Linux下如何安装Postfix邮件虚拟用户及虚拟域
小编给大家分享一下Linux下如何安装Postfix邮件虚拟用户及虚拟域,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
上图是一个几乎完整的邮件系统架构图,这里基于Mysql数据库进行用户认证,不管是Postfix、Dovecot、webmail都需要去Mysql数据库中进行用户认证。
1、用户可以基于outlook连接postfix然后通过Courier-authlib连接到Mysql进行认证,认证成功就可以发送邮件。前面我们也是用Cyrus-sasl进行shadow用户认证,其实Cyrus-sasl也同样支持Mysql认证。但是由于驱动比较底层配置起来比较繁琐,所以选用Courier-authlib进行认证,但是从上图可以看出我们是postfix还是借用Cyrus-sasl函数库与Courier-authlib进行连接。同样的道理Postfix也可以直接连接到Courier-authlib但是比较麻烦。
2、用户可以基于outlook连接Dovecot然后直接到mysql进行认证,认证成功就可以接收Mailbox中的邮件。这里比较简单,因为Dovecot自身支持到Mysql的认证。
3、用户可以基于webmail进行收发邮件,同样通过Extmail/Extman到Mysql中认证,认证成功。就可以基于postfix发邮件,基于Dovecot收邮件。但是Extmail/Extman自身就可以到Mailbox中收取邮件。
Courier-authlib
Courier 是一个优秀的电子信件系统,拥有一个完整的邮件系统:其提供MTA(Courier-MTA),MDA(Maildrop),MUA,MRA(Courier-IMAP),SASL(Courier-authlib)WebMail(sqwebmail)等这些组件。
Courier-authlib是Courier组件中的认证库,它是courier组件中一个独立的子项目,用于为Courier的其它组件提供认证服务。其认证功能通常包括验正登录时的帐号和密码、获取一个帐号相关的家目录或邮件目录等信息、改变帐号的密码等。而其认证的实现方式也包括基于PAM通过/etc/passwd和/etc/shadow进行认证,基于GDBM或DB进行认证,基于LDAP/MySQL/PostgreSQL进行认证等。因此,courier-authlib也常用来与courier之外的其它邮件组件(如postfix)整合为其提供认证服务。
虚拟用户虚拟域配置安装ltdl动态模块加载器[root@localhost~]#yuminstalllibtool-ltdllibtool-ltdl-devel安装expect主机间通信
[root@localhost~]#yuminstallexpect创建用户
[root@localhost~]#groupadd-g1001vmail[root@localhost~]#useraddvmail-u1001-g1001安装Courier-authlib
[root@localhost~]#tarxvfcourier-authlib-0.66.1.tar.bz2-C/usr/src/[root@localhost~]#cd/usr/src/courier-authlib-0.66.1[root@localhostcourier-authlib-0.66.1]#./configure\--prefix=/usr/local/courier-authlib\--sysconfdir=/etc\--without-authpam\--without-authshadow\--without-authvchkpw\--without-authpgsql\#以上without是不支持此类认证免得需要安装依赖的数据包--with-authmysql\#基于mysql认证--with-mysql-libs=/usr/lib64/mysql\--with-mysql-includes=/usr/include/mysql\#需要mysql的头文件和库文件路径一定要正确--with-redhat\#如果是redhat系统会实现自我优化;如果不是就不要加了--with-authmysqlrc=/etc/authmysqlrc\#提供给mysql的配置文件,记录认证怎样跟数据进行交互--with-authdaemonrc=/etc/authdaemonrc\#courier-authlib自身是一个服务进程所以也需要一个配置文件--with-mailuser=vmail\--with-mailgroup=vmail\#用户邮件收发管理的用户和组[root@smtp~]#make&&makeinstall调整配置文件
[root@localhost~]#chmod755/usr/local/courier-authlib/var/spool/authdaemon#调整一下authdaemon的权限(存放进程套接字)[root@localhost~]#cp-p/etc/authdaemonrc.dist/etc/authdaemonrc#调整courier文件名,因--with-authdaemonrc=/etc/authdaemonrc指定了文件名[root@localhost~]#cp-p/etc/authmysqlrc.dist/etc/authmysqlrc#调整跟mysql交互文件名,因--with-authmysqlrc=/etc/authmysqlrc指定了文件名调整courier-authlib配置文件
[root@localhost~]#vim/etc/authdaemonrcauthmodulelist="authmysql"#指定认证模块为authmysqlauthmodulelistorig="authmysql"#认证的原始模块只保留authmysqldaemons=10#修改默认开启进程#DEBUT-LOGIN=2#如果使用虚拟用户登录有问题就打开调试功能看看日志;不然不要打开调整通过MYSQL进行邮件账号认证文件
[root@localhost~]#vim/etc/authmysqlrcMYSQL_SERVERlocalhost#指定Mysql服务器地址MYSQL_USERNAMEextmail#连接数据库的用户名(如果不使用extmail,那么在extman中需要重新指定账号)MYSQL_PASSWORDextmail#用户密码MYSQL_PORT3306#指定你的mysql的端口(使用socket通信就不用端口)MYSQL_SOCKET/var/lib/mysql/mysql.sock#Mysql的套接字文件MYSQL_DATABASEextmail#存储用户的库(如果不使用extmail,那么在extman中都要更改)MYSQL_USER_TABLEmailbox#存储用户的表(mailbox是extman帮我们自动生成的不能改)MYSQL_CRYPT_PWFIELDpassword#认证密码字段MYSQL_UID_FIELD'1001'#vmail用户的UIDMYSQL_GID_FIELD'1001'#vmail用户的GIDMYSQL_LOGIN_FIELDusername#认证账号字段MYSQL_HOME_FIELDconcat('/var/mailbox/',homedir)#concat是mysql的一个函数用来把/var/mailbox/跟homedir连接成一个路径(homedir是mysql的一个变量值为每一个用户名)MYSQL_NAME_FIELDname#用户全名字段,默认MYSQL_MAILDIR_FIELDconcat('/var/mailbox/',maildir)#虚拟用户的邮件目录Courier-authlib提供SysV服务脚本
[root@localhost~]#cd/usr/src/courier-authlib-0.66.1/[root@localhostcourier-authlib-0.66.1]#cpcourier-authlib.sysvinit/etc/rc.d/init.d/courier-authlib[root@localhost~]#chmod755/etc/init.d/courier-authlib[root@localhost~]#chkconfig--addcourier-authlib[root@localhost~]#chkconfigcourier-authlibon[root@localhost~]#servicecourier-authlibstartStartingCourierauthenticationservices:authdaemond
PS:可以使用pstree -a可以看到authdaemond已经生成了11个进程,我们开启了10个,但是有一个主进程负责生成其他进程。
建立虚拟用户邮箱目录[root@localhost~]#mkdir-pv/var/mailbox[root@localhost~]#chown-Rvmail/var/mailbox
PS:邮箱目录属主为vmail
更改SASL认证模式为authdaemondPostfix的SMTP认证需要透过Cyrus-SASL连接到authdaemon获取认证信息
[root@localhost~]#vim/usr/lib64/sasl2/smtpd.conf#pwcheck_method:saslauthd#mech_list:PLAINLOGIN#注释前面实验使用SASL认证的参数pwcheck_method:authdaemondlog_level:3mech_list:PLAINLOGINauthdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket让Postfix支持虚拟用户及虚拟域
[root@localhost~]#vim/etc/postfix/main.cf#################VirtualMailboxSettings###################virtual_mailbox_base=/var/mailbox#用户邮箱目录(跟这个参数MYSQL_HOME_FIELD定义的要一致)virtual_mailbox_maps=mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf#用来查询用户账号信息(这个配置文件中定义了SQL语句,使用extmail用户)virtual_mailbox_domains=mysql:/etc/postfix/mysql_virtual_domains_maps.cf#用来查询虚拟域virtual_alias_domains=virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf#用来查询用户别名virtual_uid_maps=static:1001virtual_gid_maps=static:1001#每一个虚拟用户都映射为系统用户vmailvirtual_transport=virtual#指定MDA专门为虚拟用户投递代理virtual_mailbox_limit=20971520#磁盘配额安装Httpd
[root@localhost~]#yuminstallhttpd安装extman
需要使用源码extman目录下docs目录中的extmail.sql和init.sql建立数据库extmail
[root@localhost~]#tarzxvfextman-1.1.tar.gz-C/usr/src/[root@localhost~]#cd/usr/src/extman-1.1/docs[root@localhostdocs]#servicemysqldrestart[root@localhostdocs]#mysql-uroot[root@localhostdocs]#mysql-uroot[root@localhostdocs]#mysql-uroot-B-e"showdatabases;"Databaseinformation_schemaextmailmysqltest
#对于MySQL-5.1以后版本,其中的服务脚本extmail.sql执行会有语法错误,因为MySQL-5.1使用的默认存储引擎是MyISAM,而在MySQL-5.1之后使用的是InnoDB存储引擎。可先使用如下命令修改extmail.sql配置文件而后再执行修改方法如下:
sed-i‘s@TYPE=MyISAM@ENGINE=InnoDB@g’extmail.sql
#这里我使用的是PRM包,所以MySQL是5.1版本的,不用修改SQL脚本。
这两个SQL脚本会创建extmail数据库和表,以及extmail、webman用户。所以需要授予用户extmail访问extmail数据库的权限(生产环境中extmail给select权限,因为它只需要检索用户即可)。同时这里的密码设置为extmail同上面的配置文件一样,不然都要改。
mysql>GRANTallprivilegesonextmail.*TOextmail@localhostIDENTIFIEDBY'extmail';mysql>GRANTallprivilegesonextmail.*TOextmail@127.0.0.1IDENTIFIEDBY'extmail';mysql>flushprivileges;从Extman中复制Postfix支持虚拟用户和虚拟域及连接mysql的文件
[root@localhost~]#cd/usr/src/extman-1.1/docs[root@localhostdocs]#cpmysql_virtual_mailbox_maps.cf/etc/postfix/[root@localhostdocs]#cpmysql_virtual_domains_maps.cf/etc/postfix/[root@localhostdocs]#cpmysql_virtual_alias_maps.cf/etc/postfix/[root@localhostdocs]#cpmysql_virtual_limit_maps.cf/etc/postfix/
打开一个文件看看
[root@localhost~]#cat/etc/postfix/mysql_virtual_domains_maps.cfuser=extmailpassword=extmailhosts=localhostdbname=extmailtable=domainselect_field=domainwhere_field=domainadditional_conditions=ANDactive=‘1’
PS:所以在通过mysql认证配置文件/etc/authmysqlrc中的账号密码很多地方都要用到,生产环境中全部都要统一修改。
取消前面配置的中心域使用虚拟域的时候,就需要取消中心域的使用,myhostname、mydomain、myorigin、mydestination,所以现在main.cf配置文件需要添加的参数如下所示:
[root@localhost~]#vim/etc/postfix/main.cf#################CenterDomainSettings###########mynetworks=127.0.0.0/8#mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain#myhostname=smtp.ywnds.com#mydomain=ywnds.com#myorigin=$mydomain#home_mailbox=Maildir/配置Dovecot基于MySQL认证
[root@localhost~]#vim/etc/dovecot/dovecot.conf#Ssl=no#disable_plaintext_auth=no#mail_location=maildir:~/Maildir#把dovecot主配置文件/etc/dovecot/dovecot.conf中刚开始添加的几行数据注释掉[root@localhost~]#vim/etc/dovecot/conf.d/10-mail.confmail_location=maildir:/var/mailbox/%d/%n/Maildir#添加此行指定邮件的提取位置[root@localhost~]#vim/etc/dovecot/conf.d/10-auth.confdisable_plaintext_auth=no#开启明文验证(可以选择把dovecot.conf配置文件中的此参数关闭)auth_mechanisms=plainlogin#支持验证方法#!includeauth-system.conf.ext#取消默认系统验证!includeauth-sql.conf.ext#开启mysql验证#auth_verbose=yes#认证详细日志,调试可以打开[root@localhost~]#vim/etc/dovecot/conf.d/auth-sql.conf.extpassdb{driver=sql#args=/etc/dovecot/dovecot-sql.conf.extargs=/etc/dovecot/dovecot-sql.conf}userdb{driver=sql#args=/etc/dovecot/dovecot-sql.conf.extargs=/etc/dovecot/dovecot-sql.conf}
PS:在这个MySQL验证文件中指定了用户的账号和密码需要通过/etc/dovecot/dovecot-sql.conf这个文件去数据库中取。
[root@localhost~]#vim/etc/dovecot/dovecot-sql.confdriver=mysqlconnect=host=localhostdbname=extmailuser=extmailpassword=extmaildefault_pass_scheme=CRYPTpassword_query=SELECTusernameASuser,passwordASpasswordFROMmailboxWHEREusername='%u'user_query=SELECTmaildir,uidnumberASuid,gidnumberASgidFROMmailboxWHEREusername='%u'解释:Driver#Dovecot使用自带的驱动连接MySQLConnect#连接本地mysql;数据库extmail;用户extmail;密码extmail。#说明:如果mysql服务器是本地主机,即host=localhost时,如果mysql.sock文件不是默认的/var/lib/mysql/mysql.sock,可以使用host=“sock文件的路径”来指定新位置;#例如,使用通用二进制格式安装的MySQL,其sock文件位置为/tmp/mysql.sock,相应地,connect应按如下方式定义connect=host=/tmp/mysql.sockdbname=extmailuser=extmailpassword=extmail。Default_pass_scheme#表明我们的密码为加密存放Password_query#找密码查询哪个字段User_query#找账号查询哪个字段PS:dovecot其实也提供了这么一个配置文件模板,在/usr/share/doc/dovecot-2.0.9/example-config/dovecot-sql.conf.ext启动所有服务
[root@localhost~]#servicedovecotrestart[root@localhost~]#servicepostfixrestart[root@localhost~]#servicecourier-authlibrestart[root@localhost~]#servicemysqldrestart测试虚拟用户
[root@localhost~]#/usr/local/courier-authlib/sbin/authtest-sloginpostmaster@extmail.orgextmailAuthenticationsucceeded.
以上是“Linux下如何安装Postfix邮件虚拟用户及虚拟域”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
