下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 安恒公司网管员手记 / debian下安装qmail+clamav+webmail

2007-04-03 刘世伟  阅:    下页:
debian下安装qmail+clamav+webmail
debian 下安装软件很简单。
1.**卸载原来的邮件系统, 否则会因为软件包冲突而不能安装qmail.
dpkg -P --force-depends exim4-daemon-heavy
2.安装qmail
qmail的授权协议不允许发布2进制包,
因此debian下只提供了qmail的源码包以及配置文件和编译脚本.
自己编译很简单.
编译会在/tmp/qmail下进行,后会自动安装并删除临时文件.
安装源码包(安装前,*确认 /etc/apt/sources.list 里面的 内容的main后面增加了non-free contrib)
aptitude update aptitude install qmail-src
编译并安装
build-qmail     
build-ucspi-tcp

3.安装vpopmail用mysql管理email帐号
下载 vpopmail的源码包后编译。
http://www.inter7.com/vpopmail/
执行configure之前,需要*添加vpopmail和vchkpw用户组,
配置:
./configure \
--enable-libdir=/usr/lib \
--enable-clear-passwd=y \
--enable-qmail-ext \
--enable-passwd=y \
--enable-tcprules-prog=/usr/bin/tcprules \
--enable-auth-module=mysql \  如果不要mysql管理账号可以去掉这*.
--enable-ip-alias-domains=n \
--enable-roaming-users=y \
--enable-relay-clear-minutes=20 \
--disable-many-domains \
--enable-learn-passwords=y \
--enable-sqwebmail-pass=y
编译安装
make
make install-strip
装完后,修改/etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT="" 本机允许发信
192.168.:allow,RELAYCLIENT="" 局域网允许发信
:allow
修改/var/qmail/control/me
mail1.anheng.com.cn
修改/var/qmail/control/helohost
mail1.anheng.com.cn ;有些smtp收信服务器要求对端的helo信息跟ip能够对上
修改/var/qmail/control/rc
#!/bin/sh
# Using qmail-local to deliver messages to ~/Mailbox by default.
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir splogger qmail
修改/var/qmail/control/users/assign,里面内容只放*个'.'符号.
.


在mysql建立vpopmail表,以及vpopmail帐号
mysql的帐号放进/home/vpopmail/etc/vpopmail.mysql,以便vpopmail程序使用它们
照如下修改/etc/init.d/qmail让pop3使用vpopmail作认证。

sh -c "start-stop-daemon --start --quiet --user root \
  --exec /usr/bin/tcpserver -- -R -H -U -t 1 -l 0 -c 100\
  0 pop-3 /usr/sbin/qmail-popup anheng.com.cn \
  /home/vpopmail/bin/vchkpw /usr/sbin/qmail-pop3d Maildir &"

4.clamav的安装(可选) 
debian下的qmail的启动脚本对内存占用限制在16M,
如果要用clamav就需要修改到160m
修改/etc/init.d/qmail里面的 ulimit *行从16384改成163840
clamav-daemon 在我的服务器上安装,跟qmail-scanner配合不成功,所以选择clamav 不用daemon方式
安装程序
aptitude install clamav unzip maildrop
(需要用到maildrop中的mime解码程序)
到sf.net下载qmail-scanner 作为clamavqmail之间的桥梁。
http://jaist.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-2.01.tgz

aptitude install unzip 安装unzip

qmail-scanner的安装需要setuidgid这个程序,这个程序存在于daemontools软件包中,
debian没有包含这个软件包,只包含了它的build工具daemontools-installer
aptitude install daemontools-installer
然后执行 build-daemontools 编译并安装.
安装build工具, 会安装*堆的dev库, 当我们编译完,就可以卸载daemontools-installer,
这时这些dev库就会*同被卸载了.

还要安装*个perl-suid
aptitude install perl-suid

或者只需要perl-suid不需要setuidgid?不确定, 等下次安装确认*下.

tar zxvf qmail-scanner-2.01.tgz
cd qmail-scanner-2.01
./configure #照提示手动建立组和用户,
./configure --install

修改/etc/tcp.smtp,让进入的邮件运行查毒程序
127.0.0.1:allow,RELAYCLIENT="" ;本机邮件不检查
192.168.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

执行/home/vpopmail/bin/clearopensmtp 让tcp.smtp生效。
这就装完了。
要看信件的收发日志, 可以 tail -f /var/log/mail.info
还可以手动修改文件 /var/qmail/bin/qmail-scanner-queue.pl
修改病毒通知邮件地址等.


增加邮件域*: /home/vpopmail/bin/vadddomains aaa.com
增加帐号:/home/vpopmail/bin/vadduser aaa@aaa.com
删除域* /home/vpopmail/bin/vdeluser aaa@aaa.com

或者直接修改数据库,增加账号和密码.


后续安装:
5.安装sqwebmail,
**安装sqwebmail
aptitude install sqwebmail

debian中没有带vpopmail的认证模块,这个我们可以自己来做*个. 
或者从ftp://debian.anheng.com.cn下载我做好的deb文件
当然还可以使用mysql认证模块.那样会更简单*些.

**apt-get source courier-authlib 获取authlib的源代码
在目录debian我们需要改2个文件增加*个文件.
增加/usr/src/courier-authlib-0.58debian/courier-authlib-vchkpw.files 包含*行内容:
/usr/lib/courier-authlib/libauthvchkpw.*
修改rules 把里面的--without-vchkpw 改成--with-vchkpw
修改control 增加*个小结

Package: courier-authlib-vchkpw
Architecture: any
Depends: ${shlibs:Depends}, courier-authlib (>= ${RELUP})
Description: vpopmail support for the Courier authentication library

然后我们编译它生成deb文件.
dpkg-buildpackage -rfakeroot -uc -b
执行完毕后,可以找到../courier-authlib-vchkpw_0.58-4_amd64.deb

安装它 dpkg -i courier-authlib-vchkpw_0.58-4_amd64.deb

修改/etc/courier/authdaemonrc
把多余的authlib模块去掉,
只保留
authmodulelist="authvchkpw"

重启authlib和sqwebmail服务,
/etc/init.d/courier-authdaemon restart
/etc/init.d/sqwebmail restart

运行*下测试
authtest liushiwei@anheng.com.cn *******

ok!

   
下页:   

相关文章
qmail错误: CNAME_lookup_failed_temporarily._ #4.4.3 - 16-02-25 - 阅读: 135012
在win下安装debian的方式 - 13-06-30 - 阅读: 200278
qmail-smtp增加smtp-auth认证 - 11-01-09 - 阅读: 190070
debian作无盘启动 - 08-11-24 - 阅读: 180649
debian lenny openvpn 不能启动 version_2.1~rc9-3 - 08-07-26 - 阅读: 175549
debian下的netflow工具 - 07-12-21 - 阅读: 200437
debian下的无盘linux系统安装要点 - 07-12-09 - 阅读: 219098
qmail 白*单功能以及iptables防火墙联动 - 07-10-17 - 阅读: 208447
linux下的后门检查程序rkhunter和杀毒程序clamav - 07-04-22 - 阅读: 311631
debian 系统时间和cmos时间 - 07-04-14 - 阅读: 174416
debian远程安装kvm虚拟机 - 07-01-13 - 阅读: 262154
在debian下用eaccelerator加速php性能 --安恒网管员手记 - 06-06-28 - 阅读: 307871
qmail+debian --安恒网管员手记 - 06-01-15 - 阅读: 268127
debian Etch版 010908312D230C5F 错误 - 05-12-31 - 阅读: 197045
debian下应用raid5提高数据安全性--安恒网管员手记 - 05-05-02 - 阅读: 311130
qmail 发信进程数设置 ——邮件系统的管理 - 04-08-12 - 阅读: 203203
安恒网管员手记: vpopmail与 qmailadmin升* - 04-08-09 - 阅读: 221853
在debian下部署lamp - 04-07-11 - 阅读: 224892
在debian版linux下用pptp 实现VPN - 04-07-09 - 阅读: 530005
安恒网管员手记: 网卡启动安装 DEBIAN - 04-06-14 - 阅读: 223878

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   iptables.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877