企業級Qmail應用難點問題解決

    本人從事 企業Q mail應用多年，解決了免費軟件用于企業的多個難點問題， 現將上述經驗一一匯編， 與大家一起來分享免費軟件的樂趣。

1、垃圾郵件和郵件組發信的限制
    限制每次只能夠給20個地址發送郵件。有時為避免大量郵件通過服務器發送，影響所有其它用戶的使用，需要對單次發信地址數量進行限制。
方法： 修改文件 /var/qmail/control/maxrcptcount 修改成20(缺省無該文件，需要自行建立)
    限制從其它地方步能給特定郵件組發信。Qmail可以很容易地建立郵件組， 并通過郵件組給所有人發送郵件，但缺省情況下， 所有郵件組都能接收外部地址發來的郵件，這樣，即使員工離開該公司，但只要他記住了郵件組名，也同樣可以很方便地給所有人發送郵件(比如發泄離職的不滿，相信老板收到這樣的郵件一定氣急敗壞，服務器不盡快設置好，作為管理員的你也等著被炒魷魚吧 ：( 怎么限制只允許部分地址接收外部郵件，內部員工卻不被限制呢？

    方法： 修改文件 /var/qmail/control/badrcptto 將需要限制的郵件地址加進去， 就可以實現該功能了。 (缺省無該文件，需要自行建立)

2、與LDAP的集成
    LDAP的最大好處是實現用戶數據庫信息的遠程共享，使得認證速度大大加快， 數據傳遞安全性得到保證。目前有很多應用實現了和LDAP的集成。關于LDAP的安裝配置比較麻煩，我在這里提供了一組配好的軟件包，以幫助大家盡快配好qmail和LDAP認證支持。

3、垃圾郵件的限制
    企業應用中最煩的是郵件服務器被垃圾郵件利用，市面出現了很多郵件群發軟件，其中一些就是利用了一些有安全漏洞的服務器來工作的， 如何避免自己公司的服務器不被垃圾郵件利用呢。 按照相關資料， 有兩種不錯的解決辦法：(1) SMTP認證 (2) SMTP after POP3 方法(1) 需要用戶相應的密碼才可以發信出去， 給用戶帶來了一些不便。方法(2)的基本思路如下：用戶收信時提供了相應的用戶名/密碼，在一定時段內(通常定義為半小時)，Qmail通過自身一些參數允許用戶在該時段內發信，超過該時段，則需要重新進行一次POP3認證. 即方便了用戶，也避免了被垃圾郵件攻擊，有關 著方面的資料很多， 但關于LDAP和 QMAIL SMTP 的認證結合，資料不是很多， 大家可以參考一下這個網站

4、用戶自管理
5、WEBMAIL 
    另外，為方便大家的實際應用， 上述軟件包(含 Qmail, OpenLDAP, Webmail, 用戶主頁修改密碼的工具 )的基于RED HAT Linux的 完整包我也整理好了， 請從這里下載， 安裝說明請見其中的幫助文件。

原文轉自：http://www.kjueaiud.com