CenTOS 5下面用自带的RPM包安装基于Postfix的邮件系统(LDAP)

来源： 作者： 时间：2007-12-13 Tag： 点击：

如果您没有打开apache服务器的suexec功能,也可以使用以下方法解决：
[root@mailtest soft]# vi /etc/httpd/config/httpd.conf
User postfix
Group postfix

<VirtualHost mail.test.hk:80>
ServerName mail.test.hk
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
</VirtualHost>

7.4）Extmail依赖关系的解决
extmail将会用到perl的DBD::Mysql和Unix::syslogd功能,对于第一个模块，我是安装OS自带的RPM包，第二个模块没有使用，前面有说明
perl-DBD-MySQL-3.0007-1.fc6

下面是网上的方法解决依赖问题
extmail将会用到perl的DBD::Mysql和Unix::syslogd功能，您可以去http://search.cpan.org搜索下载原码包进行安装。
# tar zxvf Unix-Syslog-0.100.tar.gz
# cd Unix-Syslog-0.100
# perl Makefile.PL
# make
# make install

DBD-Mysql目前最新的版本为DBD-mysql-4.005，但它和系统中的perl结合使用时会造成extmail无法正常使用，因此我们采用3的版本：
# tar zxvf DBD-mysql-3.0002_4.tar.gz
# cd cd DBD-mysql-3.0002_4
# perl Makefile.PL (此步骤中如果出现类同Can't exec "mysql_config": No such file or directory at Makefile.PL line 76.的错误是因为您的mysql的bin目录没有输出至$PATH环境变量)
# make
# make install

8）安装Extman-0.2.2
8.1）解压安装
[root@mailtest soft]# tar zxvf extman-0.2.2.tar.gz
[root@mailtest soft]# mv extman-0.2.2 /var/www/extsuite/extman
[root@mail rpm]# cd /var/www/extsuite/extman/docs/
[root@mail docs]# cp extmail.schema /etc/openldap/schema/
[root@mail docs]# cp ldap_virtual_* /etc/postfix/ldap/

8.2）修改Extman的主配置文件
[root@mailtest soft]# vi /var/www/extsuite/extman/webman.cf

SYS_SESS_DIR = /tmp/
临时目录选项,可改作：
SYS_SESS_DIR = /tmp/extman/

然后建立目录并附权限
[root@mailtest extmail]# mkdir -p /tmp/extman
[root@mailtest extmail]# chown -R postfix.postfix /tmp/extman/

SYS_CAPTCHA_ON = 1
显示图形验证码，可改作：
SYS_CAPTCHA_ON = 0

SYS_GROUPMAIL_SENDER = postmaster@extmail.org

SYS_GROUPMAIL_SENDER = postmaster@test.hk

SYS_CRYPT_TYPE = md5crypt
密码加密选项，可改作：
SYS_CRYPT_TYPE = crypt

SYS_BACKEND_TYPE = mysql
后台数据库选项，可改作：
SYS_BACKEND_TYPE = ldap

SYS_LDAP_BASE = dc=extmail.org
SYS_LDAP_RDN = cn=Manager,dc=extmail.org
SYS_LDAP_PASS = 123456
LDAP配置选项，可改作：
SYS_LDAP_BASE = dc=test.hk
SYS_LDAP_RDN = cn=Manager,dc=test.hk
SYS_LDAP_PASS = 123456

修改cgi执行文件属主为apache运行身份用户
[root@mailtest soft]# chown -R postfix.postfix /var/www/extsuite/extman/cgi/

8.3）APACHE相关配置
在apache的主配置文件中Extmail的虚拟主机部分，添加如下两行：
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html

最后虚拟主机的配置文件成为下面的这个样子
<VirtualHost 10.10.119.204:80>
ServerName mail.test.hk
DocumentRoot /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi
Alias /extmail /var/www/extsuite/extmail/html
ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi
Alias /extman /var/www/extsuite/extman/html
SuexecUserGroup postfix postfix
</VirtualHost>

<VirtualHost 10.10.119.204:80>
ServerName www.test.hk
DocumentRoot /var/www/html/
</VirtualHost>

配置Mailgraph_ext，使用Extman的图形日志
接下来安装图形日志的运行所需要的软件包Time::HiRes、File::Tail和rrdtool，其中前两个包您可以去http://search.cpan.org搜索并下载获得，后一个包您可以到 http://oss.oetiker.ch/rrdtool/pub/?M=D下载获得；注意安装顺序不能改换。

安装Time::HiRes
#tar zxvf Time-HiRes-1.9707.tar.gz
#cd Time-HiRes-1.9707
#perl Makefile.PL
#make
#make test
#make install

安装File::Tail
#tar zxvf File-Tail-0.99.3.tar.gz
#cd File-Tail-0.99.3
#perl Makefile.PL
#make
#make test
#make install

安装rrdtool-1.2.26
#tar zxvf rrdtool-1.2.26.tar.gz
#cd rrdtool-1.2.26
#./configure --prefix=/usr/local/rrdtool
#make
#make install

创建必要的符号链接(Extman会到这些路径下找相关的库文件)
#ln -sv /usr/local/rrdtool/lib/perl/5.8.8/i386-linux-thread-multi/auto/RRDs/RRDs.so   /usr/lib/perl5/5.8.8/i386-linux-thread-multi/
#ln -sv /usr/local/rrdtool/lib/perl/5.8.8/RRDp.pm   /usr/lib/perl5/5.8.8
#ln -sv /usr/local/rrdtool/lib/perl/5.8.8/i386-linux-thread-multi/RRDs.pm   /usr/lib/perl5/5.8.8

复制mailgraph_ext到/usr/local，并启动之
# cp -r /var/www/extsuite/extman/addon/mailgraph_ext /usr/local
# /usr/local/mailgraph_ext/mailgraph-init start
# /usr/local/mailgraph_ext/qmonitor-init start

添加到自动启动队列
echo "/usr/local/mailgraph_ext/mailgraph-init start" >> /etc/rc.local
echo "/usr/local/mailgraph_ext/qmonitor-init start" >> /etc/rc.local

注意：安装以上软件所之前，请确保您的系统已经安装了tcl、tcl-devel、freetype、freetype-devel、libart_lgpl和libart_lgpl-devel等相关的软件包

9）开启Apache/Mysql/Bind,并让他们自启动
[root@mailtest /]# chkconfig --level 2345 httpd on
[root@mailtest /]# chkconfig --level 2345 mysqld on
[root@mailtest /]# chkconfig --level 2345 named on
[root@mailtest /]# service httpd start
[root@mailtest /]# service mysqld start
[root@mailtest /]# service named start

10）安装反垃圾SpamAssassin
安装系统自带的spamassassin包

11）安装反病毒Clamav
从下面的网站下载clamav
http://www.clamav.net/download

[root@mail ~]# groupadd clamav
[root@mail ~]# useradd -g clamav -s /bin/nologin -c "Clam AntiVirus" clamav
[root@mail ~]# mkdir /etc/clamav
[root@mail ~]# chown -R clamav.clamav /etc/clamav

[root@mail ~]# tar zxvf clamav-0.91.2.tar.gz
[root@mail clamav-0.91.2]# cd clamav-0.91.2
[root@mail clamav-0.91.2]# ./configure --sysconfdir=/etc/clamav
[root@mail clamav-0.91.2]# make
[root@mail clamav-0.91.2]# make install

配置clamav的主配置文件
#vi /etc/clamav/clamd.conf
请先将文件中的 Example 这行删除掉或在其前面加上 # 注释掉
去掉注释或更改下面行的值
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 2M
PidFile /home/clamav/clamd.pid
DatabaseDirectory /usr/local/share/clamav
LocalSocket /home/clamav/clamd.sock
ScanMail yes
ScanArchive yes
ArchiveMaxFiles 1000
MaxThreads 200
MaxDirectoryRecursion 15
User clamav
这样 clamav 就基本可以工作了

接下来要下载病毒资料库
首先编辑 /etc/clamav/freshclam.conf 文件
[root@mail clamav-0.91.2]# vi /etc/clamav/freshclam.conf
请先将文件中的 Example 这行删除掉或在其前面加上 # 注释掉
去掉次行注释并修改为 UpdateLogFile /var/log/clamav/freshclam.log

在 DatabaseMirror database.clamav.net 行下面在加入几个地址，更多地址请参考文档 clamav.pdf
DatabaseMirror clamav.inet6.fr
DatabaseMirror clamav.netopia.pt
DatabaseMirror clamav.sonic.net

这样该文件就可以了。若升级数据库时无法连接就注释掉DatabaseMirror database.clamav.net 行,留下剩下的行.
下面生成/var/log/freshclam.log 文件
[root@mail clamav-0.91.2]# mkdir /var/log/clamav
touch /var/log/clamav/clamd.log
touch /var/log/clamav/freshclam.log
chmod 600 /var/log/clamav/freshclam.log
chmod 600 /var/log/clamav/clamd.log
chown clamav /var/log/clamav/clamd.log
chown clamav /var/log/clamav/freshclam.log

运行数据库的更新
[root@mail clamav-0.91.2]# freshclam -d -c 2 (-d 选项为该命令以 daemon 方式运行 -c 2 这个选项的意思是每天检查2次数据库更新)
[root@mail clamav-0.91.2]# freshclam --quiet --stdout 手动更新数据库

更新结束后请到 /usr/src/clamav-0.91.2/test 目录下检查数据库里所认知的病毒数量
执行 clamscan test

建议用户做成启动脚本
/etc/rc3.d/S91clamav 内容如下：
/usr/local/bin/freshclam -d -c 2
/usr/local/sbin/clamd

12）安装MailScanner
MailScanner-4.65.3-1.rpm.tar.gz
tar -zvxf MailScanner-4.65.3-1.rpm.tar.gz
cd
./install.sh

可以将里面的src.rpm用rpmbuild --rebuild **.src.rpm
然后到/usr/src/redhat/RPMS/noarch去安装生成的rpm包

建立Mailscanner支持spamassassin所需的目录：
# mkdir /var/spool/MailScanner/spamassassin
# chmod 700 /var/spool/MailScanner/spamassassin
# chown postfix.postfix /var/spool/MailScanner/spamassassin

修改spamassassin的配置文件
vi /etc/mail/spamassassin/local.cf
# How many hits before a message is considered spam.
required_hits           5.0
# Text to prepend to subject if rewrite_subject is used
rewrite_header Subject             *****SPAM*****
# Encapsulate spam in an attachment
report_safe             1
# Enable the Bayes system
use_bayes               1
# Enable or disable network checks
skip_rbl_checks         1
use_razor2              0
use_pyzor               0
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

修改MailScanner.conf
# vi /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav
Always Include SpamAssassin Report = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 4
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir = /etc/MailScanner

修改 postfix支持mailscanner
# vi /etc/postfix/main.cf
变更以下的值
header_checks = regexp:/etc/postfix/header_checks
# vi /etc/postfix/header_checks
/^Received:/ HOLD
注意, 在 / 之前不可以有空白!

变更目录权限
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine
停止postfix执行、启动MailScanner
# service postfix stop
# chkconfig postfix off
# service MailScanner start
设定MailScanner，当MTA = postfix时，会自己启动postfix，如有设定启动postfix的请先将它停掉
定期更新病毒定义文件
# crontab -e
0 4 * * * /usr/local/bin/freshclam

FAQ
1）Open LDAP服务器数据的导入和导出(实现备份)
导出数据
ldapsearch -xW -D "cn=Manager,dc=test.hk" -b "dc=test.hk" >bak.ldif

导入数据
ldapadd -xW -D "cn=Manager,dc=test.hk" -f<bak.ldif

Note：如果你的邮件用户很多,最好再架个一主两从服务器结构,主只写，从两从服务器读

2）配置phpldapadmin

// $ldapservers->SetValue($i,'appearance','password_hash','md5');
密码加密选项，可改作:
$ldapservers->SetValue($i,'appearance','password_hash','crypt');

3）其他问题参见前一篇基于MySQL的Postfix的文章

参考文档
同前一片基于MySQL的Postfix

[收藏] [推荐] [评论] [打印] [关闭]

顶一下

上一篇：Linux操作系统下架设DHCP服务器的方法
下一篇：Linux操作系统下定时备份目录

◇apache jsp tomcat 虚拟主机在加上pure-ftp	◇squid 优化（解释篇）
◇调整centos文件打开数	◇REDHAT AS安装10g错误
◇用SystemImager克隆系统（一）	◇openssh 5.1版使用chroot sftp帐号技术
◇HPUX从入门到提高之三	◇postfix+vm-pop3+openmail 构造邮件服务器
◇SecureCRT设置	◇双机备份方案（resin集群＋冷备）
◇开启rsh服务	◇Solaris9允许root用户登录ssh
◇Solairs如何上网？	◇实战PXE启动安装Redhat AS 5 Linux
◇RHCT Lab1: Network Installation	◇RHCE Lab1: Kickstart
◇RHCE Lab1.1: Auto Installation	◇apache版本号显示的问题
◇修改tomcat端口号	◇RS/6000小型机故障的基本定位方法
◇Linux下的权限管理-ACL	◇CactiEZv9监控CentOS5.0
◇Red Hat Enterprise Linux 5.2 简明安装手册	◇StorNext 简单安装说明
◇FreeBSD7 Apache2.2 PHP5 PostgreSQL8.3 Ports安	◇关于nagios监控系统添加主机和服务脚本
◇C和C++语言学习总结	◇apache优化
◇CentOS+Nginx+PHP+Mysql(1)	◇Apache服务器限制并发连接和下载速度

91Linux!