RHCE技術(shù)培訓(xùn)-電子郵件服務(wù)介紹

1、RedHat RHCE 操作系統(tǒng)技術(shù)培訓(xùn)資料電子郵件服務(wù)介紹單元 7 電子郵件服務(wù)目標基本的電子郵件操作簡單郵件傳輸協(xié)議SMTP 防火墻服務(wù)側(cè)寫 ：SendmailSendmail 配置簡介Sendmail 的接收配置Sendmail 的發(fā)送配置Sendmail 入站別名重新編寫入站地址使用 altematives 命令來切換 MTA服務(wù)側(cè)寫 ：PostfixPostfix 配置簡介Postfix 的接收配置Postfix 的發(fā)送配置Postfix 的入站別名重新編寫入站地址Postfix SMTP 限制Postfix 操作Procmail ：郵件遞交代理Procmail 和訪問控制Procm

2、ail 配置簡介Procmail 組合范例郵件檢索協(xié)議服務(wù)側(cè)寫 ：DovecotDovecot 配置校驗 POP 操作校驗 IMAP 操作結(jié)束 單元 7目標學(xué)習(xí)了本單元后，你應(yīng)該能夠 ： 了解電子郵件操作 使用 alternatives（替代）系統(tǒng)來選擇郵件服務(wù)器 進行郵件服務(wù)器的基本配置 配置 Procmail 配置使用加密或不加密協(xié)議的 Dovecot 調(diào)試電子郵件服務(wù)基本的電子郵件操作簡單郵件傳輸協(xié)議 用來于 MTA 對話的 RFC 標準協(xié)議 幾乎總是使用 TCP 端口 25 擴展的 SMTP（ESMTP）為 MTA 提供增強的性能 MTA 經(jīng)常使用本地郵件傳輸協(xié)議（Local Mail

3、 Transport Protocol，LMTP）來和自己對話 MSP 示例 ： mail vs Some Subject studentstationX. 使用 telnet 排除 SMTP 連接的故障SMTP 防火墻 帶 Netfilter 狀態(tài)檢測的網(wǎng)絡(luò)層 到 TCP 端口 25 的入站和出站連接 進行轉(zhuǎn)發(fā)保護的應(yīng)用程序?qū)?用戶用來發(fā)送和接收郵件而連接的內(nèi)部 MTA 基于 DMZ 的出站智能主機（smart host），它可轉(zhuǎn)發(fā)來自內(nèi)部 MTA 的郵件 基于 DMZ 的入站郵件中心（mail hub），它可將郵件轉(zhuǎn)發(fā)到內(nèi)部 MTA 在 DMZ MTA 內(nèi)的或在整合的應(yīng)用程序（如 Spam

4、assassin）內(nèi)的過濾規(guī)則郵件傳輸代理 紅帽企業(yè)版 Linux 包括三個 MTA Sendmail（默認 MTA），Postfix、和 Exim 共通特性 支持虛擬主機 為失敗的發(fā)送和其它錯誤條件提供自動重試 可與 Spamassassin 相互操作 默認訪問控制 Sendmail 和 Postfix 沒有 setuid 功能 只監(jiān)聽回送接口 禁用轉(zhuǎn)發(fā)功能服務(wù)側(cè)寫 ：Sendmail 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：sendmail、sendmai-cf、sendmail-doc 守護進程 ：/usr/sbin/sendmail 腳本 ：/etc/init.d/s

5、endmail 端口 ：25（smtp） 配置文件 ：/etc/mail/sendmail.mc、/etc/aliases 及其它 相關(guān)軟件包 procmail（MDA）、spamassassin、tcp_wrappers、sendmail-docSendmail 配置簡介 紅帽使用并推薦使用 m4 宏語言 使用 dnlspace 在 m4 宏文件中添加注釋行 service sendmail restart 命令使用 /etc/mail/Makefile 這個配置文件 將 /etc/mail/sendmail.mc 轉(zhuǎn)換成 /etc/mail/sendmail.cf 重新散列各種靜態(tài)文件數(shù)據(jù)

6、庫 make 比較時間戳，使用 touch 來修改文件的時間戳，從而進行強制重建或重散列 沒有默認安裝 sendmai-cf 除非安裝了 sendmai-cf 軟件包，初始化（init）腳本不會重建文件Sendmail 的接收配置 修改 /etc/mail/sendmail.mc 來監(jiān)聽所有接口 dnl DAEMON_OPTIONS（Port=smtp，Addr=，Name=MTA）dnl 將服務(wù)器肯能引用的每個主機名都添加到 /etc/mail/loca-host-names 中 修改訪問控制 更新 /etc/hosts.allow,deny文件 添加一條 Netfilter 規(guī)則來允許 S

7、MTP 流量 重啟 sendmailSendmail 的發(fā)送配置 紅帽提供了默認的 /etc/mail/submit.cf 文件 極少需要修改 啟用 sendmail 來充當客戶端 MSP 要偽裝成域不是一個單個主機 刪除 /etc/mail/sendmail.mc 中以下注釋符號 EXPOSED_USER（root）dnl FEATURE（masquerade_envelope）dnl MASQUERADE_AS（）dnl FEATURE（masquerade_entire_domain）dnl 這些選項和重新編寫出站地址結(jié)合使用Sendmail 入站別名 本地別名 ：/etc/aliase

8、s 程序必須在 /etc/smrsh 之下連接，以便用于 Sendmail Restricted Shell fakename ：realname a-list ：fakename，otheruser helpdesk ：| mail2ticket 虛擬別名 ：/etc/mail/virtusertable shopper admin jdj pageme lmiwtc cba %1重新編寫入站地址 在 /etc/mail/sendmail 中添加以下行 FEATURE（genericstable）dnl FEATURE（always_add_domain）dnl GENERICS_DOMAI

9、N_FILE（/etc/mail/local-host-names）dnl 創(chuàng)建并填充 /etc/mail/genericstable 文件 paul paul david david.lastname 必須在 /etc/mail/local-host-names 中列出域 會為 SMTP，而不是 LMTP 重新編寫地址Sendmail SMTP 限制1. 在 /etc/mail/sendmail.mc 中啟用，使用 FEATURE（blacklist_recipients）dnl2. 在 /etc/mail/access 中添加限制 From:90trialspammer REJECT Co

10、nnect:spamR REJECT Connect:204.168.23 REJECT Connect:10.3 OK From: RELAY To:user ERROR:550 mail discarded To:nobody ERROR:550 bad name 使用標簽表明黑名單是否影響到發(fā)送者、接收者、或 MTA 在 Sendmail 中不建議使用取消項目標簽的功能Sendmail 的操作 /etc/mail/local-host-names 必須包含服務(wù)器的名稱和別名 mail V user 查看帶有本地轉(zhuǎn)發(fā)的 SMTP 交換 mailq 和 mailq Ac 查看要在稍后發(fā)送的消

11、息 sendmail q 對郵件隊列的再處理 tail f /var/log/maillog 實時查看日志使用 altermatives 命令來切換 MTA alternatives 系統(tǒng)總覽 顯示或配置基于的首選 MTA 以及相關(guān)的 man page 是一個鏈接，它可以連接到 /etc/alternatives/ 中的鏈接 只修改了 /etc/alternatives/ 中的鏈接 在 MTA 間進行切換 停止使用當前的 MTA，禁用引導(dǎo)時的啟動 使用 alternatives config mta 命令來進行選擇 開始使用新的 MTA，啟用引導(dǎo)時的啟動 圖形化界面 ：system-switc

12、h-mail-gnome 軟件包服務(wù)側(cè)寫 ：Postfix 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：postfix 守護進程 ：/usr/libexec/postfix/master 及其它 腳本 ：/etc/init.d/postfix 端口 ：25（smtp） 配置文件 ：/etc/postfix/main.cf 及其它 相關(guān)軟件包 ：procmailPostfix 配置簡介 /etc/postfix/main.cf 注釋詳細，使用“鑰匙=值（key=value）對”格式，按照出現(xiàn)順序進行評估 行首的空白字符是連續(xù)字符 密鑰尅被用作后續(xù)“key=value”中的變量 ke

13、y1=value1 key2=$key1，value2 postconf 顯示默認配置 ：postconf d 顯示當前的非默認設(shè)置 ：postconf n 修改 main.cf ：postconf e key=value 顯示支持的映射類型 ：postconf -mPostfix 的接收配置 修改 /etc/postfix/main.cf 監(jiān)聽所有接口 inet_interfaces = all 指定服務(wù)器可能會引用的每個名稱和別名 mydestination = $myhostname，localhost.$mydomain， localhost，$mydomain 添加 Netfilte

14、r 規(guī)則來允許 SMTP 流量 重啟 postfixPostfix 的發(fā)送配置 紅帽提供了一個默認的 /etc/postfix/main.cf 文件 啟用 Postfix 來充當客戶端 MSP 對單一主機而言，不需要進一步配置 Postfix 自動解析本地主機名和域名 要偽裝成域名 myorigin=$mydomain masquerade_exceptions = rootPostfix 的入站別名 本地別名 ：和 Sendmail 一樣使用 /etc/aliases 文件 虛擬別名 1. 在 main.cf 中啟用 virtual_alias_maps = hash:/etc/postfi

15、x/virtual 2. 在 /etc/postfix/virtual 中使用和 Sendmail 相同的格式定義 3. 重散列文件 ：postmap /etc/postfix/virtual重新編寫入站地址 1. 在 /etc/postfix/main.cf 中啟用 在密鑰名稱中的 smtp 表明僅使用 SMTP（不是 LMTP） smtp_generic_maps = bash:/etc/postfix/generic 2. 在 /etc/postfix/generic 中定義 pau1 pau1 david david.lastname 3. 重新散列文件 ：postmap /etc/p

16、ostfix/genericPostfix SMTP 限制 1.創(chuàng)建 /etc/postfix/access Sendmail access 文件的無標簽版本 使用 postmap /etc/postfix/access 2. 編輯 main.cf smtpd_TAG_restrictions check_TAG_access hash:/etc/postfix/access TAG 可以是 sender、recipient 或者 client 示例 ： smtpd_recipient_retrictions = check_recipient_access hash:/etc/postfix

17、/access, permit_mynetworks,reject_unauth_destinationPostfix 操作 main.cf 設(shè)置 服務(wù)器名稱 ：mydestination 必須包含服務(wù)器的名稱和別名 監(jiān)聽接口 ：inet_interfaces = all 歸檔所有消息 ：always_bcc = 查看 SMTP 交換 ：mail v userdomain.tld 查看延期的消息 ：postqueue p 發(fā)送延期消息 ：postqueue f 查看日志 ：tail f /var/log/maillogProcmail ：郵件遞交代理 有很多不同的用法，其中包括 ： 將入站郵件

18、整理入不同的文件夾或文件 預(yù)處理電子郵件 在收到郵件時啟動某個事件或程序 自動將郵件轉(zhuǎn)發(fā)給他人 啟用 Procmail Sendmail ：默認啟用 Postfix ：修改 /etc/postfix/main.cf mailbox_command = /usr/bin/procmailProcmail 和訪問控制 初始控制 SELinux 策略限制郵件工具只能訪問某些目錄 Procmail 以 nobody 的身份運行 Procmail 由 mail 組群所擁有 只有根用戶和 mail 組群對 /var/spool/mail 目錄有寫入權(quán)限 要求 ：修改 procmail 二進制程序來運行 s

19、etgid chmod g+s $(which procmail)Procmail 配置簡介 如果存在，配置文件會被依次處理 1. /etc/procmailrc 2. /.procmailrc 配置文件中的元素 指令 ：VERBOSE=yes 變量 ：LOGFILE=/var/spool/mail/procmail.log 組合 以 “:0”開頭的行和標志 使用正則表達式的零個或多個匹配 一個或多個動作行Procmail 組合范例:0*From.*joshua*Subject:.*ADSL :0 c ! Jim :0: ADSL man page : procmailex、procmailr

20、c、procmail郵件檢索協(xié)議 郵局協(xié)議 所有數(shù)據(jù)，包括密碼，都通過 TCP 端口 110 被明文傳遞 使用 POP3 來提供通過 TCP 端口 995 傳遞 SSL 加密數(shù)據(jù) 互聯(lián)網(wǎng)郵件存取協(xié)議 所有數(shù)據(jù)，包括密碼，都通過 TCP 端口 143 被明文傳遞 使用 IMAPS 來提供通過 TCP 通過 993 傳遞 SSL 加密數(shù)據(jù) Dovecot 支持 POP3、POP3S、IMAP、IMAPS服務(wù)側(cè)寫 ：Dovecot 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：dovecot 守護進程 ：/usr/sbin/dovecot 腳本 ：/etc/init.d/dovecot 端口 ：110（pop）、995（pop3）、143（imap）、993（imaps） 配置文件 ：/etc/dovecot.conf 相關(guān)軟件包 ：procmail、fetchmail、opensslDovecot 配置 默認監(jiān)聽所有 IPv6 和 IPv4 接口 在 /etc/dovecot.conf