实践证明,基于Windows NT 的Exchange Server并不是企业级电子邮件系统的最佳选择。由于对稳定性等性能要求非常高,因此大型电子邮件系统一般都使用UNIX作为服务器的操作系统,例如,Hotmail使用FreeBSD和Solaris,国内163等站点也是采用BSD系列。追求稳定的大型企业可采用FreeBSD和Solaris,普通中小企业可采用Linux。
传统的UNIX系统下的电子邮件系统由于设计所能承受的用户数有限,其系统结构存在一定的缺陷,难以承受大用户量的访问。比如,应用非常广泛的Sendmail系统就存在如下几个局限性:
* 由于其用户信息存放于/etc/passwd文件中,在大用户量的情况下认证效率将会大大降低;
* 邮件存放通常在/var/mail目录下面,每个人的邮件是一个文件,用户数多则邮件文件就多。而在UNIX系统中,同一级目录中的文件超过一定数量后,文件系统运转效率将会大大降低。当使用NFS共享存储空间的时候,还会产生一个严重的问题——由于NFS缺乏文件锁定机制,在使用传统的用户邮件存储格式Mailbox时,由于所有的邮件都保存在同一个文件中,因此进行邮件操作就必须加锁,以保证没有访问冲突,这就使得它不适合NFS存储方式;
* 由于每一个用户的多封邮件都位于同一个文件中,所以如果在用户取信过程中出现网络异常,则很容易引起邮箱的死锁。
上述问题大大限制了Sendmail邮件系统在用户数量较大情况下的应用。另外,如果完全以系统用户做为邮件系统的用户也存在严重的安全隐患。因此,如果要适应大容量的需要,必须从邮件系统体系结构上,特别是邮件存贮方式和用户认证方式上进行改进,使之在大用户量的情况下仍旧能够保持良好的性能。
Qmail是可以完全替代Sendmail-binmail体系的新一代UNIX邮件系统,它也是一个基于UNIX操作系统的Internet邮件传输机构( Internet Mail Transfer Agent 简称MTA)。它采用标准的简单邮件传输协议(Simple Mail Transfer Protocol 简称SMTP)与Internet上其他MTA交换信息。为了解决用户邮件存储问题,Qmail提出了Maildir存储方式,每个邮件作为单独的一个文件保存在用户个人的邮件目录下,这就避免了加锁。同时,Qmail支持虚拟域(Virtual Domain)和虚拟用户(Virtual User),使邮件系统的用户独立于UNIX系统用户。与Sendmail相比,Qmail有以下优点:
*安全---- Qmail将E-mail处理过程分为多个分过程,尽量避免以Root用户身份运行。同时Qmail也禁止对特权用户(Root、Deamon等)直接发信。
*可靠---- Qmail的直接投递保证了E-mail在投递过程中不会丢失。Qmail同时支持新的更可靠的信箱格式——Maildir,保证系统在突然崩溃情况下不至破坏整个信箱。
* 高效----运行在奔腾的BSD上,Qmail每天可以轻松地投递20万封电子邮件。
*简单---- Qmail 要比其他的Internet Mail系统小得多。 它通过统一的向前机制完成Forwarding、Alias和Maillist等功能, Qmail使用简单高效队列来处理投递。Qmail-SMTPD可以由Inetd启动,节省了一定资源。
当前在国内最流行的免费电子邮件系统如163、371等,都是使用网易公司开发的系统。这些系统就是采用Qmail作为基本服务器软件,采用NFS网络文件系统作为用户邮件存储空间,使用Maildir作为邮件存储格式,提供多级目录以支持较大的用户数。
与Internet上的免费电子邮件系统相比,大中型企业电子邮件系统用户主要为企业内部用户,虽然数量没有上十万、百万那么多,用户群也相对固定,但对系统的安全性、稳定性的要求更高,用户管理工作也更细致、繁琐。如果能采用统一的Web 形式建立完善的用户数据库并提供邮件服务和用户管理,则会在方便用户的同时,大大地减轻系统管理员繁琐的工作。
Qmail是GNU下的一个著名的自由软件,世界各地的高手们为进一步完善和扩充它的功能,开发了大量的基于Qmail的工具和补丁软件,VmailMgr(Virtual Mail ManaGeR)就是其中之一。它增强了Qmail虚拟域(Virtual Domain)的功能,提供了大量的命令,以方便建立和管理独立于UNIX系统用户的邮件系统用户,提供软、硬空间限额等丰富的管理功能;邮件服务器的虚拟用户也可以通过POP3、IMAP标准协议访问自己的邮箱。特别值得一提的是,VmailMgr还提供一组CGI程序和PHP函数,有了这组程序,用户们可以通过Web页面进行邮箱申请、密码更换,邮件管理员也可以通过Web页面轻松完成用户管理和邮件系统的配置工作。
一个优秀的大型企业电子邮件系统应该具备以下功能:
1. 为企业内部用户提供大规模高速安全可靠的邮件服务,用户数量可达数千至数万人。
2. 邮件系统支持各种E-mail的标准协议,提供POP3和IMAP邮件访问方式。
3. 提供WebMail的功能,用户只需要一个浏览器,便能完成所有邮件的操作。
4.为每个用户提供20MB或更大的大容量邮件存储空间。
5.为用户提供Mailing List、邮件转寄、别名等功能。
6. 建立用户数据库系统,保存用户注册时的个人信息,方便用户管理。
7. 为日常维护人员提供完全基于浏览器的日常管
大家都看到了Qmail的诸多优点,下面我就介绍一下它的安装及使用方法。
Qmail安装及设定
个人qmail安装及设定过程,希望对大家有用
1. 如何获得Qmail?
可以通过访问www.qmail.org或mirror站点下载qmail-1.03.tar.gz,以及获得
更多qmail的资料.
2 安装Qmail
获得qmail-1.03.tar.gz后,用tar命令解包
#tar xzvf qmail-1.03.tar.gz
进入qmail目录后,仔细阅读一下README和INSTALL文件.然后开始编译qmail.
2.1 建/var/qmail目录:
#mkdir /var/qmail
2.2 按照INSTALL.ids中方法建立qmail用户和组:
# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias alias
# useradd -g nofiles -d /var/qmail qmaild
# useradd -g nofiles -d /var/qmail qmaill
# useradd -g nofiles -d /var/qmail qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail qmailq
# useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails
2.3 make setup check
2.4 阅读INSTALL.ctl和FAQ,配置qmail,最简单的方法是
#./config
或者
#./config-fast your.full.home.name
2.5 建立系统别名
# (cd ~alias; touch .qmail-postmaster .qmail-mailer-daemon .qmail-root)
# chmod 644 ~alias/.qmail*
2.6 复制/var/qmail/boot/proc到/var/qmail/rc
# cp /var/qmail/boot/proc /var/qmail/rc
2.7 开始测试Qmail投递程序
启动qmail:
# csh -cf ’/var/qmail/rc &’
先查看一下/var/log/maillog,搜索
qmail: status: local 0/10 remote 0/20
qmail-send通常是输出"status"或者"cannot start"如果不能正常启动.
用ps监视一下qmail守护进程,应该有五个相关进程:
qmail-send,以qmails用户运行
qmail-lspawn,以root用户运行
qmail-rspawn,以qmailr用户运行
qmail-clean,以qmailq用户运行
splogger,以qmaill用户运行
本地Mail测试:
% echo to: me | /var/qmail/bin/qmail-inject
注意:要用你的用户名代替me
Mail应该立即出现在你的信箱之中./var/log/maillog中应该有如下记录:
qmail: new msg 53
qmail: info msg 53: bytes 246 from qp 20345 uid 666
qmail: starting delivery 1: msg 53 to local me@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 1: success: did_1+0+0/
qmail: status: local 0/10 remote 0/20
qmail: end msg 53
53是inode号,20345是进程号,你的数字应该有所不同.
本地错误测试:
给一个不存在的本地用户发信:
% echo to: nonexistent | /var/qmail/bin/qmail-inject
qmail: new msg 53
qmail: info msg 53: bytes 246 from qp 20351 uid 666
qmail: starting delivery 2: msg 53 to local nonexistent@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 2: failure: No_such_address.__#5.1.1_/
qmail: status: local 0/10 remote 0/20
qmail: bounce msg 53 qp 20357
qmail: end msg 53
qmail: new msg 54
qmail: info msg 54: bytes 743 from <> qp 20357 uid 666
qmail: starting delivery 3: msg 54 to local me@domain
qmail: status: local 1/10 remote 0/20
qmail: delivery 3: success: did_1+0+0/
qmail: status: local 0/10 remote 0/20
qmail: end msg 54
你将立即收到弹回的信件.
远程投递测试: 向你在其他机器上的账户发信:
% echo to: me@wherever | /var/qmail/bin/qmail-inject
qmail: new msg 53
qmail: info msg 53: bytes 246 from qp 20372 uid 666
qmail: starting delivery 4: msg 53 to remote me@wherever
qmail: status: local 0/10 remote 1/20
qmail: delivery 4: success: 1.2.3.4_accepted_message./...
qmail: status: local 0/10 remote 0/20
qmail: end msg 53
投递过程将在starting delivery和success中有个间断,SMTP传送是相对较慢的
然后去检查一下me@wherever是否正确收到email.
后面还有三个测试,分别测试本地postmaster,两次弹回mail和通过mail执行
命令.具体方法可以在TEST.deliver中找到.
2.8 从Sendmail象Qmail转移.
2.8.1 首先找到sendmail的启动程序,一般是在/etc/rc.d目录中
看上去象这样的命令:
sendmail -bd -q15m
将其注释掉.
2.8.2 杀掉Sendmail进程.
如果sendmail有子进程,可以反复用-STOP和-CONT信号杀,直到没有
子进程后用-TERM后加-CONT杀就可以了.
2.8.3 检查mail队列中是否还有信,如果认为有必要将他们发送出去,可以在
以后一段时间不定期的运行sendmail.bak -q直到队列清空.
2.8.4 去掉sendmail等文件的setuid bit
# chmod 0 /usr/lib/sendmail
# chmod 0 /usr/sbin/sendmail
# chmod 0 /usr/lib/sendmail.mx
2.8.5
# mv /usr/lib/sendmail /usr/lib/sendmail.bak
# mv /usr/sbin/sendmail /usr/sbin/sendmail.bak
2.8.6 将
csh -cf ’/var/qmail/rc &’
添加到启动文件中去.
2.8.7 安装qmail的sendmail外壳:
# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
2.8.8 在/etc/inetd.conf中设置qmail-smtpd:(是一行)
smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env
tcp-env /var/qmail/bin/qmail-smtpd
2.8.9 重启动inetd,用-HUP信号杀inetd及可.
2.9.1 使用qmail的maildir(这个问题麻烦我好几天)
每个用户目录内:/var/qmail/bin/maildirmake /home/$LOGINNAME/Maildir
2.9.2 这一步不做好象也可以
add a line to "/home/u user name/.bash_profile"
MAIL=/home/$LOGINNAME/Maildir/
export MAIL
2.9.3 pop3
去www.qmail.org去下载checkpassword,(这个东西qmail不自带)并编译
inet.conf 中的pop-3
pop-3 stream tcp nowait qmaild /var/qmail/bin/qmail-popup mydomain
.com /bin/checkpassword /var/qmail/bin/qmail-pop3d (在一行)
2.9.4 rc文件
cp /var/qmail/boot/home /var/qmail/rc
修改rc文件变成如下
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ splogger qmail
3 qmail的一些特殊配制
3.1 如何设置Smart Host:
# echo ":your.smart.host" > /var/qmail/control/smtproutes
3.2 为其它主机转信
在/var/qmail/control/rcpthosts添加
21cn.com
163.com
3.3设置主机多个域名
将名称加入/var/qmail/control/local,/var/qmail/control/rcpthosts
/var/qmail/control/me
3.4 别名
本机不存的的进行转发
如:webmaster@my.com(webmaster用户本地不存在) 转发给user1@my.com(user1为
本地用户)
方法:
echo "user1">/var/qmail/alias/.qmail-webmaster
或
echo "user1@21cn.com">/var/qmail/alias/.qmail-webmaster
完全的email地址
3.5 群发mailist
假如发信给list@my.com时同多人可编辑
/var/qmail/alias/.qmail-list内添加
user1
user2
user3
uu@21cn.com
ss@163.net
3.6 本地用户扩展
user1,q1,q2,qq为本地用户user1-s1,user1-s2,user1-xxx不是本地用户
设定发信给:user1-s1转为q1,user1-s2转为q2,
user1-21转为dd@21cn.com,user1-list转为dd@21cn.com,q1,q2,qq
user1-xxx(xxx表示其它名称)转为qq,
echo "q1">/home/user1/.qmail-s1
echo "qd@21cn.com">/home/user1/.qmail-21
echo "q2">/home/user1/.qmail-s2
echo "qq">/home/user1/.qmail-default
编辑/home/user1/.qmail-list内容为
dd@21cn.com
q1
q2
qq
3.7 如何设置虚拟主机
如:
虚拟主机 ttt.com 设定 webmaster@ttt.com 转给本地用户tttweb
设定 help@ttt.com 转给外地用户help@other.com
设定 其它@ttt.com 转给本地用户tttother
方法:
(1)将虚拟主机ttt.com加入/var/qmail/control/local和/var/qmail/control/rcpthosts
(2) 然后在/var/qmail/control/virtualdomains中加入
your.virtual.domains:tttcom
(3) 加一个用户tttcom
adduser tttcom
这样所有发往me@ttt.com都将以testcom-me@test.com
的形式发给testcom,
(4) echo "tttweb">/home/testcom/.qmail-webmaster
echo "help@other.com">/home/testcom/.qmail-help
echo "tttother">/home/testcom/.qmail-default
(5)从新启动qmail
3.8 抄送
如:发信给 user1@red.lx,同时抄送给user2,dd@21cn.com
方法:编辑/home/user1/.qamil 内容如下
./Maildir/
|forward user2 dd@21cn.com
3.9 转信
user1@red.lx转向dd@163.net
方法:编辑/home/user1/.qamil 内容如下
dd@163.net
3.10 如何设置 qmail 为对外smtp服务器?(去掉转信和发信的限止)
去掉/var/qmail/control/rcpthosts文件 |
