亿邮邮件系统简要指南
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术文档
亿邮邮件系统文档
提交时间:2003年08月01日
保密级别:仅供技术部门参考
第一部分:操作系统安装配置
1.linux系统:
Redhat7.2操作系统的安装:(同时适用于7.3)
redhat7.2其实非常好安装,就是分区复杂一些,由于我们的邮件系统对硬盘分区有特
殊的要求,所以我们要求用户自定义安装操作系统,不要让系统自动安装。
我们的邮件系统
对redhat7.2操作系统的要求有三点。
第一:硬盘分区时一定要有/var这个分区,而且要保证/var这个分足够大,所以我们
要求用户使用自定义分区硬盘。
一般我们建议用户分/ , /usr, /home, /var四个分区,swap交换分区分512M即可,交换分区一般是内存大小的两倍,过多对于操作系统的性能不
会有太大的提高,如果内存本身就很大,swap分区设置与内存大小相等也可以。
一般512M
是最好。
如果服务器有多块硬盘,把第二块或是第三块硬盘分为/var1, /var2分区。
下面是我们建议的硬盘分区大小。
/ 300M
swap 500M
/usr 1500M
/home 500M
/var 第一块硬盘剩下的都给/var分区
/var1 第二块硬盘(如果有的话)
/var2 第三块硬盘(如果有的话)
如果用户的硬盘足够大,也可以这样分
/ 500M
swap 1000M
/usr 3000M
/home 1000M
/var 第一块硬盘剩下的都给/var分区
/var1 第二块硬盘(如果有的话)
/var2 第三块硬盘(如果有的话)
第二:软件安装的选择。
操作系统自动选择的软件组合不适合我们的邮件系统的运行。
所以我们要求用户必须选上以下的几个软件组合: 我们要求一定要选上"network support" ,"network managed workstation",software development ,"kernel development" 这4个软件组合,大概有650多M。
如果用户有自己的需要,可以再选上别的软件组合。
但
是那样的话/usr分区可能要再增加,具体可依用户自己的需求而定。
建议用户最好不要选
上“xwindow system”,”gnome” “kde”之类的xwindow,因为linux下的xwindows有
些软件带有安全上的漏洞,而且运行xwindows,也占用系统资源。
第三:在填写hostname时,建议用户最好把主机名写全,把域名也加上去,这样对于
后面邮件系统的安装也有好处,比如很多用户喜欢把主机名只写为mail,最好是写
,这样就把这个域名加进去了。
另外在选择时区时用户一定要选择“Asia/Shanghai”这个时区,否则对于用户的收发信会有影响。
用户的创建:
比如说我们要创建一个用户是yzy(亿中邮),"/usr/sbin/useradd yzy"(双引号里面的是命令), "passwd yzy", 就可以了。
不过密码最好是设置的复杂一些。
防火墙的关闭:安装时配置防火墙(firewall configuration)一步选: “no firewall”
2.solaris7操作系统
请注意,本安装说明只是适合初次安装,如果已经安装好了我们的邮件系统,请不要再按照我们下面提供的方法做,本说明不适合我们邮件系统的升级。
我们的邮件系统对solaris7操作系统的要求有两点。
第一:用户在安装操作系统时一定要选择最大化安装。
也就是说,在安装时系统提供几种方式由用户选择,有最小化安装,最大化安装(也就是oem版的安装),我们强烈要求用户一定要选择最大化安装,也就是安装软件最多的oem版那种方式。
第二:硬盘分区时一定要有/var这个分区,而且要保证/var这个分区足够大。
由于我们的邮件系统对于硬盘分区有特殊要求,所以我们要求用户使用自定义分区硬盘。
一般对于solaris7的硬盘分区,我们建议用户分/, /usr, /export /home, /var四个分区即可。
swap交换分区分512M即可,交换分区一般是内存大小的两倍,过多对于操作系统的性能不会有太大的提高,如果内存本身就很大,swap分区设置与内存大小相等也可以。
一般512M是最好。
如果服务器有多块硬盘,分区应该这样分,把第二块或是第三块硬盘分为/var1,/var2分区。
下面是我们建议的硬盘分区大小。
/ 300M
swap 500M
/usr 1200M
/export/home 500M
/var 第一块硬盘剩下的都给/var分区
/var1 第二块硬盘(如果有的话)
/var2 第三块硬盘(如果有的话)
如果用户的硬盘足够大,也可以这样分
/ 500M
swap 1G
/usr 2000M
/export/home 1G
/var 第一快硬盘剩下的都给/var分区
/var1 第二块硬盘(如果有的话)
/var2 第三块硬盘(如果有的话)
软件的安装:
操作系统装好后,如果我们给你提供了光盘,那么先要把soft这个目录下的各种软件装好。
如果可以的话,我们强烈要求用户把soft目录下的软件全部装上。
特别是GNU的gcc,GNU的make,等等。
如果你不愿意装,至少gzip和GNU的tar是必须要安装的,否则邮件系统没有办法安装。
如果可以,希望用户能把bash也安装。
要是我们没有给你光盘,你也可以去这个solaris软件专用的网站去下载。
但是注意要下载的是像tar-1.13.19-sol7-sparc-local.gz这样的带有sol7-sparc字样的,不要下载错了像sol8-sparc或是sol7-intel这样的软件。
gzip的安装
"pkgadd -d gzip"
也有可能是"pkgadd -d gzip-1.3-sol7-sparc-local",看你的文件是怎样的(双引号里面的是操作命令, 后面的一样)
GNU的tar的安装
如果是象tar-1.13.19-sol7-sparc-local.gz带有.gz的,那么先用"gzip -d tar-1.13.19-sol7-sparc-local.gz" 把zip解压。
再"pkgadd -d tar-1.13.19-sol7-sparc-local" 安装即可。
如果是象tar-1.13.19-sol7-sparc-local这样的,那么直接"pkgadd -d tar-1.13.19-sol7-sparc-local"即可。
bash的安装和tar的安装一样,如果是带有.gz的,那么先就"gzip -d bash-2.03-sol7-sparc-local.gz" ,然后就"pkgadd -d bash-2.03-sol7-sparc-local" 即可。
soft目录下的软件都是这样安装的,非常简单。
这里还有一点要特别注意的,就是如果只是在光盘的当前目录下安装,如果执行象"gzip -d tar-1.13.19-sol7-sparc-local.gz"这样的命令是不会成功的。
因为光盘是只读的,不可以写哦。
所以我们必须把关盘上的东西复制到操作系统的一个目录下,然后再安装各种软件。
最好是复制到/export/home/yzy这个目录下。
当然这个目录得自己创建。
假如我们是在光盘soft这个目录下,那么上面的步骤的命令如下。
"mkdir /export/home/yzy", "cp * /export/home/yzy" 即可。
用户的创建:
比如说我们要创建一个用户是yzy(亿中邮),"useradd yzy", "passwd yzy", "mkdir /export/home/yzy","cd /export/home", "chown yzy yzy",
当然,如果你想你的ftp正常使用,必须在进入/etc 目录,创建一个shells的文件,你应该这样写
/bin/sh
/usr/bin/sh
就可以了,还有你得改改/etc/passwd这个文件,在你做了以上的步骤以后,你的passwd文件大概是这样的yzy:x:106:1::/home/yzy:/bin/sh你得把/home/tmd 改为/export/home/yzy 即可。
因为/etc/passwd这个文件是只读的,所以你么要"chmod 644 /etc/passwd" ,那么passwd 就可以修改了。
网络配置:
solaris7操作系统刚装好时,默认的网关可能没有配置好,很有可能出不去网关,用户这时要创建一个文件,才能把网络配置好。
"vi /etc/defaultrouter"把网关的ip加进去,比如这台机器的网关是210.22.33.1那么/etc/defaultrouter 这个文件直接就把210.22.33.1这个ip写进去就可以了。
然后在执行一下"/etc/rc2.d/S69inet start"这个脚本就可以了,如果重起机器也可以,不过就是太麻烦了。
路径的修改:
在unix下,经常回出现命令找不到,很多时候是因为路径不对。
在solaris下,修改一下/etc/profile这个文件,在"export LOGNAME PATH"这些字符前面,加入一行,PATH=$PATH:/usr/local/bin:/usr/ucb:/usr/ccs/bin,记住,是在"export LOGNAME PATH"这些字符前面加,否则无效。
这里所有的东西都是以root的身份来做的。
那么用户如果想把这个环境变量切换过来,就用一条"su -"的命令就可以了。
或者直接在终端上输入
"PA TH=$PATH:/usr/local/bin:/usr/ucb:/usr/ccs/bin"
"export PATH" 也可以。
第二部分:邮件系统的安装
『准备工作』
eyou企业版邮件系统是运行在unix系统上的一套电子邮件系统,因此安装前请确认系统运行在RedHat 7.2(或者Solaris)平台,并且/var/分区有足够空间;
同时考虑到系统的安全性和稳定性,建议将服务器上与邮件系统无关的服务一律停止,亦包括原有系统上运行的sendmail系统。
(tlenet localhost 25(邮件) 80(web)两个端口,如果显示:Unable to connect to remoter host 表示没有邮件/ web服务在运行) 比如安装操作系统后有sendmai在运行,请用“killall sendmail”命令停掉服务(solaris 下执行pkill sendmail)。
另外,一定不要打开无用的端口和服务,特别是ftp telnet等有很大漏洞的服务,具体做法为:在linux的root帐户下执行ntsysv,只保证crond,network,sshd,syslog几个服务前用*选中,其他全为空即可;solaris下将/etc/rc2.d下不用的服务的文件名改一下即可。
注意:Redhat平台和Solaris平台安装邮件系统并无太大差别,如果在同一步骤中,两个平台的操作不同,会用紫色加粗字体说明。
本安装手册只针对初次安装的eyou系统,并不适用于eyou系统的升级参考。
『安装步骤』
1..转换目录至/var,执行tar zxf eyoumail. RH72.xxxx.tgz(此处假设你已经将这个包拷贝至/var目录);
2.编辑/etc/ld.so.conf文件,在文件末尾加两行:
/var/eyou/lib
/var/eyou/openldap/lib
运行ldconfig;(此处操作是将系统库的搜索路径扩展到/var/eyou/lib和
/var/eyou/openldao/lib中)
注意:如果是Solaris平台,则执行下面的操作:
mkdir /var/ld ;cd /var/ld
编辑ld.conf文件,加入/usr/lib/;/usr/local/lib;/var/eyou/lib;/var/eyou/openlap/lib;保存退出。
运行下面的命令:
crle -l /usr/lib -l /usr/local/lib -l /var/eyou/lib -l /var/eyou/openldap/lib -i /usr/lib -i /usr/local/lib -i /var/eyou/lib -i /var/eyou/openldap/lib
有部分Solaris操作系统没有crle命令,这种情况通常出现在Solaris 7中,此时,将eyou系统所用lib库拷贝至系统lib即可,亦即执行:cp /var/eyou/lib/* /usr/lib/ 即可。
3.进入/var/eyou/etc/目录,编辑eyou_smtpd_config,修改license(在安装前应已经收到)。
依次填写me,hostname,license,time,module等值。
并且修改配置文件中的o_value和sys_dn 中的o=两项,使其与安装系统的机器名一致。
4.编辑/var/eyou/apache/htdocs/index.html,使之与你要安装的系统的后缀一致(将文件中第46行等替换即可)
5.编辑/var/eyou/openldap/etc/openldap/slapd.conf文件,在第32、34行,分别修改suffix 和rootdn两项,使其与eyou_smtpd_config中设置的o_value和sys_dn两项相同。
6.执行/var/eyou/etc/eyoumail start,此时系统应该启动80,25和110三个端口,并且在/var/eyou/queue中有eyoucron.pid,logsvr.pid,pop3d.pid,queue.pid,smtpd.pid几个文件,标志系统启动了几个进程.另外,在/var/eyou/log中,应该有一个logsock文件,是系统用来记录log 的套接字.
7.执行/var/eyou/sbin/init_ldap,应该返回xxxx..success! 等信息;
8.编辑/etc/rc.d/rc.local文件,在末尾加上一行:
/var/eyou/etc/eyoumail start
以便在系统启动时可自动重新启动;
注意:如果使用solaris系统,应执行下列操作:
cd /etc/rc2.d
ln –s /var/eyou/etc/eyou.start S88eyoumail
9.在执行完毕init_ldap后,如果返回成功,此时可登录http://xxx.xxx.xxx.xxx/admin/,输入admin,密码为aaaaa,此时可以初始化系统的默认域.(即使用"建立域"的功能建立你想要的域),建立完后退出,重新使用http://xxx.xxx.xxx.xxx/admin/,输入你刚才建立的域名和密码,就可以开始用户管理了.
第三部分:简单使用与维护
超级管理员(只对域和域管理员进行管理,不直接面向用户进行管理的超级管理员)登陆界面:
http://xxx.xxx.xxx.xxx/admin/
用户名:admin 密码:aaaaa(系统默认管理员密码,登录后可更改)
域管理员也是用此登录界面进行登录
http://xxx.xxx.xxx.xxx/admin/
用户名:(邮件域的名称就是此域的管理员的用户名) 密码:aaaaa(可修改)
其中有一点要强调的是在添加用户时,有"可以使用全局地址薄" 和 "可以发送通知" 两个可选项。
这两个功能可以给任何人使用,但是最好是给那些特权用户,比如使用全局地址薄就可以看到所有这个域的用户信息,使用发送通知就可以让所有的用户知道你所发送的信息。
最好不要再用"群发信件"这个功能,他会造成大量的系统资源浪费,使用"发送通知"可以达到同样的效果。
详细的使用就要看我们提供的手册了。
一般说来,邮件系统能不能正常收信,mx记录非常重要,所以如果你们的这个域还没有mx记录的话,要加上一条mx记录,指向你们所装的邮件系统的机器的ip或是主机名。
如果可以的话,最好这个域的ip也指向装有邮件系统的机器。
我们提供给用户的五个文档有关于我们邮件系统非常详细的说明,在这里再补充几点。
我们的邮件系统是安装在/var/eyou这个目录下,其中/var/eyou/etc这个目录是放我们邮件系统的配置文件的目录,尤其是eyou_smtpd_config这个文件。
用户只要执行"/var/eyou/etc/eyoumail start" 就能启动我们的邮件系统执行"/var/eyou/etc/eyoumail stop" 就能停止邮件系统。
经常有用户抱怨说邮件系统没法用了,它有可能是出现下面的情况造成的,突然停电,或是机器刚刚重新启动过,这样一来apache这个服务就有可能起不来,用户也就看不到www 页面。
操作系统的启动脚本里如果有apache的进程,apache很有可能在机器突然断电后,或是重新启动后常常不能自动起来,这是apache这个非常棒的软件的一个不好的地方,这和我们的邮件系统无关。
我们的邮件系统在安装时,一般工程师都会让操作系统开机或是重起机器时自动运行我们的邮件系统,但是apache这个软件的这个小bug就会导致apache 不执行启动脚本,这时客户常常会以为邮件系统出了问题,其实只是apache没有起来而已。
用户只要执行一下"/var/eyou/etc/eyoumail start" 或是
“/var/eyou/apache/bin/apachectl start" 就可以看到久违的www页面了。
在/var/eyou/sbin这个目录是一些邮件系统常用的小工具。
象adduserlist这个
程序就非常管用。
这是一个批量添加用户的工具,使用也非常简单。
具体使用请看4_install_config_manual_release_3_5_1.pdf这个文档。
邮件系统的日志放在/var/eyou/log这个目录,maillog就是邮件系统的日志,通过查看这个文件可以看到信件的收发情况。
邮件系统的备份也很简单用户只要在/var 的目录下,执行
“tar czvf eyou.20020307-20020407.tgz eyou”这条命令即可。
这样整个邮件
系统都备份了。
要想恢复就在/var的目录下,用
"tar xvzf eyou.20020307-20020407.tgz" 这条命令即可。
请注意,千万不要
在正在运行的邮件系统上运行这条命令,这样会覆盖正在使用的邮件系统。
用户
最好还是手动备份邮件系统,就是一条tar 的命令,非常简单的。
然后把这个
文件传到别的机器上。
另外还有用户申请的问题,我们有好几种申请的方法,比如注册申请,免费申请
等等,这些可以在邮件系统安装好以后在商谈。
免费申请很好作。
用户首先要修改一下/var/eyou/etc/eyou_smtpd_config这个配置文件,
比如这个文件有一部分是这样的
ldaphost
portnumber 389
o_value
sys_dn cn=eYouAdmin,o=
sys_pw aaaaa
用户只要在加上auth_scheme osignup即可 (注意,中间用tab键)
也就是这样
ldaphost
portnumber 389
o_value
sys_dn cn=eYouAdmin,o=
sys_pw aaaaa
auth_scheme osignup
然后在"/var/eyou/etc/eyou.stop" 再 "/var/eyou/etc/eyou.start" 即可开通
免费申请的功能。
用户只要在ie浏览器里输入/osignup.html,就会出现免费
申请的页面。
查看邮件收发日志:tail -30 /var/eyou/log/maillog (30代表查看30行)
如何删除垃圾邮件:
亿邮的邮件系统的信件都是先放在队列里,再投递出去,暂时投递不出去或是比较大的信件,或是一下子受到大量的信件,他们会先放在邮件系统的队列里,逐步的投递出去,如果有很多垃圾邮件,那么这个队列里的信件就会很多,亿邮的队列是在
/var/eyou/queue/Mess 的目录,
看有多少封信用
find /var/eyou/queue/Mess |wc
他会出现三个数字,最左边的数字减去33 就是你的队列里的信件数
ls -Rlt /var/eyou/queue/Mess|more
可以按照时间顺序看出在邮件系统队列里的每一封信件的详细信息每一个数字文件就是一封信件。
一般来说作为5000用户的邮件系统,如果队列里有1000封邮件以上,就有垃圾邮件在里面了,多于2000封邮件,就有很多垃圾邮件了,这时就得删除这些垃圾邮件,免得影响正常信件的投递。
垃圾邮件的特征很明显,如果用
ls -Rlt /var/eyou/queue/Mess|more
看到在某个目录下,有大量的文件字节数相似的,那么一定是垃圾邮件,你可以看其中一封,然后找到他的关键的字段,最好是英文的字段,这样比较好搜索。
比如他的主题有"二手笔记本报价"之类的,那么在找他的关键字段,比如发送的邮箱,和发垃圾邮件的ip都是很好的字段,
看一封信信头的最后一个received 这一行,这就是最初发信人的ip地址,
比如这一行
Received: from unknown (HELO zhangjingchuan) (unknown@152.5.95.64)
by 152.5.90.205 with SMTP; Mon, 26 Aug 2002 10:30:41 +0800
就说明这封信是从152.5.95.64. 发过来的,这是一个内部使用的ip,那么这封信的关键字段就可以用152.5.95.64 .
删除垃圾邮件的命令是
find /var/eyou/queue/Mess -type f -exec grep "152.5.95.64" {} \; -print -exec rm {} \;
grep 后面双引号的内容就是关键的字段
另外我们的网站为客户提供了很详细的技术和使用文档
登录/download/
里面有很多技术文档和一个看文档的工具下载。