RHEL7版-項目14使用Postfix與Dovecot收發(fā)電子郵件

1、第第1 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一Red Hat Enterprise Linux 7.3（RHEL 7.3）l課程標準課程標準( (教學大綱教學大綱) )l教學設計方案教學設計方案( (教案教案) )lPPTPPT電子課件電子課件l教材習題參考答案教材習題參考答案l模擬試卷及參考答案模擬試卷及參考答案(4(4套套) )l紅帽認證紅帽認證+ +全國技能大賽資料全國技能大賽資料l知識拓展知識拓展& &網(wǎng)絡工程解決方案網(wǎng)絡工程解決方案附贈光盤附贈光盤第第2 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理

2、網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一項目項目14 Postfix與與Dovecot郵件服務器的搭建郵件服務器的搭建第第3 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一14.1 項目描述項目描述電子郵件電子郵件(E_mail)是是Internet最早出現(xiàn)的服務之一最早出現(xiàn)的服務之一是人們利用計算機網(wǎng)絡進行信息傳遞的一種簡便是人們利用計算機網(wǎng)絡進行信息傳遞的一種簡便、迅速、廉價的現(xiàn)代化通信方式、迅速、廉價的現(xiàn)代化通信方式,它不但可以傳送它不但可以傳送文本文本,還可以傳遞圖片、圖像、聲音等多媒體信息還可以傳遞圖片、

3、圖像、聲音等多媒體信息對一些企事業(yè)單位而言對一些企事業(yè)單位而言,擁有自己的郵件系統(tǒng)是高擁有自己的郵件系統(tǒng)是高效、安全業(yè)務運作與快速市場響應的標志效、安全業(yè)務運作與快速市場響應的標志,它不僅它不僅能夠滿足組織內(nèi)部頻繁的信件交流的需求能夠滿足組織內(nèi)部頻繁的信件交流的需求,還能夠還能夠提升組織形象并帶來實際效益提升組織形象并帶來實際效益,據(jù)統(tǒng)計據(jù)統(tǒng)計Internet上有上有30%的業(yè)務與電子郵件有關(guān)的業(yè)務與電子郵件有關(guān),郵件系統(tǒng)正逐步成為郵件系統(tǒng)正逐步成為現(xiàn)代企事業(yè)內(nèi)外信息交流、商務往來、移動辦公現(xiàn)代企事業(yè)內(nèi)外信息交流、商務往來、移動辦公的重要工具。的重要工具。 第第4 頁頁LinuxLinux網(wǎng)絡

4、操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一 郵件遞交代理郵件遞交代理MDA負責把郵件按照接收者的用戶名投負責把郵件按照接收者的用戶名投遞到郵箱中。遞到郵箱中。電子郵件協(xié)議電子郵件協(xié)議 SMTP、Extended SMTP、POP3 、POP3S、IMAP4 、IMAP4S第第5 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一14.2.2 電子郵件傳輸過程電子郵件傳輸過程 第第6 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一14.2.3 L

5、inux平臺上主流平臺上主流E_mail軟件軟件 類型類型名稱名稱特點特點發(fā)送郵件發(fā)送郵件服務器軟件服務器軟件SendmailSendmail資格最古老資格最古老, ,運行穩(wěn)定運行穩(wěn)定, ,但安全性欠佳但安全性欠佳PostfixPostfix采用模塊化設計采用模塊化設計, ,在投遞效率、穩(wěn)定性、性在投遞效率、穩(wěn)定性、性能及安全性方面表現(xiàn)優(yōu)秀能及安全性方面表現(xiàn)優(yōu)秀, ,與與sendmailsendmail保持保持足夠的兼容性。足夠的兼容性。QmailQmail采用模塊化設計采用模塊化設計, ,速度快、執(zhí)行效率高速度快、執(zhí)行效率高, ,配配置稍微復雜點置稍微復雜點接收郵件接收郵件服務器軟件服務器軟

6、件DovecotDovecot速度很快、擴展性好、安全性好、速度很快、擴展性好、安全性好、架設、架設、操作與維護簡便操作與維護簡便Cyrus IMAPCyrus IMAP 速度快速度快, ,基于非系統(tǒng)用戶認證加帶基于非系統(tǒng)用戶認證加帶SMTPSMTP認證認證第第7 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一RHEL7默認安裝了默認安裝了Postfix）rootmail # rpm -qa | grep postfixpostfix-2.10.1-6.el7.x86_64 rootmail # systemctl is-active

7、 postfix文件位置及名稱功能說明/etc/postfix/main.cf主配置文件/etc/postfix/master.cf運行參數(shù)配置文件,其規(guī)定了Postfix每個子程序的運行參數(shù),默認已經(jīng)配置好,通常不需要更改/etc/postfix/install.cf包含了安裝過程中安裝程序產(chǎn)生的Postfix初始化設置/etc/postfix/access訪問控制文件,用來設置服務器為哪些主機進行轉(zhuǎn)發(fā)郵件,即用于實現(xiàn)中繼代理。設置完畢后,需要在main.cf中啟用,并使用postmap生成相應的數(shù)據(jù)庫文件/etc/postfix/header_checks主要用于郵件頭內(nèi)容過濾,通過正則匹

8、配確認策略,也可以將該文件復制設置body過濾/etc/postfix/virtual虛擬別名域庫文件,用來設置虛擬賬號和域的數(shù)據(jù)庫文件,需要在main.cf文件中啟用/etc/aliases別名文件,用來定義郵箱別名,設置完畢后,需要在main.cf中啟用,并使用postalias或newaliases生成相關(guān)數(shù)據(jù)庫第第8 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一Postfix絕大多數(shù)配置參數(shù)都在絕大多數(shù)配置參數(shù)都在main.cf文件中文件中,且都設置了缺省值。用戶只且都設置了缺省值。用戶只要調(diào)整幾個基本的參數(shù)便可搭建起基本的

9、接收郵件服務器。要調(diào)整幾個基本的參數(shù)便可搭建起基本的接收郵件服務器。 配置行的格式為配置行的格式為:參數(shù)參數(shù)=參數(shù)值參數(shù)值|$參數(shù)。參數(shù)。所有配置以類似變量的設置方法來處理所有配置以類似變量的設置方法來處理,如如:myhostname = ,請注意等號的兩邊要留空格符請注意等號的兩邊要留空格符,非續(xù)行的配置行第一個非續(xù)行的配置行第一個字符不可以是空白字符不可以是空白,要從行首寫起。要從行首寫起?？梢允褂每梢允褂谩?”來擴展使用變量設置。例如來擴展使用變量設置。例如,當當myhostname = ,而而myorigin=$myhostname時時,則后者等價于則后者等價于myorigin = 。

10、如果參數(shù)支持兩個以上的參數(shù)值如果參數(shù)支持兩個以上的參數(shù)值,則可使用空格符或逗號加空格符來分隔。如則可使用空格符或逗號加空格符來分隔。如:“mydestination = $myhostname, $mydomain, ”可使用多行來表示同一個設置值可使用多行來表示同一個設置值,只要在第一行最后有逗號只要在第一行最后有逗號,且第二行開頭為空且第二行開頭為空格符格符,即可將數(shù)據(jù)延伸到第二行繼續(xù)書寫。即可將數(shù)據(jù)延伸到第二行繼續(xù)書寫。若重復設置了某一項目若重復設置了某一項目,則以較晚出現(xiàn)的設置值為準。則以較晚出現(xiàn)的設置值為準。第第9 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理

11、2022年年3月月28日星期一日星期一Postfix的相關(guān)指令見表14-3。命令格式功能說明postconf -n|d查看postfix當前有效配置,-n查看非默認配置,-d查看默認配置postfix check檢查 postfix 相關(guān)的檔案、權(quán)限等是否正確postfix start| stop |reload開始執(zhí)行或關(guān)閉 postfix或重新讀入配置文件/etc/postfix/main.cfpostfix flush強制將目前正在郵件隊列的郵件寄出postalias hash:/etc/aliases別名數(shù)據(jù)庫生成指令,執(zhí)行后會依據(jù)/etc/aliases 文件生成 /etc/alia

12、ses.db postcat /var/spool/postfix/maildrop/F36DDC08FF用于查看郵件隊列中的郵件內(nèi)容postmap hash:/etc/postfix/access用于生成access文件為數(shù)據(jù)庫文件:postqueue -p其輸出類似于mailq第第10 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一 【例14-1】Postfix和DNS服務在IP地址為的同一主機,主機名為。配置服務器使得該服務器能為/16網(wǎng)段的用戶發(fā)送本地郵件域

13、中的郵件,以及中繼轉(zhuǎn)發(fā)遠程郵件域的郵件。配置的步驟如下配置的步驟如下:步驟步驟1:設置設置Postfix服務器所在主機的主機名服務器所在主機的主機名其中主機名的設置命令如下其中主機名的設置命令如下:rootmail # hostnamectl -static set-hostname 第第11 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟2:安裝與配置安裝與配置DNS服務服務啟動或重啟啟動或重啟unbound服務服務,并并設置為開機自動啟動。設置為開機自動啟動。rootmail #

14、mount /dev/cdrom /mntrootmail # rpm -ivh /mnt/Packages/unbound-1.4.20-28.el7.x86_64.rpmrootmail # vim /etc/unbound/unbound.confinterface: /38行:設置DNS服務監(jiān)聽的端口do-ip4: yes/151行:開啟監(jiān)聽ipv4地址access-control: /0 allow /177行:允許所有地址訪問,allow表示允許,refuse表示拒絕username: ”/211行:改成空字符串,表示任何用戶均可訪問local-

15、zone: . static/455行:設置解析的區(qū)域名/以下4行l(wèi)ocal-data定義的是正向解析記錄local-data: . 86400 IN SOA . 200 3600 1800 7200 86400local-data: . IN A local-data: . IN MX 5 .local-data: . IN A :wq/保存退出rootmail # system

16、ctl start unboundrootmail # systemctl enable unbound第第12 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟3:安裝Postfix服務軟件(默認已安裝)編輯主配置文件main.cf,調(diào)整基本配置項檢查配置文件的語法正確性重啟Postfix服務并設置在系統(tǒng)開機時自動啟動。rootmail # vim /etc/postfix/main.cfmyhostname = /75行:設置Postfix服務器使用的FQDN(完全合格域名)mydomain = d

17、/83行:設置Postfix服務器的本地郵件域的域名myorigin = $mydomain/99行:發(fā)件人所在的域名(即發(fā)件人郵箱地址后的地址)inet_interfaces = all/116行:設置Postfix系統(tǒng)偵聽傳入和傳出郵件的網(wǎng)絡接口mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain /166行:允許接收的郵件域的域名mynetworks = /16 /264行:允許發(fā)送郵件的客戶端的IP地址relay_domains = $mydestination/295

18、行:允許中轉(zhuǎn)的本地或遠程郵件域的域名home_mailbox = Maildir/419行:設置郵件存儲位置和格式:wq/保存退出rootmail # postfix check/執(zhí)行后若未出現(xiàn)任何信息,表示沒有語法錯誤rootmail # systemctl restart postfixrootmail # systemctl enable postfix第第13 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟4:創(chuàng)建郵箱的用戶賬號。創(chuàng)建郵箱的用戶賬號。Postfix服務器使用服務器使用Linux系統(tǒng)中的用戶賬系統(tǒng)中的用戶

19、賬號作為郵箱的用戶賬號號作為郵箱的用戶賬號,因此只要在因此只要在Linux系統(tǒng)中直接建立系統(tǒng)中直接建立Linux用戶賬號用戶賬號便可。便可。步驟步驟5:打開打開SELinux有關(guān)的布爾值有關(guān)的布爾值在防火墻中開放在防火墻中開放dns和和smtp訪問訪問流量。流量。rootmail # groupadd stu_mail/建立郵箱的組賬號rootmail # adduser -g stu_mail -s /sbin/nologin zhang3/建立郵箱的用戶rootmail # adduser -g stu_mail -s /sbin/nologin li4rootmail # adduser

20、 -g stu_mail -s /sbin/nologin wang5rootmail # passwd zhang3/設置用戶密碼rootmail # passwd li4rootmail # passwd wang5rootmail # setsebool -P allow_postfix_local_write_mail_spool onrootmail # firewall-cmd -permanent -add-service=dnsrootmail # firewall-cmd -permanent -add-service=smtprootmail # firewall-cmd

21、-reload第第14 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟6:在在Linux客戶端修改客戶端修改DNS域名解析配置文件。域名解析配置文件。步驟步驟7:為了使用為了使用telnet工具進行發(fā)信測試工具進行發(fā)信測試,安裝安裝telnet的服務器端和客的服務器端和客戶端軟件包。戶端軟件包。rootmail # vim /etc/resolv.confnameserver rootmail # mount /dev/cdrom /mntrootmail # rpm -ivh /mnt/Packages

22、/telnet-server-0.17-60.el7.x86_64.rpmrootmail # rpm -ivh /mnt/Packages/telnet-0.17-60.el7.x86_64.rpm步驟步驟8:啟動啟動telnet服務服務設置在開機時自動啟動設置在開機時自動啟動開放開放telnet服務的端服務的端口。口。rootmail # systemctl start telnet.socketrootmail # systemctl enable telnet.socketrootmail # firewall-cmd -permanent -add-port=23/tcprootma

23、il # firewall-cmd -reload第第15 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟9:發(fā)信測試發(fā)信測試(下面粗體部分為用戶輸入下面粗體部分為用戶輸入,其余為系統(tǒng)應答信息其余為系統(tǒng)應答信息)。rootmail # telnet 25/使用telnet命令連接郵件服務器的25端口Trying ./正在連接IP地址為的服務器Connected to ./連接服務器成功Escape character is .22

24、0 ESMTP PostfixHELO localhost/向服務器告知客戶端地址(主機名)250 MAIL FROM: /告知發(fā)件人地址250 2.1.0 OkRCPT TO: /告知收件人地址250 2.1.5 OkDATA/告知服務器要開始傳送數(shù)據(jù)了354 End data with .Subject: the first Mail/告知郵件的主題(標題)hello,ervery body!/郵件正文./郵件內(nèi)容以點“.”結(jié)束250 2.0.0 Ok: queued as EC46E41

25、152QUIT/退出telnet命令,結(jié)束本次會話221 2.0.0 ByeConnection closed by foreign host.第第16 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟10:查看發(fā)送結(jié)果。對于發(fā)送給本地郵件域的郵件查看發(fā)送結(jié)果。對于發(fā)送給本地郵件域的郵件,發(fā)送成功后發(fā)送成功后,會在會在服務器的收件人用戶服務器的收件人用戶(如如:li4)的家目錄的家目錄(/home/li4/Maildir/new)下存放其下存放其郵件郵件,通過通過ls、cat命令可以分別查看郵件文件的名稱和內(nèi)容。命令可以分別查看

26、郵件文件的名稱和內(nèi)容。rootmai1 # ls /home/li4/Maildir/new/查看郵件存放的目錄中產(chǎn)生的郵件文件清單1456305931.V803I21a5517M24227. rootmai1 # cat /home/li4/Maildir/new/1456305931.V803I21a5517M24227.Return-Path: /退信地址X-Original-To: /來源地址Delivered-To: /提交目標地址Received: from

27、localhost ( )by (Postfix) with SMTP id E0B7D21A1B1Afor ; Wed, 24 Feb 2016 17:23:49 +0800 (CST)Subject: the first MailMessage-Id: Date: Wed, 24 Feb 2016 17:23:49 +0800 (CST)From: /發(fā)件人地址hello,ervery body! /郵件的正文第第17 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理

28、2022年年3月月28日星期一日星期一1dovecot服務的安裝服務的安裝RHEL7.3安裝程序默認未安裝安裝程序默認未安裝Dovecot,在配置好本地光盤在配置好本地光盤yum源的基礎源的基礎上上(參見任務參見任務6-7),安裝安裝Dovecot軟件包的命令如下軟件包的命令如下:rootmail # vim /etc/dovecot/dovecot.conf/查找以下配置行并將其修改為:protocols = imap pop3 lmtp /24行:指定本郵件主機所運行的協(xié)議listen = * /30行:監(jiān)聽本機的所有網(wǎng)絡接口login_trusted_networks = 192.168

29、.0.0/16 /48行:指定允許登錄的網(wǎng)段地址2dovecot服務的基本配置服務的基本配置步驟步驟1:要啟用最基本的要啟用最基本的Devocot服務服務,需對文件需對文件/etc/dovecot/dovecot.conf作如下修改作如下修改:rootmail # yum -y install dovecot第第18 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟3:開啟開啟Firewalld防火墻允許防火墻允許POP/IMAP服務流量服務流量,POP使用使用110/TCP,IMAP使用使用143/TCP啟動啟動Dovecot

30、服務并設置為開機自動啟服務并設置為開機自動啟動。動。rootmail # firewall-cmd -permanent -zone=public -add-port=110/tcp,143/tcp rootmail # firewall-cmd -reloadrootmail # systemctl start dovecotrootmail # systemctl enable dovecot步驟步驟2:修改修改/etc/dovecot/conf.d/10-mail.conf子配置文件子配置文件,指定郵件存指定郵件存儲格式。儲格式。rootmail # vim /etc/dovecot/c

31、onf.d/10-mail.conf/查找以下配置行(第24行)并將行首“#”去掉mail_location = maildir:/Maildir/ 24行:指定郵件存儲格式和位置第第19 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一1在客戶端建立電子郵件賬戶在客戶端建立電子郵件賬戶步驟步驟1:若在服務器端開啟防火墻,則要在服務器端使用以下命令開啟25和110端口。rootmail # firewall-cmd -permanent -zone=public -add-port=25/tcp,110/tcprootmail # fi

32、rewall-cmd -reload步驟步驟2:配置客戶端配置客戶端DNS地址地址,使其指向網(wǎng)絡中使其指向網(wǎng)絡中DNS服務器的服務器的IP地址地址(如如)。步驟步驟3:單擊單擊【開始開始】【所有程序所有程序】【Microsoft Office】【Microsoft Outlook 2010】,打開打開Outlook 2010主窗口主窗口依次單擊依次單擊【文文件件】【信息信息】【添加賬戶添加賬戶】,如圖如圖14-3所示。所示。步驟步驟4:在打開的在打開的【自動賬戶設置自動賬戶設置】對話框中勾選對話框中勾選【手動配置服務器設置手動配置服務器設置或其他服務器類型或其他服務器類型

33、】單擊單擊【下一步下一步】按鈕按鈕,如圖如圖14-4所示。所示。第第20 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟5:打開打開【選擇服務選擇服務】對話框?qū)υ捒?單擊單擊【Internet電子郵件電子郵件】單選按鈕單選按鈕單擊單擊【下一步下一步】按鈕按鈕,打開打開【Internet電子郵件設置電子郵件設置】對話框?qū)υ捒蛱顚懹脩籼顚懹脩?、服務器和登錄等信息、服務器和登錄等信息單擊單擊【其他設置其他設置】按鈕按鈕,如圖如圖14-5所示。所示。第第21 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022

34、年年3月月28日星期一日星期一步驟步驟6:打開打開【Internet電子郵件設置電子郵件設置】對話框?qū)υ捒?單擊單擊【發(fā)送服務器發(fā)送服務器】選項選項卡卡取消勾選取消勾選【我的發(fā)送服務器我的發(fā)送服務器(SMTP)要求驗證要求驗證】,如圖如圖14-6所示。所示。步驟步驟7:單擊單擊【高級高級】選項卡選項卡勾選勾選【在服務器上保留郵件的副本在服務器上保留郵件的副本】,以以便使郵件不僅在客戶機上保存便使郵件不僅在客戶機上保存,還在郵件服務器上保存還在郵件服務器上保存單擊單擊【確定確定】按鈕按鈕,如圖如圖14-7所示。所示。第第22 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2

35、022年年3月月28日星期一日星期一步驟步驟8：系統(tǒng)返回系統(tǒng)返回【Internet電子郵件設置電子郵件設置】對話框?qū)υ捒?單擊單擊【測試賬戶設置測試賬戶設置】按鈕按鈕彈出彈出【測試賬戶設置測試賬戶設置】對話框開始測試對話框開始測試,若測試任務的狀態(tài)均顯若測試任務的狀態(tài)均顯示示“已完成已完成”,則表明設置正確則表明設置正確單擊單擊【關(guān)閉關(guān)閉】按鈕按鈕,如圖如圖14-8所示。所示。步驟步驟9:系統(tǒng)返回系統(tǒng)返回【Internet電子郵件設置電子郵件設置】對話框?qū)υ捒蛳到y(tǒng)再次測試后返回系統(tǒng)再次測試后返回,單擊單擊【下一步下一步】按鈕按鈕,打開打開【祝賀您！祝賀您！】對話框?qū)υ捒?單擊單擊【添加其他賬戶

36、添加其他賬戶】可繼續(xù)添加賬戶可繼續(xù)添加賬戶,若添加完畢則單擊若添加完畢則單擊【完成完成】按鈕按鈕,結(jié)束賬戶的添加結(jié)束賬戶的添加,如圖如圖14-9所示。所示。步驟步驟10:重復步驟重復步驟3步驟步驟9過程可建立多個賬戶。過程可建立多個賬戶。第第23 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟1:在客戶端進入Outlook 2010主窗口單擊【開始】選項卡單擊【新建電子郵件】按鈕在打開的【未命名-郵件】窗口中單擊【發(fā)件人】下拉按鈕選擇發(fā)件人輸入收件人的郵箱地址、主題和郵件內(nèi)容單擊【發(fā)送】按鈕,如圖14-10所示。第第24 頁頁

37、LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一2用戶在客戶端收發(fā)電子郵件用戶在客戶端收發(fā)電子郵件步驟步驟2:若能成功發(fā)送郵件則說明SMTP服務器運行正常。在Outlook 2010主窗口上點擊【發(fā)送/接收】圖標【發(fā)送/接收所有文件夾】,若成功接收,說明POP3服務運行也正常,如圖14-11所示。第第25 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一在在Postfix郵件系統(tǒng)中郵件系統(tǒng)中,發(fā)給一個別名用戶郵件地址的郵件會發(fā)給一個別名用戶郵件地址的郵件會實際投遞到相對應的一個或多個

38、真實用戶的郵箱中實際投遞到相對應的一個或多個真實用戶的郵箱中,從而實從而實現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外,當真實用戶采取實名制當真實用戶采取實名制,而別名使用非實名制時而別名使用非實名制時,那又起到了隱藏真實郵件地址的效那又起到了隱藏真實郵件地址的效果。果。用戶別名機制通過用戶別名機制通過/etc/aliases文件實現(xiàn)文件實現(xiàn),其配置步驟如下其配置步驟如下:步驟步驟1:編輯編輯main.cf,確認文件中包含如下兩條語句確認文件中包含如下兩條語句(默認默認已存在已存在):rootmail # vim /etc/postfix/main.cfalias_maps =

39、 hash:/etc/aliases/ /386行:指定含有用戶別名定義的文件的路徑及名稱alias_database = hash:/etc/aliases/397行:指定別名表數(shù)據(jù)庫文件的路徑及名稱第第26 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟2:編輯編輯/etc/aliases文件文件,在文件尾添加別名用戶與真實用戶的映射在文件尾添加別名用戶與真實用戶的映射關(guān)系。關(guān)系。rootmail # vim /etc/aliases/添加以下兩行：admin: my_stu: zhang3,

40、li4, wang5步驟步驟3:執(zhí)行如下命令執(zhí)行如下命令,使修改后的配置文件使修改后的配置文件main.cf和和aliases立即生效。立即生效。rootmail # postalias /etc/aliases /生成可以讀取的庫文件aliases.dbrootmail # newaliasesrootmail # systemctl reload postfix第第27 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟4:給用戶別名my_發(fā)郵件,驗證郵件群發(fā)效果,如圖14-12所示。除了使用用戶別名實現(xiàn)

41、郵件群發(fā)除了使用用戶別名實現(xiàn)郵件群發(fā),還可以使用虛擬別名域?qū)崿F(xiàn)郵件群發(fā)。還可以使用虛擬別名域?qū)崿F(xiàn)郵件群發(fā)。第第28 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一使用使用smtpd_client_restrictions參數(shù)對客戶端使用的參數(shù)對客戶端使用的IP地址、網(wǎng)絡地址地址、網(wǎng)絡地址、主機名、域名等進行過濾檢查、主機名、域名等進行過濾檢查 步驟步驟1:修改修改main.cf文件文件,添加基于客戶端地址的過濾項目添加基于客戶端地址的過濾項目 rootmail # smtpd_client_restrictions = /基于客戶端地

42、址的過濾參數(shù),以下是2個參數(shù)值 check_client_access hash:/etc/postfix/access /指定驗證訪問表的名稱及位置 reject_unknown_client /拒絕其IP地址在DNS中無PTR記錄的客戶端步驟步驟2:編輯編輯access文件文件,在其中添加基于客戶端地址的過濾規(guī)則在其中添加基于客戶端地址的過濾規(guī)則rootmail # 192.168.1 OK8 REJECT REJECT:wq/保存退去。rootmail # postmap /etc/postfix/access/將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access

43、.dbrootmail # systemctl reload postfix第第29 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟3:驗證。驗證。當發(fā)件人所在客戶機的IP地址為被拒絕的8時,會出現(xiàn)“發(fā)送/接收錯誤”的報告,如圖14-13所示。第第30 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一2基于發(fā)件人地址的限制規(guī)則基于發(fā)件人地址的限制規(guī)則使用使用smtpd_sender_restrictions參數(shù)可以針對發(fā)件人的地址設置多項參數(shù)可以針

44、對發(fā)件人的地址設置多項限制限制步驟步驟1:修改修改main.cf文件文件,添加基于發(fā)件人地址的過濾項目添加基于發(fā)件人地址的過濾項目rootmail # vim /etc/postfix/main.cfsmtpd_sender_restrictions = /基于發(fā)件人的過濾參數(shù) permit_mynetworks, /允許其IP地址在$mynetworks范圍的發(fā)件人的連接 reject_sender_login_mismatch,/拒絕發(fā)件人與登錄用戶不匹配時的連接 reject_non_fqdn_sender,/拒絕發(fā)件人地址域不是FQDN格式的連接 reject_unknown_send

45、er_domain,/拒絕其IP在DNS中無A或MX記錄的發(fā)件人 check_sender_access hash:/etc/postfix/sender_access/指定發(fā)件人訪問表的位置rootmail # postfix reload步驟步驟2:創(chuàng)建創(chuàng)建sender_access文件文件,在其中添加基于發(fā)件人地址的過濾規(guī)則在其中添加基于發(fā)件人地址的過濾規(guī)則rootmail # vim /etc/postfix/sender_ REJECT /拒絕L用戶從外部登錄發(fā)送郵件liu2 REJECT /拒絕任何域的liu2用戶發(fā)送郵件sub

46、. REJECT /拒絕的子域用戶發(fā)送郵件rootmail # postmap /etc/postfix/sender_access /生成hash格式的庫文件第第31 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一3基于收件人地址的限制規(guī)則基于收件人地址的限制規(guī)則通過通過smtpd_recipient_restrictions參數(shù)可以對收件人進行過濾檢查參數(shù)可以對收件人進行過濾檢查rootmail # vim /etc/postfix/main.cfsmtpd_recipient_restrictio

47、ns = /基于收件人的過濾參數(shù) permit_mynetworks,/允許本郵件系統(tǒng)發(fā)出的郵件 reject_unauth_destination,/拒絕不是發(fā)往默認轉(zhuǎn)發(fā)和默認接收的連接 reject_non_fqdn_recipient,/拒絕其地址域不屬于合法FQDN的收件人 reject_unknown_recipient_domain/拒絕其IP在DNS中無A或MX記錄的收件人rootmail # postfix reload通過Postfix默認轉(zhuǎn)發(fā)的郵件是:來自$mynetworks中發(fā)送的郵件,發(fā)往$relay_domains中的域或其子域的郵件,但是不能包含郵件路由。Post

48、fix默認接收的郵件是:發(fā)送目標在$inet_interfaces、$mydestinations、$virtual_alias_domains、$virtual_mailbox_domains中的郵件第第32 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一無論是本地域內(nèi)的不同用戶還是本地域與遠程域的用戶無論是本地域內(nèi)的不同用戶還是本地域與遠程域的用戶,要要實現(xiàn)郵件通信都要求郵件服務器開啟郵件的轉(zhuǎn)發(fā)功能。為了實現(xiàn)郵件通信都要求郵件服務器開啟郵件的轉(zhuǎn)發(fā)功能。為了避免郵件服務器成為各類廣告與垃圾信件的中轉(zhuǎn)站和集結(jié)地避免郵件服務器成為各類廣

49、告與垃圾信件的中轉(zhuǎn)站和集結(jié)地,對轉(zhuǎn)發(fā)郵件的客戶端進行身份認證對轉(zhuǎn)發(fā)郵件的客戶端進行身份認證(用戶名和密碼驗證用戶名和密碼驗證)是非是非常必要的。常必要的。SMTP認證機制常用的是通過認證機制常用的是通過Cryus SASL包來實現(xiàn)的包來實現(xiàn)的,其具其具體配置步驟如下體配置步驟如下: 步驟步驟1: RHEL7默認已經(jīng)安裝了默認已經(jīng)安裝了Cyrus-SASL認證包。認證包。rootmai1 # rpm -qa | grep saslcyrus-sasl-scram-2.1.26-20.el7_2.x86_64cyrus-sasl-plain-2.1.26-20.el7_2.x86_64cyrus-

50、sasl-md5-2.1.26-20.el7_2.x86_64cyrus-sasl-lib-2.1.26-20.el7_2.x86_64cyrus-sasl-2.1.26-20.el7_2.x86_64第第33 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟2:查看、選擇、啟動和測試所選的密碼驗證方式 rootmail # saslauthd -v /查看支持的密碼驗證方法saslauthd 2.1.26authentication mechanisms: getpwent kerberos5 pam rimap shadow

51、 ldap httpformrootmail # vim /etc/sysconfig/saslauthd /將密碼認證機制修改為shadowMECH=shadow/第7行:指定對用戶及密碼的驗證方式 root mail # ps aux | grep saslauthd /查看saslauthd進程是否已經(jīng)運行root 5253 0.0 0.0 112664 972 pts/0 S+ 16:15 0:00 grep -color=auto saslauthdrootmail # systemctl start saslauthdrootmail # systemctl enable sasl

52、authd/開啟SELinux允許saslauthd程序讀取/etc/shadow文件rootmail # setsebool -P allow_saslauthd_read_shadow onrootmail # testsaslauthd -u li4 -p /測試saslauthd的認證功能0:OK “Success.” /表示saslauthd的認證功能已起作用第第34 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟3:編輯smtpd.conf文件,使Cyrus-SASL支持SMTP認證rootmail # vim /

53、etc/sasl2/smtpd.confpwcheck_method: saslauthdmech_list: plain login log_level: 3/記錄log的模式saslauthd_path:/run/saslauthd/mux/設置smtp尋找cyrus-sasl的路徑rootmail # vim /etc/postfix/main.cfsmtpd_sasl_auth_enable = yes/啟用SASL作為SMTP認證smtpd_sasl_security_options = noanonymous/禁止采用匿名登錄方式broken_sasl_auth_clients =

54、 yes/兼容早期非標準的SMTP認證協(xié)議(如OE4.x)smtpd_recipient_restrictions = /設置基于收件人地址的過濾規(guī)則 permit_sasl_authenticated, /允許通過了SASL認證的用戶向外發(fā)送郵件 reject_unauth_destination/拒絕不是發(fā)往默認轉(zhuǎn)發(fā)和默認接收的連接步驟步驟4:編輯main.cf文件,使Postfix支持SMTP認證。默認情況下,Postfix并沒有啟用SMTP認證機制。要讓Postfix啟用SMTP認證,就必須在main.cf文件中添加如下配置行:第第35 頁頁LinuxLinux網(wǎng)絡操作系統(tǒng)配置與管理網(wǎng)絡操作系統(tǒng)配置與管理2022年年3月月28日星期一日星期一步驟步驟5:重新載入Postfix服務,使配置文件生效 rootmail # postfix reload步驟步驟6:測試Postfix的SMTP認證。由于前面采用的用戶身份認證方式不是明文方式,所以首先要通過printf命令計算出用戶名和密碼的相應編碼。rootmail # printf zhang3 | openssl base64Emhhbm