免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

標(biāo)簽： it

Hostname

這里說(shuō)的 hostname 是指使用 'hostname -f' 命令打印出來(lái)的系統(tǒng)主機(jī)名，例如：

$ hostname -f mail.example.com

不管您的 Linux 系統(tǒng)是否作為公網(wǎng)服務(wù)器，我們都強(qiáng)烈建議您設(shè)置一個(gè)合適的主機(jī)名。

在 Ubuntu 系統(tǒng)中，主機(jī)名的設(shè)置涉及到兩個(gè)文件：

1. /etc/hostname: hostname 設(shè)置
2. /etc/hosts: hostname <=> IP 地址對(duì)應(yīng)

用你熟悉的編輯器編輯 /etc/hostname 文件

$cat /etc/hostname mail

編輯 / /etc/hosts 文件

$cat /etc/hosts 127.0.0.1 mail.example.com mail localhost localhost.localdomain

檢查FQDN Name設(shè)置，

Hostname的修改，必須重新啟動(dòng)機(jī)器才能生效

# hostname -f mail.example.com

設(shè)置源

使用穩(wěn)定的版本，需要'main' 和 'universe' , 使用安裝系統(tǒng)的時(shí)候ubuntu缺省的源，也是沒(méi)有問(wèn)題的。

如果覺(jué)得163速度慢，大家可以直接換成sohu，就可以使用。

• 對(duì)于 Ubuntu 8.04 LTS (Hardy). 需要為iredmail添加 launchpad PPA

$ cat /etc/apt/source.list deb http://mirrors.sohu.com/ubuntu hardy main universe deb http://mirrors.sohu.com/ubuntu hardy-updates main universe deb http://mirrors.sohu.com/ubuntu hardy-security main universe deb http://ppa.launchpad.net/iredmail/8.04/ubuntu hardy main

導(dǎo)入 PPA的 gpg key

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xd9226c1a29511386b3b9f8bc8dc2c190ddf700d3

• 對(duì)于 Ubuntu 9.04 (Jaunty)

$ cat /etc/apt/source.list deb http://mirrors.sohu.com/ubuntu jaunty main universe deb http://mirrors.sohu.com/ubuntu jaunty-updates main universe deb http://mirrors.sohu.com/ubuntu jaunty-security main universe

• 對(duì)于 Ubuntu 9.10 (Karmic)

$ cat /etc/apt/sources.list deb http://mirrors.sohu.com/ubuntu karmic main universe deb http://mirrors.sohu.com/ubuntu karmic-updates main universe deb http://mirrors.sohu.com/ubuntu karmic-security main universe

• 修改源后，都需要刷新列表:

#sudo apt-get update

 開(kāi)始安裝 iredmail

• 切換到root用戶

# sudo su -

• 下載最新版本的iredmail，解壓

 #wget http://iredmail.googlecode.com/files/iRedMail-0.5.1.tar.bz2 #tar jxvf iRedMail-0.5.1.tar.bz2

• 下載郵件相關(guān)的軟件包，并會(huì)自動(dòng)在目錄下創(chuàng)建一個(gè)本地的apt 源

 #cd iRedMail-0.5.1/pkgs/ #bash get_all.sh

• 可以開(kāi)始執(zhí)行主腳本，它會(huì)調(diào)用 'dialog' 程序引導(dǎo)用戶配置郵件服務(wù)器

 # cd .. # bash iRedMail.sh

• iRedMail 安裝進(jìn)程的歡迎頁(yè)面

• 選擇用于存儲(chǔ)所有郵件的目錄（注意：由于所有郵件都將存儲(chǔ)在這個(gè)目錄，所以這個(gè)目錄需要占用較多的磁盤空間）

LDAP

ldap圖解

 MYSQL

mysql安裝圖解

 使用 iredmail

安裝完成后，一定要仔細(xì)閱讀iredmail.tip，里面包括設(shè)置信息和賬號(hào)，下面各個(gè)應(yīng)用的訪問(wèn)路徑。這個(gè)是本安裝的范例（http://code.google.com/p/iredmail/source/browse/extra/iRedMail.tips ）

• mysql 存儲(chǔ)虛擬用戶和domain 我們通過(guò)postfixadmin 進(jìn)行郵件domain，用戶管理
• mysql 管理，可以通過(guò)phpmyadmin管理
• LDAP 存儲(chǔ)虛擬用戶和domain，我們通過(guò)iRedAdmin進(jìn)行郵件郵件domain，用戶管理
• LDAP 的管理，可以通過(guò)phpldapadmin管理

webmail RoundCube

• 可以使用http://your_server/mail/ (or /webmail, /roundcube)訪問(wèn)webmail （注意，postmaster不是郵箱用戶，不能登陸）

• 由于www@example.com是root的alias，所以會(huì)受到系統(tǒng)發(fā)的郵件，請(qǐng)細(xì)心閱讀這兩封郵件，iredmail.tip 包含所有的郵件設(shè)置的相關(guān)信息。

• 設(shè)置假期外出，需要新建過(guò)濾器

• 全局地址簿 （LDAP）

 iRedAdmin

iRedAdmin 是iredmail官方開(kāi)發(fā)郵件后臺(tái)管理，目前可以管理ldap 版本，mysql的版本正在開(kāi)發(fā)中。

大家也可以通過(guò)iredmail官方提供的demo （http://www.iredmail.org/admin_demo.html ）深入了解iredadmin

• 登錄iRedAdmin

可以使用https://your_server/iredadmin 訪問(wèn)iredadmin （注意是 https ）

• 修改語(yǔ)言

• 控制臺(tái)

• 域名管理

• 添加domain

• 用戶管理，添加用戶

• 管理員管理 添加管理員

 phpLDAPAdmin

可以使用https://your_server/ldap 訪問(wèn)iredadmin （注意是 https ）

• 登錄phpLDAPAdmin

• 查看ldap

Awstats

可以使用https://your_server/awstats/awstats.pl 訪問(wèn)Awstats （注意是 https ）

• 登錄Awstats

• 如果希望查看郵件的流量，你需要修改你的鏈接，（https://your_server/awstats/awstats.pl?config=mail ）在上面鏈接加上 ?config=mail

 phpMyAdmin

可以使用https://your_server/phpmyadmin 訪問(wèn)phpMyAdmin （注意是 https ）

 PostfixAdmin

如果你選擇mysql來(lái)存儲(chǔ)虛擬用戶和domain，那么PostfixAdmin來(lái)管理用戶和domain，使用https://your_server/postfixadmin 訪問(wèn)phpMyAdmin （注意是 https ）

• 登錄PostfixAdmin

• 可以利用PostfixAdmin 添加，刪除，管理 domain和用戶

DNS

DNS記錄，需要你到你的域名托管商那里進(jìn)行設(shè)置或者你自己管理DNS服務(wù)器。不少域名托管商不支持txt記錄或者不支持DKIM記錄，所以你就無(wú)法使用SPF和DKIM的功能。

DNS的修改，需要48小時(shí)以上才能生效。

國(guó)內(nèi)的萬(wàn)網(wǎng)是不支持DKIM，目前新網(wǎng)是支持SPF和DKIM

MX記錄

郵件的MX記錄最好是指向機(jī)器A記錄，盡量不要直接指向IP地址（不符合規(guī)范）。

• 添加A記錄

mail.example.com 192.168.1.100

• 添加MX記錄

example.com mail.example.com

 SPF記錄

• SPF 記錄指向A主機(jī)記錄

example.com. 3600 IN TXT "v=spf1 mx mx:mail.example.com -all"

• SPF 記錄指向IP地址

example.com. 3600 IN TXT "v=spf1 ip4:192.168.1.100 -all"

 DKIM記錄

可以通過(guò)iredmail.tips 獲得域名的DKIM，也可以在命令行下輸入

# amavisd-new showkeys ; key#1, domain example.com, /var/lib/dkim/example.com.pem dkim._domainkey.example.com. 3600 TXT ( "v=DKIM1; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGNVMuQRKqYeySIzqTGTm3xRzF" "/ZzhmMnpZkEcVVjFAk+t7E388oFGu/knyh6KBKwpZxHUN5HoOYVjMudqaR2FcSvK" "z+joFj8Vh3rXoTLa1zHDyfD7hICzxdEgmQZ8MJM5rjPPrRGZXnPowNYDsd6nDJ86" "N38iFYU+jALBYDLBwQIDAQAB")

把上面記錄添加到ISP的DNS記錄

dkim._domainkey.example.com. v=DKIM1; p=MIGfMA0....（省略）DLBwQIDAQAB

添加完DNS記錄后，如果記錄生效，可以通過(guò)運(yùn)行命令檢測(cè)

# amavisd-new testkeys TESTING: dkim._domainkey.example.com => pass

檢查DNS設(shè)置

下面有幾種方法，可以幫助你檢測(cè)DNS是否設(shè)置生效和正常工作

 windows nslookup

C:\>nslookup Default Server: unknown Address: 192.168.1.1 > server 4.2.2.1 Default Server: vnsc-pri.sys.gtei.net Address: 4.2.2.1 > set type=mx > example.com Server: vnsc-pri.sys.gtei.net Address: 4.2.2.1 Non-authoritative answer: example.com MX preference = 20, mail exchanger = mail.example.com > set type=txt > example.com Server: vnsc-pri.sys.gtei.net Address: 4.2.2.1 Non-authoritative answer: example.com text = "v=spf1 ip4:192.168.1.100 -all" > dkim._domainkey.example.com Server: vnsc-pri.sys.gtei.net Address: 4.2.2.1 Non-authoritative answer: dkim._domainkey.example.com text = "v=DKIM1; p= MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsgZaIvYHAos2jbp3CHW0 AwrTnAEwV1p4EaZP/JuF8t1BETBVg6WJr3YWN5ijCpi9vnw96nmf/u5MgtbLwZ+AzDBkbOY7Jbb/hIO+ mpmmfdJAY3w8KoXLCuQKDysXOys45YtfJEj66s51EHH3W+iXPYw3I/NWHjY3a5/mXnk4XJQIDAQAB"

linux dig

如果你的機(jī)器沒(méi)有dig命令，你需要安裝

apt-get install dnsutils

這個(gè)時(shí)候，就可以使用dig命令

• MX記錄

# host exmple.com example.com has address 192.168.1.100 example.com mail is handled by 10 mail.example.com.

• SPF記錄

# dig txt hotmail.com ; <<>> DiG 9.4.2-P2 <<>> txt hotmail.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43130 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;hotmail.com. IN TXT ;; ANSWER SECTION: hotmail.com. 3600 IN TXT "v=spf1 include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all" ;; Query time: 176 msec ;; SERVER: 64.71.161.8#53(64.71.161.8) ;; WHEN: Sat Dec 5 08:43:51 2009 ;; MSG SIZE rcvd: 157

• DKIM記錄

#dig txt dkim._domainkey.example.com

web工具

• 黑名單檢查

http://www.mxtoolbox.com/

通過(guò)這個(gè)不但可以檢查各種DNS設(shè)置，還可以檢測(cè)到你的IP地址，是否已經(jīng)給列入黑名單。

• 檢測(cè)MX記錄

http://zmailer.org/mxverify.html

• 檢測(cè)SPF記錄

http://www.openspf.org/

• 測(cè)試spf和dkim記錄

http://www.brandonchecketts.com/emailtest.php

網(wǎng)頁(yè)里有一個(gè)郵箱地址，你可以通過(guò)安裝過(guò)程中創(chuàng)建的第一個(gè)用戶www，發(fā)送郵件給這個(gè)測(cè)試郵箱，你就可以馬上看到結(jié)果

• 發(fā)郵件到gmail

查看發(fā)送過(guò)去的郵件的源碼, 如果顯示 dkim=pass 和 SPF: pass 就表示正常

Received-SPF: pass (google.com: domain of www@example.com designates 66.160.197.199 as permitted sender) client-ip=66.160.197.199; Authentication-Results: mx.google.com; spf=pass (google.com: domain of www@example.com designates 66.160.197.199 as permitted sender) smtp.mail=www@example.com; dkim=pass header.i=@example.com

查看LOG

Linux下，如果出現(xiàn)問(wèn)題，那么排錯(cuò)最佳的方式就是查看log，不過(guò)為了性能，有些應(yīng)用，缺省下沒(méi)有開(kāi)啟錯(cuò)誤log，我們需要啟用。

 APACHE

# tail /var/log/apache2/error.log #查看log # tail -0f /var/log/apache2/error.log #實(shí)時(shí)查看log

OPENLDAP

當(dāng)你采用ldap來(lái)驗(yàn)證用戶，當(dāng)用戶登錄出現(xiàn)問(wèn)題的時(shí)候，你就需要查看ldap的log，看那個(gè)地方出錯(cuò)。

• 缺省的情況下，openldap的log沒(méi)有啟用，我們需要修改配置文件 /etc/ldap/slapd.conf

loglevel 256 # <-- change form 0 to 256

• 重新啟動(dòng)LDAP服務(wù)

/etc/init.d/slapd restart

• 查看log

tail /var/log/openldap.log

 dovecot

當(dāng)接收郵件有問(wèn)題的時(shí)候，我們需要查看dovecot的log，

• 編輯/etc/dovecot/dovecot.conf

mail_debug = yes #把注釋去掉

• 從新啟動(dòng)dovecot服務(wù)

# /etc/init.d/dovecot restart

• 查看log

# tail /var/log/dovecot.log

Sieve

當(dāng)RoundCube里過(guò)濾器不工作或者有問(wèn)題的情況下，你就需要查看sieve的log

# tail /var/log/sieve.log

Postfix

查看郵件發(fā)送的問(wèn)題，就需要查看posfix Log

#tail /var/log/mail.log

Postfix 排錯(cuò)，還可以通過(guò)Postfix提供郵件隊(duì)例隊(duì)列管理工具：

postqueue -p 列出隊(duì)列里的所有郵件 postsuper -d ID 刪除一封郵件 postsuper -d ALL 刪除所有郵件 postsuper –h ID 保留郵件 postsuper -r ALL 重新排例 postcat -q ID 顯示郵件內(nèi)容 postqueue -f 清空郵件

 郵件客戶端

iRedmail提供pop，imap和pops，imaps的連接，可以根據(jù)需要選擇采用哪種方式

Protocol	Unencrypted port	TLS Port	SSL Port
SMTP	25	587	465
POP3	110	110	995
IMAP	143	143	993

FAQ

這個(gè)faq會(huì)不定期更新，最新的FAQ，大家可以直接訪問(wèn) http://www.iredmail.org/faq.html

郵件服務(wù)器同步備份，切換，群集，冗余

郵件系統(tǒng)的備份，可以考慮采用rsync, unison，如果數(shù)據(jù)量大，可以參考文章 http://blog.daviesliu.net/2008/04/24/sync/

停用灰名單

灰名單，是有效阻止垃圾郵件的手段，原理是當(dāng)一個(gè)新的郵箱地址發(fā)郵件過(guò)來(lái)，都會(huì)先拒絕2次，然后第三次才會(huì)接收下來(lái)。一般發(fā)垃圾郵件的人，因?yàn)殛?duì)列太長(zhǎng)，就不會(huì)再嘗試投遞。

灰名單會(huì)導(dǎo)致第一次發(fā)送延遲，不過(guò)第二次以后就沒(méi)有問(wèn)題。如果希望停止灰名單

編輯/etc/postfix-policyd.conf

# 1=on 0=off GREYLISTING=0 #把1改成0

重新啟動(dòng)policy服務(wù)

# /etc/init.d/postfix-policyd restart

 修改 root的alias

iRedmail的安裝過(guò)程，我們?cè)O(shè)置了root的alias，如果我們希望修改郵箱地址。

編輯/etc/postfix/aliases 改成你需要的郵箱地址。以后系統(tǒng)的警告郵件就會(huì)發(fā)送到新的郵箱。

# See man 5 aliases for format postmaster: root clamav: root root: www@18demo.com policyd: www@18demo.com amavis: root

修改后，需要運(yùn)行下面命令才可以生效。

# postalias /etc/postfix/aliases

這個(gè)時(shí)候可以測(cè)試一下，給root發(fā)一封郵件，是否生效

cd iRedMail-0.5.1 mail -s "test" root < iRedMail.tips

 添加免責(zé)聲明

iRedmail 是通過(guò)Amavisd-new + alterMIME 實(shí)現(xiàn)出站的郵件都添加免責(zé)聲明。alterMIME支持Per-domain，Sub-domain，Per-user添加免責(zé)聲明，同時(shí)支持txt和 html格式。缺省情況下，iRedMail沒(méi)有啟用。

• 編輯 /etc/amavis/conf.d/50-user 把注釋去掉。啟用免責(zé)聲明的功能

# ------------ Disclaimer Setting --------------- # Uncomment this line to enable singing disclaimer in outgoing mails. $defang_maps_by_ccat{+CC_CATCHALL} = [ 'disclaimer' ]; #把注釋去掉

• 創(chuàng)建一個(gè)test免責(zé)聲明，這個(gè)聲明會(huì)添加到所有的郵件里。如果希望每個(gè)domain或者每個(gè)用戶不同聲明，那么可以單獨(dú)添加免責(zé)聲明。存放的路徑是/etc/postfix/disclaimer/

#echo 'Testing disclaimer.' > /etc/postfix/disclaimer/default.txt

• 重啟amavisd服務(wù)

# /etc/init.d/amavis restart

這個(gè)時(shí)候，所有往外發(fā)送的郵件，都會(huì)在底部加上 'Testing disclaimer.'

卸載 iRedMail

當(dāng)你希望卸載或者重新安裝iredmail，那么可以利用iRedMail提供的工具，快速卸載iredmail各個(gè)組件，進(jìn)行重新安裝

# cd iRedMail-0.5.1/tools/ # bash clear_iredmail.sh

按照提示進(jìn)行就可以，當(dāng)你重新安裝的時(shí)候，你還是需要運(yùn)行下載腳本，再運(yùn)行安裝腳本。

 批量創(chuàng)建用戶

iRedMail提供腳本，可以讓用戶快速添加用戶

• MYSQL

你可以編輯create_mail_user_MySQL.sh，修改默認(rèn)值，如果你安裝的時(shí)候修改的郵件的存儲(chǔ)路徑，那么你必須修改腳本的 STORAGE_BASE_DIRECTORY

創(chuàng)建郵箱用戶的缺省密碼是和用戶名相同

# cd iRedMail-0.5.1/tools/ # bash create_mail_user_MySQL.sh exmple.com user1 user2 user3

這個(gè)時(shí)候，會(huì)創(chuàng)建output.sql 文件

# mysql -uroot -p mysql> USE vmail; mysql> SOURCE /path/to/output.sql;

• LDAP

使用create_mail_user_OpenLDAP.sh腳本，可以快速創(chuàng)建ldap的郵件用戶，我們需要修改腳本

創(chuàng)建郵箱用戶的缺省密碼是和用戶名相同

STORAGE_BASE_DIRECTORY="/var/vmail/vmail01" #如果你安裝的時(shí)候修改的郵件的存儲(chǔ)路徑 LDAP_SUFFIX="dc=iredmail,dc=org" #你的ldap SUFFIX BINDPW='passwd' #ldap管理員cn=manager 密碼

運(yùn)行腳本，創(chuàng)建用戶

# bash create_mail_user_OpenLDAP.sh example.com user1 user2

支持大附件

要注意的是：下面的設(shè)置，是可以讓你的服務(wù)器是可以發(fā)送大附件，也需要對(duì)方的服務(wù)器能夠接收大附件，否則還是無(wú)法發(fā)送出去。

• 客戶端發(fā)送大附件

如果你是希望郵件客戶端發(fā)送大附件，那么你只需要運(yùn)行

# postconf -e message_size_limit='104857600' #把附件增加到100m

重啟postfix服務(wù)

# /etc/init.d/postfix restart

• webmail

如果希望webmail，發(fā)送大附件，那么你還需要多修改2個(gè)地方

1：編輯/etc/php5/apache2/php.ini 文件

upload_max_filesize = 100M; post_max_size = 100M;

2：修改/usr/share/apache2/roundcube/.htaccess 文件

php_value upload_max_filesize 100M php_value post_max_size 100M

重啟apache服務(wù)

# /etc/init.d/apache2 restart

集成DNSBL

編輯/etc/postfix/main.cf 文件，在smtpd_recipient_restrictions 下添加下面內(nèi)容

smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10031 ##添加下面內(nèi)容 reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org,

重啟postfix服務(wù)

# /etc/init.d/postfix reload

 停用Amavisd + ClamAV + SpamAssassin

如果希望停用殺毒和發(fā)垃圾的功能，編輯/etc/postfix/main.cf 文件，到把最底下的這行注釋掉

content_filter = smtp-amavis:[127.0.0.1]:10024

這個(gè)時(shí)候，postfix接收到的郵件，就不會(huì)再交給amavis處理，就可以把a(bǔ)mavisd, clamd, freshclam服務(wù)停止。不過(guò)要注意的是這個(gè)時(shí)候DKIM的功能，也是無(wú)法使用，因?yàn)閕redmail的DKIM是通過(guò)amavis來(lái)實(shí)現(xiàn)的。

rolaod postifx服務(wù)

#update-rc.d amavis purge #update-rc.d clamav purge # /etc/init.d/postfix reload

Fetchmail

目前iRedMail還沒(méi)有集成fetchmail的功能，如果你需要使用fetchmail，你可以自己集成

• 安裝fetchmail

apt-get install fetchmail

• 設(shè)置fetchmail daemon運(yùn)行修改/etc/default/fetchmail 文件

START_DAEMON=yes #把no改為yes

• 創(chuàng)建/etc/fetchmailrc 文件，添加下面的內(nèi)容

set daemon 300 #5分鐘取一次郵件 set syslog set postmaster root set no bouncemail defaults: timeout 300 antispam -1 batchlimit 100 #用戶：shakechen 也可以是 shakechen@126.com 密碼是：12345678 本地的郵箱：www@18demo.com poll pop3.126.com protocol POP3 user shakechen there with password 12345678 is www@18demo.com here

最后一行意思是把126郵箱里的用戶的郵件，投遞到本地的郵箱賬號(hào) www@18demo.com

• 設(shè)置/etc/fetchmailrc 文件權(quán)限

chmod 600 /etc/fetchmailrc chown fetchmail /etc/fetchmailrc

• 重啟服務(wù)

/etc/init.d/fetchmail start

• 查看log

# tail /var/log/syslog Dec 7 16:01:36 mail fetchmail[4179]: 723 messages (723 seen) for shakechen at pop3.126.com (36923210 octets). Dec 7 16:01:37 mail fetchmail[4179]: sleeping at Mon Dec 7 16:01:37 2009 for 30 seconds Dec 7 16:02:07 mail fetchmail[4179]: awakened at Mon Dec 7 16:02:07 2009 Dec 7 16:02:08 mail fetchmail[4179]: 723 messages (723 seen) for shakechen at pop3.126.com (36923210 octets). Dec 7 16:02:09 mail fetchmail[4179]: sleeping at Mon Dec 7 16:02:09 2009 for 30 seconds

創(chuàng)建新的 SSL key

如果你修改了計(jì)算機(jī)名字或者希望使用自己的信息創(chuàng)建自己的ssl key。

• 下載iredmail提供的腳本

# wget http://iredmail.googlecode.com/hg/iRedMail/tools/generate_ssl_keys.sh

• 編輯腳本里的你希望修改的相關(guān)信息

# SSL key. export SSL_CERT_FILE="${ROOTDIR}/certs/iRedMail_CA.pem" export SSL_KEY_FILE="${ROOTDIR}/private/iRedMail.key" export TLS_COUNTRY='CN' export TLS_STATE='GuangDong' export TLS_CITY='ShenZhen' export TLS_COMPANY="${HOSTNAME}" export TLS_DEPARTMENT='IT' export TLS_HOSTNAME="${HOSTNAME}" export TLS_ADMIN="root@${HOSTNAME}"

• 執(zhí)行腳本

# bash generate_ssl_keys.sh SSL keys were generated: - /root/certs/iRedMail_CA.pem - /root/private/iRedMail.key

• 把以前的證書備份一下，把新證書復(fù)制到下面兩個(gè)目錄下。

/etc/ssl/private/iRedMail.key /etc/ssl/certs/iRedMail_CA.pem

SPAM郵 件進(jìn)入垃圾箱

如果用戶是使用郵件客戶端，是無(wú)法收取到j(luò)unk的郵件，所以iredmail缺省是讓spam的郵件進(jìn)入收件箱。如果我們希望讓spam的郵件，不進(jìn)入收件箱，直接存在垃圾郵箱的文件夾里。

# cd /var/vmail/sieve # cp dovecot.sieve.sample dovecot.sieve

• 重啟dovecot 服務(wù)

# /etc/init.d/dovecot restart

如何修改 hostname

如果我們裝完iremdail后，希望修改hostname（FQDN），那么我們需要修改下面相關(guān)的內(nèi)容。

1. 修改hostname in /etc/hostname and /etc/hosts
2. 產(chǎn)生新的證書 參考上面的faq
3. 修改 hostname in amavis.conf
4. 修改 hostname in dovecot-quota-warning.sh
5. 修改 hostname in posfix/main.cf
6. cp -Rf /etc /var/spool/postfix

檢測(cè)系 統(tǒng)的反垃圾和病毒能力

裝好系統(tǒng)后，如何評(píng)估系統(tǒng)的發(fā)垃圾和病毒能力？總不能自己給自己發(fā)垃圾郵件和病毒郵件吧。

http://www.gfi.com/emailsecuritytest/

我們可以通過(guò)GFI來(lái)測(cè)試我們郵件系統(tǒng)的發(fā)垃圾和病毒能力。

當(dāng)你的郵箱驗(yàn)證通過(guò)后，他會(huì)發(fā)送垃圾郵件和病毒郵件到你的郵箱，你就可以檢測(cè)到郵件系統(tǒng)的反垃圾和病毒查殺能力。

http://www.antispam-ufrj.pads.ufrj.br/

測(cè)試郵件服務(wù)器是否被設(shè)成公開(kāi)轉(zhuǎn)發(fā)站

http://www.abuse.net/relay.html

命令 行管理postfix隊(duì)列

• 查看隊(duì)列

postqueue -p

• 刪除隊(duì)列郵件根據(jù)ID

postsuper -d MessageID

• 根據(jù)發(fā)送者來(lái)刪除隊(duì)列郵件，替換 “info@otherdomain.com”就可以

mailq | tail +2 | awk ‘BEGIN { RS = “” } # $7=sender, $8=recipient1, $9=recipient2 { if ($7 == “info@otherdomain.com” && $9 == “”) print $1 } ‘ | tr -d ‘*!’ | postsuper -d -

• 根據(jù)收件人刪除，替換you@yourdomain.com 就可以

mailq | tail +2 | awk ‘BEGIN { RS = “” } # $7=sender, $8=recipient1, $9=recipient2 { if ($8 == “you@yourdomain.com” && $9 == “”) print $1 } ‘ | tr -d ‘*!’ | postsuper -d -

• 根據(jù)發(fā)生服務(wù)器的hostname來(lái)刪除，替換掉 senderhostname

mailq | grep senderhostname | awk ‘{ print $1′} | postsuper -d -

• 如果當(dāng)前的系統(tǒng)隊(duì)列很長(zhǎng)，負(fù)擔(dān)很重，我們可以把隊(duì)列里的郵件先hold

postsuper -h ALL

當(dāng)處理完后，再把隊(duì)列移回來(lái)

postsuper -r ALL

參考文章 http://www.faqforge.com/linux/server/manage-the-postfix-mailqueue-with-postsuper-postqueue-und-mailq/

命令行測(cè)試郵件

測(cè)試郵件,可以用客戶端, 也可以使用命令行測(cè)試,這樣更加直接.

• BASE64編碼的用戶名密碼

我們需要把我們的登錄賬號(hào)和密碼一起編碼
user：www@example.com
pass: iredmail

# perl -MMIME::Base64 -e 'print encode_base64("www\@example.com\0www\@example.com\0iredmail")'; d3d3QGV4YW1wbGUuY29tAHd3d0BleGFtcGxlLmNvbQBpcmVkbWFpbA==

• SMTP 登錄并發(fā)送郵件

# telnet localhost 25 #在服務(wù)器上telnet到本地，下面的是正常輸出 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 u910.example.com ESMTP iRedMail (Ubuntu) ehlo example.com #握手 250-u910.example.com 250-PIPELINING 250-SIZE 15728640 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth plain d3d3QGV4YW1wbGUuY29tAHd3d0BleGFtcGxlLmNvbQBpcmVkbWFpbA== # 輸入base 64后的用戶名和密碼 235 2.7.0 Authentication successful mail from:<www@example.com> #使用 www@example.com 賬號(hào)對(duì)外發(fā)送郵件 250 2.1.0 Ok rcpt to:<shake.chen@gmail.com> #發(fā)送郵件到 shake.chen@gmail.com 這個(gè)郵箱 250 2.1.5 Ok data #輸入data命令后，下面就是郵件的內(nèi)容 354 End data with <CR><LF>.<CR><LF> to:shake.chen@gmail.com #這是郵件里顯示的發(fā)送給誰(shuí)。 from:www@example.com #那個(gè)賬號(hào)發(fā)送過(guò)來(lái)的 subject: test by telnet smtp #郵件的主題 test , just a test ,check the subject whetehr working. . #寫完郵件后，輸入一個(gè)點(diǎn)，回車，就表示郵件完成。 250 2.0.0 Ok: queued as B6B4820EC9 quit #退出 221 2.0.0 Bye Connection closed by foreign host.

• pop3連接

可以在遠(yuǎn)程使用命令行或者本地來(lái)測(cè)試pop3

# telnet localhost 110 #登錄110端口 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user www@example.com #輸入登錄的郵件賬號(hào) +OK pass iredmail #賬號(hào)的密碼，這里直接輸入密碼就可以 +OK Logged in. list #查看郵箱里的郵件 +OK 4 messages: 1 1182 2 6195 3 1588 4 878 . retr 1 #顯示第一封郵件內(nèi)容 quit #退出 +OK Logging out. Connection closed by foreign host.