電子郵件系統概述
郵件系統角色
MUA(郵件用戶代理)、MTA(郵件傳輸代理)、MDA(郵件分發代理 )
郵件應用協議
SMTP,簡單郵件傳輸協議,TCP 25端口
POP3,第3版郵局協議,TCP 110端口
IMAP4,第4版互聯網消息訪問協議,TCP 143端口
商業郵件系統
Exchange:微軟公司的重量級產品,與Windows系列軟件產品相集成,協作性較好
Notes/Domino:IBM公司的商業電子郵件和辦公協作軟件產品,功能豐富、強大,提供跨平臺支持
開源郵件系統
Sendmail:資格最古老,運行穩定,但安全性欠佳
Qmail:有更好的執行效率,配置、管理也很方便
Postfix:兼容Sendmail,採用模塊化設計,在投遞效率、穩定性、服務性能及安全性方面表現優秀
Postfix的主要目錄
配置文件目錄:/etc/postfix/
服務程序目錄:/usr/libexec/postfix/
郵件隊列目錄:/var/spool/postfix/incoming、active、deferred、hold、corrupt
郵件管理程序目錄:/usr/sbin/postalias、postmap、postconf、postfix、postqueue、postsuper
master主程序的配置文件:/etc/postfix/master.cf
postfix服務的配置文件:/etc/postfix/main.cf
輔助配置工具 postconf
執行 postconf ,查看當前的有效配置
執行 postconf -n ,查看非默認配置
執行 postconf -d ,查看默認配置
/var/log/maillog:記錄了postfix服務的郵件傳遞等過程信息
常用分析方法
動態跟蹤日誌變化
tail -f /var/log/maillog
關鍵詞搜索
egrep '(reject|error|fatal|panic):' /var/log/maillog
郵件服務器的基本構建
Postfix:提供郵件發送服務(SMTP)
Dovecot:提供郵件收取服務(POP3)
Office Outlook:用於收發信的客戶端工具
實驗案例:構建Postfix郵件服務器
需求描述
設置郵件服務器的主機名、IP地址
安裝配置Postfix服務器,提供SMTP發信服務
安裝配置Dovecot服務器,提供POP3/IMAP郵件收取服務
實現思路
搭建DNS服務器,配置相關記錄
安裝並配置Postfix服務器
安裝並配置Dovecot服務器
使用Outlook 2007進行發信、收信
郵件服務器主機名:mail.benet.com IP地址:173.16.16.2
DNS能正確解析benet.com域,有MX郵件交換記錄
下面開始安裝並配置postfix服務器
之前服務器安裝了sengmail,不需要卸載,直接停用就好
確定安裝了sasl的相關包
創建運行組和用戶
解壓
配置
CCARGS參數:爲編譯器提供額外的擴展參數
AUXLIBS參數:爲編譯器指出位於標準位置之外的額外函數庫
編譯及安裝
檢查所支持的認證方式
爲了避免配置參數過多帶來的干擾,提高易讀性,對配置文件進行簡化
在配置文件中添加配置參數
inet_interfaces:監聽服務的IP地址,默認爲all
myhostname:郵件服務器的主機名
mydomain:郵件域
myorigin:外發郵件時,發件人地址中的郵件域
mydestination:允許投遞到本地的目標郵件域
home——mailbox:設置郵件存儲位置和格式
啓動postfix服務和查看監聽端口
創建測試用戶
通過telnet的方式來測試發送郵件
能看到發送過來的郵件
下面開始安裝Dovecot軟件包
預先創建運行用戶
解壓
配置
錯誤注意:
telnet 110端口的時候停在Escape character is ‘^]’.
當日志文件出現localhost dovecot: auth: Fatal: Support not compiled in for passdb driver 'pam'
預編譯時加入參數 –with-pam解決
編譯和安裝
添加爲系統服務
建立配置文檔
建立PAM認證文件
調整主配置文件
使用系統用戶認證
禁用SSL機制
允許明文的驗證
設置郵箱格式及位置
開啓dovecot服務並確定監聽狀態
用telnet測試接收郵件成功
下面用OutLook2010來測試
添加新賬戶
手動配置服務器設置
選擇服務
填寫用戶信息、服務器信息、登錄信息
測試發送
lisi用戶能接收到
zhangsan用戶也能收到抄送