如何搭建邮件服务器

一、国内的邮件服务提供商:
   亿业科技  http://ui.easeye.com.cn/wiki/index.php/Webservice方法-SendMailListRequestByGroup接口
   EwoMail.com 深圳智沃科技有限公司
 
二、开源方案:
   Postfix+Amavisd+ClamAV+SpamAssassin  可以满足一般的需求,是比较简单的邮件反垃圾病毒解决方案。
  *** MX记录:MX记录存在于域名的 DNS文件中,用于将某个域名的电子邮件指向到对应的邮件服务器处理。
  *** A记录:是用来指定主机名(或域名)对应的IP地址记录。
 
三、你需要知道的软件及功能:
  ***postfix:  IBM的GPL协议之下开发的MTA(邮件传输代理)软件。Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。主要竞争对手Exim,Qmail。
  ***Nginx:一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
     smtp:知道smtplib.SMTP里发生了什么,需要怎么样的邮件parts,尝试自己实现smtp服务器。
  ***dkim: 电子邮件验证标准——域名密钥识别邮件标准 。
  ***dmarc:DMARC协议是有效解决信头From伪造而诞生的一种新的邮件来源验证手段,(为邮件发件人地址提供强大保护),并在邮件收发双方之间建立起一个数据反馈机制。
     ptr:(Pointer Record ) PTR记录是电子邮件系统中的邮件交换记录的一种,常被用于反向地址解析。
       MX record:邮件交换记录,是域名系统(DNS)中的一种资源记录类型。
       SPF Record:(Sender Policy Framework)作用发送策略框架,是解决邮件防伪和垃圾邮件的一个新标准。http://ui.easeye.com.cn/EventMail/SPFRecord.aspx
  ***SSL/TLS证书:SSL/TLS证书是什么,证书怎么验证的、怎么申请、吊销。
       starttls:(简称OE)有时候也称非认证加密。是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。
  ***Amavisd :是介于MTA(邮件传输代理)和邮件分析直接的接口。常和clamav,spamssassin一起使用。
  ***ClamAV: 开源的杀毒软件,https://hacpai.com/article/1533785819461。
  ***spamassassin:  一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。
       Python memoryview 调用 

四、实战,在Ubuntu 上安装Zimbra开源版(本部分转自https://cloud.tencent.com/developer/article/1344430)
   

  Zimbra是一个完整的邮件服务器,它提供配置的Postfix与OpenDKIM,Amavis,ClamAV和Nginx,准备处理一个或多个域的邮件。Linode上的Zimbra是您将找到的正常运行的邮件服务器的最快路径之一。本指南将指导您完成Zimbra安装过程。

注意本指南中所需的步骤需要root权限。请务必以root身份或使用sudo前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。

设置您的Linode

  1. 创建一个至少具有4 GB RAM的Linode。有关设置主机的帮助,请参阅“ 入门”
  2. 将Ubuntu 14.04 LTS映像部署到您的Linode。考虑使用少于一半的可用磁盘空间用于第一个映像,另一半用于在更新之前获取备份映像。您的分区大小取决于您希望处理的帐户数量和邮件量。部署后,启动新主机。使用Linode Manager中远程访问页面上显示的命令和创建Linode时输入的密码SSH进入终端。
  3. 您必须在安装Zimbra之前设置主机名和完全限定的域名(FQDN),并更新/ etc / hosts
  4. 在DNS提供程序中配置DNS条目以提供主机的A记录,并将域MX记录指向新服务器。强烈建议使用反向DNS指针,以防止服务器中的邮件被拒绝。有关设置DNS的详细信息,请参阅运行邮件服务器:DNS记录

下载Zimbra

  1. 下载最新版本的Zimbra开源版。在安装之前阅读发行说明并了解要求和警告是个好主意。选择Ubuntu 14.04 LTS 64位版本并将其下载到您的Linode wget。要执行此操作,请右键单击浏览器中的64位x86链接,然后从Zimbra页面复制该链接。将其粘贴到shell命令中并执行它。
    例如:

    wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz
    注意本指南是关于设置新的Zimbra Linode,但如果您要升级现有的Zimbra安装,请务必阅读Zimbra提供的发行说明!这些注释位于您找到该软件的下载页面上。升级之前或之后可能需要执行一些步骤。
  2. 以下载Zimbra tarball相同的方式下载SHA256校验。
  3. 测试校验。

    sha256sum -c zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz.sha256
    如果校验匹配,则此命令将输出“OK”。如果没有,您可能有一个损坏的下载。再次下载并重新检查。
  4. 将Zimbra应用程序文件解压缩到Linode root用户目录。

    tar xzf zcs-*.tgz

安装Zimbra

  1. 切换到解压缩的目录并运行安装脚本。

    cd zcs-*  ./install.sh
    检查一些先决条件后,系统会要求您接受许可协议。请注意,虽然Zimbra OSE是开源的,但它不是GPL。脚本显示的链接允许您阅读术语。如果您决定不安装,请将默认回复保留为N,然后按Enter键。否则键入Y并按Enter继续。(在运行安装脚本的任何时候,要接受括号中显示的默认答案,您只需按Enter键。)

    ...  License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra-public-eula-2-5.html  Do you agree with the terms of the software license agreement? [N]
    回答Y后,脚本会检查已安装的软件并报告任何差异。
  2. 满足缺少的依赖关系。
    Zimbra将通过MISSING:字段通知您任何缺少的依赖项,如下所示。

    Checking for prerequisites... FOUND: NPTL FOUND: netcat-openbsd-1.105-7ubuntu1 FOUND: sudo-1.8.9p5-1ubuntu1.1 FOUND: libidn11-1.28-1ubuntu2 FOUND: libpcre3-1:8.31-2ubuntu2.1 MISSING: libgmp10 FOUND: libexpat1-2.1.0-4ubuntu1 FOUND: libstdc++6-4.8.4-2ubuntu1~14.04 MISSING: libperl5.18 MISSING: libaio1 FOUND: resolvconf-1.69ubuntu1.1 FOUND: unzip-6.0-9ubuntu1.3  Checking for suggested prerequisites... MISSING: pax does not appear to be installed. FOUND: perl-5.18.2 FOUND: sysstat MISSING: sqlite3 does not appear to be installed.  ###WARNING###  The suggested version of one or more packages is not installed. This could cause problems with the operation of Zimbra.  Do you wish to continue? [N]
    必须先安装这些依赖项,然后再进一步安装,所以回答N退出安装程序并解决问题。例如,安装以下包将满足上面输出中指定的依赖项:

    sudo apt-get install libgmp10 libperl5.18 libaio1 pax sqlite3
  3. 选择安装选项。
    安装缺失的软件包后,再次启动安装程序。Zimbra将继续安装。接受所有默认值,zimbra-snmp如果您没有使用SNMP监视,则可能包含该例外。

    Checking for installable packages  ...  Install zimbra-snmp [Y] n  ...  The system will be modified.  Continue? [N]
    此时,您已经准备好允许安装,这样回答ÿ。将安装软件包,并将大多数Zimbra设置配置为默认设置。
  4. 配置MX记录。
    如果您收到有关缺少的MX记录的错误,如下所示,则表示您的域DNS记录与Zimbra期望找到的内容不匹配,具体取决于您之前配置的主机名。检查您的/etc/hostname文件和DNS记录以解决问题。

    DNS ERROR resolving MX for linodemail.example.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes]
    如果您只是测试Zimbra而不是部署,请继续回答N以跳过更改域名。
  5. 设置管理员密码和DNS。
    接下来,您将看到主菜单。安装程序显示Zimbra的当前设置,并允许您更改它们。输入要更改的主要部分的编号,将显示该部分的子菜单。输入要更改的部分中的项目编号,然后输入首选值。

    Main menu  1) Common Configuration: 2) zimbra-ldap:                             Enabled 3) zimbra-logger:                           Enabled 4) zimbra-mta:                              Enabled 5) zimbra-dnscache:                         Enabled 6) zimbra-store:                            Enabled     +Create Admin User:                    yes     +Admin user to create:                 admin@linodemail.computassist.net ******* +Admin Password                        UNSET     ...  Address unconfigured (**) items  (? - help)
    默认情况下,不设置管理密码。要设置密码,请输入6以显示zimbra-store菜单,然后输入4以在提示符下键入新密码。输入r返回主菜单。对于DNS,进入zimbra-dnscache菜单,然后更改Master DNSIP地址并返回主菜单。
    注意在UTC上运行邮件服务器是很常见的,因为它们经常接收来自世界各地的邮件。当夏令时启动或退出时,这有助于跟踪邮件流,并使查阅日志更容易。如果您愿意,您可以选择使用当地时间。
  6. 完成安装。
    输入a以将更改应用于设置。最后,输入Y继续安装。

    *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.13935] Saving config in /opt/zimbra/config.13935...done. The system will be modified - continue? [No] y
    安装程序将开始完成Zimbra安装的最后步骤,并告知您每个步骤的进度。系统将询问您是否希望与Zimbra家庭办公室的人员分享您的新安装通知。

    You have the option of notifying Zimbra of your installation. This helps us to track the uptake of the Zimbra Collaboration Server. The only information that will be transmitted is:     The VERSION of zcs installed (8.6.0_GA_1153_UBUNTU14_64)     The ADMIN EMAIL ADDRESS created (admin@linodemail.example.com)  Notify Zimbra of your installation? [Yes] Notifying Zimbra of installation via http://www.zimbra.com/cgi-bin/notify.cgi?VER=8.6.0_GA_1153_UBUNTU14_64&MAIL=admin@linodemail.example.com
    安装完成后,您将看到输出:

    Configuration complete - press return to exit
  7. 访问您的邮件服务器。
    使用https访问浏览器中的Linode主机名或IP地址。例如,https://mail.example.com。这将打开登录页面。使用安装期间创建的管理员帐户和密码登录。
    警告由于您尚未安装受信任的证书,因此您可能会收到有关不受信任的站点的浏览器警告。现在绕过警告。稍后您可以将Zimbra的自签名证书添加到浏览器或在Zimbra中安装可信证书。
    


  如果您配置了相应的DNS记录(上面设置您的Linode的第4步),您应该能够使用此帐户发送和接收邮件。

 配置Zimbra服务器

  Zimbra提供了两种管理配置的方法:Web控制台和命令行。命令行界面超出了本指南的范围,但您可以在管理员指南的附录A中找到它,该指南通过管理控制台中的帮助中心进行链接。

在管理控制台中,您可以配置新帐户的默认设置(Zimbra将其称为“服务等级”或“COS”),添加和管理帐户,更改密码以及通常管理邮件服务器。管理控制台具有大多数设置的内置说明。单击输入项的标签,将出现工具提示。单击右下方的“ 更多”按钮,将显示更详细的注释。

  
  

注意如果您已登录Zimbra Webmail页面,也可以访问管理控制台。窗口右上角的帐户名旁边的下拉菜单提供了指向管理控制台的链接。

 全局设置

  您的服务器在安装时已配置,大多数设置将按原样运行。您可能希望特别访问一些,以控制它愿意与谁交谈并消除某些类型的垃圾邮件。

  1. 从管理控制台的菜单中,单击配置,然后单击全局设置。左侧有一个页面菜单。随意浏览,这里有数百种选择。
  2. 单击MTA页面以配置一些可以控制您将接受邮件的Postfix设置。如果您在自己之外的其他网络上已知要接受邮件的服务器,则可以将它们添加到MTA可信网络。将它们作为带子网的IP地址输入,用空格分隔,例如“127.0.0.0/8 10.0.0.0/16 12.34.56.78/32”。
  3. 在“ 消息”部分中控制最大邮件大小。以KB为单位输入限制,因此25 MB将为25600 KB。
  4. 协议检查他们进入你的系统之前,可以阻止许多垃圾邮件。您可以将它们全部打开,但至少应检查发件人地址是否完全合格
  5. DNS检查使用实时黑名单来拒绝来自已知垃圾邮件服务器的邮件。zen.spamhuas.org是一个好的建议开始。在“客户端RBL列表”中输入域名。
  6. 单击AS / AV页面。在这里,您可以确定如何标记或拒绝邮件的“垃圾邮件”。Zimbra使用SpamAssassin为每条消息打分。得分为零或小于零意味着该消息可能值得传递。高于零的分数意味着有一些指标可能是不需要的电子邮件。所述杀死百分比是高于该Zimbra的不会在所有传递消息的分数。该标签%的是分数高于该Zimbra公司将让通过的消息,但它传递到垃圾邮件文件夹。
    这些百分比将根据您的传入邮件流而有所不同。您必须平衡控制垃圾邮件与获取好邮件的误报。此外,这些数字全球适用于您的所有帐户。实验将告诉你移动的方式。Zimbra以Kill = 75,Tag = 33开始。你可能会遇到相当多的垃圾邮件。经过大量的测试和超过一年的逐渐走下去,我到达Kill = 20,Tag = 4.请在您自己的条件下测试并学习您自己的最佳值!
  7. 单击“ 保存”按钮,然后单击左上角的“ 主页”按钮。
  8. 如果您对全局设置进行了更改,请在继续之前重新启动服务器。

 服务类

  Zimbra安装了一个默认的服务类,它将应用于所有新帐户。如果您不需要为不同的用户组提供不同的功能或设置,那么这个默认类就是您所需要的。您可以创建其他类,然后根据需要将其分配给用户,以控制其权限,功能访问权限,配额和默认设置。

  1. 要在控制台中管理COS,请单击“ 配置”菜单选项。将打开“配置”菜单,并且已选择“服务等级”

  

  2. 双击默认 COS,打开“服务等级”页面。左侧有一个页面菜单。每个页面都允许您修改此COS的设置。

  

  3. 您需要浏览“ 功能”页面,然后确定要为用户提供的内容。例如,如果您没有足够的存储空间,限制某些形式的共享或启用外部POP或IMAP访问,您可能希望关闭公文包(文件保存和共享)。

  4. 接下来,阅读首选项,按照您希望的方式为用户设置每个项目。请记住,所有这些设置仅适用于此类服务,您可以根据需要创建其他类。

  5. 最后,查看“ 高级”页面。建议设置帐户配额,即使它相当大,以防止一个用户占用所有磁盘空间。您可以在此处自定义配额警告消息模板。向下滚动以设置密码要求,锁定选项以及垃圾邮件和垃圾邮件保留策略。

  6. 如果需要,您可以继续添加更多服务类别,并为其他类型的用户定义所有这些设置。不同的类可以具有不同的配额,访问更多或更少的功能,或者可能一个组获得外部IMAP或访问公文包选项卡。请注意,单个用户帐户设置可以覆盖COS设置。除非您已定义另一个用户帐户并在创建帐户时选择它,否则将为新用户帐户分配默认COS。

 用户帐户

  您在安装Zimbra时收到了管理员帐户。开源版对您可以拥有的帐户数量没有限制。它仅受服务器处理流量的能力的限制。如果您已通过服务等级,则创建另一个帐户将是熟悉的区域之旅,因为大多数设置都相同,但适用于此个人帐户。

  创建帐户

  1. 主页单击“ 管理”。将显示“ 帐户”页面。
  2. 单击右上角的齿轮图标,然后单击“ 新建”
  
  

  3. 唯一需要的项目是电子邮件地址和姓氏,但您需要创建临时密码,如果您已设置其他密码,则可能会覆盖默认COS。

  4. 如果要在此帐户上显式设置其他属性,请单击“ 下一步”继续浏览页面。您可以随时选择“ 完成”以接受其余属性的默认值。

  5. 创建帐户后,即可立即使用。

  管理帐户

  当用户忘记密码时,可以轻松完成重置。

  1. 在“ 管理帐户”页面上,右键单击要更改的帐户,然后单击“ 更改密码”

  

  2. 输入您将发送给用户的临时密码,并单击必须更改密码。下次登录时,系统会提示他们选择新密码。

  

 安装SSL证书

  Zimbra在安装时创建并使用自签名SSL安全证书。如果您计划向其他人提供电子邮件服务,则需要从第三方证书颁发机构(CA)安装可信证书。

 创建证书签名请求(CSR)

  1. 登录Zimbra管理控制台
  2. 单击配置菜单,然后单击证书
  3. 单击工具栏中的齿轮图标,然后选择“ 安装证书”
  4. Zimbra证书安装向导将打开。选择主域,然后单击“ 下一步”
  5. 选择生成证书签名请求(CSR)的选项,然后单击“ 下一步”
  6. 有关如何正确填写表单的详细信息,请访问CA的网站并按照其建议操作。通常,您将输入您的FQDN作为通用名称,相应的国家/地区,州/省,城市和您自己的组织名称。如果您的证书仅用于主域,则将备用名称留空,或者如果您将获得通配符或多域证书,则输入域的其他形式(不同的主机,子域)。出于电子邮件的目的,您的证书只需要验证服务器的FQDN。
  7. 复制CSR文本并完成Zimbra向导,返回到CA的网站并按照其过程购买SSL证书。

 将您的证书安装到Zimbra。

  1. 在Zimbra管理控制台中,单击“ 配置”菜单,然后单击“ 证书”
  2. 单击工具栏中的齿轮图标,然后选择“ 安装证书”
  3. Zimbra证书安装向导将打开。选择主域,然后单击“ 下一步”
  4. 选择安装商业签名证书的选项,然后单击“ 下一步”
  5. 再次查看CSR中的信息,然后单击“下一步”。
  6. 上传从CA收到的文件。各种CA以不同方式提供证书,中间CA和根CA文件。您可能会收到包含所需内容的ZIP文件,或者您可能需要从其网站下载根CA和中间CA文件。再次,请咨询CA的网站以正确处理这些文件。获得所有需要的文件后,使用“证书安装向导”中的“浏览”按钮上载每个文件。然后单击下一步
  7. 该向导将安装新证书。完成后,您可以通过两种方式确认安装。在管理控制台中,转到“ 配置”,“ 证书”,然后双击您的服务器名称。将显示证书信息。或者,访问服务器的Zimbra webmail页面并在浏览器中显示证书信息。
posted @ 2019-07-19 18:21  freeliver  阅读(15743)  评论(0编辑  收藏  举报