系统服务（22年国赛）—— Mail邮件服务部署

前言：原文在我的博客网站中，持续更新数通、系统方面的知识，欢迎来访！

系统服务（22年国赛）—— Mail邮件服务部署https://myweb.myskillstree.cn/119.html

目录

题目

AppSrv（已做好DNS配置）

Postfix

配置dovecot

申请证书并签字

重启postfix和dovecot服务

创建99个用户

客户端安装雷鸟进行测试

注意：

---

题目

Postfix：
　- chinaskill.com 的邮件发送服务器，支持smtps(465)协议连接，禁止使用不安全的smtp协议发送邮件；
　- 创建邮箱账户“user1~user99”（共99个用户），密码为Chinaskill20!；
Dovecot
　- chinaskill.com 的邮件接收服务器；支持imaps（993）协议连接，禁止使用不安全的imap协议接受邮件；
　- 请保留至少两个用户已成功登录并能正常收发邮件，以方便测试

AppSrv（已做好DNS配置）

Postfix

关闭防火墙和SELinux

systemctl stop firewalld
setenforce 0

安装postfix（默认已经安装）并修改配置文件

yum install postfix -y
vim /etc/postfix/main.cf
修改以下内容（:set nu可查看行数）：
75行：myhostname = appsrv.chinaskills.cn                     # 本机主机名,可以为 wjy.com
83行：mydomain = chinaskills.cn                              # 邮件服务器域名
99行：myorigin = $mydomain                                   # 从本机发出邮件的域名名称,$符号为调用变量“mydomain”
113行：inet_interfaces = all                                 # 监听的网卡接口
116行：#inet_interfaces = localhost                          # 注释116行
164行：mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain        # 可接收邮件的主机名或域名 or 注释164行，取消注释165行
264行：mynetworks = 0.0.0.0/0                                # 设置可转发哪些主机的邮件  
419行：home_mailbox = Maildir/                               # 邮件目录，在用户家目录下，用户首次登录时会自动创建该目录
----------------------------------------------------------------------------------
以下需要在末尾手动添加：
680行：smtpd_use_tls = yes                                   # 启用TLS加密，使SMTP服务使用TLS加密传输，是SSL的后继版本，也是一种加密协议，但比SSL更安全
681行：smtpd_tls_cert_file = /CA/postfix.crt                 # 指定签字证书所在位置
682行：smtpd_tls_key_file = /CA/postfix.key                  # 指定私钥所在位置
保存退出
----------------------------------------------------------------------------------
vim /etc/postfix/master.cf                                  # Postfix邮件系统的主要配置文件之一，是主程序master的配置文件
修改以下内容（:set nu可查看行数）：
11行：#smtp      inet  n       -       n       -       -       smtpd      ## 注释25端口
26行： smtps     inet  n       -       n       -       -       smtpd      ## 开启465端口
28行:  -o smtpd_tls_wrappermode=yes                         # 取消注释，使用TLS加密来封装它所接受的连接，意味着任何尝试连接到服务器的客户端必须也使用TLS加密，否则连接将被拒绝
保存退出

配置dovecot

yum install dovecot -y
vim /etc/dovecot/dovecot.conf 
修改以下内容：
24行:protocols = imaps                                      # 使用imaps协议，imap+ssl/tls
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-auth.conf                        # 配置与身份验证相关文件
修改以下内容：
10行:disable_plaintext_auth = yes                           # 禁用明文身份验证，只允许使用加密的身份验证方法，如 SSL/TLS
------------------------------------------------------------------------------------------------------------------------   
vim /etc/dovecot/conf.d/10-mail.conf                        # 配置与邮件存储和访问相关文件
修改以下内容：
24行:mail_location = maildir:~/Maildir                      # 指定邮件的存储位置
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-ssl.conf                         # 配置与 SSL/TLS 相关文件
修改以下内容：
14行:ssl_cert = </CA/dovecot.crt
15行:ssl_key = </CA/dovecot.key

申请证书并签字

mkdir /CA && cd /CA
openssl genrsa -out postfix.key 2048
openssl genrsa -out dovecot.key 2048
openssl req -new -key postfix.key -out postfix.csr -days 365
    Country Name (2 letter code) [XX]:CN
    State or Province Name (full name) []:China
    Locality Name (eg, city) [Default City]:BeiJing
    Organization Name (eg, company) [Default Company Ltd]:skills
    Organizational Unit Name (eg, section) []:Operations Departments 
    Common Name (eg, your name or your server's hostname) []:smtp.chinaskills.cn
    Email Address []:
    
    Please enter the following 'extra'' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
------------------------------------------------------------------------------------------------------------------------
openssl req -new -key dovecot.key -out dovecot.csr -days 365
    Country Name (2 letter code) [XX]:CN
    State or Province Name (full name) []:China
    Locality Name (eg, city) [Default City]:BeiJing
    Organization Name (eg, company) [Default Company Ltd]:skills
    Organizational Unit Name (eg, section) []:Operations Departments
    Common Name (eg, your name or your server's hostname) []:imap.chinaskills.cn
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

cd /csk-ca && cp /CA/postfix.csr . && cp /CA/dovecot.csr .
openssl ca -in postfix.csr -out certs/postfix.crt
openssl ca -in dovecot.csr -out certs/dovecot.crt
cp certs/* /CA

将根证书发送给客户端

scp /csk-ca/csk-ca.pem root@192.168.0.190:/root

重启postfix和dovecot服务

systemctl restart postfix
systemctl restart dovecot

创建99个用户

for i in $(seq 1 99);do useradd user$i;done 
for i in $(seq 1 99);do echo "admin"|passwd --stdin user$i;done

客户端安装雷鸟进行测试

yum install thunderbird -y

导入CA证书到Thunderbird内
 

注意：

如果发送邮件后总显示正在复制消息到sent文件夹的解决方法（以下2选1）：
　1、右键左侧栏里的：用户@域名，新建一个文件夹名为：sent，重新发送即可

   2、右键左侧栏里的：用户@域名，设置—副本和文件夹—取消勾选“保留副本到：”