linux邮件系统之Postfix
邮件系统介绍
电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些
1.简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口
2.邮局协议版本3(Post Office Protocol 3,POP3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口
3.Internet消息访问协议版本4(Internet Message Access Protocol 4,IMAP4):用于在本地主机上访问邮件,占用服务器的143/TCP端口
MUA(Mail User Agent):邮件用户代理,用户收发邮件的服务器
MDA(Mail Delivery Agent):邮件投递代理,保存用户邮件的“信箱”服务器,其工作职责是把来自于MTA(Mail Transfer Agent)邮件传输代理的邮件保存到本地的收件箱中
部署企业级的电子邮件系统注意事项
添加反垃圾与反病毒模块:它能够很有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰
对邮件加密:可有效保护邮件内容不被黑客盗取和篡改
添加邮件监控审核模块:可有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业资料等违规行为
保障稳定性:电子邮件系统的稳定性至关重要,运维人员应做到保证电子邮件系统的稳定运行,并及时做好防范分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的准备
最基础的电子邮件系统:提供发件服务和收件服务
提供发件服务功能:基于SMTP协议的Postfix服务程序
提供收件服务功能:基于POP3协议的Dovecot服务程序
用户可以使用Outlook Express或Foxmail等客户端服务程序正常收发邮件
早期的Linux系统中,默认的发件服务是由Sendmail服务程序提供
RHEL 8系统中为Postfix服务程序
部署前提
检验电子邮件系统配置效果,要先部署bind服务程序,为电子邮件服务器和客户端提供DNS域名解析服务
信箱地址格式:用户名@主机地址(域名)
服务器
1.配置主机名称
[root@xiudaochengxian ~]# vim /etc/hostname
1 mail.xiuxian.com
[root@mail ~]# hostname
mail.xiuxian.com
2.清空防火墙
[root@mail ~]# iptables -F
3.安装DNS服务
[root@mail ~]# yum -y install bind-chroot
Complete!
4.编辑DNS主配置文件
[root@mail ~]# vim /etc/named.conf
13 listen-on port 53 {
any; };
14 listen-on-v6 port 53 {
::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query {