CentOS6.4 安装zimbra邮件系统

一、环境

系统     centos 6.4x64最小化安装

IP      192.168.3.26

二、解析并关闭postfix服务

[[email protected] ~]# nslookup mial.weyeenet.net
Server:		192.168.0.36
Address:	192.168.0.36#53

Name:	mial.weyeenet.net
Address: 192.168.3.26

[[email protected] ~]# nslookup
> set type=mx
> weyeenet.net
Server:		192.168.0.36
Address:	192.168.0.36#53

weyeenet.net	mail exchanger = 10 mail.weyeenet.net.

[[email protected] ~]# service postfix stop
Shutting down postfix:                                     [  OK  ]
[[email protected] ~]# chkconfig postfix off

三、安装zimbra

[[email protected] ~]# yum  -y install libidn11 curl fetchmail libpcre3 libgmp3c2 libxml2 libstdc++6 openssl perl sysstat libtool-ltdl compat-libstdc* nc  file  unzip  libaio
[[email protected] ~]# tar xf zcs-8.5.0_GA_3042.RHEL6_64.20140828192005.tgz 
[[email protected] ~]# cd zcs-8.5.0_GA_3042.RHEL6_64.20140828192005
[[email protected] zcs-8.5.0_GA_3042.RHEL6_64.20140828192005]# ./install.sh --platform-override

调整zimbra配置参数

Zimbra软件安装完成后,在默认的情况下是不能通过pop3协议收发邮件的,因为zimbra将pop3默认端口修改成了7110,而110被用来做pop3的代理端口,因此用默认的110端口并不能收取邮件,为符合大众习惯,将zimbra中pop3的端口7110改成110,因110已被绑定在pop3代理端口,因此要先修改代理端口,具体步骤如下:

[[email protected] root]$ su zimbra
[[email protected] root]$ zmprov ms weyeenet.net zimbraPop3ProxyBindPort 111
[[email protected] root]$ zmprov ms weyeenet.net zimbraPop3BindPort 110
[[email protected] root]$ zmprov ms weyeenet.net zimbraPop3ProxyBindPort 7110
[[email protected] root]$ zmcontrol restart

配置SMTP认证

zimbra邮件系统安装完成后开启的是TLS认证功能,没有开始postfix的SMTP认证功能。open relay对公网上所有的用户开放,意味着垃圾邮件制造者可以使用我们的邮件服务器做中转站达到发送垃圾邮件的目的,我们的邮件服务器有可能会被反垃圾邮件联盟组织列入黑名单,导致互联网上的邮件服务器拒收我们的邮件,因此我们需要关闭服务器的open relay功能,启用SMTP认证,只给通过认证的用户进行邮件的转发。

测试服务器是否开始SMTP认证,在CMD命令行执行telnet 命令 如下:

[d:\~]$ telnet 192.168.3.26 25

Connecting to 192.168.3.26:25...
Connection established.
To escape to local shell, press ‘Ctrl+Alt+]‘.
220 weyeenet.net ESMTP Postfix
ehlo weyeenet.net
250-weyeenet.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit221 2.0.0 Bye

在以上命令结果中,没有看到任何有关AUTH认证的参数,表明服务器是没有开启SMTP认证功能的。

[[email protected] root]$ zmprov modifyServer mail.weyeenet.net zimbraMtaTlsAuthOnly FALSE
[[email protected] root]$ zmcontrol  restart

查看调整以后的参数结果

[[email protected] root]$ zmprov getServer mail.weyeenet.net | grep Auth
zimbraAuthTokenNotificationInterval: 60000
zimbraLowestSupportedAuthVersion: 2
zimbraMtaAuthEnabled: TRUE
zimbraMtaAuthHost: weyeenet.net
zimbraMtaAuthTarget: TRUE
zimbraMtaAuthURL: https://weyeenet.net:8443/service/soap/
zimbraMtaBrokenSaslAuthClients: yes
zimbraMtaSaslAuthEnable: yes
zimbraMtaSmtpSaslAuthEnable: no
zimbraMtaSmtpdSaslAuthenticatedHeader: no
zimbraMtaTlsAuthOnly: FALSE                    #这项值要FALSE才能进行SMTP认证
zimbraShareNotificationMtaAuthRequired: FALSE

再次测试SMTP开始是否成功

[d:\~]$ telnet 192.168.3.26 25

Connecting to 192.168.3.26:25...
Connection established.
To escape to local shell, press ‘Ctrl+Alt+]‘.
220 weyeenet.net ESMTP Postfix
ehlo weyeenet.net
250-weyeenet.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN            #和SMTP认证相关的参数
250-AUTH=LOGIN PLAIN            #和SMTP认证相关的参数
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit221 2.0.0 Bye
#验证结果中出现了2行AUTH的参数,表明服务器的SMTP认证功能已经开启。

配置zimbra用户只能在指定的域内发送邮件

可参考http://wenku.baidu.com/link?url=T4o0MMnVX9oJDPtJy26IzcLfcJnG4Tbl4MxZNnkelAfjO9jOrcvrYshPSxUI1C8Af1rIRkTst9Ps6Flq9oH9JbLqQFvUip2orVAjnMfJOIK

可参考http://wiki.zimbra.com/wiki/Restrict_users_to_certain_domain

[[email protected] root]$ head -1 /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf 
check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
[[email protected] root]$ vim /opt/zimbra/conf/zmconfigd.cf 
#在SECTION mta标签下增加下面2行
SECTION mta DEPENDS amavis
    POSTCONF    smtpd_restriction_classes      local_only
    POSTCONF    local_only                                 FILE  postfix_check_recipient_access.cf
[[email protected] root]$ cat /opt/zimbra/conf/postfix_check_recipient_access.cf
check_recipient_access hash:/opt/zimbra/postfix/conf/local_domains, reject
[[email protected] root]$ cat /opt/zimbra/postfix/conf/restricted_senders
[email protected]            local_only
[[email protected] root]$ cat /opt/zimbra/postfix/conf/local_domains
weyeenet.net	OK
[[email protected] root]$ postmap /opt/zimbra/postfix/conf/restricted_senders 
[[email protected] root]$ postmap /opt/zimbra/postfix/conf/local_domains
[[email protected] root]$ zmmtactl stop 
/postfix-script: stopping the Postfix mail system
Stopping saslauthd...done.
[[email protected] root]$ zmmtactl start
Rewriting configuration files...done.
Starting saslauthd...done.
/postfix-script: starting the Postfix mail system
时间: 2024-10-31 16:53:50

CentOS6.4 安装zimbra邮件系统的相关文章

Zimbra邮件系统的环境部署(centos6.7)

搭建zimbra邮件系统 一.安装环境配置 1)系统:centos6.7 64w位 2)软件版本:zcs-8.6.0_GA_1153.RHEL6_64.20141215151155 3)ip:192.168.75.11 二.安装前准备 1)配置主机名 [[email protected] zcs]# vim /etc/sysconfig/networkNETWORKING=yesHOSTNAME=lxb.com 2)配置DNS [[email protected] zcs]# vim /etc/

如何在CentOS6上安装Python2.7和Python3.3

原文来自http://toomuchdata.com/2014/02/16/how-to-install-python-on-centos/,个人觉得对在linux安装新版本Python是很有参考意义,因而转载,原文是英文的,本人简单翻译下,大家看懂即可,有不妥的地方请留言. 如何在CentOS 6上同时安装Python 2.7和Python 3.3 本文将介绍如何在CentOS 6上安装Python 2.7和3.3.下面以Python 2.7.6和Python 3.3.5为例进行说明,但本人实

centos6.5安装docker

centos6.5 安装docker 防伪码:吃的苦中苦,方为人上人! 前言:在当今的主流社会中,docker和openstatick是一大主流方向,下面为大家讲解理论知识和实际操作现实中的docker! 理论知识: 相信大家都知道docker是什么?那在这里就不多说了! Docker 基于 Go 语言开发,代码托管在Github上,并遵循Apache 2.0 开源协议. docker的专业叫法是应用容器(Application Container). 为什么要使用docker? 1 .快速交付

CentOS6.5 安装+ Tengine + PHP + MySQL

centos6.5安装+Tengine+php+mysql

Centos6.4 安装fail2ban防暴力破解

Centos6.4 安装fail2ban防暴力破解 一. 安装 curl -O https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.9.0 mv 0.9.0 0.9.0.tar.gz tar zxvf 0.9.0.tar.gz cd fail2ban-0.9.0/ python setup.py build python setup.py install 二.配置(防ssh暴力) vi /etc/fail2ban/jail.conf [s

CentOS-6.5安装配置JDK-7

安装说明 系统环境:centos-6.5 安装方式:rpm安装 软件:jdk-7-linux-x64.rpm 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/java-se-jdk-7-download-432154.html 注:rpm,gz文件区别 初接解Linux的朋友一定对软件的安装特别头疼,同样都是for Linux,但RPM.tar.gz.DEB包还是有很大区别的,这种区别很有可能使你的安装过程进行不下去.那我

centos6.5安装和配置cobbler

Cobbler介绍 Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装.重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows.该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理 DHCP,DNS,以及yum包镜像. Cobbler 使用命令行方式管理,也提供了基于 Web 的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发

安装Exchange2007邮件系统

                   安装Exchange2007邮件系统 一.安装软硬件的要求: 1)硬件: 2)操作系统: 3) 服务器的相关组件: 4) 确认其他要求:\   二.实施Exchange2007的安装 1.启动安装程序 2.开始安装Exchange2007 3.接受许可协议 4.错误报告 5.选择安装类型 6.设置Exchange组织 7.制定客户端设置 8.准备情况检查 9.安装进度 10.安装完成 三.验证Exchange2007安装 验证安装是否成功在开始运行里输入ge

CentOS6.4安装python2.7.3环境和Tornado

Centos6.4默认的python环境是2.6.6.我们可以自己安装Python 2.7.3. 但是值得注意的是,我们必须不能破坏系统的环境. 因为几个关键的实用应用程序依赖于Python2.6.6. 如果替换了系统的python环境就会发生很多难以预见的错误,导致要重装系统. 在没有破坏系统的python环境的情况下安装Python 2.7.3. 执行以下命令,请使 用root的身份登录或者使用sudo命令 一.安装Python 2.7.3 1. 安装开发工具 为了编辑Python,你必须要