RHEL7版-項(xiàng)目14使用Postfix與Dovecot收發(fā)電子郵件

1、第第1 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三Red Hat Enterprise Linux 7.3（RHEL 7.3）l課程標(biāo)準(zhǔn)課程標(biāo)準(zhǔn)( (教學(xué)大綱教學(xué)大綱) )l教學(xué)設(shè)計(jì)方案教學(xué)設(shè)計(jì)方案( (教案教案) )lPPTPPT電子課件電子課件l教材習(xí)題參考答案教材習(xí)題參考答案l模擬試卷及參考答案模擬試卷及參考答案(4(4套套) )l紅帽認(rèn)證紅帽認(rèn)證+ +全國技能大賽資料全國技能大賽資料l知識拓展知識拓展& &網(wǎng)絡(luò)工程解決方案網(wǎng)絡(luò)工程解決方案附贈光盤附贈光盤第第2 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與

2、管理2022年年6月月1日星期三日星期三項(xiàng)目項(xiàng)目14 Postfix與與Dovecot郵件服務(wù)器的搭建郵件服務(wù)器的搭建第第3 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三14.1 項(xiàng)目描述項(xiàng)目描述電子郵件電子郵件(E_mail)是是Internet最早出現(xiàn)的服務(wù)最早出現(xiàn)的服務(wù)之一之一是是人們利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳遞的一種簡便人們利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳遞的一種簡便、迅速、廉價的現(xiàn)代化通信方式、迅速、廉價的現(xiàn)代化通信方式,它不但可以傳送它不但可以傳送文本文本,還可以傳遞圖片、圖像、聲音等多媒體還可以傳遞圖片、圖像、聲音等多媒體信息信息

3、對一些企事業(yè)單位而言對一些企事業(yè)單位而言,擁有自己的郵件系統(tǒng)是高擁有自己的郵件系統(tǒng)是高效、安全業(yè)務(wù)運(yùn)作與快速市場響應(yīng)的標(biāo)志效、安全業(yè)務(wù)運(yùn)作與快速市場響應(yīng)的標(biāo)志,它不僅它不僅能夠滿足組織內(nèi)部頻繁的信件交流的需求能夠滿足組織內(nèi)部頻繁的信件交流的需求,還能夠還能夠提升組織形象并帶來實(shí)際效益提升組織形象并帶來實(shí)際效益,據(jù)統(tǒng)計(jì)據(jù)統(tǒng)計(jì)Internet上有上有30%的業(yè)務(wù)與電子郵件有關(guān)的業(yè)務(wù)與電子郵件有關(guān),郵件系統(tǒng)正逐步成為郵件系統(tǒng)正逐步成為現(xiàn)代企事業(yè)內(nèi)外信息交流、商務(wù)往來、移動辦公現(xiàn)代企事業(yè)內(nèi)外信息交流、商務(wù)往來、移動辦公的重要工具。的重要工具。 第第4 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)

4、操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三 郵件遞交代理郵件遞交代理MDA負(fù)責(zé)把郵件按照接收者的用戶名投負(fù)責(zé)把郵件按照接收者的用戶名投遞到郵箱中。遞到郵箱中。電子郵件協(xié)議電子郵件協(xié)議 SMTP、Extended SMTP、POP3 、POP3S、IMAP4 、IMAP4S第第5 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三14.2.2 電子郵件傳輸過程電子郵件傳輸過程 第第6 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三14.2.3 Linux平臺上主流平臺上主流

5、E_mail軟件軟件 類型類型名稱名稱特點(diǎn)特點(diǎn)發(fā)送郵件發(fā)送郵件服務(wù)器軟件服務(wù)器軟件SendmailSendmail資格最古老資格最古老, ,運(yùn)行穩(wěn)定運(yùn)行穩(wěn)定, ,但安全性欠佳但安全性欠佳PostfixPostfix采用模塊化設(shè)計(jì)采用模塊化設(shè)計(jì), ,在投遞效率、穩(wěn)定性、性在投遞效率、穩(wěn)定性、性能及安全性方面表現(xiàn)優(yōu)秀能及安全性方面表現(xiàn)優(yōu)秀, ,與與sendmailsendmail保持保持足夠的兼容性。足夠的兼容性。QmailQmail采用模塊化設(shè)計(jì)采用模塊化設(shè)計(jì), ,速度快、執(zhí)行效率高速度快、執(zhí)行效率高, ,配配置稍微復(fù)雜點(diǎn)置稍微復(fù)雜點(diǎn)接收郵件接收郵件服務(wù)器軟件服務(wù)器軟件DovecotDoveco

6、t速度很快、擴(kuò)展性好、安全性好、速度很快、擴(kuò)展性好、安全性好、架設(shè)、架設(shè)、操作與維護(hù)簡便操作與維護(hù)簡便Cyrus IMAPCyrus IMAP 速度快速度快, ,基于非系統(tǒng)用戶認(rèn)證加帶基于非系統(tǒng)用戶認(rèn)證加帶SMTPSMTP認(rèn)證認(rèn)證第第7 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三RHEL7默認(rèn)安裝了默認(rèn)安裝了Postfix）rootmail # rpm -qa | grep postfixpostfix-2.10.1-6.el7.x86_64 rootmail # systemctl is-active postfix文件位置及名稱

7、功能說明/etc/postfix/main.cf主配置文件/etc/postfix/master.cf運(yùn)行參數(shù)配置文件,其規(guī)定了Postfix每個子程序的運(yùn)行參數(shù),默認(rèn)已經(jīng)配置好,通常不需要更改/etc/postfix/install.cf包含了安裝過程中安裝程序產(chǎn)生的Postfix初始化設(shè)置/etc/postfix/access訪問控制文件,用來設(shè)置服務(wù)器為哪些主機(jī)進(jìn)行轉(zhuǎn)發(fā)郵件,即用于實(shí)現(xiàn)中繼代理。設(shè)置完畢后,需要在main.cf中啟用,并使用postmap生成相應(yīng)的數(shù)據(jù)庫文件/etc/postfix/header_checks主要用于郵件頭內(nèi)容過濾,通過正則匹配確認(rèn)策略,也可以將該文件復(fù)制

8、設(shè)置body過濾/etc/postfix/virtual虛擬別名域庫文件,用來設(shè)置虛擬賬號和域的數(shù)據(jù)庫文件,需要在main.cf文件中啟用/etc/aliases別名文件,用來定義郵箱別名,設(shè)置完畢后,需要在main.cf中啟用,并使用postalias或newaliases生成相關(guān)數(shù)據(jù)庫第第8 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三Postfix絕大多數(shù)配置參數(shù)都在絕大多數(shù)配置參數(shù)都在main.cf文件中文件中,且都設(shè)置了缺省值。用戶只且都設(shè)置了缺省值。用戶只要調(diào)整幾個基本的參數(shù)便可搭建起基本的接收郵件服務(wù)器。要調(diào)整幾個基本的

9、參數(shù)便可搭建起基本的接收郵件服務(wù)器。 配置行的格式為配置行的格式為:參數(shù)參數(shù)=參數(shù)值參數(shù)值|$參數(shù)。參數(shù)。所有配置以類似變量的設(shè)置方法來處理所有配置以類似變量的設(shè)置方法來處理,如如:myhostname = ,請注意等號的兩邊要留空格符請注意等號的兩邊要留空格符,非續(xù)行的配置行第一個非續(xù)行的配置行第一個字符不可以是空白字符不可以是空白,要從行首寫起。要從行首寫起?？梢允褂每梢允褂谩?”來擴(kuò)展使用變量設(shè)置。例如來擴(kuò)展使用變量設(shè)置。例如,當(dāng)當(dāng)myhostname = ,而而myorigin=$myhostname時時,則后者等價于則后者等價于myorigin = 。如果參數(shù)支持兩個以上的參數(shù)值如果

10、參數(shù)支持兩個以上的參數(shù)值,則可使用空格符或逗號加空格符來分隔。如則可使用空格符或逗號加空格符來分隔。如:“mydestination = $myhostname, $mydomain, ”可使用多行來表示同一個設(shè)置值可使用多行來表示同一個設(shè)置值,只要在第一行最后有逗號只要在第一行最后有逗號,且第二行開頭為空且第二行開頭為空格符格符,即可將數(shù)據(jù)延伸到第二行繼續(xù)書寫。即可將數(shù)據(jù)延伸到第二行繼續(xù)書寫。若重復(fù)設(shè)置了某一項(xiàng)目若重復(fù)設(shè)置了某一項(xiàng)目,則以較晚出現(xiàn)的設(shè)置值為準(zhǔn)。則以較晚出現(xiàn)的設(shè)置值為準(zhǔn)。第第9 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星

11、期三Postfix的相關(guān)指令見表14-3。命令格式功能說明postconf -n|d查看postfix當(dāng)前有效配置,-n查看非默認(rèn)配置,-d查看默認(rèn)配置postfix check檢查 postfix 相關(guān)的檔案、權(quán)限等是否正確postfix start| stop |reload開始執(zhí)行或關(guān)閉 postfix或重新讀入配置文件/etc/postfix/main.cfpostfix flush強(qiáng)制將目前正在郵件隊(duì)列的郵件寄出postalias hash:/etc/aliases別名數(shù)據(jù)庫生成指令,執(zhí)行后會依據(jù)/etc/aliases 文件生成 /etc/aliases.db postcat /v

12、ar/spool/postfix/maildrop/F36DDC08FF用于查看郵件隊(duì)列中的郵件內(nèi)容postmap hash:/etc/postfix/access用于生成access文件為數(shù)據(jù)庫文件:postqueue -p其輸出類似于mailq第第10 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三 【例14-1】Postfix和DNS服務(wù)在IP地址為的同一主機(jī),主機(jī)名為。配置服務(wù)器使得該服務(wù)器能為/16網(wǎng)段的用戶發(fā)送本地郵件域中的郵件,以及中繼轉(zhuǎn)

13、發(fā)遠(yuǎn)程郵件域的郵件。配置的步驟如下配置的步驟如下:步驟步驟1:設(shè)置設(shè)置Postfix服務(wù)器所在主機(jī)的主機(jī)名服務(wù)器所在主機(jī)的主機(jī)名其中主機(jī)名的設(shè)置命令如下其中主機(jī)名的設(shè)置命令如下:rootmail # hostnamectl -static set-hostname 第第11 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟2:安裝與配置安裝與配置DNS服務(wù)服務(wù)啟動或重啟啟動或重啟unbound服務(wù)服務(wù),并并設(shè)置為開機(jī)自動啟動。設(shè)置為開機(jī)自動啟動。rootmail # mount /dev/cdrom /m

14、ntrootmail # rpm -ivh /mnt/Packages/unbound-1.4.20-28.el7.x86_64.rpmrootmail # vim /etc/unbound/unbound.confinterface: /38行:設(shè)置DNS服務(wù)監(jiān)聽的端口do-ip4: yes/151行:開啟監(jiān)聽ipv4地址access-control: /0 allow /177行:允許所有地址訪問,allow表示允許,refuse表示拒絕username: ”/211行:改成空字符串,表示任何用戶均可訪問local-zone: . sta

15、tic/455行:設(shè)置解析的區(qū)域名/以下4行l(wèi)ocal-data定義的是正向解析記錄local-data: . 86400 IN SOA . 200 3600 1800 7200 86400local-data: . IN A local-data: . IN MX 5 .local-data: . IN A :wq/保存退出rootmail # systemctl start unboundro

16、otmail # systemctl enable unbound第第12 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟3:安裝Postfix服務(wù)軟件(默認(rèn)已安裝)編輯主配置文件main.cf,調(diào)整基本配置項(xiàng)檢查配置文件的語法正確性重啟Postfix服務(wù)并設(shè)置在系統(tǒng)開機(jī)時自動啟動。rootmail # vim /etc/postfix/main.cfmyhostname = /75行:設(shè)置Postfix服務(wù)器使用的FQDN(完全合格域名)mydomain = /83行:設(shè)置Postfi

17、x服務(wù)器的本地郵件域的域名myorigin = $mydomain/99行:發(fā)件人所在的域名(即發(fā)件人郵箱地址后的地址)inet_interfaces = all/116行:設(shè)置Postfix系統(tǒng)偵聽傳入和傳出郵件的網(wǎng)絡(luò)接口mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain /166行:允許接收的郵件域的域名mynetworks = /16 /264行:允許發(fā)送郵件的客戶端的IP地址relay_domains = $mydestination/295行:允許中轉(zhuǎn)的本地或遠(yuǎn)程郵件域的域名ho

18、me_mailbox = Maildir/419行:設(shè)置郵件存儲位置和格式:wq/保存退出rootmail # postfix check/執(zhí)行后若未出現(xiàn)任何信息,表示沒有語法錯誤rootmail # systemctl restart postfixrootmail # systemctl enable postfix第第13 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟4:創(chuàng)建郵箱的用戶賬號。創(chuàng)建郵箱的用戶賬號。Postfix服務(wù)器使用服務(wù)器使用Linux系統(tǒng)中的用戶賬系統(tǒng)中的用戶賬號作為郵箱的用戶賬號號作為郵箱的用戶賬號

19、,因此只要在因此只要在Linux系統(tǒng)中直接建立系統(tǒng)中直接建立Linux用戶賬號用戶賬號便可。便可。步驟步驟5:打開打開SELinux有關(guān)的布爾值有關(guān)的布爾值在防火墻中開放在防火墻中開放dns和和smtp訪問訪問流量。流量。rootmail # groupadd stu_mail/建立郵箱的組賬號rootmail # adduser -g stu_mail -s /sbin/nologin zhang3/建立郵箱的用戶rootmail # adduser -g stu_mail -s /sbin/nologin li4rootmail # adduser -g stu_mail -s /sbin

20、/nologin wang5rootmail # passwd zhang3/設(shè)置用戶密碼rootmail # passwd li4rootmail # passwd wang5rootmail # setsebool -P allow_postfix_local_write_mail_spool onrootmail # firewall-cmd -permanent -add-service=dnsrootmail # firewall-cmd -permanent -add-service=smtprootmail # firewall-cmd -reload第第14 頁頁LinuxLi

21、nux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟6:在在Linux客戶端修改客戶端修改DNS域名解析配置文件。域名解析配置文件。步驟步驟7:為了使用為了使用telnet工具進(jìn)行發(fā)信測試工具進(jìn)行發(fā)信測試,安裝安裝telnet的服務(wù)器端和客的服務(wù)器端和客戶端軟件包。戶端軟件包。rootmail # vim /etc/resolv.confnameserver rootmail # mount /dev/cdrom /mntrootmail # rpm -ivh /mnt/Packages/telnet-server-0.17-60

22、.el7.x86_64.rpmrootmail # rpm -ivh /mnt/Packages/telnet-0.17-60.el7.x86_64.rpm步驟步驟8:啟動啟動telnet服務(wù)服務(wù)設(shè)置在開機(jī)時自動啟動設(shè)置在開機(jī)時自動啟動開放開放telnet服務(wù)的端服務(wù)的端口。口。rootmail # systemctl start telnet.socketrootmail # systemctl enable telnet.socketrootmail # firewall-cmd -permanent -add-port=23/tcprootmail # firewall-cmd -rel

23、oad第第15 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟9:發(fā)信測試發(fā)信測試(下面粗體部分為用戶輸入下面粗體部分為用戶輸入,其余為系統(tǒng)應(yīng)答信息其余為系統(tǒng)應(yīng)答信息)。rootmail # telnet 25/使用telnet命令連接郵件服務(wù)器的25端口Trying ./正在連接IP地址為的服務(wù)器Connected to ./連接服務(wù)器成功Escape character is .220 ESMTP Po

24、stfixHELO localhost/向服務(wù)器告知客戶端地址(主機(jī)名)250 MAIL FROM: /告知發(fā)件人地址250 2.1.0 OkRCPT TO: /告知收件人地址250 2.1.5 OkDATA/告知服務(wù)器要開始傳送數(shù)據(jù)了354 End data with .Subject: the first Mail/告知郵件的主題(標(biāo)題)hello,ervery body!/郵件正文./郵件內(nèi)容以點(diǎn)“.”結(jié)束250 2.0.0 Ok: queued as EC46E41152QUIT/退出telnet命令,結(jié)束本次

25、會話221 2.0.0 ByeConnection closed by foreign host.第第16 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟10:查看發(fā)送結(jié)果。對于發(fā)送給本地郵件域的郵件查看發(fā)送結(jié)果。對于發(fā)送給本地郵件域的郵件,發(fā)送成功后發(fā)送成功后,會在會在服務(wù)器的收件人用戶服務(wù)器的收件人用戶(如如:li4)的家目錄的家目錄(/home/li4/Maildir/new)下存放其下存放其郵件郵件,通過通過ls、cat命令可以分別查看郵件文件的名稱和內(nèi)容。命令可以分別查看郵件文件的名稱和內(nèi)容。rootmai1 # ls

26、 /home/li4/Maildir/new/查看郵件存放的目錄中產(chǎn)生的郵件文件清單1456305931.V803I21a5517M24227. rootmai1 # cat /home/li4/Maildir/new/1456305931.V803I21a5517M24227.Return-Path: /退信地址X-Original-To: /來源地址Delivered-To: /提交目標(biāo)地址Received: from localhost (

27、 )by (Postfix) with SMTP id E0B7D21A1B1Afor ; Wed, 24 Feb 2016 17:23:49 +0800 (CST)Subject: the first MailMessage-Id: Date: Wed, 24 Feb 2016 17:23:49 +0800 (CST)From: /發(fā)件人地址hello,ervery body! /郵件的正文第第17 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三1dovec

28、ot服務(wù)的安裝服務(wù)的安裝RHEL7.3安裝程序默認(rèn)未安裝安裝程序默認(rèn)未安裝Dovecot,在配置好本地光盤在配置好本地光盤yum源的基礎(chǔ)源的基礎(chǔ)上上(參見任務(wù)參見任務(wù)6-7),安裝安裝Dovecot軟件包的命令如下軟件包的命令如下:rootmail # vim /etc/dovecot/dovecot.conf/查找以下配置行并將其修改為:protocols = imap pop3 lmtp /24行:指定本郵件主機(jī)所運(yùn)行的協(xié)議listen = * /30行:監(jiān)聽本機(jī)的所有網(wǎng)絡(luò)接口login_trusted_networks = /16 /48行:指定允許登錄的網(wǎng)段地址2

29、dovecot服務(wù)的基本配置服務(wù)的基本配置步驟步驟1:要啟用最基本的要啟用最基本的Devocot服務(wù)服務(wù),需對文件需對文件/etc/dovecot/dovecot.conf作如下修改作如下修改:rootmail # yum -y install dovecot第第18 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟3:開啟開啟Firewalld防火墻允許防火墻允許POP/IMAP服務(wù)流量服務(wù)流量,POP使用使用110/TCP,IMAP使用使用143/TCP啟動啟動Dovecot服務(wù)并設(shè)置為開機(jī)自動啟服務(wù)并設(shè)置為開機(jī)自動啟動。動。

30、rootmail # firewall-cmd -permanent -zone=public -add-port=110/tcp,143/tcp rootmail # firewall-cmd -reloadrootmail # systemctl start dovecotrootmail # systemctl enable dovecot步驟步驟2:修改修改/etc/dovecot/conf.d/10-mail.conf子配置文件子配置文件,指定郵件存指定郵件存儲格式。儲格式。rootmail # vim /etc/dovecot/conf.d/10-mail.conf/查找以下配置行

31、(第24行)并將行首“#”去掉mail_location = maildir:/Maildir/ 24行:指定郵件存儲格式和位置第第19 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三1在客戶端建立電子郵件賬戶在客戶端建立電子郵件賬戶步驟步驟1:若在服務(wù)器端開啟防火墻,則要在服務(wù)器端使用以下命令開啟25和110端口。rootmail # firewall-cmd -permanent -zone=public -add-port=25/tcp,110/tcprootmail # firewall-cmd -reload步驟步驟2:配置客

32、戶端配置客戶端DNS地址地址,使其指向網(wǎng)絡(luò)中使其指向網(wǎng)絡(luò)中DNS服務(wù)器的服務(wù)器的IP地址地址(如如)。步驟步驟3:單擊單擊【開始開始】【所有程序所有程序】【Microsoft Office】【Microsoft Outlook 2010】,打開打開Outlook 2010主窗口主窗口依次單擊依次單擊【文文件件】【信息信息】【添加賬戶添加賬戶】,如圖如圖14-3所示。所示。步驟步驟4:在打開的在打開的【自動賬戶設(shè)置自動賬戶設(shè)置】對話框中勾選對話框中勾選【手動配置服務(wù)器設(shè)置手動配置服務(wù)器設(shè)置或其他服務(wù)器類型或其他服務(wù)器類型】單擊單擊【下一步下一步】按鈕按鈕,如圖如圖14-4所

33、示。所示。第第20 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟5:打開打開【選擇服務(wù)選擇服務(wù)】對話框?qū)υ捒?單擊單擊【Internet電子郵件電子郵件】單選按鈕單選按鈕單擊單擊【下一步下一步】按鈕按鈕,打開打開【Internet電子郵件設(shè)置電子郵件設(shè)置】對話框?qū)υ捒蛱顚懹脩籼顚懹脩?、服?wù)器和登錄等信息、服務(wù)器和登錄等信息單擊單擊【其他設(shè)置其他設(shè)置】按鈕按鈕,如圖如圖14-5所示。所示。第第21 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟6:打開打開【Int

34、ernet電子郵件設(shè)置電子郵件設(shè)置】對話框?qū)υ捒?單擊單擊【發(fā)送服務(wù)器發(fā)送服務(wù)器】選項(xiàng)選項(xiàng)卡卡取消勾選取消勾選【我的發(fā)送服務(wù)器我的發(fā)送服務(wù)器(SMTP)要求驗(yàn)證要求驗(yàn)證】,如圖如圖14-6所示。所示。步驟步驟7:單擊單擊【高級高級】選項(xiàng)卡選項(xiàng)卡勾選勾選【在服務(wù)器上保留郵件的副本在服務(wù)器上保留郵件的副本】,以以便使郵件不僅在客戶機(jī)上保存便使郵件不僅在客戶機(jī)上保存,還在郵件服務(wù)器上保存還在郵件服務(wù)器上保存單擊單擊【確定確定】按鈕按鈕,如圖如圖14-7所示。所示。第第22 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟8：系統(tǒng)返回系統(tǒng)

35、返回【Internet電子郵件設(shè)置電子郵件設(shè)置】對話框?qū)υ捒?單擊單擊【測試賬戶設(shè)置測試賬戶設(shè)置】按鈕按鈕彈出彈出【測試賬戶設(shè)置測試賬戶設(shè)置】對話框開始測試對話框開始測試,若測試任務(wù)的狀態(tài)均顯若測試任務(wù)的狀態(tài)均顯示示“已完成已完成”,則表明設(shè)置正確則表明設(shè)置正確單擊單擊【關(guān)閉關(guān)閉】按鈕按鈕,如圖如圖14-8所示。所示。步驟步驟9:系統(tǒng)返回系統(tǒng)返回【Internet電子郵件設(shè)置電子郵件設(shè)置】對話框?qū)υ捒蛳到y(tǒng)再次測試后返回系統(tǒng)再次測試后返回,單擊單擊【下一步下一步】按鈕按鈕,打開打開【祝賀您！祝賀您！】對話框?qū)υ捒?單擊單擊【添加其他賬戶添加其他賬戶】可繼續(xù)添加賬戶可繼續(xù)添加賬戶,若添加完畢則單擊

36、若添加完畢則單擊【完成完成】按鈕按鈕,結(jié)束賬戶的添加結(jié)束賬戶的添加,如圖如圖14-9所示。所示。步驟步驟10:重復(fù)步驟重復(fù)步驟3步驟步驟9過程可建立多個賬戶。過程可建立多個賬戶。第第23 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟1:在客戶端進(jìn)入Outlook 2010主窗口單擊【開始】選項(xiàng)卡單擊【新建電子郵件】按鈕在打開的【未命名-郵件】窗口中單擊【發(fā)件人】下拉按鈕選擇發(fā)件人輸入收件人的郵箱地址、主題和郵件內(nèi)容單擊【發(fā)送】按鈕,如圖14-10所示。第第24 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管

37、理2022年年6月月1日星期三日星期三2用戶在客戶端收發(fā)電子郵件用戶在客戶端收發(fā)電子郵件步驟步驟2:若能成功發(fā)送郵件則說明SMTP服務(wù)器運(yùn)行正常。在Outlook 2010主窗口上點(diǎn)擊【發(fā)送/接收】圖標(biāo)【發(fā)送/接收所有文件夾】,若成功接收,說明POP3服務(wù)運(yùn)行也正常,如圖14-11所示。第第25 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三在在Postfix郵件系統(tǒng)中郵件系統(tǒng)中,發(fā)給一個別名用戶郵件地址的郵件會發(fā)給一個別名用戶郵件地址的郵件會實(shí)際投遞到相對應(yīng)的一個或多個真實(shí)用戶的郵箱中實(shí)際投遞到相對應(yīng)的一個或多個真實(shí)用戶的郵箱中,從而

38、實(shí)從而實(shí)現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外,當(dāng)真實(shí)用戶采取實(shí)名制當(dāng)真實(shí)用戶采取實(shí)名制,而別名使用非實(shí)名制時而別名使用非實(shí)名制時,那又起到了隱藏真實(shí)郵件地址的效那又起到了隱藏真實(shí)郵件地址的效果。果。用戶別名機(jī)制通過用戶別名機(jī)制通過/etc/aliases文件實(shí)現(xiàn)文件實(shí)現(xiàn),其配置步驟如下其配置步驟如下:步驟步驟1:編輯編輯main.cf,確認(rèn)文件中包含如下兩條語句確認(rèn)文件中包含如下兩條語句(默認(rèn)默認(rèn)已存在已存在):rootmail # vim /etc/postfix/main.cfalias_maps = hash:/etc/aliases/ /386行:指定含有用戶別

39、名定義的文件的路徑及名稱alias_database = hash:/etc/aliases/397行:指定別名表數(shù)據(jù)庫文件的路徑及名稱第第26 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟2:編輯編輯/etc/aliases文件文件,在文件尾添加別名用戶與真實(shí)用戶的映射在文件尾添加別名用戶與真實(shí)用戶的映射關(guān)系。關(guān)系。rootmail # vim /etc/aliases/添加以下兩行：admin: my_stu: zhang3, li4, wang5步驟步驟3:執(zhí)行如下命令執(zhí)行如下命令,使修改后的

40、配置文件使修改后的配置文件main.cf和和aliases立即生效。立即生效。rootmail # postalias /etc/aliases /生成可以讀取的庫文件aliases.dbrootmail # newaliasesrootmail # systemctl reload postfix第第27 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟4:給用戶別名my_發(fā)郵件,驗(yàn)證郵件群發(fā)效果,如圖14-12所示。除了使用用戶別名實(shí)現(xiàn)郵件群發(fā)除了使用用戶別名實(shí)現(xiàn)郵件群發(fā),還可以使用虛擬別名域?qū)崿F(xiàn)郵件群發(fā)

41、。還可以使用虛擬別名域?qū)崿F(xiàn)郵件群發(fā)。第第28 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三使用使用smtpd_client_restrictions參數(shù)對客戶端使用的參數(shù)對客戶端使用的IP地址、網(wǎng)絡(luò)地址地址、網(wǎng)絡(luò)地址、主機(jī)名、域名等進(jìn)行過濾檢查、主機(jī)名、域名等進(jìn)行過濾檢查 步驟步驟1:修改修改main.cf文件文件,添加基于客戶端地址的過濾項(xiàng)目添加基于客戶端地址的過濾項(xiàng)目 rootmail # smtpd_client_restrictions = /基于客戶端地址的過濾參數(shù),以下是2個參數(shù)值 check_client_access

42、hash:/etc/postfix/access /指定驗(yàn)證訪問表的名稱及位置 reject_unknown_client /拒絕其IP地址在DNS中無PTR記錄的客戶端步驟步驟2:編輯編輯access文件文件,在其中添加基于客戶端地址的過濾規(guī)則在其中添加基于客戶端地址的過濾規(guī)則rootmail # 192.168.1 OK8 REJECT REJECT:wq/保存退去。rootmail # postmap /etc/postfix/access/將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access.dbrootmail # systemctl reload postf

43、ix第第29 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟3:驗(yàn)證。驗(yàn)證。當(dāng)發(fā)件人所在客戶機(jī)的IP地址為被拒絕的8時,會出現(xiàn)“發(fā)送/接收錯誤”的報(bào)告,如圖14-13所示。第第30 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三2基于發(fā)件人地址的限制規(guī)則基于發(fā)件人地址的限制規(guī)則使用使用smtpd_sender_restrictions參數(shù)可以針對發(fā)件人的地址設(shè)置多項(xiàng)參數(shù)可以針對發(fā)件人的地址設(shè)置多項(xiàng)限制限制步驟步驟1:修改修改main.cf文件文件,添

44、加基于發(fā)件人地址的過濾項(xiàng)目添加基于發(fā)件人地址的過濾項(xiàng)目rootmail # vim /etc/postfix/main.cfsmtpd_sender_restrictions = /基于發(fā)件人的過濾參數(shù) permit_mynetworks, /允許其IP地址在$mynetworks范圍的發(fā)件人的連接 reject_sender_login_mismatch,/拒絕發(fā)件人與登錄用戶不匹配時的連接 reject_non_fqdn_sender,/拒絕發(fā)件人地址域不是FQDN格式的連接 reject_unknown_sender_domain,/拒絕其IP在DNS中無A或MX記錄的發(fā)件人 check

45、_sender_access hash:/etc/postfix/sender_access/指定發(fā)件人訪問表的位置rootmail # postfix reload步驟步驟2:創(chuàng)建創(chuàng)建sender_access文件文件,在其中添加基于發(fā)件人地址的過濾規(guī)則在其中添加基于發(fā)件人地址的過濾規(guī)則rootmail # vim /etc/postfix/sender_ REJECT /拒絕L用戶從外部登錄發(fā)送郵件liu2 REJECT /拒絕任何域的liu2用戶發(fā)送郵件 REJECT /拒絕的子域用戶發(fā)送郵件r

46、ootmail # postmap /etc/postfix/sender_access /生成hash格式的庫文件第第31 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三3基于收件人地址的限制規(guī)則基于收件人地址的限制規(guī)則通過通過smtpd_recipient_restrictions參數(shù)可以對收件人進(jìn)行過濾檢查參數(shù)可以對收件人進(jìn)行過濾檢查rootmail # vim /etc/postfix/main.cfsmtpd_recipient_restrictions = /基于收件人的過濾參數(shù) permit_mynetworks,/允許本

47、郵件系統(tǒng)發(fā)出的郵件 reject_unauth_destination,/拒絕不是發(fā)往默認(rèn)轉(zhuǎn)發(fā)和默認(rèn)接收的連接 reject_non_fqdn_recipient,/拒絕其地址域不屬于合法FQDN的收件人 reject_unknown_recipient_domain/拒絕其IP在DNS中無A或MX記錄的收件人rootmail # postfix reload通過Postfix默認(rèn)轉(zhuǎn)發(fā)的郵件是:來自$mynetworks中發(fā)送的郵件,發(fā)往$relay_domains中的域或其子域的郵件,但是不能包含郵件路由。Postfix默認(rèn)接收的郵件是:發(fā)送目標(biāo)在$inet_interfaces、$myde

48、stinations、$virtual_alias_domains、$virtual_mailbox_domains中的郵件第第32 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三無論是本地域內(nèi)的不同用戶還是本地域與遠(yuǎn)程域的用戶無論是本地域內(nèi)的不同用戶還是本地域與遠(yuǎn)程域的用戶,要要實(shí)現(xiàn)郵件通信都要求郵件服務(wù)器開啟郵件的轉(zhuǎn)發(fā)功能。為了實(shí)現(xiàn)郵件通信都要求郵件服務(wù)器開啟郵件的轉(zhuǎn)發(fā)功能。為了避免郵件服務(wù)器成為各類廣告與垃圾信件的中轉(zhuǎn)站和集結(jié)地避免郵件服務(wù)器成為各類廣告與垃圾信件的中轉(zhuǎn)站和集結(jié)地,對轉(zhuǎn)發(fā)郵件的客戶端進(jìn)行身份認(rèn)證對轉(zhuǎn)發(fā)郵件的客戶端進(jìn)

49、行身份認(rèn)證(用戶名和密碼驗(yàn)證用戶名和密碼驗(yàn)證)是非是非常必要的。常必要的。SMTP認(rèn)證機(jī)制常用的是通過認(rèn)證機(jī)制常用的是通過Cryus SASL包來實(shí)現(xiàn)的包來實(shí)現(xiàn)的,其具其具體配置步驟如下體配置步驟如下: 步驟步驟1: RHEL7默認(rèn)已經(jīng)安裝了默認(rèn)已經(jīng)安裝了Cyrus-SASL認(rèn)證包。認(rèn)證包。rootmai1 # rpm -qa | grep saslcyrus-sasl-scram-2.1.26-20.el7_2.x86_64cyrus-sasl-plain-2.1.26-20.el7_2.x86_64cyrus-sasl-md5-2.1.26-20.el7_2.x86_64cyrus-sas

50、l-lib-2.1.26-20.el7_2.x86_64cyrus-sasl-2.1.26-20.el7_2.x86_64第第33 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟2:查看、選擇、啟動和測試所選的密碼驗(yàn)證方式 rootmail # saslauthd -v /查看支持的密碼驗(yàn)證方法saslauthd 2.1.26authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap httpformrootmail # vim /etc/sysconf

51、ig/saslauthd /將密碼認(rèn)證機(jī)制修改為shadowMECH=shadow/第7行:指定對用戶及密碼的驗(yàn)證方式 root mail # ps aux | grep saslauthd /查看saslauthd進(jìn)程是否已經(jīng)運(yùn)行root 5253 0.0 0.0 112664 972 pts/0 S+ 16:15 0:00 grep -color=auto saslauthdrootmail # systemctl start saslauthdrootmail # systemctl enable saslauthd/開啟SELinux允許saslauthd程序讀取/etc/shadow

52、文件rootmail # setsebool -P allow_saslauthd_read_shadow onrootmail # testsaslauthd -u li4 -p /測試saslauthd的認(rèn)證功能0:OK “Success.” /表示saslauthd的認(rèn)證功能已起作用第第34 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟3:編輯smtpd.conf文件,使Cyrus-SASL支持SMTP認(rèn)證rootmail # vim /etc/sasl2/smtpd.confpwcheck_method: saslau

53、thdmech_list: plain login log_level: 3/記錄log的模式saslauthd_path:/run/saslauthd/mux/設(shè)置smtp尋找cyrus-sasl的路徑rootmail # vim /etc/postfix/main.cfsmtpd_sasl_auth_enable = yes/啟用SASL作為SMTP認(rèn)證smtpd_sasl_security_options = noanonymous/禁止采用匿名登錄方式broken_sasl_auth_clients = yes/兼容早期非標(biāo)準(zhǔn)的SMTP認(rèn)證協(xié)議(如OE4.x)smtpd_recipie

54、nt_restrictions = /設(shè)置基于收件人地址的過濾規(guī)則 permit_sasl_authenticated, /允許通過了SASL認(rèn)證的用戶向外發(fā)送郵件 reject_unauth_destination/拒絕不是發(fā)往默認(rèn)轉(zhuǎn)發(fā)和默認(rèn)接收的連接步驟步驟4:編輯main.cf文件,使Postfix支持SMTP認(rèn)證。默認(rèn)情況下,Postfix并沒有啟用SMTP認(rèn)證機(jī)制。要讓Postfix啟用SMTP認(rèn)證,就必須在main.cf文件中添加如下配置行:第第35 頁頁LinuxLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理網(wǎng)絡(luò)操作系統(tǒng)配置與管理2022年年6月月1日星期三日星期三步驟步驟5:重新載入Postfix服務(wù),使配置文件生效 rootmail # postfix reload步驟步驟6:測試Postfix的SMTP認(rèn)證。由于前面采用的用戶身份認(rèn)證方式不是明文方式,所以首先要通過printf命令計(jì)算出用戶名和密碼的相應(yīng)編碼。rootmail # printf zhang3 | openssl base64Emhhbm