Configuración del servidor de correo LINUX
1. Utilice el siguiente comando para comprobar si sendmail está instalado en el sistema:
[root@mail /root]# rpm –qa |grep sendmail
sendmail-8.11.0-8
2. Desinstalar sendmail:
[root@mail /root]# rpm -e sendmail –nodeps
3. Utilice el siguiente comando para finalizar el proceso de sendmail en ejecución:
[root@mail /root]# killall sendmail
Si el sistema le indica:
sendmail: no proceso eliminado
significa que no hay ningún proceso de envío de correo en el sistema actual.
4. Instalar postfix:
[root@mail /root]# rpm -ivh postfix-20010228release-2.i386.rpm
Si ya se ha instalado, este paso se puede omitir. (Nota: es mejor utilizar el paquete rpm durante la instalación, ya que el usuario y el grupo de postfix se crearán automáticamente)
5. Instalar imap
rpm –ivh /mnt/cdrom/RedHat/RPMS/ imap-4.7c2-12.rpm
imap hace efectivo pop3, es decir, abre el puerto 110. (Nota: es mejor utilizar el paquete rpm durante la instalación)
Si ya se ha instalado, se puede omitir este paso.
6. Compruebe si cyrus-sasl está instalado en el sistema
Ejecute el siguiente comando para comprobar si cyrus-sasl está instalado en el sistema:
rpm –qa |grep cyurs
Si ve el siguiente mensaje, significa que cyrus-sasl se ha instalado
[root@test bye2000]# rpm -qa |grep sasl
cyrus-sasl -devel-1.5.24 -17
cyrus-sasl-1.5.24-17
De lo contrario, utilice el comando rpm –ivh para instalar primero el paquete sasl-cyrus requerido.
7. Modifique el usuario de postfix
Al mismo tiempo, el usuario no debería poder iniciar sesión en el sistema, es decir, no especifique un shell de inicio de sesión ejecutable ni un directorio de inicio de usuario disponible para el usuario.
Edite las entradas relevantes en el archivo /etc/passwd de la siguiente manera:
postfix:x:89:89::/no/where:/no/shell [Después de editar, Simplemente modifique la parte azul]
Es decir: modifique el directorio de inicio y el Shell del usuario, consulte el archivo /etc/passwd
8. Edite el archivo de configuración principal de postfix/etc/postfix/main.cf. Simplemente modifique los siguientes parámetros según sus necesidades:
1) midominio
Indique su nombre de dominio. Especifique:
midominio = xx.com
2) myorigin
El parámetro myorigin especifica el nombre de dominio del remitente. Si la dirección de correo electrónico de su usuario es usuario@dominio.com, este parámetro especifica el nombre de dominio después de @.
Aquí especificamos:
myorigin = $mydomain
3) inet_interfaces
inet_interfaces = todos escuchan en todos los puertos
4) mydestination
El parámetro mydestination especifica el nombre de dominio del destinatario cuando postfix recibe correo. En otras palabras, es qué tipo de correo recibirá su sistema postfix. Generalmente lo mismo que myorigin:
mydestination = $mydomain
5) mynetworks_style
Establece el tipo de red, especificamos:
mynetworks_style = subred
6) ynetworks
Defina la dirección IP del cliente que este servidor SMTP puede utilizar para enviar cartas. Como se conoce el rango de IP de la empresa,
especifique:
mynetworks = 192.168.1.0/24
Nota: este elemento se puede determinar según la situación, principalmente para especificar el rango de IP si la IP de la empresa se divide según la situación. segmentos de red, por ejemplo: 10.10.1.0~10.10.1.9, 10.10.3.0~10.10.3.9 y así sucesivamente. Este elemento se puede dejar sin configurar según sea necesario.
7) Configuración SMTP
Para indicarle a Postfix que use sasl para la autenticación de usuario SMTP, debemos agregar las siguientes líneas al final del archivo /etc/postfix/main.cf archivo:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_auth_destination rechazar
broken_sasl_auth_clients = si
smtpd_sasl_security_options = noanonymous
La descripción es la siguiente:
smtpd_sasl_auth_enable: le dice al cliente SMTP que el servidor SMTP requiere autenticación de usuario.
smtpd_recipient_restrictions = permit_sasl_authenticated
rechazo de permiso_auth_destination
Solo retransmita correos electrónicos de clientes que hayan pasado la autenticación SMTP y reciba correos electrónicos para los cuales este sufijo sea la última parada.
broken_sasl_auth_clients = yes
Algunos clientes SMTP de Microsoft, como Outlook Express 4.X, utilizan protocolos de autenticación SMTP no estándar. Configurar esta opción en Sí puede resolver este problema. .
smtpd_sasl_security_options = noanonymous
Controla el mecanismo utilizado para la autenticación SMTP local. Aquí se permite cualquier método de autenticación no anónimo.
9. Configurar SASL
Ingrese al directorio /usr/lib/sasl/ y use touch para crear un nuevo archivo como este:
[root@test sasl]# touch smtpd.conf p>
Agregue el siguiente contenido al archivo:
[root@test sasl]# more smtpd.conf
pwcheck_method: pam
Es decir , especifique PAM Realizar la autenticación de usuario.
10. Configurar PAM
Ingrese al directorio /etc/pam.d/ y use touch para crear un nuevo archivo como este:
[root@test pam.d]# touch smtp p>
Agregue el siguiente contenido al archivo:
[root@test pam.d]# more smtp
#PAM-1.0
auth requerida /lib/ seguridad/pam_stack.so service=system-auth
cuenta requerida /lib/security/pam_stack.so service=system-auth
Es decir, /etc/pam .d/pop El contenido de los archivos es consistente.
11. Modifique los permisos del archivo /etc/shadow
Porque PAM eventualmente leerá el contenido del archivo /etc/shadow para la autenticación del usuario, pero los permisos del archivo /etc/shadow
están configurados en Sólo el usuario root puede leer y escribir, y nuestro postfix se ejecuta bajo los permisos del usuario postfix, por lo que necesitamos configurar los permisos del archivo /etc/shadow apropiadamente para que pam pueda leer su contenido.
Ejecute el siguiente comando para permitir que el grupo raíz lea la sombra:
[root@test /etc]# chmod 640 /etc/shadow
Luego agregue el usuario postfix al grupo raíz y use el siguiente comando:
[root@test /etc]# usermod -G root postfix
12. Edite el archivo de configuración principal de Postfix /etc/postfix/master.cf
# ============================= ===============================================
# tipo de servicio privado unpriv chroot wakeup maxproc comando args
# (sí) (sí) (sí) (nunca) (100)
# ====== ==================================================== ==================
smtp inet n - n - - smtpd
Empiece aquí
# smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#envío inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
Fin aquí
#628 inet n - n - - qmqpd
Simplemente elimine el comentario que marqué.
13. Configurando pop3
RedHat7.0 ha usado xinetd en lugar del anterior inetd. Para iniciar el servicio pop3, editamos el archivo /etc/xinetd.d/ipop3 y cambiamos el enable = yes. deshabilitar = no para iniciar el servicio pop3
.
Para que los cambios surtan efecto, ejecute el siguiente comando:
/etc/rc.d/init.d/xinetd reload
14. Iniciar postfix
Ejecute el siguiente comando para iniciar postfix:
/etc/rc.d/init.d/postfix start
De esta forma, un postfix que admite autenticación SMTP. El servidor de correo ahora está configurado.