EMOS 手册 (Ver 1.2)
目 录 第一章 EMOS 1.2的安装 1
一、安装前的说明 1
二、安装过程 1
三、安装后的注意事项 1
第二章 EMOS 1.2的安全设置 2
一、升级CENTOS 2
二、修改启动项,保证正常启动 2
三、保障数据库安全 2
四、安装后开放的端口 2
第三章 EMOS 1.2常见问题 2
问:EMOS是否支持动态域名? 3
问:为什么EMOS1.2 只能收本机的信件,外界的收不到,但可发出信件? 3
问:EMOS1.2的验证码问题,我想把验证码改成不区分大小写或者给去掉,该怎么改? 3
问:EMOS 1.2 发件箱里面的邮件存放在哪里? 3
问:ISP Mail和企业邮两种模式有什么差别? 3
问:EMOS1.2注册的人数有无限制? 3
问:EMOS1.2支持intel EM64T双CPU的服务器吗? 3
问:EMOS1.2后台登陆不进去? 3
问:请问有办法可以在后台多添加一个Admin吗?有什么方法可以多建立一个Admin呢? 4
问:EMOS1.2如何限制用户邮件附件的大小? 4
问:EMOS1.2如何关闭用户注册 4
问:为了保证服务器的安全,不希望外部网络访问后台管理界面,请问有什么好办法没有? 4
问:EMOS1.2如何限制用户邮件附件的大小? 4
问:为何进入extmail后,总是很短时间就提示要重新登录? 4
第一章 EMOS 1.2的安装
一、安装前的说明
EMOS是Mail系统和CentOS的集成,第一次Boot系统时,会激活自动配置系统,配置已经预先安装好的系统而已。EMOS是指整个Linux系统(包含了Mail系统)。
EMOS的安装非常简便,但邮件系统是一个复杂的项目,尽管开发人员简化的EMOS的安装,但需要操作者具备一定的相关知识(如Linux基础、网络管理基础、DNS基础、邮件服务器基础,最重要的具备一定的英文水平)。
二、安装过程
这部分太简单了,基本上是傻瓜式操作,因此没有必要插图了。
语言选什么都行,最好选英文,这样遇有硬盘升级或配置改变,能看清是什么,否则简体中文在命令行下是乱码,看不明白怎么回事儿,只好猜。 选择安装电邮服务器,后面的都是按默认,分区是根据自己喜好(属于Linux常识部分,无基础者建议进一步提高,否则按照默认进行)。 IP是用固定IP,防火墙要启用,安装软件包的时候,一般不用安装开发工具。然后,一路回车,就装好了。
在安装EMOS过程中,会问你每个邮件是多大,默认是5M,改为你想要的大小(如果想要改大小,请参见常见问题)。
在安装过程中,还会询问你后台管理的密码,可以用默认,也可以修改为你想要的密码。
三、安装后的注意事项
由于1.2全面支持交互设置,因此假设您输入的默认域名是domain.tld,而主机名是mail.domain.tld,后台帐
户密码是mypassword,下同。
1.webmail访问地址:http://mail.domain.tld/extmail/
默认帐户名:postmaster 密码:extmail 域名:domain.tld
2.后台访问地址:http://mail.domain.tld/extman/
默认帐户名:root@domain.tld 密码:mypassword
3.mysql后台地址: http://mail.domain.tld/phpmyadmin/
帐户:root 密码:空 (请登陆后立即修改mysql密码!)
4.LDAP后台地址:http://mail.domain.tld/phpldapadmin/
帐户:cn=Manager,dc=https://www.sodocs.net/doc/b217796532.html, 密码:secret,请注意修改此密码。如果不熟悉如何修改,建议利用htpasswd来保护这个后台!
5.其他有关事项请在光盘boot的时候按F5查看!
第二章 EMOS 1.2的安全设置
一、升级CENTOS
# yum -y upgrade
如果做完一次系统级的升级,将会下载大量 rpm 等等东西,这将占用较多的硬盘,可以使用
# yum clean packages
将相关的 rpm 文件删除,可选项还有 headers, packages, cache, metadata, all
二、修改启动项,保证正常启动
# vi /boot/grub/grub.conf
修改启动内核顺序(如果你安装了RAID卡或其它额外的驱动的话,又不想再重新装驱动,我的系统就是这样的)
三、保障数据库安全
1. 删除test0数据库(https://www.sodocs.net/doc/b217796532.html,/phpmyadmin/)
2. 修改user表的root用户口令(你可以将test改为你要的口令)
mysql> use mysql;
mysql> update user set password=password(’test’) where user=’root’;
mysql> flush privileges;
这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登陆,直到重启MySQL服务器。
四、安装后开放的端口
默认安装后(升级CENTOS后),开放的端口用X-Scan-v3.1扫描可见如下端口:
smtp (25/tcp)
imap (143/tcp)
www (80/tcp)
pop3 (110/tcp)
SSH (22/tcp)
https (443/tcp)
应该说,默认安装还是比较安全的。
第三章 EMOS 1.2常见问题
问:EMOS是否支持动态域名?
答:那么你需要在CentOS上安装个”花生壳”来支持动态域名解析。
问:为什么EMOS1.2 只能收本机的信件,外界的收不到,但可发出信件?
答:请先查看邮件日志
/var/log/maillog,用tail命令看:tail -f /var/log/maillog
问:EMOS1.2的验证码问题,我想把验证码改成不区分大小写或者给去掉,该怎么改?
答:编辑/var/www/extsuite/extman/webman.cf,
将:SYS_CAPTCHA_ON = 1
改为:SYS_CAPTCHA_ON = 0
就可以关闭验证码,不过注册程序的验证码还不能通过这个方法关闭。
问:EMOS 1.2 发件箱里面的邮件存放在哪里?
答:/home/domains下,具体的要看你选择的安装模式(isp mail还是企业邮)
问:ISP Mail和企业邮两种模
式有什么差别?
答:ISP Mail是支持10万及其以上用户的大型邮件系统,将来有可能作为邮件系统集群,他的目录存储结构为散列式。
domains/A0/A0/https://www.sodocs.net/doc/b217796532.html,/XX/XX/test
domains/B0/B0/https://www.sodocs.net/doc/b217796532.html,/XX/XX/test
类似上面的存储结构。
而企业邮件系统为相对来说企业内部比较小型的,目录结构直接为:
domains/https://www.sodocs.net/doc/b217796532.html,/
domains/https://www.sodocs.net/doc/b217796532.html,
问:EMOS1.2注册的人数有无限制?
答:和你在后台对某个domain的限制有关,EMOS本身没有限制。
问:EMOS1.2支持intel EM64T双CPU的服务器吗?
答:EMOS是基于CentOS系统构建,如果CentOS支持,则没问题,目前发布的是x86-32的(i586或i386)
问:EMOS1.2后台登陆不进去?
答:99%的缘故都是因为您的EMOS机器的时钟和您客户机的时钟相差太远,导致cookie注销。默认EMOS的cookie是15分钟有效。所以您得先检查机器 的时钟问题!
问:请问有办法可以在后台多添加一个Admin吗?有什么方法可以多建立一个Admin呢?
答:直接修改数据库extmail→domain_manage,把用管理员类型更改为Admin。
其实不建议加多个Admin,毕竟Unix系统也只有一个root,并且一个国家也只有一个总书记。
问:EMOS1.2如何限制用户邮件附件的大小?
答:后台中不能设置,Postfix可以设置用户邮件大小。
message_size_limit
问:EMOS1.2如何关闭用户注册
答:进入Extman最高管理员权限,在域列表中选中你不想被任意注册的域名,操作内容中修改此域,选空“允许自由注册 ”即可以。
问:为了保证服务器的安全,不希望外部网络访问后台管理界面,请问有什么好办法没有?
答:设置了密码就可以了。除非人家能暴力破掉您的密码,那就没办法了。
问:EMOS1.2如何限制用户邮件附件的大小?
答:后台中不能设置,Postfix可以设置用户邮件大小。
/etc/postfix/main.cf 中message_size_limit
/sbin/service postfix restart
还要设置/var/www/ex*/extmail/webmail.cf
问:为何进入extmail后,总是很短时间就提示要重新登录?
答:可以修改webmail.cf (仔细看注释)
# sys_sess_timeout, session timeout, default 3 hours (3h) format:
# number+(s|m|h|d|M|y); or only number, the 0 means that the
# session will last for 0 seconds, but if you specify the
# sys_sess_cookie_only = 1 then it means the session will expire
# after you close your browser :)
SYS_SESS_TIMEOUT = 0
2.
在LINUX里取消过滤功能,一般只需将/etc/postfix/main.cf里的:
#content_filter = smtp:[127.0.0.1]:10024
#receive_override_options = no_address_mappings
这两行注释掉就可以了.默认是没有注释的。注意:如果只注释了:
#content_filter = smtp:[127.0.0.1]:10024
那么正常发送和接收邮件正常,但别名异常,必须将第二条也
注释掉。因别名功能默认是在过滤后进行分拣邮件.
3.有关EMOS几个常见问题
今天切换了EMOS后发现了几个问题,
1.个别附件无法发送.按网上找的方法修改/etc/amavisd.conf无效。后在MAIN.CF里注释掉相应content_filter = smtp:[127.0.0.1]:10024
既可
2.另外POSTFIX默认大小的邮件附件太小,需要修改成符合要求的.
3.注意/etc/rc.d/rc.local里不需要的启动项要去掉.
另外有的客户发邮件发不出。后发现是自己中毒.
个别用户被对方拒绝.是提示我方IP非固定IP.是因为对方有CBL.目前CBL存在很多缺陷.NAT和防火墙后的也识别错误。
4.安装EMOS中出现发自己邮件不成功的问题解决
昨天出现两个奇怪的事情:
1.新设置的EMOS发现无法发邮件给自己的问题,刚开始的思路集中在了EMOS本身上.经过追查LOG里有提示域重复信息,检查了MYSQL和MAILDIR 和/ETC/QMAIL/MAIN.CF.后发现MAIN.CF里的主机名字和真实的不一样。并和域名重复.经过修改成和主机一样的恢复正常。
2.机器的掩码由255.255.255.0 自动变为255.255.255.248导致部分用户不正常。
3.EMOS里改WEB访问端口目录:/etc/httpd/conf/vhost_extmail.conf 不在httpd.conf下