Red de conocimiento informático - Aprendizaje de programación - Configuración del servidor de correo LINUX

Configuración del servidor de correo LINUX

1. Utilice el siguiente comando para comprobar si sendmail está instalado en el sistema:

[root@mail /root]# rpm –qa |grep sendmail

sendmail-8.11.0-8

2. Desinstalar sendmail:

[root@mail /root]# rpm -e sendmail –nodeps

3. Utilice el siguiente comando para finalizar el proceso de sendmail en ejecución:

[root@mail /root]# killall sendmail

Si el sistema le indica:

sendmail: no proceso eliminado

significa que no hay ningún proceso de envío de correo en el sistema actual.

4. Instalar postfix:

[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm

Si ya se ha instalado, este paso se puede omitir. (Nota: es mejor utilizar el paquete rpm durante la instalación, ya que el usuario y el grupo de postfix se crearán automáticamente)

5. Instalar imap

rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm

imap hace efectivo pop3, es decir, abre el puerto 110. (Nota: es mejor utilizar el paquete rpm durante la instalación)

Si ya se ha instalado, se puede omitir este paso.

6. Compruebe si cyrus-sasl está instalado en el sistema

Ejecute el siguiente comando para comprobar si cyrus-sasl está instalado en el sistema:

rpm –qa |grep cyurs

Si ve el siguiente mensaje, significa que cyrus-sasl se ha instalado

[root@test bye2000]# rpm -qa |grep sasl

cyrus-sasl -devel-1.5.24 -17

cyrus-sasl-1.5.24-17

De lo contrario, utilice el comando rpm –ivh para instalar primero el paquete sasl-cyrus requerido.

7. Modifique el usuario de postfix

Al mismo tiempo, el usuario no debería poder iniciar sesión en el sistema, es decir, no especifique un shell de inicio de sesión ejecutable ni un directorio de inicio de usuario disponible para el usuario.

Edite las entradas relevantes en el archivo /etc/passwd de la siguiente manera:

postfix:x:89:89::/no/where:/no/shell [Después de editar, Simplemente modifique la parte azul]

Es decir: modifique el directorio de inicio y el Shell del usuario, consulte el archivo /etc/passwd

8. Edite el archivo de configuración principal de postfix/etc/postfix/main.cf. Simplemente modifique los siguientes parámetros según sus necesidades:

1) midominio

Indique su nombre de dominio. Especifique:

midominio = xx.com

2) myorigin

El parámetro myorigin especifica el nombre de dominio del remitente. Si la dirección de correo electrónico de su usuario es usuario@dominio.com, este parámetro especifica el nombre de dominio después de @.

Aquí especificamos:

myorigin = $mydomain

3) inet_interfaces

inet_interfaces = todos escuchan en todos los puertos

4) mydestination

El parámetro mydestination especifica el nombre de dominio del destinatario cuando postfix recibe correo. En otras palabras, es qué tipo de correo recibirá su sistema postfix. Generalmente lo mismo que myorigin:

mydestination = $mydomain

5) mynetworks_style

Establece el tipo de red, especificamos:

mynetworks_style = subred

6) ynetworks

Defina la dirección IP del cliente que este servidor SMTP puede utilizar para enviar cartas. Como se conoce el rango de IP de la empresa,

especifique:

mynetworks = 192.168.1.0/24

Nota: este elemento se puede determinar según la situación, principalmente para especificar el rango de IP si la IP de la empresa se divide según la situación. segmentos de red, por ejemplo: 10.10.1.0~10.10.1.9, 10.10.3.0~10.10.3.9 y así sucesivamente. Este elemento se puede dejar sin configurar según sea necesario.

7) Configuración SMTP

Para indicarle a Postfix que use sasl para la autenticación de usuario SMTP, debemos agregar las siguientes líneas al final del archivo /etc/postfix/main.cf archivo:

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination rechazar

broken_sasl_auth_clients = si

smtpd_sasl_security_options = noanonymous

La descripción es la siguiente:

smtpd_sasl_auth_enable: le dice al cliente SMTP que el servidor SMTP requiere autenticación de usuario.

smtpd_recipient_restrictions = permit_sasl_authenticated

rechazo de permiso_auth_destination

Solo retransmita correos electrónicos de clientes que hayan pasado la autenticación SMTP y reciba correos electrónicos para los cuales este sufijo sea la última parada.

broken_sasl_auth_clients = yes

Algunos clientes SMTP de Microsoft, como Outlook Express 4.X, utilizan protocolos de autenticación SMTP no estándar. Configurar esta opción en Sí puede resolver este problema. .

smtpd_sasl_security_options = noanonymous

Controla el mecanismo utilizado para la autenticación SMTP local. Aquí se permite cualquier método de autenticación no anónimo.

9. Configurar SASL

Ingrese al directorio /usr/lib/sasl/ y use touch para crear un nuevo archivo como este:

[root@test sasl]# touch smtpd.conf

Agregue el siguiente contenido al archivo:

[root@test sasl]# more smtpd.conf

pwcheck_method: pam

Es decir , especifique PAM Realizar la autenticación de usuario.

10. Configurar PAM

Ingrese al directorio /etc/pam.d/ y use touch para crear un nuevo archivo como este:

[root@test pam.d]# touch smtp

Agregue el siguiente contenido al archivo:

[root@test pam.d]# more smtp

#PAM-1.0

auth requerida /lib/ seguridad/pam_stack.so service=system-auth

cuenta requerida /lib/security/pam_stack.so service=system-auth

Es decir, /etc/pam .d/pop El contenido de los archivos es consistente.

11. Modifique los permisos del archivo /etc/shadow

Porque PAM eventualmente leerá el contenido del archivo /etc/shadow para la autenticación del usuario, pero los permisos del archivo /etc/shadow

están configurados en Sólo el usuario root puede leer y escribir, y nuestro postfix se ejecuta bajo los permisos del usuario postfix, por lo que necesitamos configurar los permisos del archivo /etc/shadow apropiadamente para que pam pueda leer su contenido.

Ejecute el siguiente comando para permitir que el grupo raíz lea la sombra:

[root@test /etc]# chmod 640 /etc/shadow

Luego agregue el usuario postfix al grupo raíz y use el siguiente comando:

[root@test /etc]# usermod -G root postfix

12. Edite el archivo de configuración principal de Postfix /etc/postfix/master.cf

# ============================= ===============================================

# tipo de servicio privado unpriv chroot wakeup maxproc comando args

# (sí) (sí) (sí) (nunca) (100)

# ====== ==================================================== ==================

smtp inet n - n - - smtpd

Empiece aquí

# smtps inet n - n - - smtpd

# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#envío inet n - n - - smtpd

# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Fin aquí

#628 inet n - n - - qmqpd

Simplemente elimine el comentario que marqué.

13. Configurando pop3

RedHat7.0 ha usado xinetd en lugar del anterior inetd. Para iniciar el servicio pop3, editamos el archivo /etc/xinetd.d/ipop3 y cambiamos el enable = yes. deshabilitar = no para iniciar el servicio pop3

.

Para que los cambios surtan efecto, ejecute el siguiente comando:

/etc/rc.d/init.d/xinetd reload

14. Iniciar postfix

Ejecute el siguiente comando para iniciar postfix:

/etc/rc.d/init.d/postfix start

De esta forma, un postfix que admite autenticación SMTP. El servidor de correo ahora está configurado.