| 導購 | 订阅 | 在线投稿
分享
 
 
 

Linux下安全高效Web郵件服務器(下)

來源:互聯網  2008-05-31 00:04:42  評論

在上篇文章中,給大家介紹了如何安裝Webmail郵件服務器,本篇繼續介紹Webmail郵件服務器主要配置和管理。

四、openwebmail的系統基本設置和管理

(1) 基本工作界面設定

圖5是 中文Openwebmail工作界面。

Linux下安全高效Web郵件服務器(下)

圖5 中文Openwebmail工作界面

圖5是基本設置選項,它允許你改變許多設定以適合你的郵寄需求。假如你是初次使用Open Webmail,你應當先進入設定控制畫面,而不是直接到收件箱。

首先點擊配置按鈕進行設置選項的單元。包括:個人信息 ,外觀設定 ,讀信相關設定 ,郵件操作設定 ,回信設定 ,郵件過濾設定 ,日程表設定 ,其他設定。見圖6。

Linux下安全高效Web郵件服務器(下)

圖6 Openwebmail的配置界面

個人信息主要內容見下表。

Linux下安全高效Web郵件服務器(下)

外觀設定可以讓你改變顔色、格式、大小、圖片和其他的顯示設定。主要內容見見下表。

Linux下安全高效Web郵件服務器(下)

讀信相關設定相當簡單,改變收信的方法只要確定方塊勾選或是不勾選就可以了。你可以依據你的使用喜好和最適屏幕寬度來設定。 見下表。

Linux下安全高效Web郵件服務器(下)

郵件操作設定關于郵件的執行行爲設定 (例如移動或是複制)。見下表。

Linux下安全高效Web郵件服務器(下)

回信設定是關于信件回複時的方式 ,見下表。

Linux下安全高效Web郵件服務器(下)

郵件過濾設定決定如何過濾郵件。見下表。

Linux下安全高效Web郵件服務器(下)

日程表設定見下表。

Linux下安全高效Web郵件服務器(下)

其他設定收集一些設定項目,不一定會被歸類在一起的項目。見下表。

Linux下安全高效Web郵件服務器(下)

(2)Openwebmail的使用非常簡單,在的首頁的「幫助」中有200頁的常見操作信息。中文幫助界面見圖7。

Linux下安全高效Web郵件服務器(下)

圖7 Openwebmail的幫助中心

如果你無法在幫助中找到您所需要的答案,或是在安裝Open Webmail需要協助,請連到下列網站...

Official Open Webmail Site

SourceForge.net Webmail Forum

FreshMeat.net Open Webmail Forum

(3)openwebmail的日志文件的定期地清理

日志文件都會隨著時間的推移和訪問次數的增加而迅速增長,因此必須對日志文件進行定期清理以免造成磁盤空間的不必要的浪費。同時也加快了網管員查看日志所用的時間,因爲打開小文件的速度比打開大文件的速度要快。要使系統重新使用空的日志文件,可以執行操作:

修改文件 /etc/logrotate.d/syslog,在文件尾加入以下內容:

/var/log/openwebmail.log {

postrotate

/usr/bin/killall -HUP syslogd

endscript}

五、增強Web郵件服務器的安全

(1)Web服務器的安全

由于使用了Apache Web服務器,所以要爲其配置SSL庫。這些庫提供了SSL需要的功

能。在你查看電子郵件時,需要有一個安全的Web服務器來保護你的密碼,以及所有流到Web服務器的信息。這樣可以避免別有用心的人通過監聽會話來獲取密碼。由于Apache服務器安全不是本文關注重點,所以具體步驟請查看相關文檔。

(2)保護postfix服務器

本文中openwebmail是基于postfix郵件服務器的,所以要保護postfix服務器。

1、 通過阻止IP地址或主機名方式訪問郵件服務器來拒收郵件:

在main.cf配置文件中使用以下行定義網絡地址「

# mynetwork=192.168.1.0/24

表示除非客戶端的ip地址符合$mynetworks參數定義的範圍則接受該客戶端的連接請求,才轉發該郵件。

2.在postfix中添加RBL功能

RBL(Realtime Blackhole List)是實時黑名單。國外有一些機構提供RBL服務,它們把收集到的專發垃圾郵件的IP地址加入他們的黑名單,我們只要在postfix中加入RBL認證功能,就會使我們的郵件服務器在每次收信時都自動到RBL服務器上去查實,如果信件來源于黑名單,則postfix會拒收郵件,從而少受垃圾郵件之苦。通常在mail.cf加入

map_rb1_domains=mail-abuse.org

smtp_client_restrictions=reject_map1_rb1

其中第一行設置需要聯系得到的RBL列表的所有主機,接著設置需要進行應用的限制。然後存盤,從新啓動postfix服務器。

3 、通過化裝隱藏內部郵件地址

如果網絡中有發送郵件的中央郵件服務器,它爲主機提供許多服務。那麽必須隱藏郵件地址的主機名稱部分。例如在一台名爲pc-joe.yourcompany.com服務器上有一個用戶名稱是joe,當joe通過Postfix網關發送郵件時,他的地址顯示爲:joe@pc-joe.yourcompany.com。對外隱藏內部主機名稱是一個很好的安全策略,相關配置文件下列選項:

masquerade_domains = $mydomain

masquerade_exceptions = root

上面代碼第一行表示:對所有域進行化裝,通過變量$mydomain來完成。這意味joe@pc-joe.yourcompany.com以後作爲joe@yourcompany.com.出現。上面代碼第二行表示:不對root用戶進行化裝。

4.使用header_checks %26amp; body_checks

要使用 header_checks 或 body_checks 請在 main.cf手工建立:

header_checks = regexp:/etc/postfix/header_checks

body_checks = regexp:/etc/postfix/body_checks

5.拒絕找不到 DNS 資源記錄中 MX / A 記錄的主機的郵件

這個機制是查尋寄件者的主機地址,再使用這個位置去做 DNS 查尋,一般在垃圾郵件發送者會隨意造一個主機名稱以企圖蒙騙過關,對于這種手法實只要使用一個設定既可。在 main.cf 加上一行:

smtpd_sender_restrictions = reject_unknown_sender_domain

(3) 升級openwebmail版本

早期的openwebmail版本存在一些安全隱患,所以要使用2.3以後版本。過程和安裝相同。另外由于openwebmail功能強大包含系統信息也比較多,所以,您必須要了解到這個軟件有可能會産生一些安全上的漏洞的。建議您隨時注意openwebmail 官方網站:http://openwebmail.com/,這裏不定期的會有一些安全技術公告,可以幫助您的web郵件服務器使用更加安全。

六、加速郵件服務器

(1)使用speedcgi來加速

針對Openwebmail速度慢的缺點,可以使用speedcgi來加速。

# rpm

-ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm

接著執行命令:「speedy_convert」,這個命令會自動設定已安裝的 OpenWebMail 以便讓其以 SpeedyCGI 方式執行。

(2)啓動HTTP資料壓縮傳送

從OpenWebMail 2.10版本開始, 新增支持 HTTP 數據壓縮傳送功能, 對于透過調制解調器聯機或是使用 PDA 上網的使用者來說, 這個功能能夠大幅地降低傳輸網頁數據所需的時間. 要讓這個功能正常動作, 必須先在您的 openwebmail server 上安裝 ComPRess-Zlib模塊,方法如下:

# wget ib-1.33.tar.gz"http://openwebmail.com/openwebmail/download/packages/Compress-Zlib-1.33.tar.gz

tar -zxvf Compress-Zlib-1.33.tar.gz

cd Compress-Zlib-1.33

perl Makefile.PL

make ;make install

此時在登錄openwebmail時會出現「HTTP資料壓縮傳送」選項。這樣可以加速郵件服務器運行速度。

七、常見問題說明

1. 登錄之後收信主界面不出現,大多是因爲個人目錄所用硬盤空間和電子郵件相加已經超過個人硬盤可用容量(quota)。此時需要清理磁盤空間。

2. 收到中文信件,卻是亂碼顯示。在 Pref(個人偏好設定) Language 選項要選Chinese(Simplified) 。就會正確顯示中文。如果只用浏覽器選擇,通常會重複出現亂碼畫面。

3. 盡量使用 Open webmail 提供的 Back (回上一頁),如果用浏覽器選擇上一頁,比較容易出問題。

4. 有時在轉換信件匣或換頁讀信時,會有 Internal server error 錯誤訊息出現,通常重新整理即可繼續使用。

5. 404 Not found,session Timeout,Sorry,your session appears to have timed out! Please go back and login。這個信息表示超時。確省是60 分鍾,如果覺得每次聯機不夠久,您可以在設置選項延長timeout時間。

6. 在寫信的過程中,輸入信的內容時,若按到 ESC 鍵,會將輸入內容全部清除,可以按 Ctrl + z 鍵恢複。

7. RHEL4上關掉SElinux的正確方法爲:修改/etc/selinux/config文件中的SELINUX="" 爲 disabled 然後重啓。

8. 連接到Openwebmail首頁出現「You don't have permission toaccess openwebmail.pl on this server」信息,通常是Apache服務器CGI目錄權限設定不對。下面是一個標准:

AllowOverride All

Options ExecCGI

Order allow,deny

Allow from all

總結:以上就建立了一個高速安全的Web郵件服務器。Openwebmail中文界面非常符合友好。從界面、功能來說,應該說是開源web郵件系統裏最好的。openwebmail還可以直接修改系統用戶的密碼,對小企業來說是很好的方案,在只有用戶數量不是太多的系統上,不需要用MySQL等數據庫來做用戶認證,大大簡化了設置。只要注意在建立用戶時不要給shell的權限就行了。本文使用Postfix +Openwebmail組合,當然Sendmail+Openwebmail或者Qmail+Openwebmail也是可以的。

在上篇文章中,給大家介紹了如何安裝Webmail郵件服務器,本篇繼續介紹Webmail郵件服務器主要配置和管理。 四、openwebmail的系統基本設置和管理 (1) 基本工作界面設定 圖5是 中文Openwebmail工作界面。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601027920.JPG[/img][/url] 圖5 中文Openwebmail工作界面 圖5是基本設置選項,它允許你改變許多設定以適合你的郵寄需求。假如你是初次使用Open Webmail,你應當先進入設定控制畫面,而不是直接到收件箱。 首先點擊配置按鈕進行設置選項的單元。包括:個人信息 ,外觀設定 ,讀信相關設定 ,郵件操作設定 ,回信設定 ,郵件過濾設定 ,日程表設定 ,其他設定。見圖6。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601028296.JPG[/img][/url] 圖6 Openwebmail的配置界面 個人信息主要內容見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601028603.jpg[/img][/url] 外觀設定可以讓你改變顔色、格式、大小、圖片和其他的顯示設定。主要內容見見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601029013.jpg[/img][/url] 讀信相關設定相當簡單,改變收信的方法只要確定方塊勾選或是不勾選就可以了。你可以依據你的使用喜好和最適屏幕寬度來設定。 見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601029570.jpg[/img][/url] 郵件操作設定關于郵件的執行行爲設定 (例如移動或是複制)。見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601030012.jpg[/img][/url] 回信設定是關于信件回複時的方式 ,見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601030354.jpg[/img][/url] 郵件過濾設定決定如何過濾郵件。見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601030710.jpg[/img][/url] 日程表設定見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601033294.jpg[/img][/url] 其他設定收集一些設定項目,不一定會被歸類在一起的項目。見下表。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601033776.jpg[/img][/url] (2)Openwebmail的使用非常簡單,在的首頁的「幫助」中有200頁的常見操作信息。中文幫助界面見圖7。 [url=/bbs/detail_1734686.html][img]http://image.wangchao.net.cn/it/1323601034283.JPG[/img][/url] 圖7 Openwebmail的幫助中心 如果你無法在幫助中找到您所需要的答案,或是在安裝Open Webmail需要協助,請連到下列網站... Official Open Webmail Site SourceForge.net Webmail Forum FreshMeat.net Open Webmail Forum (3)openwebmail的日志文件的定期地清理 日志文件都會隨著時間的推移和訪問次數的增加而迅速增長,因此必須對日志文件進行定期清理以免造成磁盤空間的不必要的浪費。同時也加快了網管員查看日志所用的時間,因爲打開小文件的速度比打開大文件的速度要快。要使系統重新使用空的日志文件,可以執行操作: 修改文件 /etc/logrotate.d/syslog,在文件尾加入以下內容: /var/log/openwebmail.log { postrotate /usr/bin/killall -HUP syslogd endscript} 五、增強Web郵件服務器的安全 (1)Web服務器的安全 由于使用了Apache Web服務器,所以要爲其配置SSL庫。這些庫提供了SSL需要的功 能。在你查看電子郵件時,需要有一個安全的Web服務器來保護你的密碼,以及所有流到Web服務器的信息。這樣可以避免別有用心的人通過監聽會話來獲取密碼。由于Apache服務器安全不是本文關注重點,所以具體步驟請查看相關文檔。 (2)保護postfix服務器 本文中openwebmail是基于postfix郵件服務器的,所以要保護postfix服務器。 1、 通過阻止IP地址或主機名方式訪問郵件服務器來拒收郵件: 在main.cf配置文件中使用以下行定義網絡地址「 # mynetwork=192.168.1.0/24 表示除非客戶端的ip地址符合$mynetworks參數定義的範圍則接受該客戶端的連接請求,才轉發該郵件。 2.在postfix中添加RBL功能 RBL(Realtime Blackhole List)是實時黑名單。國外有一些機構提供RBL服務,它們把收集到的專發垃圾郵件的IP地址加入他們的黑名單,我們只要在postfix中加入RBL認證功能,就會使我們的郵件服務器在每次收信時都自動到RBL服務器上去查實,如果信件來源于黑名單,則postfix會拒收郵件,從而少受垃圾郵件之苦。通常在mail.cf加入 map_rb1_domains=mail-abuse.org smtp_client_restrictions=reject_map1_rb1 其中第一行設置需要聯系得到的RBL列表的所有主機,接著設置需要進行應用的限制。然後存盤,從新啓動postfix服務器。 3 、通過化裝隱藏內部郵件地址 如果網絡中有發送郵件的中央郵件服務器,它爲主機提供許多服務。那麽必須隱藏郵件地址的主機名稱部分。例如在一台名爲pc-joe.yourcompany.com服務器上有一個用戶名稱是joe,當joe通過Postfix網關發送郵件時,他的地址顯示爲:joe@pc-joe.yourcompany.com。對外隱藏內部主機名稱是一個很好的安全策略,相關配置文件下列選項: masquerade_domains = $mydomain masquerade_exceptions = root 上面代碼第一行表示:對所有域進行化裝,通過變量$mydomain來完成。這意味joe@pc-joe.yourcompany.com以後作爲joe@yourcompany.com.出現。上面代碼第二行表示:不對root用戶進行化裝。 4.使用header_checks %26amp; body_checks 要使用 header_checks 或 body_checks 請在 main.cf手工建立: header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks 5.拒絕找不到 DNS 資源記錄中 MX / A 記錄的主機的郵件 這個機制是查尋寄件者的主機地址,再使用這個位置去做 DNS 查尋,一般在垃圾郵件發送者會隨意造一個主機名稱以企圖蒙騙過關,對于這種手法實只要使用一個設定既可。在 main.cf 加上一行: smtpd_sender_restrictions = reject_unknown_sender_domain (3) 升級openwebmail版本 早期的openwebmail版本存在一些安全隱患,所以要使用2.3以後版本。過程和安裝相同。另外由于openwebmail功能強大包含系統信息也比較多,所以,您必須要了解到這個軟件有可能會産生一些安全上的漏洞的。建議您隨時注意openwebmail 官方網站:http://openwebmail.com/,這裏不定期的會有一些安全技術公告,可以幫助您的web郵件服務器使用更加安全。 六、加速郵件服務器 (1)使用speedcgi來加速 針對Openwebmail速度慢的缺點,可以使用speedcgi來加速。 # rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm 接著執行命令:「speedy_convert」,這個命令會自動設定已安裝的 OpenWebMail 以便讓其以 SpeedyCGI 方式執行。 (2)啓動HTTP資料壓縮傳送 從OpenWebMail 2.10版本開始, 新增支持 HTTP 數據壓縮傳送功能, 對于透過調制解調器聯機或是使用 PDA 上網的使用者來說, 這個功能能夠大幅地降低傳輸網頁數據所需的時間. 要讓這個功能正常動作, 必須先在您的 openwebmail server 上安裝 ComPRess-Zlib模塊,方法如下: # wget ib-1.33.tar.gz"http://openwebmail.com/openwebmail/download/packages/Compress-Zlib-1.33.tar.gz tar -zxvf Compress-Zlib-1.33.tar.gz cd Compress-Zlib-1.33 perl Makefile.PL make ;make install 此時在登錄openwebmail時會出現「HTTP資料壓縮傳送」選項。這樣可以加速郵件服務器運行速度。 七、常見問題說明 1. 登錄之後收信主界面不出現,大多是因爲個人目錄所用硬盤空間和電子郵件相加已經超過個人硬盤可用容量(quota)。此時需要清理磁盤空間。 2. 收到中文信件,卻是亂碼顯示。在 Pref(個人偏好設定) Language 選項要選Chinese(Simplified) 。就會正確顯示中文。如果只用浏覽器選擇,通常會重複出現亂碼畫面。 3. 盡量使用 Open webmail 提供的 Back (回上一頁),如果用浏覽器選擇上一頁,比較容易出問題。 4. 有時在轉換信件匣或換頁讀信時,會有 Internal server error 錯誤訊息出現,通常重新整理即可繼續使用。 5. 404 Not found,session Timeout,Sorry,your session appears to have timed out! Please go back and login。這個信息表示超時。確省是60 分鍾,如果覺得每次聯機不夠久,您可以在設置選項延長timeout時間。 6. 在寫信的過程中,輸入信的內容時,若按到 ESC 鍵,會將輸入內容全部清除,可以按 Ctrl + z 鍵恢複。 7. RHEL4上關掉SElinux的正確方法爲:修改/etc/selinux/config文件中的SELINUX="" 爲 disabled 然後重啓。 8. 連接到Openwebmail首頁出現「You don't have permission toaccess openwebmail.pl on this server」信息,通常是Apache服務器CGI目錄權限設定不對。下面是一個標准: AllowOverride All Options ExecCGI Order allow,deny Allow from all 總結:以上就建立了一個高速安全的Web郵件服務器。Openwebmail中文界面非常符合友好。從界面、功能來說,應該說是開源web郵件系統裏最好的。openwebmail還可以直接修改系統用戶的密碼,對小企業來說是很好的方案,在只有用戶數量不是太多的系統上,不需要用MySQL等數據庫來做用戶認證,大大簡化了設置。只要注意在建立用戶時不要給shell的權限就行了。本文使用Postfix +Openwebmail組合,當然Sendmail+Openwebmail或者Qmail+Openwebmail也是可以的。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有