邮件服务器系统使用手册

1邮件服务器系统使用手册1.邮件系统安装1.1.硬件要求可以使用PC机或者服务器CPU：基于INTEL或者AMDCPU，具体视用户数而定，INTELP3600HZ以上的CPU可以胜任小型公司及较少量的邮件处理。内存：512MB以上，视用户数和邮件数而定，1G内存则可以满足绝大部分的用户要求。硬盘：2GB以上，具体视用户数而定，系统大约需要1.2GB的硬盘空间。如果每个用户限定50MB空间，那么50用户则需要2.5G的空间，加上数据备份，可能需要5GB的空间，如果每个用户100M空间，则需要10G的硬盘，其他依此类推。可以是SATA或者IDE硬盘。网卡：推荐使用市面上常见的网卡，例如IntelEtherExpressPRO/100网卡，或者Realtek8139100M的网卡等。1.2.软件要求无。1.3.安装把DOM插到主板上的第一IDE槽。另外一个硬盘按普通方式接入，即可。通过CMOS的设置确定系统从DOM启动，使用网线把服务器连接到网络中。1.4.启动DOM中已经包含了所有系统，包括操作系统、数据库、WEB服务器，邮件服务器，开机时自动启动操作系统。2.邮件系统服务器的配置邮件系统服务器不支持通过console配置，而是支持通过WEB的方式配置。系统设置网卡2的IP地址为192.168.5.1。需要使用另外一台电脑通过网线连接邮件服务器。该电脑的IP地址应该设置为与邮件服务器在同一子网。例如设置为192.168.5.2，192.168.5.11等。这是用另外一台电脑和邮件服务器直接连接的情况，这时网线应该使用交叉线。若配置电脑和邮件服务器连接到同一台集线器（HUB）或者交换机上（SWITCH）上时，则不需要使用交叉线，连接图如下。如配置电脑与邮件服务器通过路由器(Router)连接，则可能需要在路由器上配置路由，这样则比较麻烦，建议使用以上介绍的两种方式配置邮件服务器。邮件服务器192.168.5.1配置电脑192.168.5.2邮件服务器192.168.5.1配置电脑192.168.5.233.使用指南邮件系统分为三级，即超域管理用户，域管理用户和普通用户，其中超域用户和域管理用户都没有邮箱，只有普通用户有邮箱。三级管理都包含了中英文界面，系统根据用户浏览器请求自动选择对应的语言，如果找不到合适的语言，默认语言为英文，对于超域管理员和域管理员来说，没有办法改变系统行为，对于普通用户来说，可以选择无论用户浏览器是什么，只显示指定的语言。4.系统管理员使用指南系统安装好以后，只有一个系统管理员，其用户名和密码都是root，机器的IP地址将自动设置为192.168.5.1，只能通过浏览器对其进行管理，为保证服务器的安全，系统使用的是HTTPS协议，即安全的HTTP协议。把另外一台与邮件服务器通过网络相连的一台机器配置IP地址，使之与邮件服务器处于同一个网段，作为配置机器，在配置机上运行浏览器（IE或者其他），在地址栏中输入：系统即显示如下登录界面，在用户名和密码处输入root,root。即进入欢迎界面。其界面功能分述如下：4超域管理用户负责整个系统的管理，其主要功能包括，系统管理和域管理。系统管理包括：硬盘挂载、网络配置、服务监控、证书管理、在线升级、备份恢复、邮件中继、日志查看、其他配置及系统统计等功能。域管理包括：邮件域管理，域管理员管理和域管理员缺省密码设置。4.1.系统管理4.1.1.密码修改系统安装好以后，只有一个系统管理员，其用户名和密码都是root，为保证系统的安全，应该在硬盘挂载后，马上修改密码(如果没有挂载硬盘,其修改是无效的)。密码可以使用键盘上大多数可打印字符，但不能是空白“”，左右圆括号“（“和“）”，冒号“：”和双引号“””，密码长度至少为1，昀大12个字母，不能使用汉字做密码。4.1.2.退出系统管理员使用完以后，应该使用点击退出功能退出系统。由于HTTP无连接的特点，系统通过在服务器端保存session(会话)的方式判断两次打开页面是否为同一个人，如果是就不需要输入用户名和密码，否则就出现登录界面。每个session会保存20分钟，因此如果用户离5开而不退出，存在被别人侵入的危险。如果选择退出，服务器会自动删除session，那么下次总是会出现登录界面。4.1.3.硬盘挂载由于本系统是封闭式的系统，所有的硬盘分区，格式化等操作都是通过WEB界面完成。硬盘挂载包括，新挂硬盘、新挂备份、重挂硬盘和卸挂硬盘四个功能。如下图所示：硬盘挂载界面显示了当前硬盘个数及挂载情况。新挂硬盘表示对一个全新的硬盘进行分区和格式化，作为工作硬盘，系统自动把硬盘分为两个区，一个交换分区，一般为1G，其余的是数据分区，所有的用户数据和邮件都保存在数据分区上，分区以后，将对数据分区进行格式化，并建立起必要的目录和系统文件(交换分区无须格式化)。并且挂接到系统中（Unix术语是mount），这样邮件系统就可以启用了，新挂硬盘将删除硬盘上所有的数据，系统同时只能有一个挂接硬盘。新挂备份：表示对一个硬盘进行分区和格式化，作为备份硬盘，和工作硬盘一样，系统自动把硬盘分为两个区，一个交换分区，大小为1G，其余的是数据分区。新挂备份以后，系统每天定时把工作硬盘中的所有数据（包括用户信息和邮件）复制到备份硬盘（镜像备份）。复制完后，工作硬盘和备份硬盘中的内容完全一样。系统不支持从备份硬盘把邮件和数据恢复到工作硬盘，当工作硬盘坏了，直接把备份硬盘当做工作硬盘使用（由于系统无法自动判断硬盘是否坏掉，此过程不是自动的，需要人工干预）。重挂硬盘6它和卸挂硬盘是相对的，如果需要把硬盘从系统中取出，首先需要卸挂硬盘，然后关机，才能够从系统中取出，重挂硬盘是把取出的硬盘放回系统中。系统会检查是否为可以挂接的硬盘，如果是就挂载好。重挂硬盘不会破坏数据。如果工作应该坏了，可以在这里挂载备份硬盘，重新工作。卸挂硬盘当打算把硬盘从系统中取出时，请先卸挂硬盘。4.1.4.网络配置把邮件服务器放置到INTERNET上时，需要配置主机名，域名，DNS名，网关，以及各个网卡的IP地址和掩码。如下图所示：系统默认的域名为：yourdomain.tld，主机名为mail.yourdomain.tld，这是一个虚拟域名，只是示范如何填写，客户应该向域名注册商申请一个域名，例如example.com申请了域名以后，可以添加主机名。推荐使用mail.域名作为主机名，例如mail.example.com，指向邮件服务器，服务器。这样用户客户通过：来访问邮件。服务器。以上tld表示顶级域名的意思，即.com，.net，.cn等后縀。如果客户没有申请域名，或者申请域名后没有填入以上框中，可能无法向INTERNET发送邮件，因为很多接收邮件的服务器都需要真实的域名。7以后假定申请的域名为example.com，主机名可以配置mail.example.com，这个主机名将出现在SMTP协议的HELLO包结构中。主机名在系统中有特别的用途，一定不能与邮件域名相同。必须至少配置两个DNS服务器，还需要配置网关地址，系统才可能往Internet发送邮件，这样外界才能访问系统。系统默认的网卡的IP地址为，第一个网卡为192.168.5.1，第二个网卡为192.168.5.2，依此类推。因此，把邮件系统卡插入系统中启动后，通过WEB页面配置系统时，IP地址就是以上的值。4.1.5.系统监控系统监控包括服务监控、CPU和内存监控、硬盘监控和网络监控等。如下图所示：服务监控：监控系统核心服务，这是邮件系统能够运作的基础。几个服务分述如下：SMTP服务：此服务负责接收外部邮件到服务器上，以及把用户邮件发送到外部的邮件服务器。这是系统的核心服务，缺少了，邮件系统就不能正常工作。POP3/IMAP4服务：POP3和IMAP4都可以和用户邮件程序通讯，把邮件传送到用户的台式机上，WEB页面则是通过IMAP4服务读取邮件。这也是系统的核心服务，缺少此服务，用户无法阅读邮件。反垃圾邮件服务：这是一个集成了著名的反垃圾邮件SpamAssassin的服务，此服务也是核8心服务，缺少了就无法收发邮件。反病毒服务：反病毒服务程序为著名的开源反病毒引擎clamav。如果此服务停止，邮件系统照样运行，不过不能识别病毒了。只有当病毒库从网上下载以后，反病毒服务才能够启动。病毒库升级服务：这个反病毒的辅助服务，每天升级一次病毒库，由于病毒库更新很快，邮件系统本身不带病毒库。当系统启动后自动从网上下载病毒库，当病毒库下载完成后（请参看在线升级部分），请重新启动服务，这样反病毒服务才能启动。CPU和内存监控对CPU的空闲率，和空闲内存进行监控，当CPU的空闲率和空闲内存不够时应该考虑对系统硬件进行升级，CPU和内存取样频率为每次5秒。硬盘监控：系统还监控硬盘的使用情况，当容量不够时要及时删除邮件，以免造成难以预计的后果。硬盘监控主要是监控数据分区的使用情况。可以看到总容量，已使用容量，可用量和可用率等几个参数。可用量和可用率为两个昀重要的参数，当可用率下降到10%时，要赶紧采取措施清空硬盘。否则用户无法收到邮件。已使用量和可用量之和不等于总容量，因为还有一部分未使用但不能供用户使用的硬盘空间。服务监控还提供几个功能：启动服务，停止服务，关机和重新启动。当点击启动服务时，系统试图启动所有的服务。当点击停止服务时，系统试图停止所有的服务。没有对单个服务的启停的功能。如果要关机或者重新启动时，请不要直接关闭电源和按RESET键重新启动，那样有可能会破坏数据。使用关机和重新启动可以安全地实现所要的功能。网络监控：对系统中的每个网卡的流入和流出速率进行监控。如果向外流出的速率接近于租用的Internet带宽，那么应该考虑增加带宽，网络监控采样频率为每次5秒。4.1.6.证书管理为了保证客户的数据安全，邮件服务器的所有服务都是通过SSL提供，这样做的昀大好处是防止用户的密码被窃取，在和邮件服务器通讯的过程中，数据以加密方式通道传输。注意：这项功能只是保证用户和邮件服务器之间的数据安全、特别是密码的安全。由于邮件服务器要和其他邮件服务器交互，而他们之间的协议是标准的未加密协议，所以他们之间的通讯是公开的，数据也是可以被窃取的。要完全保证数据的安全，请使用客户端的邮件加密软件。本邮件服务器使用128位的SSL加密方式，系统内置了包括10年有效期的证书和私钥。客户可以换掉这两个文件。如下图所示：9注意：如果客户换了两个无效的证书，整个系统都无法工作。系统重新启动后，基于HTTPS的WEB服务就不能启动，其他所有的服务也都不会工作，这是因为系统中的WEB服务，SMTP服务，POP3/IMAP4服务都使用这个证书。为保证客户上载了错误证书仍然能够恢复，作为应急措施，系统以非加密的方式启动WEB服务器。系统管理员可以以HTTP方式登陆邮件服务器，删除两个证书。再重新启动，系统就恢复到了原始状态。由于这个证书不是专门的认证机构发放的，所以使用浏览器时，会出现以下界面：使用OutlookExpress收发邮件时也会出现类似的对话框。如下图所示：10选择“是”即可。如果选择专门认证机构发布的证书，则不会出现这个提示。对邮件服务器来说，这两者在安全方面基本上没有差别。4.1.7.在线升级邮件服务器可以连接到我公司的网站进行升级，此处升级主要是指软件的升级。当邮件服务器、操作系统、WEB服务器、反垃圾邮件软件、反病毒程序和邮件管理程序更新以后，我们经过测试后会重新打包成一个新的系统，供客户在线升级，保证客户能够迅速使用新的服务，而且升级非常简单。其界面如下：在升级过程中，系统首先比对本地版本号和远程服务器的版本号，如果不同的话，就从服务器下载新的邮件服务器并且安装好。这样客户重新启动邮件服务器，就能够享受到新的服务了。邮件服务器升级过程是异步的，即用户点击升级后，