《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》 課件-項(xiàng)目14 部署基礎(chǔ)電子郵件系統(tǒng)

項(xiàng)目14部署基礎(chǔ)電子郵件系統(tǒng)《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》學(xué)習(xí)目標(biāo)/Target了解電子郵件服務(wù)，能夠說出電子郵件服務(wù)代理及電子郵件傳輸過程了解SMTP協(xié)議，能夠熟練說出SMTP發(fā)送郵件的過程了解POP3協(xié)議，能夠熟練說出POP3接收郵件的過程學(xué)習(xí)目標(biāo)/Target了解IMAP4協(xié)議，能夠說出IMAP4與POP3的區(qū)別了解Postfix與Dovecot，能夠說出Postfix與Dovecot特點(diǎn)及收發(fā)郵件的流程掌握Postfix+Dovecot電子郵件系統(tǒng)的部署，能夠安裝配置Postfix與Dovecot服務(wù)程序，并完成電子郵件系統(tǒng)的測試項(xiàng)目導(dǎo)入邦小苑實(shí)習(xí)期要結(jié)束了，能不能轉(zhuǎn)正留在公司，還需要通過一番考核。本次考核的任務(wù)是，讓邦小苑完全獨(dú)立地部署一個基礎(chǔ)的電子郵件系統(tǒng)，可以自己查閱資料學(xué)習(xí)，但不能求助其他人。邦小苑通過查找資料了解到，在部署電子郵件系統(tǒng)時，需要同時安裝配置郵件發(fā)送服務(wù)程序與郵件接收服務(wù)程序。郵件發(fā)送服務(wù)程序就是郵件傳輸代理軟件，用于搭建SMTP服務(wù)器，以實(shí)現(xiàn)發(fā)送郵件功能。郵件接收服務(wù)程序就是郵件投遞代理軟件，用于搭建POP3/IMAP4服務(wù)器，以實(shí)現(xiàn)接收郵件功能。項(xiàng)目導(dǎo)入郵件傳輸代理軟件有很多，常見的郵件傳輸代理軟件包括Sendmail、Qmail、Postfix等，其中，Sendmail功能最強(qiáng)大，Qmail體積比較小巧，但Postfix兼顧效率與功能，因此，邦小苑決定選用Postfix搭建SMTP服務(wù)器。常與Postfix組合使用的郵件投遞代理軟件為Dovecot，其安全性較高，并且支持多種認(rèn)證方式。因此，邦小苑選用Dovecot搭建郵件接收服務(wù)器。

項(xiàng)目導(dǎo)入確定了SMTP服務(wù)器與郵件接收服務(wù)器的代理軟件后，邦小苑將本次考核任務(wù)劃分為3個子任務(wù)：任務(wù)14-1安裝配置Postix。任務(wù)14-2安裝配置Dovecot。任務(wù)14-3測試電子郵件系統(tǒng)。目錄/Contents0102電子郵件服務(wù)電子郵件協(xié)議目錄/Contents040506任務(wù)14-1安裝配置Postfix任務(wù)14-2安裝配置Dovecot任務(wù)14-3測試電子郵件系統(tǒng)電子郵件服務(wù)14.1

先定一個小目標(biāo)！了解電子郵件服務(wù)，能夠說出電子郵件服務(wù)代理及電子郵件傳輸過程14.1電子郵件服務(wù)14.1電子郵件服務(wù)電子郵件系統(tǒng)包括3個重要的代理：郵件用戶代理、郵件傳輸代理和郵件投遞代理。213MailUserAgent，簡稱MUA，用于編輯和發(fā)送郵件，以及從服務(wù)器中下載郵件、管理郵件、閱讀郵件等。郵件用戶代理MailTransferAgent，簡稱MTA，用于傳輸、轉(zhuǎn)發(fā)信件。此外，MTA也提供郵件存儲功能。郵件傳輸代理MailDeliveryAgent，簡稱MDA，用于將MTA發(fā)送過來的郵件投遞到收件人的郵箱中。郵件投遞代理14.1電子郵件服務(wù)電子郵件傳輸過程電子郵件協(xié)議14.2

先定一個小目標(biāo)！掌握SMTP協(xié)議，能夠熟練說出SMTP發(fā)送郵件的過程14.2.1

SMTPSMTP（簡單郵件傳輸協(xié)議，SimpleMailTranserProtocol）是一組郵件傳輸規(guī)范，通過它可以控制郵件的中轉(zhuǎn)方式。SMTP屬于TCP/IP協(xié)議簇，占用25端口，它能夠提供基于連接的、高效、可靠的郵件傳輸，幫助每臺計算機(jī)在發(fā)送或轉(zhuǎn)發(fā)郵件時找到下一個目的地。14.2.1

SMTP郵件客戶端軟件在發(fā)送郵件時，首先必須配置SMTP服務(wù)器，不同的郵件服務(wù)商都會搭建自己的SMTP服務(wù)器。SMTP服務(wù)器收到郵件之后，會根據(jù)郵件地址中的后綴判斷郵件是否為本地郵件（同一個郵件服務(wù)商），如果是本地郵件，則SMTP服務(wù)器會將郵件投送到本地用戶郵箱；如果不是本地郵件，則SMTP服務(wù)器會將郵件轉(zhuǎn)發(fā)給其他郵件服務(wù)商的SMTP服務(wù)器。14.2.1

SMTP以163郵箱用戶向新浪郵箱用戶發(fā)送一封郵件為例，郵件傳輸過程如下。14.2.1

SMTP163服務(wù)商的SMTP服務(wù)器可以視為客戶端，新浪服務(wù)商的SMTP服務(wù)器可以視為服務(wù)器，則客戶端向服務(wù)器發(fā)送郵件的過程具體如下。（1）客戶端向服務(wù)器發(fā)起連接請求，建立TCP連接。（2）客戶端發(fā)送helo/ehlo命令表明自己身份。（3）客戶端發(fā)送mailfrom命令設(shè)置發(fā)件人郵箱地址。（4）客戶端發(fā)送rcptto命令聲明收件人郵箱地址。（5）客戶端使用data命令輸入正文內(nèi)容，輸入完畢后以“.”結(jié)束輸入。（6）使用QUIT命令退出會話，關(guān)閉連接。14.2.1

SMTP常用的SMTP命令命令說明helo/ehlo客戶端主機(jī)名向服務(wù)器表明自己的身份mailfrom:發(fā)件人郵箱設(shè)置發(fā)件人身份rcptto:收件人郵箱設(shè)置收件人郵箱地址，若需將郵件發(fā)送給多人，可重復(fù)使用此命令，設(shè)置多個收件地址data使用此命令，開始輸入郵件正文，以.結(jié)束正文輸入vrfy郵箱地址驗(yàn)證指定郵箱是否存在，考慮到安全問題，此命令一般被禁用noop空操作，要求服務(wù)器返回OK應(yīng)答，一般用作測試rset重置會話，取消當(dāng)前傳輸14.2.1

SMTP常用的SMTP響應(yīng)碼響應(yīng)碼說明220服務(wù)器就緒250要求的郵箱操作完成354開始郵件輸入，以“.”結(jié)束450要求的郵件操作未完成，郵箱不可用452系統(tǒng)存儲不足，要求的操作未執(zhí)行454臨時認(rèn)證失敗，可能賬號被臨時凍結(jié)550要求的郵件操作未完成，郵箱不可用14.2.1

SMTP

先定一個小目標(biāo)！掌握POP3協(xié)議，能夠熟練說出POP3接收郵件的過程14.2.2POP3POP3（PostOfficeProtocol-Version3）即郵局協(xié)議第3版，該協(xié)議也屬于TCP/IP協(xié)議簇，主要用于定義郵箱客戶端與POP3服務(wù)器進(jìn)行通信的具體規(guī)則和細(xì)節(jié)，即查收郵件的具體規(guī)則和細(xì)節(jié)。POP3支持離線郵件處理，郵件到達(dá)服務(wù)器之后，可以存儲在服務(wù)器，當(dāng)用戶登錄郵箱客戶端之后，郵箱客戶端可以下載未閱讀的郵件。POP3默認(rèn)使用110端口，與SMTP協(xié)議相比，POP3工作流程更簡單。14.2.2POP3以163郵箱用戶向新浪郵箱用戶發(fā)送一封郵件為例，POP3協(xié)議接收郵件的過程如下圖。用戶從POP3服務(wù)器下載郵件之前，必須先通過身份認(rèn)證，只有認(rèn)證成功的用戶才可以使用POP3服務(wù)器提供的功能。14.2.2POP3常用的POP3命令命令說明user用戶名表明收件人的身份pass密碼驗(yàn)證收件人身份stat查看郵件服務(wù)器的郵件狀態(tài)，包括郵件的數(shù)量與大小list顯示郵件服務(wù)器中的郵件列表，包括郵件的數(shù)量與每封郵件的大小uidl查看郵件服務(wù)器中的郵件數(shù)量與郵件的唯一標(biāo)識符retr[msg#]顯示指定郵件的內(nèi)容，其中[msg#]表示郵件編號dele[msg#]標(biāo)記郵件為已刪除rset重置所有標(biāo)記為刪除的郵件noop空操作，一般用于檢測服務(wù)器連接狀態(tài)quit退出14.2.2POP3

先定一個小目標(biāo)！了解IMAP4協(xié)議，能夠說出IMAP4與POP3的區(qū)別14.2.3IMAP4IMAP4（InternetMessageAccessProtocol4）即交互式數(shù)據(jù)消息訪問協(xié)議第4版，它由斯坦福大學(xué)的MarkCrispin教授在1986年開發(fā)。IMAP4協(xié)議也是TCP/IP協(xié)議中簇中的一員。與POP3協(xié)議類似，IMAP4也定義了郵箱客戶端與服務(wù)器進(jìn)行通信的具體規(guī)則和細(xì)節(jié)，但I(xiàn)MAP4協(xié)議比POP3協(xié)議更高級。其中，IMAP4協(xié)議與POP3協(xié)議最主要的區(qū)別是，IMAP4協(xié)議不需要像POP3協(xié)議那樣把郵件下載到本地，用戶可以通過郵箱客戶端直接對服務(wù)器上的郵件進(jìn)行操作。IMAP4協(xié)議支持在線或離線方式訪問服務(wù)器上的郵件。14.2.3IMAP4安裝配置Postfix任務(wù)14-1

先定一個小目標(biāo)！熟悉Postfix的部署，能夠完成Postfix的安裝任務(wù)14-1安裝配置Postfix更改主機(jī)名STEP01任務(wù)14-1安裝配置Postfix（1）在安裝配置Postfix服務(wù)程序前，先更改主機(jī)名，保證服務(wù)器域名與發(fā)信域名保持一致。[root@localhost~]#hostnamectlset-hostname[root@localhost~]#hostname更改主機(jī)名STEP01任務(wù)14-1安裝配置Postfix（2）修改完主機(jī)名后，還需要在/etc/hosts文件中添加系統(tǒng)主機(jī)名與IP對應(yīng)關(guān)系。[root@test~]#vim/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain632任務(wù)14-1安裝配置PostfixSTEP02安裝Postfix[root@localhost~]#dnf-yinstallpostfix

……Installedproductsupdated.已安裝:postfix-2:3.3.1-12.el8.x86_64完畢！[root@localhost~]#systemctlstartpostfix[root@localhost~]#systemctlenablepostfix（1）使用dnf命令安裝Postfix程序。任務(wù)14-1安裝配置PostfixSTEP02安裝Postfix[root@localhost~]#systemctl

start

postfix[root@localhost~]#systemctl

enable

postfix（2）啟用Postfix，并將其加入開機(jī)啟動項(xiàng)。14.3.2安裝配置PostfixSTEP03關(guān)閉防火墻與SELinux服務(wù)[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce014.3.2安裝配置PostfixPostfix配置文件為/etc/postfix/main.cf，常用的配置參數(shù)如下表。STEP04配置Postfix服務(wù)程序參數(shù)作用myhostname配置主機(jī)名，即郵局系統(tǒng)的主機(jī)名mydomain配置服務(wù)器域名，即郵局系統(tǒng)的域名myorigin發(fā)件人域名，即從本機(jī)發(fā)出郵件的域名名稱inet_interfaces監(jiān)聽的網(wǎng)卡接口mydestination收件人域名，即可接收郵件的主機(jī)名或域名mynetworks設(shè)置可轉(zhuǎn)發(fā)哪些主機(jī)的郵件relay_domains設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件home_mailbox配置郵件存儲目錄14.3.2安裝配置Postfix在/etc/postfix/main.cf文件中新增如下配置項(xiàng)。STEP04配置Postfix服務(wù)程序myhostname= #配置主機(jī)名mydomain= #服務(wù)器域名myorigin=$mydomain

#發(fā)件人域名#收件人域名mydestination=$myhostname,localhost.$mydomain,localhost,$mydomaininet_interfaces=all #Postfix監(jiān)聽的網(wǎng)絡(luò)接口home_mailbox=Maildir/ #郵件存儲目錄安裝配置Dovecot任務(wù)14-2

先定一個小目標(biāo)！熟悉Dovecot的部署，能夠完成Dovecot的安裝任務(wù)14-2安裝配置Dovecot安裝Dovecot任務(wù)14-2安裝配置DovecotSTEP01（1）使用dnf命令安裝Dovecot程序，具體命令如下：[root@localhost~]#dnf-yinstalldovecot……已安裝:clucene-core--31.20130812.e8e3d20git.el8.x86_64dovecot-1:2.3.8-4.el8.x86_64完畢！[root@localhost~]#systemctlstartdovecot[root@localhost~]#systemctlenabledovecot安裝Dovecot任務(wù)14-2安裝配置DovecotSTEP01（2）啟動Dovecot程序，并將其加入開機(jī)啟動項(xiàng)，命令如下：[root@localhost~]#systemctl

start

dovecot[root@localhost~]#systemctl

enable

dovecot配置/etc/dovecot/dovecot.conf文件任務(wù)14-2安裝配置DovecotSTEP02/etc/dovecot/dovecot.conf是Dovecot的主配置文件，主要用于配置全局信息。編輯/etc/dovecot/dovecot.conf文件，取消第24行代碼、第48行代碼的注釋，并修改第48行代碼，允許登錄的網(wǎng)段地址為本機(jī)IP地址網(wǎng)段。protocols=imappop3lmtpsubmission……login_trusted_networks=/24配置/etc/dovecot/conf.d/10-auth.conf文件任務(wù)14-2安裝配置DovecotSTEP03/etc/dovecot/conf.d/10-auth.conf文件為Dovecot認(rèn)證文件，/etc/dovecot/conf.d/10-auth.conf文件取消第10行注釋，并將disable_plaintext_auth選項(xiàng)的值更改為no。在下一行添加身份認(rèn)證機(jī)制為明文認(rèn)證。disable_plaintext_auth=no#禁止明文認(rèn)證，值為noauth_mechanisms=plainlogin#新增一行，身份認(rèn)證機(jī)制為明文認(rèn)證配置/etc/dovecot/conf.d/10-mail.conf文件任務(wù)14-2安裝配置DovecotSTEP04mail_location=maildir:~/Maildir/etc/dovecot/conf.d/10-mail.conf文件為郵箱配置文件，用于配置郵件格式、郵件存儲目錄等信息。修改/etc/dovecot/conf.d/10-mail.conf文件，取消第24行代碼的注釋。測試電子郵件系統(tǒng)任務(wù)14-3

先定一個小目標(biāo)！熟悉電子郵件系統(tǒng)的測試，能夠完成電子郵件系統(tǒng)的測試任務(wù)14-3測試電子郵件系統(tǒng)創(chuàng)建用戶在Postfix+Dovecot電子郵件系統(tǒng)中，Linux操作系統(tǒng)的用戶可以當(dāng)作郵件用戶，在系統(tǒng)中新增兩個系統(tǒng)用戶，相當(dāng)于新增兩個郵件用戶。任務(wù)14-3測試電子郵件系統(tǒng)STEP01[root@localhost~]#useraddsender[root@localhost~]#passwdsender更改用戶sender的密碼。新的密碼：無效的密碼：密碼少于8個字符重新輸入新的密碼：passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。[root@localhost~]#useraddreceiver[root@localhost~]#passwdreceiver更改用戶receiver的密碼。新的密碼：無效的密碼：密碼少于8個字符重新輸入新的密碼：passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。使用sender用戶發(fā)送郵件任務(wù)14-3測試電子郵件系統(tǒng)STEP02[root@localhost~]#telnet025Trying...Connectedto0.Escapecharacteris'^]'.220ESMTPPostfix

#連接成功，正常登錄（1）發(fā)送郵件之前，需要先登錄Postfix搭建的SMTP服務(wù)器。在Linux操作系統(tǒng)中，通常使用telnet命令向SMTP服務(wù)器發(fā)送連接請求，具體命令如下：使用sender用戶發(fā)送郵件任務(wù)14-3測試電子郵件系統(tǒng)STEP02helo #向服務(wù)器表明身份250mailfrom:sender@ #設(shè)置發(fā)件人2502.1.0Okrcptto:receiver@ #設(shè)置收件人2502.1.5Ok（2）連接成功之后，首先向服務(wù)器表明身份，然后設(shè)置發(fā)件人與收件人。在本實(shí)例中，發(fā)件用戶為sender，收件用戶為receiver。使用sender用戶發(fā)送郵件任務(wù)14-3測試電子郵件系統(tǒng)