信創(chuàng)服務(wù)器操作系統(tǒng)的配置與管理（openEuler版） 課件 項(xiàng)目12 部署企業(yè)的郵件服務(wù)器

項(xiàng)目12

部署企業(yè)的郵件服務(wù)項(xiàng)目描述項(xiàng)目分析相關(guān)知識(shí)項(xiàng)目實(shí)施練習(xí)與實(shí)踐目錄[學(xué)習(xí)目標(biāo)]（1）掌握POP3和SMTP服務(wù)的概念與應(yīng)用。（2）掌握電子郵件系統(tǒng)的工作原理與應(yīng)用。（3）掌握Postfix郵件服務(wù)產(chǎn)品和Dovecot郵件服務(wù)產(chǎn)品的部署與應(yīng)用。（4）掌握企業(yè)網(wǎng)郵件服務(wù)的部署業(yè)務(wù)實(shí)施流程。項(xiàng)目描述項(xiàng)目背景

Jan16公司員工早期都是使用個(gè)人郵箱與客戶溝通，若公司員工崗位變動(dòng)，客戶再通過(guò)原郵件地址同公司聯(lián)系時(shí)，會(huì)造成溝通不暢，這將導(dǎo)致客戶體驗(yàn)降低甚至流失客戶。為此，公司期望部署企業(yè)郵件系統(tǒng)，統(tǒng)一郵件服務(wù)地址，實(shí)現(xiàn)崗位與企業(yè)郵件系統(tǒng)的對(duì)接，確保人事變動(dòng)不影響客戶與公司的郵件溝通。公司郵件服務(wù)網(wǎng)絡(luò)拓?fù)淙鐖D12-1所示。圖12-1公司郵件服務(wù)網(wǎng)絡(luò)拓?fù)漤?xiàng)目分析項(xiàng)目分析

電子郵件服務(wù)需要在服務(wù)器上安裝電子郵件服務(wù)角色和功能，目前被廣泛采用的電子郵件服務(wù)產(chǎn)品有WinWebMail、MicrosoftExchange、MicrosoftPOP3和SMTP等。

電子郵件需使用域名進(jìn)行通信，因此該服務(wù)需要DNS服務(wù)的支持，網(wǎng)絡(luò)管理員可以在openEuler服務(wù)器上安裝Postfix服務(wù)和Dovecot服務(wù)，并在DNS服務(wù)器注冊(cè)郵件服務(wù)相關(guān)域名信息即可搭建一個(gè)簡(jiǎn)單的郵件服務(wù)。具體可分解為以下工作任務(wù)：（1）部署及配置Postfix郵件發(fā)件服務(wù)，實(shí)現(xiàn)郵件服務(wù)器的發(fā)件功能。（2）部署及配置Dovecot郵件收件服務(wù)，實(shí)現(xiàn)郵件服務(wù)器的收件功能。（3）申請(qǐng)郵件域名的主機(jī)記錄，實(shí)現(xiàn)客戶端通過(guò)域名使用郵件服務(wù)。相關(guān)知識(shí)相關(guān)知識(shí)

電子郵件系統(tǒng)是互聯(lián)網(wǎng)重要的服務(wù)之一，幾乎所有的互聯(lián)網(wǎng)用戶都有自己的郵件地址，電子郵件服務(wù)可以實(shí)現(xiàn)用戶間的交流與溝通、身份驗(yàn)證、電子支付等，大部分Internet服務(wù)供應(yīng)商（ISP）均提供了免費(fèi)的郵件服務(wù)功能，電子郵件服務(wù)基于IMAP和SMTP協(xié)議工作。12.1POP3、SMTP與IMAP1.POP3服務(wù)

郵局協(xié)議版本3（PostOfficeProtocol-Version3，POP3）工作在應(yīng)用層，主要用于支持使用郵件客戶端遠(yuǎn)程管理服務(wù)器上的電子郵件。用戶調(diào)用郵件客戶端程序（如foxmail、雷鳥(niǎo)）連接到郵件服務(wù)器，它會(huì)自動(dòng)下載所有未閱讀的電子郵件，并將郵件從郵件服務(wù)器端存儲(chǔ)到本地計(jì)算機(jī)，以方便用戶“離線”處理郵件。2.SMTP服務(wù)

簡(jiǎn)單郵件傳輸協(xié)議（SimpleMailTransferProtocol，SMTP）工作在應(yīng)用層，它基于TCP提供可靠的數(shù)據(jù)傳輸服務(wù)，把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。

電子郵件系統(tǒng)發(fā)郵件時(shí)是根據(jù)收信人的地址后綴來(lái)定位目標(biāo)郵件服務(wù)器，SMTP服務(wù)器是基于DNS中的郵件交換（MX）記錄來(lái)確定路由，最后通過(guò)郵件傳輸代理程序?qū)⑧]件傳送到目的地。12.1POP3、SMTP與IMAP3.IMAP協(xié)議

交互郵件訪問(wèn)協(xié)議（InteractiveMailAccessProtocol，IMAP）是應(yīng)用層協(xié)議。IMAP協(xié)議運(yùn)行在TCP/IP協(xié)議之上，使用TCP143端口,加密時(shí)使用993端口。它的主要作用是使郵件客戶端通過(guò)該協(xié)議從郵件服務(wù)器上獲取郵件信息，下載郵件等。使用的端口是143。用戶可以不用把所有的郵件全部下載，可以通過(guò)客戶端直接對(duì)服務(wù)器上的郵件進(jìn)行操作。12.1POP3、SMTP與IMAP4.POP3和SMTP的區(qū)別與聯(lián)系

POP3協(xié)議允許電子郵件客戶端下載服務(wù)器上的郵件，但是在客戶端的操作（如移動(dòng)郵件、標(biāo)記已讀等）不會(huì)反饋到服務(wù)器上，如通過(guò)客戶端收取了郵箱中的3封郵件并移動(dòng)到其他文件夾，郵箱服務(wù)器上的這些郵件是沒(méi)有同時(shí)被移動(dòng)的。

SMTP控制如何傳送電子郵件，是一組用于從源地址到目的地址傳輸郵件的規(guī)范，它幫助計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地，然后通過(guò)Internet將其發(fā)送到目的服務(wù)器。SMTP服務(wù)器就是遵循SMTP協(xié)議的郵件發(fā)送服務(wù)器。

SMTP服務(wù)實(shí)現(xiàn)在服務(wù)器之間發(fā)送和接收電子郵件，而POP3服務(wù)實(shí)現(xiàn)了電子郵件從郵件服務(wù)器存儲(chǔ)到用戶的計(jì)算機(jī)上。12.1POP3、SMTP與IMAP5.POP3和IMAP的區(qū)別與聯(lián)系

IMAP和POP3是郵件訪問(wèn)最為普遍的Internet標(biāo)準(zhǔn)協(xié)議?，F(xiàn)代的郵件客戶端和服務(wù)器都對(duì)兩者給予支持。與POP3協(xié)議類(lèi)似，IMAP也是提供面向用戶的郵件收取服務(wù)。常用的版本是IMAP4。

IMAP4改進(jìn)了POP3的不足，用戶可以通過(guò)瀏覽信件頭來(lái)決定是否收取、刪除和檢索郵件的特定部分，還可以在服務(wù)器上創(chuàng)建或更改文件夾或郵箱。它除支持POP3協(xié)議的脫機(jī)操作模式外，還支持聯(lián)機(jī)操作和斷連接操作。它為用戶提供了有選擇的從郵件服務(wù)器接收郵件的功能、基于服務(wù)器的信息處理功能和共享信箱功能。

IMAP4的脫機(jī)模式不同于POP3，它不會(huì)自動(dòng)刪除在郵件服務(wù)器上已取出的郵件，其聯(lián)機(jī)模式和斷連接模式也是將郵件服務(wù)器作為“遠(yuǎn)程文件服務(wù)器”進(jìn)行訪問(wèn)，更加靈活方便。

IMAP4的這些特性非常適合在不同的計(jì)算機(jī)或終端之間操作郵件的用戶（例如可以在手機(jī)、PAD、PC上的郵件代理程序操作同一個(gè)郵箱），以及那些同時(shí)使用多個(gè)郵箱的用戶。12.2電子郵件系統(tǒng)及其工作原理1.電子郵件系統(tǒng)概述電子郵件系統(tǒng)由以下3個(gè)組件組成：POP3電子郵件客戶端、SMTP服務(wù)以及POP3服務(wù)。電子郵件系統(tǒng)組件描述如表12-1所示。12.2電子郵件系統(tǒng)及其工作原理表12-1電子郵件系統(tǒng)組件描述表組件描述POP3電子郵件客戶端POP3電子郵件客戶端是用于讀取、撰寫(xiě)以及管理電子郵件的軟件。POP3電子郵件客戶端從郵件服務(wù)器檢索電子郵件，并將其傳送到用戶的本地計(jì)算機(jī)上，然后由用戶進(jìn)行管理。例如，雷鳥(niǎo)就是一種支持POP3協(xié)議的電子郵件客戶端。SMTP服務(wù)SMTP服務(wù)是使用SMTP協(xié)議將電子郵件從發(fā)件人路由到收件人的電子郵件傳輸系統(tǒng)。POP3服務(wù)使用SMTP服務(wù)作為電子郵件傳輸系統(tǒng)。用戶在POP3電子郵件客戶端撰寫(xiě)電子郵件。然后，當(dāng)用戶通過(guò)Internet或網(wǎng)絡(luò)連接來(lái)連接到郵件服務(wù)器時(shí)，SMTP服務(wù)將提取電子郵件，并通過(guò)Internet將其傳送到收件人的郵件服務(wù)器中。POP3服務(wù)POP3服務(wù)是使用POP3協(xié)議將電子郵件從郵件服務(wù)器下載到用戶本地計(jì)算機(jī)上的電子郵件檢索系統(tǒng)。用戶電子郵件客戶端和電子郵件服務(wù)器之間的連接，是由POP3協(xié)議控制的。12.2電子郵件系統(tǒng)及其工作原理2.電子郵件系統(tǒng)的工作原理下面以如圖12-2所示的案例為背景，具體說(shuō)明電子郵件系統(tǒng)的工作原理。圖12-2電子郵件系統(tǒng)案例12.2電子郵件系統(tǒng)及其工作原理（1）用戶通過(guò)電子郵件客戶端將電子郵件發(fā)送到someone@。（2）SMTP服務(wù)提取該電子郵件，并通過(guò)域名獲知該域的郵件服務(wù)器域名為，然后將該郵件發(fā)送到Internet，目標(biāo)地址為。（3）電子郵件發(fā)送給M郵件服務(wù)器，該服務(wù)器是運(yùn)行POP3服務(wù)的郵件服務(wù)器。（4）someone@的電子郵件由郵件服務(wù)器接收。（5）將郵件轉(zhuǎn)到郵件存儲(chǔ)目錄，每個(gè)用戶有一個(gè)專(zhuān)門(mén)的存儲(chǔ)目錄。12.2電子郵件系統(tǒng)及其工作原理（6）用戶“someone”連接到運(yùn)行POP3服務(wù)的郵件服務(wù)器，POP3服務(wù)會(huì)驗(yàn)證用戶“someone”的用戶和密碼身份驗(yàn)證憑據(jù)，然后決定接受或拒絕該連接。（7）如果連接成功，用戶“someone”所有的電子郵件將從郵件服務(wù)器下載到該用戶的本地計(jì)算機(jī)上。12.3Postfix

Postfix是一個(gè)功能強(qiáng)大但易于配置的郵件服務(wù)器。Postfix由PostfixRPM軟件包提供。它是一個(gè)由多個(gè)合作程序組成的模塊化程序，每個(gè)小模塊完成特定的功能，使得管理員可以靈活的組合這些模塊。大多數(shù)的Postfix進(jìn)程由一個(gè)進(jìn)程統(tǒng)一進(jìn)行管理，該進(jìn)程負(fù)責(zé)在需要的時(shí)候調(diào)用其他進(jìn)程，這個(gè)管理進(jìn)程就是master進(jìn)程。12.3Postfix1.Postfix的郵件隊(duì)列Postfix有四種不同的郵件隊(duì)列，并且由隊(duì)列管理進(jìn)程統(tǒng)一進(jìn)行管理。（1）maildrop：本地郵件放置在maildrop中，同時(shí)也被拷貝到incoming中。（2）incoming：放置正在到達(dá)或隊(duì)列管理進(jìn)程尚未發(fā)現(xiàn)的郵件。（3）active：放置隊(duì)列管理進(jìn)程已經(jīng)打開(kāi)了并正準(zhǔn)備投遞的郵件，該隊(duì)列有長(zhǎng)度的限制。（4）deferred：放置不能被投遞的郵件，可能是推遲收送的文件隊(duì)列管理進(jìn)程僅僅在內(nèi)存中保留active隊(duì)列，并且對(duì)該隊(duì)列的長(zhǎng)度進(jìn)行限制，這樣做的目的是為了避免進(jìn)程運(yùn)行內(nèi)存超過(guò)系統(tǒng)的可用內(nèi)存。12.3Postfix

Postfix對(duì)郵件風(fēng)暴的處理：當(dāng)有新的郵件到達(dá)時(shí)，Postfix進(jìn)行初始化，初始化時(shí)Postfix只能同時(shí)接受兩個(gè)并發(fā)的連接請(qǐng)求。當(dāng)郵件投遞成功后，可以同時(shí)接受的并發(fā)連接的數(shù)目就會(huì)緩慢地增長(zhǎng)至一個(gè)可以配置的值。當(dāng)然，如果這時(shí)系統(tǒng)的消耗已到達(dá)系統(tǒng)不能承受的負(fù)載就會(huì)停止增長(zhǎng)。還有一種情況時(shí)，如果Postfix在處理郵件過(guò)程中遇到了問(wèn)題，則該值也會(huì)開(kāi)始降低。

當(dāng)接收到的新郵件的數(shù)量超過(guò)Postfix的投遞能力時(shí)，Postfix會(huì)暫時(shí)停止投遞deferred隊(duì)列中的郵件而去處理新接收到的郵件。這是因?yàn)樘幚硇锣]件的延遲要小于處理deferred隊(duì)列中的郵件。Postfix會(huì)在空閑時(shí)處理deferred中的郵件。12.3Postfix

Postfix對(duì)無(wú)法投遞的郵件的處理:當(dāng)一封郵件第一次不能成功投遞時(shí)，Postfix會(huì)給該郵件貼上一個(gè)將來(lái)的時(shí)間郵票。郵件隊(duì)列管理程序會(huì)忽略貼有將來(lái)時(shí)間郵票的郵件。時(shí)間郵票到期時(shí)，Postfix會(huì)嘗試再對(duì)該郵件進(jìn)行一次投遞，如果這次投遞再次失敗，Postfix就給該郵件貼上一個(gè)兩倍于上次時(shí)間郵票的時(shí)間郵票，等時(shí)間郵票到期時(shí)再次進(jìn)行投遞，依此類(lèi)推。當(dāng)然，經(jīng)過(guò)一定次數(shù)的嘗試之后，Postfix會(huì)放棄對(duì)該郵件的投遞，同時(shí)返回一個(gè)錯(cuò)誤信息給該郵件的發(fā)件人。

Postfix對(duì)不可到達(dá)的目的地郵件的處理:Postfix會(huì)在內(nèi)存中保存一個(gè)有長(zhǎng)度限制的當(dāng)前不可到達(dá)的地址列表。這樣就避免了對(duì)那些目的地為當(dāng)前不可到達(dá)地址的郵件的投遞嘗試。從而大大提高了系統(tǒng)的性能。12.3Postfix2.Postfix的安全性Postfix通過(guò)一系列的措施來(lái)提高系統(tǒng)的安全性，這些措施包括：（1）動(dòng)態(tài)分配內(nèi)存，從而防止系統(tǒng)緩沖區(qū)溢出。（2）把大郵件分割成幾塊進(jìn)行處理，投遞時(shí)再重組。（3）Postfix的各種進(jìn)程不在其他用戶進(jìn)程的控制之下運(yùn)行，而是運(yùn)行在駐留主進(jìn)程master的控制之下，與其他用戶進(jìn)程無(wú)父子關(guān)系，所以有很好的絕緣性。（4）Postfix的隊(duì)列文件有其特殊的格式，只能被Postfix本身識(shí)別。12.4Dovecot

Dovecot是一個(gè)開(kāi)源的IMAP和POP3郵件服務(wù)器，支持Linux/Unix系統(tǒng)。

POP3/IMAP是MUA從郵件服務(wù)器中讀取郵件時(shí)使用的協(xié)議。其中，POP3是從郵件服務(wù)器中下載郵件，而IMAP則是將郵件留在服務(wù)器端直接對(duì)郵件進(jìn)行管理和操作。

Dovecot使用可插拔認(rèn)證模塊方式（PluggableAuthenticationModule，PAM）進(jìn)行身份認(rèn)證，以便識(shí)別并驗(yàn)證系統(tǒng)用戶，通過(guò)認(rèn)證的用戶才允許從郵箱中收取郵件。對(duì)于RPM方式安裝的Dovecot，會(huì)自動(dòng)建立該P(yáng)AM文件。CentOS8系統(tǒng)可通過(guò)“yum”命令安裝Dovecot軟件。12.5Postfix服務(wù)常用文件及參數(shù)解析

Postfix服務(wù)主要包括4個(gè)基本的配置文件【mail.cf】為Postfix主要的配置文件，【install.cf】文件包含安裝過(guò)程中安裝程序產(chǎn)生的Postfix初始化設(shè)置，【master.cf】文件是Postfix的master進(jìn)程的配置文件，該文件中的每一行都是用來(lái)配置Postfix的組件進(jìn)程的運(yùn)行方式?！緋ostfix-script】文件內(nèi)包含了Postfix命令，以便在Linux環(huán)境中安全地執(zhí)行這些Postfix命令。

配置文件“/etc/postfix/main.cf”中配置的格式為等號(hào)連接參數(shù)和參數(shù)的值，如：myhostname=mail.J，修改配置文件后，需要重新讀取配置?！緈ain.cf】文件內(nèi)常見(jiàn)參數(shù)及解析如表12-2所示：12.5Postfix服務(wù)常用文件及參數(shù)解析參數(shù)解析myorigin指定發(fā)件人所屬域名。mydestination指定收件人所屬的域名，默認(rèn)使用本地主機(jī)名notify_classes指定向Postfix管理員報(bào)告錯(cuò)誤時(shí)的信息級(jí)別，缺省值為resource和software，resource：將由于資源錯(cuò)誤而不可投遞的錯(cuò)誤信息發(fā)送給Postfix管理員。software：將由于軟件錯(cuò)誤而導(dǎo)致不可投遞的錯(cuò)誤信息發(fā)送給Postfix管理員。myhostnamemyhostname參數(shù)指定運(yùn)行Postfix郵件系統(tǒng)的主機(jī)的主機(jī)名。mydomain指定本機(jī)郵件服務(wù)器的域名mynetworks指定本機(jī)所在的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，Postfix服務(wù)根據(jù)該值來(lái)區(qū)別用戶是遠(yuǎn)程用戶還是本地用戶。inet_interfaces指定Postfix服務(wù)監(jiān)聽(tīng)的網(wǎng)絡(luò)接口，默認(rèn)監(jiān)聽(tīng)所有端口。home_mailbox=Maildir/指定用戶郵箱目錄relay_domains設(shè)置郵件轉(zhuǎn)發(fā)的地址data_directory=/var/lib/postfix存放緩存的位置queue_directory=/var/spool/postfix本地郵箱隊(duì)列路徑表12-2【main.cf】文件內(nèi)常見(jiàn)參數(shù)及解析12.6Dovecot服務(wù)常用文件及參數(shù)解析1./etc/dovecot/dovecot.conf（Dovecot主配置文件）Dovecot主配置文件內(nèi)的常用參數(shù)及解析如表12-3所示。參數(shù)解析listen監(jiān)聽(tīng)的網(wǎng)段或主機(jī)地址，“*”代表監(jiān)聽(tīng)I(yíng)PV4地址“::”代表監(jiān)聽(tīng)I(yíng)PV6地址protocols支持的協(xié)議類(lèi)型base_dir默認(rèn)存儲(chǔ)數(shù)據(jù)的目錄位置instance_name實(shí)例的名稱(chēng)login_greeting用戶登錄提示的問(wèn)候語(yǔ)login_trusted_networks允許的網(wǎng)絡(luò)范圍，不同網(wǎng)段之間用逗號(hào)進(jìn)行分隔shutdown_clients當(dāng)Dovecot主進(jìn)程關(guān)閉時(shí)，是否終止所有進(jìn)程!includeconf.d/*.confconf.d目錄下以conf結(jié)尾的文件均有效表12-3Dovecot主配置文件的常用參數(shù)及解析12.6Dovecot服務(wù)常用文件及參數(shù)解析2．/etc/dovecot/conf.d/10-auth.conf（認(rèn)證文件）Dovecot認(rèn)證配置文件內(nèi)的常用參數(shù)及解析如表12-4所示。參數(shù)解析disable_plaintext_auth是否禁止明文傳輸，默認(rèn)值為YES,代表啟用密文傳輸auth_cache_size身份驗(yàn)證緩存大小，默認(rèn)值為0，代表禁用該功能auth_cache_ttl驗(yàn)證緩存的存活時(shí)間，默認(rèn)時(shí)長(zhǎng)為1小時(shí)auth_username_translation驗(yàn)證的用戶名稱(chēng)進(jìn)行轉(zhuǎn)義auth_anonymous_username設(shè)置用戶匿名訪問(wèn)的用戶的名稱(chēng)，默認(rèn)值為anonymousauth_worker_max_count設(shè)置最大的工作連接數(shù)，默認(rèn)值為30auth_mechanisms默認(rèn)的認(rèn)證機(jī)制，缺省值為僅使用plain機(jī)制表12-4Dovecot認(rèn)證配置文件內(nèi)的常用參數(shù)及解析12.6Dovecot服務(wù)常用文件及參數(shù)解析3．/etc/dovecot/conf.d/10-mail.conf（Dovecot郵箱配置文件）Dovecot郵箱配置文件內(nèi)的常用參數(shù)及解析如表12-5所示。參數(shù)解析mail_location指定郵件存放的位置inbox是否只能擁有一個(gè)收件箱first_valid_uid首個(gè)有效的uidfirst_valid_gid首個(gè)有效的gidmail_plugins指定郵件服務(wù)的插件列表表12-5Dovecot郵箱配置文件內(nèi)的常用參數(shù)及解析相關(guān)知識(shí)4．/etc/dovecot/conf.d/10-master.conf（master組件配置文件）master配置文件格式如下：

配置項(xiàng){

參數(shù)：值

參數(shù)：值

}相關(guān)知識(shí)5．Dovecot中的全局變量名稱(chēng)及描述如下表12-6所示。變量名稱(chēng)描述描述env：<名稱(chēng)>環(huán)境變量<名稱(chēng)>uid當(dāng)前進(jìn)程的有效UID注意：對(duì)于郵件服務(wù)用戶使用變量，當(dāng)前配置會(huì)被覆蓋。gid當(dāng)前進(jìn)程的有效GID注意：對(duì)于郵件服務(wù)用戶使用變量，當(dāng)前配置會(huì)被覆蓋。pid當(dāng)前進(jìn)程的PID（例如，登錄或IMAP/POP3進(jìn)程）。主機(jī)名主機(jī)名（無(wú)域）。可以用DOVECOT_HOSTNAME環(huán)境變量覆蓋。表12-6Dovecot中的全局變量名稱(chēng)及描述項(xiàng)目實(shí)施任務(wù)12-1

部署及配置Postfix電子郵件服務(wù)任務(wù)12-1部署及配置Postfix電子郵件服務(wù)任務(wù)規(guī)劃根據(jù)公司電子郵件服務(wù)拓?fù)湟?guī)劃，在公司郵件服務(wù)器上部署openEuler的Postfix服務(wù)，實(shí)現(xiàn)郵件服務(wù)的部署。使用openEuler的Postfix服務(wù)部署公司郵件服務(wù)，具體需要以下幾個(gè)步驟完成：（1）在郵件服務(wù)器安裝Postfix服務(wù)。（2）配置郵件服務(wù)器，并創(chuàng)建郵件用戶。任務(wù)12-1部署及配置Postfix電子郵件服務(wù)任務(wù)實(shí)施（1）設(shè)置本機(jī)的主機(jī)名為，配置命令如下：（2）修改/etc/hosts文件，使用本地的方式解析域名。配置命令如下：[root@mail~]#hostnamectlset-hostnamemai.jan16.cn[root@mail~]#bash[root@mail~]#hostnamemail.jan16.cn[root@mail~]#vim/etc/hosts

localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6

任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（3）安裝Postfix服務(wù)，使用“yum”命令進(jìn)行對(duì)包的下載安裝。同時(shí)使用“rpm”命令驗(yàn)證系統(tǒng)上沒(méi)有其他MTA服務(wù)在運(yùn)行，如sendmail，如果有需要卸載，否則影響Postfix服務(wù)正常運(yùn)行，配置命令如下：（4）啟動(dòng)Postfix服務(wù)，并設(shè)置服務(wù)為開(kāi)機(jī)自啟，檢查Postfix服務(wù)狀態(tài)。配置命令如下：[root@mail~]#rpm-qa|grepsendmail[root@mail~]#yum-yinstallpostfix任務(wù)12-1部署及配置Postfix電子郵件服務(wù)[root@mail~]#systemctlstartpostfix[root@mail~]#systemctlenablepostfix[root@mail~]#systemctlstatuspostfix●postfix.service-PostfixMailTransportAgentLoaded:loaded(8;;file:///usr/lib/systemd/system/postfix.service^G/usr/lib/sys>Active:active(running)sinceTue2021-12-2817:34:48CST;8sagoProcess:10085ExecStartPre=/usr/libexec/postfix/aliasesdb(code=exited,status=0/SUCCESS)Process:10090ExecStartPre=/usr/libexec/postfix/chroot-update(code=exited,status=0/SUCCESS)Process:10092ExecStart=/usr/sbin/postfixstart(code=exited,status=0/SUCCESS)MainPID:10159(master)Tasks:3(limit:8989)Memory:3.2MCGroup:/system.slice/postfix.service├─10159/usr/libexec/postfix/master-w├─10160pickup-l-tunix-u└─10161qmgr-l-tunix-u12月2817:34:47systemd[1]:StartingPostfixMailTransportAgent...12月2817:34:48postfix/master[10159]:daemonstarted--version3.3.1,configurat>12月2817:34:48systemd[1]:StartedPostfixMailTransportAgent.【…省略以下部分輸出…】…–任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（5）修改Postfix郵件服務(wù)器的主配置文件【main.cf】,修改對(duì)應(yīng)的主機(jī)名和域名，監(jiān)聽(tīng)任意端口和協(xié)議，允許的網(wǎng)段為/8和/24。配置命令如下：[root@mail~]#vim/etc/postfix/main.cfmyhostname=mydomain=myorigin=$mydomaininet_interfaces=allinet_protocols=all#mydestination=$myhostname,localhost.$mydomain,localhost//在配置文件內(nèi)注釋該內(nèi)容mydestination=$myhostname,localhost.$mydomain,localhost,$mydomainmynetworks=/24,/8home_mailbox=Maildir/任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（6）完成配置后，重啟Postfix服務(wù)，配置命令如下：（7）創(chuàng)建測(cè)試用戶mail-1和mail-2，設(shè)置用戶密碼為“Jan16@123”。配置命令如下：[root@mail~]#systemctlrestartpostfix[root@mail~]#useraddmail-1[root@mail~]#echo"Jan16@123"|passwd--stdinmail-1[root@mail~]#useraddmail-2[root@mail~]#echo"Jan16@123"|passwd--stdinmail-2任務(wù)12-1部署及配置Postfix電子郵件服務(wù)任務(wù)驗(yàn)證使用root用戶發(fā)送郵件到測(cè)試用戶mail-1，郵件內(nèi)容為“thisistestmail”。（1）安裝telnet服務(wù)，使用“yum”命令進(jìn)行對(duì)包的下載安裝。（2）telnet到本地的25端口。輸出的結(jié)果如下表明與Postfix郵件服務(wù)器的連接正常，配置命令如下。[root@mail~]#yum-yinstalltelnet[root@mail~]#telnetlocalhost25Trying::1...Connectedtolocalhost.Escapecharacteris'^]'.220ESMTPPostfix任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（3）輸入命令【ehlolocalhost】，ehlo命令申明需要對(duì)自己進(jìn)行身份驗(yàn)證。輸入結(jié)果如下。ehlolocalhost250-mail.J250-PIPELINING250-SIZE10240000250-VRFY250-ETRN250-STARTTLS250-ENHANCEDSTATUSCODES250-8BITMIME250-DSN250SMTPUTF8任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（4）輸入命令【mailfrom:<root>】，該命令聲明郵件來(lái)源email地址。輸入結(jié)果如下。（5）輸入命令【rcptto:<mail-1>】，該命令聲明郵件目的email地址。輸出結(jié)果如下。mailfrom:<root>2502.1.0Okrcptto:<mail-1>2502.1.5Ok任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（6）完成第（5）點(diǎn)的操作后，輸入命令【data】就會(huì)自動(dòng)進(jìn)入郵件內(nèi)容的編寫(xiě)，郵件使用“.”號(hào)表示郵件主體的結(jié)束。編寫(xiě)郵件的內(nèi)容“Thisistestmail”。使用【quit】命令退出，輸出如下所示。（7）完成郵件的編寫(xiě)和發(fā)送后，查看日志文件，郵件服務(wù)器的日志文件位于【/var/log/maillog】。data354Enddatawith<CR><LF>.<CR><LF>Thisistestmail.2502.0.0Ok:queuedas17CE880156quit2212.0.0ByeConnectionclosedbyforeignhost.任務(wù)12-1部署及配置Postfix電子郵件服務(wù)[root@mail~]#tail-f/var/log/maillogDec2817:41:23EulerOSpostfix/trivial-rewrite[10344]:warning:/etc/postfix/main.cf,line135:overridingearlierentry:inet_interfaces=allDec2817:41:41EulerOSpostfix/smtpd[10340]:NOQUEUE:reject:RCPTfromlocalhost[::1]:5505.1.1<>:Recipientaddressrejected:Userunknowninlocalrecipienttable;from=<root>to=<?>proto=ESMTPhelo=<localhost>...省略部分輸出Dec2817:42:40EulerOSpostfix/local[10346]:warning:/etc/postfix/main.cf,line135:overridingearlierentry:inet_interfaces=allDec2817:42:40EulerOSpostfix/local[10346]:17CE880156:to=<mail-1@J>,orig_to=<mail-1>,relay=local,delay=77,delays=77/0.01/0/0,dsn=2.0.0,status=sent(deliveredtomaildir)//郵件傳輸?shù)脑吹刂泛湍康牡刂稤ec2817:42:40EulerOSpostfix/qmgr[10289]:17CE880156:removedDec2817:43:10EulerOSpostfix/smtpd[10340]:disconnectfromlocalhost[::1]ehlo=2mail=1rcpt=1/3data=1quit=1commands=6/8//斷開(kāi)與郵件服務(wù)器的連接任務(wù)12-1部署及配置Postfix電子郵件服務(wù)（8）使用【cd】命令切換到postfixuser用戶的家目錄，Postfix自動(dòng)創(chuàng)建了【/Maildir】目錄，使用【cat】命令即可查看郵件的內(nèi)容，配置命令如下。[root@mail~]#cd/home/mail-1/Maildir/new/[root@mailnew]#lltotal4-rw-------.1mail-1mail-139012月2817:421640684560.Vfd00I231c7M791368.[root@mailnew]#cat1640684560.Vfd00I231c7M791368.Return-Path:<root@J>X-Original-To:mail-1Delivered-To:mail-1@JReceived:fromlocalhost(localhost[IPv6:::1])bymail.J(Postfix)withESMTPid17CE880156for<mail-1>;Tue,28Dec202117:41:23+0800(CST)Message-Id:<20211228094209.17CE880156@mail.J>Date:Tue,28Dec202117:41:23+0800(CST)From:root@JThisistestmail任務(wù)12-2

部署及配置Dovecot郵件服務(wù)器任務(wù)12-2部署及配置Dovecot郵件服務(wù)器任務(wù)規(guī)劃根據(jù)公司電子郵件服務(wù)拓?fù)湟?guī)劃，在公司郵件服務(wù)器上部署Postfix+Dovecot服務(wù)，實(shí)現(xiàn)郵件服務(wù)的部署。Dovecot作為一個(gè)開(kāi)源的IMAP和POP3郵件服務(wù)器，部署它需要以下幾個(gè)步驟完成：（1）在郵件服務(wù)器安裝Dovecot服務(wù)。（2）修改Dovecot配置文件。（3）在郵件服務(wù)器內(nèi)添加密碼認(rèn)證模塊。任務(wù)12-2部署及配置Dovecot郵件服務(wù)器任務(wù)實(shí)施（1）使用“yum”命令安裝dovecot，配置命令如下：（2）對(duì)Dovecot服務(wù)的主配置文件【dovecot.conf】進(jìn)行修改，修改內(nèi)容如下：備注：listen=*＃監(jiān)聽(tīng)連接進(jìn)來(lái)的ip地址，*=>所有的IPV4，[::]=>所有的IPV6（3）修改Dovecot服務(wù)的認(rèn)證配置文件【10-auth.conf】，修改內(nèi)容如下：[root@mail]#yum-yinstalldovecot[root@mail~]#vim/etc/dovecot/dovecot.confListen=*[root@mail~]#vim/etc/dovecot/conf.d/10-auth.confdisable_plaintext_auth=no#允許明文密碼驗(yàn)證，不然賬號(hào)無(wú)法連接auth_mechanisms=plainlogin#自身認(rèn)證任務(wù)12-2部署及配置Dovecot郵件服務(wù)器(4)修改郵件存儲(chǔ)的配置文件【10-mail.conf】，修改內(nèi)容如下：（5）由于郵件服務(wù)器使用TLS協(xié)議，所有在不加密的情況下需要禁用ssl請(qǐng)求，修改【10-ssl.conf】配置文件，修改內(nèi)容如下。（6）配置文件修改完成后，重啟Dovecot服務(wù)，并設(shè)置服務(wù)為開(kāi)機(jī)自啟，查看服務(wù)狀態(tài)，配置命令如下：[root@mail~]#vim/etc/dovecot/conf.d/10-mail.confmail_location=maildir:~/Maildir＃用戶的郵件目錄位置，這里使用maildir方式存儲(chǔ)[root@mail~]#vim/etc/dovecot/conf.d/10-ssl.confssl=no任務(wù)12-2部署及配置Dovecot郵件服務(wù)器[root@mail~]#systemctlstartdovecot[root@mail~]#systemctlenabledovecot.service[root@mail~]#systemctlstatusdovecot●dovecot.service-DovecotIMAP/POP3emailserverLoaded:loaded(8;;file:///usr/lib/systemd/system/dovecot.service^G/usr/lib/sys>Active:active(running)sinceTue2021-12-2819:06:13CST;10sagoMainPID:11380(dovecot)Tasks:4(limit:8989)Memory:1.7MCGroup:/system.slice/dovecot.service├─11380/usr/sbin/dovecot-F├─11382dovecot/anvil├─11383dovecot/log└─11385dovecot/config12月2819:06:13systemd[1]:StartingDovecotIMAP/POP3emailserver...12月2819:06:13systemd[1]:StartedDovecotIMAP/POP3emailserver.12月2819:06:13dovecot[11380]:master:Dovecotv2.2.10startingupforimap,pop3/…【…省略以下輸出…】任務(wù)12-2部署及配置Dovecot郵件服務(wù)器（7）查看Dovecot服務(wù)監(jiān)聽(tīng)的端口，配置命令如下：[root@mail~]#ss-lntp|grepdovecotLISTEN0100:587:*users:(("dovecot",pid=36395,fd=16))users:(("dovecot",pid=11380,fd=24))LISTEN0100:110:*users:(("dovecot",pid=11380,fd=23))LISTEN0100:143:*users:(("dovecot",pid=11380,fd=35))任務(wù)12-2部署及配置Dovecot郵件服務(wù)器（8）郵件服務(wù)器對(duì)用戶的密碼認(rèn)證需要使用【libstats_auth.so】動(dòng)態(tài)庫(kù)文件，所以需要使用“find”命令尋找文件的路徑，隨后將此文件路徑添加到【/etc/ld.so.conf】文件內(nèi)。（9）使用“l(fā)dconfig”命令動(dòng)態(tài)生成【/etc/ld.so.cache】緩存文件，使系統(tǒng)可以使用動(dòng)態(tài)鏈接庫(kù)。[root@mail~]#ldconfig[root@mail~]#find/-namelibstats_auth.so/usr/lib64/dovecot/old-stats/libstats_auth.so[root@mail~]#echo/usr/lib64/dovecot/old-stats/>>/etc/ld.so.conf任務(wù)12-2部署及配置Dovecot郵件服務(wù)器任務(wù)驗(yàn)證（1）使用“telent”命令連接到Dovecot郵件服務(wù)器的110端口，輸入POP3操作命令，以mail-1用戶的身份去查看郵件的內(nèi)容。任務(wù)12-2部署及配置Dovecot郵件服務(wù)器[root@mail~]#telnet110#域名Trying...Connectedto.Escapecharacteris'^]'.+OKDovecotready.usermail-1#指定用戶名稱(chēng)+OKpassjan16@123#指定密碼+OKLoggedin.List#查看郵件列表+OK1messages:1402.retr1

#查看第一封郵件下面為郵件的詳細(xì)信息，來(lái)自哪里去哪里，郵件的內(nèi)容+OK402octetsReturn-Path:<root@>X-Original-To:mail-1Delivered-To:mail-1@接下圖任務(wù)12-2部署及配置Dovecot郵件服務(wù)器Received:fromlocalhost(localhost[IPv6:::1]) by(Postfix)withESMTPid22D101310FA8 for<mail-1>;Tue,28Dec202116:48:53+0800(CST)Message-Id:<20211228084902.22D101310FA8@>Date:Tue,28Dec202216:48:53+0800(CST)From:root@Thisistestmail.quit#退出+OKLoggingout.Connectionclosedbyforeignhost.接上圖任務(wù)12-3

DNS服務(wù)器添加郵件域名主機(jī)記錄任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄任務(wù)規(guī)劃根據(jù)公司電子郵件服務(wù)拓?fù)湟?guī)劃，在公司DNS服務(wù)器的域名中添加主機(jī)記錄，使郵件客戶端可以正常解析域名需要申請(qǐng)的域名如表12-7所示。主機(jī)記錄記錄類(lèi)型MX優(yōu)先級(jí)記錄值@MX10imapA

smtpA

mailA

表12-7需要申請(qǐng)的主機(jī)記錄任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄任務(wù)實(shí)施（1）在DNS服務(wù)器上參考項(xiàng)目7完成DNS服務(wù)器的搭建，并創(chuàng)建區(qū)域，添加郵件服務(wù)器地址的解析條目，并把所有域名解析指向域名服務(wù)器。[root@DNS~]#vim/var/named/J.zone$TTL1D@INSOA @root.J.( 0;serial 1D;refresh 1H;retry 1W;expire 3H);minimum NS .@MX10.dnsAwebA0imapAsmtpAmailA*A任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（2）區(qū)域配置文件修改完成后，需要重啟named服務(wù)，配置命令如下。[root@DNS~]#systemctlrestartnamed任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄任務(wù)驗(yàn)證（1）切換到客戶端PC1，客戶端的操作系統(tǒng)為openEuler。IP地址設(shè)置為【/24】，網(wǎng)關(guān)地址為【54】，DNS服務(wù)器地址為【】,IP地址獲取的方式為靜態(tài)獲取，并且保持自動(dòng)連接。[root@PC1~]#nmcliconnectionmodifyens192ipv4.addresses/24ipv4.gateway54ipv4.dnsipv4.methodmanualautoconnectyes[root@PC1~]#nmcliconnectionupens192Connectionsuccessfullyactivated(D-Busactivepath:/org/freedesktop/NetworkManager/ActiveConnection/2)任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（2）在客戶端PC1內(nèi)使用“dig”命令對(duì)域名進(jìn)行解析，驗(yàn)證命令如下。接下頁(yè)[root@PC1~]#dig-tA@;<<>>DiG9.11.21-9.11.21-12.oe1<<>>-tA@;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:12106;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:1,ADDITIONAL:2

;;OPTPSEUDOSECTION:;EDNS:version:0,flags:;udp:4096;COOKIE:c727c270ac3ca1613a168271625d1ec737efa72fbed2796e(good)任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄接上頁(yè);;QUESTIONSECTION:;. IN A;;ANSWERSECTION:imap.J. 86400 IN A ;;AUTHORITYSECTION:J. 86400 IN NS .;;ADDITIONALSECTION:mail.J. 86400 IN A ;;Querytime:1msec;;SERVER:#53();;WHEN:一4月1816:18:15CST2022任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄接上頁(yè)[root@PC1~]#dig-tA@...省略部分輸出;. IN A;;ANSWERSECTION:smtp.J. 86400 IN A ...省略部分輸出[root@PC1~]#dig-tA@...省略部分輸出;. IN A;;ANSWERSECTION:mail-1.J. 86400 IN A ...省略部分輸出任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（3）使用“wget”命令下載華為云提供的倉(cāng)庫(kù)源。（4）使用“yum”命令下載郵件客戶端軟件【雷鳥(niǎo)（Thunderbird）】，下載完成后使用“rpm”命令查詢(xún)安裝是否成功。[root@PC1~]#wget-O/etc/yum.repos.d/CentOS-Base.repo/repository/conf/CentOS-7-reg.repo[root@PC1~]#yum-yinstallthunderbird[root@PC1~]#rpm-qa|grepthunderbirdthunderbird-91.8.0-1.el7.centos.plus.x86_64任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（5）在客戶端PC1的終端窗口鍵入命令“thunderbird”，打開(kāi)雷鳥(niǎo)郵件客戶端窗口，如圖12-3所示。圖12-3雷鳥(niǎo)客戶端界面任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（6）在【AccountSetup】界面內(nèi)填寫(xiě)已創(chuàng)建郵件賬戶mail-1和mail-2，需要填寫(xiě)的內(nèi)容包括全名、郵件地址和賬戶密碼。填寫(xiě)完成后，單擊【Configuremanually】按鈕，自定義配置郵件服務(wù)器的地址。如圖12-4所示。（此處以mail-1配置為例）圖12-4創(chuàng)建“mail-1”賬號(hào)信息界面任務(wù)12-3DNS服務(wù)器添加郵件域名主機(jī)記錄（7）在【Manualconfiguration】選項(xiàng)欄內(nèi)，需要填寫(xiě)郵件服務(wù)器接收端和發(fā)送端對(duì)應(yīng)的參數(shù)，如協(xié)議、主機(jī)名、端口、認(rèn)證方式等。填寫(xiě)內(nèi)容如圖12-5所示。圖12-5“Manualconf