第11章postfix郵件系統(tǒng)(二)_第1頁
第11章postfix郵件系統(tǒng)(二)_第2頁
第11章postfix郵件系統(tǒng)(二)_第3頁
第11章postfix郵件系統(tǒng)(二)_第4頁
第11章postfix郵件系統(tǒng)(二)_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第11章postfix郵件系統(tǒng)(二)具體步驟:1. 設(shè)置cyrus sasl函數(shù)庫,并啟動(dòng)saslauthd服務(wù)建立smtp認(rèn)證配置文件/usr/lib/sasl2/smtpd. conf (注意不要將文件名 smtpd. conf誤寫為smtp. conf)。在該配置文件中設(shè)置了使用saslauthd服務(wù)作 為認(rèn)證方式,配置內(nèi)容可參考/usr/lib/sasl2/sendmail. conf文件。rootons vim /usr/1ib/saslz/smtpd.conf_pwcheckmethod:saslauthdrootpns 1# /etc/in it.d/saslauthd star

2、tstarting saslauthd: ok jlrootons j# chkconf ig -leue1 35 saslauthd on rootpns2修改main, cf配置文件,添加smtp認(rèn)證配置,并重載服務(wù)roo tnsuimc/pos tf ix/mn in .cf _ smtpd_sas 1 auth .enable = yes 啟用smtpi人證smtpd_sas l_secur i ty_opt ions =iymou /漳止匿名使用 smtp 月mynetuorks = 1zsmtpd_rec ip ien t_ res tr ict i ons =/s

3、fflgllfr iftfaknrsfpermit_mynetuorks,permit_sasl_authentica,允許通過驗(yàn)證的用戶 re ject_unauth_dest inat ion /蔭止未權(quán)的目標(biāo)地址rootons jtt postf ix reloadpostfix/postfix-script: refreshing the postf ix ma i1 system rootpns在上述配置參數(shù)小,smtp認(rèn)證和關(guān)的幾行設(shè)置含義如下:> mynetworks:用來控制可以通過本服務(wù)器外發(fā)郵件的網(wǎng)絡(luò)地址或ip地址, 設(shè)置為127. 0. 0. 1是為了確保后面的we

4、b郵箱系統(tǒng)可以正常發(fā)送郵件。> smtp_recipient_restrictions:設(shè)置收件人地址過濾規(guī)則,其匹配策略是“從丄至下逐條裕測,有匹配即停止”。具中,常用的兒個(gè)值如下所述: permit_mynetworks:允許ip為mynetworks的客戶使用本郵件系統(tǒng)發(fā)送 郵件。一 permit_sasl_authenticated:允許通過smtp認(rèn)證的用戶向外發(fā)送郵件。 reject_unauth_destination:當(dāng)收件人地址不包括在postfix的授權(quán)網(wǎng) 絡(luò)時(shí),將拒絕發(fā)送該郵件。授權(quán)網(wǎng)絡(luò)包括由inet_interfaces> mydestination>

5、 relay domain等配置參數(shù)指定的域及其子域。啟用上述smtp認(rèn)證配置以后,只有通過認(rèn)證的用戶才允許向外域發(fā)送郵件, 否則只能夠給本域內(nèi)的其他用戶發(fā)送郵件。 驗(yàn)證smtp發(fā)信認(rèn)證1. 測試smtp發(fā)信認(rèn)證telnet方式1)驗(yàn)證不使用smtp認(rèn)證的情況第10章使用telnet命令做發(fā)信測試時(shí),并未提供用戶名、密碼等認(rèn)證信息, 這種方式表示不使用smtp認(rèn)證。若服務(wù)器要求進(jìn)行smtp認(rèn)證,但客戶端未使用 認(rèn)證,則發(fā)信時(shí)將會(huì)受到限制。例如,嘗試xiaoqibenet. corn給外部郵箱 zhaoliu發(fā)送郵件時(shí),將會(huì)受到“relay access denied"的拒絕發(fā)送 反饋

6、。lroojit telnet mai l.benetcom z5trying 0.connected to (19z.168.10.10)escape charact" is.zz0 mail.benetcom esmtp postfix helo mailbenet comz50 mailbenet commail from:xiaoqiobenet丄com250 2.170 okrept to : zhaoli iuaccp com554 5 7 1 <zhao 1 i iuaccp com> : relay access d巳nied/拒絕

7、向外牛 qu itg e 1 y c # b bu foreign host.221 2.0.0 connect ion rootns 2)驗(yàn)證使用smtp認(rèn)證的情況若耍使用smtp發(fā)信認(rèn)證,在telnet命令中應(yīng)改用“ehlo”(而不是helo) 來宣告木機(jī)地址,并通過“auth login”進(jìn)行登錄認(rèn)證,然后才能夠止常發(fā)送郵 件。用戶名、密碼字串默認(rèn)使用base64編碼的加密格式,使用openssl i具可 以生成。rootnsprintf mxiaoqim i openssl base64eglhb3fprootonsprintf "123456" ! openssl

8、 base64mtizndu2rootpns測試過程中,建議直接復(fù)制上述加密字串進(jìn)行使用,避免出現(xiàn)輸入錯(cuò)誤的情 況。當(dāng)通過smtp認(rèn)證以后,用戶再次從xiaoqibenet. com給外部郵箱 zhaoliuaccp. com發(fā)送郵件時(shí),將會(huì)成功提交給postfix服務(wù)器。rooit telnet mai 1.benetcom 25trying 19z.168.10.10.connected to (19z.168.10.10) escape charact巳r is "八.zz0 ma i1benetcom esmtp postfix巳hlo maib" 宣告客戶機(jī)地址z

9、50-ma z50-pipeliming250-size 10240000250-urfyz50-etrm250-auth login plain 表示支痂mtpi人證z50-enhancedstatuscodes250-8bitmime250 dsnan th login 告知要迸行認(rèn)證登錄334 uxnlcm5hbwu6eglhb3fp /他入加密的用戶名宇宙334 ugfzc3dvcmq6utinnduz 入加密的密碼字宙z35 z .? .0 authentication successful 認(rèn)證成功的反饋信息mail f rom:xiqoqibeiw t .com 告知發(fā)件人地址2

10、50 tt0 okrept to :zhao 1 iiiaccp .com 告知夕卜域收件人地址250 z:i5 okhta 告知要發(fā)送郵件數(shù)搖354 end data ui th <crxlf>. <crxlf>subject:smtp qiith t©st 編寫由網(wǎng)牛內(nèi)容 this is a test mail for smtp aiith.亠結(jié)束編寫郵件250 z,00 ok: queiied as 3d486zzde4c列quit /斷開連接并退出2z1 z . 0.0 bye connection closed by foreign host.2.

11、測試smtp發(fā)信認(rèn)證 utlook1)驗(yàn)證不使用smtp認(rèn)證的情況使用 off iceoutlook 用 1 isibenet. com 給 zhaol iuaccp. com 發(fā)送一圭寸外網(wǎng) 郵件。如圖所示:點(diǎn)擊發(fā)送后,會(huì)立馬收到一封郵件服務(wù)器反饋的無法到達(dá)收件人的“未傳 遞:”的退信郵件。2)驗(yàn)證使用smtp認(rèn)證的情況在outlook中,若smtp郵箱服務(wù)器要進(jìn)行認(rèn)證,則應(yīng)該修改郵箱屬性。通過菜單“工具”-“賬戶設(shè)置”,找到并打開郵箱賬戶lisi的屬性窗 口,然后點(diǎn)擊“其他設(shè)置”。如圖所示:在"internet電子郵件設(shè)置”窗口屮,選擇“發(fā)送服務(wù)器”選項(xiàng)卡,選中“我 的發(fā)送服務(wù)器

12、(smtp)要求驗(yàn)證”,然后點(diǎn)擊“確定”。如圖所示:至于登錄設(shè)置,一般保持默認(rèn)的“使用與接收郵件服務(wù)器相同的設(shè)置”即可; 或者也可以選屮“登錄使用”,然后填寫用于驗(yàn)證的用戶名、密碼。再次以1 isibenet. com給外部郵箱zhaol iuaccp. com發(fā)送郵件,將成功通 過認(rèn)證并將郵件內(nèi)容提交給postfix服務(wù)器。部署并配置squirrelma訂squirrelmail是使用php開發(fā)的一套網(wǎng)頁程序,可以與postfix、dovecot 很好的協(xié)作,通過web界面提供郵件發(fā)送、接收和管理操作。1.將squirrelmail部署到網(wǎng)站目錄將程序源碼包、語言包釋放后復(fù)制到網(wǎng)站h錄屮,其

13、部署位置取決以訪問路 徑,應(yīng)根據(jù)實(shí)際情況確定。這里以httpd服務(wù)器為例,網(wǎng)站根目錄對應(yīng)為 /var/www/html/,訪問 squirrelmail 系統(tǒng)的 url 為 http:/mail. bebent com/webmail/orootons cd /media/chapterllroot&ns chapterll jtt isroundcubemai1-0 5.2 tar gz zh_cn-l.4 zz-201104z5tnr.gz squirrelmai1-1.4 2z tar.gzrootpns chapterlljtt tar zxf squirrelmai1-1.4

14、 zz tar gz -c /var/www/html/rootons chap11. lit tar zxf zh_cn-l 4 z2-z01104z5 tar gz -c /var/wwu/htm 1/squ ir re imai 1-20110425/roochapterlljtt mv /var/www/htm1/squ irrelmet i1-20110425/ /var/www/html/uebmq ilroot(?ns chap_2. 創(chuàng)建數(shù)據(jù)目錄、附件目錄通過瀏覽器訪問web郵箱時(shí)需要提交郵件內(nèi)容、上傳附件等相關(guān)操作,因此需要?jiǎng)?chuàng)建相應(yīng)的數(shù)據(jù)目錄、附件目錄,并確保網(wǎng)站運(yùn)行用戶(如

15、daemon)對上述忖錄有寫入權(quán)限。root(?ns chapcd /uar/www/html/3ebmai 1/rootpns uebmai1tf mkdir -p data/ attach/rootns webmai1itt choun -r daemon:daemon data/ attach/ rootons webmai13.創(chuàng)建主配置i文件 config, phpsquirrelma訂的主配置文件為config, php,位于子fl錄config/中。主配宜文件通常并不存在,需要參考默認(rèn)配置手動(dòng)創(chuàng)建。適當(dāng)修改配置文件,設(shè)置界面語言、收發(fā)信服務(wù)器地址、數(shù)據(jù)口錄和附件日錄等相關(guān)信息。r

16、ootns webmai1cp conf ig/conf ig_def auit.php conf ig/conf ig.php root0ns webma i 1 itt vim conf ig/conf ig . php _$doma in = '”;$smtps巳rwraddms = j loca 1 host1 ; /smtp月器地址ssmtpport = 25;/smtp服務(wù)端口$ imap_server_type = * dovecot ; /imap服務(wù)器類型 simapport = 143; /imap服務(wù)雄口$daj /uar/uwu/html/uebmai 1/&q

17、uot;ta/; /殲據(jù)目錄的位置 tachment_dir = ' /uar/www/html/uebmei 1/attach/j ;/附件目錄的位置ssquirrelmai l_default_langiiage = "zh_cn; 界面語言$def au lt_charset 二'zh_cn utf-8 ; 默認(rèn)集上述配置內(nèi)容中,收發(fā)信服務(wù)器的地址、端口號一般為默認(rèn),不需要修改。 但數(shù)據(jù)忖錄、附件忖錄、界面語言等應(yīng)根據(jù)需要進(jìn)行調(diào)整。4.訪問web郵箱系統(tǒng)確認(rèn)web服務(wù)應(yīng)經(jīng)運(yùn)行,通過瀏覽器訪問http:/mail, benet. com/webmail/, 可以看

18、到squirrelmail提供的web郵箱登錄界面,如圖所示。使用正確的用戶 名、密碼進(jìn)行登錄,即可使用web郵件系統(tǒng)。哥完畢eeehl砂 internet5.使用squirrelmail收發(fā)郵件成功登錄squirrelma訂以后,可以看到一個(gè)典型的web郵件系統(tǒng)操作界血, 如圖所示。通過此web郵件系統(tǒng),用戶可以完成收信、發(fā)信等各種操作。注意:squirrelma訂的中文界面使用的是漢化語言包,個(gè)別細(xì)節(jié)處的漢化并 不十分完善。另外,在web界面操作過程中偶爾會(huì)出現(xiàn)一些php警告信息,一般 直接刷新頁面后,警告信息即會(huì)自動(dòng)消失。通過別名設(shè)置郵件組1. postfix的查詢表postfix服務(wù)器

19、在操作過程屮經(jīng)常需耍做各式齊樣的轉(zhuǎn)換與查詢,如判斷客戶機(jī)是否來自授權(quán)網(wǎng)絡(luò)、設(shè)置群發(fā)郵件的用戶成員等,這種包含了某種對應(yīng)關(guān)系 的數(shù)據(jù)集合稱為查詢表。由于main, cf文件的配置格式限制,逐一描述類似的所有映射記錄將會(huì)導(dǎo)致 配置文件的易讀性非常差。在實(shí)際應(yīng)用中,通常把這些對應(yīng)關(guān)系都寫入到另外一 個(gè)文件查詢表中,查詢表保存了關(guān)鍵字(key)和一組值(value)之間的對 應(yīng)關(guān)系。對于郵件組來說,可以通過配置參數(shù)"alias.maps"來指定別名杏詢表的存 放位置,如/etc/aliascs的hash數(shù)據(jù)文件。rootpnsvim /氏c/postf ix/mnin cf_a 1

20、 ias_maps = hash :/etc/a liases 便用hmsh格查詢表rootons postf ix reloadpostfix/postfix一script: refreshing th巳 postfix ma i1 syst巳m rootons2.設(shè)置郵件組別名查詢表別名查詢表文件一般位于/etc/aliases,需耍與postfix服務(wù)器的 "alias_map”配置參數(shù)相對應(yīng)。在該文件中,每一行對應(yīng)一條郵件組記錄,格式為“別名:地址1,地址2,地址3,需要注意的是,在上述別名記錄屮,郵件組的成員要求是服務(wù)器屮實(shí)際存在 的系統(tǒng)用戶賬號,而郵件組本身只作為一個(gè)映射

21、的別名,并不需要建立同名的系 統(tǒng)用戶。修改/etc/al iases查詢表的內(nèi)容以后,必須使用newaliases命令更新數(shù)據(jù) 庫,以便重新生成/etc/aliases. db數(shù)據(jù)文件,postfix系統(tǒng)將識(shí)別并使用 /etc/aliases. db文件中的郵件組。rootonsnewa 1 iases3. 測試群發(fā)郵件通過前兩個(gè)步驟的設(shè)置以后,就可以通過郵件組地址群發(fā)郵件了。郵件大小及郵箱空間限制1.限制用戶可發(fā)送的郵件大小postfix系統(tǒng)默認(rèn)僅支持投遞10mb人小的郵件,此人小指的是經(jīng)過base64 編碼后的郵件大小,因此用戶所提交郵件的實(shí)際限制還要更小一些。若要更改此 限制,應(yīng)在main, cf主配置文件中添加配置參數(shù)“message_size_limit”。例如: 執(zhí)行以下操作可以將可發(fā)送的郵件人小限制為50mb。root(?ns 祐 postconf ; grep °message_size_l imit"

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論