linux下快速组建邮件系统

1、今天发现了一个特别好的邮件架设开源项目，http://www.extmail.org/forum/

2、在该网页上下载ftp://www5.extmail.org/emos/

3、EMOS1.4从安装到设置（参考之http://www.extmail.org/forum/）

一 安装篇
关于安装，偶在这里没有什么创新，就是按提示一部部去做的。这里要注意域与主机名的区别，主机名是说的本机的名称，域名是邮箱的后缀名。如emos@extmail.org，域名就是extmail.org，主机名么随自己了，可以写成mail.extmail.org。另外EMOS1.4增加了自定义密码功能，大家输入时一定要备一份，别用着密码时却如何也想不出来了。选择启动防火墙，并开启相应端口。防火墙的设置随后介绍。

二 模板篇
1 修改文件：/var/www/extsuite/extmail/html/default/index.html
设定默认域名
<TD><INPUT TYPE="text" class="input_n" NAME="domain" value="example.com"></TD>
其中的domain和example.com随自己实际情况进行更改。
POP3和SMTP设置信息提示  
POP3 <b>:</b>& nbsp;& nbsp;pop3.yourdomain.com<br />
SMTP <b>:</b>& nbsp;& nbsp;smtp.yourdomain.com<br />
技术支持和自愿捐助连接，用<!-- -->注释掉。
<div class=donate> <a href="http://www.extmail.org/support/<%LANG%>/index.html" target="_blank"> <b><%support_link%></b></a> | <img style="vertical-align: middle" src="/extmail/images/donate.png"> <a
2 修改文件：/var/www/extsuite/extmail/webmail.cf
去除免费注册
修改位置：SYS_SHOW_SIGNUP = 1
修改结果：SYS_SHOW_SIGNUP = 0
去掉网络磁盘功能
修改位置：SYS_NETDISK_ON = 1
修改结果：SYS_NETDISK_ON = 0
3 更换logo标志
修改文件：/var/www/extsuite/extmail/html/default/images/logo.gif
修改内容：替换成需要的Logo图片文件
4 修改文件：/var/www/extsuite/extmail/lang/zh_CN
修改位置：
%lang_login = (
meta_title => '欢迎使用ExtMail'

修改位置：
%lang_login = (
intro2 => '<b>快速而可靠</b><br />引入索引缓存(Cache)技术和高效核心，WebMail操作疾步如飞',
intro3 => '<b>多语言同屏读写</b><br />全面支持UTF8，实现同屏读写多国语言，真正做到国际邮、无乱码',
intro4 => '<b>真正模板化设计</b><br />MVC设计+高速模板引擎，实现了内容数据完全分离，轻松修改模板',
intro5 => '<b>高性能I/O</b><br />;轻松应付>1GB邮箱/200M附件，远强于流行的各式php webmail',

修改位置：
%lang_login = (
wsplash => '快速可靠, 高性能I/O
开源MAIL开足马力迈进中...',

修改位置：
%lang_login = (
welcome_index => '欢迎使用ExtMail!'
5 修改文件：/var/www/extsuite/extmail/html/default/TOP_BAN.html
注释掉
href="http://www.extmail.org/support/<%LANG%>/about.html"><%about%></a> | <a target=_blank href="http://www.extmail.org/support/<%LANG%>/help.html"><%help%></a></span>
6修改文件：/var/www/extsuite/extmail/html/default/BOTTOM.html
<div id="Bcr">Powered by <%VERSION%> © 2006 ExtMail.Org Runtime: <%TIME%><br>
<%extmail_whatis%></div>
上面内容可以根据页面底部的显示信息对比修改。
7 修改文件：/var/www/extsuite/extmail/html/default/welcome.html
去掉项目新闻 注释掉下面内容
<div style="padding-left: 5px;padding-right:5px">
                <div class="panelout" id="etnews_div">
                <div class="paneltit"> ExtMail Project News</div>
                <div class="panelin" id="etnews_container">
                </div>
                </div>
                <script type="text/javascript">
                        etnews_init();
                </script>
                </div>
8 更换原天气预报代码
更换掉原来的这段代码
<TD  width=230px valign=top style="">
                <div class="panelout" id="coolweather_div">
                        <div class="paneltit"> <%weatherinfo%></div>
                        <div class="panelin" id="coolweather_container">
                        </div>
                        <script type="text/javascript">
                                coolweather_iconspath = '/extmail/plugins/coolweather/icons/';
                                coolweather_init();
                        </script>
                </div>
        </TD>
        <TD width=10px></TD>
新的代码为
<TD  width=230px valign=top style="">
        <iframe src="http://www.thinkpage.cn/weather/weather.aspx?c=BU5CI&l=&p=CMA&a=1&u=C&s=1&m=1&x=1&d=3&fc=&bgc=&bc=" frameborder="0" scrolling="no" width="200" height="260" allowTransparency="true">
        </iframe>
        </TD>
        <TD width=10px></TD>
以上是extmail相关界面的模板修改，个人认为extman界面只是管理员使用，不建议修改模板了。

[ 本帖最后由 syhandwork 于 2009-9-14 09:58 编辑 ]
UID9796 帖子22 精华1 积分-14 阅读权限0 在线时间37 小时 注册时间2008-9-27 最后登录2009-9-22 查看详细资料
 TOP

三 防火墙的相关设置
先下介绍下常用的命令：
[root@tp ~]# service iptables restart
[root@tp ~]# service iptables stop
[root@tp ~]# service iptables start
更改配置文件/etc/sysconfig/iptables (如果之前没有开启防火墙，不会有iptables文件，需运行命令启动防火墙便会生成此文件)
原则是input,forward默认drop，output默认acceput。
然后开启ping DNS 相应服务端口。
#头两行是注释说明
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
#使用filter表
*filter
#下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链，还创建了一个被称为RH-Firewall-1-INPUT 的新链
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
#下面这条规则，所有发往INPUT、forward链上的数据包将跳转到RH-Firewall-1 //链上。
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
#下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包其中流入接口（-i）//是一个环路接口(lo)。
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#定制相应的规则
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
COMMIT
上面的语句只做了--dport连接，这是因为-A RH-Firewall-1-INPUT只针对了input和forward这两项，而output在上面也经默认为accept，如果output默认规则为drop，那一条规则我们需要两条语句来完成，一条是input的dport，一条是output的sport，则还需再加一句类似的规则。
-A output -m state --state NEW -m tcp -p tcp --sport 25 -j ACCEPT

[ 本帖最后由 syhandwork 于 2009-9-14 10:13 编辑 ]
UID9796 帖子22 精华1 积分-14 阅读权限0 在线时间37 小时 注册时间2008-9-27 最后登录2009-9-22 查看详细资料
 TOP

四 垃圾邮件防护
我使用的是slockd+Dspam
对于slockd，主要编辑黑白名单，及RBL
1 blacklist  黑名单，这项里只能写域名
whitelist    白名单，这项里只能写域名
sender_blackist 黑名单，这项里即可写域名也可以对某域里某一用户。
sender_whitelist 白名单，同上。
recip_whitelist
recip blacklist
黑白名单配置文件路径 /usr/local/slockd/config/
黑白名单的编辑方法可以用正值表达式。编辑时格式：/正值表达式/
如里直接写就是普通表达式
2 RBL
vi /usr/local/slockd/config/plugin.cf
少数RBL可能拦截过于敏感，建议只使用以下的RBL
zen.spamhaus.org
bl.spamcop.net
3 关于启动slockd的命令，EMOS1.4集成的slockd可以不重启，修改即时生效。
/usr/local/slockd/slockd-init start
这里我还闹了一个笑话，在测试黑白名单时，明明已经在黑名单里把163设值了，结果还是可以正常通信，无论正值表达式还是普通表达式都无效果，最后一看白名单才明白，系统默认就已经在白名单里加了好多正规邮箱域名了，白名单是先于黑名单起作用的，所以大家测试时一定要细心，不要再犯这样类似的错。还有我上面提到的黑白名单不同的效果，大家千万不要在blacklist文件里去编辑形如emos@extmail.org的表达式，它只支持域的形式extmail.org，若是要编辑emos@extmail.org那只能在sender_blacklist文件里去设置，还有所有的正值表达式都是用/表达式/的形式，不用/把内容括起来就被认为普通表达式。

关于DSPAM方面，我没有太多的研究，只是参照了论坛中的帖子，链接如下
http://www.extmail.org/forum/red ... o=lastpost#lastpost

五 是EMOS的备份
1 邮箱的账号及密码邮件用户的用户名,密码,过期时间,邮箱容量等信息都存放在mysql数据库中ExtMail使用的库是extmail库
2 用户的邮件内容 /home/domains
鉴于邮箱账号等信息，文件不是很大，我选择了先用mysqldump备份数据库到某一目录下，每天晚上备份一次，只保留最近5天的备份，然后再通过rsync把这些文件同步到固定文件服务器上去。关于用户邮件内容文件肯定会较大，我不在本地压缩保留几天的备份了，直接用rsync同步到文件服务器。

mysql本地备份脚本back_mysql.sh文件，
NowTime=`date +%Y_%m_%d`
preTime=`date +%Y_%m_%d --date="-5 day"`
Directory=/back/mysql
mkdir -p $Directory    #-p的作用是可以建多级目录
mysqldump -uroot -ppasswd extmail > $Directory/extmail_$NowTime.sql  # -u和-p后不要跟空格，若是备份所有库文件可以--all-database
rm -rf $Directory/extmail_$pretime.sql  #-rf强制并琢级删除文件或文件夹
默认建立的脚本没有执行权限，所以要用命令对其赋权。
chmod back_mysql.sh 764

然后添加计划任务，定义每天运行一次，
运行crontab -e命令添加任务计划:
40 01 * * * /back/mysql/back_mysql.sh

解释:
*号之间是有空格的
01 1 * * *  此5个"*"的意思. 第一个是分钟,取值范围0-59
                            第二个是小时,取值范围0-23
                            第三个是天,取值范围1-31
                            第四个是月,取值范围1-12
                            第五个是周,取值范围0-6(0表示是周日)
上面的内容就已经可以达到每天在/back/mysql目录下自动备份邮箱用户名及密码相关信息了，并可以保持最近5天的记录。接下来就是要用rsync来同步备份的内容到其它服务器了。

rsync的配置:
rsync分服务端和客户端,在这里服务端就是运行Extmail服务的服务器,客户端就是备份Extmail数据的服务器.
服务端的配置:
1.  编辑 /etc/xinetd.d/rsync文件,
将rsync文件中的
disable = yes  改成  disable = no
保存退出.
2.  编辑rsyncd.conf文件,此文件可能没有,需要新建(=号的两边一定要有空格，否则无效)
编辑 /etc/rsyncd.conf文件,在此文件中添加:
uid = root   #运行RSYNC守护进程的用户
gid = root   #运行RSYNC守护进程的组
use chroot = no                 #不使用chroot
max connections = 4             # 最大连接数为4
strict modes = yes               #是否检查口令文件的权限
port = 873                      #默认端口873

   #模块参数
[mail]  #这里是认证的模块名，在client端需要指定
path = /home/domains  #需要做镜像的目录,不可缺少！
ignore errors          #可以忽略一些无关的IO错误
read only = yes        # 只读
list = no              #不允许列文件
auth users = beifen  #认证的用户名，如果没有这行则表明是匿名，此用户与系统无关
secrets file = /etc/rsyncd.pas  #密码和用户名对比表，密码文件自己生成
#下面的设置可以选用，因为这些安全设置完全可以在防火墙中来实现。
hosts allow = 192.168.0.254,10.10.10.10     #允许主机
hosts deny = 0.0.0.0/0                  #禁止主机

[mysql]
path = /back/mysql
ignore errors          #可以忽略一些无关的IO错误
read only = yes        # 只读
list = no              #不允许列文件
auth users = beifen  #认证的用户名，如果没有这行则表明是匿名，此用户与系统无关
secrets file = /etc/rsyncd.pas  #密码和用户名对比表，密码文件自己生成
保存退出.
3. 编辑/etc/rsyncd.pas文件,此文件是rsyncd的密码文件,里面只存放了用户名和密码
,在这里是beifen用户和密码,此文件内容:
beifen:123456
保存退出.
权限：因为rsyncd.pas存储了rsync服务的用户名和密码，所以非常重要。要将rsyncd.pas设置为root拥有, 且权限为600。
#cd /etc
#chown root.root rsyncd.pas  #如果属主属组本身就是root，这步可以省略。
#chmod 600 rsync.pas
因rsync使用了873端口,因此我们需要在服务端上打开873端口,否则客户端连接不上.
到此,服务端的配置就完了.

让配置生效
#service xinetd restart
如果rsync不能同步的话，可以用这个命令来启动rsync为server模式启动
#/usr/bin/rsync –daemon
设置开机自动启动rsync
编辑
vi /etc/rc.d/rc.local
在文档未尾加入service xinetd start

服务端配置就已经成功了，我们来配置客户端，我的是windows系统，配置如下，
安装完成之后，记下安装路径，先点“我的电脑”属性——设置环境变量，对path增加安装路径下的bin目录，要加；号。这样可以在CMD窗口中任意目录下调用rsync命令。然后建立一个批处理文件，内容是同步目标服务器上的文件到本地目录。Password.txt是验证文件，其中只有密码同上的rsync.pass
下面命令“.\test8\”用的是相对命令，一定是相对命令，切记。先用命令进入备份目录的上级目录，然后再用相对命令。
rsync -vzrtopg --progress --delete --password-file="/cygdrive/C/Documents and Settings/Administrator/password.txt" beifen@192.168.1.15::backup .\test8\
其中的backup就是我们上面的定义的mysql和mail模块名称，这里有几个模块就建几条命令，保存为.bat脚本文件，然后我们来用windows的计划任务来执行。这样就OK了。