51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

为中小企业用户配置Postfix

作者:佚名
运维 系统运维
如果有一家几千名员工的中小企业,准备通过postfix来建立自己的邮件系统。那么应当用什么方法呢?配置的过程是怎样的。

  假设有一家数千名员工的公司,该公司通过租用专线上网。现在公司决定通过postfix配置自己的邮件系统。在这里我们假设该公司的域为some.com, 邮件服务器的域名mail.some.com,地址为202.200.180.2,DNS服务器的域名为dns.some.com,地址为202.200.180.1。

 

  1. 配置DNS服务器,配置MX记录指向mail.some.com。相关的配置文件为/var/named/some.com(假设其zone文件就叫some.com)的内容如下:

  @ IN SOA dns.some.com. root.dns.some.com

  (

  2000011307 ; serial

  28800 ; refresh, seconds

  14400 ; retry, seconds

  3600000 ; expire, seconds

  86400 ; minimum, seconds

  )

  @ IN NS dns.some.com.

  @ IN A 202.200.180.1

  @ IN MX 10 mail.some.com.

  localhost IN A 127.0.0.1

  dns IN A 202.200.180.1

  mail IN A 202.200.180.2

  host1 IN A 202.200.180.3

  host2 IN A 202.200.180.4

 

  2. 配置postfix,其配置文件及相关的解释如下:

  #配置一般的路径信息

  queue_directory = /var/spool/postfix

  command_directory = /usr/sbin

  daemon_directory = /usr/libexec/postfix

  mail_spool_directory = /var/spool/mail

  #配置邮件及邮件队列的所有者为postfix

  mail_owner = postfix

  #配置邮件服务器的主机名

  myhostname = mail.some.com

  #配置mydomain、myorigin和mydomain参数

  mydomain = some.com

  myorigin =$mydomain

  mydestination = $mydomain

  #配置postfix服务监听的端口

  inet_interfaces = all

  #配置本地收件人的用户名查询手段,缺省是查询/etc/passwd文件

  #和别名数据库

  local_recipient_maps = $alias_maps unix:passwd.byname

  alias_maps = hash:/etc/aliases

  alias_database = hash:/etc/aliases

  #配置最终的本地投递代理程序,在这里我们使用流行的procmail

  mailbox_command = /usr/bin/procmail

  #配置该值为$mydomain以便客户端的连接

  relay_domains = $mydomain

  mynetworks = 202.200.180.0/24

  #配置向用户显示的主机名和版本信息

  smtpd_banner = $myhostname ESMTP $mail_name

  #对于并发进程的限制,保持系统缺省值就可以满足要求了。

  local_destination_concurrency_limit = 2

  default_destination_concurrency_limit = 10

  #如果你不知道你在做什么,***不要改变下面的配置

  debug_peer_level = 2

  debugger_command =

  PATH=/usr/bin:/usr/X11R6/bin

  xxgdb $daemon_directory/$process_name $process_id & sleep 5

 

  3. 在RedHat中我们通常使用imap作为pop3服务器,可以通过rpm -q imap

  命令查看系统有没有安装imap。如果没有安装则插入linux光盘,用rpm -ivh imap-4.5-4.rpm 进行安装。

 

  4. 缺省地,pop3服务器是由inet 启动的,所以必须去掉/etc/inetd.conf文

  件中有关pop3的一行注释。如下所示:

  pop-3 stream tcp nowait root /usr/sbin/ipop3d ipop3d

 

  5. 重新启动inet服务器,启动postfix:

  #/etc/rc.d/init.d/inet restart

  #postfix start

  在防火墙内部配置postfix

  假设一公司通过租用专线上网,公司内部使用192.168.0.0的私有ip, 然后通过防火墙(双宿主主机)的ip欺骗上网,公司的邮件服务器(mail.some.com)也在内部网中,也使用私有ip。我们假设在防火墙上进行了端口转发,可以将Internet对防火墙25端口的请求包转发到内部的邮件服务器上,并且运行DNS服务的防火墙的MX记录指向防火墙本身。

  在这个例子中,我想着重说明的是有关映射文件的用法。main.cf配置文件和相关的解释如下所示:

  #表明自己的身份

  myhostname = mail.some.com

  mydomain = some.com

  mydestination = $mydomain, $myhostname, localhost.$mydomain

  myorigin = $mydomain

  #让postfix监听所有接口

  inet_interfaces = all

  #通过mynetworks参数接受内部网用户的SMTP连接请求

  mynetworks = 192.168.0.0/8

  #向postfix管理员报告的信息量

  notify_classes = resource, software, bounce, policy

  #如果客户端的ip地址符合$maps_rbl_domains参数中列出的则拒绝之

  maps_rbl_domains = rbl.maps.vix.com, dul.maps.vix.com

  #对可以连接的客户端进行严格的限制

  smtpd_client_restrictions =

  #客户端ip符合$mynetworks定义的范围则接受连接

  permit_mynetworks,

  #根据access的查询结果判断客户端连接的合法性

  check_client_access hash:/etc/postfix/access,

  #拒绝ip符合$maps_rbl_domains定义范围的连接

  reject_maps_rbl,

  #如果客户端在DNS中没有记录则拒绝连接,要慎用

  reject_unknown_hostname

  #通过发件人的地址进行限制

  smtpd_sender_restrictions =

  permit_mynetworks,

  check_sender_access hash:/etc/postfix/access

  #配置虚拟主机数据库,别忘了执行"postmap virtual"进行格式转换

  virtual_maps = hash:/etc/postfix/virtual

  #对无系统帐号的邮件进行转发配置,如离开公司的员工

  relocated_maps = hash:/etc/postfix/relocated

  #配置别名数据库

  alias_maps = hash:/etc/postfix/aliases

  # 我们使用smtp投递代理

  default_transport = smtp

  # 一些常规配置

  mail_owner = postfix

  default_privs = nobody

  #配置路径信息

  queue_directory = /var/spool/postfix

  program_directory = /usr/libexec/postfix

  command_directory = /usr/sbin

  daemon_directory = /usr/libexec/postfix

  mail_spool_directory = /var/spool/mail

  mailbox_command = /usr/bin/procmail

  #并发连接配置

  local_destination_concurrency_limit = 2

  default_destination_concurrency_limit = 10

  然后,我们执行以下命令:

  #进入postfix配置目录

  cd /etc/postfix

  #用newaliases初始化别名数据库

  newaliases

  #用postmap分别建立virtual、access和relocated查询数据库

  postmap virtual

  postmap access

  postmap relocated

  #启动postfix

  /etc/rc.d/init.d/postfix start

  现在我们来看看virtual、access和reloacted几个查询文件的格式,下面是这几个文件的示例和注释:

  #virtual文件示例

  #假设在这个例子中我们有个虚拟域为other.com

  other.com

  #access 文件示例

  #如果符合前面的条件则进行后面操作,可以有三种操作:

  #1. [45]XX $messag:拒绝接受并且向客户端显示预定义的信息

  #2. REJECT:拒绝接受,不显示信息

  #3. OK允许连接

  ispy99@noman.com.cn 550 Go away

  friend.com OK

  202.192 REJECT

  #relocated 文件示例

  #该文件主要是将发给无系统帐号的邮件进行转发

  who@some.com onetwo@newone.com

【编辑推荐】

  1. Postfix对邮件的处理流程
  2. Linux下的邮件服务器 postfix
  3. 如何安装Postfix
  4. Postfix邮件安装实现介绍
  5. Postfix入门篇
  6. postfix 安装配置
  7. Postfix的配置
责任编辑:zhaolei 来源: 网络转载
Postfix配置
相关推荐
戴尔中小企业开通现货速递
现在,凡是购买戴尔Vostro1320笔记本电脑或LatitudeE5400笔记本,就可轻松坐享戴尔公司为您免费提供的现货速递服务,真正体验信手拈来的快感。

2009-09-01 18:26:07

戴尔中小企业笔记本
甘肃移动搭建西北中小企业云平台 服务中小企业
让甘肃移动下定决心做云计算主要是由两方面的原因,一是云计算目前是移动运营商的一个新兴的驱动力,虽然在起步阶段,但是今后是一个发展的方向,而且通信运营商在云计算方面具有天然的优势,如强大的IT资源优势,完全掌握网络接入资源,有短信、彩信特色资源,掌握互联网接入、IDC、移动通信网络和WiFi热点等资源,在此基础上电信运营商可以创建更有吸引...

2013-07-22 09:20:28

甘肃移动云计算
总理点赞,Webluker中小企业加油
北京时间5月27日,中国领先的互联网内容传输整体解决方案提供商蓝汛ChinaCache宣布,旗下Webluker自助化CDN云平台针对中小企业推出成长计划。蓝汛ChinaCache作为国内CDN龙头企业,积极响应国家新经济战略“互联网+”中提出的降低创业创新成本号召,首当其冲优化网络加速门槛,为中小企业加速成长提供有力支撑。

2015-06-02 10:22:43

CDN/Webluke
中小企业服务器如何配置
相比大中型企业和IDC数据中心,中小企业的IT架构系统往往比较薄弱,通常其服务器部署对于实际业务的指向性很强。那么,考虑这些具体应用的服务器,其衡量指标有哪些呢?不同的应用服务器,其配置是否都一样呢?对此,本文将为您解答这方面的内容。

2013-11-12 15:06:50

服务器服务器配置
勒索软件攻击目标:71%中小企业
根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记录的遗失。

2019-03-27 08:19:38

勒索软件数据泄露
赛门铁克中小企业信息安全支招
正是因为互联网缩小了商务世界,使小型企业能够与全球各地的客户取得联系,但同时互联网也为中小企业带来了安全风险。无论你目前处于何种情况,无论你的企业规模大小,无论你在使用Mac或是Windows系统,从现在开始,你都应该开始"锁紧大门"了。

2012-05-06 13:50:55

趋势科技中小企业安全软件包 中小企业首选品牌
使用趋势科技中小企业安全软件包6.0,不仅是从公司成本出发,更是从安全、效率、实用等方面考虑,为中小企业安全提供一个便利而有效的办公环境,趋势,是我们的首选品牌。

2011-07-13 15:32:48

中小企业VPN组网设置
在进行中小企业的VPN组网时,我们会遇到很多设置上的问题,这里我们向大家介绍一种局域网组建的配置方案,并配有图解,详细的介绍整个组网过程。

2010-07-29 10:32:24

VPN设置
中小企业如何实现ITIL
本文讲述了如何利用摩卡软件帮助中小企业实现ITIL。

2009-03-17 10:27:15

ITIL中小企业摩卡软件
简单讲解中小企业路由器配置
文章主要讲解了中小企业的路由器配置,安全问题是用户使用路由器中最为关心的问题,特别是企业,如果安全出现问题,那么后果不堪设想。

2009-11-10 16:52:32

摩卡中小企业量身打造新款网管产品
2009年5月20日,摩卡软件全新产品酷点KoolPoint暨MochaITOM发布庆典活动在京隆重举行。

2009-05-21 14:47:29

酷点KoolPoin产品摩卡软件
“云安全”中小企业彻底阻断Web威胁
趋势科技的中小企业安全软件包6.0全面采用了趋势科技业内领先的云安全Web信誉技术和恶意代码扫描技术,并基于Web信誉技术,全面提升全球范围内重复恶意程序网站拦截率和首次拦截率(也就是端点第一次遇到就能拦截的恶意程序比率)。而且相对于同类产品,其相应时间也有极大地缩减。

2011-03-14 11:23:54

赛门铁克中小企业量身打造终端防护新品
众所周知,中小企业因其资源有限、网络结构简单等特点、在安全方面的防护需求也显得比较特殊。赛门铁克公司宣布推出一款专门针对中小企业的终端安全防护软件,即:SymantecEndpointProtection中小企业版。

2009-05-23 12:42:14

赛门铁克中小企业终端防护
Blue Coat ProxyOne中小企业打造无忧安全
2011年4月12日,BlueCoat系统公司宣布推出BlueCoatProxyOne设备。据悉,该设备以高性价比优势满足中小企业客户的需求,使中小企业用户能够享用到只有财富500强才能部署的企业级网络安全。

2011-04-13 14:43:55

勒索团伙开始收割中小企业用户
近日,研究人员发现了两个可能与REvil勒索软件团伙或SolarMarker后门相关的攻击活动中使用了SEO投毒方法向目标提供有效载荷。

2021-10-29 16:30:01

勒索团伙勒索软件攻击
深信服助力中小企业“专精特新”,企业IT减负
中国中小企业协会联合深信服科技,现面向中小企业重磅推出“深信服SASE服务”及“信服云托管云”首月免费试用活动,为中小企业IT减负。

2021-10-12 16:12:01

深信服
中小企业快速成长专区
window.location.href'http:www.51cto.comexpsmbcenter';

2011-12-13 14:13:46

微软
中小企业备份利器:Google Apps
灾难恢复也许会出现在讨论中,但可能不是作为一个优点来谈论。恰恰相反,对于许多在权衡各种方案、探讨利用GoogleApps有什么前景的企业来说,它们往往从另一个视角来看待灾难恢复:"要是GoogleApps无法使用,我们该怎么办?"

2010-03-16 13:39:53

Google Apps中小企业备份
面向中小企业的物联网
物联网需要通过互联网将设备和数据相互连接,与许多人的想法相反,物联网对于中小型企业有许多优势,它不仅仅是大公司的技术。

2022-02-17 20:24:09

中小企业物联网
中小企业数据安全建设之路
破解中小企业数据安全困局已是势在必行,更要善建慎行。针对数据安全风险,以下内容对中小企业面临的五个最突出安全威胁进行简要分析。

2020-06-03 11:15:37

数据安全信息安全安全威胁
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服