一、前言

继写下《PHP下利用PHPMailer配合QQ邮箱下的域名邮箱发送邮件》一文已有一年之久，随着时间的流逝，此文中的一些解决方案逐渐暴露出了一个限制性问题，也就是通过smtp连接QQ邮箱下的域名邮箱发送邮件会有频率限制，而在实际应用中需要向用户发送验证邮件的时间段并不是均衡分布的，这就会导致某些高峰期通过上述方案发送邮件是会失败的。用户对服务可用性是零容忍的，比如前两天的携程全线宕机。

安装postfix邮件系统的目的不同，其配置方案也会不同，网上已有的配置postfix邮件系统大多并未明确其目的，或照搬转载，原始文章中的一些笔误也导致了很多错误内容大范围的传播并误导后来者。当然我也只是一只菜鸟，但本着实践之出真知的态度，鄙人会尽可能的完善一些基础性的内容，并用最通俗易懂的语言来解释；虽然通俗会显得不专业，但据本人的体会，很多网络上的知识看不懂或理解不了就是不够通俗、不够形象导致的。本文是基于鄙人在生产环境下搭建用于发送账户验证邮件的postfix而来。

二、配置postfix的目的

开始之前，先介绍几个枯燥的名词：

• MUA：用户代理端，即用户使用的写信、收信客户端软件。比如：outlook、foxmail等客户端软件，乃至通过浏览器登录邮箱并发送邮件的BS架构网页也算是MUA。

• MTA：邮件传送端，即常说的邮件服务器，用于转发、收取用户邮件。本文之中的postfix实现的就是MTA，当然postfix也是一种特殊的MUA，不再深入介绍，本文之中仅把postfix当做MTA使用。

• MDA：邮件代理端，相当于MUA和MTA的中间人，可用于过滤垃圾邮件。

• POP：邮局协议，当前是第三版，也就是POP3，用于MUA连接服务器收取用户邮件，通信端口110。

• IMAP：互联网应用协议，功能与POP类似：也用于MUA连接服务器收取用户邮件；功能较POP多，通信端口143。

• SMTP：简单邮件传送协议，MUA连接MTA或MTA连接MTA发送邮件使用此协议，通信端口25，启用ssl/tls的情况下端口为465或587。

一般发邮件的步骤流程是：

1、MUA通过POP、IMAP或SMTP协议连接MTA（称之为mta1）；本文之中PHP通过PHPmailer请求发送邮件的PHP脚本就扮演了MUA的角色，而postfix就是MTA；

2、MUA发送邮件给mta1（或者说MUA通过mta1发送邮件）；本文中postfix就是这个mta1；

3、mta1与其他的MTA自主沟通连接将邮件传送至指定域下的指定用户（此时mta1就扮演了MUA的角色功能，这种交互是由邮件系统软件自主实现，与用户端无关）。

本次搭建postfix目的很明确：

• 用于PHP开发的web环境下新用户注册时发送验证码邮件---PHP下通过PHPmailer类库的smtp协议链接postfix来发送邮件。

• web环境与postfix在同一台CentOs6.5（64位）系统下，postfix不对外提供smtp亦不转发外部MUA邮件，仅转发（或发送）web环境下（MUA）的邮件，也就是仅转发本机（或者说本域）邮件。同时也不接收其他MTA的邮件（也就是说不接受他人发过来的邮件）。

• 本文就不介绍postfix、sasldb2、saslauthd等软件了，网上一大把。

本文配置postfix的目的通俗的讲就是：本机PHP脚本（MUA）通过smtp协议连接本机postfix（MTA），发送邮件到指定邮箱；本机postfix不转发（或发送）其他MUA的邮件，也不接收其他MTA转过来（发送过来）的邮件（也就是说本机postfix下的邮箱不接收邮件）。或这么讲：本机postfix启用smtp服务，但不对公网开放25端口；既然有smtp就会有账号和密码，postfix可以用centos系统的账户和密码，但这种方式总觉得不安全，所以启用sasldb2提供postfix的smtp虚拟账户和密码---这样即简洁也是postfix开发组推荐的方式。

三、postfix的安装

centos6.5默认自带postfix，便于说明，有些系统mail服务默认为sendmail，渣渣不理它也卸载掉，并更改服务器的mta：

2. #1
   #开始yum安装前更换yum源建议aliyun源参考：http://blog.jjonline.cn/linux/171.html
   #备份原先的yum源信息
   mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup
   #从阿里云镜像站下载centos6的repo
   wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo
   #最后yum重新生成缓存
   yummakecache
   
   yumremovesendmail#卸载sendmail
   yumremmovepostfix#卸载postfix
   yuminstallpostfix#重新安装postfix
   #yum安装会自动建立postfix用户组和用户名
   yuminstallcrontabs#因为卸载postfix的时候系统定时服务也被卸载核心服务也同步安装下

需要注意的是，卸载postfix会同步卸载掉定时服务crontabs，务必在卸载后重新安装。

安装sasldb、saslauthd

1. #2
   
   yuminstallcyrus-sasl*#提供smtp的虚拟账户和密码服务
   #sasldb2包含在saslauthd当中就不要再问为什么没有安装sasldb2的shell代码了
   #当前mta查看
   alternatives--displaymta
   #设置mta
   /usr/sbin/alternatives--setmta/usr/sbin/sendmail.postfix
   #再次查看mta
   alternatives--displaymta
   #输出结果最后一行会有类似如下的提示：mta即设置完毕
   #Current`best'versionis/usr/sbin/sendmail.postfix.

postfix开机启动设置，因为采用sasldb2提供postfix的smtp账户和密码，无需saslauthd服务运行，故而saslauthd服务不用启动---看吧，使用sasldb2还减少资源占用：

#3

chckconfigpostfixon

这样postfix就安装完毕，简单吧，写详细了都显得不专业了

四、postfix配置并启用smtp

postfix配置文件在/etc/postfix目录下，主要修改的配置文件为：/etc/postfix/main.cf，配置说明详见代码段：

1. #4
   
   vi/etc/postfix/main.cf#vi编辑postfix配置文件
   #找到如下配置项酌情修改
   ######
   myhostname=mail.jjonline.com.cn
   #postfix主机名，修改成你的域名此项需要添加A记录并指向postfix所在主机公网IP
   mydomain=jjonline.com.cn
   #域名
   myorigin=$mydomain
   #本机postfix的邮箱域名后最此项默认值使用myhostname
   #此处使用了前项mydomain也就是说本机postfix邮箱后缀为：@jjonline.com.cn
   inet_interfaces=localhost
   #指定postfix系统监听的网络接口此处必须是localhost或127.0.0.1或内网ip
   #若注释或填入公网ip服务器的25端口将对公网开放
   #默认值为all即监听所有网络接口
   #此项指定localhost后本机postfix就只能发邮件不能接收邮件
   inet_protocols=ipv4
   #网络协议ipv6在国内还不怎么普及这里ipv4即可
   mydestination=$myhostname,localhost.$mydomain,localhost
   #指定postfix接收邮件时收件人的域名，换句话说，也就是你的postfix系统要接收什么样的邮件。
   #此项配置中$myhostname表示postfix接受@$myhostname为后缀的邮箱的邮件逗号分割支持指多项
   #此项默认值使用myhostname
   local_recipient_maps=
   #此项制定接收邮件的规则可以是hash文件此项对本次配置无意义可以直接注释
   mynetworks=42.121.107.189,10.200.9.xxx,127.0.0.1
   #指定你所在的网络的网络地址
   #鄙人生产服务器公网IP42.121.107.189、内网ip10.200.9.xxx（第四位做了隐藏）、以及localhost的ip127.0.0.1
   #请依据实际情况修改
   smtpd_banner=JJonline.CnesMTPServer
   #指定MUA通过smtp连接postfix时返回的header头信息
   #原始配置附带有postfix版本号去掉即可，此项酌情处理
   #SMTPConfig
   broken_sasl_auth_clients=yes
   #指定postfix兼容MUA使用不规则的smtp协议--主要针对老版本的outlook此项对于本次配置无意义
   smtpd_client_restrictions=permit_sasl_authenticated
   #指定可以向postfix发起SMTP连接的客户端的主机名或ip地址
   #此处permit_sasl_authenticated意思是允许通过sasl认证（也就是smtp链接时通过了账号、密码效验的用户）的所有用户
   smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
   #发件人在执行RCPTTO命令时提供的地址进行限制规则此处照搬复制即可
   smtpd_sasl_auth_enable=yes
   #指定postfix使用sasl验证通俗的将就是启用smtp并要求进行账号、密码效验
   smtpd_sasl_local_domain=$mydomain
   #指定SMTP认证的本地域名本次配置可以使用smtpd_sasl_local_domain=''或干脆注释掉默认为空
   smtpd_sasl_security_options=noanonymous
   #取消smtp的匿名登录此项默认值为noanonymoussmtp若能匿名登录危害非常大此项请务必指定为noanonymous
   message_size_limit=5242880
   #指定通过postfix发送邮件的体积大小此处表示5M
   ######

查看postfix配置文件的所有配置项：

#5

postconf#不带任何命令参数即可输出所有postfix配置项以及默认值

五、sasldb2建立smtp用户和密码

某种意义上来讲：smtp的账户密码建立也就是建立邮箱账户（类似jjonline@jjonline.cn的邮箱地址）。

#6
#配置postfix启用sasldb2作为smtp的账号秘密效验方式
#编辑通过sasl启用smtp账号密码效验的配置
vi/etc/sasl2/smtpd.conf#vi写入或编辑内容如下：
#####
pwcheck_method:auxprop
auxprop_plugin:sasldb
mech_list:plainloginCRAM-MD5DIGEST-MD5
#####
#这里需要注意的是：这个配置文件的位置是64位机器上的，32位机器应该在：/usr/lib/sasl2/smtpd.conf

#创建smtp账号
saslpasswd2-c-u`postconf-hmydomain`test#回车会要求输入密码，连续两次
#表示创建test@$mydomain的邮箱账号（也是smtp的账号）和密码
#本例就是创建test@jjonline.com.cn账号和密码
#此处注意的是smtp登录用的账号并不是单纯的用户名而是整个邮箱地址字符串
#假设此处设置的smtp账号test@jjonline.com.cn密码为test123下方测试时要用到

#查看sasldb2的用户和密码
sasldblistusers2
#此命令进用户查看sasldb的用户情况
#此命令回车后会输出诸如这样的内容：test@jjonline.com.cn:userPassword

#每次添加smtp用户完毕之后需重启postfix或reload

测试postfix配置文件并启动postfix

1. #7
   
   #测试postfix配置文件
   servicepostfixcheck
   #没有问题的话会返回着色[ok]字样
   #启动postfix
   servicepostfixstart
   #设置postfix开机启动
   chkconfigpostfixon
   #更改sasldb2数据的权限，让postfix可以读取
   chmod755/etc/sasldb2

六、测试smtp

直接本机telnet，上述添加的test@jjonline.com.cn账号和test123密码需要base64编码，编码后的字符串为：

• test@jjonline.com.cn为：dGVzdEBqam9ubgluZS5jb20uY24=

• test123为：dGVzdDEyMw==

telnet测试时需要用到，base64编码太简单就不多做解释，例如PHP的函数base64_encode()

1. #8
   
   #若没安装telnet需安装telnet
   yuminstalltelnet
   
   #telnet测试smtp连接postfix
   telnet127.0.0.125#回车后会显示由$smtpd_banner配置的欢迎信息
   EHLOjjonline#输入ehlo消息头进行握手消息返回后继续
   AUTHLOGIN#要求进行smtp账号密码效验返回后输入test@jjonline.com.cn的base64编码
   dGVzdEBqam9ubgluZS5jb20uY24=#返回后输入test123密码也是base64编码
   dGVzdDEyMw==#回车后就会显示smtp效验成功接下来还可以测试发送邮件功能本文就不再做示例了
   
   #注意要退出telnet输入quit回车即可

自此，自建postfix并启用smtp和smtp的虚拟账号完成；以上所有过程鄙人均亲自试验。当然还有许多关于postfix的配置并未列出或说明，这些将在以后鄙人遇到之后再行讲解。

七、域名解析记录设置

postfix配置完毕，想要通过这台postfis邮件服务器发送的邮件被其他邮箱服务商所接受，还需要做A记录、txt记录还mx记录，请适配你自己的域名和ip地址。截图如下：

参考资料：

• http://www.postfix.org/documentation.html

• http://www.sunjianhe.com/?p=659

• http://blog.csdn.net/zhangxinrun/article/details/5725235

• http://blog.csdn.net/ikscher/article/details/9084313

• http://www.cnblogs.com/rootq/articles/1320266.html

转自：http://blog.jjonline.cn/linux/185.html