linux及案例網(wǎng)絡(luò)服務(wù)2第四天

NSDServices02postfixdovecotThunderbirdSMTP準(zhǔn)備郵件案例問服務(wù)器的主機名、IP地址 、發(fā)信服務(wù)軟件收信服務(wù)軟件因此，除了主機名、IP地址等基本設(shè)置以外，還需要提供DNS解析。為了簡單起見，直接在郵件服DNS將主機名設(shè) 、IP地址設(shè)為搭建DNS服務(wù)， 區(qū)域設(shè)置正確的郵件服務(wù)器記方在電子郵件通信中，收件人/發(fā)件人的地址表示為“用戶名@”，比如： MX根據(jù)前一步找到的，進(jìn)一步解析獲得該郵件服務(wù)器的IP地DNSXA MX10郵件服務(wù)器的郵件服務(wù)器的 可使用兩臺RHEL6虛擬機，其中一臺作為郵件兼DNS服務(wù)器（192.168.4.5）、另外一臺作為測試用的Linux客戶機（192.168.4.205），CentOS真機、郵件服務(wù)器本機也可以作為測試客戶機，如圖-1圖-步步驟一：配置主機名、IP址[root@svr5~]#vim 5.6.7.注意：實際上修改主機名并不是必須的操作，只要通過后續(xù)的DNS解析為正確的IP（192.168.4.5），就能夠滿足郵件通信要求。[root@mail~]#vim/etc/sysconfig/network-scripts/ifcfg- [root@mail~]#servicenetwork ..[root@mail~]#ifconfig eth0Linkencap:EthernetHWaddrinetaddr:192.168.4.55Bcast:192.168.4.255inet6addr:fe80::20c:29ff:fe64:888e/64UPBROADCASTRUNNINGMULTICASTMTU:1500RXpackets:101863errors:0dropped:0overruns:0TXpackets:44129errors:0dropped:0overruns:0collisions:0RX (100.5MiB)TX (4.4步驟二： 域搭建DNS服[root@mail~]#yum-yinstallbindbind-..[root@mail~]#mv/etc/named.conf [root@mail~]#vimoptionsdirectoryzone "IN DNStypefile 注意添 [root@mail~]#vim $TTL@INSOA .)@IN INMX svr5INAmailINA[root@mail~]#servicenamednamedGenerating/etc/rndc.key:named將本機配置為DNS客戶端，測試解[root@mail~]#vimnameserver查詢區(qū) [root@pc205~]#host-tmailishandledby 查詢的A記錄，結(jié)果為[root@pc205~]#hasaddress配置并驗證postfix服問某公司有員工700余人，分布在總部及各地的，為保證電子信息傳遞的及時、穩(wěn)定性，減少業(yè)務(wù)溝通故障，要求構(gòu)建一套自主管理的電子郵件系統(tǒng)。本案例要求沿用練，基于Postfix安裝并配置postfix軟件，適用 郵件添加兩個郵箱賬號：nick、用戶nick可以通過net給用戶hunter發(fā)送電子郵檢查用戶hunter的郵 ，可以查看收到的郵方postfixRHEL6SMTP要的配置文件位于/etc/postfix/man.cf輔助工具。列出當(dāng)前有效配置列出非默認(rèn)的配置：postconf-列出默認(rèn)配置：postconf-修改指定的配置參數(shù)：postconf-e1=1,2...'man5postconf[root@mail~]#man5POSTCONF(5)postconf-Postfixconfigurationparameterspostconfparameter...postconf-e"parameter=value"..Tab通過net執(zhí)行SMTP會話時，常用指令（不區(qū)分大小寫）如下HELO：客戶機地MAILFROM：RCPTTO：DATA：編寫郵件內(nèi)容，包括‘SUBJECT步步驟一：安裝postfix軟件包[root@mail~]#yum-yinstall..[root@mail~]#rpm-q步驟二：簡化、調(diào)整主配置文件postfix[root@mail~]#cd[root@svr5postfix]#postconf-n>[root@svr5postfix]#mvmain.cf[root@svr5postfix]#mvtmp.txtmain.cf2）修改main.cf配置，以滿足 [root@mail~]#vim..#inet_interfaces= myhostnamemy //郵件myorigin= mydestination=$my, home_mailbox= ..[root@mail~]#servicepostfix[root@mail~]#chkconfigpostfix[root@mail~]#netstat-antp|grep //確認(rèn)狀tcp000.0.0.0:250.0.0.0:*LISTEN步驟三：添加電子郵箱1）添加測試用戶nick，將設(shè)[root@mail~]#useradd[root@mail~]#echo |passwdstdinnick2）添加第二個測試用戶hunter，將也設(shè)為[root@mail~]#useradd[root@mail~]# |passwd--stdin步驟四：使用net測試發(fā)信（nick給~]#yum-~]#TryingConnected Escapecharacteris ESMTPHELO //客戶端的主機地MAIL 2502.1.0RCPT 2502.1.5 354EnddatawithSubject:Testmail No.1mail.. 2502.0.0Ok:queuedas //斷開net連2212.0.0Connectionclosedbyforeign[root@pc205步驟五：檢查郵件投遞若nick提交的郵件發(fā)送成功，查看收件人hunter的用戶 ，從Maildir/new/子 [root@mail~]#ls [root@mail~]#cat ..Subject:TestmailNo.1mail..Message-Id: Date:Fri,13Sep2015 Maildir不需要手動創(chuàng)建，實際上當(dāng)此用戶收到第一封郵件的時候，postfix會自動建立此 配置并驗證dovecot服問沿用練、二，在已實現(xiàn)Postfix發(fā)信功能的基礎(chǔ)之上，為了方便郵箱用戶收取各自的電子郵Dovecot安裝并配置dovecot軟件，與postfix配合以收 域的郵用戶能通過net連接dovecot服務(wù)，查閱自己的郵方通過net執(zhí)行POP3會話時，常用指令（不區(qū)分大小寫）如下USER：PASS：指定用于驗證的LIST：RETR：步步驟一：安裝dovecot軟件包[root@mail~]#yum-yinstall[root@mail~]#chkconfigdovecot步驟二：調(diào)整dovecot服務(wù)配置、啟動服[root@mail~]#vim/etc/dovecot/conf.d/10-..disable_intext_auth=no 2）dovecot[root@mail~]#vim/etc/dovecot/conf.d/10-..mail_location=maildir:~/Maildir 3）dovecot[root@mail~]#servicedovecot[root@mail~]#netstat-anpt|grep //確認(rèn)狀tcp00:::110:::*LISTENtcp00:::143:::*LISTEN步驟三：使用net測試收信[root@pc205~]# TryingConnected Escapecharacteris5.+OKDovecot6.USER hunter7.8. //9.+OKLogged10. 11.+OK612.1.RETR 16.+OK451Return-Path: Received:fromlocalhost (Postfix)withSMTPidfor >;Tue,22Oct2015 Subject:TestmailNo.1mail... //斷開net連27.+OKLoggingConnectionclosedbyforeign[root@pc205通過上述過程，用戶hunter成功查閱了nick發(fā)給自己的郵件內(nèi)容，說明郵件服務(wù)器的dovecot收Thunderbird收發(fā)問對于廣大電子郵箱用戶來說，要使用net式來發(fā)信、收信顯然是非常復(fù)雜、非常不方便的。Outloo、FoxmailThunderbir（雷鳥）面更加友好。Thunderbird需要完成的配置任務(wù)如下：ThunderbirdThunderbird 發(fā)一封測試郵件，抄送給自己 方Thunderbird只是一個客戶端軟件，啟動后需要配置一個郵箱賬號/，正確指定所使用的發(fā)信、步 [root@pc205~]#lsrhthunderbird-31.2.0_x64.tar.bz2[root@pc205opt]#tarjxfthunderbird-31.2.0_x64.tar.bz2-C[root@pc205opt]#rhthunderbirdthunderbird-31.2.0_x64.tar.bz23）Thunderbird找到Thunderbird的部 -2圖-步驟二：配置電子郵件根據(jù)用戶的實際情況，你的名字、電子郵件、、接收/發(fā)送協(xié)議和服務(wù)器主機名等不要寫錯圖-圖-圖-步驟三：測試郵件發(fā)送與收單擊的“新建消息”，打開郵件編寫窗口，如圖-6所示。隨意編寫郵件、郵件內(nèi)容，收件人寫nick ，抄送給 圖-單擊的“獲取消息”按鈕，很快可以看到收件箱里列出了剛剛抄送給自己的那份測試郵件，如圖-7所示，單擊郵件可以閱讀郵件內(nèi)容。圖-SMTP發(fā)信認(rèn)問沿用練、二、三，根據(jù)現(xiàn)有的Postfix服務(wù)配置，基本上任何人都可以net到郵件服務(wù)器，隨意提交電子郵件。為了提高郵件系統(tǒng)的安全性、減少郵件，本案例要求針對SMTP發(fā)信功能saslauthdpostfixSMTP方RHEL6SASL（SimpleAuthenticationandSecurityLayer，簡單認(rèn)證安全層）組件，無需額外配置，可以利用其saslauthd服務(wù)來提供認(rèn)證支持。當(dāng)然，還需要修改Postfix服務(wù)的配置文件，以便啟用認(rèn)證，如圖-8圖-步步驟一：配置saslauthd認(rèn)證服務(wù)1）saslauthd[root@mail~]#yumyinstallcyrus- ..[root@mail~]#servicesaslauthd[root@mail~]#chkconfigsaslauthd使用testsaslauthd工具檢查smtp服務(wù)，若用戶名、正確，則測試通過，否則將會失敗[root@mail~]#testsaslauthd-uhunter- -s0:OK [root@mail~]#testsaslauthd-uhunter-p1234-s0:NO"authentication 步驟二：調(diào)整postfix置，啟用SMTP[root@mail~]#vim..mynetworks= smtpd_sasl_auth_enable SASLsmtpd_sasl_security_options= //發(fā)smtpd_recipient_restrictions permit_mynetworks, //向未的目標(biāo)域發(fā)postfix[root@mail~]#servicepostfix..步驟三：測試SMTP信認(rèn) 過認(rèn)證登錄時，向外域發(fā)郵件會被[root@pc205~]# TryingConnected Escapecharacteris ESMTPHELO //本機地MAIL 2502.1.0RCPT 4544.7.1 >:Relayaccess //斷開net連2212.0.0Connectionclosedbyforeign[root@pc205為用戶nick為例，生成用戶名、的加密認(rèn)證字串（BASE64編碼[root@mail~]#printf"nick"|openssl[root@mail~]#printf "|openssl[root@pc205~]# TryingConnected Escapecharacteris ESMTPEH