《Linux操作系统项目化教程 教学课件 ppt 作者 978-7-302-30884-3 任务15 邮件服务器配置》由会员分享,可在线阅读,更多相关《Linux操作系统项目化教程 教学课件 ppt 作者 978-7-302-30884-3 任务15 邮件服务器配置(50页珍藏版)》请在金锄头文库上搜索。
1、任务15.邮件服务器配置,任务引入,某公司建立邮件服务器,统一为员工设置企业邮箱。要求如下: .邮件服务器的域名为,IP地址为192.168.0.4。 .设置用户别名,要求将发送给market的邮件转发给zhaoyong、geyu、shenfang用户;将发送给finance的邮件自动转发给litong和wangju。 .要求使用SMTP认证,认证机制为shadow,任务实施流程,1.安装postfix软件 2.配置邮件服务器 3.配置客户端,邮件服务概述,电子邮件系统的组成,MUA(Mail User Agent) :即邮件用户代理。主要用于帮助用户发送和收取电子邮件 ,是应用于客户端的软件
2、 。 常用的MUA有:Outlook、Foxmail、Evolution、Thunderbird等,电子邮件系统的组成,MTA(Mail Transfer Agent) MTA是邮件传输代理,即通常所说的邮件服务器。MDA的作用就是负责监控和传送邮件。MTA根据电子邮件的地址找到相应的邮件服务器,将信件在服务器间传递。MTA是应用在服务端的软件,它接收外部主机寄来的信件并发送给目的MTA。 目前常见的MTA有:Windows下的Exchange、Mdaemon、Imail、Linux下的Sendmail、Postfix以及Qmail等,电子邮件系统的组成,MDA(Mail Delivery A
3、gent) MDA是邮件传递代理。MDA就是将MTA接收的信件依照信件的流向(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱),或者再经由MTA将信件送到下个MTA。如果信件的流向是到本机,这个邮件代理的功能除了将由MTA传来的邮件放置到每个用户的收件箱,它还可以具有邮件过滤(filtering)及其他相关功能,电子邮件协议,SMTP(Simple Mail Transfer Protocol) SMTP是简单邮件传输协议。是一种为用户提供高效、可靠的邮件传输的协议,监听端口为25端口。SMTP主要用于传输系统之间的邮件信息并提供与来信有关的通知。其工作分为两种情况:一是电子邮件从客户
4、机传输到服务器:二是从某一个服务器传输到另一个服务器,电子邮件协议,POP3(Post Office Protocol) POP3是邮局协议,用于电子邮件的接收,监听端口为110端口。POP3采用C/S工作模式,它允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,电子邮件协议,IMAP4(Internet Message Access Protocol) IMAP4是因特网消息访问协议,是一个用于从远程服务器上访问电子邮件的协议。与POP一样,IMAP也是用来读取服务器上的电子邮件,但IMAP要求客户端先登录服务器,然后才能进行邮件
5、的存取。IMAP允许用户通过浏览信件头来决定是否要下载这些邮件,此外用户也可以在服务器上对邮件进行删除等操作,邮件系统,邮件服务器:是指网络中运行相应协议,负责接收和发送电子邮件的服务器 电子邮箱 :指在邮件服务器上,用户申请的邮箱。电子邮件格式为:用户名服务器域名 MX记录是用于查询邮件服务器的DNS记录。当用户发送邮件时,只会填写邮箱地址,并不知道邮件服务器的地址,这时必须通过DNS的MX记录查询到该域的邮件服务器地址,常见邮件服务器软件,Sendmail :是目前使用最广泛、时间最悠久的邮件服务器软件 。Sendmail在安全性方面存在一些问题,另外Sendmail的体系结构不适合较大的
6、负载。对于邮件服务器管理者而言,Sendmail的配置相当复杂 Qmail :具有速度快、体积小巧、模块化设计等优点 。最大的问题就是已经很久没有继续开发,常见邮件服务器软件,Postfix 更快:postfix在性能上大约比sendmail快三倍。一部运行postfix的台式PC每天可以收发上百万封邮件。 更灵活:采用模块化设计。postfix是若干个小程序组成的,每个程序完成特定的功能。用户可以通过配置文件设置每个程序的运行参数。 更健壮:在重负荷之下仍然可以正常工作。 更安全:具有多层防御结构,能够更有效地抵御恶意入侵,Postfix的安装和配置,Postfix的安装与启动,安装Post
7、fix软件 rootdebian1 # apt-get install postfix 启动postfix rootserver # /etc/init.d/postfix start 停止postfix的运行 rootserver # /etc/init.d/postfix stop 重新启动postfix rootserver # /etc/init.d/postfix restart,postfix配置文件,/etc/postfix/main.cf是postfix的主配置文件,几乎所有的postfix参数都可以在这里设置。 /etc/postfix/master.cf是postfix的m
8、aster进程的配置文件,主要用来设置postfix运行时的参数。默认情况下,该文件已经配置完成,不需要进行修改,配置文件语法格式,语法格式:参数 参数值 参数可看成变量,在前面加上“$”符号可引用该变量的值。 注释行 :以“#”开头的行为注释行 写配置文件时,需注意不能将注释和参数放在一行。以下是一个错误示范。 多个参数值 两个以上的参数值,各个值之间必须用逗号或空格隔开 第一个字符为空格或TAB的文本行被认为上一行的延续,查询表,查询表是让postfix可从一个索引键(key)查出其对应值(value)。利用查询表,可实现诸如设置虚拟别名域等功能 配置一个虚拟别名域文件/etc/postf
9、ix/virtual_domain,定义如下语句。 # key value 表示投递到example域的邮件实际上会被送到。 对于查询表,要求在每一个表中的索引键必须唯一,不能重复,查询表,查询表创建好后,必须使用postmap命令来创建实际查询用的数据库 rootserver # postmap /etc/postfix/virtual_domain 每次修改main.cf主配置文件后,必须重新加载postfix配置,使改变生效 rootserver # postfix reload,main.cf配置文件常用参数,myhostname :设置postfix的主机名称 mydomain
10、:设置postfix的域名 myorigin :设置发件人所在域的域名 。 myorigin的值默认为myhostname的值,但在实际使用中,一般希望邮箱地址中出现的是域名而不是主机名,常将其设为mydomain的值 mydestination :设置postfix接收邮件时收件人的域名,main.cf配置文件常用参数,inet_interfaces :设置postfix系统监听的网络接口 postfix默认监听所有的网络接口(参数值为all) mynetworks :设置postfix可转发哪些邮件 例:允许postfix转发来自192.168.1.0/24及192.168.0.0/26网
11、络的邮件 mynetworks = 192.168.1.0/24 mynetworks = 192.168.0.0/26,main.cf配置文件常用参数,mynetworks-style :设置用于网络邮件转发的参数 ,可为以下3种。 class:任何与服务器处于同一类网络(A类、B类、C类)中的主机都可使用转发服务。 subnet:与服务器位于同一子网中的主机可使用转发服务。 host:只开放本机的转发权限 relay_domains :设置可转发哪些网域的邮件,配置虚拟别名域,使用虚拟别名域,可以将发给虚拟域的邮件实际投递到真实域的用户邮箱中;可以实现群组邮递的功能 虚拟域是真实域的一个别
12、名,通过一个虚拟别名表,实现了虚拟域的邮件地址到真实域的邮件地址的重定向。 要配置虚拟别名域,需在main.cf文件中定义以下语句。 virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual_domain 其中virtual_alias_domains参数设定虚拟别名域的名称,virtual_alias_maps参数指定含有虚拟别名域定义的文件路径,配置虚拟别名域,编辑虚拟别名域定义文件 rootserver # vi /etc/postfix/virtual_domain zhang user1
13、 user2 user3 第一行表示将投递到域的邮件实际投递到域。 第二行表示将发送到的邮件投递到本地zhang用户以及邮箱。 第三行表示将发送到的邮件发送到本地user1、user2、user3用户。,配置用户别名,用户别名是通过别名表实现别名邮件地址到真实用户邮件地址的重定向。利用用户别名可将发送到某别名邮箱的邮件转发到多个真实用户的邮箱中,从而实现群组邮递的功能 用户别名的main.cf配置 编辑/etc/postfix/main.cf文件,确认文件中包含以下语句。 alias_maps = hash:/etc/aliases alias_database = hash:/etc/ali
14、ases,配置用户别名,编辑用户别名表/etc/aliases stu: stu1,stu2,sut3 team: /include:/etc/mail/teamuser user: 第行表示将发送给stu的邮件,转发给sut1、stu2和stu3用户。 第行说明将发送给team的邮件,转发给/etc/mail/teamuser文件中指定的用户。 第行表示将发送给user用户的邮件转发到,配置用户别名,重新生成用户别名数据库并加载配置 在main.cf文件和aliases文件修改后,需执行以下命令,使更改生效。 rootserver # postalias /etc/aliases root
15、server # postfix reload,配置SMTP认证,基本的SMTP没有验证用户身份的能力 。必须给postfix服务加上用户认证,只允许通过了认证的用户发送邮件。Cyrus-SASL(Cyrus-Simple Authentication and Security Layer)为应用程序提供认证函数库,利用该函数库可以扩充Postfix,使其具备SASL验证能力,安装Cyrus-SASL,rootserver # apt-get install sasl2-bin,设置SASL密码验证机制,查询当前系统中SASL所支持的密码认证机制 rootserver # saslauthd -v saslauthd 2.1.23 authentication mechanisms: sasl db getpwent kerberos5 pam rimap shadow ldap 修改验证机制 编辑文件/etc/default/saslauthd,修改其中的MECHANISMS值 ,如 MECHANISMS = “shadow“,测试认证功能,使用testsaslauthd命令可测试saslauthd进程的认证功能。
