2009RoseData錢輝[郵件服務(wù)器(postfix dovecot) 的安裝與配置 ] 此文檔是根據(jù)張?zhí)觳┖秃螄e的文檔總結(jié)而來。MailKeeper 組精心打造

2009

RoseData

錢輝

[郵件服務(wù)器(postfix dovecot) 的安裝與配置 ] 此文檔是根據(jù)張?zhí)觳┖秃螄e的文檔總結(jié)而來。

MailKeeper 組精心打造

一、安裝郵件服務(wù)器相關(guān)軟件包 postfix 發(fā)信服務(wù)器；dovecot 收信服務(wù)器

# rpm -ivh postfix-2.1.5-2.3.RHEL4.1.i386.rpm # rpm -ivh dovecot-0.99.11-2.EL4.1.i386.rpm (建議：因為rpm 包的依賴很多，所以建議在安裝系統(tǒng)的時候就把postfix 安裝起。順便建議不要開啟防火墻！)

二、啟動服務(wù)

啟動dovecot 服務(wù)：#service dovecot start

啟動postfix 服務(wù)：#service postfix start （注意：

1. 如果postfix 服務(wù)啟動不了，并且無任何提

示，則要先停止sendmail 服務(wù)“service

sendmail stop”，然后再啟動postfix 服

務(wù)，最好就是不要安裝sendmail 或者是刪

除sendmail 。

2. 如果出現(xiàn)“l(fā)isten(995)：Address already

in use”的錯誤報告，則可以使用命令“l(fā)sof

–i ：995”來查看使用995的程序，例如

MailKeeper 組精心打造

發(fā)現(xiàn)是rpc.statd ，則可以用“service

nfslock stop”來停止。）

三、修改dovecot 配置文件：/etc/dovecot.conf

protocols = imap imaps pop3 pop3s

四、修改postfix 配置文件：/etc/postfix/main.cf

myhostname =服務(wù)器的主機名（用hostname 查看，例如：mail.mkdovecot.com ）

mydomain =服務(wù)器的域名(就是即將用作服務(wù)器的域名，例如：mkdovecot.com )

myorigin = $mydomain

inet_interfaces = all

MailKeeper 組精心打造

mydestination = $myhostname,

localhost.$mydomain, localhost,$mydomain

mynetworks = 服務(wù)器的ip 地址

保存退出

五、重啟服務(wù)：

# service postfix restart

# service dovecot restart

六、測試服務(wù)器（關(guān)掉防火墻）

# telnet 主機名(或者是服務(wù)器IP 、127.0.0.1) 25

# telnet主機名(或者是服務(wù)器IP 、127.0.0.1) 110

查看上面是否顯示成功

MailKeeper 組精心打造

到此此服務(wù)器已可以正常收發(fā)信件

七、配置安全證書

1) 建立服務(wù)器密鑰

# cd /etc/httpd/conf

# rm ssl.*/server.*

#mkdir ssl.key ssl.csr ssl.crt

# /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key

# openssl rsa -in ssl.key/server.key -out ssl.key/server.key

2) 建立服務(wù)器公鑰

# /usr/bin/openssl req -new -key

MailKeeper 組精心打造

/etc/httpd/conf/ssl.key/server.key -out

/etc/httpd/conf/ssl.csr/server.csr

3) 建立服務(wù)證書

# openssl x509 -in ssl.csr/server.csr -out

ssl.crt/server.crt -req -signkey ssl.key/server.key -days 365

4) 配置ssl

# Vi /etc/httpd/conf.d/ssl.conf 把DocumentRoot “/var/www/html” 前注釋去掉

5) 重啟服務(wù)

# Service httpd restart

6) 測試apache 和安全認證。

在網(wǎng)址處輸入：https ：//localhost或者https://127.0.0.1

MailKeeper 組精心打造

八、配置postfix

1) 編輯postfix 的main.cf

# Vi /etc/postfix/main.cf 在末尾添加：

smtpd_use_tls = yes

smtpd_tls_session_cache_database =

btree:/etc/postfix/smtpd_scache

smtpd_tls_cert_file = /etc/httpd/conf/ssl.crt/server.crt Dovecot postfix

smtpd_tls_key_file = /etc/httpd/conf/ssl.key/server.key

smtpd_sasl_quth_enable = yes

?smtpd_delay_reject = yes

?smtpd_recipient_restrictions = permit_mynetworks

Permit_sasl_authenticated = permit_auth_destination reject

Broken_sasl_auth_clients = yes

MailKeeper 組精心打造

Smtpd_sasl_security_options = noanonymous

2) 編輯master.cf

# Vi /etc/postfix/master.cf

去掉注釋： smtp inet n - n - - smtpd

-o smtpd_tls_wrappermode = yes

–o smtpd_sasl_auth_enable = yes

3) 編輯 dovecot.conf

# Vi /etc/dovecot.conf

將protocols = imap pop3 改成 protocols = imap imaps pop3 pop3s 并且去掉注釋。

去掉ssl_disable = no的注釋使其生效。

修改ssl_cert_file = /etc/httpd/conf/ssl.crt/server.crt

ssl_key_file = /etc/httpd/conf/ssl.key/server.key

九、開啟saslauthd 服務(wù)

#service saslauthd start（開啟此服務(wù)為能通過“smtp 服

MailKeeper 組精心打造

務(wù)器需要身份驗證”）

重啟服務(wù)和網(wǎng)絡(luò)。（dovecot ，postfix ，networks ）

十、windows 客戶端用Outlook Express 測試

Thank You ?。?/p>

MailKeeper 組精心打造