虚拟用户和域与Postfix，Courier和MySQL（Fedora 8）

虚拟用户和域名与Postfix，Courier和MySQL（Fedora 8）

版本1.0
作者：Falko Timme

本教程是Falko Timme的版权所有（c）2007。 它来自Christoph Haas的教程，您可以在http://workaround.org找到。 您可以根据知识共享许可2.5或更高版本免费使用本教程。

本文档介绍如何安装基于Postfix的邮件服务器，该邮件服务器基于虚拟用户和域，即MySQL数据库中的用户和域。 我还将展示Courier（Courier-POP3，Courier-IMAP）的安装和配置，以便Courier可以对Postfix使用的相同的MySQL数据库进行身份验证。

所得到的Postfix服务器能够使用SMTP-AUTH和TLS和配额 （默认情况下，配额不会内置到Postfix中），我将显示如何适当修补Postfix。 密码以加密形式存储在数据库中（我发现大多数文档都是处理明文密码，这是一个安全风险）。 除此之外，本教程还介绍了Amavisd ， SpamAssassin和ClamAV的安装 ，以便电子邮件扫描垃圾邮件和病毒。

这种“虚拟”设置（MySQL数据库中的虚拟用户和域）的优点是，它比基于“真实”系统用户的设置性能要好得多。 通过此虚拟设置，您的邮件服务器可以处理数千个域和用户。 此外，更容易管理，因为您只需在添加新用户/域或编辑现有的MySQL数据库时处理MySQL数据库。 没有更多的postmap命令来创建数据库文件，不需要再重新加载Postfix等。对于MySQL数据库的管理，您可以使用基于Web的工具，如phpMyAdmin，它也将安装在这个howto中。 第三个优点是用户使用电子邮件地址作为用户名（而不是用户名+电子邮件地址），这更容易理解和记住。

本教程基于Fedora 8（i386）。 您应该已经设置了一个基本的Fedora系统，如下所述： http : //www.youcl.com/fedora-8-server-lamp-email-dns-ftp-ispconfig和 。 此外，您应该确保防火墙已关闭（至少现在），并且SELinux已禁用 （这很重要！），如上的章所示， 。

这是一个实践指南; 它不包括理论背景。 他们在网络上的许多其他文档中被处理。

本文档不附带任何形式的保证！ 我想说，这不是设立这样一个制度的唯一办法。 实现这一目标有很多方法，但这是我所采取的方式。 我不会保证这将为您工作！

1编辑/ etc / hosts

我们在这个例子中的主机名是server1.example.com ，它的IP地址为192.168.0.100 ，所以我们改变/ etc / hosts如下：

vi /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain localhost
192.168.0.100           server1.example.com server1
::1             localhost6.localdomain6 localhost6

2安装一些软件

首先我们导入软件包的GPG密钥：

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

然后我们更新系统上现有的软件包：

yum update

现在我们安装一些我们以后需要的软件：

yum groupinstall 'Development Tools'

yum groupinstall 'Development Libraries'

3安装Apache，MySQL，phpMyAdmin

这可以安装一个单一命令（包括我们构建Courier-IMAP所需的包）：

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel

4安装Courier-IMAP，Courier-Authlib和Maildrop

不幸的是，Courier-IMAP，Courier-Authlib和Maildrop没有rpm包，因此我们必须按照本教程中所述安装它们： 如何安装courier-imap，courier-authlib和maildrop在Fedora，RedHat，CentOS

5应用配额补丁到Postfix

我们必须得到Postfix源rpm，用配额补丁进行修补，构建一个新的Postfix rpm包并进行安装。

cd /usr/src
 wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/fedora/linux/releases/8/Fedora/source/SRPMS/postfix-2.4.5-2.fc8.src.rpm
 rpm -ivh postfix-2.4.5-2.fc8.src.rpm

最后一个命令将显示一些您可以忽略的警告：

warning: user kojibuilder does not exist - using root
 warning: group kojibuilder does not exist - using root

cd /usr/src/redhat/SOURCES
 wget http://vda.sourceforge.net/VDA/postfix-2.4.5-vda-ng.patch.gz
 gunzip postfix-2.4.5-vda-ng.patch.gz
 cd /usr/src/redhat/SPECS/

现在我们必须编辑postfix.spec文件：

vi postfix.spec

更改％定义MYSQL 0到％定义MYSQL 1 ，添加Patch0：postfix-2.4.5-vda-ng.patch到＃补丁节，最后添加％patch0 -p1 -b .vda-ng到％setup -q节：

[...]
%define MYSQL 1
[...]
# Patches

Patch0: postfix-2.4.5-vda-ng.patch
Patch1: postfix-2.1.1-config.patch
Patch3: postfix-alternatives.patch
Patch6: postfix-2.1.1-obsolete.patch
Patch7: postfix-2.1.5-aliases.patch
Patch8: postfix-large-fs.patch
Patch9: postfix-2.4.0-cyrus.patch
Patch10: postfix-2.4.5-open_define.patch
[...]
%prep
%setup -q
# Apply obligatory patches
%patch0 -p1 -b .vda-ng
%patch1 -p1 -b .config
%patch3 -p1 -b .alternatives
%patch6 -p1 -b .obsolete
%patch7 -p1 -b .aliases
%patch8 -p1 -b .large-fs
%patch9 -p1 -b .cyrus
%patch10 -p1 -b .open_define
[...]

然后我们构建我们的新的Postfix rpm包，配额和MySQL支持：

rpmbuild -ba postfix.spec

你会看到很多这样的警告，你可以忽略：

msg.h:12:1: warning: "/*" within comment
 msg.h:14:1: warning: "/*" within comment
 msg.h:33:1: warning: "/*" within comment
 msg.h:34:1: warning: "/*" within comment
 msg.h:35:1: warning: "/*" within comment
 msg.h:36:1: warning: "/*" within comment

我们的Postfix rpm包是在/ usr / src / redhat / RPMS / i386中创建的，所以我们去那里：

cd /usr/src/redhat/RPMS/i386

命令

ls -l

显示可用包：

[root@server1 i386]# ls -l
 total 11604
 -rw-r--r-- 1 root root 3899179 2007-11-13 22:26 postfix-2.4.5-2.fc8.i386.rpm
 -rw-r--r-- 1 root root 7907114 2007-11-13 22:26 postfix-debuginfo-2.4.5-2.fc8.i386.rpm
 -rw-r--r-- 1 root root   50804 2007-11-13 22:26 postfix-pflogsumm-2.4.5-2.fc8.i386.rpm
 [root@server1 i386]#

选择Postfix软件包，安装如下：

rpm -ivh postfix-2.4.5-2.fc8.i386.rpm

（如果在创建Postfix rpm包时遇到问题，可以从这里下载我的。）

6设置MySQL密码并配置phpMyAdmin

启动MySQL：

chkconfig --levels 235 mysqld on
 /etc/init.d/mysqld start

然后设置MySQL根帐户的密码：

mysqladmin -u root password yourrootsqlpassword
 mysqladmin -h server1.example.com -u root password yourrootsqlpassword

现在我们配置phpMyAdmin。 我们更改Apache配置，以便phpMyAdmin不仅允许从localhost连接（通过注释<Directory / usr / share / phpMyAdmin />节）：

vi /etc/httpd/conf.d/phpMyAdmin.conf

# phpMyAdmin - Web based MySQL browser written in php
#
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin
#<Directory /usr/share/phpMyAdmin/>
#   order deny,allow
#   deny from all
#   allow from 127.0.0.1
#</Directory>

# This directory does not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /usr/share/phpMyAdmin/libraries>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc.  This may break your mod_security implementation.
#
#<IfModule mod_security.c>
#    <LocationMatch "/phpMyAdmin/(.+)">
#        SecFilterInheritance Off
#    </LocationMatch>
#</IfModule>

然后我们创建Apache的系统启动链接并启动它：

chkconfig --levels 235 httpd on
 /etc/init.d/httpd start

现在，您可以将浏览器指向http://server1.example.com/phpMyAdmin/或http://192.168.0.100/phpMyAdmin/ ，并使用用户名root和新的root MySQL密码登录。