下面介绍邮件上线前后的点点滴滴及问题汇总:
一、首先说说extman后台的界面,字段太少了,假如公司规模在500+以上,又有各地办事处的时候,会给后续的管理工作带来很大的不便,所以有必要在后台显示新增字段(如:中文名、部门、公司)《注:在网上看到邓卫的一篇帖子,很不错,推荐!》后面会上传附件!
二、再一个就是别名,企业经常会群发邮件,这时候就利用别名实现了一个邮件组的功能,可每次在新增用户的时候不能同时指定别名,这点也遗憾,所以看到论坛上的牛人写的教程很不错,记录下来,后面把附件奉上。
三.别名的功能是很不错,但用不好,会被领导批的,所以对有的特殊的邮件组要加以权限的控制,比如all@abc.com,指定只有公司特别的人才可能发送,不然要是有人发个垃圾邮件给所有人,后果不堪设想。
实现方法如下:
使用postfix的发信和收信人策略实现邮件列表的使用控制,分享之。
1、创建local_recipient和local_domains两个文件
[root@a postfix]# pwd
/etc/postfix
[root@a postfix]# cat local_recipient
allstaff@a.com local_only
[root@a postfix]# cat local_domains
a.com OK
127.0.0.1 OK
youip OK
2、产生db文件,如果修改过/etc/postfix/local_recipient和/etc/postfix/local_domains文件内容,需要重新执行下面的命令才可生效。
postmap hash:/etc/postfix/local_recipient
postmap hash:/etc/postfix/local_domains
3、在main.cf里加入两行
smtpd_restriction_classes = local_only
local_only = check_sender_access hash:/etc/postfix/local_domains, reject
4、在main.cf里给smtpd_sender_restrictions加个规则check_recipient_access hash:/etc/postfix/local_recipient,结果如下:
smtpd_sender_restrictions =
permit_mynetworks,
reject_sender_login_mismatch,
reject_authenticated_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject_unknown_sender_domain,
check_recipient_access hash:/etc/postfix/local_recipient
5、重启postfix。
此时非a.com用户无法给allstaff发信。
弹回信息如下:
你发送到allstaff@a.com的邮件由于以下原因被退回 :
allstaff@a.com SMTP error, RCPT TO: 554 5.7.1 <allstaff@a.com>: Recipient address rejected: Access denied
四:还有个问题就是有的时候发送给邮件组又同时发送给个人,这个人又包含在这个邮件组里,会收到两封一样的邮件,很不好,网上搜刮只要修改main.cf,添加一条参数即可!
实现方法:#vim /etc/postfix/main.cf
enable_original_recipient = no
最后别忘记postfix restart
五:我们企业里面有人发送一些非法或者垃圾邮件,我们怎么进行监控呢,其实很简单,只需在main.cf里加一个参数,实现每一封发到服务器的邮件都密送一份给指定邮箱,我们就可以实现邮件的监控了。
实现方法:#vim /etc/postfix/main.cf
always_bcc = backup@abc.com
最后别忘记postfix restart 这样每一封邮件都会密送一封给backup@abc.com了,用户是察觉不到,但会在服务器mailog里产生日志
六、附上常用的邮箱管理命令:
#postsuper -d ID 删除特定邮件队列
#postsuper -d ALL 删除所有邮件队列
#mailq 查看所有邮件队列
#postfix flush 立即投递队列中所有邮件(慎用)
#postfix check 修复队列以及任何权限错误
#tail -f /var/log/maillog 查看邮件系统日志