《現(xiàn)代操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理》課件第13章郵件服務(wù)器及其安裝與配置

第13章郵件服務(wù)器的安裝與配置13.1電子郵件基礎(chǔ)13.2ExchangeServer2010簡(jiǎn)介13.3ExchangeServer2010服務(wù)器配置13.4客戶端訪問ExchangeServer201013.5Linux郵件服務(wù)器介紹13.6postfix的配置13.7dovecot的配置13.1電子郵件基礎(chǔ)1、電子郵件簡(jiǎn)介電子郵件是指發(fā)送者和指定的接收者利用計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)送信息的一種非交互式的通信方式，是最基本的網(wǎng)絡(luò)通信功能。這些信息包括文本、數(shù)據(jù)、聲音圖像、語音、視頻等內(nèi)容。2、電子郵件的構(gòu)成所有的電子郵件也主要由兩部分構(gòu)成，即收件人的姓名和地址、信件的正文。在電子郵件中，所有的姓名和地址信息稱為信頭，而郵件的內(nèi)容稱為正文。信頭是由幾行文字組成的，一般包含下列內(nèi)容：收件人（To）：即收信人的E-mail地址，可以有多個(gè)收件人，用“；”或“，”分隔。抄送（Cc）：即抄送者的E-mail地址,可以多個(gè)，用“；”或“，”分隔。。主體（Subject）：即郵件的主題，由發(fā)信人填寫。發(fā)信日期（Date）：由電子郵件程序自動(dòng)添加。發(fā)信人地址（From）：由電子郵件程序自動(dòng)填寫。密送地址（Ecc），可以多個(gè)，用“；”或“，”分隔。采用密送，一個(gè)收件人是看不到其他收件人地址的。13.1電子郵件基礎(chǔ)3、電子郵件使用的協(xié)議（1）RFC822郵件協(xié)議RFC822定義了用于電子郵件報(bào)文的格式。即RFC822定義了SMTP、POP3、IMAP以及其他電子郵件傳輸協(xié)議所提交、傳輸?shù)膬?nèi)容。（2）SMTP協(xié)議SMTP就是簡(jiǎn)單郵件傳輸協(xié)議，它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制新建的中轉(zhuǎn)方式。SMTP屬于TCP/IP協(xié)議族，它幫助計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地，默認(rèn)使用TCP端口為25（3）POP3協(xié)議POP3即郵局協(xié)議，目前是第3版。它是Internet上傳輸電子郵件的第一個(gè)標(biāo)準(zhǔn)協(xié)議，也是一個(gè)離線協(xié)議。POP3服務(wù)是一種檢索電子郵件的電子郵件服務(wù)，管理員可以使用POP3服務(wù)存儲(chǔ)以及管理郵件服務(wù)器上的電子郵件賬戶。（4）IMAP4協(xié)議IMAP4協(xié)議即國(guó)際消息訪問協(xié)議，目前是第4版，它默認(rèn)使用TCP端口143。（5）MIME協(xié)議Internet上的SMTP傳輸機(jī)制是以7位二進(jìn)制編碼的ACSII碼為基礎(chǔ)，適合傳送文本郵件，聲音、圖像、中文等使用8位二進(jìn)制編碼的電子郵件需要進(jìn)行ASCII轉(zhuǎn)換才能夠在Internet上正確傳輸。13.1電子郵件基礎(chǔ)4、電子郵件的實(shí)現(xiàn)過程。當(dāng)撰寫一封電子郵件時(shí)，往往使用一種稱為郵件用戶代理（MUA）的應(yīng)用程序，或者電子郵件客戶端程序。通過MUA程序，可以發(fā)送郵件，也可以把接收到的郵件保存在客戶端的郵箱中。這兩種操作屬于不同的兩個(gè)進(jìn)程MTA和MDA。郵件傳送代理（MTA）進(jìn)程用于發(fā)送電子郵件。MTA從MUA處或者另一臺(tái)電子郵件服務(wù)器上的MTA處接收信息。根據(jù)消息標(biāo)題的內(nèi)容，MTA決定如何將該消息發(fā)送到目的地。如果郵件的目的地址位于本服務(wù)器上，則該郵件將傳送給MDA。如果郵件的目的地址不在本服務(wù)器上，則MTA將電子郵件發(fā)送到相應(yīng)服務(wù)器上的MTA上。郵件分發(fā)代理（MDA）從郵件傳送代理（MTA）中接收一封郵件，并執(zhí)行了分發(fā)操作。MDA從MTA處接收所有的郵件，并放到相應(yīng)的用戶郵箱中。MDA還可以解決最終發(fā)送問題，如病毒掃描、垃圾郵件過濾以及送達(dá)回執(zhí)處理。大多數(shù)的電子郵件通信都采用MUA、MTA以及MDA應(yīng)用程序。13.2ExchangeServer2010簡(jiǎn)介ExchangeServer2010主要特點(diǎn)如下：（1）ExchangeServer2010引入了ExchangeServer部署助理或ExDeploy(一種可以幫助用戶進(jìn)行Exchange部署的Web新工具)。（2）Exchange管理控制臺(tái)中的管理功能ExchangeServer2010中包含新核心Exchange管理控制臺(tái)（EMC）功能。（3）郵箱和收件人功能（4）ExchangeWeb服務(wù)托管API1.0（5）Anywhere訪問（6）統(tǒng)一消息功能（7）OutlookWeb應(yīng)用程序功能

（8）短信功能13.3ExchangeServer2010服務(wù)器配置13.3.1ExchangeServer2010安裝環(huán)境由于ExchangeServer2010有自己的SMTP組件，所以在WindowsServer2008中須刪除SMTP功能，同時(shí)以下幾個(gè)軟件和服務(wù)是必須要安裝的：（1）.NETFramework2.0或3.0。（2）Microsoft管理控制臺(tái)MMC3.0。（3）MicrosoftPowerShell。（4）MicrosoftIISExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（1）文件解壓雙擊“ExchangeServer2010-SP1-x64.exe”文件，將其解壓到指定的文件夾中。13.3ExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（2）完成界面中“步驟1：安裝.NETFramework3.5SP””和“步驟2：WindowsPowerShellv2”后，系統(tǒng)將自己檢驗(yàn)兩個(gè)組件的安裝完成情況13.3ExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（3）運(yùn)行ExchangeServer2010安裝程序，選擇“步驟3選擇Exchange語言選項(xiàng)”，選擇“僅從DVD安裝語言”。（4）啟動(dòng)ExchangeServer2010安裝程序向?qū)Ы缑?，該過程包括簡(jiǎn)介、許可協(xié)議、錯(cuò)誤報(bào)告、安裝類型、客戶體驗(yàn)改善計(jì)劃、準(zhǔn)備情況檢查、進(jìn)度、完成等幾個(gè)環(huán)節(jié)，還與硬件配置密切相關(guān)。（5）許可協(xié)議，選擇接受許可協(xié)議選項(xiàng)。（6）錯(cuò)誤報(bào)告，用戶按自己需要選擇“是”或“否”。（7）安裝類型選擇，建議選擇“ExchangeServer典型安裝”，減少因設(shè)置帶來的位置錯(cuò)誤。建議用戶將程序文件安裝到默認(rèn)位置，如圖13-5所示。13.3ExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（8）完成安裝類型選擇后，進(jìn)行Exchange組織填寫。此處用戶可自定義，本例為sdkd，如圖13-6所示。13.3ExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（9）客戶端設(shè)置，針對(duì)域內(nèi)是否存在Outlook2003客戶計(jì)算機(jī)。用戶根據(jù)事情與需要設(shè)定“是”或“否”。（10）配置客戶端訪問服務(wù)器外部域。面向Internet，輸入可以訪問成功的域名。此域名一定要現(xiàn)在DNS服務(wù)器中進(jìn)行構(gòu)建，如圖13-7所示。13.3ExchangeServer2010服務(wù)器配置13.3.2ExchangeServer2010安裝步驟（11）客戶體驗(yàn)改善計(jì)劃。本例選擇加入客戶體驗(yàn)改善計(jì)劃，以期獲得更好的服務(wù)和技術(shù)支持。（12）準(zhǔn)備情況檢查。系統(tǒng)將結(jié)合配置先決條件、組織先決條件、語言先決條件、集線器傳輸角色先決條件、客戶端訪問角色先決條件、郵箱角色先決條件等項(xiàng)目進(jìn)行檢查。通過用“已完成”表示，未通過用“失敗”。（13）進(jìn)度與完成。是指系統(tǒng)安裝的進(jìn)度與完成過程。通過檢查后，單擊“安裝”，完成安裝過程。13.3ExchangeServer2010服務(wù)器配置13.3.3ExchangeServer2010管理1、Exchange管理控制臺(tái)13.3ExchangeServer2010服務(wù)器配置13.3.3ExchangeServer2010管理2、以管理員賬號(hào)登陸OWA（1）關(guān)閉“IE增強(qiáng)的安全配置”。（2）以https://exchange_name(或IP)/owa方式，登陸OWA（3）輸入用戶名和密碼登錄OWA。（4）進(jìn)入后，首先要設(shè)置時(shí)區(qū)。（5）ExchangeServer2010的OWA增加了“密碼到期提示”及修改密碼功能。（6）以管理員賬戶登陸之后，可以管理組織，ExchangeServer2010提供了簡(jiǎn)單的管理功能。（7）以普通用戶身份登錄。13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer2010實(shí)驗(yàn)環(huán)境：需要安裝與配置兩個(gè)WindowsServer2008虛擬機(jī)，一個(gè)機(jī)器名為ws2008，在域域之上，管理員為administrator，密碼為111111。另一臺(tái)是Ex2010A，在域域之上，管理員為administrator，密碼為111111.1、為ExchangeServer2010安裝并配置證書服務(wù)器2、為ExchangeServer2010服務(wù)器申請(qǐng)證書3、導(dǎo)入證書4、為客戶端訪問分配證書13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer20101、為ExchangeServer2010安裝并配置證書服務(wù)器在此項(xiàng)任務(wù)中，將安裝活動(dòng)目錄證書頒發(fā)機(jī)構(gòu)。活動(dòng)目錄證書頒發(fā)機(jī)構(gòu)可以為ExchangeServer2010提供公鑰基礎(chǔ)架構(gòu)，可以為Exchange服務(wù)器頒發(fā)證書，用于Exchange服務(wù)器客戶端訪問及郵件傳輸?shù)募用堋?/p>

首先為當(dāng)前環(huán)境部署AD證書服務(wù)。只有通過AD證書服務(wù)才能夠?yàn)镋xchange服務(wù)器頒發(fā)證書，實(shí)現(xiàn)客戶端訪問及郵件傳輸加密。如果不安裝WindowsServer2008內(nèi)置的證書服務(wù)，也可以向Internet證書頒發(fā)機(jī)構(gòu)申請(qǐng)購買證書用于Exchange服務(wù)器。13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer20102、為ExchangeServer2010服務(wù)器申請(qǐng)證書在此項(xiàng)任務(wù)中，用戶將通過ExchangeServer2010的管理控制臺(tái)為Exchange服務(wù)器創(chuàng)建證書申請(qǐng)，并且通過Web的方式完成向證書頒發(fā)機(jī)構(gòu)申請(qǐng)證書的過程，通過Exchange管理控制臺(tái)可以實(shí)現(xiàn)證書申請(qǐng)的圖形化界面操作，簡(jiǎn)化了證書申請(qǐng)的任務(wù)操作。13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer20103、導(dǎo)入證書Exchange證書的Web申請(qǐng)完成，因?yàn)榇俗C書是向之前搭建的ws2008證書頒發(fā)機(jī)構(gòu)所申請(qǐng)的，該證書頒發(fā)機(jī)構(gòu)默認(rèn)是不被其他服務(wù)器所信任的，因此需要將該證書頒發(fā)機(jī)構(gòu)導(dǎo)入到Exchange服務(wù)器的受信任的根證書頒發(fā)機(jī)構(gòu)。13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer20104、為客戶端訪問分配證書（1）在“Exchange管理控制臺(tái)”→“服務(wù)器配置”頁面中，右擊之前申請(qǐng)和導(dǎo)入的證書Exchange2010CA,選擇“為證書分配服務(wù)”。（2）在“將服務(wù)分配到證書”頁面中，確認(rèn)已經(jīng)添加了服務(wù)器Ex2010A，單擊“下一步”。（3）在“選擇服務(wù)”頁面中，選中“簡(jiǎn)單郵件傳輸協(xié)議”和“Internet信息服務(wù)”，并單擊“下一步”。（4）在“分配服務(wù)”頁面，單擊“分配”，在彈出的確認(rèn)框中選擇“是”，使申請(qǐng)的證書覆蓋默認(rèn)的證書。（5）單擊“完成”，從而完成“服務(wù)的證書分配”。（6）以用戶“administrator”，密碼“111111”登錄到計(jì)算機(jī)ws2008.（7）單擊“開始”菜單，選擇“管理工具”→“DNS”。（8）在DNS管理器中，展開ws2008→“正向查找區(qū)域”→，右擊“”區(qū)域，選擇“新建別名（CNAME）”。（9）在新建資源記錄中，設(shè)置別名為保持空白，則父域名與子域名相同。在目標(biāo)主機(jī)的FQDN選擇瀏覽，進(jìn)入ws2008→“正向查找區(qū)域”→，選中Ex2010A，的單擊“確定”。為Ex2010A.創(chuàng)建一條別名記錄，這是為了便于客戶端對(duì)Exchange服務(wù)器訪問?？蛻舳藢?duì)Exchange進(jìn)行訪問均連接即可。13.3ExchangeServer2010服務(wù)器配置13.3.4使用管理控制臺(tái)配置和管理ExchangeServer20104、為客戶端訪問分配證書（10）以用戶“administrator”，密碼“111111”登錄到Ex2010A。（11）單擊“開始”菜單，選擇“管理工具”→“Internet信息服務(wù)（IIS）管理器。（12）在IIS管理器中，單擊Ex2010A，展開網(wǎng)站—DefaultWebSite.(13)在頁面中間功能視圖中，選擇HTTP重定向。（14）在HTTP重定向頁面中，選中將請(qǐng)求將重定向到此目標(biāo)，并輸入,并且選中將所有請(qǐng)求重定向到確切的目標(biāo)、僅將請(qǐng)求重定向到此目錄中的內(nèi)容，在右側(cè)操作窗格中選擇應(yīng)用。（15）使用其他聯(lián)網(wǎng)機(jī)或虛擬機(jī)，打開IE瀏覽器，在地址欄中輸入，以用戶“administrator”和密碼“111111”登陸。（16）選擇“下載CA證書”、“證書鏈或CRL”。（17）選擇“下載CA證書”，將證書certnew.cer保存至桌面。（18）雙擊桌面上的證書cernew.cer,選擇安裝證書，單擊“下一步”，選擇將所有的證書放入下列存儲(chǔ)，瀏覽找到受信任的根證書頒發(fā)機(jī)構(gòu)，單擊“確定”。單擊“下一步”，單擊“完成”，在彈出對(duì)話框中選擇“是”。（19）將證書頒發(fā)機(jī)構(gòu)導(dǎo)入到虛擬機(jī)的受信任的證書頒發(fā)機(jī)構(gòu)，以使客戶端能夠正常訪問Exchange服務(wù)器。（20）打開IE瀏覽器，在地址欄中輸入，準(zhǔn)備登陸Exchange服務(wù)器的OWA頁面。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成1、安裝AD權(quán)限管理服務(wù)（1）開始這個(gè)任務(wù)，使用“administrator”賬戶和密碼“111111”登錄到ws2008虛擬機(jī)。（2）單擊“開始”菜單，選擇“管理工具”，打開“ActiveDirectory用戶和計(jì)算機(jī)”。（3）在ActiveDirectory用戶和計(jì)算機(jī)控制臺(tái)中，展開→users，在users容器中新建用戶“l(fā)wjadmin”密碼“password011”。（4）在創(chuàng)建用戶時(shí)，確保清除用戶下次登錄時(shí)須更改密碼選項(xiàng)。（5）為ADRMS服務(wù)器創(chuàng)建一個(gè)服務(wù)管理賬戶。不能選擇默認(rèn)的administrator作為ADRMS的管理賬戶。（6）將用戶lwjadmin加入到domainadmins組之中。（7）單擊“開始”菜單，選擇“管理工具”，打開“服務(wù)器管理器”。（8）在“服務(wù)器管理器”中，選擇“角色”，并單擊“添加角色”。（9）首先要部署ADRMS服務(wù)，Exchange才能夠?qū)崿F(xiàn)郵件權(quán)限控制。在“開始”之前頁面，單擊“下一步”。（10）在服務(wù)器角色頁面，選中ActiveDirectoryRightsManagementServices，在彈出的“添加角色向?qū)А敝?，選擇“添加所需的角色”服務(wù)，單擊“下一步”。（11）在ActiveDirectoryRightsManagementServices頁面中單擊“下一步”。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成1、安裝AD權(quán)限管理服務(wù)（12）在“角色服務(wù)”頁面，確認(rèn)已經(jīng)選中了“ActiveDirectory權(quán)限管理服務(wù)器”，單擊“下一步”。（13）在“創(chuàng)建或加入ADRMS群集”頁面中，選擇“新建ADRMS群集”，單擊“下一步”。（14）在“配置數(shù)據(jù)庫”頁面，選擇“在此服務(wù)器上使用Windows內(nèi)部數(shù)據(jù)庫”，單擊“下一步”。（10）在服務(wù)器角色頁面，選中ActiveDirectoryRightsManagementServices，在彈出的“添加角色向?qū)А敝校x擇“添加所需的角色”服務(wù)，單擊“下一步”。（11）在ActiveDirectoryRightsManagementServices頁面中單擊“下一步”。（12）在“角色服務(wù)”頁面，確認(rèn)已經(jīng)選中了“ActiveDirectory權(quán)限管理服務(wù)器”，單擊“下一步”。（13）在“創(chuàng)建或加入ADRMS群集”頁面中，選擇“新建ADRMS群集”，單擊“下一步”。（14）在“配置數(shù)據(jù)庫”頁面，選擇“在此服務(wù)器上使用Windows內(nèi)部數(shù)據(jù)庫”，單擊“下一步”。（15）在“服務(wù)賬戶”頁面，選擇“指定域用戶賬戶”，并輸入之前創(chuàng)建的用戶“l(fā)wjadmin”，密碼“password011”。單擊“下一步”。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成1、安裝AD權(quán)限管理服務(wù)（16）在“配置ADRMS群集存儲(chǔ)”頁面，選擇”使用ADRMS集中管理的密鑰存儲(chǔ)”，單擊“下一步”。（17）在“群集密鑰密碼”頁面，在“ADRMS群集密碼”文本框中輸入“password011”。（18）在“群集網(wǎng)站”頁面，確認(rèn)“選擇為虛擬目錄選擇網(wǎng)站為DefaultWebSite”，單擊“下一步”。（19）在指定群集地址頁面，選擇“使用SSL，加密連接（https://）”，并且在完全限定的域名中，輸入“”，并單擊“驗(yàn)證”，看到網(wǎng)絡(luò)中客戶端的群集地址預(yù)覽為，單擊“下一步”。（20）在“服務(wù)器身份驗(yàn)證證書”頁面，選擇“為SSL加密選擇現(xiàn)有證書（推薦）”，選擇證書列表中的“”，單擊“下一步”。（21）在“命名許可證證書”頁面，單擊“下一步”。（22）在“注冊(cè)ADRMS服務(wù)連接點(diǎn)”頁面，選擇“立即注冊(cè)ADRMS服務(wù)連接點(diǎn)，單擊“下一步”。（23）在“Web服務(wù)器（IIS）”頁面，單擊“下一步”。（24）在“選擇服務(wù)器角色”頁面，保持默認(rèn)選擇，單擊“下一步”。（25）在“確認(rèn)安裝選擇”頁面，確認(rèn)安裝設(shè)置與之前的設(shè)置相同，單擊“安裝”，開始ADRMS服務(wù)的安裝過程。（26）確認(rèn)所有安裝任務(wù)完成后，單擊“關(guān)閉”。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成2、配置AD權(quán)限管理服務(wù)并實(shí)現(xiàn)與ExchangeServer2010的集成（1）以用戶“administrator”，密碼“111111”登陸到虛擬機(jī)Ex2010A。（2）單擊“開始”菜單，選擇“所有程序”，展開MicrosoftExchangeServer2010,打開ExchangeManagementConsole。（3）選擇“收件人配置”→“通信組”，在右側(cè)操作窗口中選擇“新建通信組“。（4）在“新建通信組”頁面，選擇“新建組”，并單擊“下一步”。（5）在“組信息”頁面，將組類型設(shè)置為“安全”，指定組的名稱及別名為SuperRMSUsers,單擊“下一步”，在“新建通信組”頁面，單擊“新建”。（6）以用戶“administrator”，密碼“111111”登陸虛擬機(jī)ws2008.（7）單擊“開始”菜單，選擇“管理工具”，選擇“ActiveDirectory用戶和計(jì)算機(jī)”，展開→users，找到用戶。（8）以用戶“l(fā)wjadmin”，密碼“password011”登陸虛擬機(jī)ws2008.（9）打開“開始”菜單，選擇“管理工具”→ActiveDirectoryRightsManagementServices.（10）展開ADRMS群集，展開“安全策略”→“超級(jí)用戶”。（11）右擊“超級(jí)用戶”，選擇“啟用超級(jí)用戶”。（12）在中間窗口選擇“更改超級(jí)用戶組”，單擊“瀏覽”，指定SuperRMSUsers為超級(jí)用戶組。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成2、配置AD權(quán)限管理服務(wù)并實(shí)現(xiàn)與ExchangeServer2010的集成（13）將之前創(chuàng)建的SuperRMSUsers用戶組設(shè)置為超級(jí)用戶組，確保Exchange能夠與ADRMS進(jìn)行集成，實(shí)現(xiàn)如OWARMS加密，RMS郵件傳輸檢查等功能。（14）單擊“開始”菜單，選擇“管理工具”，單擊“Internet信息服務(wù)（IIS）管理器”。（15）展開WS2008R2DC→網(wǎng)站→DefaultWebSite--_wmcs→certification,右擊certification，選擇“瀏覽”.(16)在certification文件夾中，右擊ServerCertification.asmx文件，選擇“屬性”→“安全”。（17）在“ServerCertification.asmx屬性”→“安全”選項(xiàng)中，單擊“繼續(xù)”，在ServerCertification.asmx的權(quán)限頁面，單擊“添加”，添加AuthenticatedUsers組，確保AuthenticatedUsers組對(duì)ServerCertification.asmx文件有讀取和執(zhí)行、讀取的權(quán)限，單擊“確定’,完成權(quán)限的設(shè)置。（18）以用戶“administrator”,密碼“111111”登陸到虛擬機(jī)Ex2010A。（19）單擊“開始”菜單，選擇“所有程序”，展開MicrosoftExchangeServer2010，選擇ExchangeManagementShell。（20）在ExchangeManagementShell中輸入“get-IRMCConfiguration”,查看當(dāng)前Exchange組織的權(quán)限管理設(shè)置情況。（21）輸入“Set-IRMCConfiguration—InternalLicensingEnable$true”,在Exchange組織內(nèi)部啟用RMS功能。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成2、配置AD權(quán)限管理服務(wù)并實(shí)現(xiàn)與ExchangeServer2010的集成（22）再使用get-IRMConfiguration查看Exchange組織的RMS配置情況，確保設(shè)置為InternalLicensingEnable:True.（23）以用戶admin登錄到其他虛擬機(jī)或網(wǎng)絡(luò)計(jì)算機(jī)。打開IE瀏覽器，在IE地址欄中輸入,進(jìn)入Exchange的OWA頁面。（24）使用用戶“l(fā)wj”，密碼“password01”登錄到OWA.（25）進(jìn)入OWA頁面后，選擇新建郵件，確認(rèn)可以在OWA中看到權(quán)限選項(xiàng)卡。（26）給用戶hr發(fā)送一封測(cè)試郵件，并且將郵件權(quán)限設(shè)置為“不轉(zhuǎn)發(fā)”。（27）以用戶hr，密碼“password01!”登陸OWA，查看剛剛用戶lwj發(fā)送的測(cè)試郵件。（28）以用戶hr，密碼“paword01!”登錄虛擬機(jī)ws2008.（29）打開ADRMS管理控制臺(tái)，展開RMS群集,選擇“權(quán)限策略模板”，選擇：“創(chuàng)建分布式權(quán)限策略模板”。（30）通過ADRMS群集中的權(quán)限模板管理，可以為Exchange定制不同的權(quán)限策略，以便于靈活管理企業(yè)用戶郵件的安全傳播。13.3ExchangeServer2010服務(wù)器配置13.3.5配置ADRMS與ExchangeServer2010集成2、配置AD權(quán)限管理服務(wù)并實(shí)現(xiàn)與ExchangeServer2010的集成（31）在添加“模板表示信息”頁面，選擇“添加”，輸入模板名稱“ITE-mailPolicy”,描述ITE-mailPolicy，單擊“添加”，單擊“下一步”。、（32）在“添加用戶權(quán)限”頁面，單擊“添加”，分別添加用戶hr和fy.（33）在權(quán)限設(shè)置區(qū)域，為用戶hr設(shè)置完全控制權(quán)限，為用戶fy設(shè)置查看權(quán)限。（34）單擊“完成”，完成權(quán)限模板的創(chuàng)建。（35）登陸虛擬機(jī)或其他聯(lián)網(wǎng)計(jì)算機(jī)，打開IE瀏覽器，在IE地址欄中輸入進(jìn)入到OWA登陸界面。（36）以用戶“l(fā)wj”,登陸OWA，選擇新建郵件，確認(rèn)在權(quán)限設(shè)置框中可以看到在ADRMS服務(wù)器上添加的ITE-mailPolicy策略。（37）發(fā)送一封測(cè)試郵件給用戶hr和fy。（38）分別以用戶hr和fy登陸OWA，查看剛才收到的測(cè)試郵件。13.3ExchangeServer2010服務(wù)器配置13.3.6配置郵件傳輸規(guī)則實(shí)現(xiàn)郵件傳輸控制1、實(shí)現(xiàn)自動(dòng)郵件權(quán)限控制（1）以用戶“administrator”,密碼“111111”，登錄到虛擬機(jī)Ex2010A。（2）打開“Exchange管理控制臺(tái)”，選擇“組織配置”→“集線器傳輸”→“傳輸規(guī)則”，在“傳輸規(guī)則”頁面的右側(cè)操作窗口中，選擇“新建傳輸規(guī)則”、（3）在“簡(jiǎn)介”頁面，輸入新建傳輸規(guī)則的名稱“ITPolicy”，確認(rèn)“啟用規(guī)則”已經(jīng)選中，單擊“下一步”。（4）在“條件”頁面，查看可以選擇的條件。（5）選中“收件人為用戶”，并且選擇用戶hr@和fy@單擊“下一步”。（6）在“操作”頁面，選中采用“RMS模板的權(quán)限保護(hù)郵件”，并且選擇之前創(chuàng)建的ITE-MailPolicy為模板，單擊“下一步”。（7）在“例外”頁面，單擊“下一步”。（8）在“創(chuàng)建規(guī)則”頁面單擊“新建”，并單擊“完成”，完成郵件傳輸規(guī)則的創(chuàng)建。13.3ExchangeServer2010服務(wù)器配置13.3.6配置郵件傳輸規(guī)則實(shí)現(xiàn)郵件傳輸控制2、檢測(cè)配置結(jié)果（1）登錄虛擬機(jī)或其他聯(lián)網(wǎng)計(jì)算機(jī)，打開IE瀏覽器，訪問OWA頁面。（2）以用戶“l(fā)wj”密碼“password01!”登錄OWA，在OWA中，新建郵件，給用戶hr和fy發(fā)送一封郵件。分別以hr和fy登陸OWA查看lwj發(fā)送的測(cè)試郵件。13.3ExchangeServer2010服務(wù)器配置13.3.6配置郵件傳輸規(guī)則實(shí)現(xiàn)郵件傳輸控制3、實(shí)現(xiàn)郵件自動(dòng)審閱（1）以用戶“administrator”密碼“111111”登陸到虛擬機(jī)Ex2010A。（2）打開“ActiveDirectory用戶和計(jì)算機(jī)”，展開→IT，查看用戶hr的屬性，在“組織屬性”頁面中，查看用戶hr的上級(jí)是用戶lwj。（3）打開“Exchange管理控制臺(tái)”，選擇“組織配置”→“集線器傳輸”→“傳輸規(guī)則”，在“傳輸規(guī)則”頁面的右側(cè)的操作窗口中，選擇“新建傳輸規(guī)則”。在“簡(jiǎn)介”頁面，輸入傳輸規(guī)則的名稱“ITModeration”，單擊“下一步”。（4）在“條件”頁面，選中“發(fā)件人為用戶”，并且選擇用戶為hr@，單擊“下一步”。（5）在“操作”頁面，選中“將郵件轉(zhuǎn)發(fā)給發(fā)件人的上級(jí)進(jìn)行審閱”，單擊“下一步”。（6）在“例外”頁面，單擊“下一步”。13.3ExchangeServer2010服務(wù)器配置13.3.6配置郵件傳輸規(guī)則實(shí)現(xiàn)郵件傳輸控制3、實(shí)現(xiàn)郵件自動(dòng)審閱（7）在“創(chuàng)建規(guī)則”頁面，單擊“創(chuàng)建”，并單擊“完成”。（8）規(guī)則創(chuàng)建完成后，登錄到虛擬機(jī)，打開IE瀏覽器，登陸OWA，。（9）以用戶“hr”密碼“password01!”的登錄OWA。在OWA中，新建郵件，發(fā)送給用戶lwj一封測(cè)試郵件。、（10）以用戶“l(fā)wj”密碼“password01!”登錄OWA，查看是否收到測(cè)試郵件。（11）以用戶“fy”密碼“password01!”登錄OWA，查看收到了一封hr發(fā)送的測(cè)試郵件，雙擊打開測(cè)試郵件，選擇“審批”。（12）以用戶“l(fā)wj”密碼“password01!”登錄OWA，查看是否收到測(cè)試郵件。13.4客戶端訪問ExchangeServer201013.4.1使用OWA及ECP實(shí)現(xiàn)用戶郵箱訪問及郵箱自助管理（1）登錄Windows虛擬機(jī)或內(nèi)網(wǎng)聯(lián)網(wǎng)計(jì)算機(jī)。（2）打開瀏覽器，在地址欄中輸入OWA登錄頁面。（3）請(qǐng)?jiān)凇鞍踩边x項(xiàng)中將和配置為“例外”。（4）以用戶“l(fā)wj”，密碼“paeeword01!”登錄OWA。（5）查看瀏覽器中OWA的頁面顯示及各項(xiàng)功能，可以進(jìn)行郵件收發(fā)測(cè)試或查看OWA中的各項(xiàng)配置。（6）打開IE瀏覽器，在地址欄中輸入ECP登錄頁面。（7）在ECP登錄頁面，以用戶“administrator”，密碼“111111”登錄。（8）以Exchange管理員進(jìn)入到ECP頁面后，看到在頁面上方可以選擇要管理的對(duì)象，單擊下拉列表，查看可以選擇“我自己”、“我的組織”、“其他用戶”。13.4客戶端訪問ExchangeServer201013.4.1使用OWA及ECP實(shí)現(xiàn)用戶郵箱訪問及郵箱自助管理（9）選擇“我自己”，進(jìn)入到adminiatrator用戶自助管理頁面，可以進(jìn)行郵箱的各項(xiàng)設(shè)置，如“外出自動(dòng)應(yīng)答”、“賬戶設(shè)置”、“更改密碼”等操作。選擇“電話”，在“電話”選擇項(xiàng)頁中，可以看到“短信”選項(xiàng)。（10）在選擇要管理的對(duì)象的下拉列表中，選擇“我的組織”。在“我的組織管理”頁面，因?yàn)楫?dāng)前使用Exchange管理員登錄，所以可以對(duì)組織進(jìn)行在線管理。（11）在用戶和組選項(xiàng)頁面中，單擊“管理員”角色。（12）在“角色”組中，可以查看有關(guān)的管理員角色。（13）單擊“報(bào)告”，進(jìn)入“郵件送達(dá)報(bào)告”頁面。（14）在“送達(dá)報(bào)告”頁面，可以查看組織內(nèi)部用戶郵件的送達(dá)情況。（15）在要搜索的郵箱中，選擇“瀏覽”，選擇用戶hr@，在搜索發(fā)送給以下收件人的郵件中，選擇“選擇多個(gè)用戶”，選擇用戶lwj@。（16）單擊“搜索”，即可在搜索結(jié)果中查看到用戶hr發(fā)送給lwj的郵件送達(dá)報(bào)告，任意雙擊一份，可以查看到該郵件的提交和送達(dá)時(shí)間。13.4客戶端訪問ExchangeServer201013.4.2配置Outlook2010訪問ExchangeServer2010ExchangeServer2010支持多種客戶端的訪問，如使用POP3、IMAP4、HTTP、ActiveSync、MAPI等，使用MAPI客戶端，即使用MicrosoftOfficeOutlook采用與Exchange連接方式直接訪問Exchange，能夠體驗(yàn)并使用到全部Exchange所帶來的功能。默認(rèn)情況下，OfficeOutlook與Exchange采用RPC協(xié)議進(jìn)行連接，連接端口實(shí)在1024之上隨機(jī)選擇的，因此不便于在企業(yè)外部使用OfficeOutlook訪問用戶的郵箱，若要在企業(yè)外部使用MAPI方式連接Exchange，則需要為Exchange配置OutlookAnywhere功能，OfficeOutlook會(huì)采用https協(xié)議連接到Exchange。13.4客戶端訪問ExchangeServer201013.4.2配置Outlook2010訪問ExchangeServer20101、配置步驟（1）以用戶“administrator”,密碼“111111”，登錄到虛擬機(jī)Ex2010A.（2）打開“開始”菜單，選擇“管理工具”→“服務(wù)器管理器”→“功能”→“添加功能”。（3）在“選擇功能”頁面，選中“HTTP代理上的RPC”，在彈出的“添加功能向?qū)А表撁妫瑔螕簟疤砑铀枰慕巧?wù)”，單擊“下一步”。若要實(shí)現(xiàn)OutlookAnywhere功能，則需要安裝HTTP代理商的RPC功能，才能夠?qū)PC協(xié)議封裝在HTTPS協(xié)議中。（4）在“Web服務(wù)器（IIS）頁面”，單擊“下一步”。（5）在“角色服務(wù)”頁面，，單擊“下一步”。（6）在“確認(rèn)”頁面，單擊“安裝”，完成安裝后單擊“關(guān)閉”。（7）打開“Exchange管理控制臺(tái)”→“服務(wù)器管理器”→“客戶端訪問”。13.4客戶端訪問ExchangeServer201013.4.2配置Outlook2010訪問ExchangeServer20101、配置步驟（8）找到“服務(wù)器Ex2010A”，右擊Ex2010A，選擇“啟用OutlookAnywhere”。（9）在“啟用OutlookAnywhere”頁面，在“外部主機(jī)名”中輸入“”.（10）確保之前在為“Exchange服務(wù)器”申請(qǐng)證書時(shí)，選擇了OutlookAnywher的外部名稱。（11）選擇NTLM身份驗(yàn)證為客戶端身份驗(yàn)證方法，單擊“啟用”。（12）啟用OutlookAnywhere的過程需要15分鐘的配置才可以完成，因此請(qǐng)等待片刻，或可以重新啟用服務(wù)器Ex2010A以加快配置。13.4客戶端訪問ExchangeServer201013.4.2配置Outlook2010訪問ExchangeServer20102、檢驗(yàn)配置（1）登錄Windows虛擬機(jī)。單擊“開始”菜單，選擇“所有程序”，展開MicrosoftOffice,選擇MicrosoftOutlook2010，打開Outlook2010.（2）在“Outlook的啟動(dòng)”頁面，單擊“下一步”。（3）在“電子郵件賬戶”頁面，選擇“是”，并單擊“下一步”。（4）在“添加新賬戶”頁面，選擇“手動(dòng)配置服務(wù)器設(shè)置”或“其他服務(wù)器類型”，單擊“下一步”。在“選擇服務(wù)”頁面，選擇MicrosoftExchange，并單擊“下一步”。（6）在MicrosoftExchangeServer輸入“”，用戶名輸入“l(fā)wj”，并單擊“其他設(shè)置”。（7）在彈出的“設(shè)置”頁面，選擇“連接”，選中“使用HTTP連接到MicrosoftExchange”，并單擊“Exchange代理服務(wù)器設(shè)置”。13.4客戶端訪問ExchangeServer201013.4.2配置Outlook2010訪問ExchangeServer20102、檢驗(yàn)配置（8）在“連接”設(shè)置頁面，使用“此URL連接到我的Exchange代理服務(wù)器”中輸入“”.（9）選中“僅連接到其證書中包含該主題名稱的代理服務(wù)器”，輸入“msstd：”。（10）選中“在快速網(wǎng)絡(luò)中，首先使用HTTP連接，然后使用TCP/IP連接”，確認(rèn)“連接到我的Exchange代理服務(wù)器時(shí)使用此驗(yàn)證”的方法為NTLM驗(yàn)證。設(shè)置完成后，單擊“確定”。（12）選擇檢查姓名，并且輸入用戶名“l(fā)wj”，密碼“password01！”，單擊“下一步”，并單擊“完成”，完成Outlook的連接設(shè)置。（13）在Outlook登錄框中輸入用戶名“l(fā)wj”的密碼“password01!”。（14）登錄Outlook2010后，查看是否能夠正常的收發(fā)用戶lwj的郵件，查看Outlook中的會(huì)話視圖郵件顯示。13.5Linux郵件服務(wù)器介紹幾年以前，Linux環(huán)境下可以選擇的可以免費(fèi)郵件服務(wù)器軟件只有Sendmail，雖然sendmail曾是最為廣泛的mailserver軟件，但由于Sendmail配置文件過于難懂，以及早期程序的漏洞導(dǎo)致的缺陷，一些開發(fā)者先后開發(fā)了若干種其他的郵件服務(wù)器軟件。當(dāng)前，運(yùn)行在Linux環(huán)境下免費(fèi)的郵件服務(wù)器，或者稱為MTA(MailTransferAgent)有若干種選擇，比較常見的有Sendmail、Qmail、Postfix、dovecot、CyrusImap等。13.5Linux郵件服務(wù)器介紹postfix是WietseVenema在IBM的GPL協(xié)議之下開發(fā)的MTA（郵件傳輸代理）軟件。postfix是WietseVenema想要為使用最廣泛的sendmail提供替代品的一個(gè)嘗試。（1）postfix是免費(fèi)的（2）速度更快（3）兼容性更好（4）更健壯（5）更靈活（6）更加安全動(dòng)態(tài)分配內(nèi)存，從而防止系統(tǒng)緩沖區(qū)溢出；把大郵件分割成幾塊進(jìn)行處理，投遞時(shí)再重組；postfix由十幾個(gè)具有不同功能的半駐留進(jìn)程組成，并且在這些進(jìn)程中并無特定的進(jìn)程間父子關(guān)系。Postfix的隊(duì)列文件有其特殊的格式，只能被postfix本身識(shí)別。13.6postfix的配置13.6.1postfix郵件管理當(dāng)postfix啟動(dòng)時(shí)，首先啟動(dòng)的是

masterdaemon，它主導(dǎo)郵件的處理流程，同時(shí)也是其他組件的總管，master從main.cf和master.cf這兩個(gè)配置文件取得啟動(dòng)參數(shù)。

簡(jiǎn)單地來說，postfix郵件處理流程分為三個(gè)階段：（1）接收郵件；（2）將郵件排入隊(duì)列；（3）遞送郵件。每個(gè)階段由獨(dú)立的postfix組件完成。1、postfix的郵件隊(duì)列(mailqueues)（1）maildrop：本地郵件放置在maildrop中，同時(shí)也被拷貝到incoming中。（2）incoming：放置正在到達(dá)或隊(duì)列管理進(jìn)程尚未發(fā)現(xiàn)的郵件。（3）active：放置隊(duì)列管理進(jìn)程已經(jīng)打開了并正準(zhǔn)備投遞的郵件，該隊(duì)列有長(zhǎng)度的限制。（4）deferred：放置不能被投遞的郵件。13.6postfix的配置13.6.1postfix郵件管理2、postfix郵件的收發(fā)過程（1）接收郵件的過程13.6postfix的配置13.6.1postfix郵件管理2、postfix郵件的收發(fā)過程（2）投遞郵件的過程新郵件一旦到達(dá)incoming隊(duì)列，下一步就是開始投遞郵件，postfix投遞郵件時(shí)的處理過程如下：郵件隊(duì)列管理進(jìn)程是整個(gè)postfix郵件系統(tǒng)的心臟，它和local、smtp、pipe等投遞代理相聯(lián)系，將包含有隊(duì)列文件路徑信息、郵件發(fā)件人地址、郵件收件人地址的投遞請(qǐng)求發(fā)送給投遞代理。隊(duì)列管理進(jìn)程維護(hù)著一個(gè)deferred隊(duì)列，那些無法投遞的郵件被投遞到該隊(duì)列中。除此之外，隊(duì)列管理進(jìn)程還維護(hù)著一個(gè)active隊(duì)列，該隊(duì)列中的郵件數(shù)目是有限制的，這是為了防止在負(fù)載太大時(shí)內(nèi)存溢出。郵件隊(duì)列管理程序還負(fù)責(zé)將收件人地址在relocated表中列出的郵件返回給發(fā)件人，該表包含無效的收件人地址。13.6postfix的配置13.6.1postfix郵件管理3、postfix特殊郵件的處理（1）postfix對(duì)郵件風(fēng)暴的處理當(dāng)接收到的新郵件的數(shù)量超過postfix的投遞能力時(shí)，postfix會(huì)暫時(shí)停止投遞deferred隊(duì)列中的郵件而去處理新接收到的郵件。這是因?yàn)樘幚硇锣]件的延遲要小于處理deferred隊(duì)列中的郵件。Postfix會(huì)在空閑時(shí)處理deferred中的郵件。（2）postfix對(duì)無法投遞的郵件的處理當(dāng)一封郵件第一次不能成功投遞時(shí)，postfix會(huì)給該郵件貼上一個(gè)將來的時(shí)間郵票。郵件隊(duì)列管理程序會(huì)忽略貼有將來時(shí)間郵票的郵件。時(shí)間郵票到期時(shí)，postfix會(huì)嘗試再對(duì)該郵件進(jìn)行一次投遞，如果這次投遞再次失敗，postfix就給該郵件貼上一個(gè)兩倍于上次時(shí)間郵票的時(shí)間郵票，等時(shí)間郵票到期時(shí)再次進(jìn)行投遞，依此類推。當(dāng)然，經(jīng)過一定次數(shù)的嘗試之后，postfix會(huì)放棄對(duì)該郵件的投遞，返回一個(gè)錯(cuò)誤信息給該郵件的發(fā)件人。（3）postfix對(duì)不可到達(dá)的目的地郵件的處理postfix會(huì)在內(nèi)存中保存一個(gè)有長(zhǎng)度限制的當(dāng)前不可到達(dá)的地址列表。這樣就避免了對(duì)那些目的地為當(dāng)前不可到達(dá)地址的郵件的投遞嘗試。從而大大提高了系統(tǒng)的性能。13.6postfix的配置13.6.2postfix的安裝和配置文件1、postfix的安裝與啟動(dòng)在RHEL6中帶有postfix的安裝程序，查找是否已經(jīng)安裝了postfix軟件包，如果沒有安裝則在安裝光盤中找到相關(guān)文件進(jìn)行安裝。也可以使用#yuminstallpostfix方式進(jìn)行安裝。2、postfix的啟動(dòng)安裝后可以使用#servicepostfixstart來啟動(dòng)postfix。啟動(dòng)后，還可以使用如下命令查看一下有關(guān)的進(jìn)程情況。#iptables-IINPUT–ptcp–dport25–jACCEPT13.6postfix的配置13.6.2postfix的安裝和配置文件2、Postfix的基本配置文件postfix的配置文件位于/etc/postfix目錄下，安裝postfix完畢后，可以使用ls命令查看postfix的相關(guān)配置文件：mail.cf：postfix主要的配置文件。master.cf：postfix的master進(jìn)程的配置文件，該文件中的每一行都是用來配置postfix組件進(jìn)程的運(yùn)行方式。access：訪問控制文件，用來設(shè)置服務(wù)器為哪些主機(jī)進(jìn)行轉(zhuǎn)發(fā)郵件，用于實(shí)現(xiàn)中繼代理，也可以拒絕連接來源或目的地址等信息的配置。設(shè)置完畢后，需要在main.cf中啟用，并使用postmap生成相應(yīng)的數(shù)據(jù)庫文件。virtual：虛擬別名域庫文件，用來設(shè)置虛擬賬戶和域的數(shù)據(jù)庫文件。此外，/etc/aliases是postfix的別名文件，用來定義郵箱別名，設(shè)置完畢后，需要在main.cf中啟用并使用postalias或newaliases生成相關(guān)數(shù)據(jù)庫文件。13.6postfix的配置13.6.2postfix的安裝和配置文件3、主配置文件/etc/postfix/main.cf在主配置文件/etc/postfix/main.cf中，postfix大約有100個(gè)配置參數(shù)，這些參數(shù)都可以通過修改main.cf重新指定。參數(shù)配置的格式為：參數(shù)

=參數(shù)值|$參數(shù)。（1）myhostnamemyhostname參數(shù)指定運(yùn)行postfix郵件系統(tǒng)的主機(jī)的主機(jī)名。默認(rèn)地，該值被設(shè)定為本地機(jī)器名。也可以指定該值，如：myhostname=（2）mydomainmydomain參數(shù)指定域名，默認(rèn)地，postfix將myhostname的第一部分刪除而作為mydomain的值。也可以自己指定該值，如：mydomain=（3）myoriginmyorigin參數(shù)說明發(fā)件人所在的域名。如果用戶的郵件地址為user@，則該參數(shù)指定@后面的域名。（4）mydestinationmydestination參數(shù)指定postfix接收郵件時(shí)收件人的域名13.6postfix的配置13.6.2postfix的安裝和配置文件3、主配置文件/etc/postfix/main.cf（5）mynetworksmynetworks參數(shù)指定所在的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，postfix系統(tǒng)根據(jù)其值來區(qū)別用戶是遠(yuǎn)程的還是本地的，如果是本地網(wǎng)絡(luò)用戶則允許其訪問。（6）inet_interfacesinet_interfaces參數(shù)指定postfix系統(tǒng)監(jiān)聽的網(wǎng)絡(luò)接口。（7）relay_domainspostfix會(huì)對(duì)relay_domains域的郵件進(jìn)行轉(zhuǎn)發(fā)，這些郵件會(huì)被認(rèn)為是信任的。（8）notify_classes在postfix系統(tǒng)中，必須指定一個(gè)postfix系統(tǒng)管理員的別名指向一個(gè)用戶，只有這樣，在用戶遇到問題時(shí)才有報(bào)告的對(duì)象，postfix也才能將系統(tǒng)的問題報(bào)告給管理員。notify_classes參數(shù)就是用來指定向postfix管理員報(bào)告錯(cuò)誤時(shí)的信息級(jí)別。共有以下幾種級(jí)別：

bounce：將不可以投遞的郵件的拷貝發(fā)送給postfix管理員。為了保護(hù)個(gè)人隱私，該郵件的拷貝不包含信頭。

2bounce：將兩次不可投遞的郵件拷貝發(fā)送給postfix管理員。

delay：將郵件的投遞延遲信息發(fā)送給管理員，僅僅包含信頭。

policy：將由于UCE規(guī)則限制而被拒絕的用戶請(qǐng)求發(fā)送給postfix管理員，包含整個(gè)SMTP會(huì)話的內(nèi)容。13.6postfix的配置13.6.2postfix的安裝和配置文件4、postfix的默認(rèn)設(shè)置postfix默認(rèn)接受符合以下條件的郵件：目的地為$inet_interfaces的郵件；目的地為$mydestination的郵件；目的地為$virtual_maps的郵件。postfix默認(rèn)轉(zhuǎn)發(fā)符合以下條件的郵件：來自客戶端IP地址符合$mynetworks的郵件；來自客戶端主機(jī)名符合$relay_domains及其子域的郵件；目的地為$relay_domains及其子域的郵件。5、postfix垃圾郵件控制規(guī)則（1）信頭過濾（2）客戶端主機(jī)名/地址限制通過smtpd_client_restrictions參數(shù)限制可以向postfix發(fā)起SMTP連接的客戶端的主機(jī)名或IP地址。（3）是否請(qǐng)求HELO命令可以通過smtpd_helo_required參數(shù)指定客戶端在SMTP會(huì)話的開始是否發(fā)送一個(gè)HELO命令。13.6postfix的配置13.6.2postfix的安裝和配置文件5、postfix垃圾郵件控制規(guī)則（4）HELO主機(jī)名限制可以通過smtpd_helo_restrictions參數(shù)指定客戶端在執(zhí)行HELO命令時(shí)發(fā)送給postfix的主機(jī)名。（5）RFC821信頭限制（6）通過發(fā)件人地址進(jìn)行限制可以用smtpd_sender_restrictions參數(shù)通過發(fā)件人在執(zhí)行MAILFROM命令時(shí)提供的地址進(jìn)行限制。可以指定一個(gè)或多個(gè)參數(shù)值，中間用逗號(hào)隔開。限制規(guī)則是按照查詢的順序進(jìn)行的，第一條符合條件的規(guī)則被執(zhí)行。示例：smtpd_sender_restrictions=hash:/etc/postfix/access,reject_unknown_sender_domain（7）通過收件人地址進(jìn)行過濾可以用smtpd_recipient_restrictions參數(shù)通過發(fā)件人在執(zhí)行RCPTTO命令時(shí)提供的地址進(jìn)行限制。默認(rèn)值為：smtpd_recipient_restrictions=permit_mynetworks,check_relay_domains13.6postfix的配置13.6.3postfix服務(wù)器的配置1、郵件服務(wù)與DNS我們通常接收到的email都是使用“賬號(hào)@主機(jī)名稱”的方式來處理的，所以說，你的郵件服務(wù)器一定要有一個(gè)合法注冊(cè)過的主機(jī)名稱才可以。也就是說在DNS的查詢系統(tǒng)中你的主機(jī)名稱擁有一個(gè)A的標(biāo)志。要搭建mail服務(wù)器，需要DNS服務(wù)，在DNS服務(wù)器中有mail服務(wù)器的

MX及

A標(biāo)啊。

MX代表的是

MailEXchanger，當(dāng)一封郵件要傳送出去時(shí)，郵件主機(jī)會(huì)先分析那封信的目標(biāo)主機(jī)的

DNS，先取得

MX標(biāo)志，MX標(biāo)志可能會(huì)有多部主機(jī)，以最優(yōu)先

MX主機(jī)為準(zhǔn)將信發(fā)送出去。假設(shè)郵件服務(wù)器的IP為：45/24，域名是，主機(jī)名為。因?yàn)橐_實(shí)現(xiàn)郵件的發(fā)送，域名與IP地址的解析，需要配置DNS服務(wù)。如果只是對(duì)postfix服務(wù)進(jìn)行簡(jiǎn)單測(cè)試，而不搭建完整的郵件系統(tǒng)。也可以不配置dns，只需要修改hosts文件來實(shí)現(xiàn)域名與IP地址的映射。#vim/etc/hosts//編輯hosts文件添加如下一行：45

13.6postfix的配置13.6.3postfix服務(wù)器的配置2、postfix配置文件的修改前面我們?cè)贗P地址45的主機(jī)上搭建postfix服務(wù)，主機(jī)名為，管轄的域?yàn)?。假設(shè)已經(jīng)正確配置了DNS（可以通過nslookup命令驗(yàn)證），接下來需要修改postfix的主配置文件/etc/postfix/main.cf：myhostname=//設(shè)置運(yùn)行postfix服務(wù)的郵件主機(jī)的主機(jī)名mydomain=//設(shè)置運(yùn)行postfix服務(wù)的郵件主機(jī)的域名myorigin=$mydomain//設(shè)置由本臺(tái)郵件主機(jī)寄出的每封郵件的郵件頭中mailfrom的地址inet_interfaces=all//開放所有的網(wǎng)絡(luò)接口，以便接收從任何網(wǎng)絡(luò)接口來的郵件mydestination=$mydomain,$myhostname//設(shè)置可接收郵件的主機(jī)名或域名只有當(dāng)發(fā)送來的郵件的收信人地址與此參數(shù)值相匹配時(shí)，postfix才會(huì)將該郵件接收下來mynetworks=/24//設(shè)置可轉(zhuǎn)發(fā)（Relay）哪些網(wǎng)絡(luò)的郵件，本郵件服務(wù)器只轉(zhuǎn)發(fā)子網(wǎng)/24中的客戶端所發(fā)來的郵件，而拒絕為其他子網(wǎng)轉(zhuǎn)發(fā)郵件relay_domains=$mydomain//設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件，任何由域發(fā)來的郵件都會(huì)被認(rèn)為是信任的，Postfix會(huì)自動(dòng)對(duì)這些郵件進(jìn)行轉(zhuǎn)發(fā)。13.6postfix的配置13.6.3postfix服務(wù)器的配置3、郵件測(cè)試（1）從windows或linux客戶端利用telnet登陸到postfix服務(wù)器，發(fā)送郵件C:>telnet25（測(cè)試25端口）220ESMTPPostfixEHLO44//告訴服務(wù)器客戶端的IP地址250-250-PIPELINING250-SIZE10240000250-VRFY250-ETRN250-ENHANCEDSTATUSCODES250-8BITMIME250DSNMAILFROM:test@//設(shè)置郵件的發(fā)送者的地址2502.1.0OkRCPTTO:user1@//設(shè)置郵件的接收者的地址。注意：user1是postfix服務(wù)器中的系統(tǒng)用戶，如果沒有，需要先使用useradd命令添加此用戶，在linux系統(tǒng)中的用戶都對(duì)應(yīng)“用戶名@”的郵箱2502.1.5OkDATA//要求輸入郵件正文354Enddatawith<CR><LF>.<CR><LF>atestletterfrom44!//郵件正文內(nèi)容thankyou!.//郵件正文內(nèi)容以“.”結(jié)束2502.0.0Ok:queuedasEBF965EB88quit//退出與Postfix服務(wù)器的連接2212.0.0Bye13.6postfix的配置13.6.3postfix服務(wù)器的配置3、郵件測(cè)試（2）查看郵件C:\>telnet下面是以u(píng)ser1身份登陸postfix服務(wù)器并查看自己的信件的顯示結(jié)果：13.6postfix的配置13.6.3postfix服務(wù)器的配置3、郵件測(cè)試（2）查看郵件也可以直接在服務(wù)器上，切換到user1用戶身份，使用mail命令查看郵件：$su–user1//切換到user1$mail//使用mail命令收郵件在提示符后輸入mail時(shí)，會(huì)主動(dòng)獲取用戶在/var/spool/mail下面的郵件。例如user1這個(gè)賬戶輸入mail后，就會(huì)將/var/spool/mail/user1這個(gè)文件的內(nèi)容讀出來并顯示到屏幕上。再次強(qiáng)調(diào)，user1是服務(wù)器中一個(gè)已存在的用戶，因此其電子郵件賬戶是user1@。在Linux里開設(shè)電子郵件賬戶比較簡(jiǎn)單，只需在Linux系統(tǒng)里新增一個(gè)用戶即可。還需注意的是，客戶端要正確登陸postfix服務(wù)器，前提是能夠?qū)⒄_解析為postfix服務(wù)器的IP，這可以通過為客戶端配置正確的DNS服務(wù)器以完成域名解析，也可以修改客戶端的hosts文件，在hosts文件中添加服務(wù)器名稱和IP地址的映射。13.6postfix的配置13.6.3postfix服務(wù)器的配置4、使用虛擬別名域，實(shí)現(xiàn)郵件群發(fā)（1）必須首先在DNS中添加虛擬域的解析在域的基礎(chǔ)上，添加虛擬域，IP同。建議修改dns服務(wù)器設(shè)置完成虛擬域的解析，除非只在本地域進(jìn)行測(cè)試，也可以直接修改hosts文件。（2）編輯主配置文件/etc/postfix/main.cf，進(jìn)行如下定義：virtual_alias_domains=//指定虛擬別名域的名稱virtual_alias_maps=hash:/etc/postfix/virtual// 指定含有虛擬別名域定義的文件路徑（3）編輯配置文件/etc/postfix/virtual，進(jìn)行如下定義：@@group1@user1,user10,user3將要發(fā)送給虛擬域中某個(gè)虛擬用戶的郵件投遞給本地系統(tǒng)中的某個(gè)用戶帳戶信箱。（4）在更改配置文件main.cf和virtual后，要使更改立即生效，應(yīng)分別執(zhí)行如下命令#postmap/etc/postfix/virtual//生成postfix可以讀取的數(shù)據(jù)庫文件/etc/postfix/virtual.db#postfixreload（5）測(cè)試：結(jié)果是用戶user1，user10以及user3都收到了用戶sisi發(fā)送給group1@的郵件。13.6postfix的配置13.6.3postfix服務(wù)器的配置5、用戶別名的配置在postfix郵件系統(tǒng)中，發(fā)給一個(gè)別名用戶郵件地址的郵件會(huì)實(shí)際投遞到相對(duì)應(yīng)的一個(gè)或多個(gè)真實(shí)用戶的郵箱中，從而實(shí)現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外，當(dāng)真實(shí)用戶采用實(shí)名制，而別名采用非實(shí)名制的時(shí)候，又起到了隱藏真實(shí)郵件地址的效果。比如mail01想擁有以下兩個(gè)電子郵件地址：user1@、user10@，可以通過以下步驟來實(shí)現(xiàn)：首先，用Linux的文本編輯器打開/etc/aliases，在里面添加：mail01:user1,user10在終端命令窗口運(yùn)行如下命令：#newaliases//要求postfix重新讀取/etc/aliases文件，從而更新別名數(shù)據(jù)庫。注意：以后每次修改aliases文件后，都要運(yùn)行該命令才能使修改有效。測(cè)試：切換到用戶user3，給mail01@發(fā)信，結(jié)果user1和user10都可以收到。也就是說，通過上述設(shè)置，mail01可以使用兩個(gè)地址，而只使用mail01一個(gè)賬號(hào)就可以實(shí)現(xiàn)兩個(gè)地址的電子郵件的收發(fā)了。13.7dovecot的配置Postfix只是一個(gè)MTA（郵件傳輸代理），只提供SMTP服務(wù)（郵件的轉(zhuǎn)發(fā)和本地分發(fā)功能），要實(shí)現(xiàn)郵件的異地接收，需要安裝POP和IMAP服務(wù)。dovecot和cryus-imapd都可以同時(shí)提供POP和IMAP服務(wù)，在RHEL6中提供dovecot的安裝包1、dovecot的安裝13.7dovecot的配置1、dovecot的安裝安裝后，使用#servicedovecotstart來啟動(dòng)dovecot服務(wù)。用ps命令查看進(jìn)程如下：13.7dovecot的配置2、dovecot的配置安裝完成后，需要對(duì)主配置文件/etc/dovecot.conf進(jìn)行修改。修改如下參數(shù)：Listen=*//監(jiān)聽本機(jī)的所有網(wǎng)絡(luò)接口protocols