《linux网络服务器搭建(项目八)[杨云]》由会员分享,可在线阅读,更多相关《linux网络服务器搭建(项目八)[杨云](111页珍藏版)》请在金锄头文库上搜索。
1、网络服务器搭建、配置与管理Linux版,主编:杨云、马立新 人民邮电出版社,项目八、配置与管理Sendmail服务器,项目描述:某高校组建了校园网,现需要在校园网中部署一台电子邮件服务器,用于进行公文发送和工作交流。利用基于Linux平台的Sendmail邮件服务器的配置及基于Web界面的Open Webmail邮件服务器既能满足需要,又节省了资金。 在完成该项目之前,首先应当规划好电子邮件服务器的存放位置、所属网段、IP地址、域名等信息;其次,要确定每个用户的用户名,以便为其创建账号等。 项目目标 :了解电子邮件服务的工作原理 掌握sendmail和POP3邮件服务器的配置 掌握电子邮件服务
2、器的测试,8.3 项目实施,8.6 练习题,8.7 实践习题,8.8 超级链接,项目八、配置与管理Sendmail服务器,8.4 Sendmail服务企业实战与应用,8.5 Sendmail排错,8.1 相关知识,8.1.1 电子邮件服务概述,电子邮件(Electronic Mai1,简称E-mail)服务是Internet最基本也是最重要的服务之一。 与传统邮件相比,电子邮件服务的诱人之处在于传递迅速。如果采用传统的方式发送信件,发一封特快专递也需要至少一天的时间,而发一封电子邮件给远在他方的用户,通常来说,对方几秒钟之内就能收到。跟最常用的日常通信手段电话系统相比,电子邮件在速度上虽然不占
3、优势,但它不要求通信双方同时在场。由于电子邮件采用存储转发的方式发送邮件,发送邮件时并不需要收件人处于在线状态,收件人可以根据实际需要随时上网从邮件服务器上收取邮件,方便了信息的交流。,8.1.2 电子邮件系统的组成,8.1.2 电子邮件系统的组成,4MUA、MTA和MDA协同工作 总的来说,当使用MUA程序写信(例如elm,pine或mail)时,应用程序把信件传给Sendmail或Postfix这样的MTA程序。如果信件是寄给局域网或本地主机的,那么MTA程序应该从地址上就可以确定这个信息。如果信件是发给远程系统用户的,那么MTA程序必须能够选择路由,与远程邮件服务器建立连接并发送邮件。M
4、TA程序还必须能够处理发送邮件时产生的问题,并且能向发信人报告出错信息。例如,当邮件没有填写地址或收信人不存在时,MTA程序要向发信人报错。MTA程序还支持别名机制,使得用户能够方便的用不同的名字与其他用户、主机或网络通信。而MDA的作用主要是把接收者MTA收到的邮件信息投递到相应的邮箱中。,8.1.3 电子邮件传输过程,电子邮件与普通邮件有类似的地方,发信者注明收件人的姓名与地址(即邮件地址),发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发到收件人的邮箱中。如图,以一封邮件的传递过程为例,下面是邮件发送的基本过程,如图,8.1.3 电子邮件传输过程,8.1.4 与电子邮件相关的协
5、议,常用的与电子邮件相关的协议有SMTP、POP3和IMAP4。,1SMTP(Simple Mail Transfer Protocol),2POP3(Post Office Protocol 3),3IMAP4(Internet Message Access Protocol 4),8.1.5 邮件中继,前面讲解了整个邮件转发的流程,实际上邮件服务器在接收到邮件以后,会根据邮件的目的地址判断该邮件是发送至本域还是外部,然后再分别进行不同的操作,常见的处理方法有以下两种。 1本地邮件发送 当邮件服务器检测到邮件发往本地邮箱时,如发送至,处理方法比较简单,会直接将邮件发往指定的邮箱。,8.1.4
6、 与电子邮件相关的协议,8.1.4 与电子邮件相关的协议,(1)中继。,(3)第三方中继。,3邮件认证机制 如果关闭了OPEN RELAY,那么必须是该组织成员通过验证后才可以提交中继请求。也就是说,你的用户要发邮件到组织外,一定要经过验证。要注意的是不能关闭中继,否则邮件系统只能在组织内使用。邮件认证机制,要求用户在发送邮件时,必须提交账号及密码,邮件服务器验证该用户属于该域合法用户后,才允许转发邮件。,(2)OPEN RELAY。,8.2 项目设计及准备,8.3 项目实施,8.3.1 任务1 安装、启动和停止Sendmail服务,8.3.1 任务1 安装、启动和停止Sendmail服务,如
7、果没有安装,可以使用rpm命令进行安装。,2Sendmail服务启动 启动和重新启动Sendmail服务的命令和界面如下所示。,8.3.1 任务1 安装、启动和停止Sendmail服务,8.3.1 任务1 安装、启动和停止Sendmail服务,8.3.1 任务1 安装、启动和停止Sendmail服务,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,2sendmail.cf和sendmail.mc sendmail.cf是Sendmail的核心配置文件,有关Sendmail参数的设定大都需要修改该文件。但是,Sendmail的配置文件和其他
8、服务的主配置文件略有不同,其内容为特定宏语言所编写,这导致大多数人对它都抱有恐惧心理,甚至有人称之为天书。因为文件中的宏代码实在是太多。因为sendmail.mc文件的可读性远远大于sendmail.cf文件。并且,在默认情况下,Sendmail提供sendmail.mc文件模板。所以,只需要通过编辑Sendmail.mc文件,然后使用m4工具将结果导入sendmail.cf文件中即可。通过这种方法可以大大降低配置复杂度,并且可以满足环境需求。,8.3.2 任务2 Sendmail常规服务器配置,使用vi命令打开/etc/mail/sendmail.mc文件。 sendmail.mc内容非常庞
9、大,但大部分已经被注释。以“dnl”开头随后的信息无效。我们先把注意力集中在第116行。,DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1,Name=MTA)dnl,如果只需要搭建简单的Sendmail服务器的话,sendmail.mc文件只需要在这行做修改即可。括号中的Addr字段表示SMTP协议侦听的地址为127.0.0.1。,8.3.2 任务2 Sendmail常规服务器配置,配置邮件服务器时,需要更改IP地址为公司内部网段或者0.0.0.0,这样可以扩大侦听范围(通常都设置为0.0.0.0)。否则,服务器无法正常发送信件,如下所示。,DAEMON_OPTI
10、ONS(Port=smtp,Addr=0.0.0.0,Name=MTA)dnl,注意括号内的标点符号。Port前面的标点符号为表示字符引用开始的单引号(键盘左上角“1”左边那一个键),而Name=MTA后面是表示字符引用结束的单引号(与开始的单引号不同,英文状态双引号的下档键)。sendmail.mc文件不可随意加入空格符号。,8.3.2 任务2 Sendmail常规服务器配置,3m4工具的使用 在使用m4工具前,请先确认服务器上已经安装了该软件包。默认情况下,m4工具是被安装好的。可以使用rpm -qa命令检测,如下所示。,rootserver #rpm qa m4 m4-1.4.5-3.e
11、l5.1,8.3.2 任务2 Sendmail常规服务器配置,如果服务器上未安装该软件包,请先安装后再进行后面的配置过程。 在配置Sendmail过程中,需要利用m4工具将编辑后的sendmail.mc文件内容重定向到sendmail.cf文件中。这样可避免去直接编辑复杂的sendmail.cf文件,如下所示。,rootserver #m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf,使用m4工具很容易完成对主配置文件sendmail.cf文件的修改。这里需要注意的是,每当我们修改过sendmail.mc文件后,都需要使用m4工具再次将结果导入到se
12、ndmail.cf文件中。,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,5POP3和IMAP 在Sendmail服务器进行基本配置以后,Mail Server就可以完成E-mail的邮件发送工作,但是如果需要使用POP3和IMAP协议接受邮件,还需要安装Dovecot软件包,如下所示。 (1)安装POP3和IMAP。,8.3.2 任务2 Sendmail常规服务器配置,如果出现以上提示,需要安装以下两个软件包。,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2
13、Sendmail常规服务器配置,(3)测试。 使用netstat命令测试是否开启POP3的110端口和IMAP的143端口,如下所示。,如果显示110和143端口开启,则表示POP3以及IMAP服务已经可以正常工作。,8.3.2 任务2 Sendmail常规服务器配置,6别名和群发设置 用户别名是经常用到的一个功能。顾名思义,别名就是给用户起另外一个名字。例如,给用户A起个别名为B,则以后发给B的邮件实际是A用户来接收。为什么说这是一个经常用到的功能呢?第一,root用户无法收发邮件,如果有发给root用户的信件必须为root用户建立别名。第二,群发设置需要用到这个功能。企业内部在使用邮件服务
14、的时候,经常会按照部门群发信件,发给财务部门的信件只有财务部所有人才会收到,其他部门的则无法收到。 如果要使用别名设置功能,首先需要在/etc/mail/目录下建立文件aliases。然后编辑文件内容,其格式如下。,alias: recipient,recipient,其中,alias为邮件地址中的用户名(别名),而recipient是实际接收该邮件的用户。下面通过几个例子来说明用户别名的设置方法。,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,7利用Access文件设置邮件中继 Access文件用于控制邮件中继(RELAY)和邮件的进
15、出管理。可以利用Access文件来限制哪些客户端可以使用此邮件服务器来转发邮件。例如限制某个域的客户端拒绝转发邮件,也可以限制某个网段的客户端可以转发邮件。Access文件的内容会以列表形式体现出来。其格式如下。,对象 处理方式,对象和处理方式的表现形式并不单一,每一行都包含对象和对它们的处理方式。下面对常见的对象和处理方式的类型做简单介绍。,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,8设置SMTP验证 利用access.db文件实现邮件中继代理时,对于利用拨号上网的用户不太现实。
16、因为此类用户的IP地址是通过DHCP服务器分配的,是动态变化的。此时可以使用SMTP验证机制对指定的用户进行邮件中继。 利用SMTP验证机制,可以实现用户级别的邮件中继控制。在Red Hat Enterprise Linux 5中,利用saslauthd服务提供SMTP身份验证,该服务由cyrus-sasl软件包提供。一般情况下这些软件包是默认安装的。可以使用下面的命令查看系统是否安装了相应的软件包。,rootserver mail# rpm -qa |grep sasl cyrus-sasl-plain-2.1.22-5.el5 cyrus-sasl-2.1.22-5.el5 cyrus-sasl-lib-2.1.22-5.el5,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,8.3.2 任务2 Sendmail常规服务器配置,接下来用户可以在Outlook或者Foxmail等客户端测试。有关SMTP认证的配置界面如图,8.3.3 任务3
