Linux下如何简易地搭建邮件系统(Turbomail)

Linux下如何简易地搭建邮件系统(Turbomail)

搭建一套邮件系统其实并不是一件庞大的工程,一套邮件系统的搭建构成可以分为以下三个部分:邮件服务器硬件、域名和固定IP地址、邮件服务器软件,搭建的便捷与否决定于邮件服务器软件的易用程度。

一,邮件服务器硬件:最低配置要求PIII以上,512M内存,硬盘在40G以上。
二,域名和IP地址:需要有独立的域名,并有更改MX记录的权限,内网用户可以使用自定义域名;需要有互联网固定IP,没有固定IP采用动态IP绑定域名软件也可。
三,邮件服务器软件:目前市场上的邮件服务器软件很多,价格不等,质量不等,售后服务也不等,建议用户综合比较价格,质量和技术服务,并索取试用期进行测试后进行选择。

本文章以TurboMail为例进行Linux下邮件系统的搭建说明,TurboMail在Linux的安装非常简单,通过几条解压命令即可完成安装,维护则是纯web维护,摆脱了命令行维护的繁琐,也不需要修改系统文件。

搭建步骤:

一,在购进了服务器硬件后首先是要安装操作系统,建议用户使用Linux操作系统,非常稳定,在熟悉代码后操作也不麻烦,邮件服务器最关键的就是稳定性,有了好的操作系统就有了稳定的保障。

二,域名请向域名供应商申请,国内比较大的有万网和新网,域名供应商提供域名解析的服务;MX记录可以通过域名供应商提供的管理界面进行修改。

三,有了这以上两个前提后就可以安装邮件服务器软件了。不同的邮件服务器软件的安装方法和简易度不同,我以国内最易安装的TurboMail邮件服务器为例讲解安装过程:

1,以ROOT用户登录,解压安装包,生成turbomail安装目录,解压命令为:#tar -xvzfturbomail_linux_YYY_XXX.tgz   
(注意:TurboMail安装包必须放在根目录上)

2,启动TurboMail Server,进入turbomail目录,执行starttm.sh,命令为:#./starttm.sh

3,启动Webmail服务,进入进入 turbomail/web/bin 目录,执行startup.sh。
命令为:#./startup.sh

4,启动反垃圾服务,进入 turbomail/sa目录,执行sa_server.sh。命令为: #./sa_server.sh

  四,邮件系统已经安装完毕,登录http://服务器ip:8080/maintlogin.jsp 进入管理员界面,添加域和用户后即可正式使用邮件系统了。

     这样,您的邮件系统就已经搭建完毕,之后就需要做一些邮件服务器软件的细节性能配置工作,比如用户邮箱大小控制,收发邮件权限控制,反垃圾反病毒功能设置,高级中继设置等等,这些就需参考邮件服务器软件供应商的使用说明书和咨询技术工程师了。

     欢迎大家来交流,本人在邮件系统方面有着一定的经验,十分乐意为大家解疑。

————————————————————————
TurboMail邮件服务器系统
全能邮件系统解决方案供应商
http://www.turbomail.org
QQ:65478043
MSN: elainrain@163.com
Tel/Fax:020-23834892

      
凝聚拓波公司技术部半年研发心血的TurboMail最新版本V4.0.0于2008年10月27日正式发布,新的版本进一步升级了反垃圾邮件功能,根据用户的反馈进一步细化了邮箱的使用功能。新版本更新的功能有:
    1.        新增 Ajax 界面
    2.        增加根据邮件字符集编码判断垃圾邮件功能
    3.        增加根据邮件字符集编码过滤邮件功能
    4.        增加用户级自动删除垃圾邮件,病毒邮件功能
    5.        增加默认签名功能
    6.        修正webmail显示内嵌图片的bug
    7.        完善组织结构二次开发API
    8.        修正windows下过滤规则时间判断条件bug

    众多客户期盼已久的Ajax新界面在新版本中揭开了面纱,新版本Turbomail邮件系统可以选择使用Ajax新界面(Beta版),下载4.0.0版本或者更新完4.0.0产品更新包后,启动邮件服务器,输入http://服务器ip:8080/ajax即可进入Ajax新界面使用邮箱或者管理邮件系统。

    Ajax界面具有以下优点:
    1.        可以同时打开多个窗口,客户可以同时浏览多封邮件或其他管理窗口,方便查询信息和管理邮件
    2.        更加美观和易用的用户界面
    3.        更加快速的响应
    以下是产品截图:
     一.        可同时打开多个文件夹,查看多个邮件列表
                  
                       二.        可同时打开多个邮件,对查看多个关联邮件特别有帮助
                               同时可通过任务栏灵活切换
              
              
              
    三.        可以同时在阅读邮件,撰写新邮件
                      
Turbomail 反垃圾引擎为拓波软件公司根据上千个客户使用案例,研发改进的反垃圾引擎,4.0版本具有阻挡96%以上垃圾邮件能力。
     Turbomail反垃圾引擎采用八层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,真正做到准确率高,误杀率低。

    一.        Smtp 服务反垃圾设置(网络控制层)
    通过smtp 服务层把明显的发送垃圾邮件的smtp 连接拒绝,大大减轻后台投递系统和反垃圾引擎的负载。
    通过统计分析,我们发现很多发送垃圾邮件的smtp 连接具有以下特点。
    1.        同一ip 同时的smtp 连接数非常大。
    2.        同一ip 在一段时间,smtp 连接频率非常大。
    一般出现这两种情况,都表示源发件人非常有可能发送垃圾邮件。
    通过设置以下这两个参数可控制这类型的smtp 连接,从而截断发送垃圾邮件的源头:
    1.        系统设置-》SMTP服务-》一分钟内同一IP允许访问次数
    2.        系统设置-》SMTP服务-》同一IP最大同时访问数
    同时设置:
    系统设置-》SMTP服务-》启用智能反垃圾IP功能参数,把符合以上两个条件的ip 地址自动加入系统的 智能反垃圾IP 列表中(SmartSpamIP),当以后系统碰到这些ip 的连接的时候,直接拒绝。
    可通过:
    系统监控-》智能反垃圾IP列表
    查看系统目前智能反垃圾IP 列表
    注意点:
    当互联网是经过反垃圾网关再接入邮件系统的情况,由于邮件系统的所有smtp 连接都来自反垃圾网关,所以基于Smtp 服务反垃圾不再起作用,这是需要把以上两个参数设为-1,以免系统smtp 服务故障。
    二.        反垃圾引擎设置
    系统反垃圾引擎主要由以下四部分组成:
    1.来源分析
    根据垃圾邮件发送者IP的地理位置,与 APNIC 的IP信息库核对结果,看来源是否真实,如果真实则通过,否则可能为可疑邮件,由于IP 来源无法伪装,所以这个反垃圾策略比较有效。
    2.        邮件内容关键字,来源以及实时黑名单分析(SpamFilter)
    垃圾邮件内容分析
    通过邮件内容关键字分析,可为符合内容分析结果的邮件打上相应的垃圾邮件评分。这类规则的判断条件类似系统的过滤规则。可参考过滤规则设定来设定过滤评分内容,同时我们也会通过收集客户反馈的垃圾邮件特点整理成规则内容,可定期下载更新:http://www.turbomail.org/antispam/spamfilter.html
    邮件来源分析
    主要通过分析邮件的来源,如:发件人ip ,发件人,发件域,等内容,来判断垃圾邮件的可能性。
    实时黑名单(RBL)
    主要通过利用互联网公开的rbl 资源判断垃圾邮件的可能性。目前RBL 一般都通过DNS查询的方式提供对某个IP或域名是否是垃圾邮件发送源的判断。另外,由于国外大多数rbl 都对来自中国的ip有“歧视”,所以我们并不能完全依靠rbl 来判断一封邮件是否是垃圾邮件,只能根据rbl查询结果判断邮件是否垃圾邮件的可能性。可设置以下参数,定制rbl:

    RBL 服务器,指定RBL 查询域名后缀。
    DNS 查询类型,根据具体的RBL 要求指定DNS 查询记录类型。
    匹配表达式,指定RBL 查询结果的匹配模式,表达式格式采用perl 正则表达式,如果为空,则表示如果可查到RBL 结果,就表示符合条件。
    目前所知比较有效的RBL服务器为:
    xbl.spamhaus.org
    bl.spamcop.net
    cbl.anti-spam.org.cn
    cdl.anti-spam.org.cn
    3.        基于SpamAssassin 反垃圾功能
    SpamAssassin 是一个由Apache 开发的一个著名的反垃圾引擎,邮件系统完整的集成了SpamAssassin反垃圾引擎。
    邮件系统提供了一个名为SA-Server 的SpamAssassin反垃圾服务器,邮件系统通过把需要进行反垃圾分析的邮件提交给SA-Server 进行分析。
    SA-Server 在Windows 平台上可通过 SA_Server 服务启动,在Unix/Linux 平台上可通过 sa/sa_server.sh 脚本启动。
    SA-Server 默认端口为8700,可通过直接修改 sa/sa_server.pl 修改这个端口。
    可通过邮件管理系统中的,反垃圾\反病毒-》反垃圾引擎设置 中的SpamAssassin中的相关设置进行SA-Server 的服务配置。
    其中:
    启用SpamAssassin , 指定是否启动SpamAssassin 反垃圾检查
    SpamAssassin服务器地址,指定SA-Server 服务器地址,默认为本机。
    SpamAssassin服务端口,指定SA-Server 服务器端口,默认为8700.
    最大SpamAssassin检查线程数,指定最大的连接SA-Server 服务数,可根据系统的复杂进行适当调整。
    4.    趋势分析
   趋势分析原理为,所有垃圾邮件都有目标指向,比如:卖药广告邮件都会在邮件内容里指定卖药的电话、邮件或网站,如果不指定这些信息,发送垃圾邮件也就没有意义了。趋势分析法就是通过分析邮件里的电话、邮件或网站链接内容,通过匹配判断他的指向从而判断邮件是否是垃圾邮件。
      5.   灰名单
          灰名单技术源于:http://www.greylisting.org/
          灰名单技术其基本假设是:病毒和垃圾邮件,通常都是一次性的,如果遇到错误,不会重试。
      一些发垃圾邮件的软件,这些软件基本上都不会对邮件服务器返回的错误做出任何重试,而只是简单的在日志里记录发送失败而已。而病毒引发的邮件风暴则更加不会识别邮件服务器返回的错误,因为这些病毒仅仅是简单的发送邮件,发送时根本不理会服务器的状态。
   greylist的设计大体上是基于一种重试的原则,即第一次看到某个IP要想给某个收件人发信,那么它将简单的返回一个临时错误(4xx),并拒绝此请求,正常的邮件服务器都会在一段时间内(如半小时)重发一次邮件。greylist发现还是刚才同样的ip地址和收件人,认为此ip是来自合法服务器的,予以放行。如果是非正常的邮件,那么或者将永远也不再进行重试,或者会疯狂重试,但由于间隔太近,而遭拒绝。因此,greylist只要设置一个合适的放行间隔,就可以在很大程度上对这类垃圾邮件有着良好的免疫能力。greylist的一大特点就是不会丢信,正规的邮件服务器认为4xx错误只是临时性、软性的错误,会隔一段时间重试,因此邮件还是可以投递成功。但greylist的一大缺点即使延迟(delay),延迟从几分钟到几个小时不等。对于一些对邮件及时性很强的客户,greylist可能不是一个很好的选择。

公司主页:http://www.turbomail.org
产品下载:http://www.turbomail.org/download.htm
安装指南:http://www.turbomail.org/install.htm
常见问题:http://www.turbomail.org/faq.htm
联络QQ:65478043
电话:020-23834892      
学习了......