第11章postfix郵件系統(tǒng)(二)

1、第11章postfix郵件系統(tǒng)（二）具體步驟：1. 設(shè)置cyrus sasl函數(shù)庫，并啟動(dòng)saslauthd服務(wù)建立smtp認(rèn)證配置文件/usr/lib/sasl2/smtpd. conf （注意不要將文件名 smtpd. conf誤寫為smtp. conf）。在該配置文件中設(shè)置了使用saslauthd服務(wù)作 為認(rèn)證方式，配置內(nèi)容可參考/usr/lib/sasl2/sendmail. conf文件。rootons vim /usr/1ib/saslz/smtpd.conf_pwcheckmethod:saslauthdrootpns 1# /etc/in it.d/saslauthd star

2、tstarting saslauthd: ok jlrootons j# chkconf ig -leue1 35 saslauthd on rootpns2修改main, cf配置文件，添加smtp認(rèn)證配置，并重載服務(wù)roo tnsuimc/pos tf ix/mn in .cf _ smtpd_sas 1 auth .enable = yes 啟用smtpi人證smtpd_sas l_secur i ty_opt ions =iymou /漳止匿名使用 smtp 月mynetuorks = 1zsmtpd_rec ip ien t_ res tr ict i ons =/s

3、fflgllfr iftfaknrsfpermit_mynetuorks,permit_sasl_authentica，允許通過驗(yàn)證的用戶 re ject_unauth_dest inat ion /蔭止未權(quán)的目標(biāo)地址rootons jtt postf ix reloadpostfix/postfix-script： refreshing the postf ix ma i1 system rootpns在上述配置參數(shù)小，smtp認(rèn)證和關(guān)的幾行設(shè)置含義如下：> mynetworks：用來控制可以通過本服務(wù)器外發(fā)郵件的網(wǎng)絡(luò)地址或ip地址， 設(shè)置為127. 0. 0. 1是為了確保后面的we

4、b郵箱系統(tǒng)可以正常發(fā)送郵件。> smtp_recipient_restrictions:設(shè)置收件人地址過濾規(guī)則，其匹配策略是“從丄至下逐條裕測，有匹配即停止”。具中，常用的兒個(gè)值如下所述： permit_mynetworks：允許ip為mynetworks的客戶使用本郵件系統(tǒng)發(fā)送 郵件。一 permit_sasl_authenticated：允許通過smtp認(rèn)證的用戶向外發(fā)送郵件。 reject_unauth_destination：當(dāng)收件人地址不包括在postfix的授權(quán)網(wǎng) 絡(luò)時(shí)，將拒絕發(fā)送該郵件。授權(quán)網(wǎng)絡(luò)包括由inet_interfaces> mydestination>

5、 relay domain等配置參數(shù)指定的域及其子域。啟用上述smtp認(rèn)證配置以后，只有通過認(rèn)證的用戶才允許向外域發(fā)送郵件， 否則只能夠給本域內(nèi)的其他用戶發(fā)送郵件。 驗(yàn)證smtp發(fā)信認(rèn)證1. 測試smtp發(fā)信認(rèn)證telnet方式1）驗(yàn)證不使用smtp認(rèn)證的情況第10章使用telnet命令做發(fā)信測試時(shí)，并未提供用戶名、密碼等認(rèn)證信息， 這種方式表示不使用smtp認(rèn)證。若服務(wù)器要求進(jìn)行smtp認(rèn)證，但客戶端未使用 認(rèn)證，則發(fā)信時(shí)將會(huì)受到限制。例如，嘗試xiaoqibenet. corn給外部郵箱 zhaoliu發(fā)送郵件時(shí),將會(huì)受到“relay access denied"的拒絕發(fā)送 反饋

6、。lroojit telnet mai l.benetcom z5trying 0.connected to (19z.168.10.10)escape charact" is.zz0 mail.benetcom esmtp postfix helo mailbenet comz50 mailbenet commail from:xiaoqiobenet丄com250 2.170 okrept to : zhaoli iuaccp com554 5 7 1 <zhao 1 i iuaccp com> : relay access d巳nied/拒絕

7、向外牛 qu itg e 1 y c # b bu foreign host.221 2.0.0 connect ion rootns 2）驗(yàn)證使用smtp認(rèn)證的情況若耍使用smtp發(fā)信認(rèn)證，在telnet命令中應(yīng)改用“ehlo”（而不是helo） 來宣告木機(jī)地址，并通過“auth login”進(jìn)行登錄認(rèn)證，然后才能夠止常發(fā)送郵 件。用戶名、密碼字串默認(rèn)使用base64編碼的加密格式，使用openssl i具可 以生成。rootnsprintf mxiaoqim i openssl base64eglhb3fprootonsprintf "123456" ! openssl

8、 base64mtizndu2rootpns測試過程中，建議直接復(fù)制上述加密字串進(jìn)行使用，避免出現(xiàn)輸入錯(cuò)誤的情 況。當(dāng)通過smtp認(rèn)證以后，用戶再次從xiaoqibenet. com給外部郵箱 zhaoliuaccp. com發(fā)送郵件時(shí)，將會(huì)成功提交給postfix服務(wù)器。rooit telnet mai 1.benetcom 25trying 19z.168.10.10.connected to (19z.168.10.10) escape charact巳r is "八.zz0 ma i1benetcom esmtp postfix巳hlo maib" 宣告客戶機(jī)地址z

9、50-ma z50-pipeliming250-size 10240000250-urfyz50-etrm250-auth login plain 表示支痂mtpi人證z50-enhancedstatuscodes250-8bitmime250 dsnan th login 告知要迸行認(rèn)證登錄334 uxnlcm5hbwu6eglhb3fp /他入加密的用戶名宇宙334 ugfzc3dvcmq6utinnduz 入加密的密碼字宙z35 z .? .0 authentication successful 認(rèn)證成功的反饋信息mail f rom：xiqoqibeiw t .com 告知發(fā)件人地址2

10、50 tt0 okrept to :zhao 1 iiiaccp .com 告知夕卜域收件人地址250 z：i5 okhta 告知要發(fā)送郵件數(shù)搖354 end data ui th <crxlf>. <crxlf>subject：smtp qiith t©st 編寫由網(wǎng)牛內(nèi)容 this is a test mail for smtp aiith.亠結(jié)束編寫郵件250 z,00 ok： queiied as 3d486zzde4c列quit /斷開連接并退出2z1 z . 0.0 bye connection closed by foreign host.2.

11、測試smtp發(fā)信認(rèn)證 utlook1）驗(yàn)證不使用smtp認(rèn)證的情況使用 off iceoutlook 用 1 isibenet. com 給 zhaol iuaccp. com 發(fā)送一圭寸外網(wǎng) 郵件。如圖所示：點(diǎn)擊發(fā)送后，會(huì)立馬收到一封郵件服務(wù)器反饋的無法到達(dá)收件人的“未傳 遞：”的退信郵件。2）驗(yàn)證使用smtp認(rèn)證的情況在outlook中，若smtp郵箱服務(wù)器要進(jìn)行認(rèn)證，則應(yīng)該修改郵箱屬性。通過菜單“工具”-“賬戶設(shè)置”，找到并打開郵箱賬戶lisi的屬性窗 口，然后點(diǎn)擊“其他設(shè)置”。如圖所示：在"internet電子郵件設(shè)置”窗口屮，選擇“發(fā)送服務(wù)器”選項(xiàng)卡，選中“我 的發(fā)送服務(wù)器

12、(smtp)要求驗(yàn)證”，然后點(diǎn)擊“確定”。如圖所示：至于登錄設(shè)置，一般保持默認(rèn)的“使用與接收郵件服務(wù)器相同的設(shè)置”即可; 或者也可以選屮“登錄使用”，然后填寫用于驗(yàn)證的用戶名、密碼。再次以1 isibenet. com給外部郵箱zhaol iuaccp. com發(fā)送郵件，將成功通 過認(rèn)證并將郵件內(nèi)容提交給postfix服務(wù)器。部署并配置squirrelma訂squirrelmail是使用php開發(fā)的一套網(wǎng)頁程序，可以與postfix、dovecot 很好的協(xié)作，通過web界面提供郵件發(fā)送、接收和管理操作。1.將squirrelmail部署到網(wǎng)站目錄將程序源碼包、語言包釋放后復(fù)制到網(wǎng)站h錄屮，其

13、部署位置取決以訪問路 徑，應(yīng)根據(jù)實(shí)際情況確定。這里以httpd服務(wù)器為例，網(wǎng)站根目錄對應(yīng)為 /var/www/html/,訪問 squirrelmail 系統(tǒng)的 url 為 http:/mail. bebent com/webmail/orootons cd /media/chapterllroot&ns chapterll jtt isroundcubemai1-0 5.2 tar gz zh_cn-l.4 zz-201104z5tnr.gz squirrelmai1-1.4 2z tar.gzrootpns chapterlljtt tar zxf squirrelmai1-1.4

14、 zz tar gz -c /var/www/html/rootons chap11. lit tar zxf zh_cn-l 4 z2-z01104z5 tar gz -c /var/wwu/htm 1/squ ir re imai 1-20110425/roochapterlljtt mv /var/www/htm1/squ irrelmet i1-20110425/ /var/www/html/uebmq ilroot(?ns chap_2. 創(chuàng)建數(shù)據(jù)目錄、附件目錄通過瀏覽器訪問web郵箱時(shí)需要提交郵件內(nèi)容、上傳附件等相關(guān)操作，因此需要?jiǎng)?chuàng)建相應(yīng)的數(shù)據(jù)目錄、附件目錄，并確保網(wǎng)站運(yùn)行用戶（如

15、daemon）對上述忖錄有寫入權(quán)限。root(?ns chapcd /uar/www/html/3ebmai 1/rootpns uebmai1tf mkdir -p data/ attach/rootns webmai1itt choun -r daemon:daemon data/ attach/ rootons webmai13.創(chuàng)建主配置i文件 config, phpsquirrelma訂的主配置文件為config, php,位于子fl錄config/中。主配宜文件通常并不存在，需要參考默認(rèn)配置手動(dòng)創(chuàng)建。適當(dāng)修改配置文件，設(shè)置界面語言、收發(fā)信服務(wù)器地址、數(shù)據(jù)口錄和附件日錄等相關(guān)信息。r

16、ootns webmai1cp conf ig/conf ig_def auit.php conf ig/conf ig.php root0ns webma i 1 itt vim conf ig/conf ig . php _$doma in = '”；$smtps巳rwraddms = j loca 1 host1 ； /smtp月器地址ssmtpport = 25；/smtp服務(wù)端口$ imap_server_type = * dovecot ； /imap服務(wù)器類型 simapport = 143； /imap服務(wù)雄口$daj /uar/uwu/html/uebmai 1/&q

17、uot;ta/； /殲據(jù)目錄的位置 tachment_dir = ' /uar/www/html/uebmei 1/attach/j ；/附件目錄的位置ssquirrelmai l_default_langiiage = "zh_cn； 界面語言$def au lt_charset 二'zh_cn utf-8 ； 默認(rèn)集上述配置內(nèi)容中，收發(fā)信服務(wù)器的地址、端口號一般為默認(rèn)，不需要修改。 但數(shù)據(jù)忖錄、附件忖錄、界面語言等應(yīng)根據(jù)需要進(jìn)行調(diào)整。4.訪問web郵箱系統(tǒng)確認(rèn)web服務(wù)應(yīng)經(jīng)運(yùn)行，通過瀏覽器訪問http:/mail, benet. com/webmail/, 可以看

18、到squirrelmail提供的web郵箱登錄界面，如圖所示。使用正確的用戶 名、密碼進(jìn)行登錄，即可使用web郵件系統(tǒng)。哥完畢eeehl砂 internet5.使用squirrelmail收發(fā)郵件成功登錄squirrelma訂以后，可以看到一個(gè)典型的web郵件系統(tǒng)操作界血, 如圖所示。通過此web郵件系統(tǒng)，用戶可以完成收信、發(fā)信等各種操作。注意：squirrelma訂的中文界面使用的是漢化語言包，個(gè)別細(xì)節(jié)處的漢化并 不十分完善。另外，在web界面操作過程中偶爾會(huì)出現(xiàn)一些php警告信息，一般 直接刷新頁面后，警告信息即會(huì)自動(dòng)消失。通過別名設(shè)置郵件組1. postfix的查詢表postfix服務(wù)器

19、在操作過程屮經(jīng)常需耍做各式齊樣的轉(zhuǎn)換與查詢，如判斷客戶機(jī)是否來自授權(quán)網(wǎng)絡(luò)、設(shè)置群發(fā)郵件的用戶成員等，這種包含了某種對應(yīng)關(guān)系 的數(shù)據(jù)集合稱為查詢表。由于main, cf文件的配置格式限制，逐一描述類似的所有映射記錄將會(huì)導(dǎo)致 配置文件的易讀性非常差。在實(shí)際應(yīng)用中，通常把這些對應(yīng)關(guān)系都寫入到另外一 個(gè)文件查詢表中，查詢表保存了關(guān)鍵字(key)和一組值(value)之間的對 應(yīng)關(guān)系。對于郵件組來說，可以通過配置參數(shù)"alias.maps"來指定別名杏詢表的存 放位置，如/etc/aliascs的hash數(shù)據(jù)文件。rootpnsvim /氏c/postf ix/mnin cf_a 1

20、 ias_maps = hash :/etc/a liases 便用hmsh格查詢表rootons postf ix reloadpostfix/postfix一script: refreshing th巳 postfix ma i1 syst巳m rootons2.設(shè)置郵件組別名查詢表別名查詢表文件一般位于/etc/aliases,需耍與postfix服務(wù)器的 "alias_map”配置參數(shù)相對應(yīng)。在該文件中，每一行對應(yīng)一條郵件組記錄，格式為“別名：地址1,地址2,地址3,需要注意的是，在上述別名記錄屮，郵件組的成員要求是服務(wù)器屮實(shí)際存在 的系統(tǒng)用戶賬號，而郵件組本身只作為一個(gè)映射

21、的別名，并不需要建立同名的系 統(tǒng)用戶。修改/etc/al iases查詢表的內(nèi)容以后，必須使用newaliases命令更新數(shù)據(jù) 庫，以便重新生成/etc/aliases. db數(shù)據(jù)文件，postfix系統(tǒng)將識(shí)別并使用 /etc/aliases. db文件中的郵件組。rootonsnewa 1 iases3. 測試群發(fā)郵件通過前兩個(gè)步驟的設(shè)置以后，就可以通過郵件組地址群發(fā)郵件了。郵件大小及郵箱空間限制1.限制用戶可發(fā)送的郵件大小postfix系統(tǒng)默認(rèn)僅支持投遞10mb人小的郵件，此人小指的是經(jīng)過base64 編碼后的郵件大小，因此用戶所提交郵件的實(shí)際限制還要更小一些。若要更改此 限制，應(yīng)在main, cf主配置文件中添加配置參數(shù)“message_size_limit”。例如： 執(zhí)行以下操作可以將可發(fā)送的郵件人小限制為50mb。root(?ns 祐 postconf ； grep °message_size_l imit"