架设完美个人Mail服务器

楼主^#

更多发布于：2010-11-26 17:23

[] 1


	准备工作个人机器想架设EMAIL服务器系统需要具备以下条件： 1．自己的PC，硬件设备要求不高，但需做好系统安全工作，有连接上网络（局网/互联网）并正常工作。 [解析] EMAIL服务器可以架设在cpu PMMX 166 以上的机器上。局域网也可以架设EMAIL系统，架设过程与本文类似。不过本文针对的是互联网个人机器。 2．有属于自己的域名，能解析到自己机器上。 [解析] 最常见的个人机器是虚拟ADSL拨号（公网动态IP），这时我们必须寻找提供动态域名。笔者在这儿推荐大家使用花生壳（在www.oray.net下载），这是一个相对成熟免费的动态客户端（以下将假设你巳安装好此软件）。 3．有相应的EMAIL服务器软件。 [解析]选择合适的服务器程序显得尤其重要。我们可以用WINDOWS系统自带的EMAIL服务器，或是在网上下载各种EMAIL服务器软件，笔者从众多EMAIL服务器程序中找出并进行测试，列出下表，其中数据只代表个人意见，只供参考，如果你有不同意见，欢迎共同交流指正。程序名是否支持中文是否支持web 是否收费是否有限制其它 KeriomailServerv5.7.9 支持但并不好是是，但有破解版本无（破解版）内嵌杀毒程序 BestMail 2.02 支持是是 90天试用，60用户内嵌杀毒程序 MagicWinmail 3.8 支持是是，但v2.4有破解版本 30天试用，25用户内嵌杀毒、短信等 MDaemonPro 7.1.0 支持否是，但有破解版本无（破解版）内嵌杀毒程序 Muse mail 1.51 支持是是 Web不能上传收不到Email RaidebMaildXP 支持是是，但有破解版本无（破解版）内嵌ICQ Imail 8.02 汉化版支持是是，但有破解版本无（破解版）内嵌杀毒程序 Foxmail server 2.0 支持是是有，未测试未测试注：针对个人ADSL用户，笔者还是选择了MdaemonPro和Magicwinmail，前者虽然管理界面是英文且没有WEB界面（其协助程序MDaemon WebAdmin v2.08可实现WEB界面，且支持简体中文^-^），设置简单，客户端收发邮件极快（是我测试中最快的，几乎是一秒内收到，爽……），另外选择它的另一个原因是其协助程序极丰富^-^；Magicwinmail虽然有30天与25邮箱的限制，但其操作管理界面与功能都让笔者有些赞不绝口（虽然架设后有些会有很多问题要解决，呵呵）…… 4．有一定的安全意识、动手能力与分析能力。 [解析]架设与维护过程正如“勇者斗恶龙”——只是这儿的是龙并不恶。相信读者各方面的能力早就在我们过往阅读《黑客防线》过程中产生了，嘿嘿，如果你认为自己不够格，那也不要打退堂鼓，因为笔者也是菜菜一只，所写的也不外乎三字经文，还是很易上手的。开始工作先来看MdaemonPro 7.1 EMAIL服务器架设与使用。主程序下载地址： MDaemonPro 7.1.0 英文破解版： http://gd3.chinaz.com/GDt0ppoop/soft16/MDaemonPro7.1.0.rar MDaemon WebAdmin v2.08 簡繁中文安裝版：http://hb.chinaz.com/soft16/cmdwa208.exe MDaemon AntiVirus v2.24 簡繁中文版： http://gd3.chinaz.com/GDt0ppoop/soft16/cmdav224_zip.zip 1．安装EMAIL服务器。下载MDaemonPro 7.1.0(下面简称MD)安装，一路“Next”，在提示输入“Domain name（域名）”时输入我们早就注册好的域名（比如 bluemod.vicp.net），如图1所示。图1 输入域名地址接下来就是输入第一个帐号了，这个帐号就是Postmaster（信件管理员）帐号，主要负责一些常规的信件收发情况，如图2所示。图2 输入第一个EMAIL帐号与密码按“NEXT”后，需要输入我们所在地ISP商提供的DNS服务器地址，如果你不清楚，电信的朋友可以拨打1000（10000）咨询一下，如图3所示。图3 输入本地的DNS地址再将MDaemon安装成系统服务（默认选项，适用于Windows NT/2000/XP操作系统），基本上巳完成我们的任务，是不是很简单呢？我说了不难的嘛。接下来分别安装MDaemon WebAdmin v2.08与 MDaemon AntiVirus v2.24，使MD支持WEB登录与病毒扫描。 2．启动并设置EMAIL服务器。双击Md图标就可以启动邮件服务器了，我们就可以看到程序的主界面如图4所示。图4 Mdaemon 的管理界面在“SETUP”标签页面中如图5所示，有很多令我们热血沸腾的设置要更改，嘿嘿，一个专业的EMAIL服务器即将从我们手上诞生了。图5 主要设置选项设置Domain name/ HELLO domain 分别和你刚才填上的域名一致，再检查一下。在 Primary domin IP 里填上你在局网里的IP，比如 192.168.1.2，如图6所示。图6 设置主域名与局网IP 在Unknown Mail里设置为Route messege back to sender，当别人发送到你邮件服务器上的不存在的邮箱时，邮件将被自动退回。接下来启动WEB服务界面，选择Setup->World client web mail…->选择Enable worldclient server，自己按爱好设置TCP PORT (TCP端口)，默认为3000；在Options里选择Selection Domain为我们设好的域名（比如bluemod.vicp.net），Language（语言）为 Zh(chinese)简体中文，如图7所示。图7 WEB页面设置切图 [TIPS]如何允许别人在WEB上建立新的EMAIL帐号？如果你允许别人在WEB界面建立EMAIL帐号，你可以选中Allow users to create new accounts，但请不要在New account creation password里设置密码，这样对方就可以直接建立EMAIL帐号了。 [TIPS]如何设置路由NAT/NAPT？如果你有通过路由联接到网络，请设置80或3000或你自己定义的TCP端口为允许状态，以便在WEB界面登录邮箱，同时须开放25与110端口以收发邮件。之后我们打开 http://127.0.0.1:3000 或是 http://bluemod.vicp.net:3000 就可以看到亲切的WEB邮箱界面了：）,以下为Theme=lookout，Tcp port=80的界面与测试收发邮件的情况。Mdaemon邮箱WEB操作界面如图8、９所示。图8 Mdaemon 邮箱WEB操作界面图9 Mdaemon 邮箱WEB操作界面 [TIPS]邮箱默认容量应该在什么地方设置？设置后如何得知容量的使用情况？Webmail界面里面是否可显示容量使用情况，如何设置才可以在webmail界面显示？要安装WebAdmin，默认端口是port：1000，安装后进入web mail：Options->Mdaemon setting。最后当然忘不了客户端软件的设置，以FOXMAIL为例，我们建立一个帐号，按开通邮箱后收到的邮件的信息，填写完毕后就可以收发邮件了，如图10所示。图10 使用客户端收发邮件 3． EMAIL服务器界面美化及设置。如果你想个性化巳架设好的EMAIL服务器，一定苦于不懂这方面知识而无从下手，那跟我来吧，以下将教你如何去修改默认的一些个性设置： WEB界面的美化：图片可以在：X:\MDaemon\WorldClient\HTML里修改，注意每个风格都会是一个文件夹，比如 Lookout。开通邮箱系统默认发送邮件信息修改文件： X:\MDaemon\App\Mdaemon.ini //注册邮件收到邮件头与相关信息 X:\MDaemon\App\wellcome.dat //注册邮箱后收到欢迎信息 X:\MDaemon\App\help.dat //注册邮箱后收到帮助信息 X:\MDaemon\App\AcctInfo.dat //注册邮箱后收到帐号信息更多的修改请自己慢慢参悟了，呵呵，因为篇幅就不细说了。 4． EMAIL服务器安全设置。嘿嘿，安全的EMAIL服务器才具有实用意义，我们都不想因为一个程序让我们的机器被人K吧？（一想到因为SERV—U的漏洞而被人拿下系统权限，不禁冷颤）。攻击者将从哪些方面进行入侵呢？我们分析一下： (一) 邮件地址欺骗。通过假造EMAIL发送地址达到某些目的。 (二) Webmail暴力破解。通过穷举法+工程学，对系统存在的邮箱进行破解。 (三) 邮箱密码恢复。通过回答合法邮箱使用者的问题/答案或生日等，返回正确信息以更改邮箱密码。 (四) 恶性HTML邮件或病毒附件。发送含有病毒/木马/恶意脚本/攻击代码的HTML邮件或附件以恶意取得密码。 (五) 其它攻击方式。如利用EMAIL程序本身漏洞攻击，如IMAIL前不久的漏洞，以前的IMHO Webmail远程帐户劫持漏洞等。作为EMAIL系统的管理员，以MD为例，我们要如何防御呢？下面将列出一些措施： (一) 笔者认为一个安全的EMAIL服务器程序是至关紧要的。Mdaemon是一个成熟安全的服务器程序。 (二) 修改所有有关版权/版本的信息，以更好的隐蔽自己所使用的邮箱系统程序。修改所有使用者可能拿到的相关信息显得很重要。 (三) 尽最大的能力将WEB页面部分美化，以隐蔽原来的EMAIL系统程序。我们发现没有一个大型的邮件系统会让你看出它是否改自其它邮件系统，这一点美工的意义显得极为重要。 (四) 给MD装上MDaemon AntiVirus 杀毒组件以增强其查杀/阻止病毒木马能力，如图１１所示。图1１嵌合在一起的杀毒软件保证了邮件的安全性 (五) 开启MD的smtp认证：选择Security Settings -> IP Shielding-> POP Befort SMTP，在 Local sender must have accessed mailbox within last 30 minutes前面打钩，激活此选项即可。一般把这个时间设成 5 分钟。 (六) 注意备份你的MD信息与文件：选择Setup -> Miscellaneous Options -> Disk -> 选中“Backup configuration files at midnight each night” 系统将在每晚自己备份你的邮箱文件。如果你想手工备份，你甚至可以将Mdaemon整个目录复制一份；你想重装只需重新运行一次安装程序就可以了（图1２）图1２系统自动备份EMAIL信息上面的几点都是利用的普遍意义上的防范办法，其实合理的配置MD的Security Settings（安全设置）可以更好的防护EMAIL系统。以下为常见的情况与对策： Address Suppression（地址抑制）：设置不允许通过发信的邮件地址列表。如果收到这个列表中的地址发来的邮件，可以选择在SMTP的进程中拒绝而从不接收。这个功能用来控制一些有问题的用户，例如总是恶性发大量邮件或广告邮件。这里支持通配符，例如“@21cn.com”和“ad@”。可以设置所有域和某个域有效。 IP Screening（IP掩蔽）：设置希望允许或者禁止的Server指定IP地址。如果不允许连接，从列表的IP地址来的尝试连接将会被拒绝和马上取消。当你的机器具备多个IP地址，在这里设置很方便。支持设置“61...”或者“61.172.. ”。 Host Screening（站点掩蔽）：给你希望允许或者禁止的Server指定站点（域名）。和IP掩蔽一样，不过这个是让你指定站点名字。支持设置“.sample.com”或者“sample.”。 IP Shielding（IP掩护盾）：List中指定的域名尝试连接你的服务器，IP地址必须和你在这里的地址匹配才允许访问本邮件系统。这儿还有一个实用的选项：“给合法的本地用户的邮件例外”。例如总是很多用户使用"hacker@21cn.com"或者"attack@yahoo.com.cn"等假的名字来发信给你的时候，你可以在这里设置21cn.com和yahoo.com.cn的真正IP地址匹配。但是互联网上的站点太多，有时实在设不及，还得和其他方法并用。 SMTP Authentication（SMTP认证）：当用户发信到MDaemon Server，如果没有先认证身份，用几种选项来指示MDaemon的行为（MDaemon支持从Windows NT导入已经认证的用户）。　　POP Before SMTP（SMTP前先POP）：用于每个MDaemon用户先存取他的Mailbox，然后才允许通过MDaemon发信，这样就验证了用户有一个合法的用户帐号，允许使用这个Email系统。这个是减少非法用户使用你的Mail Server的最简单方便的方法，就是现在各大ISP常用的方法。但是同时要注意要求用户在客户端做相应的设置。 Spam Blocker（拒绝垃圾信）：允许指定几个ORDB和MAPS RBL类型的站点，每次当用户要发信到你的Server的时候，这些站点都会被检查。如果连接的IP地址是在站点黑名单中，这些信息就会被拒绝或者被做上标记。要注意的是有些站点是被错误地记录进黑名单的。 Insert "X-Lookup-Warning" header into suspicious messages 如果反查询的时候发现是可疑的信件，给信件插入"X-Lookup-Warning"信头。在上面的设置中我们可以看到：现在流行的邮件服务器已经可以使用多种手段以实现邮件安全和垃圾邮件问题。但是现实使用中，我们还需要不断参考日志文件随时针对性地做出修改。例如国内著名的邮件服务商16.com被国外组织认为是垃圾邮件服务器，如果使用Spam Blocker，你就有可能不能收到从16.com发来的邮件。因此，具体情况就要给予具体设置。天下分久必合，合久必分，似乎是不变的定律。从架设的情况分析，现阶的中国EMAIL服务器网络上便是“三国”鼎立立之际：免费邮系统、收费邮系统、企业/个人邮系统。只是后者似乎更似刘贤叔，大义之至，实是众望所归。网友门心中总是想要有又大又好又安全、没有广告没有病毒、有完全的隐私、有个人域名紧跟其后的邮箱（比如 admin@internet.com），可惜“天将降大任于斯人也，必先苦其心智，劳其筋骨……”，不经过一番努力，是不能拥有这样完美的、属于自己的EMAIL服务器Di！