任务一 搭建Postfix邮件服务器
第一步:配置服务器网络环境
使用【cd /etc/sysconfig/network-scripts】命令进入网卡文件存放目录,使用【cp ifcfg-eth0 ifcfg-eth0.bak】命令备份将要编辑的网卡配置文件,使用【vim /etc/sysconfig/network-scripts/ifcfg-eth0】命令打开并编辑网卡配置文件,修改IP地址。
第二步:安装和配置DNS服务
使用【yum -y install bind】命令安装DNS主程序。
使用【cp /etc/named.conf /etc/named.conf.bak】命令备份将要编辑的DNS主配置文件,使用【vim /etc/named.conf】命令打开并编辑DNS主配置文件。修改完成后保存并退出。
使用【vim /etc/named.rfc1912.zones】命令打开并编辑named.rfc1912.zones文件,在此文件中定义解析的域名为jyz.com以及提供域名解析的正向查找区域文件为jyz.com.zone。
使用【cp -p /var/named/named.localhost /var/named/jyz.com.zone】命令复制样本区域文件为jyz.com.zone,一定带参数-p连带权限一并复制。使用【vim /var/named/jyz.com.zone】命令编辑正向查找区域文件。修改完成后保存并退出,当发送给xxx@jyz.com域的邮件转发到pop.jyz.com服务器上。为了防止权限问题,需要确保该文件所属组为named,可使用【chown :named /var/named/jyz.com.zone】实现。
使用【service named start】命令启用DNS服务。
如果出现generating /etc/rndc.key错误,解决方法是运行下列命令key:【rndc-connfgen -r /dev/urandom -a】。
修改防火墙设置:使用【vim /etc/sysconfig/iptables】命令打开防火墙配置文件,在其中增加两行,允许53端口和953端口通过防火墙。使用【service iptables restart】命令重启防火墙服务。
第三步:安装和配置相关邮件服务
使用【yum -y install postfix dovecot mailx】命令安装相关邮件服务。
第四步:配置postfix服务
使用【vim /etc/postfix/main.cf】命令编辑配置文件。
第五步:设置postfix在服务器中运行
【service postfix restart】启动postfix服务。
【chkconfig postfix on】设置postfix服务开机后自动启动。
第六步:配置dovecot服务
配置dovecot接收邮件服务器主配置文件。使用【vim /etc/dovecot/dovecot.conf】命令编辑/etc/dovecot/dovecot.conf文档。
配置认证方式:使用【vim /etc/dovecot/conf.d/10-auth.conf】命令打开并编辑10-auth.conf认证方式文件,将原来两行内容前的注释符号去掉,修改并保存。
配置文件夹位置:使用【vim /etc/dovecot/conf.d/10-mail.conf】命令打开并编辑10-mail.conf文件配置邮件的存放位置,将原来该行的注释符号去掉,修改并保存。
配置认证:使用【vim /etc/dovecot/conf.d/10-master.conf】命令打开并编辑10-master.conf文件,将原来下面前两行的注释符号去掉,修改并保存。
配置POP3:使用【vim /etc/dovecot/conf.d/20-pop3.conf】命令打开并编辑20-pop3.conf文件,将原来内容前面的注释符号去掉,修改并保存。
第七步:重启相关服务
【service dovecot restart】重启dovecot服务。
【chkconfig dovecot on】设置dovecot服务开机后自动启动。
第八步:新增邮件用户
创建yang3和li4都不允许本地登录。使用【useradd -s /sbin/nologin yang3】命令创建yang3用户并指定不可用的shell。
使用【useradd -s /sbin/nologin li4】命令创建li4用户并指定不可用的shell。
设置123456为两个用户的初始密码。使用【echo 123456 | passwd --stdin yang3】命令设置yang3的初始密码为123456。
使用【echo 123456 | passwd --stdin li4】命令设置li4的初始密码为123456。
第九步:配置防火墙
【iptables -F】清空防火墙。
【service iptables save】保存防火墙配置。
第十步:测试相关服务
通过outlook测试用户是否能够正常收发邮件。
任务二 搭建sendmail邮件服务器
本服务器既是DNS服务器又是邮件服务器,IP地址分别设置为192.168.223.250.使用【vim /etc/sysconfig/network-scripts/ifcfg-eth0】命令编辑网卡文件,设置好IP后使用【service network restart】命令重启网络服务,使新IP地址生效。
第二步:安装和配置DNS服务
(1)使用【yum -y install bind】命令安装DNS服务软件。
(2)修改/etc/named.conf。
(3)修改/etc/named.rfc1912.zones,添加适当内容,解析yhy.com域名时,访问yhy.com,zone区域文件。
(4)创建yhy.com.zone文件,添加适当内容解析邮件相关的域名。
(5)启用DNS服务与配置好相应的防火墙策略。
第三步:安装相关邮件服务
分别使用【yum install -y sendmail】、【yum install -y dovecot】、【yum install -y sendmail-cf】命令安装相关软件。
第四步:配置邮件主文件sendmail.mc
使用【cd /etc/mail】命令进入主配置文件路径;使用【cp sendmail.mc sendmail.mc.bak】命令备份文件后再进行修改;使用【vim sendmail.mc】命令打开sendmail.mc配置文件,找到文档的第52、53行,将句头的“dnl”注释语句删除,再找到116行,把127.0.0.1改成0.0.0.0。
第五步:使用m4软件编译主配置文件
使用【cd /etc/mail】进入mail目录,使用【m4 sendmail.mc>sendmail.cf】命令调用m4软件编译主配置文件。
第六步:编辑local-host-names
使用【vim /etc/mail/local-host-names】命令打开并编辑local-host-names文件,在文件的最后添加内容。最后重新生成sendmail.cf。使用【cd /etc/mail】命令进入mail目录,使用【m4 sendmail.mc>sendmail.cf】命令用m4软件编译主配置文件。
第七步:修改access文件
使用【vim /etc/mail/access】命令打开并编辑access文件。在文件最后添加内容。保存并退出,然后重新生成access.db。使用【cd /etc/mail】命令进入mail目录,使用【makemap hash access.db<access】命令重新编译access.db文件。
第八步:配置dovecot
使用【cd /etc/dovecot】命令,进入dovecot目录。
使用【vim dovecot.conf】命令打开并编辑dovecot.conf文件,去掉20行前面的注释符号,使之能支持的协议生效;去掉26行前面的注释符号,使之监听所有接口能生效;去掉38行前面的注释符号,并设置成信任任何网络。
第九步:编辑10-mail.conf文件,配置用户邮件存放路径
使用【cd /etc/dovecot/conf.d】命令进入目录conf.d,使用【vim 10-mail.conf】命令打开并编辑10-mail.conf文件,找到25行,把前面的注释符号去掉,使该语句生效。找到115行,设置“mail-privileged_group=mail”,并把最前面的注释符号去掉,设置Dovecot对/var/mail/%u路径的读写权限。
第十步:创建邮箱用户
(1)使用【useradd -g mail -s /sbin/nologin yhy】命令创建yhy用户,并加入mail用户组以及指定不可用shell。使用【useradd -g mail -s /sbin/nologin tom】命令创建tom用户,并加入mail用户组以及指定不可用shell。
(2)设置密码。使用【echo 123456 | passwd --stdin yhy】命令设置yhy的密码为123456,使用【echo 123456 | passwd --stdin tom】命令设置tom的密码为123456.
第十一步:创建邮件别名
使用【vim /etc/aliases】命令进入编辑模式,在最后添加内容。表示yhy的别名为laoban,yhy和tom的别名为teacher,发往laoban的邮件yhy能收到,发往teacher的邮件yhy和tom都能收到。修改完成后要使用【newaliases】命令,重新生成aliases。
重新启动系统,系统重启后关闭防火墙,启动三个服务,同时打开DNS的named服务。
【/etc/init.d/sendmail restart】重启sendmail服务。
【/etc/init.d/dovecot restart】重启dovecot服务。
【/etc/init.d/saslauthd restart】重启saslauthd服务。
【/etc/init.d/named resatrt】重启named服务。
第十二步:任务测试
在Windows XP中可用自带的Outlook进行测试,首先测试DNS以及MX标记:使用【nslookup】命令使用nslookup交互式工具测试DNS服务器;使用【set type=MX】命令设置查询类型为MX。
打开outlook,创建yhy和tom两个邮件账户,利用yhy写邮件给tom,然后查看tom的收件箱。至此,邮件服务器搭建完成。
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
