第19章 邮件服务器配置和管理

第19章邮件服务器配置和管理电子邮件（E-mail）服务是互联网上最基本的服务之一，它诞生的年代非常早，但应用广泛，发展迅速。选取一个好的邮件程序，搭建一个功能强大，性能稳定的邮件服务器一直以来都是各企业所关注的焦点。本节将介绍如何在RedHatEnterpriseLinux5.2上基于Postfix、SASL以及Dovecot搭建一个功能完整的邮件服务器。19.1电子邮件简介电子邮件服务采用服务器/客户端的工作模式，通过SMTP、POP和IMAP协议分别实现邮件的发送和接收。目前Linux系统中常用的电子邮件服务器软件主要有sendmail、qmail和postfix等，而客户端则有mail、pine和elm等。19.1.1电子邮件传输过程相信很多有上过互联网的用户对使用电子邮件并不陌生，因为一直以来电子邮件服务都是互联网的一个非常重要的组成部分。但是真正了解电子邮件工作原理的人相信并不会多。那么电子邮件到底是怎么传输的呢？下面将分成“寄信”和“收信”两个步骤进行介绍。一个邮件系统主要由3个部分组成：MUA（MailTransferAgent）、MTA（MailTransferAgent）和MDA（MailDeliveryAgent）。1．MUA2．MTA3．MDA19.1.1电子邮件传输过程19.1.2邮件相关协议电子邮件包括有多种的通信协议，它们分别用于实现电子邮件的发送和接收，其中常见的电子邮件发送协议有SMTP，而常见的电子邮件接收协议则有POP3和IMAP，下面分别对这几个常见的邮件协议进行介绍。1．SMTP协议2．POP协议3．IMAP协议19.1.3Linux下常用的邮件服务器程序在Linux系统下可选择的邮件服务器程序有很多，但经过多年的发展和优胜劣汰，真正能得到广泛使用的只有Sendmail、Postfix、Qmail等寥寥几种，下面分别对这三种最常用的邮件服务器程序进行介绍。1．Sendmail2．Qmail3．Postfix19.2安装邮件服务器本节将以Postfix-2.5.5和SASL2.1.22为例，介绍如何通过整合安装，在Linux系统上搭建具有SMTP身份认证功能的邮件服务器。同时还会介绍邮件服务的启动、关闭和检测，以及配置邮件服务的开机自动运行等。19.2.1安装SASLSMTP服务器都有一个缺点，那就是没有任何的认证机制。因为这些SMTP服务器是互联网刚起步之初进行设计的，当时的黑客的威胁还不像现在这么的严重，所以设计者并没有全面考虑这方面的问题。由于SMTP通信过程缺乏认证机制，用户可以不经过认证就发送邮件，SMTP服务器无法确认SMTP客户机的合法性，而SMTP客户机也无法确认SMTP服务器的合法性。因此，用户可以冒名发送邮件，同时也导致了垃圾邮件的泛滥。所以现在搭建SMTP服务器时一般都会额外安装认证模块，实现SMTP服务的用户认证。19.2.1安装SASL19.2.2安装POSTFIXPostfix是一款非常优秀的邮件服务器程序，用户可以通过其官方网站下载其最新的源代码安装包。截至本书定稿前，最新的Postfix版本为2.5.5，安装包的文件名为postfix-2.5.5.tar.gz。19.2.3启动和关闭邮件服务整合SASL后，Postfix通过调用SASL实现了SMTP的验证功能，可以有效地杜绝用户冒名发送电子邮件情况的发生。而SASL则是通过saslauthd进程进行口令验证，该进程的启动命令以及说明如下所示。#/usr/local/sbin/saslauthd-apam19.2.4配置saslauthd服务的自动运行RedHatEnterpriseLinux5.2支持程序服务的开机自动运行，通过编写saslauthd服务的启动关闭脚本，并在系统中进行必须的配置，可以实现saslauthd服务的开机自动启动。19.2.5配置postfix服务的自动运行RedHatEnterpriseLinux5.2支持程序服务的开机自动运行，通过编写postfix服务的启动关闭脚本，并在系统中进行必须的配置，可以实现Postfix服务的开机自动启动。19.3Postfix配置/etc/postfix/main.cf是Postfix主要的配置文件，对Postfix配置的所有更改都是通过修改该配置文件来实现，更改后需重启Postfix服务使配置生效。Postfix安装完成后。1．myorigin参数2．mydestination参数3．myhostname参数4．mydomain参数5．notify_classes参数6．inet_interfaces参数19.4POP和IMAP的实现正如19.1.2节中所介绍的那样，POP和IMAP是从邮件服务器中读取邮件时使用的协议。其中，POP3需要从邮件服务器中下载邮件才能浏览，而IMAP4则可以将邮件留在服务器端直接对邮件进行管理、操作。Postfix默认只支持SMTP功能，接下来将通过Dovecot来完成对POP3及IMAP4协议支持的邮件接收服务器的搭建。19.4.1安装DovecotDovecot是一个由TimoSirainen开发的POP和IMAP服务器，速度快、扩展性强，而且在安全性方面非常出众。用户可以通过其官方网站源代码安装包。截至本书定稿前，该软件的最新版本为1.1.3，安装文件为dovecot-1.1.3.tar.gz。19.4.2配置Dovecotdovecot安装完成后还需要作进一步的设置才能正式使用。其配置的更改主要通过修改dovecot.conf配置文件来实现，安装后dovecot默认并不会创建该配置文件，但会在/etc/dovecot目录下提供一个该配置文件的示例文件。用户可以通过该文件手工生成配置文件，如下所示。cp/etc/dovecot/dovecot-example.conf/etc/dovecot/dovecot.confprotocols=pop3pop3simapimapslisten=*disable_plaintext_auth=nossl_disable=yesmail_location=mbox:~/mail:INBOX=/var/mail/%u19.4.3启动关闭Dovecot至此，Dovecot已经配置完成，接下来可以运行并启动Dovecot进程以检测服务的配置是否正确。Dovecot的启动命令为devecot，默认安装后保存在“/usr/local/dovecot/sbin/”目录下。启动后，dovecot将会生成多个进程。19.4.4配置dovecot服务的自动运行RedHatEnterpriseLinux5.2支持程序服务的开机自动运行，通过编写dovecot服务的启动关闭脚本，并在系统中进行必要的配置，可以实现dovecot服务的开机自动启动。19.5电子邮件客户端配置OutlookExpress是MicrosoftOffice的组件，是微软平台下最常用的电子邮件客户端程序之一。在本节接下来的内容中，将通过该软件来测试已经配置的Postfix邮件服务器的功能。