1.选中(1)CDROM (2)Hard Disk 点Set
2. 选中 EMOS_1.6_x86_64 点 Mount
3. 点Reboot
4. 点VNC
5. 点继续
6. 点勾,点运行
7. 选择 install or upgrade an existing system
8. 点Skip
9. 点Next
10. 点Next
11. 点Next
12. 点Next
13. 输入mail.vertinger.com ,点Next
14. 选择Asia/Hong Kong ,点Next
15. 输入root密码,点Next
16. 选择Create Custom Layout ,点Next
17. 选择Delete ,Delete //把以前的分区删掉,重新分区
18. Create – standard partition – create
19. /boot – ext3 – 200 – ok
20. Create – standard partition – create
21. / – ext4 – Fill all space up to – 40759 -ok
22. 点Next
23. Yes
24. Write changes to disk
25. 点Next
26. Customize Now ,点Next
27. 点Next
28. 点Reboot
29. 选择Boot from local drive
30. 输入vertinger.com //设置域名
31. 输入mail.vertinger.com //主机名
32. 改成100 //邮件大小
33. 点ok //MYSQL数据库(集成)
34. 输入Test123 ,点ok //WEB登陆密码
35. 输入Test123 ,点ok //MYSQL密码
36. 点ok //杀毒软件(集成)
37. 点ok //跳过IMPORT安装
38. 点ok //跳过IMPORT安装
39. 点ok //CORP-MAIL安装(集成)
40. 点Yes //配置清单
41. 正式开始安装
42. 配置DNS,否则无法连接外网————————————–[成功]
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static //静态IP
ONBOOT=yes //激活网卡
IPADDR=118.193.232.155 //IP:118.193.232.155
GATEWAY=118.193.232.129 //网关 118.193.232.129
NETMASK=255.255.255.192 //子网掩码 255.255.255.192
sudo vi /etc/resolv.conf
nameserver 8.8.8.8
sudo service network restart
43 关闭防火墙
/etc/init.d/iptables stop
44. WEB后台登陆(root管理员)
45. 安装完成之后,登陆效果
备注:DNS没配置好的话.无法连接外网.无法Ping google.com. 无法用putty连接
二、系统加固及
1、更新系统
[root@localhost ~]# yum update -y
2、升级EXTMAIL 1.2
2.1、备份原有版本
[root@localhost ~]# mv /var/www/extsuite/extmail /var/www/extsuite/extmail-v1.0.1.bak
2.2、安装新版本
[root@localhost ~]# tar -zxvf extmail-1.2.tar.gz
[root@localhost ~]# mv extmail-1.2 /var/www/extsuite/extmail
[root@localhost ~]# cp -a /var/www/extsuite/extmail/webmail.cf.default /var/www/extsuite/extmail/webmail.cf
2.3、修改数据库连接配置
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
————————————————————————————————–
139 SYS_MYSQL_USER = extmail #修改成现有mysql数据库的用户名
140 SYS_MYSQL_PASS = 123456 #修改成现有mysql数据库的密码
————————————————————————————————–
2.4、更改用户及组
[root@localhost ~]# chown -R vuser:vgroup /var/www/extsuite/extmail/cgi/
3、简单web登陆修改
[root@localhost ~]# vi /var/www/extsuite/extman/webman.cf
————————————————————————————————–
20 # sys_captcha_on 1|0 – to enable captcha feature or not
21 #SYS_CAPTCHA_ON = 1 #注释登陆校验码
23 # sys_captcha_key
26 # sys_captcha_len
27 #SYS_CAPTCHA_LEN = 6 #注释登陆校验码
38 # sys_user_lang, user default language
39 SYS_LANG = zh_CN #修改登陆后台默认的语言
————————————————————————————————–
4、修改附件大小
[root@localhost ~]# vi /etc/postfix/main.cf
————————————————————————————————–
75 message_size_limit = 104857600 #100M
76 mailbox_size_limit = 104857600 #100M
————————————————————————————————–
[root@localhost ~]# vi /var/www/extsuite/extmail/webmail.cf
———————————————————————————————— 101 SYS_MESSAGE_SIZE_LIMIT = 104857600 #100M
————————————————————————————————–
三、HTTPS配置
1、安装配置
[root@localhost ~]# yum install mod_ssl -y
2、生成证书
[root@localhost ~]# openssl genrsa -out ca.key 1024
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
3、移动证书
[root@localhost ~]# mv ca.crt /etc/pki/tls/certs
[root@localhost ~]# mv ca.key /etc/pki/tls/private/ca.key
[root@localhost ~]# mv ca.csr /etc/pki/tls/private/ca.csr
4、配置ssl.conf
[root@localhost ~]# cp -a /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf
————————————————————————————————–
86 DocumentRoot "/var/www/extsuite/extmail/html/" #修改默认目录
87 ServerName server.mail.com:443 #修改主机名
112 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
113 SSLCertificateFile /etc/pki/tls/certs/ca.crt #修改成相应的CRT位置
119 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
120 SSLCertificateKeyFile /etc/pki/tls/private/ca.key #修改成相应KEY位置
230 ScriptAlias /extmail/cgi "/var/www/extsuite/extmail/cgi" #修改成相应位置
231 Alias /extmail "/var/www/extsuite/extmail/html/ #修改成相应位置
232 ScriptAlias /extman/cgi "/var/www/extsuite/extman/cgi/" #修改成相应位置
233 Alias /extman "/var/www/extsuite/extman/html/" #修改成相应位置
234 Alias /monitor "/var/www/extsuite/monitor/" #修改成相应位置
235 <Directory "/var/www/extsuite/monitor/"> #235行到243行:WEB登陆访问控制,可以不要
236 AllowOverride AuthConfig
237 Order allow,deny
238 Allow from all
239 AuthType basic
240 AuthName "Mail Server !!"
241 AuthUserFile "/usr/share/dspam/webui/cgi-bin/.htpasswd"
242 require valid-user
243 </Directory> #235行到243行:WEB登陆访问控制,可以不要
244 Alias /phpmyadmin "/var/www/extsuite/phpmyadmin/" #可以不要、不安全
245 Alias /phpldapadmin "/var/www/extsuite/phpldapadmin/htdocs/" #可以不要、不安全
246 SuexecUserGroup vuser vgroup #增加指定执行程序的用户和组
————————————————————————————————–
5、配置跳转
[root@localhost ~]# cp -a /etc/httpd/conf/vhost_extmail.conf /etc/httpd/conf/vhost_extmail.conf.bak
[root@localhost ~]# vi /etc/httpd/conf/vhost_extmail.conf
————————————————————————————————–
26 #Suexec config #增加27到30行,就是利用REWIRTE模块
27 RewriteEngine on
28 RewriteCond %{SERVER_PORT} !^443$
29 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 30 SuexecUserGroup vuser vgroup #增加27到30行,就是利用REWIRTE模块
31 </VirtualHost>
————————————————————————————————–
[root@localhost ~]# service httpd restart
四、EMOS安全
1、黑名单
[root@localhost ~]# vi /usr/local/slockd/config/plugin.cf
————————————————————————————————–
64 spf_plugin = no #取消SLOCKD的SPF功能
72 dnsbl_plugin = no #关闭DNS查找
78 dnsbl_server_list =
79 zen.spamhaus.org,
80 # bl.spamcop.net,
81 cblplus.anti-spam.org.cn,
82 # dnsbl.sorbs.net,
83 # b.barracudacentral.org,
84 # dul.dnsbl.sorbs.net,
85 # hostkarma.junkemailfilter.com,
88 greylist_plugin = no #关闭黑名单
————————————————————————————————-
2、发送白名单
[root@localhost ~]# cp -a /usr/local/slockd/config/sender_whitelist /usr/local/slockd/config/sender_whitelist.bak
[root@localhost ~]# vi /usr/local/slockd/config/sender_whitelist
————————————————————————————————–
12 @qq.com #添加发送白名单、立即生效
————————————————————————————————–
3、白名单
[root@localhost ~]# cp -a /usr/local/slockd/config/whitelist /usr/local/slockd/config/whitelist.bak[root@localhost ~]# vi /usr/local/slockd/config/whitelist
————————————————————————————————–
166 qq.com #添加白名单
————————————————————————————————–
五、反垃圾系统配置
1、AMAVISD查看
[root@localhost ~]# cp -a /usr/local/slockd/config/plugin.cf /usr/local/slockd/config/plugin.cf.bak
[root@localhost ~]# vi /etc/amavisd.conf
————————————————————————————————–
4 $max_servers = 10; #设置最大可使用的进程数
33 $remove_existing_x_scanned_headers= 1; #凡是经过Amavisd过滤的邮件,都会在邮件头中被加入一行邮件头信息
38 $policy_bank{'MYNETS'} = { #38-45行对本地发出的邮件不进行内容过滤
39 originating => 1,
40 os_fingerprint_method => undef,
41 allow_disclaimers => 1,
42 bypass_spam_checks_maps => [1],
43 bypass_banned_checks_maps => [1],
44 bypass_header_checks_maps => [1],
45 }; #38-45行对本地发出的邮件不进行内容过滤
70 $sa_tag2_level_deflt = 5.0; #超过这个分数,允许在邮件标题加入[SPAM]标记
71 $sa_kill_level_deflt = 5.0; #超过这个分数,直接將信件备份后删除
99 $sa_spam_subject_tag = '[SPAM] '; #加[SPAM]标记
100 $sa_spam_modifies_subj = 0; #当邮件被认为是垃圾邮件时,是否修改邮件的主题
111 $final_virus_destiny = D_PASS; #检测到病毒时的动作
112 $final_banned_destiny = D_PASS; #检测到受禁止的内容时的动作
113 $final_spam_destiny = D_PASS; #检测到垃圾邮件、广告邮件(spam)时的动作
114 $final_bad_header_destiny = D_PASS; #检测到不良信件时的动作
#默认有以下几种动作:
#D_PASS: 无论信件是否有问题,都会将信件发给收件人
#D_DISCARD: 信件将被丢弃,并且不会告知收件人及发件人
#D_BOUNCE: 信件不会发送给收件人,但会通知发件人邮件没有被投递
#D_REJECT: 邮件不会被投递给收件人,但会通知发件人邮件被拒绝
————————————————————————————————–
[root@localhost ~]# service clamd restart
备:EMOS1.6是最后一个不收费的版本;之后陆续将商业化版本。不管怎么样都应该感谢这群前辈!如遇到不能解决的问题:请查看官网说明文档 http://wiki.extmail.org/doku.php
