夜行人 » Mail

Send Mail with Gmail and sSMTP on CentOS 5

admin — Wed, 05 May 2010 01:54:53 +0000

sSMTP is an extremely simple, resource conserving, smtp server that will allow your desktop or server to send email. in this article we are going to use sSMTP to send outgoing email through gmail.

1、Install sSMTP.
Unfortunately,ssmtp is not in CentOS 5 yum base repository,so we have to download and install it manually.

#wget ftp://ftp.muug.mb.ca/mirror/fedora/epel/5/x86_64/ssmtp-2.61-11.8.el5.x86_64.rpm
#rpm -Uvh ssmtp-2.61-11.8.el5.x86_64.rpm

2、configure sSMTP
First,backup and empty /etc/ssmtp/ssmtp.conf
#/bin/cp /etc/ssmtp/ssmtp.conf /etc/ssmtp/ssmtp.conf.OLD
#> /etc/ssmtp/ssmtp.conf
#vi /etc/ssmtp/ssmtp.conf
root=sender@gmail.com
mailhub=smtp.gmail.com:587
UseSTARTTLS=YES
RewriteDomain=
Hostname=sender@gmail.com
AuthUser=sender@gmail.com
AuthPass=password
FromLineOverride=YES

add content above,save and quit.

Second,add each account that you want to be able to send mail from by editing, '/etc/ssmtp/revaliases':

#echo 'root:sender@gmail.com:smtp.gmail.com:587' >> /etc/ssmtp/revaliases

Please replace sender and password with your Gmail accountname and password.

Third,backup old sendmail
#/bin/mv /usr/sbin/sendmail /usr/sbin/sendmail.OLD
#ln -s /usr/sbin/ssmtp /usr/sbin/sendmail

On my system,sendmail is provided by postfix.

3、Now try sending an email

You can send an email through your favorite email client, like 'mail', or type:

ssmtp someemail@email.com

You will then type your message, hit enter and ‘ctrl+d‘

Now that you have a simple outgoing email server setup, you can do all sorts of neat things:
Configure cron jobs to send log reports to your email address
Alert you of all kinds of system changes
Send email alerts when your computer reaches a certain temperature
Send email through PHP, Python, Ruby, and Perl

References:

http://topo.72pines.com/2009/02/18/linux-命令行下用-gmail-smtp-发信/

http://blog.rogerz.cn/archives/599

http://www.nixtutor.com/linux/send-mail-with-gmail-and-ssmtp/

CentOS5.2、5.3上安装ispCP OMEGA

admin — Sat, 25 Apr 2009 06:06:47 +0000

IspCP Omega 简单介绍：
IspCP 是作为另一款开源虚拟主机管理系统VHCS2的替代产品，采用Apache2+PHP5（fastcgi模式，支持每个虚机独立的php.ini）+MySQL5（提供内置的phpmyadmin）提供 Web 服务（也支持传统的 CGI），FTP 采用 Proftpd（也支持 webftp 功能），邮件是 postfix+courier+squirrermail，和 IspCPH管理平台（PHP 代码，支持管理员、代理商、虚拟主机用户三级用户，相互之间可以自由切换，自由增加子域名、FTP、MySQL、Mail 账号），另外对于每个虚拟主机都有独立的每天完整备份机制（可以用 FTP 下载）。

系统：CentOS5.2，无桌面，安装开发工具，开发库

一、禁用SELinux
# vi /etc/selinux/config
将
SELINUX=enforcing
修改为
SELINUX=disabled

# vi /etc/sysconfig/network
将HOSTNAME修改为
HOSTNAME=test.test.com

iptables没必要禁了，ispCP安装好后，会生成防火墙规则，并启用iptables

重启系统
# init 6

二、安装ispCP所需基本软件
1、下载ispcp-omega：
# mkdir /root/download
# cd /root/download
# wget http://nchc.dl.sourceforge.net/sourceforge/ispcp/ispcp-omega-1.0.0.tar.gz
# tar xzf ispcp-omega-1.0.0.tar.gz
# cd ispcp-omega-1.0.0

2、安装rpm包：
# yum install `cat ./docs/CentOS/centos-packages`
这个过程会提示很多包都没有，没有关系，呆会激活另外一个更新源时，再重复以上yum的步骤。
（由于是这样，在考虑干脆在这一步就用那个源，免得重复）

3、安装一个perl会用到的软件
# cd /root/download
# wget ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/i386/RPMS/ncftp-3.2.0-3.el5.kb.i386.rpm
# rpm -Uvh ncftp-3.2.0-3.el5.kb.i386.rpm

4、初始化perl模块安装环境
# perl -MCPAN -e shell
# /usr/lib/perl5/5.8.8/CPAN/Config.pm initialized.

CPAN is the world-wide archive of perl resources. It consists of about
100 sites that all replicate the same contents all around the globe.
Many countries have at least one CPAN site already. The resources
found on CPAN are easily accessible with the CPAN.pm module. If you
want to use CPAN.pm, you have to configure it properly.

If you do not want to enter a dialog now, you can answer 'no' to this
question and I'll try to autoconfigure. (Note: you can revisit this
dialog anytime later by typing 'o conf init' at the cpan prompt.)

Are you ready for manual configuration? [yes] 直接回车

The following questions are intended to help you with the
configuration. The CPAN module needs a directory of its own to cache
important index files and maybe keep a temporary mirror of CPAN files.
This may be a site-wide directory or a personal directory.

First of all, I'd like to create this directory. Where?

CPAN build and cache directory? [/root/.cpan] 直接回车

If you want, I can keep the source files after a build in the cpan
home directory. If you choose so then future builds will take the
files from there. If you don't want to keep them, answer 0 to the
next question.

How big should the disk cache be for keeping the build directories
with all the intermediate files?

Cache size for build directory (in MB)? [10] 直接回车

By default, each time the CPAN module is started, cache scanning
is performed to keep the cache size in sync. To prevent from this,
disable the cache scanning with 'never'.

Perform cache scanning (atstart or never)? [atstart] atstart

To considerably speed up the initial CPAN shell startup, it is
possible to use Storable to create a cache of metadata. If Storable
is not available, the normal index mechanism will be used.

Cache metadata (yes/no)? [yes] 直接回车

The next option deals with the charset your terminal supports. In
general CPAN is English speaking territory, thus the charset does not
matter much, but some of the aliens out there who upload their
software to CPAN bear names that are outside the ASCII range. If your
terminal supports UTF-8, you say no to the next question, if it
supports ISO-8859-1 (also known as LATIN1) then you say yes, and if it
supports neither nor, your answer does not matter, you will not be
able to read the names of some authors anyway. If you answer no, names
will be output in UTF-8.

Your terminal expects ISO-8859-1 (yes/no)? [yes] 直接回车

If you have one of the readline packages (Term::ReadLine::Perl,
Term::ReadLine::Gnu, possibly others) installed, the interactive CPAN
shell will have history support. The next two questions deal with the
filename of the history file and with its size. If you do not want to
set this variable, please hit SPACE RETURN to the following question.

File to save your history? [/root/.cpan/histfile] 直接回车
Number of lines to save? [100] 直接回车

The CPAN module can detect when a module that which you are trying to
build depends on prerequisites. If this happens, it can build the
prerequisites for you automatically ('follow'), ask you for
confirmation ('ask'), or just ignore them ('ignore'). Please set your
policy to one of the three values.

Policy on building prerequisites (follow, ask or ignore)? [ask] ask

The CPAN module will need a few external programs to work properly.
Please correct me, if I guess the wrong path for a program. Don't
panic if you do not have some of them, just press ENTER for those. To
disable the use of a download program, you can type a space followed
by ENTER.

Where is your gzip program? [/bin/gzip] 直接回车
Where is your tar program? [/bin/tar] 直接回车
Where is your unzip program? [/usr/bin/unzip] /直接回车
Where is your make program? [/usr/bin/make] 直接回车
Where is your links program? [/usr/bin/links] 直接回车
Where is your wget program? [/usr/bin/wget] 直接回车
Where is your ncftp program? [/usr/bin/ncftp] 直接回车
Where is your ftp program? [/usr/kerberos/bin/ftp] 直接回车
Where is your gpg program? [/usr/bin/gpg] 直接回车
What is your favorite pager program? [/usr/bin/less] 直接回车
What is your favorite shell? [/bin/bash] 直接回车

Every Makefile.PL is run by perl in a separate process. Likewise we
run 'make' and 'make install' in processes. If you have any
parameters (e.g. PREFIX, LIB, UNINST or the like) you want to pass
to the calls, please specify them here.

If you don't understand this question, just press ENTER.

Parameters for the 'perl Makefile.PL' command?
Typical frequently used settings:

PREFIX=~/perl non-root users (please see manual for more hints)

Your choice: [] 直接回车
Parameters for the 'make' command?
Typical frequently used setting:

-j3 dual processor system

Your choice: [] 直接回车
Parameters for the 'make install' command?
Typical frequently used setting:

UNINST=1 to always uninstall potentially conflicting files

Your choice: [] 直接回车

Sometimes you may wish to leave the processes run by CPAN alone
without caring about them. As sometimes the Makefile.PL contains
question you're expected to answer, you can set a timer that will
kill a 'perl Makefile.PL' process after the specified time in seconds.

If you set this value to 0, these processes will wait forever. This is
the default and recommended setting.

Timeout for inactivity during Makefile.PL? [0] 直接回车

If you're accessing the net via proxies, you can specify them in the
CPAN configuration or via environment variables. The variable in
the $CPAN::Config takes precedence.

Your ftp_proxy?
Your http_proxy?
Your no_proxy?
You have no /root/.cpan/sources/MIRRORED.BY
I'm trying to fetch one
CPAN: LWP::UserAgent loaded ok
Fetching with LWP:
ftp://ftp.perl.org/pub/CPAN/MIRRORED.BY

Now we need to know where your favorite CPAN sites are located. Push
a few sites onto the array (just in case the first on the array won't
work). If you are mirroring CPAN to your local workstation, specify a
file: URL.

First, pick a nearby continent and country (you can pick several of
each, separated by spaces, or none if you just want to keep your
existing selections). Then, you will be presented with a list of URLs
of CPAN mirrors in the countries you selected, along with previously
selected URLs. Select some of those URLs, or just keep the old list.
Finally, you will be prompted for any extra URLs -- file:, ftp:, or
http: -- that host a CPAN mirror.

(1) Africa
(2) Asia
(3) Central America
(4) Europe
(5) North America
(6) Oceania
(7) South America
Select your continent (or several nearby continents) [] 2
Sorry! since you don't have any existing picks, you must make a
geographic selection.

(1) China
(2) Hong Kong
(3) Indonesia
(4) Israel
(5) Japan
(6) Republic of Korea
(7) Russia
(8) Singapore
(9) Taiwan
(10) Thailand
(11) Turkey
(12) Viet Nam
Select your country (or several nearby countries) [] 1
Sorry! since you don't have any existing picks, you must make a
geographic selection.

(1) ftp://www.perl87.cn/CPAN/
(2) http://mirrors.xueron.com/CPAN/
Select as many URLs as you like (by number),
put them on one line, separated by blanks, e.g. '1 4 5' [] 1 2

Enter another URL or RETURN to quit: [] 直接回车
New set of picks:
ftp://www.perl87.cn/CPAN/

commit: wrote /usr/lib/perl5/5.8.8/CPAN/Config.pm
Terminal does not support AddHistory.

cpan shell -- CPAN exploration and modules installation (v1.7602)
ReadLine support available (try 'install Bundle::CPAN')

cpan> exit

5、安装perl模块
cat ./docs/CentOS/centos-perl | xargs -I {} perl -MCPAN -e 'install {}'

6、激活另外两个源，用于更新php
# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
# wget http://rpms.famillecollet.com/el5.i386/remi-release-5-4.el5.remi.noarch.rpm
# rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm
# vi /etc/yum.repos.d/remi.repo
# vi /etc/yum.repos.d/epel.repo
# vi /etc/yum.repos.d/epel-testing.repo
在这三个文件最后添加
priority=1
保存退出

7、使用remi源，安装刚才找不到的软件包
yum --enablerepo=remi install `cat ./docs/CentOS/centos-packages`

8、删除sendmail
# yum -y remove sendmail

9、删除 mysql-5.0.45-7.el5
# yum -y remove mysql-5.0.45-7.el5

这里记住它删除了那些包，呆会用remi源重新安装跟MySQL相关的软件包
至于为什么要删除，因为yum --enablerepo=remi update php*时，会安装一个依赖包mysql-libs-5.1.34-1.el5.remi.i386.rpm
这个包与mysql-5.0.45-7.el5冲突，所以要卸载mysql-5.0.45-7.el5。
用新源重新安装
# yum --enablerepo=remi install mysql amavisd-new libdbi-dbd-mysql mod_auth_mysql mysql-server perl-DBD-MySQL php-mysql proftpd-mysql mysql-devel postgresql-devel

10、ispCP安装文档说CentOS官方源里的PHP有问题，所以这里需要更新PHP
# yum --enablerepo=remi update php*

11、安装Courier IMAP server
由于INSTALL安装文档中所给出的地址已经失效，我们手动创建相关rpm包
# yum -y --enablerepo=remi install libtool*
# yum -y --enablerepo=remi install gamin-devel
# useradd -m -s /bin/bash compileuser
# passwd compileuser
# visudo

在root行添加以下内容：
compileuser ALL=(ALL) ALL
保存退出

# su compileuser
$ mkdir $HOME/rpm
$ mkdir $HOME/rpm/SOURCES
$ mkdir $HOME/rpm/SPECS
$ mkdir $HOME/rpm/BUILD
$ mkdir $HOME/rpm/SRPMS
$ mkdir $HOME/rpm/RPMS
$ mkdir $HOME/rpm/RPMS/i386
$ echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros
$ cd /tmp
$ wget http://prdownloads.sourceforge.net/courier/courier-authlib-0.62.1.tar.bz2
$ wget http://prdownloads.sourceforge.net/courier/courier-imap-4.4.1.tar.bz2
$ sudo rpmbuild -ta courier-authlib-0.62.1.tar.bz2
$ cd $HOME/rpm/RPMS/i386
$ sudo rpm -Uvh courier-authlib-0.62.1-1.i386.rpm courier-authlib-userdb-0.62.1-1.i386.rpm
$ cd /tmp
$ rpmbuild -ta courier-imap-4.4.1.tar.bz2
$ cd $HOME/rpm/RPMS/i386
$ sudo rpm -ivh courier-imap-4.4.1-1.i386.rpm
退出compileuser，切换为root
$ exit
# groupadd courier -g 3000
# useradd -u 3000 -c 'Courier Mail Server' -d /dev/null -g courier -s /bin/false courier
# service mysqld start
# /usr/bin/mysql_secure_installation

12、安装mod_fcgid
# cd /root/download/
# wget http://centos.karan.org/el5/extras/testing/i386/RPMS/mod_fcgid-2.2-4.el5.kb.i386.rpm
# rpm -Uvh mod_fcgid-2.2-4.el5.kb.i386.rpm

13、删除无用的Apache文件
# rm -f /etc/httpd/conf.d/*

三、安装ispCP OMEGA

1、编译ispCP OMEGA:
# cd /root/download/ispcp-omega-1.0.0
# make -f Makefile.centos install

2、复制生成的目录到系统：
# cp -RLf /tmp/ispcp/* /
# cp -Rv /tmp/ispcp/etc/init.d /etc/rc.d/
# ln -s /etc/rc.d/init.d /etc/init.d
# mkdir /var/mail/virtual

3、配置BIND:
# mv /var/named/data /var/named/data2
# ln -s /var/named/chroot/var/named/data /var/named/data
vi /var/named/chroot/etc/named.caching-nameserver.conf after line:
在include "/etc/named.rfc1912.zones";后添加以下内容

include "/etc/named-ispcp.conf";

保存退出

4、创建SASL database 目录并配置使Postfix调用SASL的配置文件：
# touch /etc/sasldb2
# mkdir -p /var/spool/postfix/etc
# cp /etc/sasldb2 /var/spool/postfix/etc/sasldb2
# mv /usr/lib/sasl2/smtpd.conf /usr/lib/sasl2/smtpd.conf.OLD
# vi /usr/lib/sasl2/smtpd.conf
添加以下内容：

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

保存退出

5、添加Apache配置文件:

# echo 'include vhosts/*.conf' >> /etc/httpd/conf/httpd.conf
# chown apache:apache /var/www/ispcp/gui/tools/webmail/data

6、安装:
# cd /var/www/ispcp/engine/setup
# perl ispcp-setup

7、设置系统参数:
# chmod 777 /var/www/ispcp/gui/phptmp

8、安装服务:
# chkconfig --add ispcp_daemon
# chkconfig --add ispcp_network
# chkconfig --levels 345 ispcp_daemon on
# chkconfig --levels 345 ispcp_network on
# service ispcp_daemon start
# service ispcp_network start

9、清楚临时文件目录，安装完成:
# rm -R /tmp/ispcp

至此安装完成，此时需要做的工作是service iptables save，否则，防火墙或系统重启，ispCP所生成的规则会丢失。

四、主要参考资料：
1、ispcp-omega安装包里的安装手册
2、http://www.howtoforge.com/perfect-server-centos-5.2-ispconfig-3-p4

五、一些提示：
1、yum安装都需要比较长的时间，yum那里有个小窍门，当源比较慢时，可以按下Ctrl+c，这样yum会尝试另外一个源，如果一直慢，就再Ctrl+c,总有个源是比较快的，如果这样做了，yum只会下载所有的包，不会安装，所以需要重新运行下yum install `cat ./docs/CentOS/centos-packages`，这时候才会安装

2、DNS功能暂时只能在localhost用，因为以下：
Modify /var/named/chroot/etc/named.caching-nameserver.conf according your needs (default it binds only to localhost)

3、ispcp的配置文件在：/etc/ispcp/ispcp.conf，将管理所用的域名改为了IP地址，phpMyAdmin可以实现免密码自动登录，哈哈。

4、刚访问http://www.thatfleminggent.com/，发现是软件包更新了，courier相关包可以到上面下载

http://www.thatfleminggent.com/packages/centos/5/i386/repoview/

5、登录进后台
settings--Internationalisation--Install new languages选择本地的语言文件，点击Install，
Install languages哪里，选择简体中文(Chinese Simplified)，点击Save，再随便点击任何一个链接，界面就变成中文了

6、此方法同样适用于CentOS5.3

7、ispcp邮局问题请参考这篇文章：http://www.187299.com/archives/1049

8、Proftpd启动失败及登录失败请参考这篇文章：

http://www.187299.com/archives/1052

smtp、esmtp、pop3命令使用

admin — Mon, 20 Apr 2009 08:00:00 +0000

SMTP命令：

HELO fqdn 识别发送SMTP主机
MAIL FROM: 识别邮件发件人
RCPT TO: 识别邮件收信人信息
DATA    指示发送主机邮件数据发送已经准备好
RSET    中断当前邮件传输
VRFY string 允许发送主机在发送邮件前验证收件人的有效性
HELP    列出接收主机能支持的SMTP命令
QUIT    中断并关闭SMTP会话
TURN    触发收信服务器发送队列中的消息到发信服务器

ESMTP命令：

ATRN    只有会话是被验证的才运行
ETRN    指定邮件传递的远程主机
PIPELINING   允许SMTP命令批量发送而不需要得到回应
CHUNKING     允许更有效的发送大的MIME邮件
X-EXPS GSSAPI NTLM LOGIN 使用一种有效的认证机制，Kerberos和NTLM
X-EXPS=LOGIN 使用一种认证机制支持兼容Exchange Server5.5的NTLM
X-LINK2STATE 指定支持Exchange 2000连接状态命令
XEXCH50    用于在邮件中传输Exchang特定的内容
STARTTLS   在SMTP客户和服务器之间提供SSL连接

POP3命令：

USER name   提供用户名
PASS string 提供用户密码
STAT        提供邮箱状态
LIST        列举出邮件的项目
RETR msg    读取邮件
DELE msg    将邮件标记为删除
NOOP        不做任何事情，仅返回一个回应
RSET        中断当前操作，将标记为删除的邮件恢复
QUIT        退出POP3会话

转载自：http://hi.baidu.com/harhun/blog/item/cb22dd8bd0b43c15c8fc7abb.html

Linux提取特定字符

admin — Tue, 31 Mar 2009 02:43:00 +0000

cat maildress | cut -d\< -f2| cut -d\> -f1 > test.txt
cat test1 | grep "@163.com" > test2

用excel的高级筛选功能可以删除重复的行

转载：smtp 认证过程(163.com)

admin — Thu, 12 Mar 2009 06:43:00 +0000

220 163.com Anti-spam GT for Coremail System (163com[20050206])

ehlo www.163.com

250-mail

250-PIPELINING

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250 8BITMIME

auth login

334 dXNlcm5hbWU6

c2hpeWF5b3U= --此为用户名的base64编码，请用下面那个网址进行转换，注意有些smtp服务器的认证用户名是包含所在域，即形如user@example.com

334 UGFzc3dvcmQ6

********** --此为密码的base64编码

235 Authentication successful

mail from:

250 Mail OK

完成认证,这里有一个计算base64的网站,我想有机会自已写一个方法!

哈哈哈哈

http://www.zhanzz.com/gj/base64.htm

当然我把密码给屏蔽了,我现在还不知道它逆向能不能进行!

以下的是从网上摘的!

smtp 协议的一些东东^_^- -

SMTP命令简介

什么是 SMTP

SMTP (Simple Mail Transfer Protocol) :

电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议，命令和响应都是基于 ASCII

文本，并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。

什么是 ESMTP

ESMTP (Extended SMTP)，顾名思义，扩展 SMTP 就是对标准 SMTP 协议进行的扩展。它与 SMTP

服务的区别仅仅是，使用 SMTP 发信不需要验证用户帐户，而用 ESMTP 发信时，

服务器会要求用户提供用户名和密码以便验证身份。验证之后的邮件发送过程与 SMTP 方式没有两样。

SMTP 命令

SMTP 命令包括：

HELO 向服务器标识用户身份。发送者能欺骗，说谎，但一般情况下服务器都能检测到。

EHLO 向服务器标识用户身份。发送者能欺骗，说谎，但一般情况下服务器都能检测到。

MAIL FROM 命令中指定的地址是发件人地址

RCPT TO 标识单个的邮件接收人；可有多个 RCPT TO；常在 MAIL 命令后面。

DATA 在单个或多个 RCPT 命令后，表示所有的邮件接收人已标识，并初始化数据传输，以 CRLF.CRLF 结束

VRFY 用于验证指定的用户/邮箱是否存在；由于安全方面的原因，服务器常禁止此命令

EXPN 验证给定的邮箱列表是否存在，扩充邮箱列表，也常被禁用

HELP 查询服务器支持什么命令

NOOP 无操作，服务器应响应 OK

RSET 重置会话，当前传输被取消

QUIT 结束会话

连接 Winmail Server 使用 SMTP 命令发送邮件

例如：安装 Winmail 的邮件服务器IP是192.168.0.1

telnet 192.168.0.1 25 --------------------- 使用 telnet 命令连接服务器 25 端口

Trying 192.168.0.1... --------------------- 正在连接服务器 25 端口

Connected to 192.168.0.1. ------------------- 连接服务器 25 端口成功

220 Winmail Mail Server ESMTP ready ----------- 显示服务器的标识名称 (Winmail 管理工具->高级设置->系统参数->基本参数中可更改)

helo cnu.com ------------------------------------------------ 向服务器标识用户身份，发信不要认证，跳过下面几步直接发送 mail from 命令

250 Winmail Mail Server

ehlo cnu.com ------------------------------------------------ ESMTP 命令,发信需要认证。

250-Winmail Mail Server

250-PIPELINING

250-AUTH=LOGIN PLAIN

250-AUTH LOGIN PLAIN

250-SIZE 20480000

250 8BITMIME

auth login ------------------------------------------------- 进行用户身份认证

334 VXNlcm5hbWU6

Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名

334 UGFzc3dvcmQ6

MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码

235 auth successfully -------------------------------------- 身份认证成功

(535 auth failure ------------------------------------------ 身份认证失败)

发到本系统中域名下的账户可跳过身份认证。

mail from: ------------------------------ mail from 地址 test1@domain.com

250 ok ----------------------------------------------------- 命令执行成功

rcpt to: -------------------------------- 递送给地址 test2@domain.com

250 ok ----------------------------------------------------- 命令执行成功

data ------------------------------------------------------- 数据传输初始化

354 go ahead ----------------------------------------------- 开始传输数据

From: test1@domain.com

To: test2@domain.com

Date: Mon, 25 Oct 2004 14:24:27 +0800

Subject: test mail

Hi, test2

This is a test mail, you don't reply it.

------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输

250 ok message accepted for delivery ----------------------- 命令执行成功

quit ------------------------------------------------------- 结束会话

221 Winmail Mail Server

Connection closed by foreign host .------------------------- 断开连接

转载于：http://hi.baidu.com/leshy/blog/item/816f728b20dba712c9fc7a2d.html

hMailServer+Roundcube+APMServ+希网二级域名+ADSL搭建邮件服务器

admin — Sun, 14 Dec 2008 03:52:00 +0000

我们的目标是：将免费进行到底，Linux下的免费开源邮件解决方案很多了，如Emos，iRedOS等，
Windows下的就是hMailServer，可惜这个默认没有webmail，只能用客户端进行收发，网上看到有篇文章介绍hMailServer和Roundcube整合的，可惜不是很详细，所以决定自己整合下，另外，hMailServer默认就支持Squirrelmail，带了Squirrelmail Plugins的插件，但Squirrelmail默认不支持中文，还需要下载语言包，Roundcube就内置了简体中文语言包。

Windows下免费的开源邮件解决方案
主要参考文章：
HOWTO: Install Roundcube with IIS6 and hMs internal DB：

http://www.hmailserver.com/forum/viewtopic.php?t=5591

开源的邮件服务器hMailServer：

http://www.alog.cn/article.asp?id=59

IRedMail-doc-MySQL-0.2-Roundcubemail-0.1.1
http://www.iredmail.org/wiki/index.php/IRedMail-doc-MySQL-0.2-Roundcubemail-0.1.1

系统环境：
Windows 2003 Standard Edition

所用软件：
Apache+Mysql+PHP环境：
APMServ5.2.6（选择Mysql版本为5.1）

Mail Server：
hMailServer-4.4.2-B277

webmail程序：
roundcubemail-0.1.1

一、将APMServ5.2.6解压缩到D盘下，修改php.ini文件,注意，每次修改php.ini后，要重启apache，

打开APMServ5.2.6，选择PHP设置---》修改配置文件

将101行的
output_buffering = off
修改为
output_buffering = on
当默认为off时,会报以下错误：
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\APMServ5.2.6\www\htdocs\webmail\installer\index.php:8) in D:\APMServ5.2.6\www\htdocs\webmail\installer\index.php on line 29

虽然对安装没影响，但总感觉不爽的

将第441行的
magic_quotes_gpc = on
修改为
magic_quotes_gpc = off

将第995行的
;session.save_path = "/tmp"
修改为，请根据实际路径修改
session.save_path = "D:/APMServ5.2.6/tmp/sessiondata"

二、安装hMailServer-4.4.2-B277

一直默认，去到“Select database server type”时，选择下面的“Use external database server”，然后一直next，去到数据库配置界面，打开APMServ，并点击“启动APMServ”（注意不要在安装hMailserver之前就启动APMServ,否则数据库配置的界面一直出不来，不知道为什么），选择“新建hMailserver数据库”，下一步，选择“MySQL Server”，下一步，填入数据库相关信息，本例中，数据距服务器地址：localhost, TCP端口：3306，数据库名：hmailserver，用户名：root，密码留空（APMServ5.2.6的Mysqlroot用户密码默认就是空），点击下一步，hMailserver安装程序会建立一个hmailserver的数据库，并将初始数据导入进去。接下来设置hMailServer管理员帐号administrator的密码。安装完毕，可以开启。

三、建立数据库，初始化数据库，修改roundcube相关文件

点击开始---》运行，输入cmd,去到D:\APMServ5.2.6\MySQL5.1\bin目录下，

###########新建roundcube会用到的数据库##########
D:\APMServ5.2.6\MySQL5.1\bin>mysqladmin.exe -uroot create roundcube

将roundcubemail-0.1.1解压缩到D:\APMServ5.2.6\www\htdocs下，命名为webmail,初始化roundcube
##########初始化数据库############
D:\APMServ5.2.6\MySQL5.1\bin>mysql.exe -uroot roundcube < D:\APMServ5.2.6\www\htdocs\webmail\SQL\mysql5.initial.sql

新建一个操作roundcube数据库的用户：
D:\APMServ5.2.6\MySQL5.1\bin>mysql.exe -uroot
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 19
Server version: 5.1.28-rc-community MySQL Community Server (GPL)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

#############新建数据库用户##############
mysql> use mysql;
Database changed
mysql> insert into user(host,user,password) values ("localhost","roundcube",password("123456"));
Query OK, 1 row affected, 3 warnings (0.00 sec)

########刷新权限，使改变生效###########
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

########赋予用户roundcube对数据库roundcube的全权权限###########
mysql> grant all on roundcube.* to roundcube@"localhost";
Query OK, 0 rows affected (0.00 sec)

########刷新权限，使改变生效###########
mysql>flush privileges;
Query OK, 0 rows affected (0.00 sec)

去到D:\APMServ5.2.6\www\htdocs\webmail\config下，将db.inc.php.dist，main.inc.php.dist改名为db.inc.php，main.inc.php，用文本编辑器打开db.inc.php,
根据以上的操作将
$rcmail_config['db_dsnw'] = 'mysql://roundcube:pass@localhost/roundcubemail';
修改为
$rcmail_config['db_dsnw'] = 'mysql://roundcube:123456@localhost/roundcube';

用文本编辑器打开main.inc.php
########开启安装#######
将
$rcmail_config['enable_installer'] = false;
修改为
$rcmail_config['enable_installer'] = true;

#########修改系统默认语言为中文#########
将
$rcmail_config['locale_string'] = 'en';
修改为
$rcmail_config['locale_string'] = 'zh_CN';

##########修改时区###############
将
$rcmail_config['timezone'] = intval(date('O'))/100 - date('I');
修改为
$rcmail_config['timezone'] = 8;

四、申请带MX记录功能的二级域名：

登录：www.3322.org，注册一个用户，申请一个二级域名，如aaa.8800.org,下载客户端，然后安装，打开客户端
选择管理帐号，域名填aaa.8800.org，用户名，密码等填你注册时填写的，MX记录填写aaa.8800.org，然后点击增加，最后确定，等到“状态”列显示为可用，ping aaa.8800.org，看ping出来的地址是否就是你的公网IP

五、路由的NAT设置

登录路由器，做以下几个端口的NAT，假设架设邮件服务器的内网IP是192.168.1.121

IMAP 143 192.168.1.121
POP 110 192.168.1.121
SMTP 25 192.168.1.121
HTTP 80 192.168.1.121

六、新建Domain，建立该Domain帐号：
打开hMailServer，输入密码连接，右键Domains，选择add，Domain name 填入aaa.8800.org，点击Save，然后选择增加帐号，如Account address为test,Password为123456，点击Save，

选择Settings--》Protocols--》SMTP--》Delivery of e-mail,在Host name填入aaa.8800.org，点击Save。

七、安装Roundcube

打开浏览器，输入http://aaa.8800.org/webmail/installer
点击START INSTALLSTION,去到下一个页面，显示FileInfo: NOT AVAILABLE和PostgreSQL: NOT AVAILABLE（我们用的是Mysql，所以这个NOT AVAILABLE是没有关系的），不必理会，点击NEXT，最后一个测试配置的页面：

Test SMTP settings
Sender填写test@aaa.8800.org,Recipient填写收信人，经实践，发到QQ邮箱的马上就收到，我们填写一个QQ邮箱，如test@qq.com,点击 Send test mail，可能显示不成功，但过一会就OK了，可能是hMailserver处理没那么快吧！

Test SMTP settings
Server: PHP mail()
Port: 25

#############表示OK了#########
Trying to send email...
SMTP send: OK

Sender test@aaa.8800.org
Recipient test@qq.com

Test IMAP configuration
Server aaa.8800.org
Port 143
Username test@aaa.8800.org
Password 123456

点击Check login,结果应该是：

Connecting to aaa.8800.org...
IMAP connect: OK(SORT capability: yes)

好了，现在全都安装好了，删除installer文件夹，可以用浏览器打开http://aaa.8800.org/webmail/进行登录测试发邮件了。

已知问题：
直接发信到163收不到，但用163发信过来，可以收到，再回复过去，163那边就可以收到。

RHEL5.0+Postfix+Oray+ADSL+顶级域名架设邮件服务器

admin — Sun, 30 Mar 2008 13:36:00 +0000

主要参考了以下这两篇文章
RHEL4上安装基于postfix的全功能邮件服务器(全部使用目前最新源码包构建)
http://bbs.chinaunix.net/thread-987344-1-1.html
RHEL5上安装Postfix+dovecot+MailScanner+spamassassin+f-prot+SquirrelMail
http://bbs.chinaunix.net/thread-982988-1-1.html

一、系统安装

宿主机系统：Windows XP
VMare版本：VMware Workstation 5.0.0 build-13124
虚拟机系统：RedHat Enterprise Linux 5.0
新建虚拟机系统，系统类型那里选择RedHat Enterprise Linux 4.0，硬盘空间请根据自己需要进行分配，其他默认
开启虚拟机，选择图形化安装向导，软件选择方面，请在以下相应栏目选择本例中会用到的软件：MySQL、Apache、PHP、Cyrus-sasl、SpamAssassin

1、桌面环境：不安装
2、应用程序：选择基于文本的互联网和编辑器
3、开发：开发工具、开发库里的软件包全部安装（这样做的目的，是防止在接下来的软件安装中，安装程序提示缺少某个包，如果你觉得哪些包没必要，请去除）
4、服务器：请根据上文所提软件包进行选择，邮件服务器中，安装Cyrus-sasl、SpamAssassin，其余不装
5、基本系统：注意去掉sendmail，X窗口也不装，其余默认。

二、准备工作

1、域名解释设置
@ MX记录 q1874.vicp.net.
www.q1874.cn CNAME记录 q1874.vicp.net.

2、花生壳 for linux 安装
下载：http://down1.tech.sina.com.cn/download/downContent/2005-11-25/16233.shtml
下载适合您的unix/linux版本的安装包文件，使用root身份解压缩安装包

# tar xzf phlinux-1.0-install.fc5.tar.gz

安装包文件将解压缩至phlinux_install目录中

# cd phlinux_install

执行安装脚本

# ./install.sh

执行安装脚本后,将自动以互动配置模式的phlinux程序

输入web服务的地址,直接回车

Runing phlinux for first configuration...
Peanuthull Linux-core 1.0 by oray.net, copyright 2005
No user configuration found, entering interactive mode automatically!

Peanuthull Linux-core Interactive startup.
Please input service address(press ENTER use phservice.oray.net):

输入花生壳服务器地址,直接回车

Please input server address(press ENTER use PH031.Oray.Net):

此处提示输入您的花生护照登陆名

Please input username(press ENTER use ):

此处提供输入花生护照登陆密码

Please input password:

系统提示是否保存配置文件,在这里输入yes回车.

Save to configuration file (/etc/phlinux.conf)?(yes/no):

以上操作完成,系统将自动登录花生壳服务器,用户可以通过web方式查看当前花生壳客户端的运行状态.
花生壳客户端使用 6160端口提供web检测服务,例如 http://192.168.1.126:6160/
此监测页面将完全的反应当前花生壳的运行状态.
也可通过以下命令在后台运行花生壳
#/usr/local/phlinux/phlinux -d

3、路由中的NAT设置
虚拟服务名称内部主机    协议   外部端口内部端口
smtp          192.168.126 tcp    25       25
pop           192.168.126 tcp    110      110
httpd         192.168.126 tcp    80        80

4、本例中，为使工作更加方便，在宿主系统中建立文件夹rhel5,共享，并设置为“允许网络用户可更改我的文件”
宿主系统IP为192.168.1.124，虚拟机系统IP为192.168.1.126，
虚拟机系统
#mkdir /mnt/share
将IP为192.168.1.124的XP系统中的共享rhel5挂载到/mnt/share下，rhxp和123456请分别改为你XP系统中的登录名和密码，需要什么软件，直接在xp下下载好，再放到rhel5下即可
#mount -t cifs -o username=rhxp,password=123456 //192.168.1.124/rhel5 /mnt/share

5、用以下命令检查sendmail与exim是否已安装，如果安装，请卸载之
#rpm -qa | grep sendmail
#rpm -qa | grep exim
卸载
#rpm -e --nodeps sendmail
#rpm -e --nodeps exim

6、用以下命令启动apche、mysqld服务
# service httpd start
# service mysqld start
# chkconfig --level 345 mysqld on
# chkconfig --level 345 httpd on

7、编辑apache配置文件httpd.conf，以apache支持php
# vi /etc/httpd/conf/httpd.conf
1、添加如下二行
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

2、定位至DirectoryIndex index.html
修改为：
DirectoryIndex index.php index.html

3、按照使用习惯，这里将网站根目录指定到/var/www：
找到DocumentRoot “/var/www/html”
修改为：DocumentRoot “/var/www”(后文中我们还会注释掉此行，以启用虚拟主机)

找到
修改为：

三、安装openssl-0.9.8e

# tar zxvf openssl-0.9.8e.tar.gz
# cd openssl-0.9.8e
# ./config shared zlib
# make
# make test
# make install
# mv /usr/bin/openssl /usr/bin/openssl.OFF
# mv /usr/include/openssl /usr/include/openssl.OFF
# rm /usr/lib/libssl.so
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
# ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

配置库文件搜索路径
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig -v

四、启动sasl

# saslauthd -a shadow pam
# testsaslauthd -u root -p 系统root密码
# echo "saslauthd -a shadow pam" >> /etc/rc.local

五、安装Postfix-2.4.3

1．安装
#rpm -ivh mysql-devel-5.0.22-2.1.i386.rpm (可在装系统的时候装上)
#rpm -ivh db4-devel-4.3.29-9.fc6.i386.rpm (可在装系统的时候装上)
#groupadd -g 2525 postfix
#useradd -g postfix -u 2525 -s /sbin/nologin -M postfix
#groupadd -g 2526 postdrop
#useradd -g postdrop -u 2526 -s /bin/false -M postdrop
#tar zxvf Postfix-2.4.3.tar.gz
#cd Postfix-2.4.3
#make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/local/ssl/include/openssl ' 'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib -L/usr/include/sasl -lsasl2 -L/usr/local/ssl/lib -lssl -lcrypto'
#make
#make install

按照以下的提示输入相关的路径([]号中的是缺省值，”]”后的是输入值)

install_root: [/] /
tempdir: [/usr/local/src/Postfix-2.4.3] /tmp
config_directory: [/etc/postfix]
daemon_directory: [/usr/libexec/postfix] /usr/local/postfix/libexec
command_directory: [/usr/sbin] /usr/local/postfix/sbin
queue_directory: [/var/spool/postfix]
sendmail_path: [/usr/sbin/sendmail]
newaliases_path: [/usr/bin/newaliases]
mailq_path: [/usr/bin/mailq]
mail_owner: [postfix]
setgid_group: [postdrop]
html_directory: [no] /var/www/postfix_html
manpages: [/usr/local/man] /usr/local/postfix/man
readme_directory: [no]

说明：这里的postfix将安装在独立的目录/usr/local/postfix中，目的是为了方便管理；您亦可以采用默认安装的方式，可能这样使用起来会更为方便些；

生成别名二进制文件，这个步骤如果忽略，会造成postfix效率极低：
# newaliases

2．进行一些基本配置，测试启动postfix并进行发信
#vi /etc/postfix/main.cf
修改以下几项为您需要的配置
myhostname = mail.q1874.cn
myorigin = $mydomain
mydomain = mail.q1874.cn
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8

说明:
myorigin参数用来指明发件人所在的域名；
mydestination参数指定postfix接收邮件时收件人的域名，即您的postfix系统要接收到哪个域名的邮件；
myhostname 参数指定运行postfix邮件系统的主机的主机名，默认情况下，其值被设定为本地机器名；
mydomain参数指定您的域名，默认情况下，postfix将myhostname的第一部分删除而作为mydomain的值；
mynetworks 参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问；
inet_interfaces 参数指定postfix系统监听的网络接口；

注意：
1、在postfix的配置文件中，参数行和注释行是不能处在同一行中的；
2、任何一个参数的值都不需要加引号，否则，引号将会被当作参数值的一部分来使用；
3、每修改参数及其值后执行 postfix reload 即可令其生效；但若修改了inet_interfaces，则需重新启动postfix；
4、如果一个参数的值有多个，可以将它们放在不同的行中，只需要在其后的每个行前多置一个空格即可；postfix会把第一个字符为空格或tab的文本行视为上一行的延续；

启动postfix，不要安装exim 或用 service exim stop停止它，否则它会把25端口占用，导致postfix无法启动
/usr/local/postfix/sbin/postfix start

连接postfix，验正服务启动状况：开头部分是英文的为手工输入，这里特别说明下，
因为之前输入了telnet localhost 25后就在那里等，以为ehlo mail.q1874.cn会自动出现，结果每次都超时，
直到后来在网上搜索才知道要手工输入。
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.q1874.cn ESMTP Postfix
ehlo mail.q1874.cn
250-mail.q1874.cn
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:root@q1874.cn
250 2.1.0 Ok
rcpt to:redhat@q1874.cn
250 2.1.5 Ok
data
354 End data with .
subject:Mail test!
Mail test!!!
.
250 2.0.0 Ok: queued as AB94A1A561
quit
221 2.0.0 Bye
Connection closed by foreign host.

切换到redhat用户进行收信：
# su - redhat
$ mail
Mail version 8.1 6/6/93. Type ? for help.
"/var/spool/mail/redhat": 1 message 1 new
>N 1 root@q1874.cn Wed Sep 5 10:59 15/488 "Mail test!"
&

六、为postfix开启基于cyrus-sasl的认证功能

使用以下命令验正postfix是否支持cyrus风格的sasl认证，如果您的输出为以下结果，则是支持的：
# /usr/local/postfix/sbin/postconf -a
cyrus
dovecot

#vi /etc/postfix/main.cf
添加以下内容：
############################CYRUS-SASL############################
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_application_name = smtpd
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!

#vi /usr/lib/sasl2/smtpd.conf
添加如下内容：
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

让postfix重新加载配置文件
#/usr/local/postfix/sbin/postfix reload

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 Welcome to our mail.q1874.cn ESMTP,Warning: Version not Available!
ehlo mail.q1874.cn
250-mail.q1874.cn
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN （请确保您的输出以类似两行）
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit

七、让postfix支持虚拟域和虚拟用户

1、编辑/etc/postfix/main.cf，添加如下内容：
########################Virtual Mailbox Settings########################
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_uid_maps = static:2525
virtual_gid_maps = static:2525
virtual_transport = virtual
maildrop_destination_recipient_limit = 1
maildrop_destination_concurrency_limit = 1
##########################QUOTA Settings########################
message_size_limit = 14336000
virtual_mailbox_limit = 20971520
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please Tidy your mailbox and try again later.
virtual_overquota_bounce = yes

2、添加为支持虚拟域和虚拟用户所用到的配置文件

编辑/etc/postfix/mysql_virtual_alias_maps.cf ，添加如下内容：
user = extmail
password = extmail
hosts = localhost
dbname = extmail
table = alias
select_field = goto
where_field = address

编辑/etc/postfix/mysql_virtual_domains_maps.cf ，添加如下内容：
user = extmail
password = extmail
hosts = localhost
dbname = extmail
table = domain
select_field = description
where_field = domain

编辑/etc/postfix/mysql_virtual_mailbox_limit_maps.cf ，添加如下内容：
user = extmail
password = extmail
hosts = localhost
dbname = extmail
table = mailbox
select_field = quota
where_field = username

编辑/etc/postfix/mysql_virtual_mailbox_maps.cf ，添加如下内容：
user = extmail
password = extmail
hosts = localhost
dbname = extmail
table = mailbox
select_field = maildir
where_field = username

说明：
1、这里用到的数据库及用户的建立可以后文中的extmail说明部分来实现，您可以参照那一部分来理解这里指定的数据库及其用户名等；
2、以上新建文件亦可以从extman安装文件中获得，您也可以由此不用手动输入；
3、虚拟用户邮箱目录我这里沿用了/var/spool/mail，你可以指定为别的目录，比如常见到的/var/spool/mail，或者/home/domains等；但如果这里做了修改，请在后文中用到时作了相应的修改；

八、安装Courier authentication library

# tar jxvf courier-authlib-0.59.3.tar.bz2
# cd courier-authlib-0.59.3
./configure --prefix=/usr/local/courier-authlib --sysconfdir=/etc --without-authpam --without-authldap --without-authpwd --without-authshadow --without-authvchkpw --without-authpgsql --with-authmysql --with-mysql-libs==/usr/lib/mysql --with-mysql-includes==/usr/include/mysql --with-redhat --with-authmysqlrc=/etc/authmysqlrc --with-authdaemonrc=/etc/authdaemonrc CFLAGS="-march=i686 -O2 -fexpensive-optimizations" CXXFLAGS="-march=i686 -O2 -fexpensive-optimizations"
# make
# make install

# chmod 755 /usr/local/courier-authlib/var/spool/authdaemon
# cp /etc/authdaemonrc.dist /etc/authdaemonrc
# cp /etc/authmysqlrc.dist /etc/authmysqlrc

修改/etc/authdaemonrc 文件
authmodulelist="authmysql"
authmodulelistorig="authmysql"
daemons=10

编辑/etc/authmysqlrc 为以下内容，其中2525，2525 为postfix 用户的UID和GID。
MYSQL_SERVER localhost
MYSQL_PORT 3306                   (指定你的mysql监听的端口，这里使用默认的3306)
MYSQL_USERNAME extmail      (这时为后文要用的数据库的所有者的用户名)
MYSQL_PASSWORD extmail        (密码)
MYSQL_SOCKET /var/lib/mysql/mysql.sock
MYSQL_DATABASE extmail
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
MYSQL_UID_FIELD '2525'
MYSQL_GID_FIELD '2525'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD concat('/var/spool/mail/',maildir)
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD concat('/var/spool/mail/',maildir)

# cp courier-authlib.sysvinit /etc/init.d/courier-authlib
# chmod 755 /etc/init.d/courier-authlib
# chkconfig --add courier-authlib
# chkconfig --level 2345 courier-authlib on

#echo "/usr/local/courier-authlib/lib/courier-authlib" >> /etc/ld.so.conf
# ldconfig -v
# service courier-authlib start (启动服务)

九、安装Courier-IMAP

# tar jxvf courier-imap-4.1.3.tar.bz2
# cd courier-imap-4.1.3
./configure --prefix=/usr/local/courier-imap --with-redhat --enable-unicode --disable-root-check --with-trashquota --without-ipv6 CPPFLAGS='-I/usr/local/ssl/include/openssl -I/usr/local/courier-authlib/include' LDFLAGS='-L/usr/local/courier-authlib/lib/courier-authlib' COURIERAUTHCONFIG='/usr/local/courier-authlib/bin/courierauthconfig'
#cd imap
#vi Makefile
将
CFLAGS = -I.. -I./.. -Wall -g -O2
修改为
CFLAGS = -I/usr/local/courier-authlib/include -I.. -I./.. -Wall -g -O2
#cd ..
# make
# make install

# cp /usr/local/courier-imap/etc/imapd.dist /usr/local/courier-imap/etc/imapd
# cp /usr/local/courier-imap/etc/imapd-ssl.dist /usr/local/courier-imap/etc/imapd-ssl
# cp /usr/local/courier-imap/etc/pop3d.dist /usr/local/courier-imap/etc/pop3d
# cp /usr/local/courier-imap/etc/pop3d-ssl.dist /usr/local/courier-imap/etc/pop3d-ssl

配置Courier-IMAP，为用户提供pop3服务：
vi /usr/local/courier-imap/etc/pop3d
POP3DSTART=YES

注：如果你想为用户提供IMAP服务，则需在"/usr/local/courier-imap/etc/imapd"文件中设置"IMAPDSTART=yes"；其它类同；

将虚拟用户邮箱所在的目录权限赋予postfix用户：
#chown –R postfix /var/spool/mail

#cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imapd
#chmod 755 /etc/rc.d/init.d/courier-imapd
#chkconfig --add courier-imapd
#chkconfig --level 2345 courier-imapd on
#service courier-imapd start

接下来重新配置SMTP 认证，编辑 /usr/lib/sasl2/smtpd.conf ，确保其为以下内容：
pwcheck_method: authdaemond
log_level: 3
mech_list:PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket

十、安装Extmail-1.0.2

1、安装
# tar zxvf extmail-1.0.2.tar.gz
# mkdir -pv /var/www/extsuite
# mv extmail-1.0.2 /var/www/extsuite/extmail
# cp /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf

2、修改主配置文件
#vi /var/www/extsuite/extmail/webmail.cf

部分修改选项的说明：

SYS_MESSAGE_SIZE_LIMIT = 5242880
用户可以发送的最大邮件

SYS_USER_LANG = en_US
语言选项，可改作：
SYS_USER_LANG = zh_CN

SYS_MAILDIR_BASE = /home/domains
此处即为您在前文所设置的用户邮件的存放目录，可改作：
SYS_MAILDIR_BASE = /var/spool/mail

SYS_MYSQL_USER = db_user
SYS_MYSQL_PASS = db_pass
以上两句句用来设置连接数据库服务器所使用用户名、密码和邮件服务器用到的数据库，这里修改为：
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail

SYS_MYSQL_HOST = localhost
指明数据库服务器主机名，这里默认即可

SYS_MYSQL_TABLE = mailbox
SYS_MYSQL_ATTR_USERNAME = username
SYS_MYSQL_ATTR_DOMAIN = domain
SYS_MYSQL_ATTR_PASSWD = password
以上用来指定验正用户登录里所用到的表，以及用户名、域名和用户密码分别对应的表中列的名称；这里默认即可

SYS_AUTHLIB_SOCKET = /var/spool/authdaemon/socket
此句用来指明authdaemo socket文件的位置，这里修改为：
SYS_AUTHLIB_SOCKET = /usr/local/courier-authlib/var/spool/authdaemon/socket

3、apache相关配置

由于extmail要进行本地邮件的投递操作，故必须将运行apache服务器用户的身份修改为您的邮件投递代理的用户；本例中打开了apache服务器的suexec功能，故使用以下方法来实现虚拟主机运行身份的指定。此例中的MDA为postfix自带，因此将指定为postfix用户：

ServerName mail.q1874.cn
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
SuexecUserGroup postfix postfix

修改 cgi执行文件属主为apache运行身份用户：
# chown -R postfix.postfix /var/www/extsuite/extmail/cgi/

如果您没有打开apache服务器的suexec功能,也可以使用以下方法解决：
# vi /etc/httpd/httpd.conf
User postfix
Group postfix

ServerName mail.q1874.cn
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html

4、依赖关系的解决

extmail将会用到perl的Unix::syslogd功能，您可以去http://search.cpan.org搜索下载原码包进行安装。
# tar zxvf Unix-Syslog-0.100.tar.gz
# cd Unix-Syslog-0.100
# perl Makefile.PL
# make
# make install

十一、安装Extman-0.2.2

1、安装及基本配置

#tar zxvf extman-0.2.2.tar.gz
# mv extman-0.2.2 /var/www/extsuite/extman

修改配置文件以符合本例的需要：
# vi /var/www/extsuite/extman/webman.cf

SYS_MAILDIR_BASE = /home/domains
此处即为您在前文所设置的用户邮件的存放目录，可改作：
SYS_MAILDIR_BASE = /var/spool/mail

使用extman源码目录下docs目录中的extmail.sql和init.sql建立数据库：

# cd /var/www/extsuite/extman/docs
# mysql -u root -p # mysql -u root -p

修改cgi目录的属主：
# chown -R postfix.postfix /var/www/extsuite/extman/cgi/

如果extman访问数据库权限不足的话，可采用以下命令将新生成的数据库赋予webman用户具有所有权限：
mysql> GRANT all privileges on extmail.* TO webman@localhost IDENTIFIED BY 'webman';
mysql> GRANT all privileges on extmail.* TO webman@127.0.0.1 IDENTIFIED BY 'webman';

在apache的主配置文件中Extmail的虚拟主机部分，添加如下两行：
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html

创建其运行时所需的临时目录，并修改其相应的权限：
#mkdir -pv /tmp/extman
#chown postfix.postfix /tmp/extman

十二、安装maildrop-2.0.4

maildrop是一个使用C++编写的用来代替本地MDA的带有过滤功能邮件投递代理，是courier邮件系统组件之一。它从标准输入接受信息并投递到用户邮箱；maildrop既可以将邮件投递到mailboxes格式邮箱，亦可以将其投递到maildirs格式邮箱。同时，maildrop可以从文件中读取入站邮件过滤指示，并由此决定是将邮件送入用户邮箱或者转发到其它地址等。和procmail不同的是，maildrop使用结构化的过滤语言，因此，邮件系统管理员可以开发自己的过滤规则并应用其中。

我们在此将使用maildrop来代替postfix自带的MDA，并以此为基础扩展后文的邮件杀毒和反垃圾邮件功能的调用；在此可能会修改前文中的许多设置，请确保您的设置也做了相应的修改。

1、安装

将courier-authlib的头文件及库文件链接至/usr目录(编译maildrop时会到此目录下找此些相关的文件):
# ln -sv /usr/local/courier-authlib/bin/courierauthconfig /usr/bin
# ln -sv /usr/local/courier-authlib/include/* /usr/include

maildrop需要pcre的支持，因此，接下来将首先安装pcre
# tar jxvf pcre-7.3.tar.bz2
# cd pcre-7.3
# ./configure
# make
# make check
# make install

# groupadd -g 1001 vmail
# useradd -g vmail -u 1001 -M -s /sbin/nologin vmail
# tar jxvf maildrop-2.0.4.tar.bz2
# cd maildrop-2.0.4
#./configure --enable-sendmail=/usr/sbin/sendmail --enable-trusted-users='root vmail' --enable-syslog=1 --enable-maildirquota --enable-maildrop-uid=1001 --enable-maildrop-gid=1001 --with-trashquota --with-dirsync
# make
# make install

检查安装结果，请确保有"Courier Authentication Library extension enabled."一句出现：
# maildrop -v
maildrop 2.0.4 Copyright 1998-2005 Double Precision, Inc.
GDBM extensions enabled.
Courier Authentication Library extension enabled.
Maildir quota extension enabled.
This program is distributed under the terms of the GNU General Public
License. See COPYING for additional information.

2、新建其配置文件/etc/maildroprc文件，首先指定maildrop的日志记录位置：
# vi /etc/maildroprc
添加：
logfile "/var/log/maildrop.log"

# touch /var/log/maildrop.log
# chown vmail.vmail /var/log/maildrop.log

3、配置Postfix

编辑master.cf
# vi /etc/postfix/master.cf
启用如下两行
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}

注意：定义transport的时候，即如上两行中的第二行，其参数行必须以空格开头，否则会出错。

编辑main.cf
# vi /etc/postfix/main.cf
virtual_transport = virtual
修改为：
virtual_transport = maildrop

将下面两项指定的UID和GID作相应的修改:
virtual_uid_maps = static:2525
virtual_gid_maps = static:2525
修改为:
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001

4、编辑/etc/authmysqlrc

# vi /etc/authmysqrc
MYSQL_UID_FIELD '2525'
MYSQL_GID_FIELD '2525'
更改为：
MYSQL_UID_FIELD '1001'
MYSQL_GID_FIELD '1001'

注意：没有此处的修改，maildrop可能会报告 “signal 0x06”的错误报告。

5、编辑/etc/httpd/httpd.conf，修改运行用户:

如果启用了suexec的功能，则将虚拟主机中指定的
SuexecUserGroup postfix postfix
修改为：
SuexecUserGroup vmail vmail

如果没有使用上面的功能，则修改User和Group指令后的用户为vmail
将前文中的如下项
User postfix
Group postfix
修改为：
User vmail
Group vmail

6、将用户邮件所在的目录/var/spool/mail和extman的临时目录/tmp/extman的属主和属组指定为vmail
#chown -R vmail.vmail /var/spool/mail
#chown -R vmail.vmail /tmp/extman
#chown -R vmail.vmail /var/www/extsuite/extmail/cgi/
#chown -R vmail.vmail /var/www/extsuite/extman/cgi/

接下来重新启动postfix和apache，进行发信测试后，如果日志中的记录类同以下项，则安装成功

Sep 16 12:04:43 Ixor postfix/pipe[14266]: 46B491A5CB: to=<marion@test.com>, relay=maildrop, delay=2306, delays=2306/0.04/0/0.07, dsn=2.0.0, status=sent (delivered via maildrop service)

(1) 如果您安装后无法正常显示校验码，安装perl-GD模块会解决这个问题。如果想简单，您可以到以下地址下载适合您的平台的rpm包，安装即可： http://dries.ulyssis.org/rpm/packages/perl-GD/info.html
# rpm -ivh /mnt/share/perl-GD-2.35-1.el5.rf.i386.rpm
(2) extman-0.2.2自带了图形化显示日志的功能；此功能需要rrdtool的支持，您需要安装此些模块才可能正常显示图形日志。

2、(新增2007.9.18)配置Mailgraph_ext，使用Extman的图形日志：

接下来安装图形日志的运行所需要的软件包Time::HiRes、File::Tail和rrdtool，其中前两个包您可以去http://search.cpan.org搜索并下载获得，后一个包您可以到 http://oss.oetiker.ch/rrdtool/pub/?M=D下载获得；注意安装顺序不能改换。

安装Time::HiRes
#tar zxvf Time-HiRes-1.9707.tar.gz
#cd Time-HiRes-1.9707
#perl Makefile.PL
#make
#make test
#make install

安装File::Tail
#tar zxvf File-Tail-0.99.3.tar.gz
#cd File-Tail-0.99.3
#perl Makefile
#make
#make test
#make install

安装GD库
http://sourceforge.net/ 好多源代码包可以在上面找到

安装步骤：

先安装freetype,libpng,jpeg,再装GD

1.安装libpng

tar zxvf libpng-1.2.7.tar.tar
cd libpng-1.2.7
cd scripts/
mv makefile.linux ../makefile
cd ..
make
make install
注意，这里的makefile不是用./configure生成，而是直接从scripts/里拷一个

2.安装freetype

tar zxvf freetype-2.1.9.tar.gz
cd freetype-2.1.9
./configure
make
make install

3.安装Jpeg

tar zxvf jpegsrc.v6b.tar.gz
cd jpeg-6b/
./configure --enable-shared
make
make test
make install
注意，这里configure一定要带--enable-shared参数，不然，不会生成共享库

4.安装gettext
cp /usr/lib/libattr.* /lib/
tar xzf gettext-0.17.tar.gz
cd gettext-0.17
./configure
make
make install

5.安装GD
tar zxvf gd-2.0.33.tar.gz
cd gd-2.0.33
./configure --with-png --with-freetype --with-jpeg
make install

6.安装libart
tar xzf libart_lgpl-2.3.17.tar.gz
cd libart_lgpl-2.3.17/
./configure
make
make install
ln -s /usr/local/include/libart-2.0 /usr/include/libart-2.0
ln -s /usr/local/include/freetype2 /usr/include/freetype2

以上工作均是为安装rrdtool做准备，现在安装rrdtool-1.2.23
#tar zxvf rrdtool-1.2.23.tar.gz
#cd rrdtool-1.2.23
#./configure --prefix=/usr/local/rrdtool
#make
#make install

创建必要的符号链接(Extman会到这些路径下找相关的库文件)
ln -sv /usr/local/rrdtool/lib/perl/5.8.8/i386-linux-thread-multi/auto/RRDs/RRDs.so   /usr/lib/perl5/5.8.5/i386-linux-thread-multi/
ln -sv /usr/local/rrdtool/lib/perl/5.8.8/RRDp.pm   /usr/lib/perl5/5.8.5
ln -sv /usr/local/rrdtool/lib/perl/5.8.8/i386-linux-thread-multi/RRDs.pm   /usr/lib/perl5/5.8.5

复制mailgraph_ext到/usr/local，并启动之
cp -r /var/www/extsuite/extman/addon/mailgraph_ext /usr/local
cp /usr/local/lib/libpng.so.0 /lib/libpng.so.0
/usr/local/mailgraph_ext/mailgraph-init start
/usr/local/mailgraph_ext/qmonitor-init start

添加到自动启动队列
echo "/usr/local/mailgraph_ext/mailgraph-init start" >> /etc/rc.local
echo "/usr/local/mailgraph_ext/qmonitor-init start" >> /etc/rc.local

好了，接下来您就可以到extman的后台查看图表日志了。

十三、安装clamav-0.91.2

最新的clamav-0.91.2需要zlib-1.2.2以上的版本的支持，而RHEL4上的版本为zlib-1.2.1，因此您需要先升级zlib

1、安装clamav-0.91.2

添加ClamAV运行所需的组和用户：
#groupadd clamav
#useradd -g clamav -s /sbin/nologin -M clamav

添加配合amavisd-new使用的用户amavis
#groupadd amavis
#useradd -g amavis -s /sbin/nologin -M amavis

#tar zxvf clamav-0.91.2.tar.gz
#cd clamav-0.91.2
#./configure --prefix=/usr/local/clamav --with-dbdir=/usr/local/clamav/share --sysconfdir=/etc/clamav
#make
#make check
#make install

2、配置Clam AntiVirus：

编辑主配置文件：
#vi /etc/clamav/clamd.conf

注释掉第八行的Example,如下：
# Example

找到如下行
#LogFile /tmp/clamd.log
#PidFile /var/run/clamd.pid
LocalSocket /tmp/clamd.socket
#DatabaseDirectory /var/lib/clamav
#User clamav
修改为：
LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.socket
DatabaseDirectory /usr/local/clamav/share
User amavis

启用以下选项
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
StreamMaxLength 20M (后面的数值应该与邮件服务器允许的最大附件值相一致)

编辑更新进程的配置文件
#vi /etc/clamav/freshclam.conf

注释掉Example，如下:
# Example

找到如下行
#DatabaseDirectory /var/lib/clamav
#UpdateLogFile /var/log/freshclam.log
PidFile /var/run/freshclam.pid
分别修改为：
DatabaseDirectory /usr/local/clamav/share
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid

启用以下选项：
DatabaseMirror db.XY.clamav.net (这里也可以把XY改成您的国家代码来实现，比如，我们用cn来代替)
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes

3、建立日志所在的目录、进程与socket所在的目录，并让它属于clamav用户：

# mkdir -v /var/log/clamav
# chown -R amavis.amavis /var/log/clamav
# mkdir -v /var/run/clamav
# chmod 700 /var/run/clamav
# chown -R amavis.amavis /var/run/clamav

建立freshlog的日志文件
#touch /var/log/clamav/freshclam.log
#chown clamav.clamav /var/log/clamav/freshclam.log

4、配置crontab，让Clam AntiVirus每小时检测一次新的病毒库：

# crontab -e
添加：
37 * * * * /usr/local/clamav/bin/freshclam

5、配置库文件搜索路径：

# echo “/usr/local/clamav/lib” >> /etc/ls.so.conf
# ldconfig -v

6、配置clamav开机自动启动

# cp contrib/init/RedHat/clamd /etc/rc.d/init.d/clamd
# cp contrib/init/RedHat/clamav-milter /etc/rc.d/init.d/clamav-milter
# chkconfig --add clamd
# chkconfig --add clamav-milter
# chkconfig --level 2345 clamd on
# chkconfig --level 2345 clamav-milter on

编辑/etc/rc.d/init.d/clamd，将服务进程的路径指向刚才的安装目录
#vi /etc/rc.d/init.d/clamd
找到如下行
progdir="/usr/local/sbin"
修改为：
progdir="/usr/local/clamav/sbin"

启动clamd
#service clamd start

十四、编辑Spamassassin-3.2.3主配置文件

1、编辑/etc/mail/spamassassin/local.cf
#vi /etc/mail/spamassassin/local.cf

required_hits 10.0
rewrite_subject 1
required_score 5.0
rewrite_header Subject *****SPAM*****
report_safe     1
use_bayes       1
bayes_auto_learn        1
skip_rbl_checks         1
use_razor2      0
use_pyzor       0
ok_locales      all

2、检查配置文件

#spamassassin -d --lint

如果出现以下错误，可把local.cf里的rewrite_subject 1注释掉，即在前面加#，不影响使用
[1034] warn: config: failed to parse line, skipping: rewrite_subject 1
[1034] warn: lint: 1 issues detected, please rerun with debug enabled for more information

3、启动进程，并将其加入到自动启动队列

#/usr/bin/spamd -d
#echo "/usr/bin/spamd -d" >> /etc/rc.local

十五、安装amavisd-new-2.5.2

1、依赖关系的解决

以下为官方声明所必须的软件包列表，你可以采用以下方法进行安装
#perl -MCPAN -e shell
cpan> install Archive::Zip

Archive::Zip   (Archive-Zip-x.xx) (1.14 or later should be used!)
Compress::Zlib (Compress-Zlib-x.xx) (1.35 or later)
Convert::TNEF (Convert-TNEF-x.xx)
Convert::UUlib (Convert-UUlib-x.xxx) (1.08 or later, stick to new versions!)
MIME::Base64   (MIME-Base64-x.xx)
MIME::Parser   (MIME-Tools-x.xxxx) (latest version from CPAN - currently 5.420)
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
Net::Server    (Net-Server-x.xx) (version 0.88 finally does setuid right)
Digest::MD5    (Digest-MD5-x.xx) (2.22 or later)
IO::Stringy    (IO-stringy-x.xxx)
Time::HiRes    (Time-HiRes-x.xx) (use 1.49 or later, older can cause problems)
Unix::Syslog   (Unix-Syslog-x.xxx)
BerkeleyDB     with bdb library 3.2 or later (4.2 or later preferred)
quit #退出cpan

2、安装amavisd-new-2.5.2

创建运行时目录，并赋予amavis用户（前文中所建）
# mkdir -pv /var/amavis/{tmp,var,db,home}
# chown -R amavis:amavis /var/amavis
#chmod -R 750 /var/amavis

#tar zxvf amavisd-new-2.5.2.tar.gz
#cd amavisd-new-2.5.2

拷贝服务端至$PATH中指定的目录，推荐拷贝至/usr/local/sbin：
#cp amavisd /usr/local/sbin/
#chown root /usr/local/sbin/amavisd
#chmod 755 /usr/local/sbin/amavisd

拷贝主配置文件至/etc，并修改相应的权限：
#cp amavisd.conf /etc
# chown root:amavis /etc/amavisd.conf
# chmod 640 /etc/amavisd.conf

创建amavisd运行中所需要的隔离区域：
# mkdir -v /var/virusmails
# chown amavis:amavis /var/virusmails/
# chmod 750 /var/virusmails/

3、编辑主配置文件
#vi /etc/amavisd.conf

确保您的如下选项的值如下文所示：
$daemon_user = 'amavis';
$daemon_group = 'amavis';
$mydomain = 'q1874.cn'; (此处可更改为您集体的域)

$virus_admin               = "postmaster\@$mydomain";
$mailfrom_notify_admin     = "postmaster\@$mydomain";
$mailfrom_notify_recip     = "postmaster\@$mydomain";
$mailfrom_notify_spamadmin = "postmaster\@$mydomain";
$mailfrom_to_quarantine = '';

virus_admin_maps => ["postmaster\@$mydomain"] (指定报告病毒和垃圾邮件时发送系统邮件的用户身份)
spam_admin_maps => ["postmaster\@$mydomain"]

启用ClamAV,(大概在第355行)去掉如下行前的注释符:
#['ClamAV-clamd',
#     \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
#    qr/\bOK$/, qr/\bFOUND$/,
#      qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
#     ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],

并将如上行中的/var/run/clamav/clamd修改为:/var/run/clamav/clamd.socket

4、测试启动

#/usr/local/sbin/amavisd

您也可以按如下命令调试启动
#/usr/local/sbin/amavisd debug

5、修改postfix的配置，让它能调用amavisd，以实现病毒及垃圾邮件的过滤

#vi /etc/postfix/master.cf
在文末添加如下内容：

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#
amavisfeed unix    -       -       n       -       2     smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
#
127.0.0.1:10025 inet n    -       n       -       -     smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=

说明：注意每行“-o”前的空格；

#vi /etc/postifx/main.cf
在文末添加如下行：
content_filter=amavisfeed:[127.0.0.1]:10024

6、让postfix重新加载主配置文件，并查看启动情况

# postfix reload && tail -f /var/log/maillog

7、查看amavisd是否在监听10024端口，并测试服务启动情况：

# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
EHLO localhost
250-[127.0.0.1]
250-VRFY
250-PIPELINING
250-SIZE
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 XFORWARD NAME ADDR PROTO HELO
Quit
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.

8、postfix重新加载配置文件后将授权并激活"127.0.0.1:10025"端口，一个正常的服务连接应该类同下面所示：

# telnet localhost 10025
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 Welcome to our mail.q1874.cn ESMTP,Warning: Version not Available
EHLO localhost
250-mail.q1874.cn
250-PIPELINING
250-SIZE 14336000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

9、通过amavisd测试发信

# telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
HELO localhost
250 [127.0.0.1]
MAIL FROM:<>
250 2.1.0 Sender <> OK
RCPT TO:
250 2.1.5 Recipient OK
DATA
354 End data with .
From:Anti-Virus tester
To: MailServer Admin
Subject:amavisd test!
amavisd test!!
.
250 2.0.0 Ok: queued as 263FC1A609
quit
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.

接下来使用root用户测试收信
# mail
Mail version 8.1 6/6/93. Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N 1 Anti-Virus tester Wed Sep 19 01:19 23/798 "amavisd test!"
& 1
Message 1:
From MAILER-DAEMON Wed Sep 19 01:19:16 2007
X-Original-To: postmaster
Delivered-To: postmaster@q1874.cn
X-Quarantine-ID: <3gmvpc8RxPtn>
X-Virus-Scanned: amavisd-new at q1874.cn
X-Amavis-Alert: BAD HEADER, MIME error: error: unexpected end of header
From:Anti-Virus tester
To: MailServer Admin
Subject:amavisd test!
Date: Wed, 19 Sep 2007 01:19:15 +0800 (CST)

amavisd test!!

十六、测试使用反病毒及反垃圾模块

1、病毒邮件发送测试

登录extmail，发送带有病毒附件的邮件(病毒样本文件http://bbs.chinaunix.net/attachment.php?aid=213887)，查看发送情况:
2、垃圾邮件测试

登录extmail，新建一封邮件，拷贝以下内容作为邮件正文，并查看发送情况:

This is the GTUBE, the
Generic
Test for
Unsolicited
Bulk
Email

If your spam filter supports it, the GTUBE provides a test by which you
can verify that the filter is installed correctly and is detecting incoming
spam. You can send yourself a test mail containing the following string of
characters (in upper case and with no white spaces and line breaks):

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

查看发送结果：
#tail -15 /var/log/maillog
# tail -3 /var/log/clamav/clamd.log

大概花了三个星期，总算是弄好了，可以往公司的邮箱，163的邮箱发信，也可以正常收信，但无法向yahoo.cn发信，这是Yahoo的问题了，呵呵。一开始是按照marion大侠的文章做的，但一直不成功，不过我装的是RHEL AS 4.0，应该跟系统无关，后来看见zqli大侠的文章，是在RHEL5.0上实现的，然后就按照他的办法安装，看到后来，实在看不懂了，就又参考回marion的文章，所以，真的感谢Marion写了这么详细的文章，这里总结下这次的问题
1、Marion的文章中，邮箱的路径用的是/var/mailbox，但我用这个路径，用公司的邮箱发信过来，查看maillog，提示是找不到用户，
但如果我将路径改为/var/spool/mail，收信就正常，不知道是什么原因。
2、maildrop -V 9 -d admin@q1874.cn 这个命令可以检查帐号admin@q1874.cn的一些配置参数是否正确
3、/usr/local/postfix/sbin/postsuper -d ALL 可以删除所有未发出的邮件。
4、希网网络（http://www.3322.org/）的免费域名可以做MX记录，同样也有Linux下的客户端，那就不用花钱注册顶级域名了，昨天在Windows下用webmail试了下，可以正常收发信件，找个时间，再弄个希网网络的域名，让postfix管理两个域名的邮件，继续学习中！
5、安装本邮件系统出现的问题，有一部分可以在本博客中找到办法，还有很多错误解决办法放在邮箱上了，有空再整理下。
6、出了问题多看Log！