郵件服務(wù)器搭建及應(yīng)用

1、Linux服務(wù)器管理 第四章 郵件服務(wù)器搭建與應(yīng)用國信安教育GXA Educationwww.gxa-上課回顧 DNS 基本概念及域名解析過程； Linux BIND 服務(wù)器常用配置；第4章 郵件服務(wù)器搭建與應(yīng)用 教學(xué)目標(biāo)與要求。在信息網(wǎng)絡(luò)飛速發(fā)展的今天，電子郵件是人們在Internet 上使用得最廣泛的服務(wù)之一，用戶可以通過電子郵件服務(wù)與遠(yuǎn)程的用戶進(jìn)行經(jīng)濟(jì)、方便、快捷且無需在線的信息交流?，F(xiàn)在已有很多企業(yè)在架設(shè)自己的電子郵件系統(tǒng)了。本章主要介紹郵件服務(wù)器的基本概念、sendmail 服務(wù)器的安裝及其配置通過本章的學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：了解Linux 郵件服務(wù)器的基本概念；熟練掌握郵件服

2、務(wù)器的配置及使用 教學(xué)重點(diǎn)與難點(diǎn)。建立一個(gè)基本的郵件服務(wù)器，并能對其進(jìn)行配置；為外部主機(jī)提供郵件服務(wù)4. 1 Linux 郵件服務(wù)器基本概念4.1.1 電子郵件服務(wù)優(yōu)點(diǎn)：1速度快。2安全可靠。3成本低。4可到達(dá)范圍廣。5內(nèi)容形式豐富。4.1.2 電子郵件系統(tǒng)電子郵件地址的格式如下：用戶名電子郵局域名例如：一個(gè)完整的電子郵件系統(tǒng)主要由用戶代理、郵件服務(wù)器和傳輸協(xié)議及DNS郵件交換記錄（MX）組成傳輸協(xié)議：（1）SMTP 協(xié)議（2）POP3 協(xié)議（3）IMAP4 協(xié)議4. 1 Linux 郵件服務(wù)器基本概念4.1.3 電子郵件系統(tǒng)的工作原理4.1.4 郵件功能組件1MUA2MTA3MDA4. 1

3、Linux 郵件服務(wù)器基本概念4.1.5 郵件中繼1本地郵件發(fā)送2郵件中繼（1）中繼（2）OPEN RELAY（3）第三方中繼4.1.6 郵件認(rèn)證機(jī)制4. 2 安裝Sendmail服務(wù)4.2.1 sendmail服務(wù)器所需軟件 sendmail-8.13.8-2.el5.i386： sendmail-cf-8.13.8-2.el5.i386： m4-1.4.5-3.el5.1.i386： dovecot-1.0-1.2.rc15.el5.i386：4.2.2 安裝sendmail服務(wù)器4. 2 安裝Sendmail服務(wù)4.2.3 相關(guān)的配置文檔1senfmial.cf文件2access.db文

4、件3aliases.db文件4virtusertable.db文件4.2.4 啟動(dòng)Sendmail 服務(wù)1啟動(dòng)sendmail服務(wù)Service sendmail start 或 /etc/rc.d/init.d/sendmail start2停止sendmail服務(wù)Service sendmail stop 或 /etc/rc.d/init.d/sendmail stop3重新啟動(dòng)sendmail服務(wù)Service sendmail restart 或 /etc/rc.d/init.d/sendmail restart4重新加載sendmail服務(wù)Service sendmail reloa

5、d 或 /etc/rc.d/init.d/sendmail reload5自動(dòng)加載sendmail服務(wù)可以使用ntsysv命令，利用文本圖形界面對sendmail自動(dòng)加載進(jìn)行配置。 4. 3 Sendmail一般服務(wù)器配置一個(gè)簡易Sendmail服務(wù)器設(shè)定流程主要包含以下5個(gè)步驟：1配置sendmail.mc文件。2使用m4工具將sendmail.mc文件導(dǎo)入sendmail.cf文件。3配置local-host-names文件。4建立用戶。5重新啟動(dòng)服務(wù)，使配置生效 4. 3 Sendmail一般服務(wù)器配置4.3.1 sendmail.cf和sendmail.mc rootzhou # vi

6、 /etc/mail/sendmail.mc4.3.2 m4工具的使用 使用rpm-qa命令檢測m4是否安裝 在配置sendmail過程中，需要利用m4工具將編輯后的sendmail.mc文件內(nèi)容重定向到sendmail.cf文件中rootzhou # m4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf4. 3 Sendmail一般服務(wù)器配置4.3.3 local-host-names文件rootzhou #vi /etc/mail/local-host-names4.3.4 IMAP 和POP 服務(wù)器安裝1Pop3和IMAP的安裝查看是否安裝pop2

7、啟動(dòng)POP 服務(wù) 4. 3 Sendmail一般服務(wù)器配置3測試端口4. 3 Sendmail一般服務(wù)器配置4.3.5 Sendmail應(yīng)用案例 【例4.1】廣州宏遠(yuǎn)信息服務(wù)公司內(nèi)部需要建立使用郵件服務(wù)器。準(zhǔn)備在Linux系統(tǒng)上架設(shè)Sendmail。現(xiàn)在內(nèi)部所使用的網(wǎng)段是/24網(wǎng)段，公司內(nèi)部采gdhy.col作為內(nèi)部域名進(jìn)行管理，并配備DNS服務(wù)器。DNS服務(wù)器地址是，Sendmail服務(wù)器地址也是?，F(xiàn)要求內(nèi)部人員可以使用Sendmail自由收發(fā)內(nèi)部信件。 分析： 進(jìn)行Sendmail設(shè)置。1修改named.confrootzh

8、ou # vi /etc/named.conf4. 3 Sendmail一般服務(wù)器配置2配置DNS服務(wù)器正向gdhy.col的區(qū)域文件。rootzhou # vi /var/named/gdhy.col4. 3 Sendmail一般服務(wù)器配置3配置DNS服務(wù)器反向1.168.192的區(qū)域文件。rootzhou # vi /var/named/1.168.1924確定或修改DNS域名解析配置文件。rootzhou # vi /etc/resolv.conf4. 3 Sendmail一般服務(wù)器配置5重啟和測試DNS服務(wù)器。6編輯sendmail.mc，修改smtp偵聽網(wǎng)段的范圍。rootzhou

9、# vi /etc/mail/sendmail.mc7將sendmail.mc第155行修改成自己的域：LOCAL_DOMAIN（gdhy.col）dnlrootzhou # vi /etc/mail/sendmail.mc 4. 3 Sendmail一般服務(wù)器配置8使用m4命令生成sendmail.cf文件，我們前面配置的sendmail.mc只是一個(gè)模板。rootzhou # m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf9使用vi編輯器修改local-host-names文件，添加域名及主機(jī)名。rootzhou # vi /etc/mail/

10、local-host-names10重新啟動(dòng)Sendmail服務(wù)。4. 3 Sendmail一般服務(wù)器配置4.3.6 Sendmail的調(diào)試1使用telnet登錄服務(wù)器，并發(fā)送郵件檢查telnet 是否安裝查看相關(guān)端口是否處于監(jiān)聽狀態(tài) 4. 3 Sendmail一般服務(wù)器配置建立用戶 4. 3 Sendmail一般服務(wù)器配置使用telnet命令登錄Sendmail服務(wù)器25端口，并進(jìn)行郵件發(fā)送測試。 4. 3 Sendmail一般服務(wù)器配置郵件回應(yīng)代碼 4. 3 Sendmail一般服務(wù)器配置2用戶郵件目錄/var/spool/mail3.在linux客戶端測試4. 3 Sendmail一般服

11、務(wù)器配置4在Windwos客戶端進(jìn)行測試。（1）啟動(dòng)MS-DOS分別進(jìn)行測試IP和服務(wù)是否通。4. 3 Sendmail一般服務(wù)器配置 （2）在Windows客戶端用Outlook收到郵件向收件人zhoudake發(fā)送一封郵件 發(fā)送成功后我們再接收一次郵件 4. 3 Sendmail一般服務(wù)器配置4.3.7 別名和群發(fā)設(shè)置其格式如下：真實(shí)用戶賬號(hào)：別名1、別名2rootzhou # vi /etc/mail/aliases 4. 3 Sendmail一般服務(wù)器配置4.3.8 利用access文件設(shè)置郵件中繼格式如下：對象處理方式查看默認(rèn)的access文件 ：rootzhou # vi /etc/

12、mail/access 4. 3 Sendmail一般服務(wù)器配置【例4.2】允許網(wǎng)段自由發(fā)送郵件，但拒絕客戶端gdhy.tech.col，及除00以外的網(wǎng)段所有的主機(jī)。rootzhou # vi /etc/mail/accessConnect:localhost.localdomainRELAYConnect:localhostRELAYConnect:RELAYConnect:192.168.2REJECTConnect:REJECTConnect:00OK最后使用makemap命令生成

13、新的access.db數(shù)據(jù)庫。rootzhou # makemap hash /etc/mail/access.db /etc/mail/sendmail.cf14修改local-host-names文件添加域名及主機(jī)名rootzhou # vi /etc/mail/local-host-names15設(shè)置群發(fā)郵件。rootzhou # vi /etc/aliases16使用newaliases命令生成aliases.db數(shù)據(jù)庫。 4. 3 Sendmail一般服務(wù)器配置17配置訪問控制的access文件rootzhou # vi /etc/mail/access18生成access數(shù)據(jù)庫19

14、啟動(dòng)sendmail服務(wù)4. 3 Sendmail一般服務(wù)器配置20建立組computer，english和用戶usercom1、usercom2、usercom3、usereng1、usereng2、usereng34. 3 Sendmail一般服務(wù)器配置21客戶湍/24網(wǎng)段測試（1）先查看一下Windows客戶端網(wǎng)絡(luò)連接詳細(xì)信息是否正常。 （2）運(yùn)行zhoudake賬號(hào)向自己發(fā)送一封郵件。 （3）進(jìn)行郵件的接收。如圖4.12所示。表示接收成功。 4. 3 Sendmail一般服務(wù)器配置22群發(fā)測試（1）向組computer群眾發(fā)郵件。（2）群發(fā)郵件，此進(jìn)可以查看已發(fā)郵

15、件，右邊顯示群發(fā)郵件已成功發(fā)出4. 3 Sendmail一般服務(wù)器配置23/24網(wǎng)段測試（1）查看服務(wù)器狀態(tài)4. 3 Sendmail一般服務(wù)器配置4. 3 Sendmail一般服務(wù)器配置（2）改變網(wǎng)段為/24。即Windows客戶端中設(shè)置默認(rèn)網(wǎng)關(guān)為（3）在網(wǎng)段為/24上接發(fā)郵件。如圖4.16所示。都能正常接收群發(fā)郵件。先用zhoudake賬號(hào)寫一封郵件，并發(fā)給自己。4. 3 Sendmail一般服務(wù)器配置24由區(qū)域向用戶員群發(fā)郵件段測試。 4. 3 Sendmail一般服務(wù)器配置25192.168

16、.20.0/24網(wǎng)段測試。 4. 3 Sendmail一般服務(wù)器配置4. 3 Sendmail一般服務(wù)器配置26待客室主機(jī)8測試（1）把默認(rèn)網(wǎng)關(guān)修改為，IP改為8。（2）然后向向郵件（3）發(fā)送過程中出錯(cuò)4. 4 Sendmail客戶端的器配置 4.4.1 Linux客戶端 測試之前用用戶zhoudake向用戶jiangpin發(fā)送一封郵件，內(nèi)容為“HI where are you?”。然后我們使用mail查看服務(wù)上jiangpin用戶狀態(tài)使用情況如下： 4. 4 Sendmail客戶端的器配置 4.4.2 Windows客戶

17、端 1添加郵箱賬戶（1）使用Outlook首先要添加郵件賬戶（2）選擇【郵件】，準(zhǔn)備添加郵箱（3）輸入郵箱賬戶的顯示名4. 4 Sendmail客戶端的器配置 （4）輸入用戶的郵箱地址，這是Outlook收取郵件的位置，務(wù)必填寫正確 （5）選擇郵件接收服務(wù)器類型，POP3或者IMAP，根據(jù)需要進(jìn)行選擇，并填寫接收服務(wù)器及SMTP服務(wù)器的IP地址或者域名 （6）輸入賬戶和密碼，單擊【下一步】按鍵，完成郵箱賬戶的添加工作4. 4 Sendmail客戶端的器配置 2發(fā)送郵件3接收郵件4. 5 本章小結(jié) 本章介紹了電子郵件的使用為何如此廣泛，原因是它具有速度快、安全可靠、成本低、可到達(dá)范圍廣和內(nèi)容形式

18、豐富的優(yōu)點(diǎn)。介紹了電子郵件系統(tǒng)的構(gòu)成，它主要包括用戶代理、郵件服務(wù)器和傳輸協(xié)議（stmp、pop 和imap）。說明了電子郵件系統(tǒng)的工作原理，以及它與其他大部分網(wǎng)絡(luò)應(yīng)用的不同之處。詳細(xì)說明了Sendmail 郵件服務(wù)器和IMAP 協(xié)議的安裝和啟動(dòng)。 重點(diǎn)介紹Sendmail 相關(guān)配置文件，包括有sendmail.cf、access、aliases、local-host-names 和virtusertable等；最后介紹了與Sendmail 郵件服務(wù)相關(guān)的本地域配置和郵件轉(zhuǎn)發(fā)配置和郵件賬戶設(shè)置并且舉例說明。 4. 6 本章習(xí)題 一、判斷題1電子郵件不能傳送視頻信息。 （ ）2POP3 協(xié)議使用

19、TCP 的110 端口。 （ ）3IMAP4 支持在線游覽郵件。 （ ）4Sendmail 的操作流程為：參數(shù)處理和地址分析、收集消息、郵件投遞、排隊(duì)等待新發(fā)送、返回發(fā)送者。 （ ）5郵件系統(tǒng)中，傳輸代理功能是將郵件放入用戶的郵箱。 （ ） 4. 6 本章習(xí)題 二、選擇題1下面 是sendmail 的主配置文件。A ./etc/mail/sendmail.cf B ./etc/sendmail.cfC. /etc/sendmail.mc D. /etc/mail/sendmail2TCP/IP 體系的電子郵件系統(tǒng)規(guī)定電子郵件地址為_。A .收信人的郵箱名！郵箱所在主機(jī)的域名B. 收信人的郵箱名

20、？郵箱所在主機(jī)的域名C .收信人的郵箱名郵箱所在主機(jī)的域名D. 收信人的郵箱名#郵箱所在主機(jī)的域名3一般來說，SMTP 服務(wù)器會(huì)使用_端口開展郵件服務(wù)。A .23 B .25 C. 80 D.214通過配置_選項(xiàng)可以使得非本地用戶可以通過Web 方式登入郵件系統(tǒng)。A. MAP daemon B. Apache Mail interface C. POP3 daemon D. sendmail-Web interface5sendmail 缺省的，用戶郵件放在_。A. /var/mail/spool/ B. /var/spool/mail/C. /var/mail/ D. /mail/4. 6

21、本章習(xí)題 三、填空題1Sendmail 郵件系統(tǒng)使用的兩個(gè)主要協(xié)議是：_ 和_，前者用來發(fā)送郵件，后者用來接收郵件。2一個(gè)完整的電子郵件系統(tǒng)主要由_、_ 和_組成。3用模板文件sendmail.mc 生成sendmail.cf 配置文件，其命令：_。4使用_命令能啟動(dòng)Sendmail 服務(wù)。5通常使用_命令可以檢測Sendmail 服務(wù)器的運(yùn)行狀態(tài)。 4. 6 本章習(xí)題 四、操作題配置sendmail 服務(wù)器，要求：（1）允許從網(wǎng)絡(luò)上接收和發(fā)送郵件。（2）允許轉(zhuǎn)發(fā)郵件。步驟：（1）打開模板文件：vi /etc/mail/sendmail.mc。（2）修改模板文件：使用 dnl # 注釋在下面的行，如下所示。dnl # DAEMON_OPTIONS(Port=smtp,Addr=, Name=MTA)添加以下語句：FEATURE(promiscuous_relay)dnl然后在同一個(gè)目錄下，編譯模板文件sendmail.mc，生成配置文件sendmail.cf。# m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf（3）保存退出。（4）啟動(dòng)服務(wù)器：# ser