第十章 E-mail服務(wù)

1、第第10章章 E-mail服務(wù)服務(wù) 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)：n 了解Email服務(wù)的特點(diǎn)n 熟悉掌握Email服務(wù)的工作原理n 掌握Sendmail和Postfix兩種MTA的配置n 掌握熟悉郵件的收發(fā)10.1 Email服務(wù)概述服務(wù)概述 o Email服務(wù)是伴隨著廣域網(wǎng)技術(shù)的發(fā)展而成長(zhǎng)起來(lái)的，是廣域網(wǎng)中最為古老的服務(wù)之一。 10.1.1 Email系統(tǒng)協(xié)議系統(tǒng)協(xié)議o 常見(jiàn)的電子郵件協(xié)議有三種：SMTP協(xié)議、POP協(xié)議和IMAP協(xié)議。 1. POP3協(xié)議 POP(Post Office Protocol ，郵局協(xié)議)，用于電子郵件的接收，有兩種版本，分別是POP2和POP3，現(xiàn)在常用的是第三版，簡(jiǎn)稱(chēng)

2、為POP3，兩者都具有電子郵件的接收功能，但由于兩者使用了不同的協(xié)議端口，所以并不相互兼容。 2. IMAP協(xié)議 IMAP(Internet Mail Access Protocol，Internet消息訪問(wèn)協(xié)議)是與POP3對(duì)應(yīng)的另一種協(xié)議，是美國(guó)斯坦福大學(xué)在 1986年開(kāi)始研發(fā)的多重郵箱電子郵件系統(tǒng)所使用的協(xié)議，它能夠從郵件服務(wù)器上獲取有關(guān)E-mail的信息或直接收取郵件，具有高性能和可擴(kuò)展性的優(yōu)點(diǎn)。 IMAP工作原理及特性。IMAP提供操作的三種模式：o 在線方式：郵件保留在Email服務(wù)器端，客戶(hù)端可以對(duì)其進(jìn)行管理。其使用方式與WebMail相類(lèi)似。o 離線方式：郵件保留在Email服

3、務(wù)器端，客戶(hù)端可以對(duì)其進(jìn)行管理，這與POP協(xié)議一樣。o 分離方式：郵件的一部分在Email服務(wù)器端，一部分在客戶(hù)端。這與一些成熟的組件包應(yīng)用（如LotusNotes/Domino）的方式類(lèi)似。10.1.2 Email系統(tǒng)的構(gòu)成系統(tǒng)的構(gòu)成 o 郵件系統(tǒng)組成部分的分析與選型應(yīng)注意以下事項(xiàng)：n 首先，一個(gè)完整的郵件系統(tǒng)除了底層操作系統(tǒng)以外，還包括郵件傳輸代理（Mail Transfer Agent，MTA）、郵件分發(fā)代理（Mail Delivery Agent，MDA）和郵件用戶(hù)代理（Mail User Agent，MUA）三個(gè)功能部分，如圖10-1所示。圖10-1 郵件系統(tǒng)功能結(jié)構(gòu)圖 n 其次，在

4、分析和架構(gòu)過(guò)程中要緊密把握郵件系統(tǒng)中最重要的三個(gè)特性：體系結(jié)構(gòu)、安全性和處理性能，只有牢牢把握上述幾個(gè)特點(diǎn)，將其作為系統(tǒng)選型的參考準(zhǔn)則，才能成功建立一個(gè)令人滿(mǎn)意的郵件系統(tǒng)。o 郵件系統(tǒng)的投遞和分發(fā)是一個(gè)比較復(fù)雜的過(guò)程，下面就從郵件系統(tǒng)的幾個(gè)功能模塊入手，剖析整個(gè)郵件系統(tǒng)的構(gòu)架。郵件接收方的處理流程如圖10-2所示。圖10-2 電子郵件系統(tǒng)信息傳輸關(guān)系 o 1操作系統(tǒng) 操作系統(tǒng)作為整個(gè)郵件系統(tǒng)服務(wù)器的底層支持系統(tǒng)，安全性至關(guān)重要。在這一方面，Unix類(lèi)操作系統(tǒng)先天就足夠安全、足夠健壯。至于具體應(yīng)用中是選擇Unix、BSD或Linux操作系統(tǒng)，可以根據(jù)具體情況來(lái)選擇。o 2郵件傳輸代理MTA MT

5、A（Main Trasfer Agent）是負(fù)責(zé)處理接收和發(fā)送所有郵件的程序。廣泛使用的MTA有Sendmail、Qmail和Postfix三種，下邊分別描述這三種程序的特點(diǎn)： （1）Sendmail Sendmail是使用最廣泛的MTA程序之一。它是Eric Allman于1979年在伯克利大學(xué)時(shí)所寫(xiě)，它的成長(zhǎng)一直伴隨著Unix的發(fā)展，是目前最古老的MTA程序。 （2）Postfix Postfix是近年來(lái)出現(xiàn)的另一個(gè)優(yōu)秀的MTA軟件，它是一個(gè)在IBM資助下由Wietse Venema 負(fù)責(zé)開(kāi)發(fā)的自由軟件工程的一個(gè)產(chǎn)物，其目的是為用戶(hù)提供除sendmail之外的郵件服務(wù)器選擇 。 （3）Qm

6、ail Qmail是另一個(gè)Unix系統(tǒng)下的MTA程序，它被專(zhuān)門(mén)設(shè)計(jì)用來(lái)替換現(xiàn)有的、安全性和性能都不太令人滿(mǎn)意的Sendmail。它的主要特點(diǎn)是安全、可靠和高效。 o3郵件分發(fā)代理MDA（Mail Deliver Agent） Unix下常用的MDA軟件包括binmail、Procmail和Maildrop等，它們除了具有本地投遞的功能外，還增加了郵件過(guò)濾、黑白名單、自動(dòng)分類(lèi)和處理等功能，能夠根據(jù)用戶(hù)要求對(duì)郵件頭和郵件體的內(nèi)容進(jìn)行過(guò)濾，防止通過(guò)電子郵件傳播病毒，或幫助用戶(hù)阻擋廣告和宣傳品類(lèi)的垃圾郵件，防止通過(guò)郵件對(duì)系統(tǒng)的惡意攻擊，并幫助管理用戶(hù)接收到的郵件。 o 4郵件用戶(hù)代理MUA(Mail

7、User Agent) 郵件用戶(hù)代理MUA有基于客戶(hù)端的，也有基于Web方式的。無(wú)論是Windows下的Outlook、Foxmail，還是Linux下基于終端命令行的mail工具、圖形文本終端pine、圖形界面下的Kmail和Eudora等，都是優(yōu)秀的MUA軟件。10.2 Linux下的下的sendmail服務(wù)服務(wù) o Sendmail是Unix/Linux類(lèi)操作系統(tǒng)中內(nèi)置的標(biāo)準(zhǔn)郵件傳輸代理軟件，也是Internet出現(xiàn)較早的郵件處理軟件。該軟件的功能十分強(qiáng)大，但設(shè)置的難度也較大。近年來(lái)，軟件的作者不斷的向軟件添加新的功能，使得該軟件目前仍是使用最為廣泛的郵件傳輸代理服務(wù)軟件。10.2.1

8、Redhat Enterprise Linux 5下的下的MTAo Redhat Enterprise Linux 5支持三種不同風(fēng)格的MAT，分別是Sendmail、Postfix和Exim，如果三 者 全 部 安 裝 了 ， 則 默 認(rèn) 的 M T A 是sendmail(/usr/sbin/sendmail)，可以使用“Mail Transport Agent Switcher”切換MTA，有兩種切換方式：1. 基本文本界面的切換工具，這時(shí)需要安裝system-switch-mail RPM包；2. 基于圖形界面的切換工具，這時(shí)需要安裝system-switch-mail-gnome R

9、PM包，這兩個(gè)工具在發(fā)行光盤(pán)里都有。 基于圖形界面的MTA切換工具安裝以后，會(huì)在系統(tǒng)菜單“系統(tǒng)”|“管理”中安裝“郵件傳輸代理切換”啟動(dòng)選項(xiàng)，選擇該選項(xiàng)，出現(xiàn)如圖10-3所示界面： 圖10-3 MTA的選擇 選中要使用的MTA前的單選按鈕，而后單擊【確定】按鈕，重新啟動(dòng)系統(tǒng)即可啟動(dòng)選擇的MTA，其他的MTA不會(huì)隨系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)?；蛘咴诿钚邢螺斎搿皊ystem-switch-mail”或“system-switch-mail-nox”，前者會(huì)自動(dòng)偵測(cè)X windows系統(tǒng)是否啟動(dòng)，如果沒(méi)有啟動(dòng)，則進(jìn)入文本模式，否則自動(dòng)進(jìn)入圖形界面，后者則直接進(jìn)入文本模式。o 查詢(xún)安裝的mail軟件包：ro

10、otlocalhost # rpm -qa|grep mailo 查詢(xún)安裝的POP3軟件包：rootlocalhost # rpm -qa|grep popo 查詢(xún)安裝的cryus軟件包（其中包含imap服務(wù)軟件包）：rootlocalhost # rpm -qa|grep cyrus10.2.2啟動(dòng)1.啟動(dòng)sendmail可以在命令行下啟動(dòng)：rootlocalhost #/sbin/sevice sendmail start2. 啟動(dòng)POP3和IMAP服務(wù)修改/etc/dovecot.conf文件，使“protocol”包含要啟動(dòng)的服務(wù)。# If you only want to use d

11、ovecot-auth, you can set this to tocols = imap imaps pop3 pop3s在命令行下輸入：rootlocalhost #/sbin/service dovecot start；也可以在也可以在“系統(tǒng)”|“管理”|服務(wù)器設(shè)置”|“服務(wù)”中啟動(dòng)devocet 并且可以設(shè)定在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)該服務(wù)。 10.2.3 Email服務(wù)的配置文件服務(wù)的配置文件從Sendmail8.9版開(kāi)始，sendmail所必需的服務(wù)配置文件都放置在/etc/mail/下，主要的配置文件如表10-1表所示：表10-1 Sendmail的主要配置文件及功能文

12、件 名功 能/etc/mail/sendmail.cf sendmail.mc主配置文件，絕大多數(shù)功能在該文件中進(jìn)行配置 /etc/mail/access access.db訪問(wèn)數(shù)據(jù)庫(kù)文件，指定那些系統(tǒng)可利用sendmail向外部發(fā)送郵件/etc/mail/local-host-names 接收郵件的主機(jī)別名/etc/aliases aliases.db用戶(hù)郵件地址的別名/etc/mailertable mailertable.db用戶(hù)郵件分發(fā)列表/etc/mail/submit.cf submit.mc輔助配置文件/etc/mail/virtuertable virtusertable.db

13、虛擬用戶(hù)和域列表/etc/mail/domaintable domaintable.db域名映射10.2.4 m4宏處理程序簡(jiǎn)介宏處理程序簡(jiǎn)介 m4是一個(gè)宏處理器，用于將輸入拷貝到輸出，同時(shí)將宏展開(kāi)。宏可以是內(nèi)嵌的，也可以是用戶(hù)自定義的。除了可以展開(kāi)宏，m4還有一些內(nèi)建的函數(shù)，用來(lái)完成引用文件、執(zhí)行命令、整數(shù)運(yùn)算、文本操作、循環(huán)功能等。m4既可以作為編譯器的前端工具，也可以單獨(dú)作為一個(gè)宏處理器。10.2.5配置文件/etc/mail/sendmail.mc詳解詳解osendmail的主配置文件 sendmail.cf 控制著 sendmail 幾乎所有的行為，包括從重寫(xiě)郵件地址到打印拒絕遠(yuǎn)程郵

14、件服務(wù)器信息等所有事。當(dāng)然，作為一個(gè)不同的角色，這個(gè)配置文件是相當(dāng)復(fù)雜的，它的細(xì)節(jié)部分已經(jīng)超出了本節(jié)的范圍。幸運(yùn)的是，這個(gè)文件對(duì)于標(biāo)準(zhǔn)的郵件服務(wù)器來(lái)說(shuō)很少需要改動(dòng)，一般稍加修改就可以滿(mǎn)足用戶(hù)需求。o當(dāng)需要修改sendmail配置文件時(shí)，最好不要直接修改etc/mail/sendmail.cf 文件。為了提高解析效率，該配置文件中大量使用了宏定義，導(dǎo)致該文件晦澀難懂，被很多管理員視為“禁區(qū)”，這時(shí)可以修改sendmail.mc文件，該文件的內(nèi)容簡(jiǎn)單明了，然后利用m4宏處理程序?qū)⒃撆渲贸绦蜣D(zhuǎn)換為sendmail.cf，這樣可以大大簡(jiǎn)化配置過(guò)程和降低配置難度。o當(dāng)這個(gè)文件被修改時(shí)，sendmail

15、必須重新啟動(dòng)以便使新修改生效。o該文件中，關(guān)鍵詞出現(xiàn)的順序?yàn)椋篤ERSIONID、OSTYPE、DOMAIN、FEATURE、local macro definitions、MAILER、LOCAL_CONFIG、LOCAL_RULE_*、LOCAL_RULESETS。 om4命令的使用形式為：rootlocalhost #m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf10.2.6配置文件/etc/mail/accesso該訪問(wèn)數(shù)據(jù)庫(kù)文件定義了什么主機(jī)域名或者IP地址可以訪問(wèn)本地郵件服務(wù)器和它們的訪問(wèn)類(lèi)型。主機(jī)可能會(huì)列出OK、REJECT、RELA

16、Y 或者簡(jiǎn)單的通過(guò)sendmail的出錯(cuò)處理程序檢測(cè)一個(gè)給定的郵件錯(cuò)誤。主機(jī)默認(rèn)列出“OK”，允許傳送郵件到主機(jī)，只要郵件的最后目的地是本地主機(jī)；列出“REJECT”將拒絕所有的郵件連接；帶有“RELAY”選項(xiàng)的主機(jī)將被允許通過(guò)這個(gè)郵件服務(wù)器發(fā)送郵件到任何地方。o 默認(rèn)情況下sendmail關(guān)閉了郵件Relay功能，不會(huì)為別的郵件服務(wù)器Relay郵件，這樣可以防止有惡意的人利用郵件服務(wù)器亂發(fā)信息。如果要為別的服務(wù)器Relay信件，則可以在該文件中加入要為其Relay信件的主機(jī)地址或域名。o當(dāng)access文件被修改后，必需重新生成access.db文件，用如下命令實(shí)現(xiàn)：#makemap hash

17、 /etc/mail/access.db/etc/mail/access10.2.7 /etc/mail/aliasesoSendmail有一個(gè)特色功能，就是可以為帳號(hào)設(shè)置別名，比如用戶(hù)的電子郵件帳號(hào)為，該地址該長(zhǎng)了，不容易記憶，可以設(shè)置位置設(shè)置一個(gè)別名，假設(shè)為abc123，則不管是發(fā)郵件給或，該用戶(hù)都可以收到。別名數(shù)據(jù)庫(kù)包含一個(gè)擴(kuò)展到用戶(hù)、程序或其它別名的虛擬郵箱列表。下面是一個(gè)例子： 例如，root: localuser ftp-bugs: joe,eric,paul bit.bucket: /dev/null procmail: |/usr/local/bin/procmail“ 這個(gè)文

18、件的格式很簡(jiǎn)單：冒號(hào)左邊的郵箱別名，郵右邊的是實(shí)用戶(hù)名。在本例中root郵箱擴(kuò)展為 localuser，發(fā)給root的郵件會(huì)被發(fā)給本地用戶(hù)localuser。第二個(gè)例子展示了一個(gè)郵件列表，發(fā)送到 ftp-bugs 的郵件會(huì)被發(fā)送到j(luò)oe、eric 和 paul 這三個(gè)郵箱。也可以通過(guò) 這樣的形式來(lái)指定遠(yuǎn)程的郵箱。接下來(lái)的例子展示了如何把郵件寫(xiě)入到文件中，這個(gè)例子中是 /dev/null。最后一個(gè)例子展示了如何將郵件發(fā)給一個(gè)程序，具體而言是通過(guò) Linux管道發(fā)到 /usr/local/bin/procmail的標(biāo)準(zhǔn)輸入。o更新此文件后，為使該文件生效，必需執(zhí)行“newaliases”命令。 例

19、如，建立用戶(hù)別名，將發(fā)給Webmaster和Dnsmanager的郵件發(fā)送給root，將發(fā)送給Mike的郵件發(fā)送給abc1235545?？捎萌缦屡渲眯衼?lái)實(shí)現(xiàn)： Webmaster:root10.2.7 /etc/mail/aliases Dnsmanager:root Mike:abc1235545 例如，從文件中加載別名列表 可以將別名所對(duì)應(yīng)的帳號(hào)放在在一個(gè)文件mailist.txt中，然后用“include”命令加載，如果郵件名單中的某個(gè)接受者的郵箱在另外一臺(tái)主機(jī)上，則需要寫(xiě)上完整的郵件地址，如： Zhang,liu, 在/etc/alises中加入這樣一行： Manager:”:incl

20、ude:maillist.txt” 則只要是發(fā)給manager的信，都會(huì)轉(zhuǎn)發(fā)給列表中的用戶(hù)。10.2.8 /etc/mail/local-host-names 使用該功能需要在/etc/mail/sendmail.mc中將“FEATURE(use_cw_file)”選項(xiàng)打開(kāi)。這里配置一個(gè)sendmail接受為本地主機(jī)名的主機(jī)名列表?？梢苑湃肴魏蝧endmail將從那里收發(fā)郵件的域名或主機(jī)。例如，如果這個(gè)郵件服務(wù)器從域和主機(jī)接收郵件，它的 local-host-names文件，可以看起來(lái)象如下這樣： 在接收郵件時(shí)，如果sendmail沒(méi)有在該郵件列表中發(fā)現(xiàn)列出的主機(jī)名，則將拒絕對(duì)方發(fā)來(lái)的郵件，在

21、修改了該文件后，必需重新啟動(dòng)sendmail守護(hù)進(jìn)程。10.2.9 /etc/mail/virtusertable Virtusertable配置文件映射虛擬域名和郵箱到真實(shí)的郵箱。這些郵箱可以是本地的或遠(yuǎn)程的。例如，虛擬域郵件映射的例子 root joe 在上面這個(gè)例子中，用戶(hù)映射了一個(gè)域 。這個(gè)文件是按照從上到下、首個(gè)匹配的方式來(lái)處理的。第一項(xiàng)將映射到root。下一項(xiàng)則將 映射到位于的postmaster。 最后，如果沒(méi)有來(lái)自 的匹配，則將使用最后一條映射，它表示將所有的其它郵件發(fā)給域的某個(gè)人，這樣，將映射到本地信箱joe。10.2.10應(yīng)用實(shí)例應(yīng)用實(shí)例本節(jié)給出一個(gè)應(yīng)用實(shí)例。用一臺(tái)安裝了R

22、edhat Enterprise Linux 5的主機(jī)同時(shí)兼做DNS服務(wù)器和sendmail服務(wù)器，IP地址是43，配置過(guò)程如下：1.配置DNS服務(wù)器，設(shè)定域?yàn)椤啊薄?var/named/chroot/etc/named.conf的內(nèi)容如下： zone type master; file /var/named/.hosts; ;/var/named/chroot/var/named/.hosts的內(nèi)容如下：$ttl . IN SOA localhost.localdomain. . ( 1203844731 ；序列號(hào)，主要用于主、從DNS同步數(shù)據(jù)之用 10800 360

23、0 604800 38400 ). IN NS localhost.localdomain.localhost.localdomian. IN A . IN MX 10 .smtp IN A 43pop3 IN A 43imap IN A 32重新啟動(dòng)named服務(wù)，以使修改后的配置文件生效：rootlocalhost #service named restartStopping named: OK Starting named: OK 使用nslookup程序測(cè)試DNS服務(wù)器的工作情況：rootlocalhost #ns

24、lookup set type=mx ；設(shè)定查看指定區(qū)的郵件交換(MX)記錄 ；查看本例設(shè)定的域的郵件交換記錄Server: 43 ；本域設(shè)定的DNS服務(wù)器地址Address: 43# mail exchanger = 10 . 顯示出本域的MX記錄 set type=a ；設(shè)定查看指定域的完整(all)信息 ；查詢(xún)?cè)撚蛎麑?duì)應(yīng)的IP地址信息Server: 43Address: 43#53Name: Address: 43 ；查詢(xún)?cè)撚蛎麑?duì)應(yīng)的IP地址信息Server: 211.

25、84.150.143Address: 43#53Name: Address: 43exit ；退出查詢(xún) 為方便調(diào)試，必需在/etc/resolv.conf文件中將本機(jī)地址設(shè)置為第一DNS服務(wù)器，如下所示：rootlocalhost #cat /etc/resolv.confsearch localdomainnameserver 432.設(shè)定/etc/mail/sendmail.mc文件，將“DAEMON_OPTIONS(Port=smtp,Addr=,Name=MTA)dnl”注釋掉或者修改為“DAEM

26、ON_OPTIONS(Port=smtp,Addr=43, Name=MTA)dnl”，加入本郵件服務(wù)器的IP地址，以便可以收發(fā)外部郵件。3.3.設(shè)定設(shè)定/etc/mail/local-host-names/etc/mail/local-host-names的內(nèi)容如下：的內(nèi)容如下：測(cè)試測(cè)試SMTPSMTP和和POPPOP的工作狀況：的工作狀況：rootlocalhost #telnet 43 110 rootlocalhost #telnet 43 110 ；telnettelnet郵件服務(wù)器地址的郵件服務(wù)器地址的1101

27、10端口，該端口端口，該端口是是POP3POP3的服務(wù)協(xié)議端口的服務(wù)協(xié)議端口Trying 43.Trying 43.Connected to 43 (43).Connected to 43 (43).Escape character is .Escape character is .+OK Dovecot ready. +OK Dovecot ready. ；顯示該行，說(shuō)明；顯示該行，說(shuō)明POP3POP3服務(wù)器工作正常服務(wù)器工作正常telnet qui

28、ttelnet quitConnection closed.Connection closed.rootlocalhost #telnet 43 25 rootlocalhost #telnet 43 25 ；測(cè)試；測(cè)試SMTPSMTP服務(wù)器的工作情況，該服務(wù)使用服務(wù)器的工作情況，該服務(wù)使用2525號(hào)端口號(hào)端口Trying 43.Trying 43.Connected to 43 (43).Connected to 43 (21

29、43).Escape character is .Escape character is .220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Tue, 26 Feb 2008 07:19:07 -220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Tue, 26 Feb 2008 07:19:07 -05000500 ；顯示該行，說(shuō)明；顯示該行，說(shuō)明SMTPSMTP服務(wù)器工作正常服務(wù)器工作正常telnet quittelnet quitConnectio

30、n closed.Connection closed.4.在另一臺(tái)windows操作系統(tǒng)計(jì)算機(jī)用MUA程序outlook進(jìn)行測(cè)試，其IP地址為37，DNS設(shè)定為43。（1）啟動(dòng)outlook2007，選“工具”|“賬戶(hù)設(shè)置”|“電子郵件”|“新建”命令，添加新電子郵件，如圖10-4所示 圖10-4Email客戶(hù)端的設(shè)定 讀者也可以測(cè)試IMAP協(xié)議，這里的接收郵件服務(wù)器和發(fā)送郵件服務(wù)器填入本地DNS服務(wù)器中注冊(cè)的域名，也可以填入相應(yīng)的IP地址。單擊“測(cè)試賬戶(hù)設(shè)置”，如圖10-5所示： 圖10-5 Email成功發(fā)送提示收發(fā)郵件的測(cè)試“已完成”，說(shuō)明

31、設(shè)置是正確的。本地收發(fā)郵件測(cè)試。發(fā)送郵件與正確接收郵件分別如圖10-6（左圖）與圖10-7（右圖）所示 用戶(hù)的郵件存放在/var/spool/mail下：rootlocalhost #ls -l /var/spool/mail-rw- 1 root root 81870 Feb 26 04:07 root-rw- 1 shiyan mail 562 Feb 26 07:35 shiyan5.外發(fā)郵件測(cè)試。本機(jī)的地址43是Internet上的公網(wǎng)地址，可以利用本sendmail服務(wù)器向外部郵箱發(fā)信，如圖10-8（左邊）和圖10-9（右邊）所示。 進(jìn)入sohu信箱，已經(jīng)可以

32、看到剛才發(fā)送的郵件了，這說(shuō)明外發(fā)郵件是沒(méi)有問(wèn)題，但sohu的信箱收到郵件后是無(wú)法回復(fù)的，因?yàn)楸竟?jié)所架設(shè)的郵件服務(wù)器并沒(méi)有在上級(jí)域名服務(wù)器中注冊(cè)，所以回復(fù)時(shí)會(huì)導(dǎo)致無(wú)法解析“”域，關(guān)于這點(diǎn)可參看DNS一章關(guān)于域名解析過(guò)程的說(shuō)明。10.3 Linux下的下的Postfix服務(wù)服務(wù) Sendmail軟件由于其結(jié)構(gòu)復(fù)雜、設(shè)置的難度較大及安全問(wèn)題，使得不少系統(tǒng)管理員對(duì)該軟件的使用望而卻步。而Postfix軟件由于其模塊化結(jié)構(gòu)、較好的安全性、靈活的帳戶(hù)管理方式，使得Postfix成為sendmail的理想替代軟件 10.3.1 Postfix的安裝結(jié)構(gòu)的安裝結(jié)構(gòu)Redhat Enterprise Linux

33、 5安裝盤(pán)上提供了Postfix的安裝程序。整個(gè)郵件系統(tǒng)的運(yùn)行需要四個(gè)軟件包：Postfix：郵件傳送代理（MTA），是一smtp server。cyrus-sals：提供IMAP郵件和驗(yàn)證服務(wù)。Procmail：本的郵件投遞代理（MDA）Dovecot：主要提供Pop3服務(wù) 安裝完成后所有文件查看的命令有以下四條：rootlocalhost#rpm qa|grep postfixrootlocalhost # rpm -qa|grep cyrusrootlocalhost # rpm -qa|grep dovecotrootlocalhost # rpm -qa|grep procmail

34、RPM方式安裝的Postfix的默認(rèn)位置/etc/postfix/目錄下，主要配置文件如表所示：文件 功能 master.cf 是postfix的master進(jìn)程的配置文件，該文件中的每一行都是用來(lái)配置postfix的組件進(jìn)程的運(yùn)行方式。 postfix-script 包裝了一些postfix命令，以便用戶(hù)在linux環(huán)境中安全地執(zhí)行這些postfix命令。 access 設(shè)置拒絕接收某些域的郵件 transport 設(shè)置哪些郵件由本地投遞代理(local delivery agent)來(lái)處理，哪些郵件由虛擬投遞代理(virtual delivery agent)來(lái)執(zhí)行 virtual 用于本

35、地和非本地接收者或接收域的重定向操作 main.cf Postfix的主配置文件 10.3.2 Postfix的配置文件的配置文件main.cfoMain.cf 是是Postfix的全局配置文件。的全局配置文件。Postfix僅有幾百個(gè)配置參數(shù)，僅有幾百個(gè)配置參數(shù)，本文件中只包含其中主要的部分。絕大多數(shù)參數(shù)都有默認(rèn)值，本文件中只包含其中主要的部分。絕大多數(shù)參數(shù)都有默認(rèn)值， 用戶(hù)用戶(hù)需要調(diào)整的參數(shù)并不多。用戶(hù)可以在系統(tǒng)提示符下輸入需要調(diào)整的參數(shù)并不多。用戶(hù)可以在系統(tǒng)提示符下輸入“man 5 postconf”來(lái)查看更詳細(xì)的配置參數(shù)說(shuō)明。在默認(rèn)的配置狀態(tài)下，來(lái)查看更詳細(xì)的配置參數(shù)說(shuō)明。在默認(rèn)的配置

36、狀態(tài)下，Postfix利用的是系統(tǒng)的帳號(hào)數(shù)據(jù)，即利用的是系統(tǒng)的帳號(hào)數(shù)據(jù)，即/etc/passwd文件中包含的文件中包含的賬戶(hù)，但賬戶(hù)，但postfix也可以結(jié)合數(shù)據(jù)庫(kù)也可以結(jié)合數(shù)據(jù)庫(kù)(如如Mysql)來(lái)設(shè)置郵件系統(tǒng)，這來(lái)設(shè)置郵件系統(tǒng)，這時(shí)的賬戶(hù)數(shù)據(jù)是存放在數(shù)據(jù)庫(kù)中的，與系統(tǒng)賬戶(hù)沒(méi)有關(guān)系，兩種方式時(shí)的賬戶(hù)數(shù)據(jù)是存放在數(shù)據(jù)庫(kù)中的，與系統(tǒng)賬戶(hù)沒(méi)有關(guān)系，兩種方式的安裝方法差別很大。的安裝方法差別很大。oMain.cf的配置方式多為的配置方式多為“參數(shù)參數(shù)值參數(shù)參數(shù)值”。o1.基本配置參數(shù)基本配置參數(shù)o2. postfix的的UCE（unsolicited commercial email）控制）控制

37、o3. posftfix的性能控制的性能控制 o4. postfix對(duì)使用資源的控制對(duì)使用資源的控制 o5. postfix中的地址操作中的地址操作 10.3.3 Postfix應(yīng)用實(shí)例應(yīng)用實(shí)例o本節(jié)給出一個(gè)應(yīng)用實(shí)例，架設(shè)某企業(yè)用戶(hù)，利用專(zhuān)線上網(wǎng)，申請(qǐng)的郵件服務(wù)器的域名為，地址為43，自己建立維護(hù)DNS服務(wù)器，地址也為43，公司申請(qǐng)的域?yàn)椤?o配置DNS，見(jiàn)本書(shū)第8章。o配置Postfix。配置文件/etc/postfix/main.cf的內(nèi)容如下所示：o#設(shè)置一般的路徑信息，采用默認(rèn)即可。oqueue_directory = /var/spoo

38、l/postfix ocommand_directory = /usr/sbin odaemon_directory = /usr/libexec/postfix omail_spool_directory = /var/spool/mail o#設(shè)置郵件及郵件隊(duì)列的所有者為postfix ，采用默認(rèn)值。omail_owner = postfix o#設(shè)置郵件服務(wù)器的主機(jī)名，設(shè)置為公司的電子郵件服務(wù)器主機(jī)域名。omyhostname = o#設(shè)置mydomain、myorigin和mydomain參數(shù)10.3.3 Postfix應(yīng)用實(shí)例應(yīng)用實(shí)例omydomain = 說(shuō)明：設(shè)置為本公司申請(qǐng)的域

39、的名字 omyorigin =$mydomain 說(shuō)明：引用mydomain參數(shù)的值得，賦給myorgin。omydestination = $mydomain o#設(shè)置postfix服務(wù)監(jiān)聽(tīng)的端口，設(shè)置為監(jiān)聽(tīng)網(wǎng)絡(luò)接口oinet_interfaces = all o#設(shè)置本地收件人的用戶(hù)名查詢(xún)手段，缺省是查詢(xún)/etc/passwd文件和別名數(shù)據(jù)庫(kù) olocal_recipient_maps = $alias_maps unix:passwd.byname oalias_maps = hash:/etc/aliases oalias_database = hash:/etc/aliases o#

40、設(shè)置最終的本地投遞代理程序，在這里用戶(hù)使用流行的procmail ，采用默認(rèn)值omailbox_command = /usr/bin/procmail o#設(shè)置該值為$mydomain以便客戶(hù)端的連接 orelay_domains = $mydomain10.3.3 Postfix應(yīng)用實(shí)例應(yīng)用實(shí)例omynetworks = /24 說(shuō)明：本公司申請(qǐng)的網(wǎng)段o#設(shè)置向用戶(hù)顯示的主機(jī)名和版本信息osmtpd_banner = $myhostname ESMTP $mail_name o#對(duì)于并發(fā)進(jìn)程的限制，采用默認(rèn)值即。olocal_destination_concurren

41、cy_limit = 2 odefault_destination_concurrency_limit = 10 o其他的參數(shù)，采用默認(rèn)值即可。o重新啟動(dòng)postfix： o rootlocalhost #/sbin/service postfix restartoStarting postfix: OK o隨后就可以進(jìn)行各種測(cè)試了，其他操作見(jiàn)上節(jié)，此處不再贅述。10.4 磁盤(pán)容量限額磁盤(pán)容量限額(Quota) 在允許多用戶(hù)訪問(wèn)的服務(wù)器系統(tǒng)中，為了合理有效地使用系統(tǒng)資源，防止個(gè)別用戶(hù)過(guò)度消耗系統(tǒng)資源，就要使用到磁盤(pán)限額服務(wù)，比如用戶(hù)申請(qǐng)的20MB的免費(fèi)電子郵件空間、免費(fèi)的30MB Web空間等。 Linux 5下的磁盤(pán)限額服務(wù)可以利用Quota來(lái)實(shí)現(xiàn)。 Quota的一般用途為：1.針對(duì)Web服務(wù)器，例如每個(gè)人的網(wǎng)頁(yè)空間的容量限制。2.針對(duì)Mai