基于FreeBSD操作系统的安全电子邮件系统架设
基于FreeBSD操作系统的安全电子邮件系统架设,基于FreeBSD操作系统的安全电子邮件系统架设
一个邮件服务器主要包括三个主要的功能,邮件传输代理MTA(Mail Transport Agent)、邮件分发代理MDA(Mail Delevery Agent)和邮件用户代理MUA(Mail User Agent)。Qmail软件包实现了这三个基本的功能,之所以说其只实现了邮件服务器的基本功能是因为它没有实现很多邮件服务器需要的功能,这些功能有些是安全和防止垃圾邮件方面,比如SMTP验证、APOP功能、Relay控制功能和对使用者IP地址的限定等等,还有一些扩展的功能象Webmail功能、虚拟域、基于数据库的用户管理、邮件列表、自动转发它也不能提供。
好在现在Qmail流行开来,有了不少自由软件联盟来为Qmail添砖加瓦,这些人们自发组织起来的联盟开发了能够补偿Qmail不足的一些补丁。这些软件补丁主要包括:
Ucspi-tcp-0.88 (tcpsever服务程序,提供对IP地址限定功能)
Checkpassword-0.81 (把/etc/passwd的用户和密码作为POP3的用户和密码进行验证)
Ezmlm-0.53(支持邮件列表功能)
vpopmail-5.2.2(这个重要,提供虚拟域和数据库支持)
Qmailadmin-0.35 (虚拟域的web管理工具)
Autorespond-1.0.0 (自动回复程序,Ezmlm需要)
Sqwebmail-1.2.0 webmail (一个CGI的Webmail系统)
Vqsignup-0.4 (提供web方式的用户邮箱注册)
qmail-smtpd-auth-0.26 (提供SMTP认证功能)
cmd5checkpw-0.22 (提供认证加密算法)
因为安装期间涉及的软件众多,如果不能搞清楚各个软件在邮件服务器中所起到的作用将会感到满头雾水。基本的Qmail系统和整个邮件系统的架构如图1和图2所示:
图1 Qmail基本功能结构图
图2 邮件服务器总体架构
有了这些架构在软件安装和调试的过程中会感觉非常的清晰明快。
在安装进行之前必须要有DNS的支持,如果你的服务器IP地址没有被DNS解析可以自己运行named deamon作为DNS服务器,并给自己分配一个域名,然后把自己的IP放到/etc/resolve.conf中。我这里是 mail.itp.swjtu.edu.cn。
首先要安装Qmail的基本系统。详细步骤如下:(mail.itp.swjtu.edu.cn替换成相应的邮件服务器的域名)
建立必要的用户和用户组
# pw groupadd nofiles
# pw useradd alias -g nofiles -d /var/qmail/alias -s /nonexistent
# pw useradd qmaild -g nofiles -d /var/qmail -s /nonexistent
# pw useradd qmaill -g nofiles -d /var/qmail -s /nonexistent
# pw useradd qmailp -g nofiles -d /var/qmail -s /nonexistent
# pw groupadd qmail
# pw useradd qmailq -g qmail -d /var/qmail -s /nonexistent
# pw useradd qmailr -g qmail -d /var/qmail -s /nonexistent
# pw useradd qmails -g qmail -d /var/qmail -s /nonexistent创建安装目录,解压安装软件源代码包
# mkdir /var/qmail #创建安装目录缺省为/var/qmail
# tar zxvf qmail-1.03.tar.gz #解开源码
# cd qmail-1.03.tar.gz #进入源码目录 进行安装
# make setup check #安装拷贝文件
#./config-fast mail.itp.swjtu.edu.cn #添加域名到/var/qmail/control目录下的文件中
# (cd ~alias; touch .qmail-postmaster .qmail-mailer-daemon .qmail-root)
# chmod 644 ~alias/.qmail* 拷贝MDA执行代码
# cp /var/qmail/boot/home to /var/qmail/rc #拷贝home脚本到缺省启动位置
# csh -cf '/var/qmail/rc &' 启动MDA部分 由于现在有两种比较流行的邮箱目录形式:/home/$user/Mailbox和/home/$user/Maildir/,邮件分发代理MDA要判断邮件往哪一个邮箱分发邮件所以必须正确配置/var/qmail/rc文件,Mailbox是用一个文件来保存$user用户的所有邮件,而 Maildir/方式是采用目录的方式来保存用户的每一封邮件,效率比前者高且减少了错误几率。所以推荐使用Maildir/格式,因为rc文件缺省采用 Mailbox格式所以我们打开该文件将‘Mailbox’替换成为‘Maildir/’保存,kill掉刚才前面用rc启动的qmail-send等进程并且重新启动MDA。[next]
用Inetd启动smtp模块:
相当于运行了/var/qmail/bin/tcp-env /var/qmail/bin/qmail-smtpd
编辑/etc/inetd.conf,找到smtp模块,去除其前面的注释“#”号
# killall –HUP inetd #重新启动Inetd服务将smtp带起到整个时候你已经可以通过邮件客户端比如Foxmail连接smtp服务了,整个服务器目前没有任何验证功能,什么用户什么地址都加以转发。
因为目前还没有安装用来做用户名和密码监测的工具,如果只使用FreeBSD的系统用户名和密码文件(/etc/passwd)来作为认证那仅仅安装checkpasswd工具就可以了,安装方法如下:
# tar zxvf Checkpassword-0.81.tar.gz //解包
# cd checkpassword-0.81
#