1、Linux 下安全高效 Web 邮件服务器利用浏览器通过 web 方式来收发电子邮件的服务或技术( WebMail),不需借助邮件客户端,可以说只要能上网就能使用极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail 更是必不可少的选择。另外 , 设定 pop3 server, smtp server 等对于某些使用者来说也有点困难。这时候 WebMail 就显出它的好处了。 ebMail 就是使用者透过浏览器连到 web 服务器, 而由 web server 上的程序负责作收信/送信的动作. 使用者直接透过 browser 作读信
2、/写信等操作, 信件其实并不存在使用者的计算机上 . 因此无论使用者用的是哪一部计算机, 只要可以连上网络, 都可以使用读到之前与新收到的信件。 另外一个好处是 WebMail 不容易因为读取含有病毒的档案而导致中毒, 更不会发生个人邮件系统中毒后, 寄送大量病毒信件给其它亲朋好友的这种惨剧。 一、 软件概述与下载:Email 能够成为当今 Internet 上应用最广泛的网络服务,WebMail 可谓功不可没。 在 Linux 下系统中MTA 服务的软件有许多,常用 Sendmail、Qmail 、Postfix 等软件,本文使用 RHEL 4.0 + Postfix + dovecot +
3、 Apache + OpenWebMail 制作一个集 POP 和 WebMail 等功能的电子邮件系统。下面讲述如何把 Linux 机器配置成一个基于 Web 的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然如果你家里有一个互联网连接(比如 ADSL),那么它也可以用安全的方式远程检测你的电子邮件。Postfix 是一个非常优秀的 MTA,她素以高效、安全的特点而著称。Postfix 是作者在 UNIX 上所见过的MTA 中在反垃圾邮件(Anti-Spam 或 Anti-UCE)方面做得最好的一个,甚至有很多公司在 Postfix 代码的基础上进行二次开发而推出反垃圾邮件
4、网关产品。MTA 的反垃圾邮件功能,实际上就是在 MTA 处理过程中对会话进行过滤。这个过滤不但过滤了发往自身的垃圾邮件,而且还防止了自身被恶意利用发送垃圾邮件。Postfix 实现了目前所有主要的 MTA 过滤技术。postfix 是 Wietse Venema 在 IBM 的 GPL 协议之下开发的 MTA(邮件传输代理)软件。和 Sendmail 相比 Postfix 更快、更容易管理、更灵活、更安全,同时还与 sendmail 保持足够的兼容性。Sendmail 相比 Postfix 对比见表 1。 表 1 Sendmail 与 Postfix 的对比Open Webmail 优点:良
5、好的使用接口 、 多国语言 (目前共支持超过 30 种语言) 、 多组图示,多组布景,可以依个人喜好自订背景、 在线更改密码 (必需记得原来的密码) 、 与 Outlook 接近的多媒体信件显示能力 、 多种字集内码自动转换、 支援 HTML 信件编写 、拼字检查 (英文字典字数可能不足)、 支持草稿暂存 、 可动态切换写信字集内码、 POP3 外部邮件 、 邮件规则 (可建立过滤规则 ) 、 信件“搬移/复制/ 删除/下载”功能、 信箱“ 建立/重整 /更名/ 删除/下载”功能 、 通讯簿 、 全文检索 、自动清除垃圾桶 N 天以上邮件。openwebmail 缺点:由于 openwebma
6、il 使用 perl 脚本语言编写的,执行速度可能不如php。OpenWebmail 主页提供许多格式的软件,请根据 Linux 发行版本选择合适的软件包。本文使用 rpm 格式。本文设定一台 Linux 服务器配域名: ,ip 地址:192.168.1. 253, 邮件主机: 。所有需要安装的软件:cyrus-sasl、dovecot、httpd 、perl-Text-Iconv、perl-suidperl、perl-Compress-Zlib、perl-CGI-SpeedyCGI 。其中 Postfix、sendmail +cyrus-sasl+dovecot+httpdperl 在安装系
7、统时一起安装。其他软件需要进行下载:#wget http:/ #wget http:/distro.ibiblio.org/pub/linux/distributions/startcom/ML-4.0.4/updates/i386/perl-suidperl-5.8.5-12.1.1.i386.rpm #wget http:/mirrors.ircam.fr/pub/dag/packages/perl-Text-Iconv/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm #wget http:/ftp.belnet.be/packages/dries.ulys
8、sis.org/redhat/el4/en/i386/RPMS.dries/perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm 二、 postfix 的安装与启动过程:(1)杀掉所有 Sendmail 进程#killall sendmail (停止所有的 Sendmaail 进程)sendmail: no process killed# rpm -ivh postfix-2.2.5-3.rhel4.i386.rpm(2)启动 dovecot 服务过程:# service postfix startStarting postfix: 确定 # service
9、dovecot start启动 Dovecot Imap: 确定 现在可以使用邮件服务器发送邮件了,但是还不能下载邮件,因为新版 redhat Linux 中 dovecot 代替了imap 软件包,但是还没有绑定 POP3 和 POP 协议,下面修改配置文件: /etc/dovecot.conf,#protocols = imap imap3 protocols = imap imap3 pop3 pop3sauth_passdb = 更改为:auth_passdb = shadow然后重新启动 dovecot 服务:# service dovecot restart停止 Dovecot I
10、map: 确定 启动 Dovecot Imap: 确定 (3)修改 postfix 邮件服务器配置文件:#myhostname = host.domain.tld更改为:myhostname = #mydomain = domain.tld更改为:mydomain = #myorigin = $mydomain更改为:Myorigin = #inet_interfaces = all更改为:Inet_interfaces =all#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydo
11、main, www.$mydomain, ftp.$mydomain更改为:mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain,ftp.$mydomain#mynetworks = host更改为:mynetworks = host(4)端口测试:# telnet 25 (测试 25 端口)Trying 127.0.0.1.Connected to localhost.localdomain (127.0.0.1).Escape charac
12、ter is .220 ESMTP Postfixquit221 ByeConnection closed by foreign host.# telnet 110 (测试 110 端口)Trying 127.0.0.1.Connected to localhost.localdomain (127.0.0.1).Escape character is .+OK dovecot ready.quit+OK Logging outConnection closed by foreign host.(5)安装防范病毒软件F-Prot Antivirus 软件包安装和配置过程:Wegt http
13、:/files.f- F-Prot Antivirus 软件包前,请先启动 SpamAssassin 服务器:Matt Sergeant、Craig Hughes 和 Justin Mason 于发布的 SpamAssassin(SA)。目前最新版本是 3.0.2,它是较为流行的反垃圾邮件软件,据 SpamAssassin 供应商 Deersoft 的统计,目前大约有 3 万台 Unix 服务器上使用了 SpamAssassin。SpamAssassin 利用 Perl 语言来对邮件内容进行规则匹配,从而达到判断过滤垃圾邮件的目的。它的判断方式是基于评分的方式,也就是说如果这封邮件符合某条规则
14、,则给与一定分值;当累计的分值超过了一定限度时,则判定该邮件为垃圾邮件。对 Sendmail、Qmail 、Postfix 和Exim 等各种邮件平台都适用。SpamAssassin 的安装过程比较简单。# service spamassassin start (启动 SpamAssassin 服务器)Starting spamd: 确定 # rpm -ivh fp-linux-ws.rpm (安装 F-Prot Antivirus 软件包)升级的 F-Prot Antivirus 病毒库的操作:# cd /usr/local/f-prot/tools/# ./check-updates.pl
15、 (升级命令)* F-Prot Antivirus Updater *Nothing to be done. MailScanner 软件包安装和配置过程:Wegt http:/www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml# mv MailScanner-4.50.5-1.rpm.tar.gz /tmp/source/ (移动文件到 /tmp/source/目录中)# cd /tmp/source/ (进入 source 目录中)# tar -zxvf MailScanner-4.50.5-1.rpm.tar.gz (MailScann
16、er 解压过程)# cd MailScanner-4.50.5-1 (进入 MailScanner 软件解压目录)# ./install.sh (执行 MailScanner 软件的安装命令)更改 incoming、quarantine 两个目录相关用户和组的使用权限:# chown postfix.postfix /var/spool/MailScanner/incoming # chown postfix.postfix /var/spool/MailScanner/quarantine修改/etc/MailScanner/目录下的 MailScanner.conf 文件,修改详细内容以下
17、:详细内容:Run As User = Run As Group =更改为:Run As User = postfixRun As Group = postfix Incoming Queue Dir = /var/spool/mqueue.in Outgoing Queue Dir = /var/spool/mqueue更改为:Incoming Queue Dir = /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incomingMTA = sendmail 更改为:MTA = postfixVirus Sca
18、nners = none更改为:Virus Scanners = f-protAlways Include SpamAssassin Report = no 更改为:Always Include SpamAssassin Report = yesUse SpamAssassin = no 更改为:Use SpamAssassin = yesRequired SpamAssassin Score = 6 更改为:Required SpamAssassin Score = 4 SpamAssassin User State Dir = 更改为:SpamAssassin User State Dir
19、 = /var/spool/MailScanner/spamassassinSpamAssassin Install Prefix = 更改为:SpamAssassin Install Prefix = /usr/binSpamAssassin Local Rules Dir = 更改为:SpamAssassin Local Rules Dir = /etc/MailScanner修改/etc/postfix/目录下的 header_checks 文件,新增加以下一行内容到文件中,详细内容如下:/Received:/ HOLD修改/etc/postfix/目录下的 main.conf 文件,详
20、细内容如下:#header_checks = regexp:/etc/postfix/header_checks更改为:header_checks = regexp:/etc/postfix/header_checks停止 Postfix 服务器,因为启动 MailScanner 服务时会自动启动 Postfix 服务器:启动 MailScanner 服务器和设置开机时自动启动:# service MailScanner startStarting MailScanner daemons:incoming postfix: 确定 outgoing postfix: 确定 MailScanner
21、: 确定 # chkconfig -level 33 MailScanner on(6)病毒检测测试:从网站(http:/www.eicar.org/anti_virus_test_file.htm)下载一个测试病毒文件: 。编写一封测试邮件(附件中带上的 文件)。系统检测到邮件病毒,见图 1。图 1 病毒检测界面查看 maillog 日志,请确认日志中是否存在以下相近的信息:详细内容:Jan 8 12:11:08 mail MailScanner9199: Virus Scanning: F-Prot found virus EICAR_Test_FileJan 8 12:11:08 ma
22、il MailScanner9199: Virus Scanning: F-Prot found 1 infectionsJan 8 12:11:08 mail MailScanner9199: Infected message E73EE13C07C.07685 came fromJan 8 12:11:08 mail MailScanner9199: Virus Scanning: Found 1 virusesJan 8 12:11:09 mail MailScanner9199: Requeue: A9D6413C085.39DDE to 6414713C089Jan 8 12:11:
23、09 mail MailScanner9199: Uninfected: Delivered 1 messages如出现以上的日志信息就代表您的 F-Prot Antivirus + MailScanner-4.31.6-1 架设已经成功啦,(7)如果希望邮件服务器每次启动都能自动运行,可以用服务设置功能。以 root 权限运行命令:#redhat-config-services图 2 邮件服务器自动启动打开如图 2 所示的窗口,在 dovecot 服务选项加上勾,然后重新启动系统,这样系统会启动邮件服务。三、 安装配置 Web 邮件服务器(1)软件安装#rpm -ivh perl-5.8.5
24、-12.1.i386.rpm# rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm# rpm -ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm# rpm -ivh perl-suidperl-5.8.5-12.1.1.i386.rpm# rpm -ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm# rpm -ivh openwebmail-2.51-1.i386.rpm(2) 初始化配置文件运行命令:# /var/www/cgi-bin/openwebma
25、il/openwebmailtool.pl init根据屏幕提示修改配置文件,见图 3。图 3 屏幕提示要修改配置文件(3)修改配置文件#cd /var/www/cgi-bin/openwebmail/etc/ 使用编辑器手工建立 dbm.conf 文件,主要包括以下内容:dbm_ext .dbdbmopen_ext .dbmdbmopen_haslock no(4)重新初始化配置文件# /openwebmail-tool.pl init系统询问是否发送站点包括选择不发送(按“n”按钮),见图 4。图 4 重新初试化设定(5)修改其他文件把/var/www/cgi-bin/openwebmai
26、l/etc/openwebmail.conf 文件中字段:# domainnames auto更改为:domainnames #更改为自己定义的域名 #default_language en 更改为:default_language zh_CN.GB2312 #更改为简体中文版介面#把/var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf 文件中的字断:smtpserver 127.0.0.1更改为:smtpserver 192.168.1.253 #更改 smtp 服务器的地址#authpop3_server localhost
27、更改为:authpop3_server 192.168.1.253 #更改 pop3 服务器的地址#把/var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf 文件中的字断:dbmopen_ext none更改为:dbmopen_ext .dbdbmopen_haslock no更改为:dbmopen_haslock yessmtpserver 192.168.1.253 #添加 smtp 服务器的地址#(6)再次运行 openwebmail-tool.pl 文件然后在浏览器输入:http:/localhost/var/www/cgi-bin/ope
28、nwebmail/openwebmail.pl 即刻进入见图 5。图 5 openwebmai 的登录界面至此,Webmail 邮件服务器设定就完成了!四、openwebmail 的系统基本设置和管理(1) 基本工作界面设定图 5 是 中文 Openwebmail 工作界面。图 5 中文 Openwebmail 工作界面图 5 是基本设置选项,它允许你改变许多设定以适合你的邮寄需求。假如你是初次使用 Open Webmail,你应当先进入设定控制画面,而不是直接到收件箱。首先点击配置按钮进行设置选项的单元。包括:个人信息 ,外观设定 ,读信相关设定 ,邮件操作设定 ,回信设定 ,邮件过滤设定
29、,日程表设定 ,其他设定。见图 6。图 6 Openwebmail 的配置界面个人信息主要内容见下表。外观设定可以让你改变颜色、格式、大小、图片和其他的显示设定。主要内容见见下表。读信相关设定相当简单,改变收信的方法只要确定方块勾选或是不勾选就可以了。你可以依据你的使用喜好和最适屏幕宽度来设定。 见下表。邮件操作设定关于邮件的执行行为设定 (例如移动或是复制) 。见下表。回信设定是关于信件回复时的方式 ,见下表。邮件过滤设定决定如何过滤邮件。见下表。日程表设定见下表。其他设定收集一些设定项目,不一定会被归类在一起的项目。见下表。(2)Openwebmail 的使用非常简单,在的首页的 “帮助”
30、中有 200 页的常见操作信息。中文帮助界面见图7。图 7 Openwebmail 的帮助中心如果你无法在帮助中找到您所需要的答案,或是在安装 Open Webmail 需要协助,请连到下列网站. Official Open Webmail Site SourceF Webmail Forum FreshM Open Webmail Forum (3)openwebmail 的日志文件的定期地清理日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费。同时也加快了网管员查看日志所用的时间,因为打开小文件的速度比打开大文件的速度要快。要
31、使系统重新使用空的日志文件,可以执行操作:修改文件 /etc/logrotate.d/syslog,在文件尾加入以下内容:/var/log/openwebmail.log postrotate/usr/bin/killall -HUP syslogdendscript五、增强 Web 邮件服务器的安全(1)Web 服务器的安全由于使用了 Apache Web 服务器,所以要为其配置 SSL 库。这些库提供了 SSL 需要的功能。在你查看电子邮件时,需要有一个安全的 Web 服务器来保护你的密码,以及所有流到 Web 服务器的信息。这样可以避免别有用心的人通过监听会话来获取密码。由于 Apach
32、e 服务器安全不是本文关注重点,所以具体步骤请查看相关文档。(2)保护 postfix 服务器本文中 openwebmail 是基于 postfix 邮件服务器的,所以要保护 postfix 服务器。1、 通过阻止 IP 地址或主机名方式访问邮件服务器来拒收邮件:在 main.cf 配置文件中使用以下行定义网络地址 “# mynetwork=192.168.1.0/24表示除非客户端的 ip 地址符合 $mynetworks 参数定义的范围则接受该客户端的连接请求,才转发该邮件。2.在 postfix 中添加 RBL 功能RBL( Realtime Blackhole List)是实时黑名单。
33、国外有一些机构提供 RBL 服务,它们把收集到的专发垃圾邮件的 IP 地址加入他们的黑名单,我们只要在 postfix 中加入 RBL 认证功能,就会使我们的邮件服务器在每次收信时都自动到 RBL 服务器上去查实,如果信件来源于黑名单,则 postfix 会拒收邮件,从而少受垃圾邮件之苦。通常在 mail.cf 加入map_rb1_domains=mail-abuse.orgsmtp_client_restrictions=reject_map1_rb1其中第一行设置需要联系得到的 RBL 列表的所有主机,接着设置需要进行应用的限制。然后存盘,从新启动 postfix 服务器。3 、通过化装隐
34、藏内部邮件地址如果网络中有发送邮件的中央邮件服务器,它为主机提供许多服务。那么必须隐藏邮件地址的主机名称部分。例如在一台名为 pc- 服务器上有一个用户名称是 joe,当 joe 通过 Postfix 网关发送邮件时,他的地址显示为:joepc-。对外隐藏内部主机名称是一个很好的安全策略,相关配置文件下列选项:masquerade_domains = $mydomain masquerade_exceptions = root上面代码第一行表示:对所有域进行化装,通过变量$mydomain 来完成。这意味 joepc- 以后作为 .出现。上面代码第二行表示:不对 root 用户进行化装。4.使用 header_checks make install此时在登录 openwebmail 时会出现 “HTTP 资料压缩传送” 选项。这样可以加速邮件服务器运行速度。
