這一節學習了POSTFIX的基本配置和郵件基本工作流程。
Postfix的内容很多,但是RHCE7裡面僅要求學生能夠實作空用戶端的配置。簡單的說,就是配置一個郵件的主伺服器,然後配置另外一台伺服器上,使得該不接受外網的郵件,僅轉發本地使用者的郵件到主伺服器上。
Postfix 在rhel7裡面已經預設安裝了,為了避免和sendmail服務沖突,建議直接禁止運作sendmail
systemctl mask sendmalil.service
POSTFIX的主要配置檔案是/etc/postfix/main.cf, 其餘的保持預設即可。
配置過程如下:
首先配置一個DNS服務,指定MX記錄, mail.beanxyz.com (主伺服器)和 server1.beanxyz.com (空用戶端)
<a href="http://s3.51cto.com/wyfs02/M00/59/2B/wKioL1TJq7azq4VxAAGxWsPtQM4159.jpg" target="_blank"></a>
dig 看看是否正常解析
<a href="http://s3.51cto.com/wyfs02/M00/59/2E/wKiom1TJqtuBDjbrAAHtkG_xGCY230.jpg" target="_blank"></a>
接下來配置主伺服器,打開 main.cf, 修改下列參數
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJq73giP_qAACL5QlDdSA769.jpg" target="_blank"></a>
主機名
<a href="http://s3.51cto.com/wyfs02/M00/59/2E/wKiom1TJqt2zqdMXAABQooxENdo563.jpg" target="_blank"></a>
域名
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJq7-TRWTvAAAazB7fWrg721.jpg" target="_blank"></a>
這個是發件人@後面的位址
<a href="http://s3.51cto.com/wyfs02/M01/59/2E/wKiom1TJquLRJeavAADPzwpz8ck640.jpg" target="_blank"></a>
接收所有接口上25端口的smtp請求
<a href="http://s3.51cto.com/wyfs02/M02/59/2E/wKiom1TJqufh6KbwAADqFT6G4l4006.jpg" target="_blank"></a>
這個是收件人@後面的位址
<a href="http://s3.51cto.com/wyfs02/M00/59/2B/wKioL1TJq86yH8HPAAFcWsaLMRg447.jpg" target="_blank"></a>
限制接收的網絡範圍
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJq9rSbzUjAADTB93rBJM380.jpg" target="_blank"></a>
修改完了之後,檢查文法,打開selinux的布爾值,重新開機服務
<a href="http://s3.51cto.com/wyfs02/M01/59/2E/wKiom1TJqv2wPycnAADXPhAsyvs335.jpg" target="_blank"></a>
看看防火牆的smtp和dns端口是否打開,沒打開要打開
<a href="http://s3.51cto.com/wyfs02/M02/59/2E/wKiom1TJqwXh-X_tAAB1ZshJjQ0440.jpg" target="_blank"></a>
用戶端測試一下,裝個nmap,掃描一下看看mail.beanxyz.com上打開了哪些端口
<a href="http://s3.51cto.com/wyfs02/M02/59/2B/wKioL1TJq-GRwHeaAAAmrwGX0AE673.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/59/2B/wKioL1TJq-vDfmjMAAEoX-BYuyc403.jpg" target="_blank"></a>
回到mail 伺服器,發個郵件試試看,注意這裡我的beanxyz沒有指定destination,會用預設的beanxyz.com
<a href="http://s3.51cto.com/wyfs02/M00/59/2E/wKiom1TJqw3Q3nwoAABK71C2jc0282.jpg" target="_blank"></a>
在mail.beanxyz.com上面,切換到beanxyz使用者,已經收到了
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJq_aBB_69AAEdBf_ze0M870.jpg" target="_blank"></a>
打開看看,發信人,收件人,主題,内容都沒錯
<a href="http://s3.51cto.com/wyfs02/M01/59/2E/wKiom1TJqxvA5L7qAAFWPcZK3nA076.jpg" target="_blank"></a>
給root使用者回複一個
<a href="http://s3.51cto.com/wyfs02/M02/59/2B/wKioL1TJrAChT_FhAABJtoLQCWw695.jpg" target="_blank"></a>
沒問題
<a href="http://s3.51cto.com/wyfs02/M02/59/2E/wKiom1TJqybjLEC4AAItCH5Yq0c577.jpg" target="_blank"></a>
這樣子我們的主郵件服務已經工作了。從同一網段的其他機器發送郵件,隻要指定了是發送到beanxyz.com的,都會通過DNS的解析然後發送到mail伺服器。
接下來看看空用戶端的配置
配置檔案如下
<a href="http://s3.51cto.com/wyfs02/M00/59/2B/wKioL1TJrAyTL_xvAAD_nhab_7I781.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/59/2E/wKiom1TJqy6BxO2RAAA_rA-nsco821.jpg" target="_blank"></a>
注意接口變成 loopback-only了,這樣不會接受外網的郵件
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJrBOT76QaAACYwpMMqmw489.jpg" target="_blank"></a>
目的位址設定為空
<a href="http://s3.51cto.com/wyfs02/M01/59/2E/wKiom1TJqzageXs-AADGNZXESYY625.jpg" target="_blank"></a>
所有的郵件都轉發給relayhost的位址
<a href="http://s3.51cto.com/wyfs02/M02/59/2B/wKioL1TJrCHik64TAAFebVjSe10992.jpg" target="_blank"></a>
檢查文法 重新開機
<a href="http://s3.51cto.com/wyfs02/M02/59/2E/wKiom1TJq0Px8F6wAACA6EQNbZo660.jpg" target="_blank"></a>
發個郵件給 beanxyz 使用者試試看,豆子一不留神發了2次
<a href="http://s3.51cto.com/wyfs02/M00/59/2B/wKioL1TJrCjxihp-AAEiu38SMjs835.jpg" target="_blank"></a>
server1 本機上也有使用者叫做beanxyz,但是打開看看沒有郵件
<a href="http://s3.51cto.com/wyfs02/M00/59/2E/wKiom1TJq0nSAnNLAABOPKIscw8897.jpg" target="_blank"></a>
切換到mail 伺服器,成功收到
<a href="http://s3.51cto.com/wyfs02/M01/59/2B/wKioL1TJrDWyQZ7CAAJyLhEL7ns949.jpg" target="_blank"></a>
如果我胡亂發個不存在的使用者如何? 試試看
檢視一下日志 , 直接拒絕,因為該使用者不存在~
<a href="http://s3.51cto.com/wyfs02/M01/59/2E/wKiom1TJq2TBbboKAARMmSa0FQI339.jpg" target="_blank"></a>
最後官網有個連結給了常見各種基本配置,感興趣可以看看。
<a href="http://www.postfix.org/STANDARD_CONFIGURATION_README.html" target="_blank">http://www.postfix.org/STANDARD_CONFIGURATION_README.html</a>
本文轉自 beanxyz 51CTO部落格,原文連結:http://blog.51cto.com/beanxyz/1609531,如需轉載請自行聯系原作者