Postfix+Cyrus-IMAP+Cyrus-SASL+MySQL+IMP

1. 安装说明

这里以RedHat AS 3.0平台，安装AS3时选择Web Server、MySQL Database Server”、

Development Tools和Kernel Development软件组，安装完AS3后需要额外安装的有：

php-mysql-4.3.2-8.ent.i386.rpm和mysql-devel-3.23.58-1.i386.rpm，另外需要说明的是，我以

下的安装过程中使用了我预先建立好的安装包和配置文件。大家可以在我的ftp下载

ftp://test:123456@nero.3322.org/postfix/ ，下载这个目录里所有的文件到你的/home/pub/目录下，这样大家就可以不用修改下文中的有关路径直接安装就可以了。

2.0. 配置MySQL

2.1. 安装MySQL

# cd /home/pub

# rpm -ivh mysql-server-3.23.58-1.i386.rpm

修改/etc/my.cnf，使之只监听在本地打环端口：

# vi /etc/my.cnf

在[mysqld]小节里面添加：

bind-address=127.0.0.1

并设置其开机时候自动运行：

# chkconfig --level 35 mysqld on

2.2. 运行MySQL

启动MySQL：

# /etc/init.d/mysqld start

设置MySQL的root用户密码：

# mysqladmin -u root password new_password

2.3. 测试MySQL

启动MySQL后，检查MySQL的运行情况：

# pstree | grep mysqld

|-safe_mysqld---mysqld

应该有如下端口打开：

# netstat -an | grep LISTEN

tcp

0

0 127.0.0.1:3306

0.0.0.0:*

LISTEN

2.4. 建立数据库

# cd /home/pub

修改我建好的数据库脚本注意替换脚本中的域名为你自己的域名然后创用户建数据库：

# mysql --user=root --password=password < mail.sql

在这个过程中创建了用户数据库，确定了每个用户的邮箱为50M并添加了用户“test”，密码是“123456”

3.0. 安装pam_mysql

3.1. 编译与安装

编译pam_mysql：

# cd /home/pub

# tar -zxf pam_mysql-0.5.tar.gz

# cd pam_mysql

修改pam_mysql.c的源代码，去掉调试消息：

# vi +54 pam_mysql.c

将如下一行：

#define DEBUG

修改为：

/* #define DEBUG */

然后编译：

# make

# cp pam_mysql.so /lib/security

3.2. 配置

创建/etc/pam.d/mail，它用来支持Cyrus-IMAP的imap认证、pop认证和Postfix的smtp认证：

# cd /etc/pam.d

# echo auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=USER usercolumn=USERNAME passwdcolumn=PASSWORD crypt=1 sqllog=0 > /etc/pam.d/mail

# echo account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=USER usercolumn=USERNAME passwdcolumn=PASSWORD crypt=1 sqllog=0 >> /etc/pam.d/mail

# echo auth sufficient pam_unix_auth.so >> /etc/pam.d/mail

# echo account sufficient pam_unix_acct.so >> /etc/pam.d/mail

做个符号链接/etc/pam.d/imap，它用来支持Cyrus-IMAP的imap认证：

# [ -f imap ] && mv imap imap.orig

# ln -s mail imap

同样创建/etc/pam.d/pop ，它用来支持Cyrus-IMAP的pop3认证：

# [ -f pop ] && mv pop pop.orig

# ln -s mail pop

同样创建/etc/pam.d/smtp ，它用来支持Postfix的smtp auth认证：

# [ -f smtp ] && mv smtp smtp.orig

# ln -s mail smtp

系统上可能已经存在了这些文件，将原来的改名备份或删除即可。

4.0. 配置Cyrus-SASL

4.1. 配置

AS3默认安装的Cyrus-SASL可以满足这套邮件系统的需要，一般不必重新编译。

设置Postfix使用SASL的saslauthd认证守护进程来支持smtp auth认证，并只打开了plain和login认证模块：

# cd

# echo pwcheck_method: saslauthd > /usr/lib/sasl2/smtpd.conf

# echo mech_list: plain login >> /usr/lib/sasl2/smtpd.conf

配置saslauthd使用PAM认证方案：

# vi /etc/sysconfig/saslauthd

内容如下：

MECH=pam

将saslauthd设置为自动运行：

# chkconfig --level 35 saslauthd on

4.2. 运行

运行saslauthd守护进程：

# /etc/rc.d/init.d/saslauthd start

5.0. 安装Postfix

5.1. 编译与安装

如果你的系统上原来有sendmail，先将其停止并将其文件改名：

# cd /home/pub

# /etc/init.d/sendmail stop

# chkconfig --level 35 sendmail off

# mv /usr/bin/newaliases /usr/bin/newaliases.orig

# mv /usr/bin/mailq /usr/bin/mailq.orig

# mv /usr/sbin/sendmail /usr/sbin/sendmail.orig

然后添加两个组：postfix和maildrop和一个用户：postfix

# groupadd -g 400 postfix

# groupadd -g 401 postdrop

# useradd -u 400 -g 400 -c postfix -M -d/no/where -s/no/shell postfix

这里的组和用户的ID是系统中未使用的ID。

编译Postfix，并支持mysql和sasl：

# tar -xvzf postfix-2.0.16.tar.gz

# cd postfix-2.0.16

# make -f Makefile.init makefiles 'CCARGS=-DUSE_SASL_AUTH -DHAS_MYSQL -I/usr/include/mysql -I/usr/include/sasl' 'AUXLIBS=-L/usr/lib/mysql -L/usr/lib/sasl2 -lmysqlclient -lsasl2 -lz -lm'

# make install

安装时，安装程序会提问一些问题，可以直接按回车采用默认值。

给postfix用户做一个系统别名，并将超级用户的邮箱转发到一个普通用户。使用/etc/postfix/aliases别名数据库（把“nero.3322.org”改成你的域名）：

# cd /etc/postfix

# echo 'root: test@nero.3322.org' >> /etc/postfix/aliases

生成/etc/postfix/aliases别名数据库：

# postalias /etc/postfix/aliases

生成/etc/postfix/virtual的DB库：

# postmap virtual

5.2. 配置

修改/etc/postfix/master.cf中的关于cyrus的配置，（cyrus的命令行和以前有不兼容的地方，确保你的cyrus的参数如下使用了-r ${sender}参数）：

修改/etc/postfix/master.cf的配置：

使用已备份的文件：

# cp /home/pub/master.cf /etc/postfix/master.cf

修改/etc/postfix/main.cf的配置：

修改我已建好的main.cf文件，改其中的nero.3322.org和3322.org为你自己的域主机名和域名，然后：

# cp /home/pub/main.cf /etc/postfix/main.cf

修改/etc/postfix/virtual.mysql的配置：

使用已建好的文件：

# cp /home/pub/virtual.mysql /etc/postfix/virtual.mysql

修改/etc/postfix/filter.mysql的配置：

使用已建好的文件：

# cp /home/pub/filter.mysql /etc/postfix/filter.mysql

5.3. 运行

启动命令如下：

# /usr/sbin/postfix start

5.4. 测试Postfix

启动Postfix后，首先检查日志/var/log/messages有无错误信息，然后检查进程，应该有如下进程存在：检查端口及进程：

# pstree |grep master

|-master-+-pickup

接着检查端口，应该有如下端口打开：

# netstat -an |grep LISTEN

tcp

0

0 0.0.0.0:25

0.0.0.0:*

LISTEN

再检测SMTP服务是否正常：

# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 mail.nero.3322.org ESMTP Postfix

QUIT

221 Bye

Connection closed by foreign host.

6.0. 安装Cyrus-IMAP

6.1. 编译与安装

在RedHat系列的Linux中，其Kerberos的头文件不在标准的地方，所以需要在编译配置前用env命令指定。此外取消对ucdsnmp的支持：

# cd /home/pub

# tar -zxf cyrus-imapd-2.1.16.tar.gz

# cd cyrus-imapd-2.1.16

# env CPPFLAGS=-I/usr/kerberos/include ./configure --with-cyrus-prefix=/usr/cyrus --with-sasl=/usr/lib/sasl2 --with-auth=unix --without-ucdsnmp --with-krb=/usr/kerberos

# make depend

# make all CFLAGS=-O

# make install

如果编译时提示没有找到com_err.h，请复制当前目录的et目录下面的com_err.h到/usr/include：

# cp et/com_err.h /usr/include

Cyrus-IMAP的安装脚本有问题，cyradm（现在使用的是Perl版本，原来的TCL版本不再支持）所需要的perl模块被安装到一些不在Perl的标准@INC的目录里，需要手工安装。

# cd perl/imap

# perl Makefile.PL

# make install

6.2. 配置

创建主配置文件/etc/cyrus.conf：

# cd /home/pub/cyrus-imapd-2.1.16

# cp master/conf/small.conf /etc/cyrus.conf

添加cyrus-imap的管理账号cyrus，并设置密码为“cyrus”（实际应用中可以使用更加复杂的密码），但是没有指定有效的SHELL，以防止使用它来登录：

# useradd -g mail -M -s/no/shell -d/var/imap cyrus

# passwd cyrus

Changing password for user cyrus

New password: ******

BAD PASSWORD: it it too short

Retype new password: ******

passwd: all authentocation tokens updated successfully

这里要记住你设的cyrus的密码，在以后添加用户时有用。

创建IMAP配置文件/etc/imapd.conf，管理员是cyrus：

使用已建好的文件：

# cp /home/pub/imapd.conf /etc/imapd.conf

建立Cyrus-IMAP服务器的目录结构：

# mkdir -p /var/imap/sieve

# mkdir /var/spool/imap

# chown -R cyrus:mail /var/imap

# chown -R cyrus:mail /var/spool/imap

# su -s/bin/bash cyrus

$ tools/mkimap

$ exit

这里tools/mkimap这个实用程序在cyrus-imap的源程序目录里面。

创建日志：

# echo local6.debug /var/log/imapd.log >> /etc/syslog.conf

# echo auth.debug /var/log/auth.log >> /etc/syslog.conf

# /etc/rc.d/init.d/syslog restart

设置邮件限额：

# chattr -R +S /var/imap/user

# chattr -R +S /var/imap/quota

# chattr -R +S /var/spool/imap

由于Cyrus-IMAP的主控进程和Postfix的主控进程名字一样，容易混淆而且不方便控制，所以将Cyrus-IMAP服务器的主控进程做个别名连接：cyrusd。

# cd /usr/cyrus/bin

# ln -s master cyrusd

6.3．创建用户邮箱

# cyradm --user cyrus localhost

IMAP Password:******

nero.3322.org> cm user/test

nero.3322.org> sq user/test STORAGE 52485760

nero.3322.org> lm

user/INBOX (HasNoChildren)

user/test (HasNoChildren)

nero.3322.org> quit

6.4. 删除用户邮箱

# cyradm --user cyrus localhost

IMAP Password: ******

nero.3322.org> sam user/username cyrus cd

nero.3322.org> dm user/username

nero.3322.org> quit

# rm –rf username

7.0. 配置Apache与PHP

IMP对PHP的环境要求较高。所以通常需要升级PHP包，并安装由Horde定制后的PEAR包。

修改/etc/php.ini，将register_globals功能打开。

register_globals = On

修改/etc/httpd/conf/httpd.conf，添加如下内容：

AddType application/x-httpd-php .php

并且在DirectoryIndex中加入index.php

安装PEAR包，在AS3中，它位于/usr/share/pear下：

# cd /home/pub

# tar zxf pear-1.1.tar.gz

# cd /usr/share

# cp -Rf /home/pub/pear/* pear

最后重新启动Apache：

# /etc/rc.d/init.d/httpd restart

7.1. 安装配置Horde、IMP和Turba：

安装Horde、IMP和Turba的集合包：

把/home/pub/horde.tar.gz解压到/var/www/html/目录中

# tar –zvxf horde.tar.gz –C /var/www/html

# cd /var/www/html/horde/scripts/db

改掉mysql_create.sql中horde的默认密码。

# mysql --user=root --password=password < mysql_create.sql

最后在浏览器中访问如下URL测试Horde需要的环境是否满足：

http://nero.3322.org/horde/test.php

如果发现有红色的提示，可能需要修改你的PHP的安装和配置，然后再重新测试。

7.2. 配置Turba

# cd /var/www/html/horde/turba/config

# vi sources.php

在146行添上你设的horde的密码

最后，添加turba数据库表：

# cd ../scripts/drivers

# mysql --user=root --password=password horde < turba.sql

7.3. 配置IMP

修改/var/www/html/horde/imp/config/servers.php中的域名部分

最后在浏览器中访问如下URL：

http://nero.3322.org/horde/

输入用户名test和密码123456登录

7.4. 启动脚本

可以编写一个启动脚本/etc/rc.d/init.d/mailsys来启动这些进程，这样就不需要单独启动postfix和cyrusd了：

# cp /home/pub/mailsys /etc/rc.d/init.d/mailsys

# chmod 755 /etc/rc.d/init.d/mailsys

# chkconfig --level 35 mailsys on

8.0. 添加和删除用户

8.1． 添加用户数据库脚本：

USE mail;

INSERT INTO USER (USERNAME,PASSWORD,FORWARD,DOMAIN,MAIL)

VALUES ('user','$1$hmX8KLab$uLC0tV0WJA$6WT2jS4ty3Yg0',

'user','nero.3322.org','user@nero.3322.org');

8.2. 删除用户数据库脚本：

USE mail;

DELETE FROM USER

WHERE USERNAME = 'user';

8.3. 打开防火墙的25和110端口

可参考：http://bbs.chinaunix.net/forum/4/20040228/269510.html

8.4. 建立动态域名解析

可参考：http://bbs.chinaunix.net/forum/4/20040228/269510.html

8.5. 作者注

本文参考了《Postfix+Cyrus-IMAP+Cyrus-SASL+MySQL+IMP》连接如下：

http://www.cngnu.org/technology/Postfix_I.html

8.6. 服务器事例

http://nero.3322.org/horde/ test:123456

• ·赖斯传|报价￥20.70|图书,传记,军政界,
• ·FTP命令行使用精萃
• ·useatext-baseftp
• ·张爱玲/百年家族|报价￥15.20|图书,传记
• ·MIME之Base64编解码
• ·在rhas3.0上建立一个完整的邮件系统（内含
• ·世界大人物丛书：海伦·凯勒|报价￥7.50|图
• ·基于AS3平台的Qmail企业级邮件服务器配置
• ·简·奥斯丁|报价￥23.60|图书,小说,世界
• ·vpopmail＋procmail过滤垃圾邮件