《教学课件项目9邮件服务器配置与使用》由会员分享,可在线阅读,更多相关《教学课件项目9邮件服务器配置与使用(47页珍藏版)》请在金锄头文库上搜索。
1、PPT模板下载:/moban/ 行业PPT模板:/hangye/ 节日PPT模板:/jieri/ PPT素材下载:/sucai/PPT背景图片:/beijing/ PPT图表下载:/tubiao/ 优秀PPT下载:/xiazai/ PPT教程: /powerpoint/ Word教程: /word/ Excel教程:/excel/ 资料下载:/ziliao/ PPT课件下载:/kejian/ 范文下载:/fanwen/ 试卷下载:/shiti/ 教案下载:/jiaoan/ 字体下载:/ziti/ 教学课件项目9 邮件服务器配置与使用Linux Linux 网络操作系统网络操作系统 易著梁易著梁
2、 邓志龙邓志龙 EmailEmail: 项目引入项目引入在互联网上最常见的应用之一就是电子邮件,虽能在互联网上最常见的应用之一就是电子邮件,虽能在互联网上最常见的应用之一就是电子邮件,虽能在互联网上最常见的应用之一就是电子邮件,虽能大多数用户经常使用大多数用户经常使用大多数用户经常使用大多数用户经常使用ISPISPISPISP或免费电子邮箱收发信件,或免费电子邮箱收发信件,或免费电子邮箱收发信件,或免费电子邮箱收发信件,对企事业单位而言,为了能有效地对邮件进行管理,对企事业单位而言,为了能有效地对邮件进行管理,对企事业单位而言,为了能有效地对邮件进行管理,对企事业单位而言,为了能有效地对邮件
3、进行管理,大多是自行架设邮件服务器,另一面如果自己能动大多是自行架设邮件服务器,另一面如果自己能动大多是自行架设邮件服务器,另一面如果自己能动大多是自行架设邮件服务器,另一面如果自己能动手搭建邮件服务器也将是很愉快的事。手搭建邮件服务器也将是很愉快的事。手搭建邮件服务器也将是很愉快的事。手搭建邮件服务器也将是很愉快的事。在在在在LinuxLinuxLinuxLinux系统中,已内置一套功能强大的邮件服务系统中,已内置一套功能强大的邮件服务系统中,已内置一套功能强大的邮件服务系统中,已内置一套功能强大的邮件服务器器器器PostfixPostfixPostfixPostfix,现在我们将使用他搭建
4、邮件服务器。,现在我们将使用他搭建邮件服务器。,现在我们将使用他搭建邮件服务器。,现在我们将使用他搭建邮件服务器。项目项目9 9 邮件服务器配置与使用邮件服务器配置与使用基本任务:基本任务:基本任务:基本任务:1 1 1 1)PostfixPostfixPostfixPostfix服务器安装与简单使用。服务器安装与简单使用。服务器安装与简单使用。服务器安装与简单使用。2 2 2 2)PostfixPostfixPostfixPostfix服务器简单配置。服务器简单配置。服务器简单配置。服务器简单配置。拓展任务:拓展任务:拓展任务:拓展任务:1 1 1 1)PostfixPostfixPostf
5、ixPostfix服务器提高配置。服务器提高配置。服务器提高配置。服务器提高配置。2 2 2 2)Postfix SASLPostfix SASLPostfix SASLPostfix SASL身份验证。身份验证。身份验证。身份验证。任务任务1 Postfix1 Postfix服务器安装与简单使服务器安装与简单使用用1 1 1 1安装安装安装安装PostfixPostfixPostfixPostfix服务器服务器服务器服务器在在在在UbuntuUbuntuUbuntuUbuntu系统中,使用如下命令安装系统中,使用如下命令安装系统中,使用如下命令安装系统中,使用如下命令安装PostfixPos
6、tfixPostfixPostfix服务器。服务器。服务器。服务器。 studentUbuntu:studentUbuntu:$sudo apt-get install postfix$sudo apt-get install postfix安装安装安装安装PostfixPostfixPostfixPostfix服务器过程中会进行系统自行进行许多配置,服务器过程中会进行系统自行进行许多配置,服务器过程中会进行系统自行进行许多配置,服务器过程中会进行系统自行进行许多配置,首先会询问服务器安装的类型,如图所示。这里选择首先会询问服务器安装的类型,如图所示。这里选择首先会询问服务器安装的类型,如图所
7、示。这里选择首先会询问服务器安装的类型,如图所示。这里选择Internet SiteInternet SiteInternet SiteInternet Site,表示可以传送与接收,表示可以传送与接收,表示可以传送与接收,表示可以传送与接收InternetInternetInternetInternet邮件。邮件。邮件。邮件。选择选择选择选择PostfixPostfixPostfixPostfix服务器类型后接着要求配置服务器类型后接着要求配置服务器类型后接着要求配置服务器类型后接着要求配置“默认发默认发默认发默认发送邮件来源的主机名称送邮件来源的主机名称送邮件来源的主机名称送邮件来源的主机
8、名称”,这里配置为,这里配置为,这里配置为,这里配置为。如图所示。当用户通过系统发出邮件,但是其邮件如图所示。当用户通过系统发出邮件,但是其邮件如图所示。当用户通过系统发出邮件,但是其邮件如图所示。当用户通过系统发出邮件,但是其邮件地址中没注明网域名称时(也即邮件地址中地址中没注明网域名称时(也即邮件地址中地址中没注明网域名称时(也即邮件地址中地址中没注明网域名称时(也即邮件地址中 后面后面后面后面的文本),邮件地址中的文本),邮件地址中的文本),邮件地址中的文本),邮件地址中 后面的文本将使用后面的文本将使用后面的文本将使用后面的文本将使用补全。补全。补全。补全。 2启动服务启动服务要启动要
9、启动要启动要启动PostfixPostfixPostfixPostfix服务器,使用命令:服务器,使用命令:服务器,使用命令:服务器,使用命令:studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo /etc/init.d/postfix start$sudo /etc/init.d/postfix start$sudo /etc/init.d/postfix start$sudo /etc/init.d/postfix start或者或者或者或者studentUbuntu:studentUbuntu:studentUbunt
10、u:studentUbuntu:$sudo postfix start$sudo postfix start$sudo postfix start$sudo postfix start 3检测服务器是否启动检测服务器是否启动1 1 1 1)使用)使用)使用)使用netstatnetstatnetstatnetstat查看。查看。查看。查看。tudentubuntu:tudentubuntu:tudentubuntu:tudentubuntu:$ sudo netstat -tulpn$ sudo netstat -tulpn$ sudo netstat -tulpn$ sudo netstat
11、 -tulpnActive Internet connections (only servers)Active Internet connections (only servers)Active Internet connections (only servers)Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address Proto Recv-Q Send-Q Local Address Foreign Address Proto Recv-Q Send-Q Local
12、 Address Foreign Address Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nameState PID/Program nameState PID/Program nameState PID/Program nametcp 0 0 0.0.0.0:25 0.0.0.0:* tcp 0 0 0.0.0.0:25 0.0.0.0:* tcp 0 0 0.0.0.0:25 0.0.0.0:* tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5008/master LI
13、STEN 5008/master LISTEN 5008/master LISTEN 5008/master 如果如果如果如果Local AddressLocal AddressLocal AddressLocal Address栏下有上类似显示表明栏下有上类似显示表明栏下有上类似显示表明栏下有上类似显示表明PostfixPostfixPostfixPostfix服务器正在运行。服务器正在运行。服务器正在运行。服务器正在运行。2 2)使用)使用telenttelent测试邮件服务器。测试邮件服务器。 检测检测检测检测PostfixPostfix服务器关键在于能否发送邮件,这里采用服务器关键在于
14、能否发送邮件,这里采用服务器关键在于能否发送邮件,这里采用服务器关键在于能否发送邮件,这里采用telenttelent测试。测试。测试。测试。注意,斜体部分的内容是在注意,斜体部分的内容是在注意,斜体部分的内容是在注意,斜体部分的内容是在TelnetTelnet交互界面手动输入的。交互界面手动输入的。交互界面手动输入的。交互界面手动输入的。studentubuntu:studentubuntu:studentubuntu:studentubuntu:$ telnet 192.168.0.5 25$ telnet 192.168.0.5 25$ telnet 192.168.0.5 25$ te
15、lnet 192.168.0.5 25Trying 192.168.0.5Trying 192.168.0.5Trying 192.168.0.5Trying 192.168.0.5Connected to 192.168.0.5.Connected to 192.168.0.5.Connected to 192.168.0.5.Connected to 192.168.0.5.Escape character is .Escape character is .Escape character is .Escape character is .e220 ubuntu ESMTP Postfix
16、 (Ubuntu)e220 ubuntu ESMTP Postfix (Ubuntu)e220 ubuntu ESMTP Postfix (Ubuntu)e220 ubuntu ESMTP Postfix (Ubuntu)ehlo 192.168.0.5 /ehlo 192.168.0.5 /ehlo 192.168.0.5 /ehlo 192.168.0.5 /必需先跟主机打招呼必需先跟主机打招呼必需先跟主机打招呼必需先跟主机打招呼250-ubuntu250-ubuntu250-ubuntu250-ubuntu250-PIPELINING250-PIPELINING250-PIPELININ
17、G250-PIPELINING250-SIZE 10240000250-SIZE 10240000250-SIZE 10240000250-SIZE 10240000250-VRFY250-VRFY250-VRFY250-VRFY250-ETRN250-ETRN250-ETRN250-ETRN250-STARTTLS250-STARTTLS250-STARTTLS250-STARTTLS250-ENHANCEDSTATUSCODES250-ENHANCEDSTATUSCODES250-ENHANCEDSTATUSCODES250-ENHANCEDSTATUSCODES250-8BITMIME2
18、50-8BITMIME250-8BITMIME250-8BITMIME250 DSN250 DSN250 DSN250 DSNmail from:student mail from:student mail from:student mail from:student /这里输入寄信的来源邮件地址这里输入寄信的来源邮件地址这里输入寄信的来源邮件地址这里输入寄信的来源邮件地址250 2.1.0 Ok250 2.1.0 Ok250 2.1.0 Ok250 2.1.0 Okrcpt to:user rcpt to:user rcpt to:user rcpt to:user /输入邮件送达的目的端邮
19、件地址输入邮件送达的目的端邮件地址输入邮件送达的目的端邮件地址输入邮件送达的目的端邮件地址250 2.1.5 Ok250 2.1.5 Ok250 2.1.5 Ok250 2.1.5 Okdata data data data /要开始写信要开始写信要开始写信要开始写信354 End data with .354 End data with .354 End data with .354 End data with .subject :Testing&Telent subject :Testing&Telent subject :Testing&Telent subject :Testing&T
20、elent / / / / 标题标题标题标题This is just testingThis is just testingThis is just testingThis is just testing. . . . /结束邮件编写结束邮件编写结束邮件编写结束邮件编写250 2.0.0 Ok: queued as 2D826487DF250 2.0.0 Ok: queued as 2D826487DF250 2.0.0 Ok: queued as 2D826487DF250 2.0.0 Ok: queued as 2D826487DFquitquitquitquit221 2.0.0 Bye
21、 221 2.0.0 Bye 221 2.0.0 Bye 221 2.0.0 Bye /离开离开离开离开 telnet telnet telnet telnet 程序程序程序程序Connection closed by foreign host.Connection closed by foreign host.Connection closed by foreign host.Connection closed by foreign host.如果以上没有问题表明可以使用邮件服务器发送邮件。如果以上没有问题表明可以使用邮件服务器发送邮件。如果以上没有问题表明可以使用邮件服务器发送邮件。如果以
22、上没有问题表明可以使用邮件服务器发送邮件。任务任务2 Postfix2 Postfix服务器简单配置服务器简单配置本任务将实现本任务将实现本任务将实现本任务将实现PostfixPostfixPostfixPostfix服务器局域网络内邮件的接服务器局域网络内邮件的接服务器局域网络内邮件的接服务器局域网络内邮件的接收与发送。收与发送。收与发送。收与发送。1 1添加添加DNS MXDNS MX资源记录资源记录参照参照参照参照bind9bind9bind9bind9的配置,在区域的配置,在区域的配置,在区域的配置,在区域正向解析数正向解析数正向解析数正向解析数据库文件添加如下据库文件添加如下据库文件
23、添加如下据库文件添加如下MXMXMXMX资源记录。资源记录。资源记录。资源记录。 IN MX 10 IN MX 10 IN MX 10 IN MX 10 . . . . IN A 192.168.0.5IN A 192.168.0.5IN A 192.168.0.5IN A 192.168.0.5以上配置表明如果一封电子邮件的目标地址是以上配置表明如果一封电子邮件的目标地址是以上配置表明如果一封电子邮件的目标地址是以上配置表明如果一封电子邮件的目标地址是,那么,那么,那么,那么PostfixPostfixPostfixPostfix首先确定这个首先确定这个首先确定这个首先确定这个地址是用户名(
24、地址是用户名(地址是用户名(地址是用户名(usernameusernameusernameusername)+ + + +机器名机器名机器名机器名()的格式,然后,通过查询)的格式,然后,通过查询)的格式,然后,通过查询)的格式,然后,通过查询DNSDNSDNSDNS来确来确来确来确定需要把邮件投送给某个服务器。定需要把邮件投送给某个服务器。定需要把邮件投送给某个服务器。定需要把邮件投送给某个服务器。2 2编辑编辑main.cfmain.cf文件文件PostfixPostfixPostfixPostfix的主要配置参数都集中在的主要配置参数都集中在的主要配置参数都集中在的主要配置参数都集中在/
25、etc/postfix/main.cf/etc/postfix/main.cf/etc/postfix/main.cf/etc/postfix/main.cf文件中,文件中,文件中,文件中,main.cfmain.cfmain.cfmain.cf文件文件文件文件内容如下。内容如下。内容如下。内容如下。 studentubuntu:/etc/postfix$ cat main.cf |grep #studentubuntu:/etc/postfix$ cat main.cf |grep # smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)s
26、mtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = nobiff = no append_dot_mydomain = noappend_dot_mydomain = no readme_directory = noreadme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemsmtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/
27、ssl/private/ssl-cert-snakeoil.keysmtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yessmtpd_use_tls=yes smtpd_tls_session_cache_database = btree:$data_directory/smtpd_scachesmtpd_tls_session_cache_database = btree:$data_directory/smtpd_scache smtp_tls_session_cache_database = b
28、tree:$data_directory/smtp_scachesmtp_tls_session_cache_database = btree:$data_directory/smtp_scache myhostname = ubuntu /myhostname = ubuntu /主机名称的设定主机名称的设定主机名称的设定主机名称的设定 alias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliases alias_database = hash:/etc/aliasesalias_database = hash:/etc/aliases
29、 myorigin = /etc/mailname /myorigin = /etc/mailname /邮件来源的主机名称邮件来源的主机名称邮件来源的主机名称邮件来源的主机名称 mydestination = , localhost.localdomain, localhost /mydestination = , localhost.localdomain, localhost /可用来收件的主机名称可用来收件的主机名称可用来收件的主机名称可用来收件的主机名称 relayhost = relayhost = mynetworks = 127.0.0.0/8 :ffff:127.0.0.0/
30、104 :1/128mynetworks = 127.0.0.0/8 :ffff:127.0.0.0/104 :1/128 mailbox_size_limit = 0mailbox_size_limit = 0 recipient_delimiter = +recipient_delimiter = + inet_interfaces = allinet_interfaces = all如果依照如果依照如果依照如果依照“Postfix“Postfix“Postfix“Postfix服务器安装与简单使用服务器安装与简单使用服务器安装与简单使用服务器安装与简单使用”正确正确正确正确安装,安装,安
31、装,安装,main.cfmain.cfmain.cfmain.cf配置应该如上。配置应该如上。配置应该如上。配置应该如上。以上配置发送邮件来源的主机名称项以上配置发送邮件来源的主机名称项以上配置发送邮件来源的主机名称项以上配置发送邮件来源的主机名称项myoriginmyoriginmyoriginmyorigin的内的内的内的内容保存到文件容保存到文件容保存到文件容保存到文件/etc/mailname/etc/mailname/etc/mailname/etc/mailname中,以下是中,以下是中,以下是中,以下是/etc/mailname/etc/mailname/etc/mailname
32、/etc/mailname内容。内容。内容。内容。studentubuntu:/etc/postfix$ sudo /etc/mailnamestudentubuntu:/etc/postfix$ sudo /etc/mailnamestudentubuntu:/etc/postfix$ sudo /etc/mailnamestudentubuntu:/etc/postfix$ sudo /etc/3 3使用使用OutlookOutlook发送邮件发送邮件(1 1 1 1)配置)配置)配置)配置OutlookOutlookOutlookOutlook账户账户账户账户(2 2 2 2)使用)使用
33、)使用)使用OutlookOutlookOutlookOutlook发送电子邮件发送电子邮件发送电子邮件发送电子邮件4 4使用使用mailmail命令在邮件服务器上查看邮件命令在邮件服务器上查看邮件既能既能既能既能OutlookOutlookOutlookOutlook不能接收邮件,但不能接收邮件,但不能接收邮件,但不能接收邮件,但studentstudentstudentstudent用户发送到自身的邮用户发送到自身的邮用户发送到自身的邮用户发送到自身的邮件又没有错误提示(其实是发送成功),所以在邮件服务器件又没有错误提示(其实是发送成功),所以在邮件服务器件又没有错误提示(其实是发送成功)
34、,所以在邮件服务器件又没有错误提示(其实是发送成功),所以在邮件服务器查看是否有查看是否有查看是否有查看是否有studentstudentstudentstudent用户的邮件。这里使用用户的邮件。这里使用用户的邮件。这里使用用户的邮件。这里使用mailmailmailmail命令在邮件服命令在邮件服命令在邮件服命令在邮件服务器上查看务器上查看务器上查看务器上查看studentstudentstudentstudent的邮件。的邮件。的邮件。的邮件。(1 1 1 1)安装)安装)安装)安装mailxmailxmailxmailxLinux Linux Linux Linux 下常使用下常使用下
35、常使用下常使用 mail mail mail mail 功能来进行本机的收发邮件,但功能来进行本机的收发邮件,但功能来进行本机的收发邮件,但功能来进行本机的收发邮件,但UbuntuUbuntuUbuntuUbuntu系系系系统默认没有安装相关的软件包,首先安装统默认没有安装相关的软件包,首先安装统默认没有安装相关的软件包,首先安装统默认没有安装相关的软件包,首先安装mailxmailxmailxmailx包。包。包。包。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo apt-get install mailx$sudo
36、 apt-get install mailx$sudo apt-get install mailx$sudo apt-get install mailx安装完安装完安装完安装完mailxmailxmailxmailx包后就可以使用包后就可以使用包后就可以使用包后就可以使用mailmailmailmail收发邮件。收发邮件。收发邮件。收发邮件。(2 2 2 2)用)用)用)用 mail mail mail mail 接收信件接收信件接收信件接收信件直接在提示字符之后输入直接在提示字符之后输入直接在提示字符之后输入直接在提示字符之后输入 mail mail mail mail 时,会主动的捉取使用
37、者在时,会主动的捉取使用者在时,会主动的捉取使用者在时,会主动的捉取使用者在 /var/mail /var/mail /var/mail /var/mail 底下的与用户相关邮件信箱。底下的与用户相关邮件信箱。底下的与用户相关邮件信箱。底下的与用户相关邮件信箱。5 5配置配置IMAP/POP3IMAP/POP3服务器服务器经过以上检查,发现到目前为止,我们已经可以用经过以上检查,发现到目前为止,我们已经可以用经过以上检查,发现到目前为止,我们已经可以用经过以上检查,发现到目前为止,我们已经可以用OutlookOutlookOutlookOutlook发送邮件,或者登录服务器使用发送邮件,或者登
38、录服务器使用发送邮件,或者登录服务器使用发送邮件,或者登录服务器使用mailmailmailmail命令命令命令命令收取、管理邮件。但是还不能用收取、管理邮件。但是还不能用收取、管理邮件。但是还不能用收取、管理邮件。但是还不能用OutlookOutlookOutlookOutlook等客户端等客户端等客户端等客户端从服务器下载邮件,这是因为从服务器下载邮件,这是因为从服务器下载邮件,这是因为从服务器下载邮件,这是因为PostfixPostfixPostfixPostfix并不具备的并不具备的并不具备的并不具备的把邮件从主机传送到客户端的功能,我们必须自己把邮件从主机传送到客户端的功能,我们必须
39、自己把邮件从主机传送到客户端的功能,我们必须自己把邮件从主机传送到客户端的功能,我们必须自己安装安装安装安装POP3POP3POP3POP3(IMAPIMAPIMAPIMAP)软件包。)软件包。)软件包。)软件包。(1 1 1 1)安装)安装)安装)安装Dovecot IMAP/POP3Dovecot IMAP/POP3Dovecot IMAP/POP3Dovecot IMAP/POP3服务器服务器服务器服务器 DovecotDovecotDovecotDovecot是一个基于安全的邮件投递代理。可以把是一个基于安全的邮件投递代理。可以把是一个基于安全的邮件投递代理。可以把是一个基于安全的邮件
40、投递代理。可以把DovecotDovecotDovecotDovecot设置成一个设置成一个设置成一个设置成一个IMAPIMAPIMAPIMAP或者或者或者或者POP3POP3POP3POP3服务器。服务器。服务器。服务器。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo apt-get install dovecot-$sudo apt-get install dovecot-$sudo apt-get install dovecot-$sudo apt-get install dovecot-common dovec
41、ot-imapd dovecot-pop3dcommon dovecot-imapd dovecot-pop3dcommon dovecot-imapd dovecot-pop3dcommon dovecot-imapd dovecot-pop3d(2 2)配置)配置DovecotDovecot若要启动若要启动若要启动若要启动IMAP/POP3IMAP/POP3IMAP/POP3IMAP/POP3功能,则要修改功能,则要修改功能,则要修改功能,则要修改DovecotDovecotDovecotDovecot配置文配置文配置文配置文件件件件/etc/dovecot/dovecot.conf/et
42、c/dovecot/dovecot.conf/etc/dovecot/dovecot.conf/etc/dovecot/dovecot.conf。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$cat /etc/dovecot/dovecot.conf$cat /etc/dovecot/dovecot.conf$cat /etc/dovecot/dovecot.conf$cat /etc/dovecot/dovecot.confprotocols = pop3 pop3s imap imapsprotocols = pop3 p
43、op3s imap imapsprotocols = pop3 pop3s imap imapsprotocols = pop3 pop3s imap imapsdefault_mail_env = mbox:default_mail_env = mbox:default_mail_env = mbox:default_mail_env = mbox:/mail:INBOX=/var/mail/%u/mail:INBOX=/var/mail/%u/mail:INBOX=/var/mail/%u/mail:INBOX=/var/mail/%udisable_plaintext_auth = no
44、disable_plaintext_auth = nodisable_plaintext_auth = nodisable_plaintext_auth = no以上是最基本的配置,配置完启动以上是最基本的配置,配置完启动以上是最基本的配置,配置完启动以上是最基本的配置,配置完启动DovecotDovecotDovecotDovecot服务。服务。服务。服务。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo /etc/init.d/dovecot start$sudo /etc/init.d/dovecot start$
45、sudo /etc/init.d/dovecot start$sudo /etc/init.d/dovecot start6 6测试测试依照以上配置,就可以在依照以上配置,就可以在依照以上配置,就可以在依照以上配置,就可以在WindowsWindowsWindowsWindows主机使用主机使用主机使用主机使用OutlookOutlookOutlookOutlook给给给给studentstudentstudentstudent用户发送与接收电子邮件,请自行进行用户发送与接收电子邮件,请自行进行用户发送与接收电子邮件,请自行进行用户发送与接收电子邮件,请自行进行测试。测试。测试。测试。 相相
46、关关 知知 识识邮件服务器简介邮件服务器简介邮件服务器简介邮件服务器简介在互联网上最常见的应用之一就是电子邮件,虽然大多数在互联网上最常见的应用之一就是电子邮件,虽然大多数在互联网上最常见的应用之一就是电子邮件,虽然大多数在互联网上最常见的应用之一就是电子邮件,虽然大多数用户经常使用用户经常使用用户经常使用用户经常使用ISPISPISPISP或免费电子邮箱收发信件,但对于企业或免费电子邮箱收发信件,但对于企业或免费电子邮箱收发信件,但对于企业或免费电子邮箱收发信件,但对于企业而言,为了能有效地对邮件进行管理,大多是自行架设邮而言,为了能有效地对邮件进行管理,大多是自行架设邮而言,为了能有效地对
47、邮件进行管理,大多是自行架设邮而言,为了能有效地对邮件进行管理,大多是自行架设邮件服务器。在件服务器。在件服务器。在件服务器。在Ubuntu LinuxUbuntu LinuxUbuntu LinuxUbuntu Linux系统中,已内置一套功能强大系统中,已内置一套功能强大系统中,已内置一套功能强大系统中,已内置一套功能强大的邮件服务器的邮件服务器的邮件服务器的邮件服务器PostfixPostfixPostfixPostfix。1 1邮件的传送流程邮件的传送流程在讲述在讲述在讲述在讲述PostfixPostfixPostfixPostfix配置前理解电子邮件的工作模式是非常重要的。电子邮配置
48、前理解电子邮件的工作模式是非常重要的。电子邮配置前理解电子邮件的工作模式是非常重要的。电子邮配置前理解电子邮件的工作模式是非常重要的。电子邮件到底是如何传送到目的邮件主机的呢?这里分成件到底是如何传送到目的邮件主机的呢?这里分成件到底是如何传送到目的邮件主机的呢?这里分成件到底是如何传送到目的邮件主机的呢?这里分成“发送邮件发送邮件发送邮件发送邮件”与与与与“接接接接收邮件收邮件收邮件收邮件”两个主要的邮件主机使用方式来加以介绍,首先说明一下发送两个主要的邮件主机使用方式来加以介绍,首先说明一下发送两个主要的邮件主机使用方式来加以介绍,首先说明一下发送两个主要的邮件主机使用方式来加以介绍,首先
49、说明一下发送邮件流程,通常我们都是使用桌面型计算机来寄信的,比如,在邮件流程,通常我们都是使用桌面型计算机来寄信的,比如,在邮件流程,通常我们都是使用桌面型计算机来寄信的,比如,在邮件流程,通常我们都是使用桌面型计算机来寄信的,比如,在WindowsWindowsWindowsWindows系统上使用系统上使用系统上使用系统上使用OutLook Express OutLook Express OutLook Express OutLook Express 来寄信的时候,那么那封信到底来寄信的时候,那么那封信到底来寄信的时候,那么那封信到底来寄信的时候,那么那封信到底是怎么送出去的呢?图所示是发
50、送电子邮件示意图。是怎么送出去的呢?图所示是发送电子邮件示意图。是怎么送出去的呢?图所示是发送电子邮件示意图。是怎么送出去的呢?图所示是发送电子邮件示意图。在分析发送邮件流程前,首先了解电子邮件程序的组成。一在分析发送邮件流程前,首先了解电子邮件程序的组成。一在分析发送邮件流程前,首先了解电子邮件程序的组成。一在分析发送邮件流程前,首先了解电子邮件程序的组成。一般情况下,把电子邮件程序分解成邮件用户代理(般情况下,把电子邮件程序分解成邮件用户代理(般情况下,把电子邮件程序分解成邮件用户代理(般情况下,把电子邮件程序分解成邮件用户代理(mail user mail user mail user
51、mail user agentagentagentagent,MUAMUAMUAMUA)、邮件传输代理()、邮件传输代理()、邮件传输代理()、邮件传输代理(mail transfer agentmail transfer agentmail transfer agentmail transfer agent,MTAMTAMTAMTA)和邮件投递代理()和邮件投递代理()和邮件投递代理()和邮件投递代理(mail delivery agentmail delivery agentmail delivery agentmail delivery agent,MDAMDAMDAMDA)。)。)。)
52、。(1 1 1 1)邮件用户代理)邮件用户代理)邮件用户代理)邮件用户代理邮件用户代理邮件用户代理邮件用户代理邮件用户代理MUAMUAMUAMUA是用在客户端执行的软件,用来接受用户的指是用在客户端执行的软件,用来接受用户的指是用在客户端执行的软件,用来接受用户的指是用在客户端执行的软件,用来接受用户的指令,将用户的信件传送至信件传输代理。由于通常我们客户端的令,将用户的信件传送至信件传输代理。由于通常我们客户端的令,将用户的信件传送至信件传输代理。由于通常我们客户端的令,将用户的信件传送至信件传输代理。由于通常我们客户端的计算机都无法直接寄信的,所以,需要透过计算机都无法直接寄信的,所以,需
53、要透过计算机都无法直接寄信的,所以,需要透过计算机都无法直接寄信的,所以,需要透过 MUA MUA MUA MUA 来帮我们传达来帮我们传达来帮我们传达来帮我们传达信件,不论是送信还是收信,客户端的用户都需要透过各个操作信件,不论是送信还是收信,客户端的用户都需要透过各个操作信件,不论是送信还是收信,客户端的用户都需要透过各个操作信件,不论是送信还是收信,客户端的用户都需要透过各个操作系统提供的系统提供的系统提供的系统提供的 MUA MUA MUA MUA 才能够使用邮件系统。举个例子来说,才能够使用邮件系统。举个例子来说,才能够使用邮件系统。举个例子来说,才能够使用邮件系统。举个例子来说,W
54、indowsWindowsWindowsWindows里面的里面的里面的里面的Outlook ExpressOutlook ExpressOutlook ExpressOutlook Express、FoxmailFoxmailFoxmailFoxmail与与与与KDEKDEKDEKDE里面的里面的里面的里面的KmaiKmaiKmaiKmai都是都是都是都是MUA MUA MUA MUA 。MUAMUAMUAMUA主要的功能就是收受邮件主机的电子邮件,以及提供使用者主要的功能就是收受邮件主机的电子邮件,以及提供使用者主要的功能就是收受邮件主机的电子邮件,以及提供使用者主要的功能就是收受邮件主机
55、的电子邮件,以及提供使用者浏览与编写邮件的功能。浏览与编写邮件的功能。浏览与编写邮件的功能。浏览与编写邮件的功能。 (2 2)邮件传输代理)邮件传输代理)邮件传输代理)邮件传输代理传输代理传输代理传输代理传输代理MTA MTA MTA MTA 就是用在邮件服务器端执行的软件,它也是主要的邮件服务器,就是用在邮件服务器端执行的软件,它也是主要的邮件服务器,就是用在邮件服务器端执行的软件,它也是主要的邮件服务器,就是用在邮件服务器端执行的软件,它也是主要的邮件服务器, 它可以在服务器间传输电子邮件。基本上,它可以在服务器间传输电子邮件。基本上,它可以在服务器间传输电子邮件。基本上,它可以在服务器间
56、传输电子邮件。基本上,MTA MTA MTA MTA 的功能有这些:的功能有这些:的功能有这些:的功能有这些: 1 1 1 1)收受外部主机寄来的信件:)收受外部主机寄来的信件:)收受外部主机寄来的信件:)收受外部主机寄来的信件:MTAMTAMTAMTA最主要的功能就是收受外部来的信件,只要这个最主要的功能就是收受外部来的信件,只要这个最主要的功能就是收受外部来的信件,只要这个最主要的功能就是收受外部来的信件,只要这个信件里面有信件里面有信件里面有信件里面有 MTA MTA MTA MTA 内部的账号时,那么这封信就会被内部的账号时,那么这封信就会被内部的账号时,那么这封信就会被内部的账号时,
57、那么这封信就会被 MTA MTA MTA MTA 收下来;收下来;收下来;收下来; 2 2 2 2)帮使用者传送(寄出)信件:只要使用者具有合法的使用)帮使用者传送(寄出)信件:只要使用者具有合法的使用)帮使用者传送(寄出)信件:只要使用者具有合法的使用)帮使用者传送(寄出)信件:只要使用者具有合法的使用 MTA MTA MTA MTA 的权力,那么该的权力,那么该的权力,那么该的权力,那么该使用者就可以利用这部使用者就可以利用这部使用者就可以利用这部使用者就可以利用这部 MTA MTA MTA MTA 将使用者把信传送出去,不过需要注意的是,将使用者把信传送出去,不过需要注意的是,将使用者把
58、信传送出去,不过需要注意的是,将使用者把信传送出去,不过需要注意的是,MTAMTAMTAMTA会将会将会将会将信件送给目的地的信件送给目的地的信件送给目的地的信件送给目的地的 MTA MTA MTA MTA 而不是目的地的而不是目的地的而不是目的地的而不是目的地的 MUA MUA MUA MUA 。3 3 3 3)让使用者自己的信可以收回去:使用者可以将放置在邮件服务器的信件收到自)让使用者自己的信可以收回去:使用者可以将放置在邮件服务器的信件收到自)让使用者自己的信可以收回去:使用者可以将放置在邮件服务器的信件收到自)让使用者自己的信可以收回去:使用者可以将放置在邮件服务器的信件收到自己的个
59、人计算机上面阅览。己的个人计算机上面阅览。己的个人计算机上面阅览。己的个人计算机上面阅览。大致的功能就是这些,通常我们所说的邮件服务器就是指大致的功能就是这些,通常我们所说的邮件服务器就是指大致的功能就是这些,通常我们所说的邮件服务器就是指大致的功能就是这些,通常我们所说的邮件服务器就是指 MTA MTA MTA MTA 而言的,在而言的,在而言的,在而言的,在LinuxLinuxLinuxLinux系统中使用最广泛的系统中使用最广泛的系统中使用最广泛的系统中使用最广泛的MTAMTAMTAMTA程序是程序是程序是程序是PostfixPostfixPostfixPostfix、SendmailS
60、endmailSendmailSendmail、QmailQmailQmailQmail等。等。等。等。SendmailSendmailSendmailSendmail是应用最广泛的邮件服务器,但配置麻烦,而且不安全,是应用最广泛的邮件服务器,但配置麻烦,而且不安全,是应用最广泛的邮件服务器,但配置麻烦,而且不安全,是应用最广泛的邮件服务器,但配置麻烦,而且不安全,Postfix Postfix Postfix Postfix 改善了改善了改善了改善了sendmail sendmail sendmail sendmail 安全性上面的问题,配置也较方便,而且兼容于安全性上面的问题,配置也较方便
61、,而且兼容于安全性上面的问题,配置也较方便,而且兼容于安全性上面的问题,配置也较方便,而且兼容于SendmailSendmailSendmailSendmail,因此本文采用因此本文采用因此本文采用因此本文采用PostfixPostfixPostfixPostfix作为作为作为作为UbuntuUbuntuUbuntuUbuntu系统的邮件系统服务器进行讲述。系统的邮件系统服务器进行讲述。系统的邮件系统服务器进行讲述。系统的邮件系统服务器进行讲述。 (3)邮件投递代理)邮件投递代理 邮件投递代理通常与邮件投递代理通常与邮件投递代理通常与邮件投递代理通常与MTAMTAMTAMTA一同运行,主要的功
62、能就一同运行,主要的功能就一同运行,主要的功能就一同运行,主要的功能就是将是将是将是将 MTA MTA MTA MTA 所接收的信件,依照信件的流向(送到所接收的信件,依照信件的流向(送到所接收的信件,依照信件的流向(送到所接收的信件,依照信件的流向(送到哪里去)来将该信件放置到本机账户下的邮箱哪里去)来将该信件放置到本机账户下的邮箱哪里去)来将该信件放置到本机账户下的邮箱哪里去)来将该信件放置到本机账户下的邮箱(MailboxMailboxMailboxMailbox)或者是再经由)或者是再经由)或者是再经由)或者是再经由 MTA MTA MTA MTA 将这个信件送到下将这个信件送到下将这
63、个信件送到下将这个信件送到下个个个个 MTA MTA MTA MTA 去,而如果信件的流向是到本机当中时,去,而如果信件的流向是到本机当中时,去,而如果信件的流向是到本机当中时,去,而如果信件的流向是到本机当中时,这个邮件代理人的功能可不止是将由这个邮件代理人的功能可不止是将由这个邮件代理人的功能可不止是将由这个邮件代理人的功能可不止是将由 MTA MTA MTA MTA 传来的传来的传来的传来的邮件放置到每个使用者的邮箱而已,它还可以具有邮件放置到每个使用者的邮箱而已,它还可以具有邮件放置到每个使用者的邮箱而已,它还可以具有邮件放置到每个使用者的邮箱而已,它还可以具有邮件过滤(邮件过滤(邮件
64、过滤(邮件过滤(filteringfilteringfilteringfiltering)与其他相关的功能,如丢)与其他相关的功能,如丢)与其他相关的功能,如丢)与其他相关的功能,如丢弃某些特定主题的广告或者垃圾邮件,或自动回复弃某些特定主题的广告或者垃圾邮件,或自动回复弃某些特定主题的广告或者垃圾邮件,或自动回复弃某些特定主题的广告或者垃圾邮件,或自动回复邮件等。邮件等。邮件等。邮件等。 了解电子邮件程序的组成后,再来说到电子邮件如何传送到目的地。了解电子邮件程序的组成后,再来说到电子邮件如何传送到目的地。了解电子邮件程序的组成后,再来说到电子邮件如何传送到目的地。了解电子邮件程序的组成后,
65、再来说到电子邮件如何传送到目的地。可以分为以下几个步骤:可以分为以下几个步骤:可以分为以下几个步骤:可以分为以下几个步骤:1 1 1 1)使用者利用)使用者利用)使用者利用)使用者利用 MUA MUA MUA MUA,比如,比如,比如,比如Outlook ExpressOutlook ExpressOutlook ExpressOutlook Express编辑邮件,输入正确的目的编辑邮件,输入正确的目的编辑邮件,输入正确的目的编辑邮件,输入正确的目的地址后单击发送,电子邮件将传送到本地邮件主机地址后单击发送,电子邮件将传送到本地邮件主机地址后单击发送,电子邮件将传送到本地邮件主机地址后单击发
66、送,电子邮件将传送到本地邮件主机MTAMTAMTAMTA。2 2 2 2)本地邮件主机)本地邮件主机)本地邮件主机)本地邮件主机MTAMTAMTAMTA收到客户端收到客户端收到客户端收到客户端MUAMUAMUAMUA的邮件,交由此邮件主机的的邮件,交由此邮件主机的的邮件,交由此邮件主机的的邮件,交由此邮件主机的MDAMDAMDAMDA。如。如。如。如果在果在果在果在1 1 1 1)所收到的邮件中,邮件目的地址就是本地邮件主机)所收到的邮件中,邮件目的地址就是本地邮件主机)所收到的邮件中,邮件目的地址就是本地邮件主机)所收到的邮件中,邮件目的地址就是本地邮件主机MTAMTAMTAMTA系统上的系
67、统上的系统上的系统上的地址,此时地址,此时地址,此时地址,此时 MTA MTA MTA MTA 会将该信件交由会将该信件交由会将该信件交由会将该信件交由 MDA MDA MDA MDA 去处理,将信件放置在相应收信去处理,将信件放置在相应收信去处理,将信件放置在相应收信去处理,将信件放置在相应收信者的信箱中。者的信箱中。者的信箱中。者的信箱中。3 3 3 3)邮件目的地址不是本地地址,)邮件目的地址不是本地地址,)邮件目的地址不是本地地址,)邮件目的地址不是本地地址,MTA MTA MTA MTA 将信再转送出去。如果由将信再转送出去。如果由将信再转送出去。如果由将信再转送出去。如果由1 1
68、1 1)来的)来的)来的)来的信件的收件人并不是信件的收件人并不是信件的收件人并不是信件的收件人并不是 MTA MTA MTA MTA 的内部账号,那么该邮件将会被再转送出去,的内部账号,那么该邮件将会被再转送出去,的内部账号,那么该邮件将会被再转送出去,的内部账号,那么该邮件将会被再转送出去,由由由由1 1 1 1)及)及)及)及3 3 3 3)的动作,也称为)的动作,也称为)的动作,也称为)的动作,也称为 Relay Relay Relay Relay(邮件转递)的功能。(邮件转递)的功能。(邮件转递)的功能。(邮件转递)的功能。4 4 4 4)远程)远程)远程)远程 MTA MTA MT
69、A MTA 收受本地的收受本地的收受本地的收受本地的 MTA MTA MTA MTA 所发出的邮件。远程的所发出的邮件。远程的所发出的邮件。远程的所发出的邮件。远程的 MTA MTA MTA MTA 会收受我会收受我会收受我会收受我 们们们们这部这部这部这部 MTA MTA MTA MTA 的信件,并将该信件交给它的的信件,并将该信件交给它的的信件,并将该信件交给它的的信件,并将该信件交给它的 MDA MDA MDA MDA 来处理,此时,信件会存来处理,此时,信件会存来处理,此时,信件会存来处理,此时,信件会存放在远程的放在远程的放在远程的放在远程的 MTA MTA MTA MTA 上面,等
70、待使用者登录读取或者下载。上面,等待使用者登录读取或者下载。上面,等待使用者登录读取或者下载。上面,等待使用者登录读取或者下载。整个发送流程大致就是这样,电子邮件由左上角的整个发送流程大致就是这样,电子邮件由左上角的整个发送流程大致就是这样,电子邮件由左上角的整个发送流程大致就是这样,电子邮件由左上角的 MUA MUA MUA MUA 将信件寄出将信件寄出将信件寄出将信件寄出之后,最后信件将会存放在右边那部之后,最后信件将会存放在右边那部之后,最后信件将会存放在右边那部之后,最后信件将会存放在右边那部 MTA MTA MTA MTA 主机里面,但还没有到远主机里面,但还没有到远主机里面,但还没
71、有到远主机里面,但还没有到远程客户端的计算机。程客户端的计算机。程客户端的计算机。程客户端的计算机。从右边从右边从右边从右边MTAMTAMTAMTA到右上角客户端的过程就是接收邮件的过程,图所示是到右上角客户端的过程就是接收邮件的过程,图所示是到右上角客户端的过程就是接收邮件的过程,图所示是到右上角客户端的过程就是接收邮件的过程,图所示是客户端接收邮件主机的电子邮件示意图。远程用户使用的计算机客户端接收邮件主机的电子邮件示意图。远程用户使用的计算机客户端接收邮件主机的电子邮件示意图。远程用户使用的计算机客户端接收邮件主机的电子邮件示意图。远程用户使用的计算机直接连接到它的直接连接到它的直接连接
72、到它的直接连接到它的MTAMTAMTAMTA,通过,通过,通过,通过MTAMTAMTAMTA要求查看使用者的邮箱是否有邮件,要求查看使用者的邮箱是否有邮件,要求查看使用者的邮箱是否有邮件,要求查看使用者的邮箱是否有邮件,而而而而MTAMTAMTAMTA是依靠是依靠是依靠是依靠MDAMDAMDAMDA去检查之后,如果有邮件的话,就会将邮件传送去检查之后,如果有邮件的话,就会将邮件传送去检查之后,如果有邮件的话,就会将邮件传送去检查之后,如果有邮件的话,就会将邮件传送给使用者的给使用者的给使用者的给使用者的MUAMUAMUAMUA中,同时,根据中,同时,根据中,同时,根据中,同时,根据MUAMUA
73、MUAMUA的不同设定,的不同设定,的不同设定,的不同设定,MTAMTAMTAMTA进行其它操作。进行其它操作。进行其它操作。进行其它操作。2 2主要的邮件协议主要的邮件协议邮件系统里各种角色(例如邮件系统里各种角色(例如邮件系统里各种角色(例如邮件系统里各种角色(例如MUAMUAMUAMUA,MTAMTAMTAMTA)之间的通信,受各式)之间的通信,受各式)之间的通信,受各式)之间的通信,受各式各样的标准与协议的规范。主要邮件协议有用于传递信息的各样的标准与协议的规范。主要邮件协议有用于传递信息的各样的标准与协议的规范。主要邮件协议有用于传递信息的各样的标准与协议的规范。主要邮件协议有用于传
74、递信息的标准协议标准协议标准协议标准协议STMPSTMPSTMPSTMP(Simple Mail Transfer ProtocolSimple Mail Transfer ProtocolSimple Mail Transfer ProtocolSimple Mail Transfer Protocol)与用于收)与用于收)与用于收)与用于收信的协议信的协议信的协议信的协议POPPOPPOPPOP(Post Office ProtocolPost Office ProtocolPost Office ProtocolPost Office Protocol)或者)或者)或者)或者IMAPIM
75、APIMAPIMAP。(1 1 1 1)STMPSTMPSTMPSTMP与寄信与寄信与寄信与寄信STMPSTMPSTMPSTMP是用于是用于是用于是用于“寄信寄信寄信寄信”(传出邮件)的协议。当(传出邮件)的协议。当(传出邮件)的协议。当(传出邮件)的协议。当MUAMUAMUAMUA要求要求要求要求MATMATMATMAT代为送代为送代为送代为送出一封邮件,以及一个出一封邮件,以及一个出一封邮件,以及一个出一封邮件,以及一个MATMATMATMAT将邮件送到另一个将邮件送到另一个将邮件送到另一个将邮件送到另一个MATMATMATMAT,都是使用,都是使用,都是使用,都是使用STMPSTMPST
76、MPSTMP协议。协议。协议。协议。拓展:原始拓展:原始拓展:原始拓展:原始STMPSTMPSTMPSTMP协议并没有使用身份验证的设计,但是后来的扩协议并没有使用身份验证的设计,但是后来的扩协议并没有使用身份验证的设计,但是后来的扩协议并没有使用身份验证的设计,但是后来的扩充版本充版本充版本充版本ESTMPESTMPESTMPESTMP,加入了这方面的功能。,加入了这方面的功能。,加入了这方面的功能。,加入了这方面的功能。(2 2)POP/IMAPPOP/IMAP与收信与收信当用户想从邮箱取出他们的邮件,必须使用当用户想从邮箱取出他们的邮件,必须使用当用户想从邮箱取出他们的邮件,必须使用当用
77、户想从邮箱取出他们的邮件,必须使用MUAMUAMUAMUA连连连连接到接到接到接到POPPOPPOPPOP或者或者或者或者IMAPIMAPIMAPIMAP服务器,由服务器代为访问邮箱。服务器,由服务器代为访问邮箱。服务器,由服务器代为访问邮箱。服务器,由服务器代为访问邮箱。POPPOPPOPPOP与与与与IMAPIMAPIMAPIMAP之间最大的差异,在于邮箱的管理方式。之间最大的差异,在于邮箱的管理方式。之间最大的差异,在于邮箱的管理方式。之间最大的差异,在于邮箱的管理方式。POPPOPPOPPOP用户通常将所有邮件从服务器搬回自己的主机;用户通常将所有邮件从服务器搬回自己的主机;用户通常将
78、所有邮件从服务器搬回自己的主机;用户通常将所有邮件从服务器搬回自己的主机;IMAPIMAPIMAPIMAP则容许用户通过网络要求服务器代为管理邮件。则容许用户通过网络要求服务器代为管理邮件。则容许用户通过网络要求服务器代为管理邮件。则容许用户通过网络要求服务器代为管理邮件。许多服务器同时提供两种协议,所以我们通常统称许多服务器同时提供两种协议,所以我们通常统称许多服务器同时提供两种协议,所以我们通常统称许多服务器同时提供两种协议,所以我们通常统称它们为它们为它们为它们为POP/IMAPPOP/IMAPPOP/IMAPPOP/IMAP服务器。服务器。服务器。服务器。POPPOPPOPPOP与与与
79、与IMAPIMAPIMAPIMAP两者都完全没两者都完全没两者都完全没两者都完全没有寄信的能力,只能帮用户处理事先收到的邮件。有寄信的能力,只能帮用户处理事先收到的邮件。有寄信的能力,只能帮用户处理事先收到的邮件。有寄信的能力,只能帮用户处理事先收到的邮件。3 3电子邮件与电子邮件与 DNS DNS 系统系统当当当当PostfixPostfixPostfixPostfix程序收到一封待发送的电子邮件的时候,程序收到一封待发送的电子邮件的时候,程序收到一封待发送的电子邮件的时候,程序收到一封待发送的电子邮件的时候,它需要根据目标地址确定将信件投递给对应的服务它需要根据目标地址确定将信件投递给对应
80、的服务它需要根据目标地址确定将信件投递给对应的服务它需要根据目标地址确定将信件投递给对应的服务器,这是通过器,这是通过器,这是通过器,这是通过DNSDNSDNSDNS系统实现的,例如一封电子邮件系统实现的,例如一封电子邮件系统实现的,例如一封电子邮件系统实现的,例如一封电子邮件的目标地址是的目标地址是的目标地址是的目标地址是,那么,那么,那么,那么PostfixPostfixPostfixPostfix首先确定这个地址是用户名(首先确定这个地址是用户名(首先确定这个地址是用户名(首先确定这个地址是用户名(usernameusernameusernameusername)+ + + +机器名机器
81、名机器名机器名()的格式,然后,通过查询)的格式,然后,通过查询)的格式,然后,通过查询)的格式,然后,通过查询DNSDNSDNSDNS来确来确来确来确定需要把邮件投送给某个服务器定需要把邮件投送给某个服务器定需要把邮件投送给某个服务器定需要把邮件投送给某个服务器 Ubuntu Postfix Ubuntu Postfix 配置基础配置基础PostfixPostfixPostfixPostfix的配置文件全部都集中在的配置文件全部都集中在的配置文件全部都集中在的配置文件全部都集中在/etc/postfix/etc/postfix/etc/postfix/etc/postfix目目目目录下,其中
82、最重要的两个文件是录下,其中最重要的两个文件是录下,其中最重要的两个文件是录下,其中最重要的两个文件是main.cfmain.cfmain.cfmain.cf与与与与master.cfmaster.cfmaster.cfmaster.cf。一般而言,默认的。一般而言,默认的。一般而言,默认的。一般而言,默认的master.cfmaster.cfmaster.cfmaster.cf足以应付足以应付足以应付足以应付大多数情况,所以通常不必修改它。大多数情况,所以通常不必修改它。大多数情况,所以通常不必修改它。大多数情况,所以通常不必修改它。PostfixPostfixPostfixPostfix的
83、主的主的主的主要配置参数都集中在要配置参数都集中在要配置参数都集中在要配置参数都集中在main.cfmain.cfmain.cfmain.cf文件中,几乎所有配文件中,几乎所有配文件中,几乎所有配文件中,几乎所有配置参数的改变都是发生在这个文件。置参数的改变都是发生在这个文件。置参数的改变都是发生在这个文件。置参数的改变都是发生在这个文件。1 1main.cfmain.cf配置文件配置文件默认默认默认默认main.cfmain.cfmain.cfmain.cf大约包含三百个参数,虽然大部分的参数都不必修改,但是它们大约包含三百个参数,虽然大部分的参数都不必修改,但是它们大约包含三百个参数,虽然
84、大部分的参数都不必修改,但是它们大约包含三百个参数,虽然大部分的参数都不必修改,但是它们也提供了让用户自主调整的空间,当用户需要修改也提供了让用户自主调整的空间,当用户需要修改也提供了让用户自主调整的空间,当用户需要修改也提供了让用户自主调整的空间,当用户需要修改PostfixPostfixPostfixPostfix的行为时,这些预的行为时,这些预的行为时,这些预的行为时,这些预列的参数提供了相当大的灵活性。列的参数提供了相当大的灵活性。列的参数提供了相当大的灵活性。列的参数提供了相当大的灵活性。studentUbuntu:studentUbuntu:studentUbuntu:studen
85、tUbuntu:$cat /etc/postfix/main.cf$cat /etc/postfix/main.cf$cat /etc/postfix/main.cf$cat /etc/postfix/main.cfmyhostname = myhostname = myhostname = myhostname = alias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_database = has
86、h:/etc/aliasesalias_database = hash:/etc/aliasesalias_database = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemyorigin = /etc/mailnamemyorigin = /etc/mailnamemyorigin = /etc/mailnamemydestination = , localhost.localdomain, localhostmydestination = , localhost.localdomai
87、n, localhostmydestination = , localhost.localdomain, localhostmydestination = , localhost.localdomain, localhostrelayhost = relayhost = relayhost = relayhost = mynetworks = 127.0.0.0/8mynetworks = 127.0.0.0/8mynetworks = 127.0.0.0/8mynetworks = 127.0.0.0/8mailbox_size_limit = 0mailbox_size_limit = 0
88、mailbox_size_limit = 0mailbox_size_limit = 0recipient_delimiter = +recipient_delimiter = +recipient_delimiter = +recipient_delimiter = +inet_interfaces = allinet_interfaces = allinet_interfaces = allinet_interfaces = allinet_protocols = ipv4inet_protocols = ipv4inet_protocols = ipv4inet_protocols =
89、ipv4main.cfmain.cfmain.cfmain.cf每项参数都至少有一个参数名称,其后是一个每项参数都至少有一个参数名称,其后是一个每项参数都至少有一个参数名称,其后是一个每项参数都至少有一个参数名称,其后是一个= = = =符号,然后是一个或符号,然后是一个或符号,然后是一个或符号,然后是一个或多个参数值多个参数值多个参数值多个参数值, , , , 在在在在= = = =符号左右两边的空格是可有可无的。符号左右两边的空格是可有可无的。符号左右两边的空格是可有可无的。符号左右两边的空格是可有可无的。main.cfmain.cfmain.cfmain.cf可是使用各种可是使用各种可是
90、使用各种可是使用各种文本编辑器编辑,另外,文本编辑器编辑,另外,文本编辑器编辑,另外,文本编辑器编辑,另外,PostfixPostfixPostfixPostfix提供了一个专门用来设定配置参数的工具程提供了一个专门用来设定配置参数的工具程提供了一个专门用来设定配置参数的工具程提供了一个专门用来设定配置参数的工具程序序序序postconfpostconfpostconfpostconf,利用此工具,用户可以查阅或者修改各项参数的设定值。,利用此工具,用户可以查阅或者修改各项参数的设定值。,利用此工具,用户可以查阅或者修改各项参数的设定值。,利用此工具,用户可以查阅或者修改各项参数的设定值。(1
91、 1)postconfpostconf工具的使用工具的使用以下举例说明以下举例说明以下举例说明以下举例说明postconfpostconfpostconfpostconf工具的使用。工具的使用。工具的使用。工具的使用。1 1 1 1)修改)修改)修改)修改myoriginmyoriginmyoriginmyorigin参数值为参数值为参数值为参数值为。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo postconf e myorigin = $sudo postconf e myorigin = $sudo postc
92、onf e myorigin = $sudo postconf e myorigin = 2 2 2 2)查看)查看)查看)查看main.cfmain.cfmain.cfmain.cf配置结果。配置结果。配置结果。配置结果。studentUbuntu:studentUbuntu:studentUbuntu:studentUbuntu:$sudo postconf n$sudo postconf n$sudo postconf n$sudo postconf nalias_database = hash:/etc/aliasesalias_database = hash:/etc/aliases
93、alias_database = hash:/etc/aliasesalias_database = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesalias_maps = hash:/etc/aliasesappend_dot_mydomain = noappend_dot_mydomain = noappend_dot_mydomain = noappend_dot_mydomain = nobiff = nobiff =
94、nobiff = nobiff = no postconfpostconf工具的更多使用参考帮助。工具的更多使用参考帮助。工具的更多使用参考帮助。工具的更多使用参考帮助。(2 2)多参数值)多参数值有许多参数可以同时拥有一个以上的值。参数值之间可以用逗号有许多参数可以同时拥有一个以上的值。参数值之间可以用逗号有许多参数可以同时拥有一个以上的值。参数值之间可以用逗号有许多参数可以同时拥有一个以上的值。参数值之间可以用逗号, , , , 空格与空格与空格与空格与TabTabTabTab键或者换行符。当参数值太多而无法放在同一行时,可将键或者换行符。当参数值太多而无法放在同一行时,可将键或者换行符。
95、当参数值太多而无法放在同一行时,可将键或者换行符。当参数值太多而无法放在同一行时,可将参数值分散在不同行,当将参数值放在不同行时,参数值之前必须参数值分散在不同行,当将参数值放在不同行时,参数值之前必须参数值分散在不同行,当将参数值放在不同行时,参数值之前必须参数值分散在不同行,当将参数值放在不同行时,参数值之前必须要有空格,以表示它们与前一行是连续的。要有空格,以表示它们与前一行是连续的。要有空格,以表示它们与前一行是连续的。要有空格,以表示它们与前一行是连续的。例如,以下三种语法是等效的:例如,以下三种语法是等效的:例如,以下三种语法是等效的:例如,以下三种语法是等效的:mydestina
96、tion = , localhost.localdomain, mydestination = , localhost.localdomain, mydestination = , localhost.localdomain, mydestination = , localhost.localdomain, localhostlocalhostlocalhostlocalhostmydestination = localhost.localdomain mydestination = localhost.localdomain mydestination = localhost.loca
97、ldomain mydestination = localhost.localdomain localhostlocalhostlocalhostlocalhostmydestination = mydestination = mydestination = mydestination = localhost.localdomainlocalhost.localdomainlocalhost.localdomainlocalhost.localdomainlocalhostlocalhostlocalhostlocalhost有时某些参数的值太多以至不适合直接放在有时某些参数的值太多以至不适
98、合直接放在有时某些参数的值太多以至不适合直接放在有时某些参数的值太多以至不适合直接放在main.cfmain.cfmain.cfmain.cf配置文件里,则配置文件里,则配置文件里,则配置文件里,则可将参数值放在一个文本文件,而把文件名提供给参数。任何以可将参数值放在一个文本文件,而把文件名提供给参数。任何以可将参数值放在一个文本文件,而把文件名提供给参数。任何以可将参数值放在一个文本文件,而把文件名提供给参数。任何以字符开始的字符串,都会被视为文件名。例如上述字符开始的字符串,都会被视为文件名。例如上述字符开始的字符串,都会被视为文件名。例如上述字符开始的字符串,都会被视为文件名。例如上述m
99、ain.cfmain.cfmain.cfmain.cf配置文件配置文件配置文件配置文件myoriginmyoriginmyoriginmyorigin参数的参数值就放置于参数的参数值就放置于参数的参数值就放置于参数的参数值就放置于/etc/mailname/etc/mailname/etc/mailname/etc/mailname文件中。文件中。文件中。文件中。(3 3)配置变量)配置变量在参数名称之前加上一个在参数名称之前加上一个在参数名称之前加上一个在参数名称之前加上一个$ $ $ $符号,表示引用该参数符号,表示引用该参数符号,表示引用该参数符号,表示引用该参数的设定值。例如:的设定值
100、。例如:的设定值。例如:的设定值。例如:myhostname = myhostname = myhostname = myhostname = mydestination = $myhostnamemydestination = $myhostnamemydestination = $myhostnamemydestination = $myhostname系统即会将系统即会将系统即会将系统即会将myhostnamemyhostnamemyhostnamemyhostname参数的值设定给参数的值设定给参数的值设定给参数的值设定给mydestinationmydestinationmydest
101、inationmydestination,这种语法的好处是用户只要改一,这种语法的好处是用户只要改一,这种语法的好处是用户只要改一,这种语法的好处是用户只要改一个地方,其他相关参数即可统一修改,而不会遗漏。个地方,其他相关参数即可统一修改,而不会遗漏。个地方,其他相关参数即可统一修改,而不会遗漏。个地方,其他相关参数即可统一修改,而不会遗漏。被引用的参数并不一定要先定义,即顺序颠倒也无被引用的参数并不一定要先定义,即顺序颠倒也无被引用的参数并不一定要先定义,即顺序颠倒也无被引用的参数并不一定要先定义,即顺序颠倒也无所谓。所谓。所谓。所谓。2 2PostfixPostfix基本配置参数基本配置参
102、数PostfixPostfixPostfixPostfix的主要配置参数都集中在的主要配置参数都集中在的主要配置参数都集中在的主要配置参数都集中在main.cfmain.cfmain.cfmain.cf文件中,文件中,文件中,文件中,PostfixPostfixPostfixPostfix的配置就是的配置就是的配置就是的配置就是main.cfmain.cfmain.cfmain.cf文件的配置。文件的配置。文件的配置。文件的配置。PostfixPostfixPostfixPostfix的常需要配置类型有三类:设定的常需要配置类型有三类:设定的常需要配置类型有三类:设定的常需要配置类型有三类:设
103、定MTAMTAMTAMTA的标识、转发的标识、转发的标识、转发的标识、转发控制、用户账号别名、安全控制。控制、用户账号别名、安全控制。控制、用户账号别名、安全控制。控制、用户账号别名、安全控制。(1 1 1 1)设定)设定)设定)设定MTAMTAMTAMTA的标识的标识的标识的标识不管不管不管不管PostfixPostfixPostfixPostfix要做何种用途,都必须决定要做何种用途,都必须决定要做何种用途,都必须决定要做何种用途,都必须决定MTAMTAMTAMTA的标识,也就的标识,也就的标识,也就的标识,也就是其主机名称与网域名称。这方面的参数共计有四个,分是其主机名称与网域名称。这方
104、面的参数共计有四个,分是其主机名称与网域名称。这方面的参数共计有四个,分是其主机名称与网域名称。这方面的参数共计有四个,分别是别是别是别是myhostname myhostname myhostname myhostname 、mydomainmydomainmydomainmydomain、myoriginmyoriginmyoriginmyorigin以及以及以及以及mydestinationmydestinationmydestinationmydestination(重要)。(重要)。(重要)。(重要)。1 1)myhostname myhostname 与与 mydomain myd
105、omain主机名称主机名称的设定的设定myhostnamemyhostnamemyhostnamemyhostname就是在设定你的主机名称,请特别留意,就是在设定你的主机名称,请特别留意,就是在设定你的主机名称,请特别留意,就是在设定你的主机名称,请特别留意,这个这个这个这个myhostnamemyhostnamemyhostnamemyhostname在在在在 main.cf main.cf main.cf main.cf 文件的后面会持续地文件的后面会持续地文件的后面会持续地文件的后面会持续地被使用到,所以不要写错。至于被使用到,所以不要写错。至于被使用到,所以不要写错。至于被使用到,所
106、以不要写错。至于mydomain mydomain mydomain mydomain 则是用则是用则是用则是用户的网域,以户的网域,以户的网域,以户的网域,以 为例,主机名称为例,主机名称为例,主机名称为例,主机名称为为为为(用(用(用(用 FQDN FQDN FQDN FQDN 的方式来写),此的方式来写),此的方式来写),此的方式来写),此时,时,时,时,mydomain mydomain mydomain mydomain 就是就是就是就是,所以要这样设定:,所以要这样设定:,所以要这样设定:,所以要这样设定:myhostname = myhostname = myhostnam
107、e = myhostname = mydomain = mydomain = mydomain = mydomain = 2 2)myorigin myorigin 送件来源的主机名称。送件来源的主机名称。这个参数与安装这个参数与安装这个参数与安装这个参数与安装PostfixPostfixPostfixPostfix服务器类型时配置服务器类型时配置服务器类型时配置服务器类型时配置“默认默认默认默认发送邮件来源的主机名称发送邮件来源的主机名称发送邮件来源的主机名称发送邮件来源的主机名称”类似,当配置为类似,当配置为类似,当配置为类似,当配置为,用户通过系统发出邮件,但是,用户通过系统发出邮件,但
108、是,用户通过系统发出邮件,但是,用户通过系统发出邮件,但是其邮件地址都没注明网域名称时(也即邮件地址中其邮件地址都没注明网域名称时(也即邮件地址中其邮件地址都没注明网域名称时(也即邮件地址中其邮件地址都没注明网域名称时(也即邮件地址中 后面的文本),邮件地址中后面的文本),邮件地址中后面的文本),邮件地址中后面的文本),邮件地址中 后面的文本将使用后面的文本将使用后面的文本将使用后面的文本将使用补全。补全。补全。补全。由于大多数用户只希望出现网域名称(例如由于大多数用户只希望出现网域名称(例如由于大多数用户只希望出现网域名称(例如由于大多数用户只希望出现网域名称(例如)而不要出现主机名称,所以
109、参数通常)而不要出现主机名称,所以参数通常)而不要出现主机名称,所以参数通常)而不要出现主机名称,所以参数通常设定成:设定成:设定成:设定成:myorigin = $ mydomainmyorigin = $ mydomainmyorigin = $ mydomainmyorigin = $ mydomain3 3)mydestinationmydestination可用来收件的主机可用来收件的主机名称名称 ( (极重要极重要) )。mydestinationmydestinationmydestinationmydestination参数列出了应该将其视为参数列出了应该将其视为参数列出了应该
110、将其视为参数列出了应该将其视为“本地网本地网本地网本地网域域域域”的所有网域名称。在默认情况下的所有网域名称。在默认情况下的所有网域名称。在默认情况下的所有网域名称。在默认情况下PostfixPostfixPostfixPostfix只会只会只会只会收下送给收下送给收下送给收下送给“$myhostname”“$myhostname”“$myhostname”“$myhostname”与与与与“localhost. “localhost. “localhost. “localhost. $mydomain”$mydomain”$mydomain”$mydomain”的邮件,也就是说,的邮件,也就
111、是说,的邮件,也就是说,的邮件,也就是说,PostfixPostfixPostfixPostfix的默认行的默认行的默认行的默认行为只接受送给系统主机的邮件(为只接受送给系统主机的邮件(为只接受送给系统主机的邮件(为只接受送给系统主机的邮件($myhostname$myhostname$myhostname$myhostname, localhost. $mydomainlocalhost. $mydomainlocalhost. $mydomainlocalhost. $mydomain)。如果用户的要代整个网)。如果用户的要代整个网)。如果用户的要代整个网)。如果用户的要代整个网域上的所有
112、主机收信,则应该将域上的所有主机收信,则应该将域上的所有主机收信,则应该将域上的所有主机收信,则应该将$mydomain$mydomain$mydomain$mydomain加入加入加入加入mydestinationmydestinationmydestinationmydestination的参数行:的参数行:的参数行:的参数行:mydestination = $myhostnamemydestination = $myhostnamemydestination = $myhostnamemydestination = $myhostname, localhost. $mydomain lo
113、calhost. $mydomain localhost. $mydomain localhost. $mydomain,$ mydomain$ mydomain$ mydomain$ mydomain现在,现在,现在,现在,PostfixPostfixPostfixPostfix邮件服务器可以成为整个网域的网邮件服务器可以成为整个网域的网邮件服务器可以成为整个网域的网邮件服务器可以成为整个网域的网关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。3 3)mydestinationmydestination可
114、用来收件的主机可用来收件的主机名称名称 ( (极重要极重要) )mydestinationmydestinationmydestinationmydestination参数列出了应该将其视为参数列出了应该将其视为参数列出了应该将其视为参数列出了应该将其视为“本地网本地网本地网本地网域域域域”的所有网域名称。在默认情况下的所有网域名称。在默认情况下的所有网域名称。在默认情况下的所有网域名称。在默认情况下PostfixPostfixPostfixPostfix只会只会只会只会收下送给收下送给收下送给收下送给“$myhostname”“$myhostname”“$myhostname”“$myhos
115、tname”与与与与“localhost. “localhost. “localhost. “localhost. $mydomain”$mydomain”$mydomain”$mydomain”的邮件,也就是说,的邮件,也就是说,的邮件,也就是说,的邮件,也就是说,PostfixPostfixPostfixPostfix的默认行的默认行的默认行的默认行为只接受送给系统主机的邮件(为只接受送给系统主机的邮件(为只接受送给系统主机的邮件(为只接受送给系统主机的邮件($myhostname$myhostname$myhostname$myhostname, localhost. $mydomain
116、localhost. $mydomainlocalhost. $mydomainlocalhost. $mydomain)。如果用户的要代整个网)。如果用户的要代整个网)。如果用户的要代整个网)。如果用户的要代整个网域上的所有主机收信,则应该将域上的所有主机收信,则应该将域上的所有主机收信,则应该将域上的所有主机收信,则应该将$mydomain$mydomain$mydomain$mydomain加入加入加入加入mydestinationmydestinationmydestinationmydestination的参数行:的参数行:的参数行:的参数行:mydestination = $myh
117、ostnamemydestination = $myhostnamemydestination = $myhostnamemydestination = $myhostname, localhost. $mydomain localhost. $mydomain localhost. $mydomain localhost. $mydomain,$ mydomain$ mydomain$ mydomain$ mydomain现在,现在,现在,现在,PostfixPostfixPostfixPostfix邮件服务器可以成为整个网域的网邮件服务器可以成为整个网域的网邮件服务器可以成为整个网域的网邮
118、件服务器可以成为整个网域的网关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。关器,代该网域的所有主机收下邮件。(2 2)转发控制)转发控制除了为本地用户服务之外,除了为本地用户服务之外,除了为本地用户服务之外,除了为本地用户服务之外,PostfixPostfixPostfixPostfix也可以转发也可以转发也可以转发也可以转发(relay relay relay relay )其他系统的邮件。规定哪些对象可以使)其他系统的邮件。规定哪些对象可以使)其他系统的邮件。规定哪些对象可以使)其他系统的邮件。规定哪些对象可以使用邮件系统的转发服务是
119、非常重要的事。一般而言,用邮件系统的转发服务是非常重要的事。一般而言,用邮件系统的转发服务是非常重要的事。一般而言,用邮件系统的转发服务是非常重要的事。一般而言,局域网上内主机或用户需要有能寄信到任何地方的局域网上内主机或用户需要有能寄信到任何地方的局域网上内主机或用户需要有能寄信到任何地方的局域网上内主机或用户需要有能寄信到任何地方的能力,但是不愿意将同样的服务提供给局域网之外能力,但是不愿意将同样的服务提供给局域网之外能力,但是不愿意将同样的服务提供给局域网之外能力,但是不愿意将同样的服务提供给局域网之外的网络。的网络。的网络。的网络。mynetworks_style mynetworks
120、_style mynetworks_style mynetworks_style 、mynetworksmynetworksmynetworksmynetworks、 relay_domains relay_domains relay_domains relay_domains 这三个参数决定客户端必须具备怎这三个参数决定客户端必须具备怎这三个参数决定客户端必须具备怎这三个参数决定客户端必须具备怎样的资格,才可以通过来寄出邮件。样的资格,才可以通过来寄出邮件。样的资格,才可以通过来寄出邮件。样的资格,才可以通过来寄出邮件。1 1)mynetworks_style mynetworks_styl
121、e 设定系统能够转设定系统能够转发的信任发的信任(trust)(trust)网域类型。网域类型。PostfixPostfixPostfixPostfix默认配置仅容许相同默认配置仅容许相同默认配置仅容许相同默认配置仅容许相同IPIPIPIP子网络上的其他主机使用转发子网络上的其他主机使用转发子网络上的其他主机使用转发子网络上的其他主机使用转发服务(服务(服务(服务(mynetworks_style= subnetmynetworks_style= subnetmynetworks_style= subnetmynetworks_style= subnet),可以使用),可以使用),可以使用),
122、可以使用mynetworks_stylemynetworks_stylemynetworks_stylemynetworks_style参数来紧缩或放宽服务的地址范围。参数来紧缩或放宽服务的地址范围。参数来紧缩或放宽服务的地址范围。参数来紧缩或放宽服务的地址范围。如果你只愿意让服务器自己能使用转发服务(用户必须登录如果你只愿意让服务器自己能使用转发服务(用户必须登录如果你只愿意让服务器自己能使用转发服务(用户必须登录如果你只愿意让服务器自己能使用转发服务(用户必须登录服务器,使用服务器主机提供的服务器,使用服务器主机提供的服务器,使用服务器主机提供的服务器,使用服务器主机提供的MUAMUAMU
123、AMUA软件来寄信),则可将软件来寄信),则可将软件来寄信),则可将软件来寄信),则可将mynetworks_stylemynetworks_stylemynetworks_stylemynetworks_style设定如下:设定如下:设定如下:设定如下:mynetworks_style = hostmynetworks_style = hostmynetworks_style = hostmynetworks_style = host也可以将也可以将也可以将也可以将mynetworks_stylemynetworks_stylemynetworks_stylemynetworks_style
124、设定成设定成设定成设定成classclassclassclass,让任何与服务器位,让任何与服务器位,让任何与服务器位,让任何与服务器位于同一级设定成网络(于同一级设定成网络(于同一级设定成网络(于同一级设定成网络(A A A A、B B B B、C C C C三级中的任一个)的主机都可三级中的任一个)的主机都可三级中的任一个)的主机都可三级中的任一个)的主机都可以使用转发服务。以使用转发服务。以使用转发服务。以使用转发服务。mynetworks_style = classmynetworks_style = classmynetworks_style = classmynetworks_st
125、yle = class对于大部分网络而言,使用对于大部分网络而言,使用对于大部分网络而言,使用对于大部分网络而言,使用classclassclassclass配置等于将服务器开放给许配置等于将服务器开放给许配置等于将服务器开放给许配置等于将服务器开放给许多不相干客户端。如果你不熟悉地址的分级方式,建议使用多不相干客户端。如果你不熟悉地址的分级方式,建议使用多不相干客户端。如果你不熟悉地址的分级方式,建议使用多不相干客户端。如果你不熟悉地址的分级方式,建议使用默认的默认的默认的默认的subnetsubnetsubnetsubnet,或是更严格的,或是更严格的,或是更严格的,或是更严格的hosth
126、osthosthost。2 2)mynetworksmynetworks明确指出哪些主机可以明确指出哪些主机可以享受转发服务。享受转发服务。mynetworksmynetworksmynetworksmynetworks参数优先于参数优先于参数优先于参数优先于mynetworks_stylemynetworks_stylemynetworks_stylemynetworks_style,如果设定了前者,如果设定了前者,如果设定了前者,如果设定了前者,后者自动失效。你可以逐一列出个别的后者自动失效。你可以逐一列出个别的后者自动失效。你可以逐一列出个别的后者自动失效。你可以逐一列出个别的IPIPI
127、PIP地址,或是使用地址,或是使用地址,或是使用地址,或是使用network/masknetwork/masknetwork/masknetwork/mask表示法(例如表示法(例如表示法(例如表示法(例如192.168.0.1/24192.168.0.1/24192.168.0.1/24192.168.0.1/24)来指定一段子)来指定一段子)来指定一段子)来指定一段子网络。网络。网络。网络。mynetworksmynetworksmynetworksmynetworks的方便之处,在于可以提供转发服务给一的方便之处,在于可以提供转发服务给一的方便之处,在于可以提供转发服务给一的方便之处,在
128、于可以提供转发服务给一组特定的组特定的组特定的组特定的IPIPIPIP地址群,而不管它们是否与服务器位于同一个子地址群,而不管它们是否与服务器位于同一个子地址群,而不管它们是否与服务器位于同一个子地址群,而不管它们是否与服务器位于同一个子网络。网络。网络。网络。例如,假设你是总公司的网管,你想提供转发服务给分公司例如,假设你是总公司的网管,你想提供转发服务给分公司例如,假设你是总公司的网管,你想提供转发服务给分公司例如,假设你是总公司的网管,你想提供转发服务给分公司办公室里的同事,而分公司位于另一个子网络办公室里的同事,而分公司位于另一个子网络办公室里的同事,而分公司位于另一个子网络办公室里的
129、同事,而分公司位于另一个子网络(192.168.1/24192.168.1/24192.168.1/24192.168.1/24)。在这种情况下,你可将分公司网络的)。在这种情况下,你可将分公司网络的)。在这种情况下,你可将分公司网络的)。在这种情况下,你可将分公司网络的IPIPIPIP地址段纳入地址段纳入地址段纳入地址段纳入mynetworksmynetworksmynetworksmynetworks使他们可使用你的使他们可使用你的使他们可使用你的使他们可使用你的PostfixPostfixPostfixPostfix来寄信。来寄信。来寄信。来寄信。mynetworks = 127.0.0
130、.0/8,192.168.0.0/24, 192.168.1.0/24mynetworks = 127.0.0.0/8,192.168.0.0/24, 192.168.1.0/24mynetworks = 127.0.0.0/8,192.168.0.0/24, 192.168.1.0/24mynetworks = 127.0.0.0/8,192.168.0.0/24, 192.168.1.0/243 3)relay_domainsrelay_domains以域名方式指出哪以域名方式指出哪些主机可以享受转发服务。些主机可以享受转发服务。相对于相对于相对于相对于 mynetworks mynetw
131、orks mynetworks mynetworks 设定的专门针对来源的设定的专门针对来源的设定的专门针对来源的设定的专门针对来源的 IP IP IP IP 来设定,来设定,来设定,来设定, relay_domains relay_domains relay_domains relay_domains 则可以设定信任网域的来源与目标主机或区则可以设定信任网域的来源与目标主机或区则可以设定信任网域的来源与目标主机或区则可以设定信任网域的来源与目标主机或区域名称。举个例子来说,如果你的主机要开放域名称。举个例子来说,如果你的主机要开放域名称。举个例子来说,如果你的主机要开放域名称。举个例子来说,
132、如果你的主机要开放 这个网域的主机的转发功能,那么你将这个网域的主机的转发功能,那么你将这个网域的主机的转发功能,那么你将这个网域的主机的转发功能,那么你将 写入写入写入写入 relay_domains relay_domains relay_domains relay_domains 。relay_domains = relay_domains = relay_domains = relay_domains = 以上设定表示:以上设定表示:以上设定表示:以上设定表示:任何由任何由任何由任何由来的信件都会被认为是信任的,所以来的信件都会被认为是信任的,所以来的信件都会被认为是信任
133、的,所以来的信件都会被认为是信任的,所以 postfix postfix postfix postfix 主机会自动帮忙转发。主机会自动帮忙转发。主机会自动帮忙转发。主机会自动帮忙转发。由任何地方来的信件,由任何地方来的信件,由任何地方来的信件,由任何地方来的信件,“并且并且并且并且”要往要往要往要往这个网域去的信这个网域去的信这个网域去的信这个网域去的信件,件,件,件,postfix postfix postfix postfix 主机也会帮忙转发的。主机也会帮忙转发的。主机也会帮忙转发的。主机也会帮忙转发的。 所以说,这个所以说,这个所以说,这个所以说,这个 relay_domains r
134、elay_domains relay_domains relay_domains 可以设定来源与目的主机或区可以设定来源与目的主机或区可以设定来源与目的主机或区可以设定来源与目的主机或区域名称,一般来说,域名称,一般来说,域名称,一般来说,域名称,一般来说,relay_domains relay_domains relay_domains relay_domains 预设就是我们自己的主预设就是我们自己的主预设就是我们自己的主预设就是我们自己的主机。机。机。机。(3 3)用户账号别名)用户账号别名“别名别名别名别名”(AliasAliasAliasAlias)在)在)在)在LinuxLinux
135、LinuxLinux系统管理中是一种方便系统管理中是一种方便系统管理中是一种方便系统管理中是一种方便的工具,因为它可以将一些难以记忆的命令以用户的工具,因为它可以将一些难以记忆的命令以用户的工具,因为它可以将一些难以记忆的命令以用户的工具,因为它可以将一些难以记忆的命令以用户定义的名词来代替。例如,可以将定义的名词来代替。例如,可以将定义的名词来代替。例如,可以将定义的名词来代替。例如,可以将lslslsls命令的别名设命令的别名设命令的别名设命令的别名设置为置为置为置为dirdirdirdir,然后不论使用,然后不论使用,然后不论使用,然后不论使用lslslsls或者或者或者或者dirdir
136、dirdir的命令都可以执的命令都可以执的命令都可以执的命令都可以执行浏览目录的工作。行浏览目录的工作。行浏览目录的工作。行浏览目录的工作。PostfixPostfixPostfixPostfix中的别名也有异曲同中的别名也有异曲同中的别名也有异曲同中的别名也有异曲同工之妙,但其建立过程要分三步。工之妙,但其建立过程要分三步。工之妙,但其建立过程要分三步。工之妙,但其建立过程要分三步。1 1 1 1)确定别名数据库文件位置。)确定别名数据库文件位置。)确定别名数据库文件位置。)确定别名数据库文件位置。2 2 2 2)编辑别名文件。)编辑别名文件。)编辑别名文件。)编辑别名文件。3 3 3 3)
137、重建别名数据库文件)重建别名数据库文件)重建别名数据库文件)重建别名数据库文件Postfix SASLPostfix SASL身份验证身份验证1 1 1 1为什么需要为什么需要为什么需要为什么需要SASLSASLSASLSASL身份验证身份验证身份验证身份验证(1 1 1 1)Postfix Postfix Postfix Postfix 转发控制的局限转发控制的局限转发控制的局限转发控制的局限Postfix “Postfix “Postfix “Postfix “转发控制转发控制转发控制转发控制”描述了如何认定哪些客户端具备转描述了如何认定哪些客户端具备转描述了如何认定哪些客户端具备转描述了
138、如何认定哪些客户端具备转发服务的使用资格。大多数邮件系统只容许内部网络上的发服务的使用资格。大多数邮件系统只容许内部网络上的发服务的使用资格。大多数邮件系统只容许内部网络上的发服务的使用资格。大多数邮件系统只容许内部网络上的客户端使用转发服务,换言之,客户端使用转发服务,换言之,客户端使用转发服务,换言之,客户端使用转发服务,换言之,IPIPIPIP地址成了客户端身份的地址成了客户端身份的地址成了客户端身份的地址成了客户端身份的识别凭据。然而,并非所有合法用户都具有固定识别凭据。然而,并非所有合法用户都具有固定识别凭据。然而,并非所有合法用户都具有固定识别凭据。然而,并非所有合法用户都具有固定
139、IPIPIPIP地址。地址。地址。地址。比方说,带着笔记型计算机出差到远方的同事,他们可能比方说,带着笔记型计算机出差到远方的同事,他们可能比方说,带着笔记型计算机出差到远方的同事,他们可能比方说,带着笔记型计算机出差到远方的同事,他们可能使用邻近地址使用邻近地址使用邻近地址使用邻近地址ISPISPISPISP或饭店旅馆提供的临时性或饭店旅馆提供的临时性或饭店旅馆提供的临时性或饭店旅馆提供的临时性IPIPIPIP地址;或者,地址;或者,地址;或者,地址;或者,有些在家工作的用户,他们位于办公室之外的网络,但是有些在家工作的用户,他们位于办公室之外的网络,但是有些在家工作的用户,他们位于办公室之
140、外的网络,但是有些在家工作的用户,他们位于办公室之外的网络,但是需要透过办公室里的邮件系统来寄信。需要透过办公室里的邮件系统来寄信。需要透过办公室里的邮件系统来寄信。需要透过办公室里的邮件系统来寄信。(2 2 2 2)STMPSTMPSTMPSTMP协议方面协议方面协议方面协议方面基本的基本的基本的基本的STMPSTMPSTMPSTMP协议没有验证用户身份的能力。虽然信封上的寄协议没有验证用户身份的能力。虽然信封上的寄协议没有验证用户身份的能力。虽然信封上的寄协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,由于信封地址实件人地址已经隐含了发信者的身份,然而,由于
141、信封地址实件人地址已经隐含了发信者的身份,然而,由于信封地址实件人地址已经隐含了发信者的身份,然而,由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是在太容易假造,所以不能当成身份凭据。为了判断客户端是在太容易假造,所以不能当成身份凭据。为了判断客户端是在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务,服务器端必须确认客户端(寄件人)否有权使用转发服务,服务器端必须确认客户端(寄件人)否有权使用转发服务,服务器端必须确认客户端(寄件人)否有权使用转发服务,服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。是否当真是对方所自称的那个人。是否当真是
142、对方所自称的那个人。是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,没有固定的在不能以寄件人地址为身份证书的前提下,没有固定的在不能以寄件人地址为身份证书的前提下,没有固定的在不能以寄件人地址为身份证书的前提下,没有固定的IPIPIPIP地地地地址,为了安全,址,为了安全,址,为了安全,址,为了安全,PostfixPostfixPostfixPostfix主机又不能完全开发转发功能,有没主机又不能完全开发转发功能,有没主机又不能完全开发转发功能,有没主机又不能完全开发转发功能,有没有更好的方法通过有更好的方法通过有更好的方法通过有更好的方法通过PostfixPostfixP
143、ostfixPostfix主机转发邮件呢?这就是通过主机转发邮件呢?这就是通过主机转发邮件呢?这就是通过主机转发邮件呢?这就是通过SASLSASLSASLSASL(Simple Authentication Security LayerSimple Authentication Security LayerSimple Authentication Security LayerSimple Authentication Security Layer)身份验证)身份验证)身份验证)身份验证机制。机制。机制。机制。 拓拓 展展 提提 高高 任务任务1 Postfix服务器提高配置服务器提高配置 任务任务2 Postfix SASL身份验证身份验证
