当前位置: 首页 > news >正文

linux邮件服务器安装与配置过程,Linux操作系统邮件服务器的搭建过程解析

news 来源:原创 2024/5/6 9:44:58

Linux操作系统邮件服务器的搭建过程解析

2008-03-05

eNet&Ciweek

7)SMTP的配置

为了告诉postfix采用sasl来进行SMTP的用户认证,我们必须在/etc/postfix/main.cf文件的最后添加以下几行:

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

说明如下:

smtpd_sasl_auth_enable:告诉SMTP客户,该SMTP服务器需要进行用户认证。

smtpd_recipient_restrictions = permit_sasl_authenticated

permit_auth_destination reject

仅仅中继通过SMTP认证的客户端邮件,以及接收本postfix为最后一站的邮件。

broken_sasl_auth_clients = yes

有一些Microsoft 的SMTP客户端,比如Outlook Express 4.X采用的是非标准的SMTP认证协议,将该选项设置为yes可以解决这类不兼容问题。

smtpd_sasl_security_options = noanonymous

控制本地SMTP认证所采用的机制,这里是允许任何非匿名认证方法。

9.配置SASL

进入/usr/lib/sasl/目录,用touch新建这样一个文件:

[root@test sasl]# touch smtpd.conf

在该文件中加入以下内容:

[root@test sasl]# more smtpd.conf

pwcheck_method:pam

也就是指定通过PAM来进行用户认证。

10.配置PAM

进入/etc/pam.d/目录,用touch新建这样一个文件:

[root@test pam.d]# touch smtp

在该文件中加入如下内容:

[root@test pam.d]# more smtp

#%PAM-1.0

auth required /lib/security/pam_stack.so service=system-auth

account required /lib/security/pam_stack.so service=system-auth

也即和/etc/pam.d/pop文件的内容是一致的。

11.修改/etc/shadow文件权限

因为PAM最终要去读取/etc/shadow文件的内容来进行用户认证,但是/etc/shadow文件

权限是设置为只有root用户可以读写,而我们的postfix是运行在postfix用户权限之下,所以我们要合理的设置/etc/shadow文件权限,以便让pam可以读取其内容。

执行以下命令,让root组也可以读取shadow:

[root@test /etc]# chmod 640 /etc/shadow

然后再将postfix用户加入root组,采用以下命令:

[root@test /etc]# usermod -G root postfix

12.编辑postfix的主要配置文件/etc/postfix/master.cf

# ========================================

# service type private unpriv chroot wakeup maxproc command + args

# (yes) (yes) (yes) (never) (100)

# ========================================

smtp inet n - n - - smtpd

这里开始

#smtps inet n - n - - smtpd

# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#submission inet n - n - - smtpd

# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

这里结束

#628 inet n - n - - qmqpd

把我标的注释部分去掉即可。

13.配置pop3

RedHat7.0已经使用xinetd代替了以前的inetd,为了使pop3服务启动,我们编辑

/etc/xinetd.d/ipop3文件,将其中的disable = yes改为disable = no 以便启动pop3

服务。

为了使改动生效,执行以下命令:

/etc/rc.d/init.d/xinetd reload

14.启动postfix

执行以下命令启动postfix:

/etc/rc.d/init.d/postfix start

这样,一个支持SMTP认证的postfix邮件服务器就配好了。

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

相关文章:

  • Java提高十五:容器元素比较ComparableComparator深入分析
  • linux addr2line 用法,addr2line的用法
  • svn项目添加到tomcat后,tomcat无法打开问题解决
  • linux imq原理图,(linux内核IMQ源码实现分析.doc
  • rman从aix到linux跨平台恢复,利用RMAN跨平台迁移数据库
  • Linux权限分析
  • tcp连接超时断开linux,linux – FTP’ing大文件时如何防止TCP连接超时?
  • 【BZOJ3203】[Sdoi2013]保护出题人 二分+凸包
  • c语言二级指针的作用,C语言中二级指针的实例详解
  • c语言二叉搜索树程序,二叉搜索树 C语言实现
  • Baidu IoT Study
  • 对ch452芯片初始化用c语言,用C8051F020单片机的伺服阀温度零漂测控系统
  • 逆向知识十一讲,识别函数的调用约定,函数参数,函数返回值.
  • crc16 ibm c语言,CRC16常见几个标准的算法及C语言实现
  • (1综述)从零开始的嵌入式图像图像处理(PI+QT+OpenCV)实战演练
  • Elasticsearch 参考指南(升级前重新索引)
  • ES6系统学习----从Apollo Client看解构赋值
  • mac修复ab及siege安装
  • Node 版本管理
  • passportjs 源码分析
  • SQLServer之创建数据库快照
  • tweak 支持第三方库
  • XForms - 更强大的Form
  • 从零开始在ubuntu上搭建node开发环境
  • 关于Flux,Vuex,Redux的思考
  • 开发基于以太坊智能合约的DApp
  • 漫谈开发设计中的一些“原则”及“设计哲学”
  • 每天一个设计模式之命令模式
  • 删除表内多余的重复数据
  • 使用API自动生成工具优化前端工作流
  • 思否第一天
  • 算法-插入排序
  • 详解NodeJs流之一
  • 阿里云API、SDK和CLI应用实践方案
  • ​Linux Ubuntu环境下使用docker构建spark运行环境(超级详细)
  • #LLM入门|Prompt#3.3_存储_Memory
  • #我与Java虚拟机的故事#连载14:挑战高薪面试必看
  • (3)llvm ir转换过程
  • (delphi11最新学习资料) Object Pascal 学习笔记---第8章第5节(封闭类和Final方法)
  • (echarts)echarts使用时重新加载数据之前的数据存留在图上的问题
  • (pojstep1.1.1)poj 1298(直叙式模拟)
  • (多级缓存)缓存同步
  • (二)换源+apt-get基础配置+搜狗拼音
  • (附源码)ssm失物招领系统 毕业设计 182317
  • (附源码)基于SSM多源异构数据关联技术构建智能校园-计算机毕设 64366
  • (每日持续更新)信息系统项目管理(第四版)(高级项目管理)考试重点整理第3章 信息系统治理(一)
  • (三)终结任务
  • (未解决)macOS matplotlib 中文是方框
  • (转)http协议
  • (转)IIS6 ASP 0251超过响应缓冲区限制错误的解决方法
  • (转)一些感悟
  • .Mobi域名介绍
  • .NET Compact Framework 3.5 支持 WCF 的子集
  • .net core webapi 部署iis_一键部署VS插件:让.NET开发者更幸福
  • .NET Core 成都线下面基会拉开序幕