電子郵件系統概述
郵件系統角色
MUA(郵件使用者代理)、MTA(郵件傳輸代理)、MDA(郵件分發代理 )
郵件應用協定
SMTP,簡單郵件傳輸協定,TCP 25端口
POP3,第3版郵局協定,TCP 110端口
IMAP4,第4版網際網路消息通路協定,TCP 143端口
商業郵件系統
Exchange:微軟公司的重量級産品,與Windows系列軟體産品相內建,協作性較好
Notes/Domino:IBM公司的商業電子郵件和辦公協作軟體産品,功能豐富、強大,提供跨平台支援
開源郵件系統
Sendmail:資格最古老,運作穩定,但安全性欠佳
Qmail:有更好的執行效率,配置、管理也很友善
Postfix:相容Sendmail,采用子產品化設計,在投遞效率、穩定性、服務性能及安全性方面表現優秀
Postfix的主要目錄
配置檔案目錄:/etc/postfix/
服務程式目錄:/usr/libexec/postfix/
郵件隊列目錄:/var/spool/postfix/incoming、active、deferred、hold、corrupt
郵件管理程式目錄:/usr/sbin/postalias、postmap、postconf、postfix、postqueue、postsuper
master主程式的配置檔案:/etc/postfix/master.cf
postfix服務的配置檔案:/etc/postfix/main.cf
輔助配置工具 postconf
執行 postconf ,檢視目前的有效配置
執行 postconf -n ,檢視非預設配置
執行 postconf -d ,檢視預設配置
/var/log/maillog:記錄了postfix服務的郵件傳遞等過程資訊
常用分析方法
動态跟蹤日志變化
tail -f /var/log/maillog
關鍵詞搜尋
egrep '(reject|error|fatal|panic):' /var/log/maillog
郵件伺服器的基本建構
Postfix:提供郵件發送服務(SMTP)
Dovecot:提供郵件收取服務(POP3)
Office Outlook:用于收發信的用戶端工具
實驗案例:建構Postfix郵件伺服器
需求描述
設定郵件伺服器的主機名、IP位址
安裝配置Postfix伺服器,提供SMTP發信服務
安裝配置Dovecot伺服器,提供POP3/IMAP郵件收取服務
實作思路
搭建DNS伺服器,配置相關記錄
安裝并配置Postfix伺服器
安裝并配置Dovecot伺服器
使用Outlook 2007進行發信、收信
郵件伺服器主機名:mail.benet.com IP位址:173.16.16.2
DNS能正确解析benet.com域,有MX郵件交換記錄
下面開始安裝并配置postfix伺服器
之前伺服器安裝了sengmail,不需要解除安裝,直接停用就好
确定安裝了sasl的相關包
建立運作組和使用者
解壓
配置
CCARGS參數:為編譯器提供額外的擴充參數
AUXLIBS參數:為編譯器指出位于标準位置之外的額外函數庫
編譯及安裝
檢查所支援的認證方式
為了避免配置參數過多帶來的幹擾,提高易讀性,對配置檔案進行簡化
在配置檔案中添加配置參數
inet_interfaces:監聽服務的IP位址,預設為all
myhostname:郵件伺服器的主機名
mydomain:郵件域
myorigin:外發郵件時,發件人位址中的郵件域
mydestination:允許投遞到本地的目标郵件域
home——mailbox:設定郵件存儲位置和格式
啟動postfix服務和檢視監聽端口
建立測試使用者
通過telnet的方式來測試發送郵件
能看到發送過來的郵件
下面開始安裝Dovecot軟體包
預先建立運作使用者
錯誤注意:
telnet 110端口的時候停在Escape character is ‘^]’.
當日志檔案出現localhost dovecot: auth: Fatal: Support not compiled in for passdb driver 'pam'
預編譯時加入參數 –with-pam解決
編譯和安裝
添加為系統服務
建立配置文檔
建立PAM認證檔案
調整主配置檔案
使用系統使用者認證
禁用SSL機制
允許明文的驗證
設定郵箱格式及位置
開啟dovecot服務并确定監聽狀态
用telnet測試接收郵件成功
下面用OutLook2010來測試
添加新賬戶
手動配置伺服器設定
選擇服務
填寫使用者資訊、伺服器資訊、登入資訊
測試發送
lisi使用者能接收到
zhangsan使用者也能收到抄送