企业级开源邮箱EMOS1.5输入日志标题

(转载请保留作者信息，大部分内容为网络收集整理)

版本：EMOS1.5 x64_86

SSH文件传输命令rz和sz安装：yum install lrzsz

整理作者：[email protected]

一、升级Extmail1.2

下载地址：http://www.extmail.org/download

备份原来的extmail和extman

cd /var/www/extsuite

mv extmail extmail.bak mv extman extman.bak

升级extmail：

替换，然后重命名“webmail.cf.default”为“webmail.cf”

SYS_MYSQL_USER = extmail （数据库用户名）

SYS_MYSQL_PASS = a1s2d3f4g5 （数据库密码）

修改cgi目录的权限()：

drwxr-xr-x 2 vuser vgroup 4096 Jun 6 11:31 cgi

命令：chown vuser.vgroup cgi -R （一定要有带-R的参数）

创建tmp前台邮件临时目录，并修改权限

drwxr-xr-x 2 vuser vgroup 4096 Jun 6 11:35 tmp

二、升级Extman1.1

替换，然后重命名“webman.cf.default”为“webman.cf”

SYS_MYSQL_USER = webman

SYS_MYSQL_PASS = a1s2d3f4g5

修改cgi目录的权限：

drwxr-xr-x 2 vuser vgroup 4096 Jun 6 11:31 cgi

命令：chown vuser.vgroup cgi -R （一定要有带-R的参数）

创建tmp后台邮件临时目录，并修改权限

drwxr-xr-x 2 vuser vgroup 4096 Jun 6 11:35 tmp

还有一个后台登陆出错问题，详见第五[常见问题]章节

三、升级Clamav

默认安装，clamav版本为“ClamAV 0.95.2/17828/Sun Sep 8 06:38:21 2013”，是启动失败的。当我们手动“/etc/init.d/clamd restart”会得到这样的警告提示：

LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***

LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***

软件版本过旧。不影响使用，这里仅建议更新。方法如下：

下载地址：http://sourceforge.net/projects/clamav/files/clamav/0.97.8

RPM包下载：http://pkgs.repoforge.org/clamav/(暂未发布0.97.8)

#yum -y install zlib zlib-devel

#service clamd stop

#tar zxvf clamav-0.97.8.tar.gz

#cd clamav-0.97.8

#./configure (30秒)

#make （4-5分钟）

#make install

#vi /usr/local/etc/freshclam.conf

(里面第8行有个Example需要加上“#”注释符号，应该是源代码作者失误导致)

#创建“/usr/local/share/clamav/”目录并赋予写权限

#service clamd start

最后执行更新病毒库命令：

#freshclam -verbose (会下载病毒库文件)

最终显示结果如下：

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.97.7 Recommended version: 0.97.8

四、Web管理

本章节属应用范围，详细可参考《Extmail及Extman使用说明.doc》

1、http://域名/extmail 或 http://域名

用户名：普通邮件用户 密码：普通邮件用户

2、http://域名/extman （后台管理）

用户名：[email protected] 密码：*******

（角色分超级管理员和域管理员界面。）

3、http://域名/phpmyadmin

（建议卸载，改用其它MySQL客户端来管理或直接使用命令行）

4、http://域名/dspam

五、常见问题

1、extman1.1输入中文乱码问题

【解决方法】：修改my.cnf

#vi /etc/my.cnf

在[mysqld]中加入init-connect=”set names uft8”

2、修复dspamd

默认系统安装会显示错误日志“Unable to open file for writing: /var/run/dspamd.pid: Permission denied”

【解决方法】

#vi nano /etc/dspam/dspam.conf

将“ServerPID /var/run/dspamd.pid”

修改为“ServerPID /var/run/dspamd/dspamd.pid”

然后创建“/var/run/dspamd”目录并赋予权限：

#chown dspam:dspam dspamd

#chmod -R 755 /var/run/dspamd

3、登陆Extman后台提示“Can't open /tmp/extman//sid_”

【解决方法】

将“/var/www/extsuite/extman/webman.cf”里的“tmp/extman/”修改为“/var/tmp/extman/”

并创建这个目录和赋予权限：chown vuser.vgroup /var/tmp/extman/

4、默认安装完后无法接收QQ邮件

无法接收邮件的情况很多，这里仅仅只是限于日志错误提示类型为“blocked using zen.spamhaus.org”且接收来自126和gamil邮箱正常。

可能原因就是Slockd过滤规则太严格，封掉了一些常用的大运营商免费邮局域名。

【解决方法】

详见第八章第3节[垃圾过滤原理]细节。

5、maillog日志清空

如果是直接使用”rm /var/log/maillog”，则需重启下syslog服务。如下：

#/etc/rc.d/init.d/syslog restart

建议还是使用“cat /dev/null >/var/log/maillog”比较妥当。

6、无法收邮件，提示“connect from unknown”

如下：“ localhost postfix/smtpd[29080]: connect from unknown[220.181.15.57]”

【解决方法】

检查DNS设置，或停止防火墙服务

7、用户注册需后台审核激活

#/var/www/extsuite/extman/libs/Ext/Mgr/MySQL.pm

将里面“sub add_user {

XXXXX

$sth->execute(”

“$active”改成"0"。

这样注册成功的用户写入数据库后active字段值为0，表示不启用，需要后台管理员激活。

8、邮件大小限制

1. 修改/etc/php.ini

max_execution_time = 60 #改为60 (增加处理脚本的时间限制)

memory_limit = 60M #改为20M (这样才能发10M的附件)

post_max_size = 2M #改为12M

upload_max_filesize = 5M #改为12M

#/etc/postfix/main.cf

message_size_limit = 10485760 单封发送邮件大小,10M

mailbox_size_limit = 10485760 单封接收邮件大小,10M,建议设为0

#/var/www/extsuite/extmail/webmail.cf

SYS_MESSAGE_SIZE_LIMIT = 10242880

9、日志“Recipient address rejected: Try again”

原因：这是您第一次发信给收件人，请隔一段时间重试

前后两次发信间隔小于阀值 (300秒)

解决方法：默认的值已经是60S了，无需更改

10、日志“user unknown. Command output: Invalid user specified”

方法一：修改/etc/postfix/main.cf

将“#receive_override_options = no_address_mappings”注释掉。

方法二：（有问题，目前不推荐）

修改：/etc/authlib/authmysqlrc

将其中的“WHERE username = '$(local_part)@$(domain)'”修改为

“WHERE username = replace(replace('$(local_part)@$(domain)','{',''),'}','')”

最后：/etc/init.d/courier-authlib restart

六、业务架构整理

1、邮件收发流程

2、邮件过滤驱动流程

3、其它组件列表

进程/组件名	描述	作用
postfix	/etc/postfix/main.cf 配置文件详解： http://wenku.baidu.com/view/c2b70c4dfe4733687e21aaae.html	邮件传输MTA（收发）
slockd	/usr/local/slockd/config/plugin.cf /usr/local/slockd/config/main.cf 配置教程网贴： http://blog.chinaunix.net/uid-24500107-id-2602907.html	基于域名/特定用户的垃圾邮件过滤,又比如发件频率
courier-imap	/usr/lib/courier-imap/etc/imapd	imap、pop3协议的库
cyrus-sasl	/usr/lib64/sasl2/smtpd.conf	smtp协议的库
amavisd	/etc/amavisd/amavisd.conf	邮件杀毒,一般是删除
Fail2ban	/etc/fail2ban/fail2ban.conf	暴力攻击防范
Courier-Authlib	/etc/authlib/authmysqlrc	用MySQL表来做认证
maildrop		本地邮件投递MDA

七、系统管理

1、防火墙iptables

学习网贴：http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html

# iptables -A INPUT -s 218.241.219.26/27 -p tcp --dport 22 -j ACCEPT

#

#################################端口说明####################################

TCP：22(SSH登陆)25(SMTP)80(HTTP)110(POP3)143(IMAP)443(IMAP SSH)993(IMAPS)995(POP3S)

2、maillog日志

位置：/var/log/maillog

用户从web版登录：

Sep 6 14:35:09 localhost extmail[3981]: user=<[email protected]>, client=218.241.219.28, module=login, status=loginok

用户web发送邮件成功：

Sep 6 14:36:11 localhost postfix/smtpd[4016]: connect from localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost postfix/smtpd[4016]: D0F9DE86A3: client=localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost postfix/cleanup[4019]: D0F9DE86A3: message-id=<[email protected]>

Sep 6 14:36:11 localhost postfix/qmgr[2491]: D0F9DE86A3: from=<[email protected]>, size=614, nrcpt=1 (queue active)

Sep 6 14:36:11 localhost postfix/smtpd[4016]: disconnect from localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost postfix/smtpd[4023]: connect from localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost postfix/smtpd[4023]: EFBAFE86A5: client=localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost postfix/cleanup[4019]: EFBAFE86A5: message-id=<[email protected]>

Sep 6 14:36:11 localhost postfix/qmgr[2491]: EFBAFE86A5: from=<[email protected]>, size=1068, nrcpt=1 (queue active)

Sep 6 14:36:11 localhost postfix/smtpd[4023]: disconnect from localhost.localdomain[127.0.0.1]

Sep 6 14:36:11 localhost amavis[2376]: (02376-02) Passed CLEAN, MYNETS LOCAL [127.0.0.1] [127.0.0.1] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: zg6pqnD6jwmM, Hits: -, size: 614, queued_as: EFBAFE86A5, 86 ms

Sep 6 14:36:11 localhost postfix/smtp[4020]: D0F9DE86A3: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.15, delays=0.05/0/0/0.09, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02376-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as EFBAFE86A5)

Sep 6 14:36:11 localhost postfix/qmgr[2491]: D0F9DE86A3: removed

Sep 6 14:36:12 localhost postfix/smtp[4024]: EFBAFE86A5: to=<[email protected]>, relay=mx3.qq.com[58.250.132.64]:25, delay=0.89, delays=0.01/0/0.2/0.68, dsn=2.0.0, status=sent (250 Ok: queued as )

Sep 6 14:36:12 localhost postfix/qmgr[2491]: EFBAFE86A5: removed

Clama病毒邮件扫描通过

Sep 8 14:20:58 localhost amavis[2501]: (02501-04) Passed CLEAN, [220.181.15.54] [182.48.101.10] <[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: ibwCy9ScZyFz, Hits: -0.746, size: 1694, queued_as: 971A119C8693, [email protected], 535 ms

3、垃圾过滤原理

EMOS采用“slockd+dspam+amavisd”

【解决方法】用户反映slockd的RBL功能经常把大型运营商邮箱判断为垃圾并退回给发件人。这里可以把slockd的RBL服务禁用掉，直接使用dspam，把判断为垃圾邮件的直接投递到用户的“垃圾邮件”目录里。

#vi /usr/local/slockd/config/plugin.cf

dnsbl_plugiin = yes改为no

#/usr/local/slockd/slockd-init restart

#

【slockd过滤规则】

邮件进来---提取发件人地址信息---whitelist---没有----blacklist----没有----sender_whitelist---没有---sender_blacklist---没有----直接进入用户邮箱或下一处理过程

大致原则：

白名单一旦有定义则不进行后面的LIST检查，直接PASS

白名单没有定义，黑名单有定义则直接REJECT

白名单与黑名单都未定义也是直接PASS

4、POSTFIX专题

学习网贴：http://www.linuxso.com/linuxrumen/16529.html

#vi /etc/postfix/main.cf

#################################POSTFIX全局环境配置########################

alias_database = hash:/etc/postfix/aliases 邮件别名配置数据库postaliases

alias_maps = hash:/etc/postfix/aliases 邮件别名配置文件postmap

command_directory = /usr/sbin

config_directory = /etc/postfix

daemon_directory = /usr/libexec/postfix

debug_peer_level = 2

mail_owner = postfix 所属用户

mailq_path = /usr/bin/mailq.postfix

manpage_directory = /usr/share/man MAN手册位置

newaliases_path = /usr/bin/newaliases.postfix

queue_directory = /var/spool/postfix 邮件队列位置

sample_directory = /etc/postfix

sendmail_path = /usr/sbin/sendmail.postfix

setgid_group = postdrop

#####################################主机网络标识##############################

mynetworks = 127.0.0.1 用来区分是本地还是远程发来的邮件

myhostname = mail.wangpiao.cn

mydomain = wangpiao.cn 根域名

mydestination = $mynetworks, $myhostname

########################################标识##################################

mail_name = EMOS V1.5 (Postfix)

smtpd_banner = $myhostname ESMTP $mail_name

########################################返回信息##############################

smtpd_error_sleep_time = 0s

unknown_local_recipient_reject_code = 550 错误收件人返回的代码

# extmail config here

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_transport = maildrop:

message_size_limit = 10485760

mailbox_size_limit = 10485760

# maildrop setting

maildrop_destination_recipient_limit = 1

#content_filter = smtp-amavis:[127.0.0.1]:10024 是否转入内容杀毒。

###################################发件人地址限制##############################

smtpd_sender_restrictions =

permit_mynetworks,

reject_sender_login_mismatch,

reject_authenticated_sender_login_mismatch,

reject_unauthenticated_sender_login_mismatch

###################################收件人地址限制##############################

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

reject_non_fqdn_hostname,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unauth_destination,

reject_unauth_pipelining,

reject_invalid_hostname,

check_policy_service inet:127.0.0.1:10030 交给solck进行过滤判断

5、Slock专题

#/usr/local/slockd/config/main.cf

6、Spamassassin

#vi //etc/mail/spamassassin/dspam.cf

#查看自学习的数据信息

sa-learn --dump all

#查看调试信息

spamassassin -lint -D

include dspam.cf

学习贴：

http://www.extmail.org/forum/thread-10393-1-1.html

7、Dspam专题

#vi /etc/dspam/dspam.conf

官方文档：

http://wiki.extmail.org/dspam_for_emos

Web配置访问URL配置：/etc/httpd/conf.d/dspam.conf

Web配置图解说明：http://www.extmail.org/forum/thread-11250-1-1.html

8、courier-imap

#vi nano /usr/lib/courier-imap/etc/imapd

IMAPDSTART=NO 是否启用IMAP

# vi /usr/lib/courier-imap/etc/imapd-ssl

IMAPDSSLSTART=NO 是否启用IMAPS

9、fail2ban

学习网贴：http://www.networkquestions.org/archives/890

/etc/fail2ban

fail2ban.conf 日志设定文档

jail.conf 阻挡设定文档

filter.d 具体阻挡内容设定目录

10、MYSQL

提示：

由于建议卸载PhpMyadmin，EMOS默认安装MySQL的root用户仅允许本地访问。需要先使用MySQL命令行设置为root允许远程访问，然后在防火墙中设置3306仅对公司办公网或特定安全的网络开放。

#update user set host = '%' where user = 'root';

#flush privileges;

11、http.conf配置

#vi /etc/httpd/conf/httpd.conf

Include conf.d/*.conf

DocumentRoot "/var/www/html" 定义HTTP的根目录是“/var/www/html”

NameVirtualHost *:80 定义虚拟主机，基于端口80，不限域名

Include conf/vhost_*.conf

#vi /etc/httpd/conf/vhost_extmail.conf （这是我修改后的虚拟主机配置文件）

<VirtualHost *:80> 虚拟主机，基地80端口，不限域名，也就是所有解析到此主机的域名均将采用此配置，这也是为什么我们无论输哪个域名，出来的网页内容是一样的

ServerName sdfadsfa 服务名称，默认是配置domain，我这里故意随便写，表示不影响

DocumentRoot /var/www/extsuite/extmail/html/ 根目录

ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/ 虚拟二级目录

Alias /extmail /var/www/extsuite/extmail/html/

ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/

Alias /extman /var/www/extsuite/extman/html/

# Suexec config

SuexecUserGroup vuser vgroup

</VirtualHost>

大家可以了解一样Linux下的Apache配置。虚拟主机的根目录覆盖HTTP配置的根目录。

当我们访问“http://domain”为什么自动出来的是“http://domain/extmail/cgi/index.cgi”

因为：浏览器在解析“http://domain”时会在根目录下“/var/www/extsuite/extmail/html/”下找到名为“index.html”文件，而此文件内容是“url=/extmail/cgi/index.cgi”。所以.......

12、批量用户迁移域名

1、添加域

2、访问新域注册一个用户(这样才会在/home/domains下建立新域目录)

3、修改数据库extmail中的mailbox表部分字列值

执行如下mysql语句进行替换:

update mailbox set username=REPLACE(username,'wangpiao.cn','imlina.com.cn');

update mailbox set maildir=REPLACE(maildir,'wangpiao.cn','imlina.com.cn');

update mailbox set homedir=REPLACE(homedir,'wangpiao.cn','imlina.com.cn');

update mailbox set homedir=REPLACE(homedir,'wangpiao.cn','imlina.com.cn');

update mailbox set domain=REPLACE(domain,'wangpiao.cn','imlina.com.cn');

update mailbox set homedir=REPLACE(homedir,'wangpiao.cn','imlina.com.cn');

4、进入"/home/domains",使用"cp或mv"将原域名目录下的所有用户复制或移动到新域目录;

13、群组邮箱只接收本地域

一般情况下，我们使用另名按照公司部门来组合个人邮箱，通常是不愿意接收到来自外域发来的任何邮件。这时候我们就需要使用Postfix来限制了。方法是：

#/etc/postfix/main.cf里添加如下三行：

check_recipient_access hash:/etc/postfix/local_recipient

smtpd_restriction_classes = local_only

local_only = check_sender_access hash:/etc/postfix/local_sender, reject

其中第一条应该加在[smtpd_sender_restrictions =]下一行。后2条是单独添加的。

然后分别创建“/etc/postfix/local_recipient”和“/etc/postfix/local_sender”，并使用“postmap”来生成hash文件。

#/etc/postfix/local_recipient内容填写只接收本域的群组邮箱列表及执行的动作名称。如下：

[email protected] local_only

[email protected] local_only

#/etc/postfix/local_sender内容填写只接收对方来信的来源地址是自己的公司域名。如下：

wangpiao.cn OK

imlina.com.cn OK

当然你也可以指定特定用户(如[email protected])，表示只接收来自此用户的邮件。

14、关闭IMAP

由于EMOS1.5版本不支持IMAP的uf7编码，所以需要关闭IMAP服务。

#/usr/lib/courier-imap/etc/imapd

#/usr/lib/courier-imap/etc/imapd-ssl

分别将其中的“IMAPDSTART=”和“IMAPDSSLSTART=”值改为“NO”

八、修改模板

本章节不做详细模板指导。

详情见Exail官方文档：

http://wiki.extmail.org/extmail_template_intro

九、EMOS原贴

1、mbox 转换成maildir(邮件系统转移方案)

http://www.extmail.org/forum/thread-6281-1-72.html

2、限制部分Postfix用户只能内部收发的例子

http://www.extmail.org/forum/thread-6447-1-1.html

3、彻底关闭反病毒和防垃圾邮件功能

http://www.networkquestions.org/archives/458

4、DSpamf+SLOCK过滤机制

http://www.extmail.org/forum/thread-10393-1-1.html

5、Extmail文档

http://wiki.extmail.org/extmail

6、EMOS项目文档

http://wiki.extmail.org/_export/xhtml/

7、EMOS 备份

http://www.extmail.org/forum/thread-24410-1-5.html