项目13-Postfix与Dovecot邮件服务器的搭建.ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,*,页,Linux,网络操作系统配置与管理,*,Linux,网络操作系统配置与管理,Linux,网络操作系统配置与管理,教材,配套的光盘为师生双方提供了丰富的教学资源。主要包括,:,课程标准,(,教学大纲,),、教学设计方案,(,教案,),、,PPT,课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案,(4,套,),、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。,教材主编：夏笠芹,出版社：,项目,13 Postfix,与,Dovecot,邮件服务器的搭建,【,职业知识目标,】,了解,:,电子邮件服务的概念和特点,电子邮件服务的常用协议,熟悉,:,电子邮件系统的结构,电子邮件的传递过程,掌握,:,使用,Postfix+dovecot,搭建电子邮件服务器,使用,Outlook,收发邮件的方法,【,职业能力目标,】,能使用,Postfix+dovecot,搭建电子邮件服务器,使用用户别名,虚拟别名实现邮件群发,会使用,Outlook,收发邮件,会配置基于邮件地址的过滤控制,能配置,SMTP,认证,会用,WEB,方式收发邮件,13.1,项目背景,电子邮件,(,简称,E_mail),是,Internet,最早出现的服务之一,是人们利用计算机网络进行信息传递的一种简便、迅速、廉价的现代化通信方式,它不但可以传送文本,还可以传递图片、图像、声音等多媒体信息。此外,附加网络硬盘的邮箱存储和兼顾收发短信、彩信、邮件等服务功能的移动邮箱,让用户可以通过手机随时随地获取邮件信息,实现真正的移动畅快沟通。,到,2012,年,全国企业邮箱用户数达到,5.8,亿,虽然多数用户使用,ISP,或免费的电子邮箱收发电子信件,但对一些企事业单位而言,拥有自己的邮件系统,是高效、安全业务运作与快速市场响应的标志,它不仅能够满足组织内部频繁的信件交流的需求,还能够提升组织形象并带来实际效益,据统计,Internet,上有,30%,的业务与电子邮件有关,邮件系统正逐步成为现代企事业内外信息交流、商务往来、移动办公的重要工具。,13.2,项目知识准备,13.2.1,电子邮件系统的组成,邮件用户代理,MUA,客户端程序,其功能是为邮件用户提供发送、接收及邮件的撰写、阅读的界面,是用户与电子邮件系统的接口。,邮件传输代理,MTA,负责接收,MUA,发送的邮件,并将邮件由一个,MTA,服务器转发到另一个,MTA,服务器。,邮件递交代理,MDA,负责把邮件按照接收者的用户名投递到邮箱中。,电子邮件协议,SMTP,、,POP3,、,IMAP4,13.2.2,电子邮件传输过程,当,服务器上的用户,zhang3,向,li4,发送,E-mail,时,zhang3,使用,MUA,编辑要发送的邮件,然后发送至,域,(,本地域,),的,SMTP,服务器。,的,SMTP,服务器收到邮件后,将邮件放入缓冲区,等待发送。,的,SMTP,服务器每隔一定时间处理一次缓冲区中的邮件队列,若是自己负责域的邮件,则根据自身的规则决定接收或者拒绝此邮件,否则,的,SMTP,服务器根据目的,E-mail,地址,使用,DNS,服务器的,MX(,邮件交换器资源记录,),查询解析目的域,的,SMTP,服务器地址,并通过网络将邮件传送给目标域的,SMTP,服务器。,的,SMTP,服务器收到转发的,E-mail,后,根据邮件地址中用户名判断用户的邮箱,并通过,MDA,将邮件投递到,li4,用户的邮箱中保存,等待用户登录来读取或下载。,的,li4,用户利用客户端的,MUA,软件登录至,的,POP,服务器,从其邮箱中下载并浏览,E-mail,。,13.2.3 Linux,平台上主流,E_mail,软件,类型,名称,特点,发送邮件,服务器软件,Sendmail,资格最古老,运行稳定,但安全性欠佳,Postfix,采用模块化设计,在投递效率、稳定性、性能及安全性方面表现优秀,与,sendmail,保持足够的兼容性。,Qmail,采用模块化设计,速度快、执行效率高,配置稍微复杂点,接收邮件,服务器软件,Dovecot,速度很快、扩展性好、安全性好、,架设、操作与维护简便,Cyrus IMAP,速度快,基于非系统用户认证加带,SMTP,认证,任务,13-1,发送邮件服务器,Postfix,的配置,1,Postfix,服务的安装,mount/dev/cdrom /mnt,#rpm-ivh /mnt/Server/postfix-2.3.3-2.1.el5_2.i386.rpm,2,Postfix,的主要配置文件,文件位置及名称,功能说明,/etc/postfix/main.cf,主配置文件,/etc/postfix/master.cf,运行参数配置文件,该文件主要规定了,Postfix,每个子程序的运行参数,该文件默认已经配置好了,通常不需要更改,/etc/postfix/Install.cf,包含了安装过程中安装程序产生的,Postfix,初始化设置,/etc/postfix/access,访问控制文件,用来设置服务器为哪些主机进行转发邮件,即用于实现中继代理。设置完毕后,需要在,main.cf,中启用,并使用,postmap,生成相应的数据库文件,postfix-script,包装了一些,postfix,命令,以便在,Linux,环境中安全地执行这些,postfix,命令。,/etc/aliases,别名文件,用来定义邮箱别名,设置完毕后,需要在,main.cf,中启用,并使用,postalias,或,newaliases,生成相关数据库,/etc/postfix/virtual,虚拟别名域库文件,用来设置虚拟账户和域的数据库文件,任务,13-1,发送邮件服务器,Postfix,的配置,3,main.cf,文件配置行的格式及常用配置参数,Postfix,绝大多数配置参数都在,main.cf,文件中,且都设置了缺省值。用户只要调整几个基本的参数便可搭建起基本的接收邮件服务器。,配置行的格式为,:,参数,=,参数值,|$,参数。,所有配置以类似变量的设置方法来处理,如,:myhostname=,请注意等号的两边要留空格符,非续行的配置行第一个字符不可以是空白,要从行首写起。,可以使用“,$”,来扩展使用变量设置。例如,当,myhostname=,而,myorigin=$myhostname,时,则后者等价于,myorigin=,。,如果参数支持两个以上的参数值,则可使用空格符或逗号加空格符来分隔。如,:“mydestination=$myhostname,$mydomain,”,可使用多行来表示同一个设置值,只要在第一行最后有逗号,且第二行开头为空格符,即可将数据延伸到第二行继续书写。,若重复设置了某一项目,则以较晚出现的设置值为准。,任务,13-1,发送邮件服务器,Postfix,的配置,4,Postfix,服务器的基本配置,Postfix,服务器基本配置的步骤如下,:,步骤,1:,设置,Postfix,服务器所在主机的主机名,步骤,2:,设置,DNS,服务,步骤,3:,安装,Postfix,软件。,步骤,4:,编辑主配置文件,main.cf,按照表,13-2,所示调整基本配置项。,步骤,5:,检查配置文件的语法正确性,重新加载配置。,rootmail#postfix check,rootmail#service postfix restart,步骤,6:,创建用户账号。,步骤,7:,发信测试,(,下面粗体部分为用户输入,其余为系统应答信息,),任务,13-1,发送邮件服务器,Postfix,的配置,默认值及调整值,设置功能,默认,:#myhostname=host.domain.tld,调整,:myhostname=(69,行,),设置运行,postfix,主机的,FQDN(,完全合格域名,),默认,:#mydomain=domain.tld,调整,:mydomain=(77,行,),设置运行,postfix,主机的域名,默认,:#myorigin=$mydomain,调整,:myorigin=$mydomain(93,行,),由本机寄出的邮件所使用的域名或主机名称,默认,:inet_interfaces=localhost,调整,:inet_interfaces=all(110,行,),设置,Postfix,监听的网络接口。如果要与外界通信,就需要监听网卡的所有,IP,默认,:mydestination=$myhostname,localhost.$mydomain,localhost,调整,:mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain 55,行,可接收邮件的主机名或域名。来自其他主机名或域名的邮件将拒绝接收,默认,:#mynetworks=168.100.189.0/28,127.0.0.0/8,调整,:mynetworks=172.16.0.0/16 (255,行,),可转发,(Relay),来自哪些,IP,地址或子网的邮件。其他子网邮件将拒绝转发,(,基于,IP,的转发,),默认,:#relay_domains=$mydestination,调整,:,去掉默认行首的注释,“,#,”,号,(287,行,),可转发,(Relay),来自哪些域名或主机名的邮件,(,基于域名的转发,),任务,13-2,接收邮件服务器,Dovecot,的配置,1,dovecot,服务的安装,先安装三个依赖包,再安装,dovecot,软件包,其过程如下,:,#mount/dev/cdrom /mnt,#rpm-ivh/mnt/Server/perl-DBI-1.52-2.el5.i386.rpm,#rpm-ivh/mnt/Server/mysql-5.0.77-4.el5_4.2.i386.rpm,#rpm-ivh/mnt/Server/postgresql-libs-8.1.18-2.el5_4.1.i386.rpm,#rpm-ivh/mnt/Server/dovecot-1.0.7-7.el5.i386.rpm,2,dovecot,服务的基本配置,rootmail#vim/etc/dovecot.conf,/,查找以下配置行,#protocols=imap imaps pop3 pop3s,/,修改为,:,protocols=imap imaps pop3 pop3s /,指定本邮件主机所运行的协议,listen=*/,监听本机的所有网络接口,auth_userdb=passwd,auth_passdb=shadow,启动,dovecot,服务并设置为开机自动启动,:,#service dovecot start,#chkconfig -level 345 dovecot on,任务,13-3,使用,Outlook Express,收发邮件,1,在客户端建立电子邮件账户,步骤,1:,配置客户端,DNS,地址,使其指向网络中,DNS,服务器的,IP,地址,步骤,2:,单击,【,开始,】【,程序,】【Outlook Express】,在打开的,【Outlook Express】,窗口中依次单击,【,工具,】【,账户,】,在打开的,【Internet,账户,】,对话框上切换到,【,邮件,】,选项卡单击,【,添加,】,选择,【,邮件,】,命令,步骤,3:,弹出,【Internet,连接向导,】,对话框,在,【,显示名,】,编辑框中输入在邮件中显示的名称单击,【,下一步,】,。,步骤,4:,在打开的,【Internet,电子邮件地址,】,对话框中输入邮箱地址单击,【,下一步,】,步骤,5:,弹出,【,电子邮件服务器名,】,对话框,默认将,POP3,服务器作为邮件接收服务器。在,【,接收邮件,(POP3,IMAP,或,HTTP),服务器,】,编辑框中输入,POP3,服务器的地址,(,如,172.16.102.61),在,【,发送邮件服务器,(SMTP)】,编辑框中输入,SMTP,服务器的地址,(,如,172.16.102.61),完成输入后单击,【,下一步,】,。,步骤,6:,弹出,【Internet Mail,登录,】,对话框,在,【,账户名,】,和,【,密码,】,编辑框中分别输入邮箱账户和密码依次单击,【,下一步,】【,完成,】,步骤,7:,在返回的,【Internet,账户,】,对话框中单击,【,属性,】,在,【,邮件账户,】,编辑框中将用,IP,地址表示的邮件账户改为相应的直观的用户名单击,【,确定,】,重复步骤,2,步骤,7,以上过程可建立多个账户,2,用户在客户端收发电子邮件,步骤,1:,启动,Outlook Express,在弹出的窗口中依次单击,【,文件,】【,新建,】【,邮件,】,菜单命令在打开的,【,新邮件,】,窗口中,输入收件人的电子邮箱地址、邮件主题和邮件内容单击,【,发送,】,按钮,如图,13-11,所示。,步骤,2:,若能成功发送邮件则说明,SMTP,服务器运行正常。在,Outlook Express,主窗口上点击,【,发送,/,接收,】,图标,成功接收,说明,POP3,服务运行也正常,任务,13-4,使用用户别名实现邮件群发,在,Postfix,邮件系统中,发给一个别名用户邮件地址的邮件会实际投递到相对应的一个或多个真实用户的邮箱中,从而实现邮件一发多收的群发效果。另外,当真实用户采取实名制,而别名使用非实名制时,那又起到了隐藏真实邮件地址的效果。,用户别名机制通过,/etc/aliases,文件实现,其配置步骤如下,:,步骤,1:,编辑,main.cf,确认文件中包含如下两条语句,(,默认已存在,):,步骤,2:,编辑,/etc/aliases,文件,建立别名用户与真实用户的映射关系。,步骤,3:,执行如下命令,使修改后的配置文件,main.cf,和,aliases,立即生效。,步骤,4:,验证使用用户别名实现邮件的群发功能,任务,13-5,使用虚拟别名域实现邮件群发,使用虚拟别名域,可以将发给虚拟域的邮件实际投递到真实域的用户邮箱中。而当一个虚拟域对应多个真实域时,则能实现邮件的群发功能。,虚拟别名域的配置步骤如下,:,步骤,1:,编辑主配置文件,main.cf,在其末尾添加以下两条配置行,:,rootmail#vim/etc/postfix/main.cf,virtual_alias_domains=,virtual_alias_maps=hash:/etc/postfix/virtual,步骤,2:,编辑,/etc/postfix/virtual,文件,在其中添加虚拟别名域与真实域名间的映射关系。,步骤,3:,执行如下命令,使更改后的配置文件,main.cf,和,virtual,立即生效。,步骤,4:,验证使用虚拟别名域实现邮件的群发功能,任务,13-6,基于邮件地址的过滤控制,1,基于客户端主机名,/,地址的限制规则,使用,smtpd_client_restrictions,参数对客户端使用的,IP,地址、网络地址、主机名、域名等进行过滤检查,步骤,1:,修改,main.cf,文件,添加基于客户端地址的过滤项目,步骤,2:,编辑,access,文件,在其中添加基于客户端地址的过滤规则,步骤,3:,验证,2,基于发件人地址的限制规则,使用,smtpd_sender_restrictions,参数可以针对发件人的地址设置多项限制,步骤,1:,修改,main.cf,文件,添加基于发件人地址的过滤项目,步骤,2:,创建,sender_access,文件,在其中添加基于发件人地址的过滤规则。,3,基于收件人地址的限制规则,通过,smtpd_recipient_restrictions,参数可以对收件人进行过滤检查,任务,13-7 SMTP,认证的配置,无论是本地域内的不同用户还是本地域与远程域的用户,要实现邮件通信都要求邮件服务器开启邮件的转发功能。为了避免邮件服务器成为各类广告与垃圾信件的中转站和集结地,对转发邮件的客户端进行身份认证,(,用户名和密码验证,),是非常必要的。,SMTP,认证机制常用的是通过,Cryus SASL,包来实现的,其具体配置步骤如下,:,步骤,1:,安装,Cyrus-SASL,认证包,(,若未安装,),。,步骤,2:,查看、选择、启动和测试所选的密码验证方式,步骤,3:,调整,main.cf,文件,使,Postfix,支持,SMTP,认证,步骤,4:,重新载入,Postfix,服务,使配置文件生效,步骤,5:,测试,Postfix,的,SMTP,认证,步骤,6:,客户端启用认证支持。,任务,13-8,以,Web,方式收发电子邮件,1,SquirrelMail,的安装,2,SquirrelMail,的配置,SquirrelMail,的主配置文件为,/etc/squirrelmail/config.php,可以直接修改该文件的内容完成配置,3,使用,SquirrelMail,收发邮件,采用,RPM,包安装,SquirrelMail,时,安装程序会在,Apache,服务器的默认,Web,站点中配置一个别名,Webmail,。因此,可直接在浏览器的地址栏中输入,,服务器域名或,IP/webmail(,此例为,Express,收发邮件,任务,13-4,使用用户别名实现邮件群发,任务,13-5,使用虚拟别名域实现邮件群发,任务,13-6,基于邮件地址的过滤控制,任务,13-7 SMTP,认证的配置,任务,13-8,以,Web,方式收发电子邮件,