第09章 電子郵件服務(wù)的配置與應(yīng)用ppt課件

1、第第09章章 電子郵件效力的配置與運用電子郵件效力的配置與運用本章導(dǎo)讀電子郵件效力的概述postfix郵件效力的安裝postfix郵件效力的配置啟動和停頓postfix效力POP和IMAP郵件效力的實現(xiàn)電子郵件客戶端的配置Web方式收發(fā)郵件9.1電子郵件效力的概述 電子郵件效力的概述 電子郵件系統(tǒng)的簡介 電子郵件效力的任務(wù)原理 主流電子郵件效力器軟件電子郵件效力的概述 Internet最根本的效力，也是最重要的效力之一，就是電子郵件效力。據(jù)統(tǒng)計Internet上百分之三十以上的業(yè)務(wù)量是電子郵件，僅次于WWW效力。與傳統(tǒng)的郵政信件效力類似，電子郵件可以用來在Internet或Intranet上進

2、展信息的傳送和交流，但電子郵件服務(wù)還具有快速、經(jīng)濟的特點。發(fā)一份電子郵件給遠在他方的一位用戶，通常來說，對方幾分鐘之內(nèi)就能收到。假設(shè)選用傳統(tǒng)郵件，發(fā)一封特快專遞也需求至少一天的時間。而且電子郵件的費用最多只需幾毛錢。與實時信息交流，如 相比，由于電子郵件是采用存儲轉(zhuǎn)發(fā)的方式，發(fā)送郵件時，并不需求收件人處于在線形狀，收件人可以根據(jù)實踐需求隨時上網(wǎng)從郵件效力器上收取郵件，方便了信息的交流。 電子郵件系統(tǒng)的簡介 對于一個完好的電子郵件系統(tǒng)而言，它主要由以下三部分構(gòu)件組成。 1用戶代理2郵件效力器3電子郵件運用的協(xié)議SMTP協(xié)議POP3協(xié)議IMAP4協(xié)議電子郵件效力的任務(wù)原理 的傳輸過程如下。 用戶在

3、各自的POP效力器注冊登記，由網(wǎng)絡(luò)管理員設(shè)置為授權(quán)用戶，并獲得一個POP信箱，獲得POP和SMTP效力器的地址信息。假設(shè)兩個效力器的域名分別為example和163，注冊用戶分別為liu和chen， 地址分別為liuexample和chen163。 當(dāng)example效力器上的用戶liu向chen163發(fā)送 時， 首先從客戶端被發(fā)送至example的SMTP效力器。 example的SMTP效力器根據(jù)目的 地址查詢163的SMTP效力器，并轉(zhuǎn)發(fā)該 。 163的SMTP效力器收到轉(zhuǎn)發(fā)的 ，并保管。 163的chen用戶利用客戶端登錄至163的POP效力器，從其信箱中下載并閱讀 。 主流電子郵件效力

4、器軟件 在Linux平臺中，有許多郵件效力器可供選擇，但目前運用較多的是Sendmail效力器、 Postfix效力器和Qmail效力器。Sendmail是一個很優(yōu)秀的郵件效力軟件。幾乎一切Linux的缺省配置中都內(nèi)置了這個軟件，只需求設(shè)置好操作系統(tǒng)，它就能立即運轉(zhuǎn)起來。 Postfix是一個由IBM資助下由Wietse Venema 擔(dān)任開發(fā)的一個自在軟件工程產(chǎn)物，它的目的就是為用戶提供除Sendmail之外的郵件效力器選擇。 Qmail是有Dan Bernstein開發(fā)的可以自在下載郵件效力器軟件，其第一個beta版本0.70.7發(fā)布于2019年1月24日，當(dāng)前版本是2.3.3-2。 9.

5、2postfix郵件效力的安裝Red Hat Enterprise Linux 提供了sendmail和postfix兩種STMP郵件效力軟件，讓用戶可以隨意地選擇其中一種！不過，默許情況下安裝程序已將sendmail安裝到系統(tǒng)中了，假設(shè)要運用postfix，就必需先將sendmail效力停頓，然后再安裝postfix效力軟件。詳細操作步驟如下： 檢查sendmail效力能否已啟動netstat -nutlp | grep :25 封鎖sendmail效力及開機時自啟動 /etc/rc.d/init.d/sendmail stop chkconfig sendmail off 安裝postfi

6、x效力將Red Hat Enterprise Linux 5的第3張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到postfix的RPM安裝包文件postfix-2.3.3-2.i386.rpm，然后運用下面的命令安裝：rpm -ivh /mnt/Server/postfix-2.3.3-2.i386.rpm9.3postfix郵件效力的配置郵件效力的配置postfix效力的根本配置效力的根本配置虛擬別名域的配置虛擬別名域的配置用戶別名的配置用戶別名的配置SMTP認證的配置認證的配置postfix效力的根本配置 1設(shè)置運轉(zhuǎn)postfix效力的郵件主機的主機名、域名myhostname

7、 = mail.gdvcpmydomain = gdvcp2設(shè)置由本機寄出的郵件所運用的域名或主機稱號myorigin = $mydomain3設(shè)置postfix效力監(jiān)聽的網(wǎng)絡(luò)接口inet_interfaces = all4設(shè)置可接納郵件的主機稱號或域名mydestination = $mydomain, $myhostname5設(shè)置可轉(zhuǎn)發(fā)Relay哪些網(wǎng)絡(luò)的郵件mynetworks = /246設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件relay_domains = gdvcp虛擬別名域的配置虛擬別名域的配置 編輯postfix主配置文件/etc/postfix/main.cf，進展如

8、下定義： virtual_alias_domains = dzxx，examplevirtual_alias_maps = hash:/etc/postfix/virtual 編輯配置文件/etc/postfix/virtual，進展如下定義：dzxxgdvcpadminexamplelbtst0321examplest0321001，st0321002daliuexamplelbt，liu6812163 在修正配置文件main.cf和virtual后，要使更改立刻生效，應(yīng)分別執(zhí)行/usr/sbin目錄下以下的兩條命令：postmap /etc/postfix/virtualpostfix r

9、eload虛擬別名域的配置虛擬別名域的配置此外，要使它能在單位內(nèi)部網(wǎng)絡(luò)中更好地轉(zhuǎn)發(fā)郵件，還必需進展DNS設(shè)置。 rhel5.gdvcp. IN A 77mail.gdvcp. INCNAME rhel5.gdvcp.gdvcp. INMX 10 mail.gdvcp. 用戶別名的配置 翻開postfix主配置文件/etc/postfix/main.cf，應(yīng)確認文件中包含以下兩條默許語句：alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliases 編輯配置文件/etc/aliases，進展如下定義：st

10、0322:st0322019，st0322019，st0322019，st0322019st0323:include: /etc/mail/st0323jcz01:jczliuminglm01:jczliuming，liuming86163 在修正配置文件main.cf和aliases后，要使更改立刻生效，應(yīng)分別執(zhí)行/usr/sbin目錄下以下的兩條命令：postalias /etc/aliases postfix reloadSMTP認證的配置 Cyrus SASL是Cyrus Simple Authentication and Security Layer的簡寫，它最大的功能是為運用程序提

11、供了認證函數(shù)庫。運用程序可以經(jīng)過函數(shù)庫所提供的功能定義認證方式，并讓SASL經(jīng)過與郵件效力器主機的溝通從而提招認證的功能。1Cyrus-SASL認證包的安裝默許情況下，Red Hat Enterprise Linux安裝程序會將Cyrus-SASL認證包，可運用下面的命令檢查系統(tǒng)能否曾經(jīng)安裝了Cyrus-SASL認證包或查看曾經(jīng)安裝了何種版本：rpm -qa | grep sasl假設(shè)系統(tǒng)還沒有安裝Cyrus-SASL認證包，應(yīng)將Red Hat Enterprise Linux 5第1、2和3張安裝光盤分別放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到與Cyrus-SASL認證包相關(guān)的RP

12、M包文件，然后分別運用rpm -ivh命令安裝。例如，要安裝第1張光盤上的cyrus-sasl-2.1.22-4.i386.rpm包文件，可運用下面的命令：rpm -ivh /mnt/Server/cyrus-sasl-2.1.22-4.i386.rpmSMTP認證的配置2Cyrus-SASL V2的密碼驗證機制默許情況下，Cyrus-SASL V2版運用saslauthd這個守護進程進展密碼認證，而密碼認證的方法有多種，運用下面的命令可查看當(dāng)前系統(tǒng)中的Cyrus-SASL V2所支持的密碼驗證機制：saslauthd v當(dāng)前可運用的密碼驗證方法有g(shù)etwent、kerberos5、pam、r

13、imap、shadow和ldap。為簡單起見，這里預(yù)備采用shadow驗證方法，也就是直接用/etc/shadow文件中的用戶賬戶及密碼進展驗證，因此，在配置文件/etc/sysconfig/saslauthd中，修正當(dāng)前系統(tǒng)所采用的密碼驗證機制為shadow，即：MECH=shadowSMTP認證的配置3測試Cyrus-SASL V2的認證功能由于Cyrus-SASL V2版默許運用saslauthd這個守護進程進展密碼認證，因此，需求運用下面的命令來查看saslauthd進程能否曾經(jīng)運轉(zhuǎn)：ps aux | grep saslauthd假設(shè)沒有發(fā)現(xiàn)saslauthd進程，那么可用下面的命令啟

14、動該進程并設(shè)置它開機自啟動：/etc/init.d/saslauthd startchkconfig saslauthd on然后，可用下面的命令測試saslauthd進程的認證功能：/usr/sbin/testsaslauthd u lbt p 123456SMTP認證的配置4設(shè)置postfix啟用smtp認證main.cf文件中有關(guān)smtp認證的設(shè)置部分 smtpd_sasl_auth_enable = yes smtpd_delay_reject=yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authen

15、ticated permit_auth_destination reject smtpd_client_restrictions = permit_sasl_authenticatedbroken_sasl_auth_clients = yessmtpd_sasl_security_options = noanonymous SMTP認證的配置5測試postfix能否啟用了smtp認證采用telnet命令銜接到postfix效力器端口25來進展測試，測試過程如以下圖所示。 9.4啟動和停頓postfix效力1啟動postfix效力/etc/init.d/postfix start2停頓post

16、fix效力/etc/init.d/postfix stop3重新啟動postfix效力/etc/init.d/postfix restart4重新載入postfix主配置文件/etc/init.d/postfix reload9.4啟動和停頓postfix效力 5自動啟動postfix效力 假設(shè)需求讓postfix效力隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv命令啟動效力配置程序，找到“postfix效力，然后在其前面加上“* 星號，確定即可。9.5POP和IMAP郵件效力的實現(xiàn)dovecot效力的實現(xiàn)效力的實現(xiàn)cyrus-imapd效力的實現(xiàn)效力的實現(xiàn)9.5POP和IMAP郵件效力的實現(xiàn)p

17、ostfix效力只是一個MTA郵件傳輸代理，它只提供SMTP效力，也就是只提供郵件的轉(zhuǎn)發(fā)及本地的分發(fā)功能。要實現(xiàn)郵件的異地接納，還必需安裝POP或IMAP效力。通常情況下，都是將STMP效力和POP或IMAP效力安裝在同一臺主機上，那么這臺主機也就稱為電子郵件效力器。Red Hat Enterprise Linux 5中，有以下兩個軟件可以同時提供POP和IMAP效力：dovecot和cyrus-imapd。 dovecot效力的實現(xiàn)效力的實現(xiàn)1dovecot效力的安裝Red Hat Enterprise Linux安裝程序默許沒有安裝dovecot效力，可使用下面的命令檢查系統(tǒng)能否曾經(jīng)安裝了

18、dovecot效力：rpm -q dovecot 假設(shè)系統(tǒng)還沒有安裝dovecot效力，將Red Hat Enterprise Linux 5第2張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到dovecot服務(wù)的RPM安裝包文件dovecot-1.0-1.2.rc15.el5.i386.rpm和相關(guān)程序，然后運用下面的命令安裝dovecot效力和相關(guān)程序：rpm -ivh /mnt/Server/perl-DBI-1.52-1.fc6.i386.rpmrpm -ivh /mnt/Server/mysql-5.0.22-2.1.i386.rpmrpm -ivh /mnt/Serve

19、r/dovecot-1.0-1.2.rc15.el5.i386.rpmdovecot效力的實現(xiàn)效力的實現(xiàn)2dovecot效力的根本配置dovecot效力的配置文件是/etc/dovecot.conf。要啟用最根本的dovecot效力，只需求修正該配置文件中的以下內(nèi)容：protocols =pop3 pop3sprotocol pop3 listen = *:10100 3啟動dovecot效力并設(shè)置為自啟動/etc/rc.d/init.d/dovecot start chkconfig -level 345 dovecot on cyrus-imapd效力的實現(xiàn) 1cyrus-imapd效力的

20、安裝Red Hat Enterprise Linux安裝程序默許沒有安裝cyrus-imapd效力，可運用下面的命令檢查系統(tǒng)能否曾經(jīng)安裝了cyrus-imapd效力：rpm -qa | grep cyrus-imapd 系統(tǒng)當(dāng)前還沒有安裝cyrus-imapd效力，將Red Hat Enterprise Linux 5第2、3張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下可找到以下與cyrus-imapd效力相關(guān)的RPM包文件：cyrus-imapd-perl-2.3.7-1.1.el5.i386.rpmcyrus-imapd-utils-2.3.7-1.1.el5.i386.rpm

21、db4-utils-4.3.29-9.fc6.i386.rpmlm_sensors-2.10.0-3.1.i386.rpmcyrus-imapd-2.3.7-1.1.el5.i386.rpmcyrus-imapd-devel-2.3.7-1.1.el5.i386.rpm然后，可運用rpm -ivh命令分別進展安裝 。cyrus-imapd效力的實現(xiàn)2cyrus-imapd效力的根本配置cyrus-imapd效力的配置文件有以下三個：/etc/sysconfig/cyrus-imapd：是用于啟動cyrus-imapd效力的配置文件；/etc/cyrus.conf：是cyrus-imapd效力的

22、主要配置文件，其中包含該效力中各個組件imap、pop3、sieve和nntp等的設(shè)置參數(shù)；/etc/imapd.conf：是cyrus-imapd效力中的imap效力的配置文件。為了使postfix與cyrus-imapd整合在一同，必需在postfix的主配置文件/etc/postfix/main.cf中參與以下內(nèi)容：mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtpcyrus-imapd效力的實現(xiàn)3啟動cyrus-imapd效力并設(shè)置自動運轉(zhuǎn)默許情況下，利用RPM包文件安裝cyrus-imapd效力后，該效力是被停用的，所以用戶

23、必需手動啟動它；假設(shè)需求開機自動運轉(zhuǎn)，也必需手動啟用。運用下面的命令可啟動cyrus-imapd效力并設(shè)置其開機時自動運轉(zhuǎn)：service cyrus-imapd startchkconfig cyrus-imapd oncyrus-imapd效力的實現(xiàn)4用戶郵件信箱的管理創(chuàng)建郵件信箱時，為每一個郵件信箱命名的格式為：信箱類型.稱號.文件夾稱號.文件夾稱號1為Cyrus-IMAP管理員賬戶cyrus設(shè)置密碼 passwd cyrus2 運用cyradm管理工具為用戶創(chuàng)建郵件信箱 /usr/bin/cyradm -u cyrus localhost然后運用下面的命令就可為用戶lbt創(chuàng)建一個郵件信

24、箱：createmailbox user.lbtcyrus-imapd效力的實現(xiàn)3在用戶郵件信箱下添加其他文件夾運用下面的命令為用戶lbt在其郵件信箱下創(chuàng)建發(fā)件箱、渣滓箱和草稿箱等其他文件夾：createmailbox user.lbt.Sendcreatemailbox user.lbt.Trashcreatemailbox user.lbt.Drafts4為用戶郵件信箱設(shè)置配額為用戶lbt的信箱user.lbt設(shè)置5M的配額，可運用下面的命令：setquota user.lbt 5210用下面的命令查看用戶郵箱的運用情況： su -l cyrus -c /usr/lib/cyrus-ima

25、pd/quotacyrus-imapd效力的實現(xiàn)5為用戶郵件信箱設(shè)置權(quán)限權(quán)限縮寫權(quán)限縮寫描述描述none無任何權(quán)限r(nóng)ead允許讀取信箱的內(nèi)容post允許讀取和向信箱中張貼信息（如發(fā)郵件）append允許讀取和向信箱中張貼與插入信息write除具有append權(quán)限外，還具有在信箱中刪除郵件的權(quán)限，但不具有變更信箱的權(quán)限all具有所有權(quán)限Cyrus-IMAP中設(shè)置用戶信箱權(quán)限的6種縮寫方式cyrus-imapd效力的實現(xiàn)常用的cyradm管理命令及其縮寫方式 命令命令縮寫縮寫描述描述listmailboxlm列出與給定字符串相匹配的所有郵件信箱的名稱createmailboxcm創(chuàng)建一個新的郵件信

26、箱deletemailboxdm刪除一個郵件信箱及其下層的所有文件夾renamemailboxrenm為郵件信箱更名setaclmailboxsam為郵件信箱設(shè)置用戶的訪問權(quán)限deleteaclmailboxdam刪除用戶訪問郵件信箱的部分或全部權(quán)限listaclmailboxlam列出郵件信箱的訪問權(quán)限列表setquotasq為郵件信箱設(shè)置配額listquotalq列出郵件信箱的配額9.6電子郵件客戶端的配置9.6電子郵件客戶端的配置9.6電子郵件客戶端的配置9.6電子郵件客戶端的配置9.6電子郵件客戶端的配置9.7Web方式收發(fā)郵件雖然postfix沒有直接提供Web郵件效力功能，但是通常

27、可經(jīng)過將它與Apache以及第三方的Webmail軟件如squirrelmail、openwebmail等集成在一同，提供Web郵件效力。 1squirrelmail的安裝Red Hat Enterprise Linux 安裝程序默許沒有安裝squirrelmail，可運用下面的命令檢查系統(tǒng)能否曾經(jīng)安裝了squirrelmail：rpm -q squirrelmail 假設(shè)系統(tǒng)還沒有安裝squirrelmail，將Red Hat Enterprise Linux 5第2、3張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下分別找到squirrelmail的RPM安裝包文件php-mbstring-5.1.6-5.el5.i386.rpm 和squirrelmail-1.4.8-4.el5.noarch.rpm，然后運用下面的命令安裝它：rpm -ivh /mnt/Server/php-mbstring-5.1.6-5.el5.i386.