установка и запуск Openchange
Для начала настроим postfix и dovecot
Для корректной работы необходимо отключить iptables и selinux
Настроим сетевое подключение и пропишем днс серверы.
Установим mysql
yum install mysql mysql-server mysql-devel -y
Добавим его в автозагрузку
chkconfig mysqld on
Запустим его
service mysqld start
Настроим сервер на запрос пароля при подключение
mysqlsecureinstallation ## Тут задается пароль пользователю root сервера mysql(не системному)
Заходим в консоль mysql и создаем базу и пользователя для работы с почтой
mysql -u root -p (после вводим пароль root на mysql)
create database mail;
grant all privileges on mail.* to 'postfix'@'localhost' identified by '123qaz';
exit
Непосредственно установка и настройка postfix
yum install postfix pam mod_ssl openssl crypto-utils mc system-config-firewall-tui setuptool wget -y
сделаем копию всей парки etc в домашний каталог root
tar czvf /root/etc1.tar.gz /etc
Заменим содержимое /etc/postfix/main.cf следующим
softbounce = no
queuedirectory = /var/spool/postfix
daemondirectory = /usr/libexec/postfix
mailowner = postfix
defaultprivs = nobody
inetinterfaces = all
myhostname = mx.nadejnei.net
mydomain = nadejnei.net
myorigin = $mydomain
mydestination = $myhostname,localhost.$myhostname,localhost
localrecipientmaps = proxy:unix:passwd.byname $aliasmaps
unknownlocalrecipientrejectcode = 550
mynetworks = 127.0.0.0/8
relaydomains =
aliasmaps = hash:/etc/aliases
aliasdatabase = hash:/etc/aliases
mailspooldirectory = /var/mail
smtpdbanner = $myhostname ESMTP
debugpeerlevel = 2
debugpeerlist = 127.0.0.1
debuggercommand =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemondirectory/$processname $processid & sleep 5
sendmailpath = /usr/sbin/sendmail
mailqpath = /usr/bin/mailq
setgidgroup = postdrop
htmldirectory = no
manpagedirectory = /usr/local/man
config_directory = /etc/postfix
######################################
virtualmailboxdomains = mysql:$configdirectory/sql/vdomains.cf
virtualmailboxbase = /var/vmail
virtualmailboxmaps = mysql:$configdirectory/sql/vmailbox.cf
virtualaliasmaps = mysql:$configdirectory/sql/valias.cf
virtualminimumuid = 1150
virtualuidmaps = static:1150
virtualgidmaps = static:12
virtualtransport = dovecot
dovecotdestinationrecipientlimit = 1
smtpdsaslauthenable = yes
smtpdsaslexceptionsnetworks = $mynetworks
smtpdsaslsecurityoptions = noanonymous
brokensaslauthclients = yes
smtpdsasltype = dovecot
smtpdsasl_path = /var/spool/postfix/private/dovecot-auth
#################################################
smtpdrecipientrestrictions = permitmynetworks,
permitsaslauthenticated,
rejectunauthdestination,
rejectnonfqdnrecipient,
rejectinvalidhostname,
rejectunknownrecipientdomain,
rejectunknownclient,
rejectunlistedrecipient,
rejectunverifiedrecipient,
rejectunauthpipelining,
rejectrblclient cbl.abuseat.org,
rejectrblclient dialups.mail-abuse.org,
rejectrblclient bl.spamcop.net,
rejectrblclient zen.spamhaus.org,
rejectrbl_client sbl-xbl.spamhaus.org,
permit
создадим пользователя
useradd -r -u 1150 -g mail -d /var/vmail -s /sbin/nologin -c Virtual vmail
Здесь правило rejectunauthdestination - должно запрещать открытый релей через ваш сервер.
Создадим дополнительные конфигурационные файлы, которые указаны в /etc/postfix/main.cf, эти файлы отвечают за
обращение к базе данных MySQL
mkdir /etc/postfix/sql
touch /etc/postfix/sql/vdomains.cf
добавим в него
user = postfix
password = password
hosts = localhost
dbname = mail
table = domain
selectfield = domain
wherefield = domain
additional_conditions = and backupmx = '0' and active = '1'
touch /etc/postfix/sql/vmailbox.cf
запишем в него
password = password
hosts = localhost
dbname = mail
table = mailbox
selectfield = CONCAT(domain,'/',maildir)
wherefield = username
additional_conditions = and active = '1'
touch /etc/postfix/sql/valias.cf
запишем в него
user = postfix '
password = password
hosts = localhost
dbname = mail
table = alias
selectfield = goto
wherefield = address
additional_conditions = and active = '1
Установим Dovecot
yum install dovecot dovecot-mysql -y
Чтобы Dovecot служил локальным транспортом, допишем следующие строчки в /etc/postfix/master.cf
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient) \\
В конец main.cf добавим
Чтобы лучше отбивался спам, добавим также следующие ограничения:
smtpdclientrestrictions =
rejectunauthpipelining,
permitsaslauthenticated,
permitmynetworks,
rejectunknownclienthostname,
permit
smtpdhelorestrictions =
permitmynetworks,
permitsaslauthenticated,
rejectinvalidhostname,
rejectinvalidhelohostname,
rejectunknownhostname,
rejectnonfqdnhelohostname,
rejectunknownhelohostname,
permit
smtpdsenderrestrictions =
permitsaslauthenticated,
permitmynetworks,
rejectnonfqdnsender,
rejectauthenticatedsenderloginmismatch,
rejectunauthenticatedsenderloginmismatch,
rejectunknownsenderdomain,
permitsaslauthenticated,
rejectsenderlogin_mismatch
permit
Скопируем etc еще раз уже под номером 2 см выше.
Настроим dovecot
Заменим содержимое /etc/dovecot/dovecot.conf следующим
# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-220.7.1.el6.i686 i686 CentOS release 6.6 (Final) ext4
authdebug = yes
authdebugpasswords = yes
authmechanisms = plain login cram-md5
authverbose = yes
basedir = /var/run/dovecot/
disableplaintextauth = no
ssl = no
firstvaliduid = 1150
lastvaliduid = 1150
logtimestamp = %Y-%m-%d %H:%M:%S
maildebug = yes
mail_location = maildir:/var/vmail/%d/%u
passdb {
args = /etc/dovecot/dovecot-sql.conf
driver = sql
}
protocols = imap pop3
service auth {
unixlistener /var/spool/postfix/private/dovecot-auth {
user = postfix
group = postfix
mode = 0660
}
unixlistener auth-master {
user = vmail
group = mail
mode = 0660
}
unixlistener auth-userdb {
user = vmail
group = mail
mode = 0660
}
#user=root
}
service imap-login {
executable = /usr/libexec/dovecot/imap-login
inetlistener imap {
address = *
port = 143
}
}
service imap {
executable = /usr/libexec/dovecot/imap
}
service pop3-login {
executable = /usr/libexec/dovecot/pop3-login
inetlistener pop3 {
address = *
port = 110
}
}
service pop3 {
executable = /usr/libexec/dovecot/pop3
}
userdb {
args = /etc/dovecot/dovecot-sql.conf
driver = sql
}
protocol lda {
authsocketpath = /var/run/dovecot/auth-master
postmasteraddress = admin@point.local
}
создаем /etc/dovecot/dovecot-sql.conf и записываем в него:
driver = mysql
connect = host=localhost dbname=mail user=postfix password=password
defaultpassscheme = CRAM-MD5
userquery = SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n'as mail, 1150 AS uid, 12 AS gid,
concat('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'
passwordquery = SELECT username as user, password, '/var/vmail/%d/%n' as userdbhome, 'maildir:/var/vmail/%d/%n' as userdbmail, 1150 as userdbuid, 12 asuserdbgid FROM mailbox WHERE username = '%u' AND active = '1'
Установим Postgrey
для этого установим репозиторий rpmforge
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
установим Postgrey:
yum install postgrey -y
После установки рекомендуется отключить репозиторий rpmforge в /etc/yum.repos.d/rpmgorge.repo проставить enable=0
после строки rejectunauthdestination файла main.cf вставляем
check_policy_service unix:/var/spool/postfix/postgrey/socket,
Установим антивирус Clamav
Для этого подключим репозиторий epel
rpm -Uvh http://mirror.yandex.ru/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
yum install clamav clamav-server clamsmtp –y
Обновим и установим и включим автобновление
fresclam -v fresclam -d
Сохраним исходный конфиг
mv /etc/clamsmtpd.conf /etc/clamsmtpd.conf.orig
и создадим новый
touch /etc/clamsmtpd.conf
отредактируем его
OutAddress: 10026
TimeOut: 180
KeepAlives: 0
XClient: on
Listen: 127.0.0.1:10025
ClamAddress: /var/run/clamav/clamd.sock
Header: X-Virus-Scanned: ClamAV using ClamSMTP
TempDirectory: /var/tmp
Action: drop
Quarantine: on
User: clam
Дадим пользователю права доступа к нужным папкам и файлам
chown clam:mail -R /var/run/clamd.clamsmtp/ chown clam:clam -R /var/lib/clamd.clamsmtp
Подключим фильтрацию вирусов к postfix
в /etc/postfix/main.cf
добавим
contentfilter = scan:127.0.0.1:10025
receiveoverrideoptions = noaddress_mappings
а в master.cf
vi /etc/postfix/master.cf
scan unix - - n - 16 smtp -o smtpsendxforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o contentfilter=
-o receiveoverrideoptions=nounknownrecipientchecks,noheaderbodychecks
-o smtpdhelorestrictions=
-o smtpdclientrestrictions=
-o smtpdsenderrestrictions=
-o smtpdrecipientrestrictions=permitmynetworks,reject
-o mynetworksstyle=host
-o smtpdauthorizedxforwardhosts=127.0.0.0/8
Установим Postfixadmin и apache
yum -y install httpd php php-imap php-mbstring php-common php-pdo php-mysql php-cli
перейдем в /var/www/html и скачаем postfixadmin и распакуем его
cd /var/www/html
wget http://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin-2.91/postfixadmin-2.91.tar.gz/download -O postfixadmin-2.91.tar.gz
tar -xvzf postfixadmin-2.91.tar.gz
mv postfixadmin-2.91/ postfixadmin
cd postfixadmin
Сменим владельца на apache
chown -R apache:apache /var/www/html/postfixadmin/templates_c
откроем /var/www/html/postfixadmin/config.inc.php и укажем настроики
$CONF['configured'] = true;
$CONF['databasetype'] = 'mysql';
$CONF['databasehost'] = 'localhost';
$CONF['databaseuser'] = 'postfix';
$CONF['databasepassword'] = 'password';
$CONF['databasename'] = 'mail';
$CONF['encrypt'] = 'dovecot:CRAM-MD5';
$CONF['dovecotpw'] = «/usr/bin/doveadm pw»;
$CONF['emailcheckresolve_domain']='YES';
Включаем автозагрузку всего что нужно
chkconfig mysqld on chkconfig dovecot on chkconfig postfix on chkconfig httpd on chkconfig postgrey on chkconfig clamd on chkconfig clamsmtpd on chkconfig saslauthd on