So konfigurieren Sie den ISP-Mailserver mit virtuellen Benutzern/Domains auf Centos 5.0 mit Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Testen und Überprüfen Ihrer Konfiguration:

Überprüfen Sie die MySQL-Unterstützung von Postfix

postconf -m

btree  
cidr  
environ  
hash  
ldap  
mysql  
is  
proxy  
regexp  
static  
unix

Wenn MySQL nicht angezeigt wird, überprüfen Sie Ihre Installation und kompilieren Sie Postfix erneut.

Überprüfen Sie die SMTP AUTH-Unterstützung von Postfix

telnet mail.example.co.tz 25

(S: = Server, C: = Client):

S: 220 mail.example.co.tz ESMTP Postfix  
C: EHLO example.co.tz  
S: 250-mail.example.co.tz  
S: 250-PIPELINING  
S: 250-SIZE 10240000  
S: 250-VRFY  
S: 250-ETRN  
S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI  
S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI  
S: 250-XVERP  
S: 250 8BITMIME  
C: quit

Achten Sie auf die beiden neuen Zeilen?

250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI  
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI

Dies sind die Zeilen, die Postfix ausgibt, wenn es die Verwendung von SMTP AUTH anbietet.

Überprüfen Sie Postfix auf TLS-Unterstützung

telnet mail.example.co.tz 25

Dieser Abschnitt gilt sowohl für NON-RPM- als auch für RPM-Installationen.

In unserem HOWTO befindet sich der smtpd-Daemon in /usr/libexec/postfix/. Also führen wir Folgendes in der Befehlszeile aus:

ldd /usr/libexec/postfix/smtpd

libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4001e000)  
libssl.so.2 => /lib/libssl.so.2 (0x4002a000)  
libcrypto.so.2 => /lib/libcrypto.so.2 (0x40057000)  
libdb-3.2.so => /lib/libdb-3.2.so (0x4011a000)  
libnsl.so.1 => /lib/libnsl.so.1 (0x401c1000)  
libresolv.so.2 => /lib/libresolv.so.2 (0x401d7000)  
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x401ea000)  
libc.so.6 => /lib/i686/libc.so.6 (0x401f1000)  
libdl.so.2 => /lib/libdl.so.2 (0x4032c000)  
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40330000)  
libpam.so.0 => /lib/libpam.so.0 (0x4035d000)  
libgssapi_krb5.so.2 => /usr/kerberos/lib/libgssapi_krb5.so.2 (0x40365000)  
libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x40378000)  
libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x403d1000)  
libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x403e2000)  
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Der smtpd-Daemon unterstützt TLS. Wenn Sie die libssl in der Ausgabe nicht finden können, haben Sie Postfix entweder mit statischen Bibliotheken erstellt oder der Aufbau von Postfix mit TLS hat nicht funktioniert. In diesem Fall müssen Sie Ihre Postfix-QUELLE neu konfigurieren, neu kompilieren oder neu erstellen, die Daten in /etc/postfix/ sichern und die neu kompilierten Postfix-Binärdateien neu installieren.

Als Nächstes überprüfen wir, ob wir eine TLS-Sitzung initiieren können. Wir telnetten zum Server und überprüfen, ob der String STARTTLS erscheint, wenn Postfix seine Fähigkeiten bewirbt. Dann geben wir einfach STARTTLS ein und warten darauf, dass Postfix antwortet, dass es bereit ist, TLS zu starten. So sollte unsere erfolgreiche Telnet-Sitzung aussehen:

telnet mail.example.co.tz 25

S: 220 mail.example.co.tz ESMTP Postfix (1.1.5)  
C: EHLO example.co.tz  
S: 250-mail.example.co.tz  
S: 250-PIPELINING  
S: 250-SIZE 10240000  
S: 250-VRFY  
S: 250-ETRN  
S: 250-STARTTLS - -TLS-Unterstützung  
S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI  
S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI  
S: 250-XVERP  
S: 250 8BITMIME  
C: STARTTLS  
S: 220 Bereit, um TLS zu starten

Senden einer Testmail von der lokalen Maschine

Zuerst werden wir überprüfen, ob wir in der Lage sind, eine Mail an localhost an den Benutzer test zu senden. Dies ist der einfachste Testfall, den wir haben. Wenn wir erfolgreich sind, werden wir mit dem Senden von Mails an test von einem Mail-Client fortfahren, der nicht auf unserem Postfix-Server läuft.

mail [email protected]

Betreff: Test von localhost  
Test #1  
.  
Cc:  
[[email protected]]#

Überprüfen Sie die Zustellung der Testmail auf der lokalen Maschine

Telnet zu pop3, um zu sehen, ob Postfix Ihre Mail zugestellt hat:

telnet example.co.tz pop3

Versuche 192.168.49.81...  
Verbunden mit mail.example.co.tz (192.168.49.81).  
Fluchtzeichen ist '^]'.  
+OK Dovecot bereit.  
Benutzer [email protected]  
+OK  
Passwort mwamaLis  
+OK Eingeloggt.  
Liste  
+OK 1 Nachrichten:  
1 429  
.  
retr 1  
+OK 429 Oktetten  
Return-Path: <[email protected]>  
X-Original-To: [email protected]  
Zugestellt an: [email protected]  
Empfangen: von mail.example.co.tz (Postfix, von Benutzer-ID 500)  
id 74408C0AC6; Do, 19. Jun 2008 10:47:52 +0300 (EAT)  
An: [email protected]  
Betreff: Test von lokal  
Message-Id: <[email protected]>  
Datum: Do, 19. Jun 2008 10:47:52 +0300 (EAT)  
Von: [email protected] (Benutzer)

Test #1  
.  
]^

[[email protected]]$

Siehe Anhang B für weitere Testfälle.

Schließlich starten Sie den Browser und gehen Sie zu http://mail.example.co.tz und geben Sie den Benutzernamen und das Passwort ein und klicken Sie dann auf Anmelden. Und genießen Sie das Spielen mit Ihrem Mailserver.

phpMyAdmin Installation & Konfiguration:

PhpMyAdmin ist ein in PHP geschriebenes Dienstprogramm, das dazu dient, die Verwaltung eines MySQL-Servers, entweder lokal oder über das WWW, zu erleichtern. Es wird durch die harte Arbeit und das Engagement der Leute im phpMyAdmin-Projekt gepflegt und ist derzeit in 47 verschiedenen Sprachen verfügbar.

Installation:

Laden Sie das phpMyAdmin-Paket herunter und entpacken Sie es. Lassen Sie uns die Datei dorthin verschieben, wo wir sie benötigen, und den Namen in etwas Einfacheres ändern;

mv phpMyAdmin-2.11.6-english /var/www/html/phpadmin

Ändern Sie das Verzeichnis zum Stammverzeichnis von phpadmin:

cd phpadmin/

Jetzt müssen wir die Datei config.sample.inc.php umbenennen und bearbeiten, damit sie mit Ihrer Einrichtung funktioniert.

cp -p config.sample.inc.php config.inc.php

Verwenden Sie also vi oder was auch immer Ihr bevorzugter Editor ist, um config.inc.php zu öffnen, die folgenden Zeilen zu finden und sie entsprechend Ihrer Einrichtung zu bearbeiten;

vi config.inc.php

Bearbeiten Sie die folgenden Zeilen:

Geben Sie diese Zeile mit einem Passwort wie Wort oder Phrase ein; Beispiel:

$cfg['blowfish_secret'] = 'bongo';

$cfg['Servers'][$i]['controluser'] = 'pma'; --MySQL-Benutzername
$cfg['Servers'][$i]['controlpass'] = 'pmapass'; --MySQL-Passwort

Speichern Sie die Datei und beenden Sie sie.

Erstellen Sie einen virtuellen Alias in /etc/httpd/conf/httpd.conf, indem Sie die folgenden Zeilen anhängen.

vi /etc/httpd/conf/httpd.conf

Alias /phpadmin /var/www/html/phpadmin

  Order allow,deny
  Allow from all

Starten Sie danach einen Browser und geben Sie http://127.0.0.1/phpadmin in die Adresszeile ein. Geben Sie den Benutzernamen und das Passwort ein und beginnen Sie, es zu verwenden. Viel Spaß mit phpMyAdmin beim Erstellen von Benutzern, Domains und Aliassen.

Anhang A:

Compiler-Optionen:

Optionen, die Postfix in seiner Makefile benötigt, sind in Umgebungsvariablen wie CCARGS definiert.
CCARGS: Bietet zusätzliche Argumente für den Compiler. Wenn Ihr Compiler spezielle Optionen zulässt oder Ihre unterstützenden Dateien nicht in den Standardverzeichnissen vorhanden sind, geben Sie diese Optionen mit dieser Variablen an. Der Standardstandort für Header-Dateien ist das Verzeichnis /usr/include. Wenn sich Ihre Header-Dateien woanders befinden, müssen Sie dem Compiler mitteilen, wo er nach ihnen suchen soll. Die -I-Compiler-Option wird verwendet, um zusätzliche Verzeichnisse anzugeben, in denen der Compiler Header-Dateien finden könnte.

CCARGS='-I/usr/local/include/'

Verwenden Sie zusätzliche -I-Optionen für jedes zusätzliche Verzeichnis, das der Compiler durchsuchen soll.

Postfix verwendet bedingte Kompilierung während seines Builds, abhängig davon, welche Bibliotheken oder anderen Ressourcen auf Ihrem System verfügbar sind. Es definiert bestimmte Makros basierend auf dem, was es über Ihr System entdeckt oder basierend auf Optionen, die Sie ausgewählt haben. Die -D-Option bietet eine Möglichkeit, Makros zum Zeitpunkt der Kompilierung von Postfix zu definieren. Add-On-Pakete für Postfix erfordern, dass Sie ein bestimmtes Makro definieren, um Postfix anzuweisen, es beim Bauen einzuschließen.

Wenn Sie beispielsweise Unterstützung für MySQL einfügen möchten, definieren Sie das HAS_MYSQL-Makro:

CCARGS='-DHAS_MYSQL'

Linker-Optionen werden in der AUXLIBS-Variablen festgelegt. Nachdem Postfix die Objektdateien kompiliert hat, verknüpft es sie mit den erforderlichen Bibliotheken zu ausführbaren Dateien. Der Standardstandort für Systembibliotheken ist /usr/lib. Um dem Linker mitzuteilen, dass er zusätzliche Verzeichnisse nach Bibliotheken durchsuchen soll, verwenden Sie die -L-Option:

AUXLIBS='-L/usr/local/lib'

Sie müssen dem Linker auch mitteilen, welche spezifischen Bibliotheken verknüpft werden sollen. Die -l-Option wird verwendet, um spezifische Bibliotheken zu benennen. Die Bibliotheksdateien müssen sich an einem Standardstandort oder in einem Verzeichnis befinden, das mit der -L-Option angegeben ist. Bibliotheksarchivdateien werden mit lib, gefolgt von ihrem Namen, gefolgt von der Erweiterung benannt, die normalerweise .a für statische Bibliotheken und .so oder .sl für Shared Objects oder Shared Libraries ist. Wenn Sie die -l-Option verwenden, lassen Sie das anfängliche lib und die Erweiterung der Bibliotheksdatei weg. Um beispielsweise mit der MySQL-Clientbibliothek zu verknüpfen, bei der die Bibliotheksdatei libmysqlclient.a heißt, wird die -l-Option wie folgt angegeben:

AUXLIBS='-L/usr/local/lib -lmysqlclient

Anhang B

Zustellung von Mail an einen entfernten Benutzer (Relaying)

Wir telnetten mail.example.co.tz 25. Von einem entfernten Rechner telnetten Sie zu 192.168.49.81 Port 25. Bei erfolgreicher Verbindung wird Postfix gestartet und begrüßt uns mit seinem smtpd-Banner. (Wenn Sie keine Verbindung herstellen können, überprüfen Sie Ihre Firewall-Regeln oder ob Postfix läuft.) Nach der Verbindung führen Sie die folgenden Befehle aus.