设置一个高容量的Linux POP3服务器

一: 概述 
本文旨在介绍如何使用开放源软件Procmail和Qpopper来配置一台可供大量用户使用的POP3服务器,重点在于如何保持最佳的服务器性能。 
二: 步骤 
软件环境为RedHat Linux 7.1 
1. 下载最新版的Procmail和Qpopper 
Procmail 最新版本现在是3.21 可从
http://www.procmail.org/procmail-3.21.tar.gz下载。 
Qpopper 最新版本现在是4.0 可从
http://www.eudora.com/qpopper_general/下载 
2. 编译Qpopper 
假设下载的文件放在/root
#cd /root 
#tar xvfz qpopper4.0.3.tar.gz 
#cd qpopper4.0.3 
#./configure --enable-hash-spool=2
--enable-log-login
--enable-server-mode
--enable-fast-update
--enable-shy
--enable-spool-dir=/usr/mail
--enable-specialauth 
注释: 
--enable-specialauth 使用/etc/shadow 密码认证 
--enable-hash-spool=2 使用二级hash结构 
--enable-spool-dir=/usr/mail 则用户信箱文件为/usr/mail/j/e/jephe 
--enable-log-login 记录下成功的POP3登录进入syslog 
--enable-server-mode 和 --enable-fast-update
不要让qpopper在用户存取信箱时拷贝信箱文件到临时文件
减少磁盘I/O,增强性能
--enable-shy 让服务器响应时不要显示版本信息,增强安全性 
#make 
#make install 
编辑文件/etc/inetd.conf 
在/etc/xinetd.d下创建文件pop3,包含下面的内容: 
service pop3 

socket_type = stream 
protocol = tcp 
wait = no 
user = root 
server = /usr/local/lib/popper 
server_args = qpopper -F -S -s -c -R -T120 
port = 110 

注释:
-F enable fast update
-S enable server mode (在用户对该服务器没有shell存取时做)
-s 打开LOG功能
-c 忽略用户名的大小写
-R 不对连接进来的IP地址做反向域名检查
-T 设定超时时间
这样设定之后,如果用户jephe收取信件时,则先锁定信箱文件/usr/mail/j/e/jephe创建锁文件.jephe.pop,检查信件数目,退时出更新状态,生成.jephe.cache文件。
否则正常模式下是先把/usr/mail/j/e/jephe拷贝成.jephe.pop,最后用户检查信箱完毕再拷贝回来,增加了I/O处理时间
如果不是redhat 7.1则在/etc/inetd.conf中注释以pop-3开头的行,然后在后面再添加下面的行: pop-3 stream tcp nowait.400 root /usr/local/sbin/popper -F -S -s -c -R -T120
nowait:400中的400是指每分钟最多可接受的连接请求数目 
如果你在/etc/hosts.deny中设置了ALL:ALL,则要在/etc/hosts.allow中输入 
popper:ALL 
3. 编译Procmail 
假设下载的文件放在/root 
#cd /root 
#tar xvfz procmail-3.21.tar.gz 
#cd procmail-3.21 
#vi src/authenticate.c 
改#define MAILSPOOLDIR行后面的/var/spool/mail为 "/usr/mail/" (这里我用的是
/usr/mail) 
改#define MAILSPOOLHASH 后面的0 为 2 (用二级hash目录,改进服务器文件系统性能,特别是有大量用户时)
注:这样的话,如果用户的信箱为jephe@domain.com,则文件应存在
/usr/mail/j/e/jephe 
#mv /var/spool/mail /var/spool/mail.bak 
注:先换名这个目录,因为可能当编译时如果能找到该目录,则优先用该目录及hash层次结构,这样的话将存储用户邮件到文件/var/spool/mail/j/e/jephe.如果你就想用这个目录,就不用改上面的MAILSPOOLDIR行。 
#make 
#make install 
#make install-suid 
然后以root身份运行#procmail -v检查用户的邮件路径确认为/usr/mail/r/o/root。 
4. 创建POP3用户 
你不需要为mail用户分配home目录,也不需要设置其主目录为/usr/mail/j/e (假定用户为jephe),用下面的命令创建用户。 
#useradd jephe -c "Jephe Wu" -g mail -d /dev/null -s /bin/false 
再可以写一个批命令用chpasswd给每个用户以同样的password. 
a. 首先用passwd为mailuser1设置密码,假定为"abc123",检查/etc/shadow中的密
码,我的机器上"abc123" 
为 $1$G22Plicn$r5.bSe0U7DbaHN7tCevTR/ 
b. 创建一个新文件/tmp/password,每行包括一个用户名:密码 ,可从/etc/passwd用下面的命令取得 
cat /etc/passwd | awk -F: '{print $1}' |sed -e
's/$/:$$1$G22Plicn$r5.bSe0U7DbaHN7tCevTR\//g' 
c. 然后运行chpasswd < /tmp/password 
5. FAQ
a. 编译qpopper后,仍需在命令行上使用-F -S参数以启动服务器模式和快速更新,请放-F在-S的前面

(0)

相关推荐

  • 如何用POP3接收电子邮件?

    <%  Set pop3 = Server.CreateObject( "JMail.POP3" ) pop3.Connect "username", "password", "pop3mail.intels.net"  ' POP3的连接用户名,密码,POP3地址. Response.Write( "你现在有" & pop3.count & " 封邮件.<br>

  • 使用PHP Socket写的POP3类

    查看 POP3/SMTP 协议的时候想尝试一下自己写一个操作类,核心没啥,就是使用 fsockopen ,然后写入/接收数据,只实现了最核心的部分功能,当作是学习 Socket 操作的练手.其中参考了 RFC 2449和一个国外的简单Web邮件系统 Uebimiau 的部分代码,不过绝对没有抄他滴,HOHO,绝对原创. 复制代码 代码如下: <?php class SocketPOPClient {     var $strMessage        = '';     var $intErr

  • 深入Lumisoft.NET组件POP3邮件接收与删除操作的使用详解

    Lumisoft.NET组件是一个非常强大的邮件发送.邮件接收等功能的开源组件,一般用它来处理邮件的相关操作,是非常合适的.之前也写过一些该组件的随笔文章,不过主要是利用来发送邮件居多,最近由于项目需要,需要利用该组件来接收邮件,邮件通过POP3协议进行接收到本地,故对该组件进行了全面的了解和使用.本文主要是在此背景上,介绍该组件的POP3协议处理类的使用.Lumisoft.NET组件2013年作者有做了一定的更新,修复了一些问题,本文是基于该组件的最新版本进行开发使用. 1.POP3登录及头部

  • C#通过POP3获取邮件的代码(正文和附件)

    C#通过POP3获取邮件的代码(正文和附件)

    使用方法: 获取第1封邮件 复制代码 代码如下: Zgke.Net.POP3 _Popt = new Zgke.Net.POP3("192.168.0.1", 110); DataTable _Mail = _Popt.GetMail("zk", "zk", 1); 返回DataTable 数据内容为 Type为类型 Text为文字 如果是附件 为byte[] Name 如果是附件里存放的为文件名  下面是全部的类 复制代码 代码如下: usin

  • 提示Outlook/Foxmail收取163邮件失败:ERR 您没有权限使用pop3功能

    用outlook和foxmail总无法接收163邮件,汉,原来是他们不给我使用pop3功能了新申请的163,126邮箱用Jmail发送邮件老是不成功,用Outlook/Foxmail收取邮件也是失败,提示:ERR 您没有权限使用pop3功能.最终在http://help.163.com/找了原因: 复制代码 代码如下: "06年11月份后"新"申请的163免费邮箱暂时无法使用POP和SMTP功能,需要开通邮箱伴侣或参加一些不定期举办的活动后才可以使用客户端功能."

  • 设置一个高容量的Linux POP3服务器

    一: 概述  本文旨在介绍如何使用开放源软件Procmail和Qpopper来配置一台可供大量用户使用的POP3服务器,重点在于如何保持最佳的服务器性能.  二: 步骤  软件环境为RedHat Linux 7.1  1. 下载最新版的Procmail和Qpopper  Procmail 最新版本现在是3.21 可从 http://www.procmail.org/procmail-3.21.tar.gz下载.  Qpopper 最新版本现在是4.0 可从 http://www.eudora.c

  • 如何规划一个高容量的Apache服务器

    A是局域网内部的一台WEB服务器,安装Redhat Linux 6.X,编译Apache+PHP4+MySQL B是公司防火墙,外部地址为a.b.c.d,是通向Internet的唯一路径.B上也运行Apache 做反向代理到内部机器B.假设公司的域名为@company.com,B是该域的域名服务器. 二:WEB目录的组织结构 我们计划把WEB服务器数据文件置于一单独的目录/www下面,再在其下面建立相应的 子目录,如果我们计划设置WEB服务器web.company.com,则建立目录 /www/

  • 详解linux ntp服务器时间同步设置

    linux ntp服务器时间同步设置 时间同步这个需求在很多地方都有.比如安装cm和cdh的话,需要ntp时间同步,否则会出现红色警告 这里主要是设置一台服务器作为主服务器,让其他机器同步这台机器的时间,而且是配置的本地时间,没有同步internet时间,因为很多时候服务器不能联网 首先我们这里设置2台机器,主机器为192.168.5.102,另外一台为192.168.5.103 首先设置主机器 编辑/etc/ntp.conf文件 在里面加上 restrict 127.0.0.1 # 开启内部递

  • linux查看服务器开放的端口和启用的端口多种方式

    linux查看服务器开放的端口和启用的端口多种方式

    目录 nmap工具检测开放端口 Nmap的扫描参数 telnet查看端口是否开放 curl查看链接端口是否开放 nc(netcat)命令来查看远程 Linux 系统中某个端口是否开启 netstat 工具查看已启用端口 nmap工具检测开放端口 Nmap是Network Mapper的简称.Nmap是一款免费.开源的网络发现和侦察工具.Nmap可以扫描网络中的处于活动状态的主机.开放端口.操作系统版本和服务检测以及执行隐匿方式的信息扫描.安装方式如下: #yum安装 yum -y install

  • 如何设置一个严格30分钟过期的Session示例介绍

    SESSION和COOKIE是每个面试官必问的知识点,所以希望同学能深刻学习理解这部分以获得更好的工作机会 以下内容转之laruence博客(这是个学习PHP的好地方,详情点击http://www.laruence.com/) 我在面试的时候, 经常会问一个问题: "如何设置一个30分钟过期的Session?", 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵 为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题,

  • PHP中设置一个严格30分钟过期Session面试题的4种答案

    今天在我的微博上发出一个问题: 我在面试的时候, 经常会问一个问题: "如何设置一个30分钟过期的Session?", 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵 为什么问这个问题呢? 1.我在stackoverflow上看到了有人讨论这个问题 2.想起来我经常问这个问题, 所以~~ 在这里, 我来解答下这个题目. 第一种回答 那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlife

  • linux svn服务器搭建、客户端操作、备份与恢复

    Subversion(SVN)是一个开源的版本控制系統,管理着随时间改变的数据.这些数据放置在一个中央资料档案库中,这个档案库很像一个普通的文件服务器,它会记住每一次文件的变动,这样就可以把档案恢复到旧的版本,或是浏览文件的变动历史. 本文目录: Linux svn服务器部署 linux svn客户端命令操作 linux svn备份与恢复 一.linux svn服务器部署 1.安装svn [root@yang~]#yum install -y subversion [root@yang~]#sv

  • Linux/CentOS服务器安全配置通用指南

    Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息.不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘. 一般来说,对 Linux 系统的安全设定包括取消不必要的服务.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以及经常性的安全检查等. 本文是可参考的实际操作,不涉及如 IP 欺骗这样的原理,而

  • Linux Samba服务器超详细安装配置(附问题解决)

    Linux Samba服务器超详细安装配置(附问题解决)

    目录 Samba服务器介绍 Samba服务器组件 Samba服务器相关的配置文件 安装Samba 第一种方式:yum安装 第二种方式:安装包安装 配置Samba 修改配置文件 添加用户并设置密码 重启Samba服务器 登录Samba 问题汇总及补充 网络选择 防火墙问题 权限问题 无法访问 自动连接 在嵌入式系统开发应用平台中,tftp.nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的

  • Linux下服务器重启的脚本命令

    Linux关闭和重启系统一般使用相同的命令可以实现. 在Linux系统下常用在关机/重启命令有shutdown.halt.reboot和init,但每个命令的内部工作过程是不同的. 1.shutdown命令 Shutdown命令可以安全地关闭系统,有些用户会使用直接断电源的方式来关闭计算机,这是十分危险的. Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失,使系统处于不稳定的状态,在有的系统中甚至会损坏硬件设备. 如果在系统关机前使用shutdown命令

随机推荐