收藏
下载资源

RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置

上传人:206****923 文档编号:91042370 上传时间:2019-06-21 格式:DOC 页数:32 大小:2.91MB
返回 下载 相关 举报
RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置_第1页
第1页 / 共32页
RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置_第2页
第2页 / 共32页
RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置_第3页
第3页 / 共32页
RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置_第4页
第4页 / 共32页
RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置》由会员分享,可在线阅读,更多相关《RHCE课程RH253Linux服务器架设笔记八Postfix服务器配置(32页珍藏版)》请在金锄头文库上搜索。

1、RHCE课程-RH253Linux服务器架设笔记八-Postfix服务器配置2009-05-18 16:24:51标签:linuxPostfixdovecotRHCEmutt版权声明:原创作品,谢绝转载!否则将追究法律责任。上次我们讲了sendmail邮件服务器的配置,还有pop3、imap的配置今天我们第一个任务就是postfix安装postfix安装完成以后,进入/etc/postfix目录修改postfix主配置文件 main.cf ,现在我们要修改配置文件了,主要修改七个地方第一和第二个是设置主机名和域名第一个需要修改的参数是myhostname,指向真正的域名mydomain参数指向

2、根域第三个是设置本机寄出去的邮件所使用的域名或主机名myorigin和mydestination都可以指向mydomain如果你的邮件服务器有ip和直接域名ip一样,就可以使用$mydomin,如果不一样最好使用$myhostname设置postfix监听的接口,这里使用监听所有接口Postfix默认只监听本地地址,如果要与外界通信,就需要监听网卡的所有IP可以接受的主机名或者域名的邮件,这里只能写自己的主机名和域名,比如写入,那么给发送邮件,自己就会收到可转发哪些网络的邮件,一般都只转发信任网络的邮件Postfix默认将子网内的机器设置为可信任机器,如果只信任本机,就设置为host:myne

3、tworks_style = host配置哪些地址的邮件能够被Postfix转发,当然是mydomain的才能转发,否则其他人都可以用这台邮件服务器转发垃圾邮件了:relay_domains = $mydomain可转发哪些网络域的邮件,这个是函数mydestination,刚才我们设置过mydestination,也就是只转发本地域的邮件,这个是为了防止垃圾邮件的策略基本设置就这么多,然后保存退出由于我们的服务器现在正在运行sendmail,所以我们要关闭sendmail,这样postfix才能正常运行,切忌要使用kill命令杀掉sendmail的进程,因为系统使用的sendmail来通知系

4、统状态然后启动postfix看看25号端口是不是被master监听起来了开始测试,给51cto用户发了一封邮件。我们换成51cto用户接受试试成功收到邮件启动dovecot服务service dovecot start然后我们使用win下的工具试试,首先修改dns服务器地址测试能不能解析解析成功测试postfix服务器25、110端口工作正常哈打开outlook我们用outlook给root发送邮件试试邮件内容没有显示,看来是字符编码的问题了,服务器是没问题的,主要是服务器的编码显示不出来,服务器是utf8的编码,WIN2003是gb2312的编码,但是client和client之间是没问题的

5、,如果想在服务器上看邮件,需要修改下字符集也可以使用我们讲过的mutt工具使用mutt可以正常查看邮件内容哈下面说说postfix的访问控制和别名配置打开/etc/postfix/access文件这个文件的精华就在这里上面一句是需要加到/etc/postfix/main.cf中去,他已经说明。下面一句是client端描述方式把smtpd_client_restrictions = check_client_access hash:/etc/postfix/access这句加到main.cf的最后面我们禁止192.168.8.88使用postfix邮件服务刚才我的outlook是可以收发邮件的,

6、现在我们试试看还可以不修改了access后,需要使用这个命令更新数据库postmap /etc/postfix/access然后重新启动postfix不能发送了我们把刚才的设置取消试试正常发送了root用户也正常接收下面的内容是别名列表,这个别名列表和sendmail的别名列表一样,修改的文件也是一样/etc/aliases,修改完成使用posalias /etc/aliases可以参考sendmail课程的内容,RHCE课程-RH253Linux服务器架设笔记七-Sendmail服务器配置vim /etc/aliasespostalias /etc/aliases测试一下michael帐号正

7、常接收51cto帐号正常接收查看配置信息postconf -n#Michael分割线#Postfix已经基本配置完成,我们需要对邮件的发送进行控制:对于外域到本域的邮件,必须接收,否则,收不到任何来自外部的邮件;对于本域到外域的邮件,只允许从本机发出,否则,其他人通过伪造本域地址就可以向外域发信;对于外域到外域的邮件,直接拒绝,否则我们的邮件服务器就是Open Relay,将被视为垃圾邮件服务器。先设置发件人的规则:smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sende

8、r_access, permit以上规则先判断是否是本域地址,如果是,允许,然后再从sender_access文件里检查发件人是否存在,拒绝存在的发件人,最后允许其他发件人然后设置收件人规则:smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject以上规则先判断是否是本域地址,如果是,允许,然后再从recipient_access文件里检查收件人是否存在,允许存在的收件人,最后拒绝其他收件人。/etc/postfix/se

9、nder_access的内容: REJECT目的是防止其他用户从外部身份发送邮件,但登录到本机再发送则不受影响,因为第一条规则permit_mynetworks允许本机登录用户发送邮件。/etc/postfix/recipient_access的内容:OKOK因此,外域只能发送给以上两个Email地址,其他任何地址都将被拒绝。但本机到本机发送不受影响。最后用postmap生成hash格式的文件:# postmap sender_access# postmap recipient_access发送正常现在我们来禁止发件人,修改main.cf去掉permit_mynetworks设置为OK,为RE

10、JECT测试一下而其他本域用户可以正常收发现在我们取消限制又可以发送了#Michael分割线#参考:4.1 postfix的配置文件结构postfix的配置文件位于/etc/postfix下,安装完postfix以后,我们可以通过ls命令查看postfix的配置文件:rootmail postfix# lsinstall.cf main.cf master.cf postfix-script这四个文件就是postfix最基本的配置文件,它们的区别在于:mail.cf:是postfix主要的配置文件。Install.cf:包含安装过程中安装程序产生的postfix初始化设置。master.cf:

11、是postfix的master进程的配置文件,该文件中的每一行都是用来配置postfix的组件进程的运行方式。postfix-script:包装了一些postfix命令,以便我们在linux环境中安全地执行这些postfix命令。4.2 postfix的基本配置postfix大约有100个配置参数,这些参数都可以通过main.cf 指定。配置的格式是这样的,用等号连接参数和参数的值。如:myhostname 等号的左边是参数的名称,等号的右边是参数的值; 当然,我们也可以在参数的前面加上$来引用该参数,如:myorigin = $myhostname虽然postfix有100个左右的参数,但是

12、postfix为大多数的参数都设置了缺省值,所以在让postfix正常为你服务之前,你只需要配置为数不多的几个参数。下面我们一起来看一看这些基本的postfix参数。需要注意的是,一旦你更改了main.cf文件的内容,则必须运行 postfix reload命令使其生效。1 myoriginmyorigin参数指明发件人所在的域名。如果你的用户的邮件地址为,则该参数指定后面的域名。缺省地, postfix使用本地主机名作为myorigin,但是建议你最好使用你的域名,因为这样更具有可读性。比如:安装postfix的主机为 则我们可以这样指定myorigin:myorigin = 当然我们也可以

13、引用其他参数,如:myorigin = $mydomain2 mydestinationmydestination参数指定postfix接收邮件时收件人的域名,换句话说,也就是你的postfix系统要接收什么样的邮件。比如:你的用户的邮件地址为, 也就是你的域为, 则你就需要接收所有收件人为user_的邮件。与myorigin一样,缺省地,postfix使用本地主机名作为 mydestination。如:mydestination = $mydomainmydestination = 3 notify_classes在postfix系统中,必须指定一个postfix系统管理员的别名指向一个用户

14、,只有这样,在用户遇到问题时才有报告的对象,postfix也才能将系统的问题报告给管理员。notify_classes参数就是用来指定向postfix管理员报告错误时的信息级别。共有以下几种级别:bounce:将不可以投递的邮件的拷贝发送给postfix管理员。出于个人隐私的缘故,该邮件的拷贝不包含信头。2bounce:将两次不可投递的邮件拷贝发送给postfix管理员。delay:将邮件的投递延迟信息发送给管理员,仅仅包含信头。policy:将由于UCE规则限制而被拒绝的用户请求发送给postfix管理员,包含整个SMTP会话的内容。protocol:将协议的错误信息或用户企图执行不支持的命令的记录发送给postfix管理员。同样包含整个SMTP会话的内容。resource:将由于资源错误而不可投递的错误信息发送给postfix管理员,比如:队列文件写错误等等。software:将由于软件错

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号