Linux运维笔记-文档总结-postfix邮件传输服务

以下所有操作都是在Red-hat 7.0上

---

postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件

postfix的邮件队列（mail queues）
postfix有四种不同的邮件队列，并且由队列管理进程统一进行管理：
1． maildrop：本地邮件放置在maildrop中，同时也被拷贝到incoming中。
2． incoming：放置正在到达或队列管理进程尚未发现的邮件。
3． active：放置队列管理进程已经打开了并正准备投递的邮件，该队列有长度的限制。
4． deferred：放置不能被投递的邮件。

|###########postfix基本介绍和配置##############|

1.基本介绍

postfix提供smtp协议用来投递邮件

默认端口25

/var/log/maillog ##服务日志

mail root@westos.com

Subject: hello

hello world

. #用”.”来结束录入内容并发送

mailq ##查看邮件队列

postqueue -f ##重新处理邮件队列

默认情况下邮件端口只在127.0.0.1上开启 ##回环接口上开启

2.配置

在做实验的时候要先配置好DNS，如果不懂DNS如何配置的，可以去看我的DNS配置文章.

vim /etc/postfix/main.cf

116 inet_interfaces = all ##25端口开启的网络接口

76 myhostname = westos-mail.westos.com ##指定mta主机名称

83 mydomain = westos.com ##指定mta的域名

99 myorigin = westos.com ##指定邮件来源结尾（@后面的字符内容）

164 mydestination = $myhostname,$mydomain, localhost ##接收邮件结尾字符的指定

systemctl restart postfix.service

systemctl stop firewalld ##做实验要向外发送和接收邮件，所以要关闭火墙

---

|###########邮件别名和邮件群发##############|

邮件别名的意思将自己的邮件名字改为大家都知道的，默认的，比如admin

配置

vim /etc/aliases

别名： 真名 ##邮件别名

别名： :include:filename ##邮件群发

vim filename

user1

user2

postalias /etc/aliases ##更新里面的内容

---

|#########通过远程主机测试邮件服务############|

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式

这个程序要进行下载，yum install telnet -y

telnet 172.25.254.100 25   ##访问100  25是端口号
Trying 172.25.254.100...
Connected to 172.25.254.100.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
ehlo hello       ##测试是否有应答，看能否工作
250-westos-mail.westos.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:root@westos.com    ##从westos上发送
250 2.1.0 Ok
rcpt to:root@qq.com          ##在qq上接受
250 2.1.5 Ok
data                         ##编辑邮件内容
354 End data with <CR><LF>.<CR><LF>
adsf
asdf
asdf
.

---

|#########邮件客户端的访问控制############|

这个访问就是让客户端（比如172.25.254.10这个客户端）拒绝登入

在mta（邮件传输代理）上

如果感觉这些参数太长记不住，可以先查询，直接复制粘贴。postconf -d | grep postfix，然后再里面找，只要记个大概的参数就可以了

postconf -e “smtpd_client_restrictions = check_client_access hash:/etc/postfix/access”

vim /etc/postfix/access

172.25.254.22 REJECT ##拒绝22这个主机

postmap /etc/postfix/access ##对这个文件进行加密

systemctl restart postfix

测试

先登入22这个主机上再进行测试：
[root@foundation22 ~]# telnet 172.25.254.100 25
Trying 172.25.254.100...
Connected to 172.25.254.100.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:root@westos.com
250 2.1.0 Ok
rcpt to:root@qq.com
554 5.7.1 <unknown[172.25.254.22]>: Client host rejected: Access denied

---

|##########限制用户发送###########|

postconf -e “smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender”

vim /etc/postfix/sender

student@westos.com REJECT

postmap /etc/postfix/sender ##对这个文件进行加密

systemctl restart postfix

测试

[kiosk@foundation0 Desktop]$ telnet 172.25.254.100 25
Trying 172.25.254.100...
Connected to 172.25.254.100.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:student@westos.com
250 2.1.0 Ok
rcpt to:root@westos.com
554 5.7.1 <student@westos.com>: Sender address rejected: Access denied

![这里写图片描述](https://img-blog.csdn.net/20170524185202246?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTmluZ2RheGluZzE5OTQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![这里写图片描述](https://img-blog.csdn.net/20170524185229962?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTmluZ2RheGluZzE5OTQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![这里写图片描述](https://img-blog.csdn.net/20170524185318919?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTmluZ2RheGluZzE5OTQ=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

---

|##########限制用户接收###########|

postconf -e “smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recip”

vim /etc/postfix/recip

westos@westos.com REJECT

postmap /etc/postfix/recip ##对这个文件进行加密

systemctl restart postfix

测试

[kiosk@foundation0 Desktop]$ telnet 172.25.254.100 25
Trying 172.25.254.100...
Connected to 172.25.254.100.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:westos@westos.com
250 2.1.0 Ok
rcpt to:root@westos.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
adsf
adsf
asdf
.
250 2.0.0 Ok: queued as DE17D2461EA
qiut
502 5.5.2 Error: command not recognized
mail from:root@westos.com
250 2.1.0 Ok
rcpt to:westos@westos.com
554 5.7.1 <westos@westos.com>: Recipient address rejected: Access denied

---

|##########出站地址伪装###########|

出战地址伪装就是不想让别人知道发件人是谁，而采取的一种方式

postconf -e “smtp_generic_maps = hash:/etc/postfix/generic”

vim /etc/postfix/generic

westos@westos.com hello@sb.com ##将westos的地址伪装成sb.com

postmap /etc/postfix/generic ##对其加文件加密

systemctl restart postfix

测试

测试
su - westos
mail root@qq.com

---

|##########入战地址转换###########|

在某些主机想将伪装的地址变换回来成原始的，就要用地址转换了

dns mx解析要先做好，gay.com

postconf -e “virtual_alias_maps = hash:/etc/postfix/virtual”

/etc/postfix/virtual

虚拟名字 真实用户

hello@sb.com westos@westos.com

postmap /etc/postfix/virtual ##对其加密

systectl restart postfix、

测试

测试
mail hello@sb.com

---

|########## dovecot+mutt###########|

Dovecot 是一个开源的 IMAP 和 POP3 邮件服务器，是收件箱

1.dovecot 用来提供收件协议

pop3 110

imap 143

imaps 993

pop3s 995

给定用户名称，用户密码，dovecot程序代我们去看这个用户的邮件文件

2.安装

yum install dovecot -y

yum install mutt -y ##管理显示email的程序

3.配置

vim /etc/dovecot/dovecot.conf

24 protocols = imap pop3 lmtp ##协议

48 login_trusted_networks = 0.0.0.0/0 ##允许任何人登入

49 disable_plaintext_auth = no ##允许明文密码验证

vim /etc/dovecot/conf.d/10-mail.conf

30 mail_location = mbox:~/mail:INBOX=/var/mail/%u

[westos@westos-mail ~]$ mkdir mail/.imap/ -p ##创建这个用户后，必须创建这个目录和文件，不然不能显示。

[westos@westos-mail ~]$ touch mail/.imap/INBOX

mkdir /etc/skel/mail/.imap/ -p ##/etc/skel这个文件夹的作用就是按照后面mail/.imap/INBOX自动建立

touch /etc/skel/mail/.imap/INBOX

测试

mutt -f pop://westos@172.25.254.10  ##登入email收件箱

---

|########## 用雷鸟应用程序查收邮件###########|

1.安装雷鸟程序**

2.直接进入程序进行登陆**

接下来会出现这个：

---

The end