shù)值, 而[USER]和[GROUP]則是此ID 相對應的用戶名, 例如, 若

用戶htt 原先的UID 和GID 為801, 那么:

find / -uid 801 -exec chown htt {} ; (查找UID 為101的文件和目錄, 改為用戶htt 的新UID;)

find / -gid 801 -exec chown .htt {} ; (查找GID 為101的文件和目錄, 改為組htt 的新GID;) --------------------------------------------------------------------------------

8) 建立Qmail 系統(tǒng)的運行目錄, 設置系統(tǒng)的用戶和組以及相關權限;

--------------------------------------------------------------------------------

#逐步執(zhí)行如下系列命令, 產(chǎn)生運行Qmail 系統(tǒng)所需的用戶, 組和相關目錄:

groupadd -g 801 qmail;

groupadd -g 802 nofiles;

mkdir -p /var/qmail; (這是qmail 運行程序的目錄)

chown root.qmail /var/qmail;

useradd -g nofiles -d /var/qmail/alias -s /sbin/nologin -p'*' -u 800 alias;

useradd -g nofiles -d /var/qmail -M -s /sbin/nologin -p'*' -u 801 qmaild;

useradd -g nofiles -d /var/qmail -M -s /sbin/nologin -p'*' -u 802 qmaill;

useradd -g nofiles -d /var/qmail -M -s /sbin/nologin -p'*' -u 803 qmailp;

useradd -g qmail -d /var/qmail -M -s /sbin/nologin -p'*' -u 804 qmailq;

useradd -g qmail -d /var/qmail -M -s /sbin/nologin -p'*' -u 805 qmailr;

useradd -g qmail -d /var/qmail -M -s /sbin/nologin -p'*' -u 806 qmails;

mkdir /var/log/qmail;

mkdir /var/log/qmail/qmail-send;

mkdir /var/log/qmail/qmail-smtpd;

mkdir /var/log/qmail/qmail-pop3d;

chown -R qmaill:root /var/log/qmail;

chmod -R 750 /var/log/qmail;

mkdir /var/qmail/supervise;

mkdir -p /var/qmail/supervise/qmail-smtpd/log;

mkdir -p /var/qmail/supervise/qmail-send/log;

mkdir -p /var/qmail/supervise/qmail-pop3d/log;

chmod t /var/qmail/supervise/qmail-smtpd;

chmod t /var/qmail/supervise/qmail-send;

chmod t /var/qmail/supervise/qmail-pop3d;

第二節(jié): 安裝Qmail 的基本系統(tǒng) (上)

================================================================================

1) 下載Qmail 主程序(請選擇a 或者b 方式):

================================================================================