自由的足跡: 10月 2011

postfix+dovecot+squirrelmail的郵件系統

ubuntu 11.10之後，似乎已經無法安裝openwebmail(事實上此套件好像沒再更新了)，所以改採用squirrelmail作為webmail使用，筆者發現其實他相當輕巧快速，更有許多安全性的外掛工具，而且持續不斷的更新，是相當可靠好用的webamail，由於需要imap支援，所以選擇安裝dovecot，因此，當安裝好了後，也可以使用thunderbird之類的mail client透過pop3或pop3s來下載信件，可位一舉數得

設定postfix

sudo apt-get install postfix
sudo dpkg-reconfigure postfix

sudo apt-get install squirrelmail squirrelmail-lockout squirrelmail-secure-login squirrelmail-spam-buttons squirrelmail-logger

squirrelmail-lockout的設定檔位置
/var/lib/squirrelmail/data/lockout_plugin_login_failure_information.pref

執行squirrelmail的設定：

sudo squirrelmail-configure

1 -> 7(修改連結位址) ->R(回主選單)

2 -> 1(修改Domain)

2 -> A -> 4 -> (7)(使用TLS) -> S(儲存) -> R
若有設定使用TLS的imaps(993 port)，才須開啟以下的設定

若有啟動imaps(993)，則可以設定TLS為true
2 -> A -> 5 (993) -> S -> R

4 -> 11(Allow server-side sorting -> true) -> S -> R

10 -> 1(zh_TW) -> 2(UTF-8)
修改語言介面與編碼，把en_US改成zh_TW,iso-8859-1改成UTF-8

回到主選單，儲存設定後離開
S -> Q

加入squireelmail的apache2設定檔

sudo cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
cd /etc/apache2/conf.d
sudo vi squirrelmail.conf
----------------------------------------------------------------------------------
Alias /squirrelmail /usr/share/squirrelmail

php_flag register_globals off
order deny,allow
deny from all
# 可連線區
allow from 127.0.0.1 ::1 192.168.1.0/24 kawsing.tn.edu.tw
Options Indexes FollowSymLinks MultiViews

  DirectoryIndex index.php

  order deny,allow
  allow from 127.0.0.1

------------------------------------------------------------------------------------------------

sudo apt-get install dovecot-imapd dovecot-pop3d

設定imap與pop3

cd /etc/dovecot
sudo vi dovecot.conf
------------------------------------------------------------------------------------
listen = *, ::
------------------------------------------------------------------------------------

cd /etc/dovecot/conf.d
sudo vi 10-mail.conf
-------------------------------------------------------------------------------------
mail_location = mbox:~/mail:INBOX=/var/mail/%u
-------------------------------------------------------------------------------------

sudo vi 10-master.conf
-------------------------------------------------------------------------------------
service imap-login {
inet_listener imap {
    port = 143
}
inet_listener imaps {
    port = 993
    ssl = yes
}

service pop3-login {
inet_listener pop3 {
    port = 110
}
inet_listener pop3s {
    port = 995
    ssl = yes
}
}
----------------------------------------------------------------------------------------------
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/postfix restart
sudo /etc/init.d/dovecot restart

測試squirrelmail

第一次登入會出現錯誤，因為尚未建立mbox

點選INBOX_Drafts，選擇編寫郵件，然後寄一封信給自己

再點選收件夾，就可以看到信了

安全防護：

sudo apt-get install squirrelmail-secure-login squirrelmail-lockout squirrelmail-logger
cd /etc/squirrelmail/
sudo vi secure-login-config.php
sudo vi lockout-config.php
----------------------------------------------------------------------------------------
$use_lockout_rules = 1;
$max_login_attempts = '3:5:10';(五分鐘內錯誤達三次，鎖住10分鐘)
$max_login_attempts_per_IP = '3:5:600';(五分鐘內錯誤達三次，鎖住該IP 600分鐘)
----------------------------------------------------------------------------------------
錯誤達三次，該 IP 會被禁止登入

解鎖：

$use_lockout_rules = 0;
或
清除/var/lib/squirrelmail/data/lockout_plugin_login_failure_information.pref

環境設定：

INBOX.Sent,INBOX.Trash,INBOX.Drafts等名稱是英文，可以自訂中文資料夾名稱，然後去取代

防火牆：

注意25, 110, 143, 993, 995等port的開啟

TWubuntu miniserver系統官方升級方法與細部修正:

也可以下載筆者寫好的簡易shell程式，可以進行安全性升級，並修改好細項設定
shell程式：ftp://ftp3.tn.edu.tw/../TWubuntu/UpgradeShell/miniupgrade1104to1110.sh
參考文件：ftp://ftp3.tn.edu.tw/../Document/TWubuntu_miniserver%E7%B0%A1%E6%98%93%E5%8D%87%E7%B4%9A%E5%B7%A5%E5%85%B7.pdf

使用VirtualBox的虛擬主機升級(實體安裝的主機方法亦相同)
升級前準備：
公告主機維護等訊息
備份系統重要資料
VirtualBox虛擬主機可以製作還原用快照，須先關機