03、postfix郵件服務(wù)lnmp云中沙箱實(shí)踐2centos7.4中服務(wù)器_第1頁
03、postfix郵件服務(wù)lnmp云中沙箱實(shí)踐2centos7.4中服務(wù)器_第2頁
03、postfix郵件服務(wù)lnmp云中沙箱實(shí)踐2centos7.4中服務(wù)器_第3頁
03、postfix郵件服務(wù)lnmp云中沙箱實(shí)踐2centos7.4中服務(wù)器_第4頁
03、postfix郵件服務(wù)lnmp云中沙箱實(shí)踐2centos7.4中服務(wù)器_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、CentOS7.4 中實(shí)驗(yàn)內(nèi)容:tfix 郵件服務(wù)器的搭建1. 初始環(huán)境的優(yōu)化2. DNS 服務(wù)器的搭建和tfix3.tfix 服務(wù)器安裝和簡單配置4. 簡單發(fā)信測試實(shí)驗(yàn)步驟:-1.首先需要確認(rèn)完善實(shí)驗(yàn)初始環(huán)境-服務(wù)器本機(jī) ip 地址為 81rootlocalhost # cat /etc/redhat-release/查看當(dāng)前系統(tǒng)版本CentOS Linux release 7.4.1708 (Core)將主機(jī)名更改為郵件服務(wù)器rootlocalhost # vi /etc/hostname開機(jī)自啟動rootlocalhost # systemctl disable

2、firewalld/rootlocalhost # vi /etc/sysconfig/selinux/將未注釋的 SELINUX 行的值改為 disabledrootlocalhost # vi /etc/fstab/編輯 fstab 配置文件,在最后一行添加如下/dev/cdrom /mnt iso9660 ro 0 0/將 vmware 連接的光盤鏡像開機(jī)自動以只讀掛載到/mnt 目錄下rootlocalhost # vi /etc/yum.re.d/CentOS-Base.repo/編輯 yum 的配置文件,方便后續(xù)安裝配置內(nèi)容如下,其他刪除或注釋:basename=CentOS-$r

3、eleasever - Basebaseurl=file:/mntenabled=1gpgcheck=0/重啟讓優(yōu)化環(huán)境生效rootlocalhost # reboot-2.搭建 DNS 環(huán)境,用于tfix 地址-/安裝 DNS 服務(wù)器root# yum install -y bind/修改 DNS 主配置文件root# vi /etc/named.conflisten-on port 53 81; ;/修改這兩行的內(nèi)容allow-query any; ;# vi /etc/named.rfc1912.zones/修改子配置文件rootzone IN type mast

4、er;file .zone;zone 80.168.192. type master;file .local;/在最后添加一個正向和一個反向區(qū)域;/進(jìn)入 DNS 服務(wù)器區(qū)域配置文件目錄root# cd /var/named/rootnamed# cp -p named.localhost.zone/模板區(qū)域配置文件為指定區(qū)域配置文件。注:一定rootnamed# cp -p named.localhost.local要保留源文件權(quán)限,如果未保留,須將屬組改為 named。/編輯正向區(qū)域配置文件,修改并添加以下行rootnamed# vi.zoneNSA192.168.8

5、0.181MX 10A81.local/編輯反向區(qū)域配置文件,修改并添加以下行rootnamed# viIN SOArname.invalid. (NSA81MX 10181PTRnamed# systemctl start named/啟動 DNS服務(wù)器rootnamed# yum install -y bind-utils/安裝 nslookup 命令測試 dns 能否成功root/給本機(jī)的 DNS 指向自己的 dns 服務(wù)器rootnamed# vi /etc/resolv.confnameserver 81/郵件服

6、務(wù)器地址,顯示如下則表示成功rootnamed# nslookupServer:81Address:81#53Name:Address: 81-3.安裝tfix 服務(wù)器并進(jìn)行配置-由于tfix 服務(wù)器問題較多,一般即便你是最小化安裝的 CentOS 系統(tǒng),也是默認(rèn)自動安裝tfix 服務(wù)器的。tfix/檢查系統(tǒng)是否已經(jīng)安裝了tfix 服務(wù)器rootnamed# rpm -qtfix-2.10.1-6.el7.x86_64/檢查tfix 是否支持 cyrus dovecot 功能,如果不支持需重新安裝更新的版本rootname

7、d#tconf -atfix/main.cf/編輯tfix 的配置文件,查找并修改對應(yīng)配置項(xiàng)rootnamed# vi /etc/本機(jī)主機(jī)名myhostname =/服務(wù)器my=/初始myorigin = $my/接口inet_erfa= 81, /網(wǎng)絡(luò)版本,可以不改inet_protocols = ipv4/目標(biāo)域mydestination = $myhostname, $my/郵件目錄,在用戶家目錄下home_box =dir/檢查配置文件是否有語法錯誤rootnamed#tfix checktfix/啟動tfix 服務(wù)器rootnamed# sy

8、stemctl start/tconf -n 該命令可查看tfix 非默認(rèn)配置-4.郵件服務(wù)器簡單發(fā)信測試-/添加郵件賬號組rootnamed# groupaddusersrootnamed# useradd -gusers -s /sbin/nologin jackrootnamed# passwd jackrootnamed# useradd -gusers -s /sbin/nologom/添加 jack、tom 郵件服務(wù)測試賬號rootnamed# passwd tomnet/安裝登錄插件,用于登錄 25 端口測試rootnamed# yum install -y25/登錄 25 端口

9、,如報錯連接不上,重啟rootnamed#nettfix表明登陸成功輸入如下命令測試本機(jī)的主機(jī)名helo/發(fā)件人地址/收件人地址rcpt/寫正文datai am jack!/以.結(jié)尾./ 退出quit/查看tom 接收的郵件目錄下的郵件rootnamed# ls /home/tom/dir/new/查看 tom 接收的root郵件內(nèi)容named# cat /home/tom/dir/new/1515869757.V805I600041M50這個只能超級管理員查看接收的郵件內(nèi)容-安裝 dovecot 提供收信服務(wù)-/安裝 dovecot 服務(wù)rootnamed#yum install -y do

10、vecotnamed#vi /etc/dovecot/dovecot.conf/編輯修改配置文件rootprotocols = imappop3 lmtplisten = */必須替換!includeconf.d/10-auth.conf并添加下列三行的內(nèi)容ssl = nodisable_plaext_auth= no_location =dir:/dir/啟動 dovecot 服務(wù)rootnamed#systemctl start dovecot-anpt | grep dovecot/查看 110 和 143 端口狀態(tài),處于狀態(tài)則服務(wù)器開啟成功rootnamed#nets測試收信功能110

11、/登錄連接 110 端口測試收信rootnamed#net/用戶tomuser tompass 123/123/列表郵件list1 381.retr 1/退出quit-這些收信方式都是不友好的,可以使用客戶端收信-這里使用真機(jī)進(jìn)試收信,常用的郵件客戶端都可以,這里就使用簡單易操作的網(wǎng)易閃電郵點(diǎn)擊郵箱-新建郵箱賬戶點(diǎn)下一步點(diǎn)擊完成,然后在主界面點(diǎn)擊收信可以收到 jack 的信件實(shí)驗(yàn)成功發(fā)信認(rèn)證效果測試-named#yum install -y cyrus-sasl cyrus-sasl-scram /安裝 SMTP 認(rèn)證服務(wù),必須 scram 包root/修改 SMTP 配置文件rootname

12、d#vi /etc/sasl2/smtpd.confpwcheck_method:saslauthdmech_list: plainlogin/修改日志等級為 3 便于排錯log_level:3/修改 saslauthd 配置文件rootnamed#vi /etc/sysconfig/saslauthd/修改認(rèn)證為 shadowMECH=shadownamed#vi /etc/tfix/main.cf/修改tfix 主配置文件,在末尾添加以下內(nèi)容root/開啟認(rèn)證smtpd_sasl_auth_enable= yes/不允許發(fā)信smtpd_sasl_security_options= noan

13、onymous/ 允許的網(wǎng)段, 如果增加本機(jī)所在網(wǎng)段就會出現(xiàn)允許不驗(yàn)證也能向外域發(fā)信,mynetworks =/8/24 為本機(jī)網(wǎng)段,為了測試效果不予加入。smtpd_recipient_restrictions= permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination/允許本地域以及認(rèn)證成功的發(fā)信,認(rèn)證失敗的發(fā)信rootnamed#systemctl restart saslauthdrootnamed#systemctl restarttfix/重啟三個服務(wù)rootnamed#systemctl restart dovecot可以測試以下普通發(fā)信,判斷認(rèn)證發(fā)信是否生效結(jié)果表明由于 jack過認(rèn)證發(fā)信被,表明認(rèn)證發(fā)信生效了這里可以用 base64 生成密文通過 SMTP 認(rèn)證發(fā)信/生成 jack 用戶名的密文root#prf jack | openssl base64amFjaw=/生成123 的密文root#prf 123 | openssl base64MTIz-字符終端測試認(rèn)證發(fā)信-root#net25輸入 ehlo顯示以下內(nèi)容則表示支持 PLAIN LOGIN

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論