EMOS 手册

EMOS 手册 (Ver 1.2)
目 录 第一章 EMOS 1.2的安装 1

一、安装前的说明 1

二、安装过程 1

三、安装后的注意事项 1

第二章 EMOS 1.2的安全设置 2

一、升级CENTOS 2

二、修改启动项，保证正常启动 2

三、保障数据库安全 2

四、安装后开放的端口 2

第三章 EMOS 1.2常见问题 2

问：EMOS是否支持动态域名？ 3

问：为什么EMOS1.2　只能收本机的信件，外界的收不到，但可发出信件？ 3

问：EMOS1.2的验证码问题，我想把验证码改成不区分大小写或者给去掉，该怎么改？ 3

问：EMOS 1.2 发件箱里面的邮件存放在哪里？ 3

问：ISP Mail和企业邮两种模式有什么差别？ 3

问：EMOS1.2注册的人数有无限制？ 3

问：EMOS1.2支持intel EM64T双CPU的服务器吗？ 3

问：EMOS1.2后台登陆不进去？ 3

问：请问有办法可以在后台多添加一个Admin吗？有什么方法可以多建立一个Admin呢？ 4

问：EMOS1.2如何限制用户邮件附件的大小？ 4

问：EMOS1.2如何关闭用户注册 4

问：为了保证服务器的安全，不希望外部网络访问后台管理界面，请问有什么好办法没有？ 4

问：EMOS1.2如何限制用户邮件附件的大小？ 4

问：为何进入extmail后，总是很短时间就提示要重新登录？ 4

第一章 EMOS 1.2的安装

一、安装前的说明

EMOS是Mail系统和CentOS的集成，第一次Boot系统时，会激活自动配置系统，配置已经预先安装好的系统而已。EMOS是指整个Linux系统（包含了Mail系统）。

EMOS的安装非常简便，但邮件系统是一个复杂的项目，尽管开发人员简化的EMOS的安装，但需要操作者具备一定的相关知识（如Linux基础、网络管理基础、DNS基础、邮件服务器基础，最重要的具备一定的英文水平）。

二、安装过程

这部分太简单了，基本上是傻瓜式操作，因此没有必要插图了。

语言选什么都行，最好选英文，这样遇有硬盘升级或配置改变，能看清是什么，否则简体中文在命令行下是乱码，看不明白怎么回事儿，只好猜。 选择安装电邮服务器，后面的都是按默认，分区是根据自己喜好（属于Linux常识部分，无基础者建议进一步提高，否则按照默认进行）。 IP是用固定IP，防火墙要启用，安装软件包的时候，一般不用安装开发工具。然后，一路回车，就装好了。

在安装EMOS过程中，会问你每个邮件是多大，默认是5M，改为你想要的大小（如果想要改大小，请参见常见问题）。

在安装过程中，还会询问你后台管理的密码，可以用默认，也可以修改为你想要的密码。

三、安装后的注意事项

由于1.2全面支持交互设置，因此假设您输入的默认域名是domain.tld，而主机名是mail.domain.tld，后台帐

户密码是mypassword，下同。

1．webmail访问地址：http://mail.domain.tld/extmail/

默认帐户名：postmaster 密码：extmail 域名：domain.tld

2．后台访问地址：http://mail.domain.tld/extman/

默认帐户名：root@domain.tld 密码：mypassword

3．mysql后台地址： http://mail.domain.tld/phpmyadmin/

帐户：root 密码：空 （请登陆后立即修改mysql密码！）

4．LDAP后台地址：http://mail.domain.tld/phpldapadmin/

帐户：cn=Manager,dc=https://www.sodocs.net/doc/b217796532.html, 密码：secret，请注意修改此密码。如果不熟悉如何修改，建议利用htpasswd来保护这个后台！

5．其他有关事项请在光盘boot的时候按F5查看！

第二章 EMOS 1.2的安全设置

一、升级CENTOS

# yum -y upgrade

如果做完一次系统级的升级，将会下载大量 rpm 等等东西，这将占用较多的硬盘，可以使用

# yum clean packages

将相关的 rpm 文件删除，可选项还有 headers, packages, cache, metadata, all

二、修改启动项，保证正常启动

# vi /boot/grub/grub.conf

修改启动内核顺序(如果你安装了RAID卡或其它额外的驱动的话,又不想再重新装驱动，我的系统就是这样的)

三、保障数据库安全

1. 删除test0数据库（https://www.sodocs.net/doc/b217796532.html,/phpmyadmin/）

2. 修改user表的root用户口令（你可以将test改为你要的口令）

mysql> use mysql;

mysql> update user set password=password(’test’) where user=’root’;

mysql> flush privileges;

这样，MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表，否则用的还是缓冲中的口令，这时非法用户还可以用root用户及空口令登陆，直到重启MySQL服务器。

四、安装后开放的端口

默认安装后（升级CENTOS后），开放的端口用X-Scan-v3.1扫描可见如下端口：

smtp (25/tcp)

imap (143/tcp)

www (80/tcp)

pop3 (110/tcp)

SSH (22/tcp)

https (443/tcp)

应该说，默认安装还是比较安全的。

第三章 EMOS 1.2常见问题

问：EMOS是否支持动态域名？

答：那么你需要在CentOS上安装个”花生壳”来支持动态域名解析。

问：为什么EMOS1.2　只能收本机的信件，外界的收不到，但可发出信件？

答：请先查看邮件日志

/var/log/maillog，用tail命令看：tail -f /var/log/maillog
问：EMOS1.2的验证码问题，我想把验证码改成不区分大小写或者给去掉，该怎么改？

答：编辑/var/www/extsuite/extman/webman.cf，

将：SYS_CAPTCHA_ON = 1

改为：SYS_CAPTCHA_ON = 0

就可以关闭验证码，不过注册程序的验证码还不能通过这个方法关闭。

问：EMOS 1.2 发件箱里面的邮件存放在哪里？

答：/home/domains下，具体的要看你选择的安装模式（isp mail还是企业邮）

问：ISP Mail和企业邮两种模

式有什么差别？

答：ISP Mail是支持10万及其以上用户的大型邮件系统，将来有可能作为邮件系统集群，他的目录存储结构为散列式。

domains/A0/A0/https://www.sodocs.net/doc/b217796532.html,/XX/XX/test

domains/B0/B0/https://www.sodocs.net/doc/b217796532.html,/XX/XX/test

类似上面的存储结构。

而企业邮件系统为相对来说企业内部比较小型的，目录结构直接为：

domains/https://www.sodocs.net/doc/b217796532.html,/

domains/https://www.sodocs.net/doc/b217796532.html,

问：EMOS1.2注册的人数有无限制？

答：和你在后台对某个domain的限制有关，EMOS本身没有限制。

问：EMOS1.2支持intel EM64T双CPU的服务器吗？

答：EMOS是基于CentOS系统构建,如果CentOS支持，则没问题，目前发布的是x86-32的（i586或i386）

问：EMOS1.2后台登陆不进去？

答：99%的缘故都是因为您的EMOS机器的时钟和您客户机的时钟相差太远，导致cookie注销。默认EMOS的cookie是15分钟有效。所以您得先检查机器 的时钟问题！

问：请问有办法可以在后台多添加一个Admin吗？有什么方法可以多建立一个Admin呢？

答：直接修改数据库extmail→domain_manage，把用管理员类型更改为Admin。

其实不建议加多个Admin，毕竟Unix系统也只有一个root，并且一个国家也只有一个总书记。
问：EMOS1.2如何限制用户邮件附件的大小？

答：后台中不能设置，Postfix可以设置用户邮件大小。

message_size_limit
问：EMOS1.2如何关闭用户注册

答：进入Extman最高管理员权限，在域列表中选中你不想被任意注册的域名，操作内容中修改此域，选空“允许自由注册 ”即可以。

问：为了保证服务器的安全，不希望外部网络访问后台管理界面，请问有什么好办法没有？

答：设置了密码就可以了。除非人家能暴力破掉您的密码，那就没办法了。

问：EMOS1.2如何限制用户邮件附件的大小？

答：后台中不能设置，Postfix可以设置用户邮件大小。

/etc/postfix/main.cf 中message_size_limit
/sbin/service postfix restart

还要设置/var/www/ex*/extmail/webmail.cf
问：为何进入extmail后，总是很短时间就提示要重新登录？

答：可以修改webmail.cf (仔细看注释)

# sys_sess_timeout, session timeout, default 3 hours (3h) format:

# number+(s|m|h|d|M|y); or only number, the 0 means that the

# session will last for 0 seconds, but if you specify the

# sys_sess_cookie_only = 1 then it means the session will expire

# after you close your browser :)

SYS_SESS_TIMEOUT = 0


2.
在LINUX里取消过滤功能,一般只需将/etc/postfix/main.cf里的：

#content_filter = smtp:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

这两行注释掉就可以了.默认是没有注释的。注意:如果只注释了:
#content_filter = smtp:[127.0.0.1]:10024
那么正常发送和接收邮件正常，但别名异常，必须将第二条也

注释掉。因别名功能默认是在过滤后进行分拣邮件.


3.有关EMOS几个常见问题
今天切换了EMOS后发现了几个问题，
1.个别附件无法发送.按网上找的方法修改/etc/amavisd.conf无效。后在MAIN.CF里注释掉相应content_filter = smtp:[127.0.0.1]:10024
既可

2.另外POSTFIX默认大小的邮件附件太小，需要修改成符合要求的．

3.注意/etc/rc.d/rc.local里不需要的启动项要去掉．

另外有的客户发邮件发不出。后发现是自己中毒．
个别用户被对方拒绝．是提示我方ＩＰ非固定ＩＰ．是因为对方有ＣＢＬ．目前ＣＢＬ存在很多缺陷．ＮＡＴ和防火墙后的也识别错误。


4.安装EMOS中出现发自己邮件不成功的问题解决
昨天出现两个奇怪的事情:
1.新设置的EMOS发现无法发邮件给自己的问题，刚开始的思路集中在了EMOS本身上.经过追查LOG里有提示域重复信息，检查了MYSQL和MAILDIR 和/ETC/QMAIL/MAIN.CF.后发现MAIN.CF里的主机名字和真实的不一样。并和域名重复.经过修改成和主机一样的恢复正常。
2.机器的掩码由255.255.255.0 自动变为255.255.255.248导致部分用户不正常。

3.EMOS里改WEB访问端口目录:/etc/httpd/conf/vhost_extmail.conf 不在httpd.conf下