郵件服務(wù)系列之五安裝Extman，maildrop以及clamav-0.97.7的安裝

前面我們已經(jīng)完成了基礎(chǔ)的郵件系統(tǒng)所需的組建的安裝以及配置，下面我們進(jìn)行Extman-1.1,maildrop以及clamav-0.97.7的安裝以及配置，來完成整個郵件服務(wù)系統(tǒng)的搭建。

一.安裝Extman-1.1

1、安裝及基本配置

# tar zxvf  extman-1.1.tar.gz

# mv extman-1.1 /var/www/extsuite/extman

修改配置文件以符合本例的需要：

# cp /var/www/extsuite/extman/webman.cf.default  /var/www/extsuite/extman/webman.cf

# vi /var/www/extsuite/extman/webman.cf

SYS_MAILDIR_BASE = /home/domains

此處即為您在前文所設(shè)置的用戶郵件的存放目錄，可改作：

SYS_MAILDIR_BASE = /var/mailbox

SYS_DEFAULT_UID = 1000

SYS_DEFAULT_GID = 1000

此兩處后面設(shè)定的ID號需更改為前而創(chuàng)建的postfix用戶和postfix組的id號，本文使用的是2525，因此，上述兩項需要修改為：

SYS_DEFAULT_UID = 2525

SYS_DEFAULT_GID = 2525

SYS_MYSQL_USER = webman

SYS_MYSQL_PASS = webman

修改為：

SYS_MYSQL_USER = extmail

SYS_MYSQL_PASS = extmail

而后修改cgi目錄的屬主：

# chown -R postfix.postfix /var/www/extsuite/extman/cgi/

在apache的主配置文件中Extmail的虛擬主機(jī)部分，添加如下兩行：

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

Alias /extman /var/www/extsuite/extman/html

創(chuàng)建其運(yùn)行時所需的臨時目錄，并修改其相應(yīng)的權(quán)限：

#mkdir  -pv  /tmp/extman

#chown postfix.postfix  /tmp/extman

修改

SYS_CAPTCHA_ON = 1

為

SYS_CAPTCHA_ON = 0

好了，到此為止，重新啟動apache服務(wù)器后，您的Webmail和Extman已經(jīng)可以使用了，可以在瀏覽器中輸入指定的虛擬主機(jī)的名稱進(jìn)行訪問，如下：

http://mail.magedu.com

選擇管理即可登入extman進(jìn)行后臺管理了。默認(rèn)管理帳號為：root@extmail.org  密碼為：extmail*123*

說明：

(1) 如果您安裝后無法正常顯示校驗(yàn)碼，安裝perl-GD模塊會解決這個問題。如果想簡單，您可以到以下地址下載適合您的平臺的rpm包，安裝即可：  http://dries.ulyssis.org/rpm/packages/perl-GD/info.html

(2) extman-1.1自帶了圖形化顯示日志的功能；此功能需要rrdtool的支持，您需要安裝此些模塊才可能正常顯示圖形日志。

2、配置Mailgraph_ext，使用Extman的圖形日志：（下面所需的軟件包面要自己下載）

接下來安裝圖形日志的運(yùn)行所需要的軟件包Time::HiRes、File::Tail和rrdtool，其中前兩個包您可以去http://search.cpan.org搜索并下載獲得，后一個包您可以到 http://oss.oetiker.ch/rrdtool/pub/?M=D下載獲得； 注意安裝順序不能改換。

安裝Time::HiRes

#tar zxvf Time-HiRes-1.9707.tar.gz

#cd Time-HiRes-1.9707

#perl Makefile.PL

#make

#make test

#make install

安裝File::Tail

#tar zxvf File-Tail-0.99.3.tar.gz

#cd File-Tail-0.99.3

#perl Makefile

#make

#make test

#make install

安裝rrdtool-1.2.23

#tar zxvf rrdtool-1.2.23.tar.gz

#cd rrdtool-1.2.23

#./configure --prefix=/usr/local/rrdtool

#make

#make install

創(chuàng)建必要的符號鏈接(Extman會到這些路徑下找相關(guān)的庫文件)

#ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so   /usr/lib/perl5/5.8.5/i386-linux-thread-multi/

#ln -sv /usr/local/rrdtool/lib/perl/5.8.5/RRDp.pm   /usr/lib/perl5/5.8.5

#ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm   /usr/lib/perl5/5.8.5

復(fù)制mailgraph_ext到/usr/local，并啟動之

# cp -r /var/www/extsuite/extman/addon/mailgraph_ext  /usr/local  

# /usr/local/mailgraph_ext/mailgraph-init start 

啟動cmdserver(在后臺顯示系統(tǒng)信息) 

# /var/www/extsuite/extman/daemon/cmdserver --daemon

添加到自動啟動隊列

# echo “/usr/local/mailgraph_ext/mailgraph-init start” >> /etc/rc.d/rc.local

# echo “/var/www/extsuite/extman/daemon/cmdserver -v -d” >> /etc/rc.d/rc.local 

使用方法： 等待大約15分鐘左右，如果郵件系統(tǒng)有一定的流量，即可登陸到extman里，點(diǎn)“圖形日志”即可看到圖形化的日志。具體每天，周，月，年的則點(diǎn)擊相應(yīng)的圖片進(jìn)入即可。 

二. 配置postfix使用maildrop投遞郵件

 maildrop是一個使用C++編寫的用來代替本地MDA的帶有過濾功能郵件投遞代理，是courier郵件系統(tǒng)組件之一。它從標(biāo)準(zhǔn)輸入接受信息并投遞到用戶郵箱；maildrop既可以將郵件投遞到mailboxes格式郵箱，亦可以將其投遞到maildirs格式郵箱。同時，maildrop可以從文件中讀取入站郵件過濾指示，并由此決定是將郵件送入用戶郵箱或者轉(zhuǎn)發(fā)到其它地址等。和procmail不同的是，maildrop使用結(jié)構(gòu)化的過濾語言，因此，郵件系統(tǒng)管理員可以開發(fā)自己的過濾規(guī)則并應(yīng)用其中。

 我們在此將使用maildrop來代替postfix自帶的MDA，并以此為基礎(chǔ)擴(kuò)展后文的郵件殺毒和反垃圾郵件功能的調(diào)用；在此可能會修改前文中的許多設(shè)置，請確保您的設(shè)置也做了相應(yīng)的修改。

 1、安裝

 將courier-authlib的頭文件及庫文件(參考第八部分的第四小節(jié))鏈接至/usr目錄(編譯maildrop時會到此目錄下找此些相關(guān)的文件):

 # ln -sv /usr/local/courier-authlib/bin/courierauthconfig   /usr/bin

 # ln -sv /usr/local/courier-authlib/include/*   /usr/include

 maildrop需要pcre的支持，因此，需要事先提供pcre的頭文件及庫文件等開發(fā)組件。如果選擇以yum源來提供pcre，請確保安裝pcre-devel包。

 # yum -y install pcre-devel

 # groupadd -g 1001 vmail

 # useradd -g vmail -u 1001 -M -s /sbin/nologin vmail

 # tar xf maildrop-2.6.0.tar.bz2

 # cd maildrop-2.6.0

 # ./configure \

     --enable-sendmail=/usr/sbin/sendmail \

     --enable-trusted-users='root vmail' \

     --enable-syslog=1 --enable-maildirquota \

     --enable-maildrop-uid=1001 \

     --enable-maildrop-gid=1001 \

     --with-trashquota --with-dirsync

 # make

 # make install

 檢查安裝結(jié)果，請確保有"Courier Authentication Library extension enabled."一句出現(xiàn)：

 # maildrop -v

maildrop 2.6.0 Copyright 1998-2005 Double Precision, Inc.

GDBM/DB extensions enabled.

Courier Authentication Library extension enabled.

Maildir quota extension are now always enabled.

This program is distributed under the terms of the GNU General Public

License. See COPYING for additional information.

 2、新建其配置文件/etc/maildroprc文件，首先指定maildrop的日志記錄位置：

 # vi /etc/maildroprc

 添加：

 logfile "/var/log/maildrop.log" 

 # touch /var/log/maildrop.log

 # chown vmail.vmail /var/log/maildrop.log

 3、配置Postfix

 編輯master.cf

 # vi /etc/postfix/master.cf

 啟用如下兩行

 maildrop  unix  -       n       n       -       -       pipe

    flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}

 注意：定義transport的時候，即如上兩行中的第二行，其參數(shù)行必須以空格開頭，否則會出錯。

 編輯main.cf

 # vi /etc/postfix/main.cf

 virtual_transport = virtual

 修改為：

 virtual_transport = maildrop

 將下面兩項指定的UID和GID作相應(yīng)的修改:

 virtual_uid_maps = static:2525

 virtual_gid_maps = static:2525

 修改為:

 virtual_uid_maps = static:1001

 virtual_gid_maps = static:1001

 4、編輯/etc/authmysqlrc

 # vi /etc/authmysqrc

 MYSQL_UID_FIELD  '2525'

 MYSQL_GID_FIELD  '2525'

 更改為：

 MYSQL_UID_FIELD  '1001'

 MYSQL_GID_FIELD  '1001'

注意：沒有此處的修改，maildrop可能會報告 “signal 0x06”的錯誤報告。

5、編輯/etc/httpd/httpd.conf，修改運(yùn)行用戶:

如果啟用了suexec的功能，則將虛擬主機(jī)中指定的

SuexecUserGroup postfix postfix

修改為：

SuexecUserGroup vmail vmail

如果沒有使用上面的功能，則修改User和Group指令后的用戶為vmail

將前文中的如下項

User postfix

Group postfix 

修改為：

User vmail

Group vmail

6、將用戶郵件所在的目錄/var/mailbox和extman的臨時目錄/tmp/extman的屬主和屬組指定為vmail

#chown -R vmail.vmail /var/mailbox

#chown -R vmail.vmail /tmp/extman

7、修改extman的主配置文件中的默認(rèn)用戶ID和組ID，確保其為類似如下內(nèi)容

SYS_DEFAULT_UID = 1001

SYS_DEFAULT_GID = 1001

8、驗(yàn)正

接下來重新啟動postfix和apache，進(jìn)行發(fā)信測試后，如果日志中的記錄類同以下項，則安裝成功

Apr 15 15:33:54 localhost postfix/pipe[11964]: 04B92147CE9: to=<jerry@magedu.com>, relay=maildrop, delay=0.16, delays=0.07/0.03/0/0.07, dsn=2.0.0, status=sent (delivered via maildrop service)

三、安裝clamav-0.97.7

 最新的clamav-0.97.7需要zlib-1.2.2以上的版本的支持，因此需要事先安裝相應(yīng)版本的zlib-devel；在RHEL5.8上，使用系統(tǒng)yum源安裝即可。

1、安裝clamav-0.97.7

 添加ClamAV運(yùn)行所需的組和用戶：

 #groupadd clamav

 #useradd -g clamav -s /sbin/nologin -M clamav

 添加配合amavisd-new使用的用戶amavis

 #groupadd amavis

 #useradd -g amavis -s /sbin/nologin -M amavis

 #tar zxvf clamav-0.97.7.tar.gz

 #cd clamav-0.97.7

 #./configure --prefix=/usr/local/clamav --with-dbdir=/usr/local/clamav/share --sysconfdir=/etc/clamav

 #make

 #make check

 #make install

 3、配置Clam AntiVirus：

 編輯主配置文件：

 #vim /etc/clamav/clamd.conf

 注釋掉第八行的Example,如下：

 # Example

 找到如下行

 #LogFile /tmp/clamd.log

 #PidFile /var/run/clamd.pid

 LocalSocket /tmp/clamd.socket

 #DatabaseDirectory /var/lib/clamav

 #User clamav

 修改為：

 LogFile /var/log/clamav/clamd.log

 PidFile /var/run/clamav/clamd.pid

 LocalSocket /var/run/clamav/clamd.socket

 DatabaseDirectory /usr/local/clamav/share

 User amavis

 啟用以下選項

 LogSyslog yes

 LogFacility LOG_MAIL

 LogVerbose yes

 StreamMaxLength 20M   

 說明：上面最后一個參數(shù)后面的數(shù)值應(yīng)該與郵件服務(wù)器允許的最大附件值相一致

 編輯更新進(jìn)程的配置文件

 #vim /etc/clamav/freshclam.conf

 注釋掉Example，如下:

 # Example

 找到如下行

 #DatabaseDirectory /var/lib/clamav

 #UpdateLogFile /var/log/freshclam.log

 PidFile /var/run/freshclam.pid

 分別修改為：

 DatabaseDirectory /usr/local/clamav/share

 UpdateLogFile /var/log/clamav/freshclam.log

 PidFile /var/run/clamav/freshclam.pid

 啟用以下選項：

 DatabaseMirror db.XY.clamav.net  (這里也可以把XY改成您的國家代碼來實(shí)現(xiàn)，比如，我們用cn來代替)

 LogSyslog yes

 LogFacility LOG_MAIL

 LogVerbose yes

 4、建立日志所在的目錄、進(jìn)程與socket所在的目錄，并讓它屬于clamav用戶：

 # mkdir -v /var/log/clamav

 # chown -R amavis.amavis /var/log/clamav

 # mkdir -v /var/run/clamav

 # chmod 700 /var/run/clamav

 # chown -R amavis.amavis /var/run/clamav

 建立freshlog的日志文件

 #touch  /var/log/clamav/freshclam.log

 #chown  clamav.clamav  /var/log/clamav/freshclam.log

 5、配置crontab，讓Clam AntiVirus每小時檢測一次新的病毒庫：

 # crontab -e

 添加：

 37 * * * * /usr/local/clamav/bin/freshclam

 6、配置庫文件搜索路徑：

 # echo “/usr/local/clamav/lib” >> /etc/ls.so.conf

 # ldconfig -v

 7、配置clamav開機(jī)自動啟動

 # cp contrib/init/RedHat/clamd  /etc/rc.d/init.d/clamd

 # cp contrib/init/RedHat/clamav-milter  /etc/rc.d/init.d/clamav-milter

 # chkconfig --add clamd

 # chkconfig --add clamav-milter

 # chkconfig --level 2345 clamd on

 # chkconfig --level 2345 clamav-milter on

 編輯/etc/rc.d/init.d/clamd，將服務(wù)進(jìn)程的路徑指向剛才的安裝目錄

 #vi /etc/rc.d/init.d/clamd

 找到如下行

 progdir="/usr/local/sbin"

 修改為：

 progdir="/usr/local/clamav/sbin"

 啟動clamd

 #service clamd start

自此我們完成了一個郵件服務(wù)系統(tǒng)的搭建 ，本系列到此結(jié)束，接下來我們會繼續(xù)學(xué)習(xí)ftp服務(wù)器的搭建，很開心能夠和大家一起分享我的學(xué)習(xí)的過程，希望能夠和大家有很好的交流，也期待眾多的愛好者的批評指正，能和大家一起進(jìn)步。