企业级Qmail应用难点问题解决
本人从事 企业Q mail应用多年,解决了免费软件用于企业的多个难点问题, 现将上述经验一一汇编, 与大家一起来分享免费软件的乐趣。
1、垃圾邮件和邮件组发信的限制
限制每次只能够给20个地址发送邮件。有时为避免大量邮件通过服务器发送,影响所有其它用户的使用,需要对单次发信地址数量进行限制。
方法: 修改文件 /var/qmail/control/maxrcptcount 修改成20(缺省无该文件,需要自行建立)
限制从其它地方步能给特定邮件组发信。Qmail可以很容易地建立邮件组, 并通过邮件组给所有人发送邮件,但缺省情况下, 所有邮件组都能接收外部地址发来的邮件,这样,即使员工离开该公司,但只要他记住了邮件组名,也同样可以很方便地给所有人发送邮件(比如发泄离职的不满,相信老板收到这样的邮件一定气急败坏,服务器不尽快设置好,作为管理员的你也等着被炒鱿鱼吧 :( 怎么限制只允许部分地址接收外部邮件,内部员工却不被限制呢?
方法: 修改文件 /var/qmail/control/badrcptto 将需要限制的邮件地址加进去, 就可以实现该功能了。 (缺省无该文件,需要自行建立)
2、与LDAP的集成
LDAP的最大好处是实现用户数据库信息的远程共享,使得认证速度大大加快, 数据传递安全性得到保证。目前有很多应用实现了和LDAP的集成。关于LDAP的安装配置比较麻烦,我在这里提供了一组配好的软件包,以帮助大家尽快配好qmail和LDAP认证支持。
3、垃圾邮件的限制
企业应用中最烦的是邮件服务器被垃圾邮件利用,市面出现了很多邮件群发软件,其中一些就是利用了一些有安全漏洞的服务器来工作的, 如何避免自己公司的服务器不被垃圾邮件利用呢。 按照相关资料, 有两种不错的解决办法:(1) SMTP认证 (2) SMTP after POP3 方法(1) 需要用户相应的密码才可以发信出去, 给用户带来了一些不便。方法(2)的基本思路如下:用户收信时提供了相应的用户名/密码,在一定时段内(通常定义为半小时),Qmail通过自身一些参数允许用户在该时段内发信,超过该时段,则需要重新进行一次POP3认证. 即方便了用户,也避免了被垃圾邮件攻击,有关 着方面的资料很多, 但关于LDAP和 QMAIL SMTP 的认证结合,资料不是很多, 大家可以参考一下这个网站 http://www.qmailwithldap.org
4、用户自管理
5、WEBMAIL
另外,为方便大家的实际应用, 上述软件包(含 Qmail, OpenLDAP, Webmail, 用户主页修改密码的工具 )的基于RED HAT Linux的 完整包我也整理好了, 请从这里下载, 安装说明请见其中的帮助文件。