https://wiki.thnic.or.th/index.php?title=Centos_-_%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%82%E0%B8%B1%E0%B9%89%E0%B8%99%E0%B8%9E%E0%B8%B7%E0%B9%89%E0%B8%99%E0%B8%90%E0%B8%B2%E0%B8%99&feed=atom&action=history
Centos - การติดตั้งขั้นพื้นฐาน - ประวัติรุ่นแก้ไข
2024-03-28T13:02:13Z
ประวัติรุ่นแก้ไขของหน้านี้ในวิกิ
MediaWiki 1.34.2
https://wiki.thnic.or.th/index.php?title=Centos_-_%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%82%E0%B8%B1%E0%B9%89%E0%B8%99%E0%B8%9E%E0%B8%B7%E0%B9%89%E0%B8%99%E0%B8%90%E0%B8%B2%E0%B8%99&diff=49&oldid=prev
Nattawut: Created page with "'''การติดตั้ง Postfix สำหรับการเปิดใช้งาน SMTPUTF8, Cyrus SASL และ OpenSSL''' == สรุปสาระส..."
2017-02-14T07:13:07Z
<p>Created page with "'''การติดตั้ง Postfix สำหรับการเปิดใช้งาน SMTPUTF8, Cyrus SASL และ OpenSSL''' == สรุปสาระส..."</p>
<p><b>หน้าใหม่</b></p><div>'''การติดตั้ง Postfix สำหรับการเปิดใช้งาน SMTPUTF8, Cyrus SASL และ OpenSSL'''<br />
<br />
== สรุปสาระสำคัญของ mail server==<br />
คู่มือนี้ใช้สำหรับการติดตั้ง mail server ที่สามารถรับ mail ที่เป็น SMTPUTF8 ได้ นอกจากนี้ยังป้องการการตีกลับของอีเมลหากผู้ส่งส่งไปยัง mail server<br />
<br />
ที่ไม่รองรับ SMTPUTF8 รวมถึง IMAP และ POP3 ที่ใช้ Courier ด้วย ผู้ใช้จะถูกเพิ่มเป็น local user ถึงแม้ว่าจะ login ผ่าน SSH หรือไม่ก็ตาม mail ทั้งหมดจะถูกเก็บไว้ที่ /home/user<br />
<br />
Squirrel-mail ที่ถูกแก้ไขนี้จะถูกติดตั้งในการส่งและรับ email (จะต้องมีการทดสอบ)<br />
<br />
email client สามารถนำมาใช้ได้ โดยใช้ username ที่ไม่ได้เป็น EAI address<br />
<br />
ใช้ Centos 7, 64 Bit<br />
<br />
* ไม่ได้ทดสอบบน Centos 5 กับ Centos 6 ซึ่งอาจจะใช้งานไม่ได้<br />
<br />
คุณสามารถติดตั้งด้วย root ไม่เช่นนั้นให้ระบุเป็น non privileged user<br />
<br />
== ข้อสังเกต ความต้องการและการตั้งค่าเริ่มต้น ==<br />
<br />
<br />
* Centos 7 (64 bit) แบบ minimal installation <br />
* Centos 7 มาพร้อมกับการติดตั้ง postfix 2.x <br />
* คู่มือนี้สมมติว่าคุณติดตั้งด้วย root เว้นแต่จะระบุไว้เป็นอย่างอื่น<br />
* DNS ของคุณต้องติดตั้งให้พร้อมก่อนการตั้งค่า<br />
* hostname คือ ชื่อโดเมนของคุณ เช่น domain.com <br />
* mail.hostname คือ ชื่อ Mail server ของคุณ เช่น mail.domain.com<br />
<br />
'''แก้ไข hostname '''<br />
''ถ้าคุณใช้ international domain ให้คุณใช้ในรูปแบบ punycode''<br />
<br />
ตัวอย่าง: mail.วีคลาส.ไทย punycode equivalent ควรจะเป็น mail.xn--42c0eeo3bp.xn--o3cw4h<br />
<syntaxhighlight lang="bash"><br />
vi /etc/hostname<br />
</syntaxhighlight><br />
<br />
แก้ไขเป็นชื่อ hostname ที่คุณต้องการ<br />
<syntaxhighlight lang="bash"><br />
mail.domain.com<br />
</syntaxhighlight><br />
<br />
<br />
ปิดและเปิด server ใหม่ เพื่อปรับปรุง hostname<br />
<br />
หลังจากปิดและเปิด server ใหม่แล้ว ให้ใช้คำสั่งต่อไปนี้จะแสดง hostname เพื่อดูว่า hostname เปลี่ยนแล้ว<br />
<syntaxhighlight lang="bash"><br />
hostname<br />
</syntaxhighlight><br />
<br />
== ติดตั้ง Postfix จาก source และ libraries ที่จำเป็น (Cyrus SASL, OPENSSL) ==<br />
<br />
ใช้คำสั่ง get เพื่อดาวน์โหลด Postfix เวอร์ชั่น 3.0.1 หรือเวอร์ชั่นที่ใหม่กว่าเพื่อเปิดใช้งาน SMTPUTF8 คุณสามารถโหลดได้จาก http://www.postfix.org/download.html ในตัวอย่างด้านล่าง เราดาวน์โหลด postfix-3.0.1.tar.gz เวอร์ชั่นของคุณอาจจะแตกต่างออกไป ขณะนี้การติดตั้ง Postfix ด้วย apt-get นั้นจะทำการติดตั้ง Postfix เวอร์ชั่นเก่าที่ยังไม่รองรับ SMTPUTF8 ซึ่งอาจจะมีการเปลี่ยนแปลงในภายหลัง<br />
<br />
ติดตั้ง libraries และ tools ที่จำเป็น <br />
<syntaxhighlight lang="bash"><br />
<br />
yum groupinstall development tools<br />
yum install cyrus-sasl cyrus-sasl-devel openssl openssl-devel libdb-devel.x86_64 libicu-devel telnet net-tools<br />
</syntaxhighlight><br />
<br />
ดาวน์โหลด Postfix 3.0.1 หรือเวอร์ชั่นที่ใหม่กว่า<br />
<br />
<syntaxhighlight lang="bash"><br />
tar -xzvf postfix-3.0.1.tar.gz<br />
cd postfix-3.0.1<br />
sed -i 's/.\x08//g' README_FILES/*<br />
</syntaxhighlight><br />
<br />
Compile ด้วย openssl และ sasl auth <br />
<syntaxhighlight lang="bash"><br />
make makefiles CCARGS='-DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl ' AUXLIBS='-L/usr/lib64 -L/usr/lib64/openssl -L/usr/lib64/sasl2 -lssl -lcrypto -lsasl2'<br />
make<br />
<br />
</syntaxhighlight><br />
หมายเหตุ: ถ้าคุณใช้ OS ที่เป็น 32Bit OS ให้แทนที่ /lib64 ด้วย /lib<br />
<br />
<br />
ติดตั้ง Postfix <br />
<syntaxhighlight lang="bash"><br />
make upgrade<br />
</syntaxhighlight><br />
คุณสามารถนำไฟล์การตั้งค่าที่ไม่ได้ใช้ออกไป ซึ่งจะแสดงในส่วนสุดท้ายของการติดตั้ง<br />
<br />
== การตั้งค่า Postfix ==<br />
<br />
สร้าง Mails Alias สำหรับ root หรือ postmaster เพื่อส่งไปยังผู้ใช้งานจริง (YourLogin) <br />
<br/>หมายเหตุ: ขั้นตอนนี้เป็นทางเลือกเนื่องจาก Centos 7 ได้เติมไว้ให้แล้ว<br />
<br />
<syntaxhighlight lang="bash"><br />
vi /etc/aliases<br />
</syntaxhighlight><br />
<br />
copy และ paste ตัว code ด้านล่าง โดยเปลี่ยน YourLogin เป็น user ของคุณเองแล้วทำการ save และ quit<br />
<br />
<syntaxhighlight lang="bash"><br />
MAILER-DAEMON: postmaster<br />
postmaster: root<br />
root: YourLogin<br />
</syntaxhighlight><br />
<br />
ต่อจากนั้น<br />
<syntaxhighlight lang="bash"><br />
newaliases<br />
</syntaxhighlight><br />
<br />
<br />
แก้ไข mail.domain.tld, domain.tld, yourotherdomain.tld (yourotherdomain.tld ไม่จำเป็นต้องใส่ก็ได้)<br />
<syntaxhighlight lang="vim"><br />
postconf compatibility_level=2<br />
postconf -e 'myhostname = mail.domain.tld'<br />
postconf -e 'mydomain = domain.tld'<br />
postconf -e 'myorigin = $mydomain'<br />
postconf -e 'inet_interfaces = all'<br />
postconf -e 'mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24'<br />
postconf -e 'alias_database = hash:/etc/aliases'<br />
postconf -e 'alias_maps = hash:/etc/aliases'<br />
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, yourotherdomain.tld'<br />
postconf -e 'smtputf8_enable = yes'<br />
</syntaxhighlight><br />
<br />
<br />
<br />
ขั้นตอนสุดท้าย start Postfix ในครั้งแรก<br />
<br />
<syntaxhighlight lang="bash"><br />
service postfix restart<br />
</syntaxhighlight><br />
<br />
<br />
ลองใช้งานและส่ง mail โดยใช้ Telnet ส่ง mail ไปยัง server อื่นๆ เช่น gmail<br />
<br />
== ทดสอบว่าคุณมีการเปิดการใช้งาน SMTPUTF8 หรือไม่ ==<br />
<br />
ป้อนคำสั่งในหน้า console ซึ่งคำสั่งจะทำการเชื่อมต่อไปยัง SMTP<br />
<syntaxhighlight lang="bash"><br />
telnet localhost 25<br />
</syntaxhighlight><br />
<br />
ควรจะแสดงผลลัพธ์ดังนี้<br />
<syntaxhighlight lang="bash"><br />
Trying 127.0.0.1...<br />
Connected to localhost.<br />
Escape character is '^]'.<br />
220 YourHostName ESMTP Postfix<br />
</syntaxhighlight><br />
<br />
<br />
พิมพ์คำสั่งด้านล่างแล้วกด enter<br />
<syntaxhighlight lang="bash"><br />
EHLO localhost<br />
</syntaxhighlight><br />
<br />
<br />
เมื่อพบว่ามี '''250 SMTPUTF8''' อยู่ แสดงว่า server ของคุณ สามารถรับและส่ง mail จากที่อยู่ email สากลได้<br />
<syntaxhighlight lang="bash"><br />
250-YourHostName<br />
250-PIPELINING<br />
250-SIZE 10240000<br />
250-VRFY<br />
250-ETRN<br />
250-ENHANCEDSTATUSCODES<br />
250-8BITMIME<br />
250-DSN<br />
250 SMTPUTF8<br />
</syntaxhighlight><br />
<br />
<br />
หากไม่พบ 250 SMTPUTF8 ให้ลองเอา Postfix ออกและลองใหม่อีกครั้ง เพราะอาจจะมีการติดตั้งส่วนเสริม software ของ Postfix ที่เป็นตัวเก่าเหลืออยู่<br />
<br />
== เปิดใช้งาน SMTP Auth ==<br />
<br />
<syntaxhighlight lang="bash"><br />
yum install cyrus-sasl-plain<br />
</syntaxhighlight><br />
<br />
<br />
'''แก้ไขไฟล์ /etc/sasl2/smtpd.conf'''<br />
<syntaxhighlight lang="bash"><br />
pwcheck_method: saslauthd<br />
mech_list: PLAIN LOGIN<br />
</syntaxhighlight><br />
<br />
<br />
ปรับปรุงการตั้งค่า Postfix<br />
<syntaxhighlight lang="bash"><br />
postconf -e 'smtpd_sasl_path = smtpd'<br />
postconf -e 'smtpd_sasl_auth_enable = yes'<br />
service saslauthd start<br />
postfix reload<br />
</syntaxhighlight><br />
<br />
<br />
สร้าง user ที่เราสามารถทดสอบการ authentication ได้ แทนที่ AnyUserName ด้วย user ของคุณ<br />
<syntaxhighlight lang="bash"><br />
useradd -m AnyUserName -s /usr/sbin/nologin<br />
passwd AnyUserName <br />
</syntaxhighlight><br />
<br />
<br />
สร้าง Auth key ของคุณ แทนที่ username ด้วย username ของคุณ และแทนที่ password ด้วย password ของคุณ<br />
<syntaxhighlight lang="bash"><br />
perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'<br />
</syntaxhighlight><br />
<br />
<br />
แทนที่ dGVzdAB0ZXN0AHRlc3Q= ด้วย key ที่คุณสร้างขึ้น<br />
<syntaxhighlight lang="bash"><br />
<br />
telnet localhost 25<br />
EHLO localhost<br />
AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= <br />
<br />
<br />
</syntaxhighlight><br />
<br />
<br />
คุณควรจะได้รับข้อความว่า Authentication successful<br />
<br />
<br />
จบการตั้งค่า Postfix ด้วยการอนุญาติให้เฉพาะผู้ใช้ที่ทำการ authenticate ทำการส่งไปยัง SMTP ได้<br />
<br />
<syntaxhighlight lang="bash"><br />
postconf -e 'broken_sasl_auth_clients = yes'<br />
postconf -e 'smtpd_sasl_security_options = noanonymous'<br />
postconf -e 'smtpd_sasl_local_domain = $mydomain'<br />
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination'<br />
postconf -e 'smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_sender_login_mismatch'<br />
</syntaxhighlight><br />
<br />
== เปิดใช้งาน TLS ==<br />
<br />
สร้าง certificates<br />
<syntaxhighlight lang="bash"><br />
cd /etc/postfix<br />
<br />
openssl req -new -outform PEM -out smtpd.cert \<br />
-newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM \<br />
-days 365 -x509<br />
</syntaxhighlight><br />
<br />
ตอบคำถามต่อไปนี้เมื่อได้รับแจ้ง<br />
<br />
<br />
ปรับปรุงการตั้งค่า Postfix<br />
<br />
<syntaxhighlight lang="bash"><br />
postconf -e 'smtpd_enforce_tls = no'<br />
postconf -e 'smtpd_tls_security_level = may'<br />
postconf -e 'smtpd_tls_loglevel = 1'<br />
postconf -e 'smtpd_use_tls = yes'<br />
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'<br />
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'<br />
service postfix restart<br />
</syntaxhighlight><br />
<br />
สามารถทดสอบโดยการ telnet ไปยัง 25 และใช้คำสั่ง EHLO จะพบคำว่า STARTTLS<br />
<syntaxhighlight lang="bash"><br />
250-PIPELINING<br />
250-SIZE 10240000<br />
250-VRFY<br />
250-ETRN<br />
250-STARTTLS<br />
250-AUTH PLAIN LOGIN<br />
250-AUTH=PLAIN LOGIN<br />
250-ENHANCEDSTATUSCODES<br />
250-8BITMIME<br />
250-DSN<br />
250 SMTPUTF8<br />
</syntaxhighlight><br />
<br />
พิมพ์คำสั่งด้านล่าง<br />
<syntaxhighlight lang="bash"><br />
STARTTLS<br />
</syntaxhighlight><br />
<br />
ปรากฎผลลัพธ์ดังนี้<br />
<syntaxhighlight lang="bash"><br />
220 2.0.0 Ready to start TLS<br />
</syntaxhighlight><br />
<br />
== การส่งและรับ email จากอินเทอร์เน็ต ==<br />
<br />
*หมายเหตุ การติดตั้ง mail ผ่าน command line อาจจะไปติดตั้งทับ Postfix ของคุณด้วย Postfix ตัวเก่ากว่า<br />
<br />
การส่ง email ด้วย telnet<br />
<syntaxhighlight lang="bash"><br />
<br />
telnet localhost 25<br />
EHLO localhost<br />
<br />
MAIL FROM: <youruser@domain.tld> SMTPUTF8<br />
RCPT TO: <EAI@IDN.idn><br />
data<br />
Subject: A Test<br />
<br />
This is the body<br />
<br />
.<br />
</syntaxhighlight><br />
<br />
ใช้เครื่องหมาย "." เพื่อจบข้อความและทำการส่งข้อความ<br />
<br/><br />
<br/><br />
ในส่วนนี้โปรดตรวจสอบให้แน่ใจว่าสามารถรับและส่ง mail ได้<br />
<br />
สามารถส่งข้อความด้วย EAI address และตรวจสอบได้ที่ /var/mail/mail.log ใน log ด้านล่าง <br />
<br/> หมายเหตุ: test@domain.tld คือ ผู้รับ local<br />
<br />
<syntaxhighlight lang="bash"><br />
Aug 3 02:48:49 ip-172-31-21-209 postfix/local[21614]: 7EAD343550: to=<test@domain.tld>, relay=local, delay=0.62, delays=0.62/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)<br />
Aug 3 02:48:49 ip-172-31-21-209 postfix/qmgr[21586]: 7EAD343550: removed<br />
</syntaxhighlight><br />
<br />
email จะถูกจัดเก็บไว้ที่ /var/mail/<br />
<br />
หากไม่ได้รับ email ให้ลองใช้เครื่องมือ online อื่น เช่น mxtoolbox.com เพื่อตรวจสอบปัญหาที่เกิดขึ้น<br />
<br />
== การตั้งค่า Courier authlib, Courier IMAP==<br />
ขั้นตอนนี้จะทำการเปิดใช้งาน IMAP และ POP3 <br />
<br />
ติดตั้ง libtool ซึ่งจำเป็นสำหรับ authlib<br />
<syntaxhighlight lang="bash"><br />
yum install libtool-ltdl-devel.x86_64<br />
</syntaxhighlight><br />
<br />
ติดตั้ง Courier Unicode Library 1.2 ซึ่งสามารถดาวน์โหลดได้จาก http://sourceforge.net/projects/courier/files/courier-unicode <br />
<syntaxhighlight lang="bash"><br />
tar -jxvf courier-unicode-1.2.tar.bz2<br />
cd courier-unicode-1.2<br />
./configure<br />
make <br />
make install<br />
</syntaxhighlight><br />
<br />
ดาวน์โหลด authlib ได้จาก http://sourceforge.net/projects/courier/files/authlib/ เวอร์ชั่นล่าสุดคือ 0.66.3 <br />
<br />
<syntaxhighlight lang="bash"><br />
tar -jxvf courier-authlib-0.66.3.tar.bz2<br />
cd courier-authlib-0.66.3<br />
./configure --with-authshadow --with-mailuser=postfix --with-mailgroup=postfix<br />
make <br />
make install<br />
make install-configure<br />
</syntaxhighlight><br />
<br />
แก้ไขไฟล์ ''/usr/local/etc/authlib/authdaemonrc'' และเปลี่ยนค่า authentication method<br />
<syntaxhighlight lang="bash"><br />
authmodulelist="authshadow"<br />
</syntaxhighlight><br />
<br />
<br />
แก้ไขไฟล์ ''/etc/ld.so.conf.d/locallibs.conf'' และเพิ่ม<br />
<syntaxhighlight lang="bash"><br />
/usr/local/lib<br />
</syntaxhighlight><br />
<br />
<br />
นำค่าที่ปรับเปลี่ยนไปใช้งาน<br />
<syntaxhighlight lang="bash"><br />
ldconfig<br />
</syntaxhighlight><br />
<br />
ต่อจากนั้นให้ Start<br />
<syntaxhighlight lang="bash"><br />
/usr/local/sbin/authdaemond start<br />
</syntaxhighlight><br />
<br />
ตรวจสอบว่าโปรแกรมทำงานอยู่หรือไม่<br />
<syntaxhighlight lang="bash"><br />
ps -ef |grep authdaemond<br />
</syntaxhighlight><br />
<br />
ควรจะแสดงค่าดังต่อไปนี้<br />
<syntaxhighlight lang="bash"><br />
26393 26392 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
26394 26393 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
26395 26393 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
26396 26393 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
26397 26393 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
26398 26393 0 10:26 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond<br />
</syntaxhighlight><br />
<br />
<br />
หมายเหตุ: '''คุณจะต้องเปลี่ยนเป็น user ปกติที่ไม่ใช่ root''' (สร้าง user ใหม่ถ้าคุณยังไม่เคยสร้าง user ไว้)<br />
<br />
ติดตั้ง courier imap ซึ่งจะรองรับทั้ง IMAP และ POP3<br />
<br />
ดาวน์โหลดได้จาก http://sourceforge.net/projects/courier/files/imap<br />
<br />
<syntaxhighlight lang="bash"><br />
tar -jxvf courier-imap-4.16.2.tar.bz2<br />
cd courier-imap-4.16.2<br />
./configure<br />
make<br />
</syntaxhighlight><br />
<br />
จากตรงนี้ คุณสามารถกลับไปใช้ root ถ้าคุณไม่ต้องการใช้คำสั่ง sudo <br />
<syntaxhighlight lang="bash"><br />
sudo make install<br />
sudo make install-configure<br />
cd /usr/lib/courier-imap/libexec<br />
./pop3d.rc start<br />
</syntaxhighlight><br />
<br />
ตรวจสอบว่า imap ทำงานอยู่หรือไม่<br />
<syntaxhighlight lang="bash"><br />
netstat -ntlp | grep 110<br />
</syntaxhighlight><br />
<br />
'''การเปิดใช้งาน SSL ด้วย self signed certificate'''<br />
<br />
<syntaxhighlight lang="bash"><br />
cd /usr/lib/courier-imap/etc<br />
vi pop3d.cnf<br />
</syntaxhighlight><br />
<br />
<br />
ปรับเปลี่ยนได้ตามต้องการจากนั้นให้ save และ quit<br />
<syntaxhighlight lang="vim"><br />
[ req_dn ]<br />
C=US<br />
ST=NY<br />
L=New York<br />
O=Courier Mail Server<br />
OU=Automatically-generated POP3 SSL key<br />
CN=localhost<br />
emailAddress=postmaster@example.com<br />
</syntaxhighlight><br />
<br />
ต่อไปให้สร้าง certificates<br />
<syntaxhighlight lang="bash"><br />
cd ../share<br />
./mkpop3dcert<br />
</syntaxhighlight><br />
<br />
ตอนนี้คุณสามารถ run pop ด้วย ssl และ listen ที่พอร์ต 995<br />
<syntaxhighlight lang="bash"><br />
cd /usr/lib/courier-imap/libexec<br />
./pop3d-ssl.rc start<br />
netstat -tulpn |grep 995<br />
</syntaxhighlight><br />
<br />
ขั้นตอนสุดท้ายเปิดการใช้งาน pop3 และ pop3s ที่ init<br />
<syntaxhighlight lang="bash"><br />
@TODO<br />
</syntaxhighlight><br />
<br />
ต่อด้วย Imap<br />
<br />
<syntaxhighlight lang="bash"><br />
/usr/lib/courier-imap/libexec/imapd.rc start<br />
netstat -ntlp | grep 143<br />
</syntaxhighlight><br />
<br />
<br />
แก้ไขไฟล์ ''/usr/lib/courier-imap/etc/imapd'' เปลี่ยน '''IMAPDSTART=NO''' เป็น<br />
<syntaxhighlight lang="vim"><br />
IMAPDSTART=yes<br />
</syntaxhighlight><br />
<br />
เปิดการใช้งาน imap SSL โดยใช้ self generated certificates<br />
<br />
แก้ไขไฟล์ ''/usr/lib/courier-imap/etc/imapd.cnf'' และแก้ไขค่าให้สอดคล้องกันจากนั้นให้สร้าง certs<br />
<syntaxhighlight lang="vim"><br />
/usr/lib/courier-imap/share/mkimapdcert<br />
</syntaxhighlight><br />
<br />
ต่อไป start และ ตรวจสอบ imap-ssl<br />
<syntaxhighlight lang="bash"><br />
/usr/lib/courier-imap/libexec/imapd-ssl.rc start<br />
netstat -ntlp |grep 993<br />
</syntaxhighlight><br />
<br />
<br />
ขั้นตอนสุดท้ายเปิดใช้งานที่ startup<br />
<syntaxhighlight lang="bash"><br />
@TODO<br />
</syntaxhighlight><br />
<br />
<br />
ตั้งค่า Postfix ให้ใช้ Maildir เป็นที่เก็บ Mail<br />
<syntaxhighlight lang="bash"><br />
postconf -e 'home_mailbox = Maildir/'<br />
postfix reload<br />
</syntaxhighlight><br />
<br />
ปรับเปลี่ยน Skeleton และสร้างโฟลเดอร์สำหรับผู้ใช้งานที่เราสร้างขึ้นก่อนหน้านี้ จากในตัวอย่างเราใช้ชื่อผู้ใช้งาน test<br />
<syntaxhighlight lang="bash"><br />
mkdir -p /etc/skel/Maildir/{cur,new,tmp}<br />
<br />
mkdir -p /home/test/Maildir/{cur,new,tmp}<br />
chown test.test /home/test/Maildir/{,cur,new,tmp}<br />
chmod 0700 /home/test/Maildir/{,cur,new,tmp}<br />
</syntaxhighlight><br />
<br />
== ทดสอบ IMAP และ POP3 ==<br />
<br />
<syntaxhighlight lang="bash"><br />
telnet localhost imap<br />
ok login username password<br />
</syntaxhighlight><br />
<br />
<br />
<syntaxhighlight lang="bash"><br />
telnet localhost pop3<br />
User username<br />
Pass password<br />
</syntaxhighlight><br />
<br />
== เปิด Firewall ==<br />
<br />
<syntaxhighlight lang="bash"><br />
firewall-cmd --zone=public --add-port=995/tcp --permanent<br />
firewall-cmd --zone=public --add-port=110/tcp --permanent<br />
firewall-cmd --zone=public --add-port=143/tcp --permanent<br />
firewall-cmd --zone=public --add-port=25/tcp --permanent<br />
firewall-cmd --reload<br />
</syntaxhighlight><br />
<br />
== ติดตั้ง Squirrel-mail ==<br />
<br />
Make sure you have apache and php installed.<br />
<br />
ติดตั้งและแก้ไข Squirrel mail<br />
<syntaxhighlight lang="bash"><br />
cd to-your-public-html-folder<br />
wget http://interlab.ait.ac.th/eai-wiki/files/squirrelmail.zip<br />
unzip squirrelmail.zip<br />
</syntaxhighlight><br />
<br />
แก้ไขไฟล์ config และเปลี่ยนค่า '''attachchment_dir''' และ '''data_dir''' โดยอย่าลืมสร้างโฟลเดอร์<br />
เปลี่ยน ownership เป็น '''apache user''' ของคุณและอนุญาติให้สามารถทำการเขียนได้<br />
<br />
<syntaxhighlight lang="bash"><br />
vi squirrelmail/config/config.php <br />
</syntaxhighlight><br />
<br />
การเข้าถึง squirrelmail<br />
<syntaxhighlight lang="bash"><br />
http://your-domain/squirrelmail/<br />
</syntaxhighlight ><br />
<br />
== ลิงค์ที่เกี่ยวข้อง ==<br />
Mail server จะไม่รับและส่ง email จากภายนอก<br />
<br />
== แหล่งที่มา ==<br />
<br />
http://postfix.org/</div>
Nattawut