Linux下安全高效Web邮件服务器(下)

在上篇文章中，给大家介绍了如何安装Webmail邮件服务器，本篇继续介绍Webmail邮件服务器主要配置和管理。

四、openwebmail的系统基本设置和管理

图5是 中文Openwebmail工作界面。

图5 中文Openwebmail工作界面

图5是基本设置选项，它允许你改变许多设定以适合你的邮寄需求。假如你是初次使用Open Webmail，你应当先进入设定控制画面，而不是直接到收件箱。

首先点击配置按钮进行设置选项的单元。包括：个人信息 ，外观设定 ，读信相关设定 ，邮件操作设定 ，回信设定 ，邮件过滤设定 ，日程表设定 ，其他设定。见图6。

图6 Openwebmail的配置界面

图7 Openwebmail的帮助中心

（3）openwebmail的日志文件的定期地清理

日志文件都会随着时间的推移和访问次数的增加而迅速增长，因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费。同时也加快了网管员查看日志所用的时间，因为打开小文件的速度比打开大文件的速度要快。要使系统重新使用空的日志文件，可以执行操作：
修改文件 /etc/logrotate.d/syslog，在文件尾加入以下内容：
/var/log/openwebmail.log {
postrotate
/usr/bin/killall -HUP syslogd
endscript}

五、增强Web邮件服务器的安全

（1）Web服务器的安全

由于使用了Apache Web服务器，所以要为其配置SSL库。这些库提供了SSL需要的功

本文中openwebmail是基于postfix邮件服务器的，所以要保护postfix服务器。

1、 通过阻止IP地址或主机名方式访问邮件服务器来拒收邮件：
在main.cf配置文件中使用以下行定义网络地址“
# mynetwork=192.168.1.0/24
表示除非客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求，才转发该邮件。

2.在postfix中添加RBL功能
RBL（Realtime Blackhole List）是实时黑名单。国外有一些机构提供RBL服务，它们把收集到的专发垃圾邮件的IP地址加入他们的黑名单，我们只要在postfix中加入RBL认证功能，就会使我们的邮件服务器在每次收信时都自动到RBL服务器上去查实，如果信件来源于黑名单，则postfix会拒收邮件，从而少受垃圾邮件之苦。通常在mail.cf加入
map_rb1_domains=mail-abuse.org
smtp_client_restrictions=reject_map1_rb1
其中第一行设置需要联系得到的RBL列表的所有主机，接着设置需要进行应用的限制。然后存盘，从新启动postfix服务器。

3 、通过化装隐藏内部邮件地址
如果网络中有发送邮件的中央邮件服务器，它为主机提供许多服务。那么必须隐藏邮件地址的主机名称部分。例如在一台名为pc-joe.yourcompany.com服务器上有一个用户名称是joe，当joe通过Postfix网关发送邮件时，他的地址显示为：joe@pc-joe.yourcompany.com。对外隐藏内部主机名称是一个很好的安全策略，相关配置文件下列选项：
masquerade_domains = $mydomain
masquerade_exceptions = root

上面代码第一行表示：对所有域进行化装，通过变量$mydomain来完成。这意味joe@pc-joe.yourcompany.com以后作为joe@yourcompany.com.出现。上面代码第二行表示：不对root用户进行化装。

4.使用header_checks & body_checks
要使用 header_checks 或 body_checks 請在 main.cf手工建立：
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

5.拒绝找不到 DNS 资源记录中 MX / A 记录的主机的邮件
这个机制是查寻寄件者的主机地址，再使用这个位置去做 DNS 查寻，一般在垃圾邮件发送者会随意造一个主机名称以企图蒙骗过关，对于这种手法实只要使用一个设定既可。在 main.cf 加上一行：
smtpd_sender_restrictions = reject_unknown_sender_domain

（3） 升级openwebmail版本

早期的openwebmail版本存在一些安全隐患，所以要使用2.3以后版本。过程和安装相同。另外由于openwebmail功能强大包含系统信息也比较多，所以，您必须要了解到这个软件有可能会产生一些安全上的漏洞的。建议您随时注意openwebmail 官方网站：http://openwebmail.com/，这里不定期的会有一些安全技术公告，可以帮助您的web邮件服务器使用更加安全。

六、加速邮件服务器

（1）使用speedcgi来加速

针对Openwebmail速度慢的缺点，可以使用speedcgi来加速。
# rpm

接着执行命令：“speedy_convert”，这个命令会自动设定已安装的 OpenWebMail 以便让其以 SpeedyCGI 方式执行。

（2）启动HTTP资料压缩传送

从OpenWebMail 2.10版本开始, 新增支持 HTTP 数据压缩传送功能, 对于透过调制解调器联机或是使用 PDA 上网的使用者来说, 这个功能能够大幅地降低传输网页数据所需的时间. 要让这个功能正常动作, 必须先在您的 openwebmail server 上安装 Compress-Zlib模块，方法如下：
# wget ib-1.33.tar.gz">http://openwebmail.com/openwebmail/download/packages/Compress-Zlib-1.33.tar.gz
tar -zxvf Compress-Zlib-1.33.tar.gz
cd Compress-Zlib-1.33
perl Makefile.PL
make ;make install

此时在登录openwebmail时会出现“HTTP资料压缩传送”选项。这样可以加速邮件服务器运行速度。

七、常见问题说明

1. 登录之后收信主界面不出现，大多是因为个人目录所用硬盘空间和电子邮件相加已经超过个人硬盘可用容量(quota)。此时需要清理磁盘空间。

2. 收到中文信件，却是乱码显示。在 Pref(个人偏好设定) Language 选项要选Chinese(Simplified) 。就会正确显示中文。如果只用浏览器选择，通常会重复出现乱码画面。

3. 尽量使用 Open webmail 提供的 Back (回上一页)，如果用浏览器选择上一页，比较容易出问题。

4. 有时在转换信件匣或换页读信时，会有 Internal server error 错误讯息出现，通常重新整理即可继续使用。

5. 404 Not found，Session Timeout，Sorry，your session appears to have timed out! Please go back and login。这个信息表示超时。确省是60 分钟，如果觉得每次联机不够久，您可以在设置选项延长timeout时间。

6. 在写信的过程中，输入信的内容时，若按到 ESC 键，会将输入内容全部清除，可以按 Ctrl + z 键恢复。

7. RHEL4上关掉SELinux的正确方法为：修改/etc/selinux/config文件中的SELINUX="" 为 disabled 然后重启。

8. 连接到Openwebmail首页出现“You don't have permission toaccess openwebmail.pl on this server”信息，通常是Apache服务器CGI目录权限设定不对。下面是一个标准：
<Directory /var/www/cgi-bin>
AllowOverride All
Options ExecCGI
Order allow,deny
Allow from all
</Directory>

总结：以上就建立了一个高速安全的Web邮件服务器。Openwebmail中文界面非常符合友好。从界面、功能来说，应该说是开源web邮件系统里最好的。openwebmail还可以直接修改系统用户的密码，对小企业来说是很好的方案，在只有用户数量不是太多的系统上，不需要用mysql等数据库来做用户认证，大大简化了设置。只要注意在建立用户时不要给shell的权限就行了。本文使用Postfix ＋Openwebmail组合，当然Sendmail＋Openwebmail或者Qmail＋Openwebmail也是可以的。