第十章Email服务全攻略

第十章Email服务全攻略内容简介电子邮件服务的概述postfix邮件服务的安装postfix邮件服务的配置.别名、虚拟别名域、访问控制、SSL、SMTP认证POP和IMAP邮件服务的实现案例详解.Extmail案例电子邮件系统的简介对于一个完整的电子邮件系统而言，它主要由以下三部分构件组成。1．用户代理：就是用户与电子邮件系统的接口,如Outlook和Foxmail2．邮件服务器：SMTP服务器+POP3服务器或IMAP4服务器3．电子邮件使用的协议SMTP协议：用来发送或中转发出的电子邮件POP3协议：从服务器上把邮件存储到本地主机即自己的计算机上IMAP4协议:用于从本地服务器上访问电子邮件（图1）1、MUA—MailUserAgent,邮件用户代理，帮助用户读写邮件；2、MTA—MailTransportAgent,邮件传输代理，负责把邮件由一个服务器传到另一个服务器；3、MDA—MailDeliveryAgent,邮件投递代理，把邮件放到用户的邮箱里。电子邮件服务的工作原理（图2）E-mail的传输过程如下。①用户在各自的POP服务器注册登记，并取得一个POP信箱，获得POP和SMTP服务器的地址信息。假设两个服务器的域名分别为boobooke.com和sina.com，注册用户分别为tom和jack，E-mail地址分别为jack@boobooke.com和tom@sina.com。②当boobooke.com服务器上的用户jack向tom@sina.com发送E-mail时，E-mail首先从客户端被发送至boobooke.com的SMTP服务器。③boobooke.com的SMTP服务器根据目的E-mail地址查询sina.com的SMTP服务器，并转发该E-mail。④sina.com的SMTP服务器收到转发的E-mail，并保存。⑤sina.com的chen用户利用客户端登录至sina.com的POP服务器，从其信箱中下载并浏览E-mail。主流电子邮件服务器软件在Linux平台中，有许多邮件服务器可供选择，但目前使用较多的是Sendmail服务器、Postfix服务器和Qmail服务器。Sendmail是一个很优秀的邮件服务软件。几乎所有Linux的缺省配置中都内置了这个软件，只需要设置好操作系统，它就能立即运转起来。Postfix是一个由IBM资助下由Wietse?Venema?负责开发的一个自由软件工程产物，它的目的就是为用户提供除Sendmail之外的邮件服务器选择。Qmail是有Dan?Bernstein开发的可以自由下载邮件服务器软件，其第一个beta版本0.70.7发布于1996年1月24日。postfix邮件服务的安装RedHatEnterpriseLinux提供了sendmail和postfix两种STMP邮件服务软件，让用户可以随意地选择其中一种！不过，默认情况下安装程序已将sendmail安装到系统中了，如果要使用postfix，就必须先将sendmail服务停止，然后再安装postfix服务软件。具体操作步骤如下：①检查sendmail服务是否已启动netstat-nutlp|grep:25②关闭sendmail服务及开机时自启动，也可以卸载/etc/rc.d/init.d/sendmailstopchkconfigsendmailoff③安装postfix服务rpm-ivh/mnt/Server/postfix-*.i386.rpmpostfix服务的基本配置主配置文件–/etc/postfix/main.cf运行参数配置文件–/etc/postfix/master.cf访问控制文件–/etc/postfix/access别名数据库文件–/etc/aliases虚拟别名域库文件–/etc/postfix/virtual1．设置运行postfix服务的邮件主机的主机名、域名myhostname=mail.boobooke.commydomain=boobooke.com2．设置由本机寄出的邮件所使用的域名或主机名称myorigin=$mydomain3．设置postfix服务监听的网络接口inet_interfaces=all4．设置可接收邮件的主机名称或域名mydestination=$mydomain,$myhostname5．设置可转发（Relay）哪些网络的邮件mynetworks=192.168.1.0/246．设置可转发哪些网域的邮件relay_domains=boobooke.comPOP和IMAP邮件服务的实现dovecot服务的实现cyrus-imapd服务的实现(EXTMAIL)POP和IMAP邮件服务的实现postfix服务只是一个MTA（邮件传输代理），它只提供SMTP服务，也就是只提供邮件的转发及本地的分发功能。要实现邮件的异地接收，还必须安装POP或IMAP服务。通常情况下，都是将STMP服务和POP或IMAP服务安装在同一台主机上，那么这台主机也就称为电子邮件服务器。RedHatEnterpriseLinux5中，有以下两个软件可以同时提供POP和IMAP服务：dovecot和cyrus-imapd。dovecot服务的实现1．dovecot服务的安装RedHatEnterpriseLinux安装程序默认没有安装dovecot服务，可使用下面的命令检查系统是否已经安装了dovecot服务：rpm-qdovecot如果系统还没有安装dovecot服务，将RedHatEnterpriseLinux5第2张安装光盘放入光驱，加载光驱后在光盘的Server目录下找到dovecot服务的RPM安装包文件dovecot-*.i386.rpm和相关程序，然后使用下面的命令安装dovecot服务和相关程序：rpm-ivh/mnt/Server/perl-DBI-*.rpmrpm-ivh/mnt/Server/mysql-*.rpmrpm-ivh/mnt/Server/dovecot-*.rpm2．dovecot服务的基本配置dovecot服务的配置文件是/etc/dovecot.conf。要启用最基本的dovecot服务，只需要修改该配置文件中的以下内容：protocols=imapimapspop3pop3s3．启动dovecot服务并设置为自启动/etc/rc.d/init.d/dovecotstartchkconfig–level345dovecotoncyrus-imapd服务的实现cyrus-imapd服务的基本配置/etc/sysconfig/cyrus-imapd：是用于启动cyrus-imapd服务的配置文件；/etc/cyrus.conf：是cyrus-imapd服务的主要配置文件，其中包含该服务中各个组件（imap、pop3、sieve和nntp等）的设置参数；/etc/imapd.conf：是cyrus-imapd服务中的imap服务的配置文件。Web方式收发邮件虽然postfix没有直接提供Web邮件服务功能，但是通常可通过将它与Apache以及第三方的Webmail软件（如Extmail、squirrelmail、openwebmail等）集成在一起，提供Web邮件服务。用户别名的配置①打开postfix主配置文件/etc/postfix/main.cf，应确认文件中包含以下两条默认语句：alias_maps=hash:/etc/aliasesalias_database=hash:/etc/aliases②编辑配置文件/etc/aliases，进行如下定义：class1:st98001，st98002，st98003，st98004class1::include:/etc/mail/st98tom:zhangsanboss:lisi，lisi@163.com③在修改配置文件main.cf和aliases后，要使更改立即生效，应分别执行/usr/sbin目录下以下的两条命令：postalias/etc/aliasespostfixreload虚拟别名域的配置①编辑postfix主配置文件/etc/postfix/main.cf，进行如下定义：virtual_alias_domains=bbk.cn，example.comvirtual_alias_maps=hash:/etc/postfix/virtual②编辑配置文件/etc/postfix/virtual，进行如下定义：@bbk.cn@boobooke.comadmin@example.comtomst98@example.comst98001，st098002lisi@example.comjack，jack@163.com③在修改配置文件main.cf和virtual后，要使更改立即生效，应分别执行/usr/sbin目录下以下的两条命令：postmap/etc/postfix/virtualpostfixreload访问控制①编辑postfix主配置文件/etc/postfix/main.cf，进行如下定义：smtpd_client_restrictions=check_client_accesshash:/etc/postfix/access②编辑配置文件/etc/postfix/access，进行如下定义：127.0.0.1OK192.168.1.0/24OK192.168.1.5REJECT192.168.1.6DISCARD91ops.comRELAY③在修改配置文件main.cf和access后，要使更改立即生效，应分别执行/usr/sbin目录下以下的两条命令：postmap/etc/postfix/accesspostfixreloadSSL实现①创建密钥make-C/etc/pki/tls/certsdovecot.pem②编辑配置文件/etc/dovecot.conf，开启POP3S并取消如下两行注释：ssl_cert_file=/etc/pki/tls/certs/dovecot.pemssl_key_file=/etc/pki/tls/certs/dovecot.pemssl_disable=no③在修改配置文件dovecot后，要使更改立即生效，应执行如下命令：servicedovecotrestatnetstat-nutl|grepLINTENSMTP认证的配置CyrusSASL是CyrusSimpleAuthenticationandSecurityLayer的简写，是为基于连接协议提供辅助认证支持的一种方法。使用SASL认证库时，应用层协议通过插入相关的认证命令来获取服务器的访问授权，同时也可以协商协议交互时的增强保护措施。当使用协商的安全措施时，一个安全协议层会被插入到应用协议层与连接层之间。它最大的功能是为应用程序提供了认证函数库。应用程序可以通过函数库所提供的功能定义认证方式，并让SASL通过与邮件服务器主机的沟通从而提供认证的功能。1．Cyrus-SASL认证包的安装默认情况下，RedHatEnterpriseLinux安装程序会将Cyrus-SASL认证包安装上，可使用下面的命令检查系统是否已经安装了Cyrus-SASL认证包或查看已经安装了何种版本：rpm-qa|grepsasl如果系统还没有安装Cyrus-SASL认证包，就安装cyrus-sasl-*.rpm包文件，可使用下面的命令：rpm-ivh/mnt/Server/cyrus-sasl-*.rpm2．Cyrus-SASLV2的密码验证机制默认情况下，Cyrus-SASLV2版使用saslauthd这个守护进程进行密码认证，而密码认证的方法有多种，使用下面的命令可查看当前系统中的Cyrus-SASLV2所支持的密码验证机制：saslauthd-v当前可使用的密码验证方法有getwent、kerberos5、pam、rimap、shadow和ldap。为简单起见，这里准备