[原]postfix的简单配置

做系统管理员很重要的一个工作，就是监控系统的运行状态。而之前也发表了一些辅助监控的工具介绍。但我们不能忽略的一个问题是，大部分的操作都必须登陆操作系统进行，甚至包括crontab信息的收集等。所以，打开邮件支持是可以提高效率的一个很重要的步骤。
虽然在红旗DC 5.0上已经提供相关的邮件支持工具，但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分：

引用

1、使用postfix打开SMTP支持；
2、使用Cyrus sasl激活ESMTP认证服务；
3、使用dovecot的pop3、imap远程接入服务。

这次主要以基础概念及为本机提供服务为主，关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
一、系统平台

引用

操作系统：红旗 DC Server 5.0 SP2
应用软件：
SMTP：postfix-2.1.5-4.2.2AX
SASL：cyrus-sasl-2.1.19-5.EL4.1AX
POP3/IMAP：dovecot-0.99.11-2.EL4.1.1AX

在红旗DC 5.0上，sendmail已经被去掉，默认的MTA就是postfix。但由于postfix保持sendmail的兼容性，若某些脚本是根据sendmail编写的，也可在postfix上正常的运行。
二、基本配置
1、启动SMTP服务
可以用下面的命令启动postfix服务：

service postfix start

为安全期间，默认情况下，其只对localhost监听：

引用

# netstat -ln|grep 25
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

但这样，已经能保证邮件能在本地顺利流通。
2、启动POP3/IMAP服务
修改/etc/dovecot.conf，把：

引用

protocols = imap imaps

改为：

引用

protocols = pop3 imap

再把：

引用

imap_listen = [::]
pop3_listen = [::]

改为：

引用

imap_listen = *
pop3_listen = *

这可以不监听ipv6的网卡。
启动服务：

service dovecot start

状态：
IMAP：

引用

# netstat -ln|grep 143
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

POP3：

引用

# netstat -ln|grep 110
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN

3、设置别名
也是为了安全期间，在dovecot的内部，已经把root用户给屏蔽了。其是不能通过pop3/imap等协议远程登陆到服务器上的。而且，在配置中：

引用

#first_valid_uid = 500
#first_valid_gid = 1

分别表示，只有大于500以上UID和1以上的GID才能使用dovecot提供的服务。
所以，为了实现我们的目的，收取系统发给root用户的邮件，就需要设置别名。
◎先创建一个普通用户：

引用

# useradd linuxing
# passwd linuxing

◎创建别名：
在/etc/aliases文件下面的地方：

引用

postmaster: root

增加：

引用

root: linuxing,root

◎生成别名数据库：

# postalias hash:/etc/aliases

至此，最简单的邮件配置已经完成。您可以实现：

引用

1、本地服务器的邮件发送，包括系统服务发给root的邮件，或机器内部用户的邮件互发；
2、使用foxmail等MUA通过pop3、imap等收取服务器普通用户linuxing上的邮件；
3、服务器是不提供对外的smtp服务的，也就是在外部只能收信，不能通过它发信。

接下来的配置不是必须的，但可以实现：打开ESMTP认证，及对特定的域或机器打开relay的smtp功能。

内文分页： [1] [2]

EMOS 1.3.0 release
[解]处理auxpropfunc error no mechanism available错误
Postfix进阶管理－MDA部分
Postfix进阶管理－procmail部分
Postfix进阶管理－MTA部分

原创文章，作者：奋斗，如若转载，请注明出处：https://blog.ytso.com/tech/linux/112725.html

[原]postfix的简单配置

相关推荐

发表回复