Настройка почты · 5 min read · Feb 14, 2026
Настройка почтового сервера с Exim, MySQL, Cyrus-Imapd, Horde Webmail на Centos 5.1 - Страница 2
Конфигурация
Настройка Apache
- Включите виртуальный хостинг и создайте стандартный виртуальный хост, отредактируйте /etc/httpd/conf/httpd.conf и добавьте в конец
NameVirtualHost *:80ServerAdmin [email protected] - Создайте виртуальный хост для веб-почты Horde, добавьте это под вышеуказанным
Servername mail.home.topdog-software.com DocumentRoot /usr/share/horde ErrorLog logs/mail-error_log CustomLog logs/mail-access_log common - Включите настройки безопасности Horde, отредактируйте файл /etc/httpd/conf.d/horde.conf и установите как ниже
#Alias /horde /usr/share/hordeOptions +FollowSymLinks php_admin_flag safe_mode off php_admin_flag magic_quotes_runtime off php_flag session.use_trans_sid off php_flag session.auto_start off php_admin_flag file_uploads on #php_admin_flag allow_url_fopen on php_value post_max_size 20M php_value upload_max_filesize 10M php_admin_value open_basedir "/usr/share/horde:/usr/share/horde/config:/usr/share/pear:/tmp" php_admin_flag register_globals off Order Deny,Allow Deny from all Order Deny,Allow Deny from all - Увеличьте лимит памяти PHP, отредактируйте /etc/php.ini и измените на ниже
memory_limit = 64M - Включите Horde под SSL, отредактируйте /etc/httpd/conf.d/ssl.conf и добавьте следующее в стандартный виртуальный хост между тегами
default:443> Servername mail.home.topdog-software.com:443 DocumentRoot /usr/share/horde
Настройка Exim
- Переключите MTA на exim
system-switch-mail (выберите exim)
Проверки антивируса / Sanesecurity
- Настройте Exim (/etc/exim/exim.conf) для использования clamav для сканирования входящей почты и отклонения вирусных писем и спама с изображениями и PDF на этапе SMTP
av_scanner = clamd:/var/run/clamav/clamd.sock
RBL’s
- Настройте RBL’s под acl_check_rcpt:
drop message = REJECTED because $sender_host_address is in a black list spamhaus.org dnslists = zen.spamhaus.org drop message = REJECTED because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text dnslists = bl.spamcop.net drop message = REJECTED because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text dnslists = dnsbl.sorbs.net
Антиспам
- Если вы хотите отклонять сообщения от серверов без обратного DNS, добавьте это под acl_check_rcpt:, у него есть список исключений, в который вы можете добавить домены, к которым acl не должен применяться, и он пытается доставить тестовое сообщение на адрес отправителя, чтобы проверить, действителен ли отправитель.
drop message = REJECTED - We don't accept messages from hosts without reverse DNS log_message = No reverse DNS domains = ! lsearch;/etc/exim/checks_exempt_hosts !verify = reverse_host_lookup !verify = sender/callout=2m,defer_ok !condition = ${if eq{$sender_verify_failure}{} } - Чтобы отклонять сообщения от клиентов, которые не предоставляют HELO/EHLO, добавьте это в acl_check_rcpt:
drop message = REFUSED - no HELO/EHLO greeting log_message = remote host did not present greeting condition = ${if def:sender_helo_name {false}{true}} - Вы также можете ограничить количество подключений к вашему серверу, добавив это в acl_check_connect: (читайте документацию Exim по параметрам, если хотите настроить это для вашего сайта)
deny ratelimit = 250 / 15m / strict message = You can only send $sender_rate per $sender_rate_period log_message = RATE: $sender_rate/$sender_rate_period (max $sender_rate_limit) accept - Остановите злонамеренные спам-боты от разрушения вашей машины
smtp_accept_max_nonmail = 30 smtp_max_unknown_commands = 1 - Не рекламируйте pipelining
pipelining_advertise_hosts = - Включите проверки Spamassassin
spamd_address = /var/run/spamassassin/spamd.sock - Отклоняйте все сообщения со счетом выше 6 на этапе SMTP. (acl_check_data)
accept condition = ${if >={$message_size}{100000} {1}} add_header = X-Spam-Note: SpamAssassin run bypassed due to message size warn spam = nobody/defer_ok add_header = X-Spam-Flag: YES accept condition = ${if !def:spam_score_int {1}} add_header = X-Spam-Note: SpamAssassin invocation failed warn add_header = X-Spam-Score: $spam_score ($spam_bar)\n\# X-Spam-Report: $spam_report drop condition = ${if >{$spam_score_int}{60} {1}} message = Your message scored $spam_score SpamAssassin point. Report follows:\n\$spam_report
Маршрутизация почты
- Включите доступ к базе данных Mysql
hide mysql_servers = localhost/horde/horde/hordepassword - Измените локальный маршрутизатор доставки, чтобы доставлять в cyrus, но проверьте адрес электронной почты пользователя перед доставкой (в разделе маршрутизаторов exim.conf)
localuser: driver = accept local_parts = ${lookup mysql {SELECT REPLACE(user_uid,'${quote_mysql:@$domain}','') \ as user FROM horde_users WHERE user_uid='${quote_mysql:$local_part@$domain}'}{$value}} transport = local_delivery cannot_route_message = Unknown user - Создайте транспорт для доставки в cyrus через сокет lmtp
local_delivery: driver = lmtp socket = /var/lib/imap/socket/lmtp batch_max = 50 user = cyrus
SMTP Аутентификация
- Добавьте следующее в раздел аутентификации /etc/exim/exim.conf
plain: driver = plaintext public_name = PLAIN server_prompts = : server_set_id = $2 server_condition = ${if saslauthd{{$2}{$3}{pop}}{1}{0}} server_advertise_condition = true login: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" server_condition = ${if saslauthd{{$1}{$2}{pop}}{1}{0}} server_set_id = $1 server_advertise_condition = true
Полная примерная конфигурация
Скачайте полный файл конфигурации здесь.
Настройка Mysql
- Отключите TCP-сетевое взаимодействие, отредактируйте /etc/my.cnf и добавьте следующее в секцию mysqld
skip-networking - Установите пароль root /usr/bin/mysqladmin -u root password ‘new-password’
/usr/bin/mysqladmin -u root -h your_host_name password ‘new-password’ -p
Настройка Horde
- Отредактируйте sql файл и измените пароль mysql для пользователя horde cp /usr/share/horde/scripts/sql/create.mysql.sql .
vi create.mysql.sqlREPLACE INTO user (host, user, password) VALUES ( 'localhost', 'horde', -- ВАЖНО: Измените этот пароль! PASSWORD('hordepassword') ); - Создайте пользователя и заполните базу данных horde
mysql -p < create.mysql.sql - Создайте таблицы для turba (Адресная книга)
mysql -p horde < /usr/share/horde/turba/scripts/sql/turba_objects.mysql.sql - Создайте таблицы для kronolith (календарь)
mysql -p horde < /usr/share/horde/kronolith/scripts/sql/kronolith.mysql.sql
Конфигурация Horde
- Создайте базовую конфигурацию horde /usr/share/horde/config/conf.php
- Установите предпочтения horde, чтобы сделать веб-почту приложением по умолчанию при входе. Отредактируйте файл /usr/share/horde/config/prefs.php и измените $_prefs[‘initial_application’] на следующий вид
$_prefs['initial_application'] = array( 'value' => 'imp', 'locked' => true, 'shared' => true, 'type' => 'select', 'desc' => sprintf(_("Какое приложение должно отображаться после входа в систему?"), $GLOBALS['registry']->get('name')) ); - Сделайте так, чтобы horde работал из корневого каталога веб-серверов, отредактируйте /usr/share/horde/config/registry.php и измените $this?applications[‘horde’] следующим образом
$this->applications['horde'] = array( 'fileroot' => dirname(__FILE__) . '/..', 'webroot' => '', 'initial_page' => 'login.php', 'name' => _("Horde"), 'status' => 'active', 'templates' => dirname(__FILE__) . '/../templates', 'provides' => 'horde' );
Get new posts in your inbox
No spam. Unsubscribe anytime.