本人從事 企業Q mail應用多年,解決了免費軟件用於企業的多個難點問題, 現將上述經驗一一匯編, 與大家一起來分享免費軟件的樂趣。
1、垃圾郵件和郵件組發信的限制
限制每次只能夠給20個地址發送郵件。有時為避免大量郵件通過服務器發送,影響所有其它用戶的使用,需要對單次發信地址數量進行限制。
方法: 修改文件 /var/qmail/control/maxrcptcount 修改成20(缺省無該文件,需要自行建立)
限制從其它地方步能給特定郵件組發信。Qmail可以很容易地建立郵件組, 並通過郵件組給所有人發送郵件,但缺省情況下, 所有郵件組都能接收外部地址發來的郵件,這樣,即使員工離開該公司,但只要他記住了郵件組名,也同樣可以很方便地給所有人發送郵件(比如發洩離職的不滿,相信老板收到這樣的郵件一定氣急敗壞,服務器不盡快設置好,作為管理員的你也等著被炒鱿魚吧 :( 怎麼限制只允許部分地址接收外部郵件,內部員工卻不被限制呢?
方法: 修改文件 /var/qmail/control/badrcptto 將需要限制的郵件地址加進去, 就可以實現該功能了。 (缺省無該文件,需要自行建立)
2、與LDAP的集成
LDAP的最大好處是實現用戶數據庫信息的遠程共享,使得認證速度大大加快, 數據傳遞安全性得到保證。目前有很多應用實現了和LDAP的集成。關於LDAP的安裝配置比較麻煩,我在這裡提供了一組配好的軟件包,以幫助大家盡快配好qmail和LDAP認證支持。
3、垃圾郵件的限制
企業應用中最煩的是郵件服務器被垃圾郵件利用,市面出現了很多郵件群發軟件,其中一些就是利用了一些有安全漏洞的服務器來工作的, 如何避免自己公司的服務器不被垃圾郵件利用呢。 按照相關資料, 有兩種不錯的解決辦法:(1) SMTP認證 (2) SMTP after POP3 方法(1) 需要用戶相應的密碼才可以發信出去, 給用戶帶來了一些不便。方法(2)的基本思路如下:用戶收信時提供了相應的用戶名/密碼,在一定時段內(通常定義為半小時),Qmail通過自身一些參數允許用戶在該時段內發信,超過該時段,則需要重新進行一次POP3認證. 即方便了用戶,也避免了被垃圾郵件攻擊,有關 著方面的資料很多, 但關於LDAP和 QMAIL SMTP 的認證結合,資料不是很多, 大家可以參考一下這個網站 http://www.qmailwithldap.org
4、用戶自管理
5、WEBMAIL
另外,為方便大家的實際應用, 上述軟件包(含 Qmail, OpenLDAP, Webmail, 用戶主頁修改密碼的工具 )的基於RED HAT Linux的 完整包我也整理好了, 請從這裡下載, 安裝說明請見其中的幫助文件。
