郵件服務器搭建及應用

1、Linux服務器管理 第四章 郵件服務器搭建與應用國信安教育GXA Education上課回顧 DNS 基本概念及域名解析過程； Linux BIND 服務器常用配置；3第4章 郵件服務器搭建與應用 教學目標與要求。在信息網(wǎng)絡飛速發(fā)展的今天，電子郵件是人們在Internet 上使用得最廣泛的服務之一，用戶可以通過電子郵件服務與遠程的用戶進行經(jīng)濟、方便、快捷且無需在線的信息交流。現(xiàn)在已有很多企業(yè)在架設自己的電子郵件系統(tǒng)了。本章主要介紹郵件服務器的基本概念、sendmail 服務器的安裝及其配置通過本章的學習，讀者應該掌握以下內容：了解Linux 郵件服務器的基本概念；熟練掌握郵件服務器的配置及使

2、用 教學重點與難點。建立一個基本的郵件服務器，并能對其進行配置；為外部主機提供郵件服務44. 1 Linux 郵件服務器基本概念4.1.1 電子郵件服務優(yōu)點：1速度快。2安全可靠。3成本低。4可到達范圍廣。5內容形式豐富。4.1.2 電子郵件系統(tǒng)電子郵件地址的格式如下：用戶名電子郵局域名例如：一個完整的電子郵件系統(tǒng)主要由用戶代理、郵件服務器和傳輸協(xié)議及DNS郵件交換記錄（MX）組成傳輸協(xié)議：（1）SMTP 協(xié)議（2）POP3 協(xié)議（3）IMAP4 協(xié)議54. 1 Linux 郵件服務器基本概念4.1.3 電子郵件系統(tǒng)的工作原理4.1.4 郵件功能組件1MUA2MTA3MDA64. 1 Linu

3、x 郵件服務器基本概念4.1.5 郵件中繼1本地郵件發(fā)送2郵件中繼（1）中繼（2）OPEN RELAY（3）第三方中繼4.1.6 郵件認證機制74. 2 安裝Sendmail服務4.2.1 sendmail服務器所需軟件 sendmail-8.13.8-2.el5.i386： sendmail-cf-8.13.8-2.el5.i386： m4-1.4.5-3.el5.1.i386： dovecot-1.0-1.2.rc15.el5.i386：4.2.2 安裝sendmail服務器84. 2 安裝Sendmail服務4.2.3 相關的配置文檔1senfmial.cf文件2access.db文件3

4、aliases.db文件4virtusertable.db文件4.2.4 啟動Sendmail 服務1啟動sendmail服務Service sendmail start 或 /etc/rc.d/init.d/sendmail start2停止sendmail服務Service sendmail stop 或 /etc/rc.d/init.d/sendmail stop3重新啟動sendmail服務Service sendmail restart 或 /etc/rc.d/init.d/sendmail restart4重新加載sendmail服務Service sendmail reload

5、或 /etc/rc.d/init.d/sendmail reload5自動加載sendmail服務可以使用ntsysv命令，利用文本圖形界面對sendmail自動加載進行配置。 94. 3 Sendmail一般服務器配置一個簡易Sendmail服務器設定流程主要包含以下5個步驟：1配置sendmail.mc文件。2使用m4工具將sendmail.mc文件導入sendmail.cf文件。3配置local-host-names文件。4建立用戶。5重新啟動服務，使配置生效 104. 3 Sendmail一般服務器配置4.3.1 sendmail.cf和sendmail.mc rootzhou # v

6、i /etc/mail/sendmail.mc4.3.2 m4工具的使用 使用rpm-qa命令檢測m4是否安裝 在配置sendmail過程中，需要利用m4工具將編輯后的sendmail.mc文件內容重定向到sendmail.cf文件中rootzhou # m4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf114. 3 Sendmail一般服務器配置4.3.3 local-host-names文件rootzhou #vi /etc/mail/local-host-names4.3.4 IMAP 和POP 服務器安裝1Pop3和IMAP的安裝查看是否安裝p

7、op2啟動POP 服務 124. 3 Sendmail一般服務器配置3測試端口134. 3 Sendmail一般服務器配置4.3.5 Sendmail應用案例 【例4.1】廣州宏遠信息服務公司內部需要建立使用郵件服務器。準備在Linux系統(tǒng)上架設Sendmail。現(xiàn)在內部所使用的網(wǎng)段是192.168.1.0/24網(wǎng)段，公司內部采gdhy.col作為內部域名進行管理，并配備DNS服務器。DNS服務器地址是192.168.1.3，Sendmail服務器地址也是192.168.1.3。現(xiàn)要求內部人員可以使用Sendmail自由收發(fā)內部信件。 分析： 進行Sendmail設置。1修改named.con

8、frootzhou # vi /etc/named.conf144. 3 Sendmail一般服務器配置2配置DNS服務器正向gdhy.col的區(qū)域文件。rootzhou # vi /var/named/gdhy.col154. 3 Sendmail一般服務器配置3配置DNS服務器反向1.168.192的區(qū)域文件。rootzhou # vi /var/named/1.168.1924確定或修改DNS域名解析配置文件。rootzhou # vi /etc/resolv.conf164. 3 Sendmail一般服務器配置5重啟和測試DNS服務器。6編輯sendmail.mc，修改smtp偵聽網(wǎng)段

9、的范圍。rootzhou # vi /etc/mail/sendmail.mc7將sendmail.mc第155行修改成自己的域：LOCAL_DOMAIN（gdhy.col）dnlrootzhou # vi /etc/mail/sendmail.mc 174. 3 Sendmail一般服務器配置8使用m4命令生成sendmail.cf文件，我們前面配置的sendmail.mc只是一個模板。rootzhou # m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf9使用vi編輯器修改local-host-names文件，添加域名及主機名。rootzhou

10、# vi /etc/mail/local-host-names10重新啟動Sendmail服務。184. 3 Sendmail一般服務器配置4.3.6 Sendmail的調試1使用telnet登錄服務器，并發(fā)送郵件檢查telnet 是否安裝查看相關端口是否處于監(jiān)聽狀態(tài) 194. 3 Sendmail一般服務器配置建立用戶 204. 3 Sendmail一般服務器配置使用telnet命令登錄Sendmail服務器25端口，并進行郵件發(fā)送測試。 214. 3 Sendmail一般服務器配置郵件回應代碼 224. 3 Sendmail一般服務器配置2用戶郵件目錄/var/spool/mail3.在l

11、inux客戶端測試234. 3 Sendmail一般服務器配置4在Windwos客戶端進行測試。（1）啟動MS-DOS分別進行測試IP和服務是否通。244. 3 Sendmail一般服務器配置 （2）在Windows客戶端用Outlook收到郵件向收件人zhoudake發(fā)送一封郵件 發(fā)送成功后我們再接收一次郵件 254. 3 Sendmail一般服務器配置4.3.7 別名和群發(fā)設置其格式如下：真實用戶賬號：別名1、別名2rootzhou # vi /etc/mail/aliases 264. 3 Sendmail一般服務器配置4.3.8 利用access文件設置郵件中繼格式如下：對象處理方式查

12、看默認的access文件 ：rootzhou # vi /etc/mail/access 274. 3 Sendmail一般服務器配置【例4.2】允許192.168.1.0網(wǎng)段自由發(fā)送郵件，但拒絕客戶端gdhy.tech.col，及除192.168.2.100以外的192.168.2.0網(wǎng)段所有的主機。rootzhou # vi /etc/mail/accessConnect:localhost.localdomainRELAYConnect:localhostRELAYConnect:127.0.0.1RELAYConnect:192.168.2REJECTConnect:REJECTCon

13、nect:192.168.2.100OK最后使用makemap命令生成新的access.db數(shù)據(jù)庫。rootzhou # makemap hash /etc/mail/access.db /etc/mail/sendmail.cf14修改local-host-names文件添加域名及主機名rootzhou # vi /etc/mail/local-host-names15設置群發(fā)郵件。rootzhou # vi /etc/aliases16使用newaliases命令生成aliases.db數(shù)據(jù)庫。 364. 3 Sendmail一般服務器配置17配置訪問控制的access文件rootzhou

14、 # vi /etc/mail/access18生成access數(shù)據(jù)庫19啟動sendmail服務374. 3 Sendmail一般服務器配置20建立組computer，english和用戶usercom1、usercom2、usercom3、usereng1、usereng2、usereng3384. 3 Sendmail一般服務器配置21客戶湍192.168.1.0/24網(wǎng)段測試（1）先查看一下Windows客戶端網(wǎng)絡連接詳細信息是否正常。 （2）運行zhoudake賬號向自己發(fā)送一封郵件。 （3）進行郵件的接收。如圖4.12所示。表示接收成功。 394. 3 Sendmail一般服務器配

15、置22群發(fā)測試（1）向組computer群眾發(fā)郵件。（2）群發(fā)郵件，此進可以查看已發(fā)郵件，右邊顯示群發(fā)郵件已成功發(fā)出404. 3 Sendmail一般服務器配置23192.168.10.0/24網(wǎng)段測試（1）查看服務器狀態(tài)414. 3 Sendmail一般服務器配置424. 3 Sendmail一般服務器配置（2）改變網(wǎng)段為192.168.10.0/24。即Windows客戶端中設置默認網(wǎng)關為192.168.10.1（3）在網(wǎng)段為192.168.10.0/24上接發(fā)郵件。如圖4.16所示。都能正常接收群發(fā)郵件。先用zhoudake賬號寫一封郵件，并發(fā)給自己。434. 3 Sendmail一般服

16、務器配置24由區(qū)域向用戶員群發(fā)郵件段測試。 444. 3 Sendmail一般服務器配置25192.168.20.0/24網(wǎng)段測試。 454. 3 Sendmail一般服務器配置464. 3 Sendmail一般服務器配置26待客室主機192.168.10.88測試（1）把默認網(wǎng)關修改為192.168.10.1，IP改為192.168.10.88。（2）然后向向郵件（3）發(fā)送過程中出錯474. 4 Sendmail客戶端的器配置 4.4.1 Linux客戶端 測試之前用用戶zhoudake向用戶jiangpin發(fā)送一封郵件，內容為“HI where are you?”。然后我們使用mail查看

17、服務上jiangpin用戶狀態(tài)使用情況如下： 484. 4 Sendmail客戶端的器配置 4.4.2 Windows客戶端 1添加郵箱賬戶（1）使用Outlook首先要添加郵件賬戶（2）選擇【郵件】，準備添加郵箱（3）輸入郵箱賬戶的顯示名494. 4 Sendmail客戶端的器配置 （4）輸入用戶的郵箱地址，這是Outlook收取郵件的位置，務必填寫正確 （5）選擇郵件接收服務器類型，POP3或者IMAP，根據(jù)需要進行選擇，并填寫接收服務器及SMTP服務器的IP地址或者域名 （6）輸入賬戶和密碼，單擊【下一步】按鍵，完成郵箱賬戶的添加工作504. 4 Sendmail客戶端的器配置 2發(fā)送郵

18、件3接收郵件514. 5 本章小結 本章介紹了電子郵件的使用為何如此廣泛，原因是它具有速度快、安全可靠、成本低、可到達范圍廣和內容形式豐富的優(yōu)點。介紹了電子郵件系統(tǒng)的構成，它主要包括用戶代理、郵件服務器和傳輸協(xié)議（stmp、pop 和imap）。說明了電子郵件系統(tǒng)的工作原理，以及它與其他大部分網(wǎng)絡應用的不同之處。詳細說明了Sendmail 郵件服務器和IMAP 協(xié)議的安裝和啟動。 重點介紹Sendmail 相關配置文件，包括有sendmail.cf、access、aliases、local-host-names 和virtusertable等；最后介紹了與Sendmail 郵件服務相關的本地域

19、配置和郵件轉發(fā)配置和郵件賬戶設置并且舉例說明。 524. 6 本章習題 一、判斷題1電子郵件不能傳送視頻信息。 （ ）2POP3 協(xié)議使用TCP 的110 端口。 （ ）3IMAP4 支持在線游覽郵件。 （ ）4Sendmail 的操作流程為：參數(shù)處理和地址分析、收集消息、郵件投遞、排隊等待新發(fā)送、返回發(fā)送者。 （ ）5郵件系統(tǒng)中，傳輸代理功能是將郵件放入用戶的郵箱。 （ ） 534. 6 本章習題 二、選擇題1下面 是sendmail 的主配置文件。A ./etc/mail/sendmail.cf B ./etc/sendmail.cfC. /etc/sendmail.mc D. /etc/

20、mail/sendmail2TCP/IP 體系的電子郵件系統(tǒng)規(guī)定電子郵件地址為_。A .收信人的郵箱名！郵箱所在主機的域名B. 收信人的郵箱名？郵箱所在主機的域名C .收信人的郵箱名郵箱所在主機的域名D. 收信人的郵箱名#郵箱所在主機的域名3一般來說，SMTP 服務器會使用_端口開展郵件服務。A .23 B .25 C. 80 D.214通過配置_選項可以使得非本地用戶可以通過Web 方式登入郵件系統(tǒng)。A. MAP daemon B. Apache Mail interface C. POP3 daemon D. sendmail-Web interface5sendmail 缺省的，用戶郵件

21、放在_。A. /var/mail/spool/ B. /var/spool/mail/C. /var/mail/ D. /mail/544. 6 本章習題 三、填空題1Sendmail 郵件系統(tǒng)使用的兩個主要協(xié)議是：_ 和_，前者用來發(fā)送郵件，后者用來接收郵件。2一個完整的電子郵件系統(tǒng)主要由_、_ 和_組成。3用模板文件sendmail.mc 生成sendmail.cf 配置文件，其命令：_。4使用_命令能啟動Sendmail 服務。5通常使用_命令可以檢測Sendmail 服務器的運行狀態(tài)。 554. 6 本章習題 四、操作題配置sendmail 服務器，要求：（1）允許從網(wǎng)絡上接收和發(fā)送郵件。（2）允許轉發(fā)郵件。步驟：（1）打開模板文件：vi /etc/mail/sendmail.mc。（2）修改模板文件：使用 dnl # 注釋在下面的行，如下所示。dnl # DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1, Name=MTA)添加以下語句：FEATURE(promiscuous_relay)dnl然后在同一個目錄下，編譯模板文件sendmail.mc，生成配置文件sendmail.cf。# m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf（3）保存退出。（4）啟動服務器：#