構(gòu)建Postfix郵件服務(wù)器(一)

第六章構(gòu)建Postfix郵件服務(wù)器（一）——理論部分2課程回顧MySQL、PHP的配置文件分別是什么？如何在“mysql>”環(huán)境中建立庫(kù)、表、插入數(shù)據(jù)？如何完成對(duì)所有庫(kù)的備份？如何進(jìn)行恢復(fù)？如何配置httpd與php協(xié)同工作？phpMyAdmin有什么用？應(yīng)以什么帳號(hào)登錄？3技能展示熟悉郵件系統(tǒng)的組成及使用的協(xié)議會(huì)安裝并配置postfix服務(wù)器會(huì)安裝并配置dovecot服務(wù)器會(huì)配置發(fā)信認(rèn)證及webmail系統(tǒng)4本章結(jié)構(gòu)電子郵件系統(tǒng)概述郵件系統(tǒng)的角色及使用的協(xié)議

擴(kuò)展Postfix郵件系統(tǒng)的功能Webmail郵件界面

用戶(hù)別名與郵件群組

設(shè)置SMTP的用戶(hù)認(rèn)證郵件大小、郵箱空間限制

基于Postfix構(gòu)建簡(jiǎn)單電子郵件系統(tǒng)配置并測(cè)試Postfix服務(wù)器

使用OE郵件客戶(hù)端

構(gòu)建Dovecot服務(wù)器Postfix郵件服務(wù)器基礎(chǔ)編譯安裝Postfix

Postfix的啟動(dòng)控制

Postfix的目錄及配置文件常用的郵件服務(wù)器軟件

構(gòu)建Postfix郵件服務(wù)器（一）5電子郵件系統(tǒng)概述郵件系統(tǒng)角色MUA（郵件用戶(hù)代理）、MTA（郵件傳輸代理）、MDA（郵件分發(fā)代理）郵件應(yīng)用協(xié)議SMTP，簡(jiǎn)單郵件傳輸協(xié)議，TCP25端口POP3，第3版郵局協(xié)議，TCP110端口IMAP4，第4版因特網(wǎng)消息訪(fǎng)問(wèn)協(xié)議，TCP143端口MTA

新浪電子郵局MTA

谷歌電子郵局MUA

發(fā)信人MUA

收信人SMTPSMTPPOP3或IMAP46常用的郵件服務(wù)器軟件商業(yè)郵件系統(tǒng)

Exchange：微軟公司的重量級(jí)產(chǎn)品，與Windows系列軟件產(chǎn)品相集成，協(xié)作性較好

Notes/Domino：IBM公司的商業(yè)電子郵件和辦公協(xié)作軟件產(chǎn)品，功能豐富、強(qiáng)大，提供跨平臺(tái)支持開(kāi)源郵件系統(tǒng)

Sendmail：資格最古老，運(yùn)行穩(wěn)定，但安全性欠佳

Qmail：有更好的執(zhí)行效率，配置、管理也很方便

Postfix：兼容Sendmail，采用模塊化設(shè)計(jì)，在投遞效率、穩(wěn)定性、服務(wù)性能及安全性方面表現(xiàn)優(yōu)秀7編譯安裝Postfix1.停用sendmail服務(wù)，以避免沖突2.獲得源碼文件包源程序包：postfix-2.4.6.tar.gzVDA補(bǔ)丁包：postfix-2.4.6-vda-ng.patch.gz[root@mail~]#servicesendmailstop[root@mail~]#chkconfig--level35sendmailoff8編譯安裝Postfix3.添加運(yùn)行郵件系統(tǒng)的帳號(hào)用戶(hù)帳號(hào)postfix，組帳號(hào)postfix、postdrop[root@mail~]#tarzxvfpostfix-2.4.6.tar.gz[root@mail~]#gunzippostfix-2.4.6-vda-ng.patch.gz[root@mail~]#cdpostfix-2.4.6[root@mailpostfix-2.4.6]#patch-p1<../postfix-2.4.6-vda-ng.patch4.解壓釋放源碼包、合并VGA補(bǔ)丁[root@mail~]#groupadd-g1200postdrop[root@mail~]#groupadd-g1000postfix[root@mail~]#useradd-M-u1000-gpostfix-Gpostdrop-s/sbin/nologinpostfix9編譯安裝Postfix5.預(yù)配置編譯參數(shù)注意參考README_FILES

子目錄中的說(shuō)明文檔添加MySQL數(shù)據(jù)庫(kù)查詢(xún)、SASL認(rèn)證支持[root@mailpostfix-2.4.6]#makemakefiles\>'CCARGS=-DHAS_MYSQL-I/usr/local/mysql/include/mysql\>-DUSE_SASL_AUTH\>-DUSE_CYRUS_SASL-I/usr/include/sasl'\>'AUXLIBS=-L/usr/local/mysql/lib/mysql-lmysqlclient-lz-lm\>-L/usr/lib/sasl2-lsasl2'6.編譯并完成安裝make&&makeinstall指定相應(yīng)的頭文件位置指定額外的庫(kù)函數(shù)位置10Postfix的主要目錄配置文件目錄：/etc/postfix/服務(wù)程序目錄：/usr/libexec/postfix/郵件隊(duì)列目錄：/var/spool/postfix/*incoming、active、deferredhold、corrupt郵件管理程序目錄：/usr/sbin/*postalias、postmap、postconf、postfixpostqueue、postsuper11Postfix的配置文件/etc/postfix/master.cfmaster主程序的配置文件/etc/postfix/main.cfpostfix服務(wù)的配置文件輔助配置工具postconf執(zhí)行postconf，查看當(dāng)前的有效配置執(zhí)行postconf-n，查看非默認(rèn)配置執(zhí)行postconf-d，查看默認(rèn)配置[root@mail~]#cd/etc/postfix[root@mailpostfix]#postconf-n>main2.cf[root@mailpostfix]#mvmain.cfmain.cf.bak[root@mailpostfix]#mvmain2.cfmain.cf簡(jiǎn)化配置文件12Postfix的日志文件/var/log/maillog記錄了postfix服務(wù)的郵件傳遞等過(guò)程信息常用分析方法動(dòng)態(tài)跟蹤日志變化

tail-f/var/log/maillog關(guān)鍵詞搜索

egrep'(reject|warning|error|fatal|panic):'/var/log/maillog13Postfix的控制啟動(dòng)Postfix服務(wù)控制使用/usr/sbin/postfix程序常見(jiàn)控制參數(shù)：start、stop、reload、check[root@mailpostfix]#postfixstartpostfix/postfix-script:startingthePostfixmailsystem[root@mailpostfix]#netstat-antp|grep:25tcp00:25:*LISTEN7830/master主進(jìn)程為master14構(gòu)建簡(jiǎn)單電子郵件系統(tǒng)Postfix：提供郵件發(fā)送服務(wù)（SMTP）Dovecot：提供郵件收取服務(wù)（POP3）OutlookExpress：用于收發(fā)信的客戶(hù)端工具系統(tǒng)賬號(hào)和密碼Mailbox發(fā)往外域的郵件存儲(chǔ)本域郵件其它MTA發(fā)往本域的郵件通過(guò)PAM進(jìn)行收信認(rèn)證收取郵件POP3IMAP發(fā)送郵件收信收信認(rèn)證15構(gòu)建簡(jiǎn)單電子郵件系統(tǒng)案例環(huán)境：IP地址：1/24主機(jī)名:郵件域：@郵件帳號(hào)：使用本地系統(tǒng)用戶(hù)使用dovecot提供收信服務(wù)域名設(shè)置需要在

域的DNS服務(wù)器中注冊(cè)，設(shè)置相應(yīng)的A記錄和MX記錄@INMX5.mailINA116構(gòu)建postfix服務(wù)器1.修改main.cf

配置文件，調(diào)整運(yùn)行參數(shù)[root@mail~]#vi/etc/postfix/main.cfinet_interfaces=1,myhostname=mydomain=myorigin=$mydomainmydestination=$mydomain,$myhostnamehome_mailbox=Maildir/

外發(fā)郵件時(shí)發(fā)件人地址中的郵件域名允許投遞到本地的郵件域名郵件存儲(chǔ)位置和格式2.重新加載配置：postfixreload17構(gòu)建postfix服務(wù)器3.建立郵件帳號(hào)：xiaoqi、lisi4.SMTP發(fā)信測(cè)試：telnetlocalhost25[root@mail~]#telnetlocalhost25HELOlocalhost250MAILFROM:xiaoqi@2502.1.0OkRCPTTO:lisi@2502.1.5Ok……告知發(fā)件人地址告知收件人地址宣告客戶(hù)機(jī)地址DATA

354Enddatawith<CR><LF>.<CR><LF>Subject:ATestMailHELLO!Thisisatestmail!.2502.0.0Ok:queuedas6F24D148440QUIT

2212.0.0ByeConnectionclosedbyforeignhost.信件最后一行以點(diǎn)號(hào).

表示結(jié)束傳送數(shù)據(jù)（信件）內(nèi)容18構(gòu)建dovecot服務(wù)器1.編譯安裝dovecot軟件下載源碼包dovecot-1.1.4.tar.gz

官方站點(diǎn)：添加dovecot運(yùn)行用戶(hù)解包、配置、編譯及安裝[root@mail~]#useradd-M-s/sbin/nologindovecot[root@mail~]#tarzxvfdovecot-1.1.4.tar.gz[root@mail~]#cddovecot-1.1.4[root@maildovecot-1.1.4]#./configure--sysconfdir=/etc--with-mysql[root@maildovecot-1.1.4]#make&&makeinstall配置文件目錄支持?jǐn)?shù)據(jù)庫(kù)19構(gòu)建dovecot服務(wù)器2.建立dovecot.conf

配置文件[root@mail~]#cp/etc/dovecot-example.conf/etc/dovecot.conf[root@mail~]#vi/etc/dovecot.conf……ssl_disable=yes……protocols=pop3imap……disable_plaintext_auth=no……mail_location=maildir:~/Maildir禁用SSL機(jī)制支持的郵局協(xié)議允許明文密碼認(rèn)證郵件存儲(chǔ)格式及位置20構(gòu)建dovecot服務(wù)器3.創(chuàng)建PAM認(rèn)證文件[root@mail~]#vi/etc/pam.d/dovecotauthrequiredpam_nologin.soauthincludesystem-authaccountincludesystem-authsessionincludesystem-auth4.啟動(dòng)dovecot服務(wù)[root@mail~]#/usr/local/sbin/dovecot

-c

/etc/dovecot.conf[root@mail~]#netstat-anptl|grepdovecottcp00:::110:::*LISTEN8672/dovecottcp00:::143:::*LISTEN8672/dovecot21構(gòu)建dovecot服務(wù)器5.POP3收信測(cè)試：telnetlocalhost110[root@mail~]#telnetlocalhost110Trying...Connectedtomail.localdomain().Escapecharacteris'^]'.+OKDovecotready.USERlisi+OKPASS123456+OKLoggedin.……驗(yàn)證用戶(hù)名驗(yàn)證密碼LIST+OK1messages:1451.RETR

1+OK451octetsReturn-Path:<xiaoqi@>X-Original-To:lisi@Delivered-To:lisi@Received:from([])by(Postfix)withSMTPid6F24D148440……收取查看第1封郵件查看郵件列表22使用OutlookExpress郵件客戶(hù)端設(shè)置電子郵件帳號(hào)，并進(jìn)行收發(fā)信測(cè)試設(shè)置郵件帳號(hào)為xiaoqi（不帶@后綴）SMTP、POP3服務(wù)器：因發(fā)信服務(wù)器尚未啟用SMTP認(rèn)證，此項(xiàng)不用勾選23小結(jié)請(qǐng)思考：MUA、MTA、MDA分別代表什么意思？有哪些常見(jiàn)的郵件服務(wù)器軟件，描述各自的特點(diǎn)？postfix服務(wù)的主要配置文件是什么？如何啟動(dòng)、停止、重載postfix服務(wù)？dovecot服務(wù)的用途是什么，如何進(jìn)行配置？24擴(kuò)展Postfix郵件系統(tǒng)的功能添加Webmail郵件界面添加SMTP的用戶(hù)認(rèn)證設(shè)置用戶(hù)別名與郵件群組設(shè)置郵件大小、郵箱空間限制25添加Webmail郵件界面SquirrelMail的工作流程系統(tǒng)賬號(hào)和密碼Mailbox發(fā)往外域的郵件存儲(chǔ)本域郵件其他MTA發(fā)往本域的郵件通過(guò)PAM進(jìn)行收信認(rèn)證收取郵件POP3IMAP發(fā)信瀏覽發(fā)信認(rèn)證26添加Webmail郵件界面1.編譯安裝squirrelmail程序套件下載源碼包官方站點(diǎn)：

網(wǎng)頁(yè)程序包：squirrelmail-1.4.13.tar.bz2

中文語(yǔ)言包：zh_CN-1.4.13-20071220.tar.bz2解包至Web服務(wù)的網(wǎng)頁(yè)目錄[root@mail~]#tarjxvfsquirrelmail-1.4.13.tar.bz2-C/usr/local/apache2/htdocs/[root@mail~]#cd/usr/local/apache2/htdocs/[root@mailhtdocs]#mvsquirrelmail-1.4.13webmail[root@mailhtdocs]#cdwebmail[root@mailwebmail]#tarjxvf~/zh_CN-1.4.13-20071220.tar.bz2文件夾改名27添加Webmail郵件界面2.創(chuàng)建及調(diào)整數(shù)據(jù)目錄、附件目錄[root@mailwebmail]#mkdir-pattachdata[root@mailwebmail]#chown-Rdaemon:daemonattach/data/[root@mailwebmail]#chmod730attach/httpd服務(wù)的運(yùn)行用戶(hù)、組28添加Webmail郵件界面3.建立并調(diào)整config.php配置文件[root@mailwebmail]#cpconfig/config_default.phpconfig/config.php[root@mailwebmail]#viconfig/config.php$squirrelmail_default_language='zh_CN';$default_charset='zh_CN.UTF-8';$domain='';$smtpServerAddress='localhost';$smtpPort=25;$imap_server_type='dovecot';$imapPort=143;$data_dir='/usr/local/apache2/htdocs/webmail/data/';$attachment_dir='/usr/local/apache2/htdocs/webmail/attach/';使用中文界面默認(rèn)郵件域名數(shù)據(jù)及附件目錄29添加Webmail郵件界面4.確認(rèn)啟動(dòng)httpd服務(wù)程序5.在瀏覽器中訪(fǎng)問(wèn)Webmail界面/webmail/

30添加SMTP用戶(hù)認(rèn)證SMTP用戶(hù)認(rèn)證流程結(jié)合CyrusSASL軟件來(lái)實(shí)現(xiàn)SimpleAuthenticationandSecurityLayerCyrus-SASL函數(shù)庫(kù)發(fā)往外域郵件系統(tǒng)賬號(hào)和密碼發(fā)信認(rèn)證saslauthd

程序31添加SMTP用戶(hù)認(rèn)證1.配置并啟動(dòng)saslauthd服務(wù)建立配置文件：/usr/lib/sasl2/smtpd.conf

啟動(dòng)saslauthd服務(wù)[root@mail~]#cd/usr/lib/sasl2/[root@mailsasl2]#cpSendmail.confsmtpd.conf[root@mailsasl2]#vi/usr/lib/sasl2/smtpd.confpwcheck_method:saslauthd[root@mailsasl2]#servicesaslauthdstart設(shè)置驗(yàn)證方式32添加SMTP用戶(hù)認(rèn)證2.調(diào)整main.cf文件，以便支持認(rèn)證修改后要重載postfix服務(wù)：postfixreload[root@mail~]#vi/etc/postfix/main.cf……smtpd_sasl_auth_enable=yessmtpd_sasl_security_options=noanonymousmynetworks=smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination禁止匿名登錄設(shè)置收件人地址過(guò)濾規(guī)則若收件人地址未在授權(quán)網(wǎng)絡(luò)內(nèi)，則拒絕發(fā)送333.測(cè)試帶驗(yàn)證的SMTP發(fā)信功能獲得測(cè)試用帳號(hào)、密碼的BASE64加密字串通過(guò)telnet方式連接，并執(zhí)行測(cè)試[root@mail~]#printf"xiaoqi"|opensslbase64eGlhb3Fp[root@mail~]#printf"123456"|opensslbase64MTIzNDU2添加SMTP用戶(hù)認(rèn)證[root@localhost~]#telnet25Trying1...Connectedto1(1).Escapecharacteris'^]'.220ESMTPPostfixEHLO

localhost……250-AUTHPLAINLOGIN……宣告客戶(hù)機(jī)地址……AUTHLOGIN334VXNlcm5hbWU6eGlhb3Fp334UGFzc3dvcmQ6MTIzNDU2

2352.0.0AuthenticationsuccessfulMAILFROM:xiaoqi@……聲明進(jìn)行認(rèn)證登錄用戶(hù)名加密字串密碼加密字串表明認(rèn)證成功34用戶(hù)別名與郵件群組aliases別名機(jī)制一般使用/etc/aliases文件aliases文件的記錄格式別名:地址1,地址2,地址3,……執(zhí)行newaliases命令，以更新別名設(shè)置[root@localhost~]#vi/etc/postfix/main.cf……alias_maps=hash:/etc/aliases[root@mail~]#vi/etc/aliases……student:zhangsan,lisi,mike,john[root@mail~]#newaliases/etc/aliases:78aliases,longest10bytes,802bytestotal發(fā)給student的郵件，將自動(dòng)轉(zhuǎn)給群組內(nèi)的4個(gè)用戶(hù)查詢(xún)表文件35設(shè)置郵件大小、郵箱空間限制郵件大小限制message_size_limit郵箱空間大小限制mailbox_size_limit

針對(duì)Mailbox郵箱、系統(tǒng)用戶(hù)，缺省值為50MBvirtual_mailbox_limit

針對(duì)使用虛擬用戶(hù)的情況，缺省值為50MBquota磁盤(pán)配額