|
|
一个在小型企业环境下应用Exim4实现邮件服务的例子
几天前,忽然想到要为我们单位做一个纯内网(不能上Internet,我们单位内外网是物理隔离的)使用的邮件服务器,以前用的都是Exchange,但是现在由于微软的Exchange对硬件要求太高了,领导又不给预算,没办法,只好求助于Linux了。由于学Linux的时间不长,Exim4根本没有用过(最难过的是,Exim4是Debian默认的邮件服务器,但是我发现好像没有多少人在用,中文资料约等于零),如有什么不妥之处,请大家指正。
我想做一个带认证功能的SMTP服务器和一个POP3服务器,不需要加密连接。下面做一个实验环境,最好用VMware虚拟机,这样我觉得比较灵活一些,当然前提是你的硬件配置足够好。
我是在Ubuntu9.04上安装的VMware,先建一个虚拟机,安装lenny,不要装x-window,我安装的时候连基本系统也不选,这样装出来的系统比较干净。
1、安装bash-completion
apt-get install bash-completion
2、安装vim
apt-get install vim
3、打开自动完成功能
. /etc/bash_completion
当然也可以改动脚本,这样就不用每次启动的时候都要执行这个命令了。/etc/bash.bashrc中有这个脚本,将它拷贝到root的主目录的.bashrc文件中。
4、安装BIND,并设置,这里省略了,因为关于BIND9的设置文章到处都有,而且不太复杂,设置一个域bigbone.cn(乱写的),设置MX记录,DNS设置指向本机,测试一下没有问题继续。
5、安装exim4
apt-get install exim4 exim4-base exim4-config exim4-daemon-heavy
其中:在本练习中exim4-daemon-heavy可以用exim4-daemon-light代替。
6、安装 sasl2-bin
apt-get install openssl sasl2-bin
其中:openssl本次练习中不用,以后用TLS的时候可以用上。
Sasl主要是用它来实现SMTP的AUTH功能。
7、设置saslauthd
vi /etc/default/saslauthd
设置 START = yes
8、开始设置exim4
dpkg-reconfigure exim4-config
设置:
A、选择 internet site
B、system mail name : bigbone.cn 为DNS的域名,这样发邮件的时候邮件地址就是abc@bigbone.cn,而不是abc@lennysrv.bigbone.cn,lennysrv是我本机的名称。
C、IP-address to listen on for incoming SMTP connections: 空白,这样在所有接口都可用
D、Other destinations for which mail is accepted:
填写 lennysrv.bigbone.cn;bigbone.cn;localhost等
E、Domains to relay mail for:为其他域relay邮件,空白就可以,因为我们只有这一个域。
F、Machines to realy mail for:空白就可以
G、keep number of DNS-queries minimal? No
H、Delivary method for local mail: 选择 mbox format in /var/mail/
I、Split configuration into small files? Yes
设置结束。
9、在 /etc/exim4/conf.d/main目录下建新文件
00_exim4-config_localmacros,输入
AUTH_SERVER_ALLOW_NOTLS_PASSWORDS = yes
打开此项设置,否则在TLS没有启动的时候,AUTH功能默认是不使用的。
进入 /etc/exim4/conf.d/auth 目录下
vi 30_exim4-config_examples,复制关于 plain_saslauthd_server 和 login_saslauthd_server的内容,然后建新文件 10_exim4-config_server_auth ,粘贴内容,将注释去掉(既删除段落前面的#)
10、将Debian-exim用户添加到组sasl中
adduser Debian-eximing sasl
这样exim4就可以使用sasl了
11、保证只有通过认证的用户才能发信
编辑 /etc/exim4/conf.d/acl/30_exim-config_check_mail文件
最后的accept 一行变为
accept authenticated = *
deny message = You must pass auth
12、安装POP3服务器
apt-get install qpopper,这个POP3服务器比较简单,在这里不用设,直接就可以用
13、建几个用户,测试用
14、在另一台虚拟机上安装XP(因为我们单位都是用的XP,没办法换不了),设置OE6,我想大家都会用吧,发送邮件设置我的服务器需要认证,密码和POP3一样,就可以了。
想试一试吗? |
|
IP卡
狗仔卡
发表于 2009-6-8 20:22:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主