原文地址:EMOS 配置及优化作者:玉观音
前言:
1、EMOS是一个基于CentOS,集成了ExtMail Server全部组件的小型Linux系统,10分钟即可完成安装及配置,成为完备的企业邮局系统。它的诞生将彻底改变
邮件系统复杂的安装和配置局面,使只具备基本linux知识的用户就可轻松架设邮局。
2、 EMOS 1.6 基于RHEL 6定制的操作系统,支持ext4文件系统格式,对于SSD磁盘的优化,安装系统支持远端存储,更智能的Tickless Kernel控制CPU节省耗电,tuned、diskdevstat、netdevstat 让你更加了解系统状态,更多网络硬件支持包括wireless,更强大的核心,更强大GCC编译功能,Samba支持windows 7和windows 2008 (R2) 当然完成支持IPv6,虚拟化支持 virt-v2v 让你轻松由ESX、KVM 转换到安装有Xen服务器上。更强大的LMAP 看看Apache 、MySQL 、PHP版本你就能感受到。
emos系统下载 ==============================>>> ftp://www6.extmail.org/emos/
一、EMOS安装
1、开始安装界面
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/1d1d9c7134fa8b4942b4dafe9ca6f1cd.jpeg "[转载]EMOS <wbr>配置及优化")
2、设置域名
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/c064b7a8db357cd1fd511c7799142b1c.jpeg "[转载]EMOS <wbr>配置及优化")
3、主机名
4、邮件大小
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/0d133050d1953838eca10a03fd69c4d5.jpeg "[转载]EMOS <wbr>配置及优化")
5、MYSQL数据库(集成)
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/4d4275e91757c4616007f893b23bd216.jpeg "[转载]EMOS <wbr>配置及优化")
6、WEB登陆密码
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/5b43c5996a6ddc66a25deb862d025a8c.jpeg "[转载]EMOS <wbr>配置及优化")
7、MYSQL密码
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/39e0d98c8b47727d9eae700dcd3b4307.jpeg "[转载]EMOS <wbr>配置及优化")
8、杀毒软件(集成)
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/2dccafa3cbd3a4cc26abd8a69584231a.jpeg "[转载]EMOS <wbr>配置及优化")
9、跳过IMPORT安装
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/24c71fc0f8b986c7cc64e51e77524494.jpeg "[转载]EMOS <wbr>配置及优化")
10、TLS安装(集成)
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/e9a35c0267b96a8a2926a20453e81d6f.jpeg "[转载]EMOS <wbr>配置及优化")
11、CORP-MAIL安装(集成)
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/5f09801576f89a80c121ae75d45a816f.jpeg "[转载]EMOS <wbr>配置及优化")
12、配置清单
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/ec4e6eaa4004c9578e34fd80efc2b687.jpeg "[转载]EMOS <wbr>配置及优化")
13、正式开始安装
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/bb4f205752800e2a1a24381017764e33.jpeg "[转载]EMOS <wbr>配置及优化")
14、WEB后台登陆(root管理员)
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/6330c693f4583660172f3f9020ee3829.jpeg "[转载]EMOS <wbr>配置及优化")
15、安装完成之后,登陆效果
![[转载]EMOS <wbr>配置及优化](https://i-blog.csdnimg.cn/blog_migrate/e8d6f2be056ef6a42f7c9040d3cee7c2.jpeg "[转载]EMOS <wbr>配置及优化")
二、系统加固及
1、更新系统
[root@localhost ~]# yum update -y
2、升级EXTMAIL 1.2
2.1、备份原有版本
[root@localhost ~]# mv /var/www/extsuite/extmail /var/www/extsuite/extmail-v1.0.1.bak
2.2、安装新版本
[root@localhost ~]# tar -zxvf extmail-1.2.tar.gz
[root@localhost ~]# mv extmail-1.2 /var/www/extsuite/extmail
[root@localhost ~]# cp -a /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
2.3、修改数据库连接配置
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
--------------------------------------------------------------------------------------------------
139 SYS_MYSQL_USER =
extmail
#修改成现有mysql数据库的用户名
140 SYS_MYSQL_PASS =
123456
#修改成现有mysql数据库的密码
--------------------------------------------------------------------------------------------------
2.4、更改用户及组
[root@localhost ~]# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
3、简单web登陆修改
[root@localhost ~]# vi /var/www/extsuite/extman/webman.cf
--------------------------------------------------------------------------------------------------
20 # sys_captcha_on 1|0 - to enable captcha feature or not
21 #SYS_CAPTCHA_ON =
1
#注释登陆校验码
23 # sys_captcha_key
26 # sys_captcha_len
27
#SYS_CAPTCHA_LEN = 6
#注释登陆校验码
38 # sys_user_lang, user default language
39 SYS_LANG =
zh_CN
#修改登陆后台默认的语言
--------------------------------------------------------------------------------------------------
4、修改附件大小
[root@localhost ~]# vi /etc/postfix/main.cf
--------------------------------------------------------------------------------------------------
75 message_size_limit =
104857600
#100M
76 mailbox_size_limit =
104857600
#100M
--------------------------------------------------------------------------------------------------
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
------------------------------------------------------------------------------------------------
101 SYS_MESSAGE_SIZE_LIMIT =
104857600
#100M
--------------------------------------------------------------------------------------------------
三、HTTPS配置
1、安装配置
[root@localhost ~]# yum install mod_ssl -y
2、生成证书
[root@localhost ~]# openssl genrsa -out ca.key 1024
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
3、移动证书
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
[root@localhost ~]# mv ca.key /etc/pki/tls/private/ca.key
[root@localhost ~]# mv ca.csr /etc/pki/tls/private/ca.csr
4、配置ssl.conf
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf
--------------------------------------------------------------------------------------------------
86 DocumentRoot "
/var/www/extsuite/extmail/html/"
#修改默认目录
87 ServerName
server.mail
.com:443
#修改主机名
112 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
113
SSLCertificateFile /etc/pki/tls/certs/ca.crt
#修改成相应的CRT位置
119 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
120
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
#修改成相应KEY位置
230 ScriptAlias /extmail/cgi "/var/www/extsuite/extmail/cgi"
#修改成相应位置
231 Alias /extmail "/var/www/extsuite/extmail/html/
#修改成相应位置
232 ScriptAlias /extman/cgi "/var/www/extsuite/extman/cgi/"
#修改成相应位置
233 Alias /extman "/var/www/extsuite/extman/html/"
#修改成相应位置
234 Alias /monitor "/var/www/extsuite/monitor/"
#修改成相应位置
235
<Directory "/var/www/extsuite/monitor/">
#235行到243行:WEB登陆访问控制,可以不要
236
AllowOverride AuthConfig
237
Order allow,deny
238
Allow from all
239
AuthType basic
240
AuthName "Mail Server !!"
241
AuthUserFile "/usr/share/dspam/webui/cgi-bin/.htpasswd"
242
require valid-user
243
</Directory>
#
235行到243行:
WEB登陆访问控制,可以不要
244
Alias /phpmyadmin "/var/www/extsuite/phpmyadmin/"
#可以不要、不安全
245
Alias /phpldapadmin "/var/www/extsuite/phpldapadmin/htdocs/"
#可以不要、不安全
246
SuexecUserGroup vuser vgroup
#增加指定执行程序的用户和组
--------------------------------------------------------------------------------------------------
5、配置跳转
[root@localhost ~]# cp -a /etc/httpd/conf/vhost_extmail.conf /etc/httpd/conf/vhost_extmail.conf.bak
[root@localhost ~]# vi /etc/httpd/conf/vhost_extmail.conf
--------------------------------------------------------------------------------------------------
26 #Suexec config
#增加27到30行,就是利用REWIRTE模块
27
RewriteEngine on
28
RewriteCond %{SERVER_PORT} !^443$
29
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
30
SuexecUserGroup vuser vgroup
#增加27到30行
,就是利用REWIRTE模块
31 </VirtualHost>
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service httpd restart
四、EMOS安全
1、黑名单
[root@localhost ~]# vi /usr/local/slockd/config/plugin.cf
--------------------------------------------------------------------------------------------------
64 spf_plugin =
no
#取消SLOCKD的SPF功能
72 dnsbl_plugin = no
#关闭DNS查找
78 dnsbl_server_list =
79 zen.spamhaus.org,
80 # bl.spamcop.net,
81 cblplus.anti-spam.org.cn,
82 # dnsbl.sorbs.net,
83 # b.barracudacentral.org,
84 # dul.dnsbl.sorbs.net,
85 # hostkarma.junkemailfilter.com,
88 greylist_plugin = no
#关闭黑名单
-------------------------------------------------------------------------------------------------
2、发送白名单
[root@localhost ~]# cp -a /usr/local/slockd/config/sender_whitelist /usr/local/slockd/config/sender_whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/sender_whitelist
--------------------------------------------------------------------------------------------------
12
@qq.com
#添加发送白名单、立即生效
--------------------------------------------------------------------------------------------------
3、白名单
[root@localhost ~]# cp -a /usr/local/slockd/config/whitelist /usr/local/slockd/config/whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/whitelist
--------------------------------------------------------------------------------------------------
166
qq.com
#添加白名单
--------------------------------------------------------------------------------------------------
五、反垃圾系统配置
1、AMAVISD查看
[root@localhost ~]# cp -a /usr/local/slockd/config/plugin.cf /usr/local/slockd/config/plugin.cf.bak
[root@localhost ~]# vi /etc/amavisd.conf
--------------------------------------------------------------------------------------------------
4 $max_servers = 10;
#设置最大可使用的进程数
33 $remove_existing_x_scanned_headers= 1;
#凡是经过Amavisd过滤的邮件,都会在邮件头中被加入一行邮件头信息
38 $policy_bank{'MYNETS'} = {
#38-45行对本地发出的邮件不进行内容过滤
39 originating => 1,
40 os_fingerprint_method => undef,
41 allow_disclaimers => 1,
42 bypass_spam_checks_maps => [1],
43 bypass_banned_checks_maps => [1],
44 bypass_header_checks_maps => [1],
45 };
#38-45行对本地发出的邮件不进行内容过滤
70 $sa_tag2_level_deflt = 5.0;
#超过这个分数,允许在邮件标题加入[SPAM]标记
71 $sa_kill_level_deflt = 5.0;
#超过这个分数,直接將信件备份后删除
99 $sa_spam_subject_tag = '[SPAM] ';
#加[SPAM]标记
100 $sa_spam_modifies_subj = 0;
#当邮件被认为是垃圾邮件时,是否修改邮件的主题
111 $final_virus_destiny = D_PASS;
#检测到病毒时的动作
112 $final_banned_destiny = D_PASS;
#检测到受禁止的内容时的动作
113 $final_spam_destiny = D_PASS;
#检测到垃圾邮件、广告邮件(spam)时的动作
114 $final_bad_header_destiny = D_PASS;
#检测到不良信件时的动作
#默认有以下几种动作:
#D_PASS: 无论信件是否有问题,都会将信件发给收件人
#D_DISCARD: 信件将被丢弃,并且不会告知收件人及发件人
#D_BOUNCE: 信件不会发送给收件人,但会通知发件人邮件没有被投递
#D_REJECT: 邮件不会被投递给收件人,但会通知发件人邮件被拒绝
--------------------------------------------------------------------------------------------------
[root@localhost ~]# service clamd restart
备:EMOS1.6是最后一个不收费的版本;之后陆续将商业化版本。不管怎么样都应该感谢这群前辈!如遇到不能解决的问题:请查看官网说明文档 http://wiki.extmail.org/doku.php
转载于:https://blog.51cto.com/liuqs/1184331
扫一扫
537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
