EXTMAIL SOLUTION HOWTO FOR LINUX X86

ExtMail Solution HOWTO for Linux

X86_64

版权声明：

本文版权归作者所有，如其他个人、第三方网站或媒体报刊等需转载全文或节选，为支持我们的工作，请务必注明如下信息：

?更改作者信息：海天

?原始作者信息：hzqbbc

?文章原始出处：https://www.sodocs.net/doc/089368664.html,/docs/extmail_solution_linux/

?项目首页：https://www.sodocs.net/doc/089368664.html,

如果因此而给您带来麻烦，请您原谅，谢谢合作。

变更说明

?0.20.12006-12-25：修改为支持x86_64系统的说明，并将extmail升级到最新版本。

?0.202006-11-26：增加对uidnumber/gidnumber说明，感谢elm

?0.192006-11-25：增加对maildrop增加vuser/vgroup说明，感谢elm

?0.182006-09-04：修正一处输入错误，一处不明确的地方

?0.172006-08-30：修正缺漏receive_override_options的bug

?0.162006-08-28：修正maildrop配置错误，感谢风云！

?0.152006-08-17：增加mysql/httpd开机自启动的支持

关于此文

?版本：0.20.1

?更改作者：huang

?原始作者：He zhiqiang

?项目主页：https://www.sodocs.net/doc/089368664.html,

?个人主页：https://www.sodocs.net/doc/089368664.html,

?最后更新：2006-11-26

本文档以32位机器的安装为蓝本，以RPM系统为基础，进行适当修改，使之符合64位机器。所涉及软件全部是OpenSource软件，版权以GPL为主，作为企业应用没有任何版权/法律问题。

基于RPM系统具有方便、快捷，易快速复制和重现的优点。如果用户希望获得这些RPM包的源码包，可以与作者联系。

编写本文的初衷，是给那些希望快速架设邮件系统而不想过多了解复杂的系统知识的网管/用户，为了使软件之间的结合更紧密，部分软件的配置及测试方面进行了增强改进，因此本文的一些操作步骤作者不能保证在其他场合能完全适用，敬请注意。

本文假定读者是在CentOS4.x或RedHat EnterPrise Linux4.x平台上安装，并具有一定的Unix平台/Linux平台系统经验，懂得rpm基本命令及常规的系统操作，如文件的删除，目录创建，改名，和vi编辑器的基本使用等。

文档目录

?ExtMail Solution概述

?硬件配置

?操作系统安装

?下载ExtMail Solution软件包

?MTA-Postfix配置

?配置Courier-Authlib

?安装maildrop

?配置Apache

?安装Webmail-ExtMail

?安装管理后台-ExtMan

?配置图形化日志系统-mailgraph_ext

?测试基本系统

?配置Cyrus-SASL

?安装Courier-IMAP

?内容/病毒过滤

准备工作

ClamAV

Amavisd-new

配置Postfix

测试

?反垃圾邮件-Spam Locker

准备工作

配置/测试

与Postfix结合

?最终测试

?附加信息

增加FCGI支持

编译Courier-IMAP

?结束语

?已知Bugs

Postfix,Amavisd-new,ClamAV,ExtMail和ExtMan，Courier系列软件。是一个功能相对比较齐全的免费电子邮件系统。以下是其主要的特性列表：

?支持SMTP/POP3/HTTP协议

?支持SMTP认证及ESMTP

?可支持大容量邮箱(大于1GB）

?高速Web界面访问邮箱

?完整的Web管理后台

?在线服务端病毒过滤

?内建内容过滤

?SMTP行为识别垃圾邮件

?支持大量反垃圾邮件技术

?图形化邮件日志分析

?支持别名/多域/域管理员等

?支持网络磁盘/POP3邮件

?支持读/写HTML格式邮件

?支持定制模板及多语言

整个邮件解决方案由如下软件组成：

功能模块内容备注

操作系统（OS）CentOS4.3CentOS和RHEL是一样的，而且升级免费

邮件传输代理（MTA）Postfix2.2.11使用2.2.11，虽然不是最新但是对一般人而言足够用了

数据库/目录服务MySQL 4.1可选openLDAP或NetScape LDAP，本文以

MySQL为蓝本

邮件投递代理（MDA）maildrop2.0.x支持过滤和强大功能Web帐户管理后台ExtMan0.2beta3支持无限域名、无限用户

POP3服务器Courier-IMAP 只使用pop3部分，对于大部分企业而言完全足够

WebMail系统ExtMail1.0beta3支持多语言、全部模板化，功能基本齐全防病毒软件

（Anti-Virus）

ClamAV0.88最热门的开源杀毒软件

SMTP阶段反垃圾邮件工具Spam Locker

0.2beta

基于SMTP行为识别的Antispam软件，大量

可选插件

内容过滤器Amavisd-new2.40Content-Filter软件，支持与clamav/sa的挂接

内容级别的反垃圾邮件

工具

SpamAssassin著名的SA，可以支持大量规则，但速度慢

SMTP认证库Cyrus SASL2.1x 标准的SASL实现库，可以支持Courier authlib

其他数据认证库Courier Authlib

0.57

authlib是maildrop,courier-imap等服务

的关键部件

日志分析及显示mailgraph_ext在ExtMan中已经包含了

Web服务器Apache2.0.x CentOS自带

硬件配置

要流畅地运行邮件系统，建议的硬件配置如下：

?物理内存：256M+推荐512M

?交换区：2倍物理内存大小

?CPU：PIII1G+推荐P4

?主板：推荐Intel原装

?网卡：100M/1000M推荐3Com/Intel

操作系统安装

本文档支持RedHat Enterprise4.x及CentOS4.x版本。要注意的是安装系统时，只安装如下的组件：

?Web Server

要注意必须选中httpd-suexec软件包，否则下文的配置将失效

?MYSQL数据库

注意必须选中mysql-server,libdbi-dbd-mysql,perl-DBD-mysql等模块，否则

extmail将无法连接mysql

?VIM编辑器

强烈建议安装vim-enhanced软件包，它支持main.cf彩色高亮语法分析

其余的Xwindows,打印，KDE/Gnore,服务器配置工具，网络工具，开发包等全部都不要选上。安装完毕进入操作系统后，建议禁止root直接登陆，并增加一个非root帐户，例如叫sysadmin。这样要以root权限操作的话，必须先以sysadmin身份登陆再su到root执行。方法：

CentOS4.3安装步骤图解

以下将以详细的图解来介绍如何安装CentOS4.3

CentOS启动光盘的启动画面，直接回车即可。

系统提示“是否需要校验CD媒质”，请选择“Skip”。

选择“English”作为安装界面的语言。

安装类型请务必选择“Custom”，以便之后详细选择要装的软件包。

磁盘分区设置请选择“Manually partition with disk Druid”（手工分区）。

如图，我们将/，/usr，/var，/var/spool/postfix等单独分成一个分区，注意：如果磁盘大小允许，请将/var/spool/vscan目

录也单独成一个分区，该目录主要存放被过滤的临时邮件。

配置网卡及子网掩码，记得点选“Activate boot”。

配置网关及DNS，请将离你的服务器最近DNS服务器IP地址填入“Primary DNS”。

防火墙配置时，打开防火墙（选Enable FireWall），并放行常规的服务（服务列表全选），最重要的是记得打开SELinux（选Active）

时区选“上海”。

输入root帐户密码，建议使用较长的密码，并混杂数字与字母及特殊字符。

进入软件组的选择对话界面后，我们只选择Editors组。

其次选择是Web Server及FTP Server组。

再次选择MySQL DataBase组，并点击右边的Details

在Details对话框里，确保libdbi-dbd-mysql，mysql-server，perl-DBD-MySQL等模块都被选中。extmail依赖这些软件包。

最后，确认一下所做的选择。其他没有被提到的软件模块/组全部都去掉。总共软件大小有814MB左右。

点Next后，安装系统提示必须要准备好CentOS的第1，2，3张光盘。

系统进行初始化，磁盘分区等。

系统安装到后面时，需要换安装盘。请将盘2及盘3按提示放入光驱。

安装完毕后，出现祝贺完成的界面，点Reboot重新启动。

如无意外，系统进入登陆提示符界面。至此，CentOS4.3的安装就结束了。

以root身份登进系统后，增加一个非root帐户，名称为sysadmin，密码按您的需求设置一个即可。接下来我们要禁止root直接登陆，编辑/etc/ssh/sshd_config修改以下配置为：PermitRootLogin no

然后重新启动sshd：

/etc/init.d/sshd restart

这样禁止了root直接登陆。

配置SELinux

自从RHEL4/CentOS4以后，系统默认打开了SELinux支持，简单说SELinux就是一个强制性的安全机制，但是它也带来了不少麻烦，为了避免编写烦琐的policy规则，本文档将屏蔽掉SELinux对MySQL及httpd的保护。方法如下：

setsebool httpd_disable_trans=1

setsebool mysqld_disable_trans=1

操作完毕后，重新启动mysql及apache，并将如下命令加入/etc/rc.d/rc.local以便服务器启动后能自动生效：

/usr/sbin/setsebool httpd_disable_trans=1

/usr/sbin/setsebool mysqld_disable_trans=1

/etc/init.d/mysqld restart

/etc/init.d/httpd restart

下载ExtMail Solution软件包

基本假定

整个系统的安装全过程都要求以root身份执行，如果机器没有访问外部网络的能力，则事先下载好ExtMail Solution软件包，并用ftp以sysadmin帐户的身份，上载到服务器。下载软件包

我们统一将软件包下载到/root目录里。

su-root

cd/root

wget

https://www.sodocs.net/doc/089368664.html,/source/ExtMail-Solution-Linux-x86_64-0.1.tar.bz 2

校验

下载的文件必须校验确认过没损坏才能使用。命令如下：

wget

https://www.sodocs.net/doc/089368664.html,/source/ExtMail-Solution-Linux-x86_64-0.1.tar.bz 2

md5sum ExtMail-Solution-Linux-x86_64-0.1.tar.bz2

一个可能的结果：

#md5sum ExtMail-Solution-Linux-x86_64-0.1.tar.bz2

8eef9b53c713eeca8559b3e176a6d8dc ExtMail-Solution-Linux-x86_64-0.1. tar.bz2

由于软件包不断的变更，所以上述结果和您的结果可能不一致，请以下载的md5sum为准

解压

目前最新的ExtMail-Solution软件包版本号为0.1，软件包文件名为：

ExtMail-Solution-Linux-x86_64-0.1.tar.bz2，下载回来后，在/root目录解开：

tar xfj ExtMail-Solution-Linux-x86_64-0.1.tar.bz2

此外，我们假设本次安装默认域是https://www.sodocs.net/doc/089368664.html,，主机名为：https://www.sodocs.net/doc/089368664.html,，ExtMail Solution的文件目录是/root/ExtMail-Solution-Linux-x86_64-0.1/

重要步骤：

我们进入/root/ExtMail-Solution-Linux-x86_64-0.1/目录，该目录下包括如下文件/目录：

RPMS/

src/

其中RPMS目录是本文的重点，里面包含了所需要的全部rpm包和src.rpm包，src目录则是存放extmail、extman等相关软件的源码。本文也将把所有的rpm包或src.rpm包等的来源地址列出，用户也可以根据自己的实际需要下载。

下文所涉及的操作，绝大部分都是发生在/root/ExtMail-Solution-Linux-x86_64-0.1目录里，请确保当前目录为：/root/ExtMail-Solution-Linux-x86_64-0.1

配置Postfix MTA

删除冲突软件,sendmail，需要执行:

rpm-e--nodeps sendmail

mysql有关软件：

CentOS4.x/RedHat EL4.x都自带mysql-server，请用户自行安装好，包括mysql-client 和devel等包

编译postfix

到https://www.sodocs.net/doc/089368664.html,/ftp/official/2.2/SRPMS/下载postfix的src包，这些包支持mysql、sasl、tls等的功能，然后自己手动编译。编译src包需要安装rpmbuild等软件包。

rpm-ivh postfix-2.2.11-1.src.rpm

然后转移到/usr/src/redhat/SPECS，修改postfix.spec文件，让其支持mysql、sasl。cd/usr/src/redhat/SPECS

vi postfix.spec

将：

%define with_mysql_redhat0

%define with_sasl0

改成：

%define with_mysql_redhat1

%define with_sasl2

以上表示开启mysql和sasl2（为1表示支持sasl1）的支持

最后编译生成rpm包：

rpmbuild-bb postfix.spec

在/usr/src/redhat/RPMS/x86_64生成相关的rpm包。

安装postfix

rpm-ivh--nodeps postfix-2.2.11-1.rhel4.x86_64.rpm

特别注意：因为是x86_64系统，所以安装结束后，将在/usr/lib64/sasl2生成smtpd.conf 文件，而不是在/usr/lib/sasl2下。smtpd.conf在以下安装sasl2结束后需要用到。

配置postfix

简化postfix配置:

postconf-n>/etc/postfix/main2.cf

mv/etc/postfix/main.cf/etc/postfix/main.cf.old

mv/etc/postfix/main2.cf/etc/postfix/main.cf

再编辑main.cf：

vi/etc/postfix/main.cf

增加如下内容：

#hostname

mynetworks=127.0.0.1

myhostname=https://www.sodocs.net/doc/089368664.html,

mydestination=$mynetworks$myhostname

#banner

mail_name=Postfix-by https://www.sodocs.net/doc/089368664.html,

smtpd_banner=$myhostname ESMTP$mail_name

#response immediately

smtpd_error_sleep_time=0s

unknown_local_recipient_reject_code=450

#extmail config here

virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_domains=

mysql:/etc/postfix/mysql_virtual_domains_maps.cf

virtual_mailbox_maps=

mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_transport=maildrop:

编辑mysql_virtual_alias_maps.cf

vi/etc/postfix/mysql_virtual_alias_maps.cf

内容如下：

user=extmail

password=extmail

hosts=localhost

dbname=extmail

table=alias

select_field=goto

where_field=address

编辑mysql_virtual_domains_maps.cf

vi/etc/postfix/mysql_virtual_domains_maps.cf

内容如下：

user=extmail

password=extmail

hosts=localhost

dbname=extmail

table=domain

select_field=description

where_field=domain

#additional_conditions=and backupmx='0'and active='1'

编辑mysql_virtual_mailbox_maps.cf

vi/etc/postfix/mysql_virtual_mailbox_maps.cf

内容如下：

user=extmail

password=extmail

hosts=localhost

dbname=extmail

table=mailbox

select_field=maildir

where_field=username

#additional_conditions=and active='1'

配置Courier-Authlib

编译安装Courier-Authlib

编译前先确认系统是否已经安装了expect包，如果没有，请安装：

rpm-ivh expect-5.42.1-1.x86_64.rpm

到https://www.sodocs.net/doc/089368664.html,/source/courier-authlib-0.57-1hzq.src.rpm下载

courier-authlib的src包，然后重新编译：

rpmbuild--rebuild courier-authlib-0.57-1hzq.src.rpm

编译结束后，在/usr/src/redhat/RPMS/x86_64生成如下文件：

courier-authlib-0.57-1hzq.x86_64.rpm

courier-authlib-devel-0.57-1hzq.x86_64.rpm

courier-authlib-mysql-0.57-1hzq.x86_64.rpm

运行如下命令安装相关软件包

libtool-libs-1.5.6-4.EL4.1.c4.4.x86_64.rpm可以到：

https://www.sodocs.net/doc/089368664.html,/centos-4/4.4/os/x86_64/CentOS/RPMS/下载

rpm-ivh RPMS/libtool-libs-1.5.6-4.EL4.1.c4.4.x86_64.rpm

rpm-ivh RPMS/courier-authlib-0.57-1hzq.x86_64.rpm

rpm-ivh RPMS/courier-authlib-devel-0.57-1hzq.x86_64.rpm

rpm-ivh RPMS/courier-authlib-mysql-0.57-1hzq.x86_64.rpm

编辑/etc/authlib/authmysqlrc文件，并将其内容清空，然后增加如下内容：

MYSQL_SERVER localhost

MYSQL_USERNAME extmail

MYSQL_PASSWORD extmail

MYSQL_SOCKET/var/lib/mysql/mysql.sock

MYSQL_PORT3306

MYSQL_OPT0

MYSQL_DATABASE extmail

MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password

MYSQL_UID_FIELD uidnumber

MYSQL_GID_FIELD gidnumber

MYSQL_LOGIN_FIELD username

MYSQL_HOME_FIELD homedir

MYSQL_NAME_FIELD name

MYSQL_MAILDIR_FIELD maildir

MYSQL_QUOTA_FIELD quota

MYSQL_SELECT_CLAUSE SELECT

username,password,"",uidnumber,gidnumber,\

CONCAT('/home/domains/ ',homedir),\

CONCAT('/home/domains/ ',maildir),\

quota,

\

name

\

FROM

mailbox

\

WHERE username=

'$(local_part)@$(domain)'

存盘退出后启动courier-authlib：

/etc/init.d/courier-authlib start

如一切正常，命令行将返回如下信息：

Starting Courier authentication services:authdaemond

修改authdaemon socket目录权限

如果该目录权限不正确修改，maildrop及postfix等将无法正确获取用户的信息及密码认证：

chmod755/var/spool/authdaemon/

修改/etc/authlib/目录下的authdaemonrc文件，修改内容以下：

详细内容：

authmodulelist="authpam authpgsql authldap authmysql authcustom authpipe"

更改为：

authmodulelist="authmysql"

authmodulelistorig="authpam authpgsql authldap authmysql authcustom authpipe"

更改为：

authmodulelistorig="authmysql"

daemons=5

更改为：

daemons=10

安装Maildrop

注意事项：

1.如果您需要重新编译maildrop软件包，首先必须获得其源码rpm包，其次必须先装好courier-authlib及其devel软件包，否则编译maildrop之后将无法打开authlib支持。

2.maildrop RPM包安装时，会自动创建vuser用户及vgroup用户组，专门用于邮件的存储，vuser:vgroup的uid/gid都是1000，这与一般的邮件文档中提及用postfix用户存邮件不一样。因为postfix用户的uid一般都低于500，而Suexec模块编译时对UID/GID的要求是要大于500，因此显然用postfix用户不能满足，会导致报错。其次，如果用maildrop 作为投递（MDA），以postfix身份投递的话，postfix mta也会报错的。

编译Maildrop：

首先从：https://www.sodocs.net/doc/089368664.html,/download/maildrop-2.0.1-1hzq.src.rpm下载maildrop 的src包，然后重新编译：

rpmbuild--rebuild maildrop-2.0.1-1hzq.src.rpm

编译结束后，将在/usr/src/redhat/RPMS/x86_64生成：

maildrop-2.0.1-1hzq.x86_64.rpm

maildrop-man-2.0.1-1hzq.x86_64.rpm

安装maildrop

rpm-ivh RPMS/maildrop-2.0.1-1hzq.x86_64.rpm

rpm-ivh RPMS/maildrop-man-2.0.1-1hzq.x86_64.rpm

配置master.cf

为了使Postfix支持Maildrop，必须修改/etc/postfix/master.cf文件，注释掉原来的maildrop的配置内容，并改为：

maildrop unix-n n --pipe

#flags=DRhu user=vmail argv=/usr/local/bin/maildrop-d ${recipient}

flags=DRhu user=vuser argv=maildrop-w90-d${user}@${nexthop} ${recipient}${user}${extension}{nexthop}

配置main.cf

由于maildrop不支持一次接收多个收件人，因此必须在/etc/postfix/main.cf里增加如下参数：

maildrop_destination_recipient_limit=1

最后重新启动postfix即可

配置Apache

编辑httpd.conf：

vi/etc/httpd/conf/httpd.conf

在730行左右，屏蔽掉AddDefaultCharset：

#AddDefaultCharset UTF-8

使apache开机默认启动：

chkconfig--level3httpd on

虚拟主机设置

编辑/etc/httpd/conf/httpd.conf文件，在最后一行加上：

NameVirtualHost*:80

Include conf/vhost_*.conf

编辑/etc/httpd/conf/vhost_extmail.conf，里面定义虚拟主机的相关内容，包括主目录，以及ExtMail和ExtMan的相关配置，Suexec的设置等。

#VirtualHost for ExtMail Solution

ServerName https://www.sodocs.net/doc/089368664.html,

DocumentRoot/var/www/extsuite/extmail/html/

ScriptAlias/extmail/cgi//var/www/extsuite/extmail/cgi/

Alias/extmail//var/www/extsuite/extmail/html/

ScriptAlias/extman/cgi//var/www/extsuite/extman/cgi/

Alias/extman//var/www/extsuite/extman/html/

#Suexec config

SuexecUserGroup vuser vgroup

重新启动apache:

/etc/init.d/httpd restart

注意：此时重新启动apache会产生以下警告信息，可不必理会

Starting httpd:Warning:DocumentRoot[/var/www/extsuite/extmail/html/]does not exist

安装ExtMail

建立/var/www/extsuite并复制源码到该目录，相关命令：

mkdir/var/www/extsuite

cd src

tar zxvf extmail-1\[1\].0beta3.tar.gz

patch-p0

patch-p0

cd..

cp-r src/extmail-1.0beta3/var/www/extsuite/extmail

cd/var/www/extsuite/extmail

cp webmail.cf.default webmail.cf

cd$OLDPWD

注意：上面命令行中最后一个cd$OLDPWD是返回原始路径（即ExtMail Solution软件包根目录）

编辑webmail.cf

用vi打开/var/www/extsuite/extmail/webmail.cf，并按2次ESC键以确保进入命令模式，然后输入：

:1,$s#/var/www/cgi-bin#/var/www/extsuite#g

上述命令的作用是将默认路径从/var/www/cgi-bin下换到/var/www/extsuite下，处理完毕后，修改webmail.cf里的其他参数，主要变动的内容见下：

SYS_USER_LANG=zh_CN

SYS_USER_CHARSET=gb2312

SYS_MFILTER_ON=1

SYS_NETDISK_ON=1

SYS_MYSQL_USER=extmail

SYS_MYSQL_PASS=extmail

SYS_MYSQL_DB=extmail

SYS_G_ABOOK_TYPE=file

SYS_G_ABOOK_FILE_CHARSET=gb2312

其中SYS_MFILTER_ON及SYS_NETDISK_ON设置为1是为了打开网络磁盘和过滤器。全局地址本默认为ldap格式，现在也改为文本格式，并将地址本的转换编码改为GB2312

更新cgi目录权限

由于SuEXEC的需要，必须将extmail的cgi目录修改成vuser:vgroup权限：

chown-R vuser:vgroup/var/www/extsuite/extmail/cgi/

安装ExtMan-web后台

在ExtMail-Solution软件包根目录下执行：

cd src

tar zxvf extman-0\[1\].2beta3.tar.gz

cd..

cp-r src/extman-0.2beta3/var/www/extsuite/extman/

配置webman.cf

用vi编辑/var/www/extsuite/extman/webman.cf，并连按2次ESC，确保进入命令模式，然后输入如下命令：

:1,$s#/var/www/cgi-bin#/var/www/extsuite#g

处理完毕后修改SYS_CHARSET及SYS_LANG参数为：

SYS_CHARSET=gb2312//新版中不用设置

SYS_LANG=zh_CN//新版中不用设置

SYS_MYSQL_USER=webman

SYS_MYSQL_PASS=webman

SYS_MYSQL_DB=extmail

SYS_MYSQL_HOST=localhost

SYS_MYSQL_SOCKET=/var/lib/mysql/mysql.sock

SYS_SESS_DIR=/home/tmp/extman/

其他参数基本上可以使用默认值。

更新cgi目录权限

由于SuEXEC的需要，必须将extman的cgi目录修改成vuser:vgroup权限：

chown-R vuser:vgroup/var/www/extsuite/extman/cgi/

确认MySQL状态

在执行mysql操作前，必须确认它已被正确安装并启动，可以用rpm命令查询mysql server 的安装情况，用ps ax的办法查看进程列表是否有mysqld进程：

rpm-aq|grep-i mysql-server

正常情况下应该可以看到mysql-server被安装：

mysql-server-4.1.12-3.RHEL4.1

如果没有，则表示没有安装好mysql-server，可以从本软件包RPMS目录里安装，也可以找安装光盘安装：

rpm-ivh RPMS/mysql-server-4.1.12-3.RHEL4.1.x86_64.rpm

安装完毕后必须初始化mysql，然后重新启动

/usr/bin/mysql_install_db

/etc/init.d/mysqld start

正常情况下将启动成功：

Starting

MySQL:

[OK]

然后用ps命令来检查mysqld是否正确运行：

ps ax|grep mysqld

正常情况下应出现如下的结果：

433pts/0S0:00/bin/sh/usr/bin/mysqld_safe--defaults-file=/etc/https://www.sodocs.net/doc/089368664.html,f

--pid-file=/var/run/mysqld/mysqld.pid

466pts/0Sl0:00/usr/libexec/mysqld--defaults-file=/etc/https://www.sodocs.net/doc/089368664.html,f--basedir=/usr --datadir=/var/lib/mysql--user=mysql--pid-file=/var/run/mysqld/mysqld.pid

--skip-locking--socket=/var/lib/mysql/mysql.sock

如果mysql没正确启动，请检查/var/log/mysqld.log里面的出错提示，进行处理：

tail/var/log/mysqld.log

数据库初始化

执行以下命令导入mysql数据库结构及初始化数据，注意必须逐行输入以下命令，root密码默认为空，不可直接用鼠标复制两行命令直接输入，否则会报错！

mysql-u root-p

mysql-u root-p

链接基本库到Extmail

由于ExtMan的体系与ExtMail比较类似，因此ExtMan需要使用ExtMail中几个基础perl模块，在extman的源码包里，包含了一个叫buildlink.sh的小脚本，该脚本完成了这些链接的工作，使用方法：

cd/var/www/extsuite/extman/libs/Ext

./buildlink.sh build/var/www/extsuite/extmail/libs/Ext

mkdir-p/home/tmp/extman

chown-R vuser:vgroup/home/tmp/extman

cd$OLDPWD

操作完毕后，需要建立刚才导入mysql的test@https://www.sodocs.net/doc/089368664.html,帐户的Maildir，请输入如下命令：

cd/var/www/extsuite/extman/tools

./maildirmake.pl/home/domains/https://www.sodocs.net/doc/089368664.html,/test/Maildir

chown-R vuser:vgroup/home/domains/https://www.sodocs.net/doc/089368664.html,

cd$OLDPWD

注意事项：

上面命令行中最后一个cd$OLDPWD是返回原始路径（即ExtMail Solution软件包根目录）由于RedHat发行版中包含了一个叫tmpwatch的工具，该工具会定期扫描/tmp/下的文件，如果这些文件很久都没被使用，将被删除，因此如果后台长期不使用，/tmp/extman目录有可能被tmpwatch删除，所以要么定期登陆后台，要么修改webman.cf将临时目录修改到另一个地方。

上述导入初始化SQL时，默认的uidnumber/gidnumber都是1000，这和vuser:vgroup的uid/gid一致，是因为maildrop投递时会从数据库里取uidnumber/gidnumber，而在master.cf里已经定义好了投递时的运行身份（vuser:vgroup），所以这两个字段的内容必须为1000，否则将出现投递错误，例如报0x06等错误。

测试authlib

在命令行下执行：

/usr/sbin/authtest-s login test@https://www.sodocs.net/doc/089368664.html, test

结果如下：

Authentication succeeded.

Authenticated:test@https://www.sodocs.net/doc/089368664.html,(uid1000,gid1000)

Home Directory:/home/domains/https://www.sodocs.net/doc/089368664.html,/test

Maildir:/home/domains/https://www.sodocs.net/doc/089368664.html,/test/Maildir/

Quota:5242880

Encrypted Password:{crypt}uywiuN.XggXXc

Cleartext Password:test

Options:(none)

这样表明ExtMan的正确安装，数据库也正确导入，courier-authlib能正确连接到mysql 数据库

最后访问https://www.sodocs.net/doc/089368664.html,/extmail/，如无意外，将看到webmail的登陆页，不过此时还没有加正式的用户，所以不能登陆，包括test@https://www.sodocs.net/doc/089368664.html,也不行。必须要登陆到https://www.sodocs.net/doc/089368664.html,/extman/里增加一个新帐户才能登陆。

ExtMan的默认超级管理员帐户是root@https://www.sodocs.net/doc/089368664.html,，密码是extmail，登陆成功后，建议将密码修改，以确保安全。

配置Mailgraph_ext

自ExtMan0.14-pre2开始，系统集成了Mailgraph_ext插件，该插件使extman具备图形化显示邮件日志的能力。mailgraph_ext融合了mailgraph和queuegraph两个软件包，除增加了更多的日志分析及图形显示能力外，还重写了web模块，集成到ExtMan后台里，这样邮件日志将只能给经过授权的用户查看，提高了安全性。

mailgraph_ext及Extman都需要安装rrdtool工具

必需的软件包

-Perl5.6+(建议5.8以上)

-rrdtool及rrdtool的perl包，地址：

http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/

-File::Tail(还需要Time::HiRes模块)

RHEL/CentOS一般自带了perl-Time-HiRes(1.5x)所以以下的rpm安装也许会报错（提示冲突），可以不必理会。如果想安装本文所带的新版Time-HiRes模块，可以用如下命令删除系统自带的包：

rpm-e perl-Time-HiRes--nodeps

到http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/下载以下软件包：rrdtool-1.2.15-1.el4.rf.x86_64.rpm

perl-rrdtool-1.2.15-1.el4.rf.x86_64.rpm

到https://www.sodocs.net/doc/089368664.html,下载：

perl-File-Tail-0.99.3-1.2.el4.rf.noarch.rpm

perl-Time-HiRes-1.65-1.x86_64.rpm

安装依赖包/RRDtool

rpm-ivh RPMS/rrdtool-1.2.15-1.el4.rf.x86_64.rpm

RPMS/perl-rrdtool-1.2.15-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-Time-HiRes-1.65-1.x86_64.rpm

rpm-ivh RPMS/perl-File-Tail-0.99.3-1.2.el4.rf.noarch.rpm

复制mailgraph_ext

执行以下命令：

cp-r/var/www/extsuite/extman/addon/mailgraph_ext//usr/local/mailgraph_ext/

注意事项：

本文使用qmonitor来搜集队列数据，而不是使用crontab来定时提取，这与官方网站上的文档有差异。使用qmonitor的好处是它实时的监视队列目录的变化，显示的结果更加精确。

启动进程

启动mailgraph_ext及qmonitor：

/usr/local/mailgraph_ext/mailgraph-init start

/usr/local/mailgraph_ext/qmonitor-init start

加入自启动

为了一开机就能自动执行上述进程，将上述命令加到rc.local里面：

echo"/usr/local/mailgraph_ext/mailgraph-init start">>

/etc/rc.d/rc.local

echo"/usr/local/mailgraph_ext/qmonitor-init start">>

/etc/rc.d/rc.local

使用方法

等待大约15分钟左右，如果邮件系统有一定的流量，即可登陆到extman里，点“图形日志”即可看到图形化的日志。具体每天，周，月，年的则点击相应的图片进入即可。

配置Cyrus-SASL认证

RHEL4/CentOS4的cyrus-sasl默认没有打开authdaemon的支持，为了使用集中认证的authlib，必须打开这个支持。为此我们必须删除系统的cyrus-sasl软件包，替换成打开了authdaemon支持的sasl软件包。首先要删除系统老的cyrus-sasl：

rpm-e--nodeps cyrus-sasl

编译Cyrus-SASL：

到：https://www.sodocs.net/doc/089368664.html,/source/cyrus-sasl-2.1.19-5.EL4.src.rpm下载src包，然后：

rpmbuild--rebuild cyrus-sasl-2.1.19-5.EL4.src.rpm

在/usr/src/redhat/RPMS/x86_64下生成：

cyrus-sasl-2.1.19-5.EL4.x86_64.rpm

然后安装新的支持authdaemon的软件包

rpm-ivh RPMS/cyrus-sasl-2.1.19-5.EL4.x86_64.rpm

Postfix的SMTP认证需要透过Cyrus-SASL，连接到authdaemon获取认证信息，编辑

/etc/postfix/main.cf，增加如下内容：

#smtpd related config

smtpd_recipient_restrictions=

permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_hostname,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unauth_destination,

reject_unauth_pipelining,

reject_invalid_hostname,

#SMTP AUTH config here

broken_sasl_auth_clients=yes

smtpd_sasl_auth_enable=yes

smtpd_sasl_local_domain=$myhostname

smtpd_sasl_security_options=noanonymous

其次用vi编辑/usr/lib64/sasl2/smtpd.conf，确保其内容为：

特别注意：因为是x86_64系统，所以smtpd.conf的位置是/usr/lib64/sasl2/下，而不是/usr/lib/sasl2下。

pwcheck_method:authdaemond

log_level:3

mech_list:PLAIN LOGIN

authdaemond_path:/var/spool/authdaemon/socket

存盘退出后，重新启动postfix：

/etc/init.d/postfix restart

测试SMTP认证

通过以下命令获得test@https://www.sodocs.net/doc/089368664.html,的用户名及密码的BASE64编码：

perl-e'use MIME::Base64;print encode_base64("test\@https://www.sodocs.net/doc/089368664.html,")' dGVzdEBleHRtYWlsLm9yZw==

perl-e'use MIME::Base64;print encode_base64("test")'

dGVzdA==

然后本机测试，其过程如下（蓝色的文字是我们输入/发送到Postfix的）

telnet localhost25

Trying127.0.0.1...

Connected to localhost.localdomain(127.0.0.1).

Escape character is'^]'.

https://www.sodocs.net/doc/089368664.html, ESMTP Postfix-by https://www.sodocs.net/doc/089368664.html,

ehlo demo.domain.tld

https://www.sodocs.net/doc/089368664.html,

250-PIPELINING

250-SIZE10240000

250-VRFY

250-ETRN

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250DSN

auth login

334VXNlcm5hbWU6

dGVzdEBleHRtYWlsLm9yZw==

334UGFzc3dvcmQ6

dGVzdA==

2352.0.0Authentication successful

quit

2212.0.0Bye

最后出现235Authentication Successful表明认证成功了。

安装Courier-IMAP

编译Courier-IMAP:转移到后面的编译courier-imap部分。

用以下命令安装courier-imap的rpm包，默认的courier-authlib及courier-imap都会增加系统自启动设置，因此下一次服务器启动将自动启动相应的authlib及POP3服务

rpm-ivh RPMS/courier-imap-4.1.0-1.x86_64.rpm

配置courier-imap

由于Courier-imap的IMAP目录是按UTF-7编码的，ExtMail目前还没有正式支持IMAP目录，因此需要屏蔽IMAP，只提供pop3服务。而就目前的使用情况来看，IMAP使用的非常少，绝大部分OutLook/Foxmail用户都习惯使用POP3而非IMAP。

vi/usr/lib/courier-imap/etc/imapd

将如下这行配置：

IMAPDSTART=YES

替换成为：

IMAPDSTART=NO

vi/usr/lib/courier-imap/etc/imapd-ssl

再将如下配置：

IMAPDSSLSTART=YES

替换成为：

IMAPDSSLSTART=NO

然后重新启动courier-imap：

/etc/init.d/courier-imap start

测试POP3

请按如下步骤输入pop3命令测试其是否正常工作，注意蓝色的信息是我们输入到POP3服务器的

telnet localhost110

Trying127.0.0.1...

Connected to localhost.localdomain(127.0.0.1).

Escape character is'^]'.

+OK Hello there.

user test@https://www.sodocs.net/doc/089368664.html,

+OK Password required.

pass test

+OK logged in.

list

+OK POP3clients that break here,they violate STD53.

.

quit

+OK Bye-bye.

Connection closed by foreign host.

反病毒/内容过滤配置

反病毒及内容过滤器是依赖Amavisd-new软件包，它是一个多功能的过滤器，能与杀毒软件及内容过滤软件（如SpamAssassin）结合，通用性较强。

安装依赖的Perl包

首先我们要确保系统自带的perl-Net-DNS软件包被删除干净，因为该包的版本较低（0.48），有已知的bug，所以必须替换成本文档提供的新版（0.5x），输入如下命令：

rpm-e--nodeps perl-Net-DNS

Amavisd-new及SpamAssassin需要依赖大量的第三方perl软件包，下列要安装的部分RPM 在上述的操作中已经安装了，为了给出较明确的依赖关系，我们依然将这些包的名称列出，如果安装时提示有安装包已安装过，或者提示冲突，请不必惊慌。请安装如下的RPM软件包：

以下软件包来源https://www.sodocs.net/doc/089368664.html,

rpm-ivh RPMS/perl-Digest-SHA1-2.07-5.x86_64.rpm

rpm-ivh RPMS/perl-Digest-HMAC-1.01-13.noarch.rpm

rpm-ivh RPMS/perl-Net-IP-1.25-1.el4.rf.noarch.rpm

rpm--nodeps-ivh RPMS/perl-Net-DNS-0.59-1.fc3.rf.x86_64.rpm

rpm-ivh RPMS/perl-Time-HiRes-1.65-1.x86_64.rpm

rpm-ivh RPMS/perl-HTML-Tagset-3.03-30.noarch.rpm

rpm-ivh RPMS/perl-HTML-Parser-3.35-6.x86_64.rpm

rpm-ivh RPMS/spamassassin-3.1.7-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-IO-stringy-2.110-1.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-IO-Multiplex-1.08-3.el4.rf.noarch.rpm

Net_SSLeay.pm包无法从https://www.sodocs.net/doc/089368664.html,获得，需要通过源码安装，到https://www.sodocs.net/doc/089368664.html, 下载编译：

tar zxvf Net_SSLeay.pm-1.30.tar.gz

perl Makefile.PL

make

make test

make install

rpm-ivh RPMS/perl-Net_SSLeay.pm-1.30-el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-IO-Socket-SSL-1.01-1.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-Net-Server-0.94-1.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-Unix-Syslog-0.100-1.2.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-TimeDate-1.16-1.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-MailTools-1.74-1.el4.rf.noarch.rpm

MIME-Base64包无法从https://www.sodocs.net/doc/089368664.html,获得，需要通过源码安装，到https://www.sodocs.net/doc/089368664.html,下载编译：

tar zxvf MIME-Base64-3.07.tar.gz

perl Makefile.PL

make

make test

make install

rpm-ivh--force RPMS/perl-MIME-Base64-3.05-1hzq.i386.rpm

rpm-ivh RPMS/perl-Convert-BinHex-1.119-2.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-MIME-tools-5.420-1.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-BerkeleyDB-0.31-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-Convert-TNEF-0.17-3.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-Convert-UUlib-1.051-1.2.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-Compress-Zlib-1.42-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/perl-Archive-Zip-1.16-1.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-IO-Zlib-1.04-1.2.el4.rf.noarch.rpm

rpm-ivh RPMS/perl-Archive-Tar-1.30-1.el4.rf.noarch.rpm

rpm-ivh RPMS/arc-5.21j-0.2.el4.rf.x86_64.rpm

rpm-ivh RPMS/zoo-2.10-2.2.el4.rf.x86_64.rpm

rpm-ivh RPMS/unarj-2.63-0.a.2.el4.rf.x86_64.rpm

以下内容新增：

安装支持扩展名为.lzo的解码模块：

rpm-ivh lzo-1.08-4.2.el4.rf.x86_64.rpm

rpm-ivh lzop-1.01-1.2.el4.rf.x86_64.rpm

安装支持扩展名为rar的解码模块：

rpm-ivh compat-libstdc++-33-3.2.3-47.3.x86_64.rpm

rpm-ivh rar-3.5.1-1.2.el4.rf.x86_64.rpm

export LANG=C

rpm-ivh RPMS/amavisd-new-2.4.0-1hzq.x86_64.rpm

chown amavis.amavis/var/spool/vscan/db/

chkconfig--add amavisd

修改/etc/amavisd.conf

修改的主要参数如下，请逐一对照后修改：

$max_servers=10;

$sa_spam_subject_tag='[SPAM]';

$mydomain='https://www.sodocs.net/doc/089368664.html,';

$myhostname='https://www.sodocs.net/doc/089368664.html,';

@local_domains_maps=qw(.);

$sa_tag2_level_deflt=5.0;

$sa_kill_level_deflt=5.0;

注意事项：

1）上述$mydomain参数与$myhostname参数相同，主要是为了方便之后的病毒/垃圾汇报邮件发给系统管理员时，能投递到本地的别名里，再转交到虚拟域的特定用户。

增加如下参数（默认amavisd.conf没有）：

$sa_spam_modifies_subj=0;#don't modify subject

$remove_existing_x_scanned_headers=1;#remove existing headers $remove_existing_spam_headers=1;

2）如果要允许扩展名为zip|rar|arc|arj|zoo通过，则需要修改/etc/amavisd.conf，把

#[qr'^\.(zip|rar|arc|arj|zoo)$'=>0],#allow any within such archives

前的#去掉就行了。如果需要其他扩展名，例如exe，则只要加入即可。

配置SpamAssassin

Amavisd-new通过Mail::SpamAssassin模块来调用SA的功能，因此这里配置SA和常规配置SA软件有些区别，主要集中在修改local.cf文件上。

编辑/etc/mail/spamassassin/local.cf文件

vi/etc/mail/spamassassin/local.cf

将其内容修改为：

report_safe1

use_bayes0

auto_learn0

bayes_auto_expire1

skip_rbl_checks1

use_razor20

use_dcc0

use_pyzor0

dns_available no

增加Chinese_rules.cf支持

Chinese_rules.cf是教育科研网的反垃圾邮件小组对大量垃圾邮件和正常邮件进行分析后得出的一个关键字/分数规则集，用于处理中文（简体）垃圾邮件还是比较有效的。这里我们通过如下命令增加到系统：

wget-N-P/usr/share/spamassassin https://www.sodocs.net/doc/089368664.html,/spam/sa/Chinese_rules.cf

由于该规则每周更新一次，为了达到最好效果，最好在crontab里增加自动更新的内容，输入：

/usr/bin/crontab-e

然后输入如下的内容：

001**wget-N-P/usr/share/spamassassin

https://www.sodocs.net/doc/089368664.html,/spam/sa/Chinese_rules.cf;/etc/init.d/amavisd restart

存盘退出即可。最后运行以下调试命令以确认amavisd没有错误：

/usr/sbin/amavisd debug

如果没有异常提示或报错退出则表示一切都正常，按ctrl+c终止，然后正常启动，若提示pid不存在等错误，不必理会，只要最后启动成功即可：

/etc/init.d/amavisd start

安装ClamAV

执行如下命令：

安装新的clamAV，原来提供的版本较旧，无法更新病毒库

rpm-ivh RPMS/clamav-db-0.88.7-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/clamav-0.88.7-1.el4.rf.x86_64.rpm

rpm-ivh RPMS/clamd-0.88.7-1.el4.rf.x86_64.rpm

编辑/etc/clamd.conf文件，去掉'LocalSocket/var/run/clamav/clamd.sock'的注释，并注释掉'TCPSocket3310'，我们将使用unix socket而不是TCP，两者不可并存。修改完毕后，保存，变动内容见下：

#Path to a local socket file the daemon will listen on.

#Default:disabled

LocalSocket/var/run/clamav/clamd.sock

#TCPSocket3310

将clamav加到amavis运行组里，并调整目录权限，否则clamav将无法扫描amavisd-new 产生的临时文件

gpasswd-a clamav amavis

usermod-G amavis clamav

chown amavis.amavis/var/spool/vscan

chmod750/var/spool/vscan

chown amavis.amavis/var/spool/vscan/tmp

chmod750/var/spool/vscan/tmp

默认的/var/spool/vscan目录属性是：

rwx------amavis.root

对于clamav用户而言，则无任何权限访问该目录，因此maillog里amavisd-new会提示: May1908:38:53as3amavis[1752]:(01752-01)ask_av(ClamAV-clamd)FAILED-

unexpected result:/var/spool/vscan/tmp/amavis-20050519T083853-01752/parts:

Access denied.ERROR\n

May1908:38:53as3amavis[1752]:(01752-01)WARN:all primary virus scanners failed,

considering backups

启动ClamAV及freshclam

/etc/rc.d/init.d/clamd start

freshclam--daemon

将freshclam增加到自启动，freshclam是自动更新。

输入如下命令，即可使freshclam一开机就实现自启动

echo"/usr/bin/freshclam--daemon">>/etc/rc.d/rc.local