前言:
1、EMOS是一個基於CentOS,集成了ExtMail Server全部組件的小型Linux系統,10分鐘即可完成安裝及配置,成爲完備的企業郵局系統。它的誕生將徹底改變
郵件系統複雜的安裝和配置局面,使只具備基本linux知識的用戶就可輕鬆架設郵局。
2、 EMOS 1.6 基於RHEL 6定製的操作系統,支持ext4文件系統格式,對於SSD磁盤的優化,安裝系統支持遠端存儲,更智能的Tickless Kernel控制CPU節省耗電,tuned、diskdevstat、netdevstat 讓你更加了解系統狀態,更多網絡硬件支持包括wireless,更強大的核心,更強大GCC編譯功能,Samba支持windows 7和windows 2008 (R2) 當然完成支持IPv6,虛擬化支持 virt-v2v 讓你輕鬆由ESX、KVM 轉換到安裝有Xen服務器上。更強大的LMAP 看看Apache 、MySQL 、PHP版本你就能感受到。
emos系統下載 ==============================>>> ftp://www6.extmail.org/emos/
一、EMOS安裝
1、開始安裝界面
![[轉載]EMOS <wbr>配置及優化]( "[轉載]EMOS <wbr>配置及優化")
15、安裝完成之後,登陸效果
![[轉載]EMOS <wbr>配置及優化]( "[轉載]EMOS <wbr>配置及優化")
二、系統加固及
1、更新系統
[root@localhost ~]# yum update -y
2、升級EXTMAIL 1.2
2.1、備份原有版本
[root@localhost ~]# mv /var/www/extsuite/extmail /var/www/extsuite/extmail-v1.0.1.bak
2.2、安裝新版本
[root@localhost ~]# tar -zxvf extmail-1.2.tar.gz
[root@localhost ~]# mv extmail-1.2 /var/www/extsuite/extmail
[root@localhost ~]# cp -a /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
2.3、修改數據庫連接配置
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
--------------------------------------------------------------------------------------------------
139 SYS_MYSQL_USER = extmail #修改成現有mysql數據庫的用戶名
140 SYS_MYSQL_PASS = 123456 #修改成現有mysql數據庫的密碼
--------------------------------------------------------------------------------------------------
2.4、更改用戶及組
[root@localhost ~]# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
3、簡單web登陸修改
[root@localhost ~]# vi /var/www/extsuite/extman/webman.cf
--------------------------------------------------------------------------------------------------
20 # sys_captcha_on 1|0 - to enable captcha feature or not
21 #SYS_CAPTCHA_ON = 1 #註釋登陸校驗碼
23 # sys_captcha_key
26 # sys_captcha_len
27 #SYS_CAPTCHA_LEN = 6 #註釋登陸校驗碼
38 # sys_user_lang, user default language
39 SYS_LANG = zh_CN #修改登陸後臺默認的語言
--------------------------------------------------------------------------------------------------
4、修改附件大小
[root@localhost ~]# vi /etc/postfix/main.cf
--------------------------------------------------------------------------------------------------
75 message_size_limit = 104857600 #100M
76 mailbox_size_limit = 104857600 #100M
--------------------------------------------------------------------------------------------------
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
------------------------------------------------------------------------------------------------ 101 SYS_MESSAGE_SIZE_LIMIT = 104857600 #100M
--------------------------------------------------------------------------------------------------
三、HTTPS配置
1、安裝配置
[root@localhost ~]# yum install mod_ssl -y
2、生成證書
[root@localhost ~]# openssl genrsa -out ca.key 1024
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
3、移動證書
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
[root@localhost ~]# mv ca.key /etc/pki/tls/private/ca.key
[root@localhost ~]# mv ca.csr /etc/pki/tls/private/ca.csr
4、配置ssl.conf
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf
--------------------------------------------------------------------------------------------------
86 DocumentRoot "/var/www/extsuite/extmail/html/" #修改默認目錄
87 ServerName server.mail.com:443 #修改主機名
112 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
113 SSLCertificateFile /etc/pki/tls/certs/ca.crt #修改成相應的CRT位置
119 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
120 SSLCertificateKeyFile /etc/pki/tls/private/ca.key #修改成相應KEY位置
230 ScriptAlias /extmail/cgi "/var/www/extsuite/extmail/cgi" #修改成相應位置
231 Alias /extmail "/var/www/extsuite/extmail/html/ #修改成相應位置
232 ScriptAlias /extman/cgi "/var/www/extsuite/extman/cgi/" #修改成相應位置
233 Alias /extman "/var/www/extsuite/extman/html/" #修改成相應位置
234 Alias /monitor "/var/www/extsuite/monitor/" #修改成相應位置
235 <Directory "/var/www/extsuite/monitor/"> #235行到243行:WEB登陸訪問控制,可以不要
236 AllowOverride AuthConfig
237 Order allow,deny
238 Allow from all
239 AuthType basic
240 AuthName "Mail Server !!"
241 AuthUserFile "/usr/share/dspam/webui/cgi-bin/.htpasswd"
242 require valid-user
243 </Directory> #235行到243行:WEB登陸訪問控制,可以不要
244 Alias /phpmyadmin "/var/www/extsuite/phpmyadmin/" #可以不要、不安全
245 Alias /phpldapadmin "/var/www/extsuite/phpldapadmin/htdocs/" #可以不要、不安全
246 SuexecUserGroup vuser vgroup #增加指定執行程序的用戶和組
--------------------------------------------------------------------------------------------------
5、配置跳轉
[root@localhost ~]# cp -a /etc/httpd/conf/vhost_extmail.conf /etc/httpd/conf/vhost_extmail.conf.bak
[root@localhost ~]# vi /etc/httpd/conf/vhost_extmail.conf
--------------------------------------------------------------------------------------------------
26 #Suexec config #增加27到30行,就是利用REWIRTE模塊
27 RewriteEngine on
28 RewriteCond %{SERVER_PORT} !^443$
29 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
30 SuexecUserGroup vuser vgroup #增加27到30行,就是利用REWIRTE模塊
31 </VirtualHost>
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service httpd restart
四、EMOS安全
1、黑名單
[root@localhost ~]# vi /usr/local/slockd/config/plugin.cf
--------------------------------------------------------------------------------------------------
64 spf_plugin = no #取消SLOCKD的SPF功能
72 dnsbl_plugin = no #關閉DNS查找
78 dnsbl_server_list =
79 zen.spamhaus.org,
80 # bl.spamcop.net,
81 cblplus.anti-spam.org.cn,
82 # dnsbl.sorbs.net,
83 # b.barracudacentral.org,
84 # dul.dnsbl.sorbs.net,
85 # hostkarma.junkemailfilter.com,
88 greylist_plugin = no #關閉黑名單
-------------------------------------------------------------------------------------------------
2、發送白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/sender_whitelist /usr/local/slockd/config/sender_whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/sender_whitelist
--------------------------------------------------------------------------------------------------
12 @qq.com #添加發送白名單、立即生效
--------------------------------------------------------------------------------------------------
3、白名單
[root@localhost ~]# cp -a /usr/local/slockd/config/whitelist /usr/local/slockd/config/whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/whitelist
--------------------------------------------------------------------------------------------------
166 qq.com #添加白名單
--------------------------------------------------------------------------------------------------
五、反垃圾系統配置
1、AMAVISD查看
[root@localhost ~]# cp -a /usr/local/slockd/config/plugin.cf /usr/local/slockd/config/plugin.cf.bak
[root@localhost ~]# vi /etc/amavisd.conf
--------------------------------------------------------------------------------------------------
4 $max_servers = 10; #設置最大可使用的進程數
33 $remove_existing_x_scanned_headers= 1; #凡是經過Amavisd過濾的郵件,都會在郵件頭中被加入一行郵件頭信息
38 $policy_bank{'MYNETS'} = { #38-45行對本地發出的郵件不進行內容過濾
39 originating => 1,
40 os_fingerprint_method => undef,
41 allow_disclaimers => 1,
42 bypass_spam_checks_maps => [1],
43 bypass_banned_checks_maps => [1],
44 bypass_header_checks_maps => [1],
45 }; #38-45行對本地發出的郵件不進行內容過濾
70 $sa_tag2_level_deflt = 5.0; #超過這個分數,允許在郵件標題加入[SPAM]標記
71 $sa_kill_level_deflt = 5.0; #超過這個分數,直接將信件備份後刪除
99 $sa_spam_subject_tag = '[SPAM] '; #加[SPAM]標記
100 $sa_spam_modifies_subj = 0; #當郵件被認爲是垃圾郵件時,是否修改郵件的主題
111 $final_virus_destiny = D_PASS; #檢測到病毒時的動作
112 $final_banned_destiny = D_PASS; #檢測到受禁止的內容時的動作
113 $final_spam_destiny = D_PASS; #檢測到垃圾郵件、廣告郵件(spam)時的動作
114 $final_bad_header_destiny = D_PASS; #檢測到不良信件時的動作
#默認有以下幾種動作:
#D_PASS: 無論信件是否有問題,都會將信件發給收件人
#D_DISCARD: 信件將被丟棄,並且不會告知收件人及發件人
#D_BOUNCE: 信件不會發送給收件人,但會通知發件人郵件沒有被投遞
#D_REJECT: 郵件不會被投遞給收件人,但會通知發件人郵件被拒絕
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service clamd restart
備:EMOS1.6是最後一個不收費的版本;之後陸續將商業化版本。不管怎麼樣都應該感謝這羣前輩!如遇到不能解決的問題:請查看官網說明文檔 http://wiki.extmail.org/doku.php
