Postfix、Courier、MySQL、SquirrelMailを使用した仮想ユーザーとドメイン（Ubuntu 8.10）

このチュートリアルは、Falko TimmeによるCopyright（c）2008です。これは、http：//workaround.orgにあるChristophHaasのチュートリアルから派生しています。このチュートリアルは、クリエイティブコモンズライセンス2.5以降のバージョンで自由に使用できます。

このドキュメントでは、仮想ユーザーとドメイン、つまりMySQLデータベースにあるユーザーとドメインに基づくPostfixに基づいてメールサーバーをインストールする方法について説明します。また、Courier（Courier-POP3、Courier-IMAP）のインストールと構成を示し、CourierがPostfixが使用するのと同じMySQLデータベースに対して認証できるようにします。

結果として得られるPostfixサーバーはSMTP-AUTHに対応しています およびTLS および割り当て （デフォルトでは、quotaはPostfixに組み込まれていません。Postfixに適切にパッチを適用する方法を説明します）。パスワードは暗号化で保存されます データベース内のフォーム（私が見つけたほとんどのドキュメントは、セキュリティリスクであるプレーンテキストのパスワードを扱っていました）。これに加えて、このチュートリアルでは Amavisdのインストールについて説明します。 、 SpamAssassin およびClamAV 電子メールがスパムやウイルスについてスキャンされるようにします。 SquirrelMailのインストール方法も紹介します ユーザーがメールを読んだり送信したり、パスワードを変更したりできるようにするためのウェブメールインターフェースとして。

このような「仮想」セットアップ（MySQLデータベース内の仮想ユーザーとドメイン）の利点は、「実際の」システムユーザーに基づくセットアップよりもはるかにパフォーマンスが高いことです。この仮想セットアップを使用すると、メールサーバーは数千のドメインとユーザーを処理できます。さらに、新しいユーザー/ドメインを追加したり、既存のユーザー/ドメインを編集したりするときにのみMySQLデータベースを処理する必要があるため、管理が容易です。 dbファイルを作成するためのpostmapコマンド、Postfixのリロードなどはもう必要ありません。MySQLデータベースの管理には、このハウツーにもインストールされるphpMyAdminなどのWebベースのツールを使用できます。 3番目の利点は、ユーザーがユーザー名として（ユーザー名+メールアドレスではなく）メールアドレスを持っていることです。これにより、理解しやすく、覚えやすくなります。

このハウツーは実用的なガイドとして意図されています。理論的背景については説明していません。それらは、Webの他の多くのドキュメントで扱われます。

このドキュメントには、いかなる種類の保証もありません。このようなシステムを構築する方法はこれだけではありません。この目標を達成する方法はたくさんありますが、これが私のやり方です。これがあなたのために働くという保証はありません！

1予備メモ

このチュートリアルはUbuntu8.10サーバー（Intrepid Ibex）に基づいているため、このチュートリアルを続行する前に、基本的なUbuntu 8.10サーバーのインストールをセットアップする必要があります（たとえば、このチュートリアルの1〜3ページに示されているように：Perfect Server-Ubuntu Intrepid Ibex（Ubuntu 8.10））。システムには静的IPアドレスが必要です。このチュートリアルでは、IPアドレスとして192.168.0.100を使用し、ホスト名としてserver1.example.comを使用しています。

rootとしてログインしていることを確認してください（入力

 sudo su 

rootになるには）、このチュートリアルのすべての手順をrootユーザーとして実行する必要があるためです。

/ bin/shを/bin/bashへのシンボリックリンクにすることが非常に重要です...

 ln -sf / bin / bash / bin / sh 

...そしてAppArmorを無効にすること：

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

2 Postfix、Courier、Saslauthd、MySQL、phpMyAdminをインストールします

Postfix、Courier、Saslauthd、MySQL、およびphpMyAdminをインストールするには、単に実行します

 apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysql libpam-smbpass 

いくつかの質問があります：

MySQLの「root」ユーザーの新しいパスワード：<-yourrootsqlpassword
MySQLの「root」ユーザーのパスワードを繰り返します：<-yourrootsqlpassword
Webベースの管理用のディレクトリを作成しますか？ <-いいえ
メール構成の一般的なタイプ：<-インターネットサイト
システムメール名：<-server1.example.com
SSL証明書が必要です<-OK
自動的に再構成するWebサーバー：<-apache2

3クォータパッチをPostfixに適用する

Postfixソースを取得し、クォータパッチでパッチを適用し、新しいPostfix .debパッケージをビルドして、それらの.debパッケージをインストールする必要があります。

 apt-get install build-essential dpkg-dev fakeroot debhelper libgdbm-dev libldap2-dev libpcre3-dev libssl-dev libsasl2-dev postgresql-server-dev-8.3 po-debconf dpatch libmysqlclient15-dev lsb-release libcdb-dev libdb-dev硬化ラッパー

cd / usr / src
apt-get source postfix

（次のコマンドで正しいPostfixバージョンを使用していることを確認してください。Postfix2.5.5がインストールされています。実行することでPostfixバージョンを確認できます

 postconf -d | grep mail_version 

出力は次のようになります。

[メール保護]：/ usr / src＃postconf -d | grep mail_version
mail_version =2.5.5
milter_macro_v =$ mail_name $ mail_version
[email protected]：/ usr / src＃

）

wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng.patch.gz
gunzip postfix-2.5.5-vda-ng.patch.gz
cd postfix -2.5.5
patch -p1 <../postfix-2.5.5-vda-ng.patch
dpkg-buildpackage

dpkg-buildpackageコマンドの最後に次のような警告が表示される場合があります。

 dpkg-buildpackage：警告：.dscおよび.changesファイルへの署名に失敗しました

このメッセージは無視してかまいません。

ここで、1つのディレクトリを上に移動します。ここに、新しい.debパッケージが作成されています。

 cd .. 

コマンド

 ls -l <​​/ pre> 

 利用可能なパッケージを表示します：
 

 [メールで保護]：/ usr / src＃ls -l <​​br /> total 5872 
 drwxr-xr-x 19 root root 4096 2008-11-04 16:19 postfix-2.5.5 
- rw-r--r-- 1 root src 230154 2008-11-04 16:16 postfix_2.5.5-1.diff.gz 
 -rw-r--r-- 1 root src 1170 2008-11- 04 16:16 postfix_2.5.5-1.dsc 
 -rw-r--r-- 1 root src 3737 2008-11-04 16:21 postfix_2.5.5-1_i386.changes 
-rw- r--r-- 1 root src 1230234 2008-11-04 16:21 postfix_2.5.5-1_i386.deb 
 -rw-r--r-- 1 root src 3157877 2008-09-03 17:04 postfix_2.5.5.orig.tar.gz 
 -rw-r--r-- 1 root src 58389 2008-09-06 05:02 postfix-2.5.5-vda-ng.patch 
- rw-r--r-- 1 root src 41404 2008-11-04 16:21 postfix-cdb_2.5.5-1_i386.deb 
 -rw-r--r-- 1 root src 140970 2008-11- 04 16:21 postfix-dev_2.5.5-1_all.deb 
 -rw-r--r-- 1 root src 916504 2008-11-04 16:21 postfix-doc_2.5.5-1_all.deb 
 -rw-r--r-- 1 root src 48652 2008-11-04 16:21 postfix-ldap_2.5.5-1_i386.deb 
 -rw-r--r-- 1 root src 43332 2008- 11-04 16:21 postfix-mysql_2.5.5-1_ i386.deb 
 -rw-r--r-- 1 root src 43256 2008-11-04 16:21 postfix-pcre_2.5.5-1_i386.deb 
 -rw-r--r-- 1 root src 43412 2008-11-04 16:21 postfix-pgsql_2.5.5-1_i386.deb 
 [メール保護]：/ usr / src＃
 

 postfixおよびpostfix-mysqlパッケージを選択し、次のようにインストールします。
 
 dpkg -i postfix_2.5.5-1_i386.deb postfix-mysql_2.5.5-1_i386.deb 
 

 
 
 4 Postfix/Courier用のMySQLデータベースを作成する
 

 次に、mailというデータベースを作成します：
 
 mysqladmin -u root -p create mail 
 

 次に、MySQLシェルに移動します：
 
 mysql -u root -p 
 

 MySQLシェルでは、メールデータベースに対するSELECT、INSERT、UPDATE、DELETE権限を持つpasswort mail_admin_password（独自のパスワードに置き換えます）を使用してユーザーmail_adminを作成します。このユーザーは、PostfixとCourierがメールデータベースに接続するために使用されます：
 

 GRANT SELECT、INSERT、UPDATE、DELETEONmail。*TO'mail_admin'@'localhost' IDENTIFIED BY'mail_admin_password'; 
 GRANT SELECT、INSERT、UPDATE、DELETEONmail。*TO'mail_admin'@'localhost。 localdomain'IDENTIFIED BY' mail_admin_password'; 
 FLUSH PRIVILEGES; 
 

 引き続きMySQLシェルで、PostfixとCourierに必要なテーブルを作成します：
 
メールを使用;
 

 CREATE TABLEドメイン（
 domain varchar（50）NOT NULL、
 PRIMARY KEY（domain））
 TYPE =MyISAM; 
 

 CREATE TABLE転送（
 source varchar（80）NOT NULL、
 destination TEXT NOT NULL、
 PRIMARY KEY（source））
 TYPE =MyISAM; 
 

 CREATE TABLEユーザー（
 email varchar（80）NOT NULL、
 password varchar（20）NOT NULL、
 quote INT（10）DEFAULT '10485760'、
 PRIMARY KEY（email ）
）TYPE =MyISAM; 
 

 CREATE TABLEトランスポート（
 domain varchar（128）NOT NULL default''、
transport varchar（128）NOT NULL default''、
 UNIQUE KEYドメイン（ドメイン）
）TYPE =MyISAM; 
 
終了;
 

 お気づきかもしれませんが、やめます。コマンドMySQLシェルを終了し、Linuxシェルに戻りました。
 

 ドメイン テーブルには、Postfixがメールを受信する必要がある各仮想ドメインが格納されます（例： example.com  ）。 
 
 
 
 
ドメイン  
 
 
 
 example.com 
 
 
 
 

 転送 テーブルは、あるメールアドレスを別のメールアドレスにエイリアスするためのものです。 [メール保護]のメールを転送する [メール保護] 。 
 
 
 
 
ソース  
 
宛先  
 
 
 
[メール保護]
 
[メール保護]
 
 
 
 

 ユーザー テーブルには、すべての仮想ユーザー（つまり、メールアドレスとユーザー名が同じであるためメールアドレス）とパスワード（暗号化）が格納されます。 form！）および各メールボックスのクォータ値（この例では、デフォルト値は10485760バイト、つまり10MB）です。 
 
 
 
 
メール  
 
パスワード  
 
クォータ  
 
 
 
[メール保護]
 
No9.E4skNvGa。 （暗号化された形式の「秘密」）
 
 10485760 
 
 
 
 

 トランスポート テーブルはオプションで、上級ユーザー向けです。これにより、単一ユーザー、ドメイン全体、またはすべてのメールのメールを別のサーバーに転送できます。たとえば、
 
 
 
 
ドメイン  
 
トランスポート  
 
 
 
 example.com 
 
 smtp：[1.2.3.4] 
 
 
 
 

  example.comのすべてのメールを転送します SMTPプロトコルを介してIPアドレス 1.2.3.4を持つサーバーに接続します （角かっこ []  「MXDNSレコードを検索しない」という意味です（これはIPアドレスにとって意味があります...）。代わりに完全修飾ドメイン名（FQDN）を使用する場合は、角かっこを使用しません。） 
 

 ところで、（メールサーバーシステムのIPアドレスは192.168.0.100だと思います）ブラウザでhttp://192.168.0.100/phpmyadmin/からphpMyAdminにアクセスし、mail_adminとしてログインできます。次に、データベースを確認できます。後で、phpMyAdminを使用してメールサーバーを管理できます。 
 

 
 
5Postfixを設定する
 

 次に、データベース内のすべての情報を見つけることができる場所をPostfixに通知する必要があります。したがって、6つのテキストファイルを作成する必要があります。 localhostではなくIPアドレス127.0.0.1でMySQLに接続するようにPostfixに指示していることに気付くでしょう。これは、Postfixがchroot jailで実行されており、Postfixにlocalhostを使用するように指示した場合に接続しようとするMySQLソケットにアクセスできないためです。 127.0.0.1を使用する場合、PostfixはTCPネットワークを使用してMySQLに接続しますが、これはchroot jailでも問題ありません（代わりに、MySQLソケットをchroot jailに移動すると、他の問題が発生します）。
 

 /etc/mysql/my.cnfに次の行が含まれていることを確認してください：
 
 vi /etc/mysql/my.cnf 
 
 
 
 
 
 [...] bind-address =127.0.0.1 [...] 
 
 
 
 
 

 /etc/mysql/my.cnfを変更する必要がある場合は、今すぐMySQLを再起動してください：
 
 /etc/init.d/mysql restart 
 

 実行
 
 netstat -tap | grep mysql 
 

 MySQLが127.0.0.1（localhost.localdomain）でリッスンしていることを確認するには：
 

 [メールで保護]：/ usr / src＃netstat -tap | grep mysql 
 tcp 0 0 localhost.localdo：mysql *：* LISTEN 7224 / mysqld 
 [email protected]：/ usr / src＃
 

 次に、6つのテキストファイルを作成しましょう。 
 
 vi /etc/postfix/mysql-virtual_domains.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECT domain AS virtual FROM domain WHERE domain ='％s' hosts =127.0.0.1 
 
 
 
 
 
 vi /etc/postfix/mysql-virtual_forwardings.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECT destination FROM forwardings WHERE source ='％s' hosts =127.0.0.1 
 
 
 
 
 
 vi /etc/postfix/mysql-virtual_mailboxes.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECT CONCAT（SUBSTRING_INDEX（email、'@'、-1）、'/'、SUBSTRING_INDEX（email、 '@'、1）、'/'）FROM users WHERE email ='％s' hosts =127.0.0.1 
 
 
 
 
 
 vi /etc/postfix/mysql-virtual_email2email.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECT email FROM users WHERE email ='％s' hosts =127.0.0.1 
 
 
 
 
 
 vi /etc/postfix/mysql-virtual_transports.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECTトランスポートFROMトランスポートWHEREドメイン='％s'ホスト=127.0.0.1 
 
 
 
 
 
 vi /etc/postfix/mysql-virtual_mailbox_limit_maps.cf 
 
 
 
 
 
 user =mail_adminpassword =mail_admin_passworddbname =mailquery =SELECT Quarter FROM users WHERE email ='％s' hosts =127.0.0.1 
 
 
 
 
 

 次に、権限とこれらのファイルのグループを変更します。
 

 chmod o =/etc/postfix/mysql-virtual_*.cf
 chgrp postfix /etc/postfix/mysql-virtual_*.cf
 

 次に、ホームディレクトリ/ home/vmailを使用してvmailというユーザーとグループを作成します。これは、すべてのメールボックスが保存される場所です。 
 

 groupadd -g 5000 vmail 
 useradd -g vmail -u 5000 vmail -d / home / vmail -m 
 

 次に、Postfixの設定を行います。 server1.example.comを有効なFQDNに置き換えてください。そうしないと、Postfixが正しく機能しない可能性があります！
 

 postconf -e'myhostname =server1.example.com' 
 postconf -e'mydestination =server1.example.com、localhost、localhost.localdomain' 
 postconf -e'mynetworks =127.0.0.0/8' 
 postconf -e'virtual_alias_domains ='
 postconf -e'virtual_alias_maps =proxy：mysql：/etc/postfix/mysql-virtual_forwardings.cf、mysql：/etc/postfix/mysql-virtual_email2email.cf' 
 postconf -e'virtual_mailbox_domains =proxy：mysql：/etc/postfix/mysql-virtual_domains.cf' 
 postconf -e'virtual_mailbox_maps =proxy：mysql：/etc/postfix/mysql-virtual_mailboxes.cf' 
 postconf -e'virtual_mailbox_base =/ home / vmail' 
 postconf -e'virtual_uid_maps =static：5000' 
 postconf -e'virtual_gid_maps =static：5000' 
 postconf -e ' smtpd_sasl_auth_enable =yes'
 postconf -e' broken_sasl_auth_clients =yes'
 postconf -e' smtpd_sasl_authenticated_header =yes'
 postconf -e' smtpd_recipient_restrictions =permit_mynetworks、permit_sasl_authenticate -e'smtpd_use_tls =yes' 
 postconf -e'smtpd_tls_cert_file =/etc/postfix/smtpd.cert' 
 postconf -e'smtpd_tls_key_file =/etc/postfix/smtpd.key' 
 postconf -e'transport_maps =proxy：mysql：/etc/postfix/mysql-virtual_transports.cf' 
 postconf -e'virtual_create_maildirsize =yes' 
 postconf -e'virtual_maildir_extended =yes' 
 postconf- e'virtual_mailbox_limit_maps =proxy：mysql：/etc/postfix/mysql-virtual_mailbox_limit_maps.cf' 
 postconf -e'virtual_mailbox_limit_override =yes' 
 postconf -e'virtual_maildir_limit_message="到達しようとしているユーザーはクォータを超えています。 relocated_maps $ Transportation_maps $ mynetworks $ virtual_mailbox_limit_maps'
> 

 その後、TLSに必要なSSL証明書を作成します：
 

 cd / etc / postfix 
 openssl req -new -outform PEM -out smtpd.cert -newkey rsa：2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509 
 

 国名（2文字のコード）[AU]：<-国名を入力します（例：「DE」）。
州名または州名（フルネーム）[一部の州]：<-州を入力しますまたは州名。
地域名（例：市）[]：<-市区町村を入力してください。
組織名（例：会社）[Internet Widgits Pty Ltd]：<-組織名を入力してください（例：会社名）
組織単位名（例：セクション）[]：<-組織単位名（例：「IT部門」）を入力します。
一般名（例：あなたの名前）[]：<-システムの完全修飾ドメイン名を入力します（例： "server1.example.com"）。
メールアドレス[]：<-メールアドレスを入力します。
 

 次に、smtpd.keyの権限を変更します：
 
 chmod o =/etc/postfix/smtpd.key 
 

 
 
6Saslauthdを構成する
 

 最初の実行
 
 mkdir -p / var / spool / postfix / var / run / saslauthd 
 

 次に、/ etc / default/saslauthdを編集します。 STARTをyesに設定し、行OPTIONS ="-c -m / var / run/saslauthd"をOPTIONS="-c -m / var / spool / postfix / var / run / saslauthd -r"に変更します：
 
 vi / etc / default / saslauthd 
 
 
 
 
 
 ## saslauthdデーモンの設定＃詳細については、/ usr / share / doc / sasl2-bin/README.Debianをお読みください。##saslauthdを実行する必要があります起動時に自動的に？ （デフォルト：no）START =yes＃このsaslauthdインスタンスの説明。推奨。＃（提案：SASL認証デーモン）DESC ="SASL認証デーモン"＃このsaslauthdインスタンスの短縮名。強くお勧めします。＃（提案：saslauthd）NAME ="saslauthd"＃saslauthdはどの認証メカニズムを使用する必要がありますか？ （デフォルト：pam）##このDebianパッケージで使用可能なオプション：＃getpwent-getpwent（）ライブラリ関数を使用します＃kerberos5-Kerberos 5を使用します＃pam-PAMを使用します＃rimap-リモートIMAPサーバーを使用します＃shadow- -ローカルシャドウパスワードfile＃sasldbを使用します-ローカルsasldbデータベースfile＃ldapを使用します-LDAPを使用します（構成は/etc/saslauthd.confにあります）##一度に使用できるオプションは1つだけです。詳細については、saslauthdのマニュアルページ＃を参照してください。##例：MECHANISMS ="pam" MECHANISMS ="pam"＃このメカニズムの追加オプション。 （デフォルト：なし）＃mech固有のオプションについては、saslauthdのマニュアルページを参照してください。MECH_OPTIONS=""＃実行するsaslauthdプロセスの数はいくつですか。 （デフォルト：5）＃値0は、接続ごとに新しいプロセスをフォークします。THREADS=5＃その他のオプション（デフォルト：-c -m / var / run / saslauthd）＃注：-mオプションまたはsaslauthdは実行されません！##警告：-dオプションを指定しないでください。＃-dオプションを指定すると、saslauthdがデーモンとしてではなくフォアグラウンドで実行されます。これにより、システムが正しく起動しなくなります。 ＃saslauthdをデバッグモードで実行したい場合は、安全のために手動で実行してください。## Debian固有の情報については、/ usr / share / doc / sasl2-bin / README.Debianを参照してください。＃saslauthdのマニュアルページを参照してください。これらのオプションに関する一般的な＃情報については、「saslauthd-h」の出力。##postfixユーザーの例： "-c -m / var / spool / postfix / var / run / saslauthd" #OPTIONS ="-c -m / var / run / saslauthd "OPTIONS ="-c -m / var / spool / postfix / var / run / saslauthd -r "
 
 
 
 
 

 次に、ファイル/etc/pam.d/smtpを作成します。次の2行のみを含める必要があります（正しいデータベースの詳細を必ず入力してください）：
 
 vi /etc/pam.d/smtp 
 
 
 
 
 
 auth required pam_mysql.so user =mail_admin passwd =mail_admin_password host =127.0.0.1 db =mail table =users usercolumn =email passwdcolumn =password crypt =1account十分なpam_mysql.souser=mail_admin passwd =mail_admin_password host =127.0.0.1 db =mail table =users usercolumn =email passwdcolumn =password crypt =1 
 
 
 
 
 

 次に、ファイル/etc/postfix/sasl/smtpd.confを作成します。次のようになります：
 
 vi /etc/postfix/sasl/smtpd.conf 
 
 
 
 
 
 pwcheck_method：saslauthdmech_list：plain loginallow_plaintext：trueauxprop_plugin：mysqlsql_hostnames：127.0.0.1sql_user：mail_adminsql_passwd：mail_admin_passwordsql_database：mailsql_select：select password from users where email ='％ u'
 
 
 
 
 

 次に、postfixユーザーをsaslグループに追加します（これにより、Postfixがsaslauthdにアクセスする権限を持っていることを確認します）：
 
 adduser postfix sasl 
 

 次に、PostfixとSaslauthdを再起動します：
 

 /etc/init.d/postfix restart 
 /etc/init.d/saslauthd restart 
 

 
 
7クーリエの構成
 

 次に、MySQLデータベースに対して認証する必要があることをCourierに通知する必要があります。まず、/ etc / courier / authdaemonrcを編集し、authmodulelistの値を次のように変更します。
 
 vi / etc / courier / authdaemonrc 
 
 
 
 
 
 [...] authmodulelist ="authmysql" [...] 
 
 
 
 
 

 次に、/ etc / courier / authmysqlrcのバックアップを作成し、古いファイルを空にします。
 

 cp / etc / courier / authmysqlrc / etc / courier / authmysqlrc_orig 
 cat / dev / null> / etc / courier / authmysqlrc 
 

 次に、/ etc / courier / authmysqlrcを開き、次の行を入力します。
 
 vi / etc / courier / authmysqlrc 
 <表>    
 MYSQL_SERVER localhostMYSQL_USERNAME mail_adminMYSQL_PASSWORD mail_admin_passwordMYSQL_PORT 0MYSQL_DATABASE mailMYSQL_USER_TABLE usersMYSQL_CRYPT_PWFIELDパスワード＃MYSQL_CLEAR_PWFIELD passwordMYSQL_UID_FIELD 5000MYSQL_GID_FIELD 5000MYSQL_LOGIN_FIELD emailMYSQL_HOME_FIELD "" MYSQL_MAILDIR_FIELD CONCAT（SUBSTRING_INDEX（電子メール、 '@'、vmail /ホーム/ -1）、'/'、SUBSTRING_INDEX（email、'@'、1）、'/'）＃MYSQL_NAME_FIELDMYSQL_QUOTA_FIELDクォータ
     

 次に、Courierを再起動します：
 

 /etc/init.d/courier-authdaemon restart 
 /etc/init.d/courier-imap restart 
 /etc/init.d/courier-imap-ssl restart 
 / etc / init.d/courier-pop restart 
 /etc/init.d/courier-pop-ssl restart 
 

 実行することで
 
 telnet localhost pop3 
 

 POP3サーバーが正しく機能しているかどうかを確認できます。 +OKこんにちは。 （Linuxシェルに戻るにはquitと入力します。）
 

 [メール保護]：/ etc / postfix＃telnet localhost pop3 
127.0.0.1を試しています...
localhost.localdomainに接続しました。
エスケープ文字は「^]」です。
 +OKこんにちは。
終了
+OK次回は頑張ってください。
外部ホストによって接続が閉じられました。
[メール保護]：/ etc / postfix＃
 

 
 
 8 / etc/aliasesを変更します
 

 ここで、/ etc/aliasesを開く必要があります。 postmasterがrootを指し、rootが自分のユーザー名またはメールアドレスを指していることを確認してください。このように：
 
 vi / etc / aliases 
 
 
 
 
 
 [...] postmaster：rootroot：[メール保護] [...] 
 
 
 
 
 

 またはこのように（管理者が自分のユーザー名の場合）：
 
 
 
 
 
 [...] postmaster：rootroot：administrator [...] 
 
 
 
 
 

 / etc / aliasesを変更するときはいつでも、実行する必要があります
 
 newaliases 
 

 その後、Postfixを再起動します：
 
 /etc/init.d/postfix restart 
 

 
 
 9 amavisd-new、SpamAssassin、およびClamAVをインストールします
 

 amavisd-new、spamassassin、およびclamavをインストールするには、次のコマンドを実行します。
 
 apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax 
 

 このコマンドは依存関係としてAppArmorを再度インストールするため、再度無効にする必要があります：
 

 /etc/init.d/apparmor stop 
 update-rc.d -f apparmor remove 
 apt-get remove apparmor apparmor-utils 
 

 その後、amavisd-newを構成する必要があります。構成は、/ etc / amavis/conf.dディレクトリにあるさまざまなファイルに分割されます。それらのそれぞれを見て、構成に慣れてください。ほとんどの設定は問題ありませんが、3つのファイルを変更する必要があります：
 

 まず、@bypass_virus_checks_mapsと@bypass_spam_checks_mapsの行のコメントを解除して、/ etc / amavis / conf.d/15-content_filter_modeでClamAVとSpamAssassinを有効にする必要があります。
 
 vi /etc/amavis/conf.d/15-content_filter_mode 
 

 ファイルは次のようになります：
 
 
 
 
 
 use strict;＃このファイルを変更して、spamassassin＃によるSPAMチェックを再度有効にし、ウイルス対策チェックを再度有効にすることができます。##デフォルトのウイルス対策チェックmode＃以下の2行のコメントを解除して有効にします#@bypass_virus_checks_maps =（\％bypass_virus_checks、\ @bypass_virus_checks_acl、\ $ bytes_virus_checks_re）; ##デフォルトのSPAMチェックモード＃以下の2行のコメントを解除して有効にします＃@ bytes_spam_checks_maps =（ \％bypass_spam_checks、\ @ bypass_spam_checks_acl、\ $ bytes_spam_checks_re）; 1; ＃定義されたリターンを確保する
 
 
 
 
 

 次に、/ etc / amavis / conf.d/20-debian_defaultsにあるspam-/virus-mailsのスパム設定とアクションを確認する必要があります。デフォルト設定で問題がなければ、何も変更する必要はありません。ファイルには多くの説明が含まれているため、ここで設定を説明する必要はありません：
 
 vi /etc/amavis/conf.d/20-debian_defaults 
 
 
 
 
 
 [...] $ QUARANTINEDIR ="$ MYHOME / virusmails"; $ quarantine_subdir_levels =1; ＃隔離ディレクトリのハッシュを有効にする$ log_recip_templ =undef; ＃受信者ごとのレベル0ログエントリを無効にする$ DO_SYSLOG =1; ＃syslogd経由でログを記録（推奨）$ syslog_ident ='amavis'; ＃syslog identタグ、すべてのメッセージの前に追加$ syslog_facility ='mail'; $ syslog_priority ='debug'; ＃情報に切り替えてデバッグ出力などを削除します$ enable_db =1; ＃BerkeleyDB / libdb（SNMPおよびnanny）の使用を有効にする$ enable_global_cache =1; ＃$ enable_db =1 $ inet_socket_port =10024の場合、libdbベースのキャッシュの使用を有効にします。 ＃デフォルトのリスニングソケット$ sa_spam_subject_tag ='*** SPAM ***'; $ sa_tag_level_deflt =2.0; ＃そのレベル以上の場合、スパム情報ヘッダーを追加します$ sa_tag2_level_deflt =6.31; ＃そのレベルに「スパム検出」ヘッダーを追加$ sa_kill_level_deflt =6.31; ＃スパム回避アクションをトリガーします$ sa_dsn_cutoff_level =10; ＃DSNが送信されないスパムレベル[...] $ final_virus_destiny =D_DISCARD; ＃（データは失われません。ウイルス検疫を参照してください）$ final_banned_destiny =D_BOUNCE; ＃フロントエンドMTAの場合はD_REJECT $ final_spam_destiny =D_BOUNCE; $ final_bad_header_destiny =D_PASS; ＃誤検知が発生しやすい（スパムの場合）[...] 
 
 
 
 
 

 最後に、/ etc / amavis / conf.d / 50-userを編集して、$ pax='pax';という行を追加します。真ん中：
 
 vi /etc/amavis/conf.d/50-user 
 
 
 
 
 
 usestrict;##ここに構成ディレクティブを配置します。これらは、以前のファイルの＃をオーバーライドします。##このファイルで使用できるディレクティブのドキュメントと例については、/ usr / share / doc / amavisd-new /を参照してください＃$ pax ='pax';＃---- --------この行より下の部分は変更しないでください-------------1; ＃定義されたリターンを確保する
 
 
 
 
 

 その後、次のコマンドを実行して、clamavユーザーをamavisグループに追加し、amavisd-newとClamAVを再起動します。
 

 adduser clamav amavis 
 /etc/init.d/amavis restart 
 /etc/init.d/clamav-daemon restart 
 /etc/init.d/clamav-freshclam restart 
 

 次に、受信メールをamavisd-new経由でパイプするようにPostfixを設定する必要があります：
 

 postconf -e'content_filter =amavis：[127.0.0.1]：10024' 
 postconf -e'receive_override_options =no_address_mappings' 
 

 その後、次の行を/etc/postfix/master.cfに追加します：
 
 vi /etc/postfix/master.cf 
 
 
 
 
 
 [...] amavis unix --- --- 2 smtp -o smtp_data_done_timeout =1200 -o smtp_send_xforward_command =yes127.0.0.1：10025 inet n ---- --smtpd -o content_filter =-o local_recipient_maps =-o relay_recipient_maps =-o smtpd_restriction_classes =-o smtpd_client_restrictions =-o smtpd_helo_restrictions =-o smtpd_sender_restrictions =-o smtpd_recipient_ o strict_rfc821_envelopes =yes -o receive_override_options =no_unknown_recipient_checks、no_header_body_checks -o smtpd_bind_address =127.0.0.1 
 
 
 
 
 

 次にPostfixを再起動します：
 
 /etc/init.d/postfix restart 
 

 今すぐ実行
 
 netstat -tap 
 

 そして、Postfix（マスター）がポート25（smtp）と10025でリッスンし、amavisd-newがポート10024でリッスンしているのが見えるはずです：
 

 [メールで保護]：/ etc / postfix＃netstat -tap 
アクティブなインターネット接続（サーバーと確立済み）
 ProtoRecv-QSend-Qローカルアドレス外部アドレスcpnameState 
 Program PID 0 0 localhost.localdo：10024 *：* LISTEN 22356 /のamavisd（マスト
 TCP 0 localhost.localdo：10025 *：* 23581 /マスター
 TCP 0 localhost.localdo LISTEN：MySQLを*：* LISTEN 7224 / mysqldを
 TCP 0 0 *：WWW *：* LISTEN 6237 / apache2の
 TCP 0 0 *：SSH *：* LISTEN 3648 / sshdの
 TCP 0 0 *：SMTP *： * LISTEN 23581 /マスター
 TCP 0 148 server1.example.com:sshはlocalhost：3220 ESTABLISHED 3698/0 
にtcp6 0 [::]：IMAPS [::]：* 19408 / couriertcpd聴きます
 tcp 6 0 0 [::]：POP3S [::]：* LISTEN 19476 / couriertcpd 
にtcp6 0 [::]：POP3 [::]：* LISTEN 19439 / couriertcpd 
にtcp6 0 [ ::]：IMAP2 [::]：* LISTEN 19371 / couriertcpd 
にtcp6 0 0 [::]：SSH [::]：* LISTEN 3648 / sshdの
 [メール]の保護：の/ etc / postfix＃
 
 
 
 10 Razor、Pyzor、DCCをインストールし、SpamAssassinを構成します
 

 Razor、Pyzor、およびDCCは、協調フィルタリングネットワークを使用するスパムフィルターです。 RazorとPyzorをインストールするには、
を実行します。 
 apt-get install razor pyzor 
 

 DCCはUbuntu8.10リポジトリでは利用できないため、次のようにインストールします。
 

 cd / tmp 
 wget http://launchpadlibrarian.net/11564361/dcc-server_1.3.42-5_i386.deb 
wgethttp://launchpadlibrarian.net/11564359/dcc-common_1.3.42-5_i386。 deb 
 dpkg -i dcc-common_1.3.42-5_i386.deb 
 dpkg -i dcc-server_1.3.42-5_i386.deb 
 

 次に、これら3つのプログラムを使用するようにSpamAssassinに指示する必要があります。 /etc/spamassassin/local.cfを編集し、それに次の行を追加します。
 
 vi /etc/spamassassin/local.cf 
 
[...]#dccuse_dcc 1dcc_path /usr/bin/dccproc#pyzoruse_pyzor 1pyzor_path /usr/bin/pyzor#razoruse_razor2 1razor_config /etc/razor/razor-agent.conf#bayesuse_bayes 1use_bayes_rules 1bayes_auto_learn 1
 
 
 
 
 

 Then we must enable the DCC plugin in SpamAssassin. Open /etc/spamassassin/v310.pre and uncomment the loadplugin Mail::SpamAssassin::Plugin::DCC line:
 
vi /etc/spamassassin/v310.pre
 
[...]# DCC - perform DCC message checks.## DCC is disabled here because it is not open source. See the DCC# license for more details.#loadplugin Mail::SpamAssassin::Plugin::DCC[...]
 
 
 
 
 

 You can check your SpamAssassin configuration by executing:
 
spamassassin --lint
 

 It shouldn't show any errors. 
 

 Restart amavisd-new afterwards:
 
/etc/init.d/amavis restart
 

 Now we update our SpamAssassin rulesets as follows:
 
sa-update --no-gpg
 

 We create a cron job so that the rulesets will be updated regularly.実行
 
 crontab -e 
 

 to open the cron job editor. Create the following cron job:
 
23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null
 
 
 
 
 

 This will update the rulesets every second day at 4.23h.
 

 
 
11 Quota Exceedance Notifications
 

 If you want to get notifications about all the email accounts that are over quota, then do this:
 

 cd /usr/local/sbin/
wget http://puuhis.net/vhcs/quota.txt
mv quota.txt quota_notify
chmod 755 quota_notify
 

 Open /usr/local/sbin/quota_notify and edit the variables at the top. Further down in the file (towards the end) there are two lines where you should add a % sign:
 
vi /usr/local/sbin/quota_notify
 
[...]my $POSTFIX_CF ="/etc/postfix/main.cf";my $MAILPROG ="/usr/sbin/sendmail -t";my $WARNPERCENT =80;my @POSTMASTERS =('[email protected]');my $CONAME ='My Company';my $COADDR ='[email protected]';my $SUADDR ='[email protected]';my $MAIL_REPORT =1;my $MAIL_WARNING =1;[...] print "Subject:WARNING:Your mailbox is $lusers{$luser}% full.\n";[...] print "Your mailbox:$luser is $lusers{$luser}% full.\n\n";[...]
 
 
 
 
 

 実行
 
 crontab -e 
 

 to create a cron job for that script:
 
0 0 * * * /usr/local/sbin/quota_notify &> /dev/null
 
 
 
 
 

 
 
12 Test Postfix
 

 To see if Postfix is ready for SMTP-AUTH and TLS, run
 
telnet localhost 25
 

 After you have established the connection to your Postfix mail server type
 
ehlo localhost
 

 If you see the lines
 
250-STARTTLS
 

 および
 
250-AUTH LOGIN PLAIN
 

 everything is fine:
 

 [email protected]:/usr/local/sbin# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (Ubuntu)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
[email protected]:/usr/local/sbin#
 

 Type
 
終了
 

 to return to the system shell.
 

 
 
13 Populate The Database And Test
 

 To populate the database you can use the MySQL shell:
 

 mysql -u root -p
USE mail;
 

 At least you have to create entries in the tables domains  and users :
 

 INSERT INTO `domains` (`domain`) VALUES ('example.com');
INSERT INTO `users` (`email`, `password`, `quota`) VALUES ('[email protected]', ENCRYPT('secret'), 10485760);
 

 (Please take care that you use the ENCRYPT syntax in the second INSERT statement in order to encrypt the password!)
 

 If you want to make entries in the other two tables, that would look like this:
 

 INSERT INTO `forwardings` (`source`, `destination`) VALUES ('[email protected]', '[email protected]');
INSERT INTO `transport` (`domain`, `transport`) VALUES ('example.com', 'smtp:mail.example.com');
 

 To leave the MySQL shell, type
 
quit;
 

 For most people it is easier if they have a graphical front-end to MySQL; therefore you can also use phpMyAdmin (in this example under http://192.168.0.100/phpmyadmin/  or http://server1.example.com/phpmyadmin/) to administrate the mail  データベース。 Again, when you create a user, go sure that you use the ENCRYPT function to encrypt the password:
 

 
 

 I do not think I have to explain the domains and users table further. 
 

 The forwardings table can have entries like the following:
 
source   
 
destination   
 
 
 
 
[email protected] 
 
[email protected] 
 
Redirects emails for [email protected] to [email protected] 
 
 
@example.com 
 
[email protected] 
 
Creates a Catch-All account for [email protected] All emails to example.com will arrive at [email protected], except those that exist in the users table (i.e., if [email protected] exists in the users table, mails to [email protected] will still arrive at [email protected]). 
 
 
@example.com 
 
@anotherdomain.tld 
 
This redirects all emails to example.com to the same user at anotherdomain.tld. E.g., emails to [email protected] will be forwarded to [email protected] 
 
 
[email protected] 
 
[email protected], [email protected] 
 
Forward emails for [email protected] to two or more email addresses. All listed email addresses under destination receive a copy of the email. 
 
 
 
 

 The transport table can have entries like these:
 
domain   
 
transport   
 
 
 
 
example.com 
 
:
 
Delivers emails for example.com locally. This is as if this record would not exist in this table at all. 
 
 
example.com 
 
smtp:mail.anotherdomain.tld 
 
Delivers all emails for example.com via smtp to the server mail.anotherdomain.com. 
 
 
example.com 
 
smtp:mail.anotherdomain.tld:2025 
 
Delivers all emails for example.com via smtp to the server mail.anotherdomain.com, but on port 2025, not 25 which is the default port for smtp. 
 
 
example.com 
 
 

 smtp:[1.2.3.4] 
smtp:[1.2.3.4]:2025 
smtp:[mail.anotherdomain.tld] 
 
 
The square brackets prevent Postfix from doing lookups of the MX DNS record for the address in square brackets. Makes sense for IP addresses. 
 
 
.example.com 
 
smtp:mail.anotherdomain.tld 
 
Mail for any subdomain of example.com is delivered to mail.anotherdomain.tld. 
 
 
* 
 
smtp:mail.anotherdomain.tld 
 
All emails are delivered to mail.anotherdomain.tld. 
 
 
[email protected] 
 
smtp:mail.anotherdomain.tld 
 
Emails for [email protected] are delivered to mail.anotherdomain.tld. 
 
 
 
 

 See 
 
man transport 
 

 詳細については。 
 

 Please keep in mind that the order of entries in the transport table is important! The entries will be followed from the top to the bottom. 
 

 Important: Postfix uses a caching mechanism for the transports, therefore it might take a while until you changes in the transport table take effect. If you want them to take effect immediately, run 
 
postfix reload 
 

 after you have made your changes in the transport table. 
 

 
 
14 Send A Welcome Email For Creating Maildir
 

 When you create a new email account and try to fetch emails from it (with POP3/IMAP) you will probably get error messages saying that the Maildir doesn't exist. The Maildir is created automatically when the first email arrives for the new account. Therefore it's a good idea to send a welcome email to a new account. 
 

 First, we install the mailx package:
 
apt-get install mailx
 

 To send a welcome email to [email protected], we do this:
 
mailx [email protected]
 

 You will be prompted for the subject. Type in the subject (e.g. Welcome), then press ENTER, and in the next line type your message. When the message is finished, press ENTER again so that you are in a new line, then press CTRL+D; if you don't want to cc the mail, press ENTER again:
 

 [email protected]:/usr/local/sbin# mailx [email protected]
Subject:Welcome <-- ENTER
Welcome! Have fun with your new mail account. <-- ENTER
<-- CTRL+D
Cc:<-- ENTER
[email protected]:/usr/local/sbin#
 

 
 
15 Installing SquirrelMail
 

 SquirrelMail is a webmail interface that will let your users send and receive emails in a browser. This chapter shows how to install it and adjust it to our setup so that users can even change their email account password from the SquirrelMail interface.
 

 To install SquirrelMail, we run:
 
apt-get install squirrelmail php-pear
 

 Next we copy the Apache configuration that comes with the SquirrelMail package to the /etc/apache2/conf.d directory and restart Apache:
 

 cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
/etc/init.d/apache2 restart
 

 SquirrelMail comes with some pre-installed plugins, unfortunately none of them is capable of letting us change our email password in our MySQL database. But there's the Change SQL Password plugin which we can install manually:
 

 The plugin depends on the Pear-DB package so we install it:
 
pear install DB
 

 Then we install the Change SQL Password plugin itself:
 

 cd /usr/share/squirrelmail/plugins
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fchange_sqlpass-3.3-1.2.tar.gz
tar xvfz change_sqlpass-3.3-1.2.tar.gz
cd change_sqlpass
cp config.php.sample config.php
 

 Now we must edit config.php and adjust it to our setup. Please adjust the $csp_dsn, $lookup_password_query, $password_update_queries, $password_encryption, $csp_salt_static, and $csp_delimiter variables as follows and comment out $csp_salt_query:
 
vi config.php
 
[...]$csp_dsn ='mysql://mail_admin:[email protected]/mail';[...]$lookup_password_query ='SELECT count(*) FROM users WHERE email ="%1" AND password =%4';[...]$password_update_queries =array('UPDATE users SET password =%4 WHERE email ="%1"');[...]$password_encryption ='MYSQLENCRYPT';[...]$csp_salt_static ='LEFT(password, 2)';[...]//$csp_salt_query ='SELECT salt FROM users WHERE username ="%1"';[...]$csp_delimiter ='@';[...]
 
 
 
 
 

 The complete file looks as follows:
 
 * 2002-2005 Paul Lesneiwski <[email protected]> * This program is licensed under GPL. See COPYING for details * * @package plugins * @subpackage Change SQL Password * */ // Global Variables, don't touch these unless you want to break the plugin // global $csp_dsn, $password_update_queries, $lookup_password_query, $force_change_password_check_query, $password_encryption, $csp_salt_query, $csp_salt_static, $csp_secure_port, $csp_non_standard_http_port, $csp_delimiter, $csp_debug, $min_password_length, $max_password_length, $include_digit_in_password, $include_uppercase_letter_in_password, $include_lowercase_letter_in_password, $include_nonalphanumeric_in_password; // csp_dsn // // Theoretically, any SQL database supported by Pear should be supported // here. The DSN (data source name) must contain the information needed // to connect to your database backend. A MySQL example is included below. // For more details about DSN syntax and list of supported database types, // please see:// http://pear.php.net/manual/en/package.database.db.intro-dsn.php // //$csp_dsn ='mysql://user:[email protected]/email_users'; $csp_dsn ='mysql://mail_admin:[email protected]/mail'; // lookup_password_query // // This plugin will always verify the user's old password // against their login password, but an extra check can also // be done against the database for more security if you // desire. If you do not need the extra password check, // make sure this setting is empty. // // This is a query that returns a positive value if a user // and password pair are found in the database. // // This query should return one value (one row, one column), the // value being ideally a one or a zero, simply indicating that // the user/password pair does in fact exist in the database. // // %1 in this query will be replaced with the full username // (including domain), such as "[email protected]" // %2 in this query will be replaced with the username (without // any domain portion), such as "jose" // %3 in this query will be replaced with the domain name, // such as "example.com" // %4 in this query will be replaced with the current (old) // password in whatever encryption format is needed per other // plugin configuration settings (Note that the syntax of // the password will be provided depending on your encryption // choices, so you NEVER need to provide quotes around this // value in the query here.) // %5 in this query will be replaced with the current (old) // password in unencrypted plain text. If you do not use any // password encryption, %4 and %5 will be the same values, // except %4 will have double quotes around it and %5 will not. // //$lookup_password_query =''; // TERRIBLE SECURITY:$lookup_password_query ='SELECT count(*) FROM users WHERE username ="%1" AND plain_password ="%5"'; //$lookup_password_query ='SELECT count(*) FROM users WHERE username ="%1" AND crypt_password =%4'; $lookup_password_query ='SELECT count(*) FROM users WHERE email ="%1" AND password =%4'; // password_update_queries // // An array of SQL queries that will all be executed // whenever a password change attempt is made. // // Any number of queries may be included here. // The queries will be executed in the order given here. // // %1 in all queries will be replaced with the full username // (including domain), such as "[email protected]" // %2 in all queries will be replaced with the username (without // any domain portion), such as "jose" // %3 in all queries will be replaced with the domain name, // such as "example.com" // %4 in all queries will be replaced with the new password // in whatever encryption format is needed per other // plugin configuration settings (Note that the syntax of // the password will be provided depending on your // encryption choices, so you NEVER need to provide quotes // around this value in the queries here.) // %5 in all queries will be replaced with the new password // in unencrypted plain text - BEWARE! If you do not use // any password encryption, %4 and %5 will be the same // values, except %4 will have double quotes around it // and %5 will not. //// $password_update_queries =array(// 'UPDATE users SET crypt_password =%4 WHERE username ="%1"',// 'UPDATE user_flags SET force_change_pwd =0 WHERE username ="%1"',// 'UPDATE users SET crypt_password =%4, force_change_pwd =0 WHERE username ="%1"',// ); $password_update_queries =array('UPDATE users SET password =%4 WHERE email ="%1"'); // force_change_password_check_query // // A query that checks for a flag that indicates if a user // should be forced to change their password. This query // should return one value (one row, one column) which is // zero if the user does NOT need to change their password, // or one if the user should be forced to change it now. // // This setting should be an empty string if you do not wish // to enable this functionality. // // %1 in this query will be replaced with the full username // (including domain), such as "[email protected]" // %2 in this query will be replaced with the username (without // any domain portion), such as "jose" // %3 in this query will be replaced with the domain name, // such as "example.com" // //$force_change_password_check_query ='SELECT IF(force_change_pwd ="yes", 1, 0) FROM users WHERE username ="%1"'; //$force_change_password_check_query ='SELECT force_change_pwd FROM users WHERE username ="%1"'; $force_change_password_check_query =''; // password_encryption // // What encryption method do you use to store passwords // in your database? Please use one of the following, // exactly as you see it:// // NONE Passwords are stored as plain text only // MYSQLPWD Passwords are stored using the MySQL password() function // MYSQLENCRYPT Passwords are stored using the MySQL encrypt() function // PHPCRYPT Passwords are stored using the PHP crypt() function // MD5CRYPT Passwords are stored using encrypted MD5 algorithm // MD5 Passwords are stored as MD5 hash // //$password_encryption ='MYSQLPWD'; $password_encryption ='MYSQLENCRYPT'; // csp_salt_query // csp_salt_static // // Encryption types that need a salt need to know where to get // that salt. If you have a constant, known salt value, you // should define it in $csp_salt_static. Otherwise, leave that // value empty and define a value for the $csp_salt_query. // // Leave both values empty if you do not need (or use) salts // to encrypt your passwords. // // The query should return one value (one row, one column) which // is the salt value for the current user's password. This // query is ignored if $csp_salt_static is anything but empty. // // %1 in this query will be replaced with the full username // (including domain), such as "[email protected]" // %2 in this query will be replaced with the username (without // any domain portion), such as "jose" // %3 in this query will be replaced with the domain name, // such as "example.com" // //$csp_salt_static ='LEFT(crypt_password, 2)'; //$csp_salt_static ='"a4"'; // use this format with MYSQLENCRYPT //$csp_salt_static ='$2$blowsomefish$'; // use this format with PHPCRYPT //$csp_salt_static =''; $csp_salt_static ='LEFT(password, 2)'; //$csp_salt_query ='SELECT SUBSTRING_INDEX(crypt_password, '$', 1) FROM users WHERE username ="%1"'; //$csp_salt_query ='SELECT SUBSTRING(crypt_password, (LENGTH(SUBSTRING_INDEX(crypt_password, '$', 2)) + 2)) FROM users WHERE username ="%1"'; //$csp_salt_query ='SELECT salt FROM users WHERE username ="%1"'; //$csp_salt_query =''; // csp_secure_port // // You may ensure that SSL encryption is used during password // change by setting this to the port that your HTTPS is served // on (443 is typical). Set to zero if you do not wish to force // an HTTPS connection when users are changing their passwords. // // You may override this value for certain domains, users, or // service levels through the Virtual Host Login (vlogin) plugin // by setting a value(s) for $vlogin_csp_secure_port in the vlogin // configuration. // $csp_secure_port =0; //$csp_secure_port =443; // csp_non_standard_http_port // // If you serve standard HTTP web requests on a non-standard // port (anything other than port 80), you should specify that // port number here. Set to zero otherwise. // // You may override this value for certain domains, users, or // service levels through the Virtual Host Login (vlogin) plugin // by setting a value(s) for $vlogin_csp_non_standard_http_port // in the vlogin configuration. // //$csp_non_standard_http_port =8080; $csp_non_standard_http_port =0; // min_password_length // max_password_length // include_digit_in_password // include_uppercase_letter_in_password // include_lowercase_letter_in_password // include_nonalphanumeric_in_password // // You can set the minimum and maximum password lengths that // you accept or leave those settings as zero to indicate that // no limit should be applied. // // Turn on any of the other settings here to check that the // new password contains at least one digit, upper case letter, // lower case letter and/or one non-alphanumeric character. // $min_password_length =6; $max_password_length =0; $include_digit_in_password =0; $include_uppercase_letter_in_password =0; $include_lowercase_letter_in_password =0; $include_nonalphanumeric_in_password =0; // csp_delimiter // // if your system has usernames with something other than // an "@" sign separating the user and domain portion, // specify that character here // //$csp_delimiter ='|'; $csp_delimiter ='@'; // debug mode // $csp_debug =0;?>
 
 
 
 
 

 The Change SQL Password plugin also depends on the Compatibility plugin which we install as follows:
 

 cd /usr/share/squirrelmail/plugins
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fcompatibility-2.0.11-1.0.tar.gz
tar xvfz compatibility-2.0.11-1.0.tar.gz
 

 Now we must go into the SquirrelMail configuration and tell SquirrelMail that we use Courier as our POP3 and IMAP server and enable the Change SQL Password and the Compatibility plugins:
 
/usr/sbin/squirrelmail-configure
 

 You'll see the following menu. Navigate through it as indicated:
 

 SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- D


SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server

    quit        = Do not change anything
Command >> <-- courier


              imap_server_type = courier
         default_folder_prefix = INBOX.
                  trash_folder = Trash
                   sent_folder = Sent
                  draft_folder = Drafts
            show_prefix_option = false
          default_sub_of_inbox = false
show_contain_subfolders_option = false
            optional_delimiter = .
                 delete_folder = true

Press any key to continue... <-- press some key 


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >> <-- 8


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins

  Available Plugins:
    1. abook_take
    2. administrator
    3. bug_report
    4. calendar
    5. change_sqlpass
    6. compatibility
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> <-- 6 (or whatever number the compatibility plugin has - it's needed by the change_sqlpass plugin)


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins
    1. compatibility

  Available Plugins:
    2. abook_take
    3. administrator
    4. bug_report
    5. calendar
    6. change_sqlpass
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> <-- 6 (the number of the change_sqlpass plugin)


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass

  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> <-- S


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass

  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> S

Data saved in config.php
Press enter to continue... <-- press some key 


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass

  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> <-- Q
 

 Now you can type in http://server1.example.com/squirrelmail or http://192.168.0.100/squirrelmail in your browser to access SquirrelMail.
 

 Log in with your email address (e.g. [email protected]) and your password:
 

 
 

 You should find the welcome email in your inbox:
 

 
 

 
 

 To change your password, go to Options and then select Change Password:
 

 
 

 Type in your current password and then your new password twice:
 

 
 

 SquirrelMail will tell you if the password has been changed successfully:
 

 
 

 
 
16 References 
 
 
Tutorial:ISP-style Email Service with Debian-Sarge and Postfix 2.1:http://workaround.org/articles/ispmail-sarge/
 
Postfix + Quota:http://vhcs.net/new/modules/newbb/viewtopic.php?topic_id=3496&forum=17
 
Mail Passwords Encrypted using saslauthd:http://www.syscp.de/docs/public/contrib/cryptedmailpws
 
 

 
 
17 Links 
 
 
Postfix MTA:http://www.postfix.org/
 
Postfix Quota Patch:http://web.onda.com.br/nadal/
 
 phpMyAdmin：http://www.phpmyadmin.net/ 
 
SquirrelMail:http://www.squirrelmail.org/
 
 Ubuntu：http://www.ubuntu.com/