postfix邮件服务器知识点

postfix邮件服务器知识点

1、DNS中MX记录

• 当我们在发送一封邮件的时候，主机首先会先分析这封邮件的目标主机的DNS，先取得MX标志（Mail Exchanger），然后以最优先MX主机为准发送邮件。

2、邮件传输所需要的组件以及相关协议

MUA：（Mail User Agent，邮件用户代理）

• 客户端要发送邮件有两种办法，第一种直接登录上邮件服务器（例如ssh）来主动发出邮件；第二种就是需要通过MUA来帮你把信送给邮件服务器。MUA的主要功能就是收取邮件主机的电子邮件，以及提供用户浏览与编写邮件，接收邮件所使用的客户端软件，例foxmail。

MTA：（Mail Transfer Agent，邮件发送代理）

• MUA将用户的邮件发送到邮件主机上，如果这台邮件主机能够帮用户将这封邮件寄出去，那它就是一个MTA。MTA使用的协议是SMTP，例postfix。

MDA：（Mail Delivery Agent，邮件投递代理）

• MDA是挂在MTA下面的一个小程序，最主要的功能是：分析由MTA所收到的邮件表头或内容等数据，来决定这封邮件的去向。

MRA：（Mail Retrieval Agent，邮件收取代理）

• 用户可以通过MRA服务器提供的POP（邮政服务协议）来接收邮件，也可以通过IMAP（交互式数据消息访问协议）将邮件保留在邮件主机上，并进一步进行建立邮件数据文件夹等高级工作，例dovecot。

3、邮件收发过程图：

• 域内发信——xu@qq.com给zhao@qq.com发邮件

  xu登录MUA软件，即登录邮箱服务器后，主机先去找DNS服务器，查询管理qq.com这个域的邮箱服务器的域名和IP，xu写信点击发送，使用SMTP协议经过25号端口发送给MTA，MTA下的MDA判断收件人是否在同一个域，都在qq.com，MDA直接在服务器中找到zhao，并将邮件发送给zhao的邮箱，此时邮件储存在zhao的MUA中，xu通知zhao收取邮件，zhao输入账号名密码登录MUA软件，MRA看到zhao登录后，通过IMAP143端口或POP3 110端口将邮件发送给zhao。

• 不同域发信——xu@qq.com给zhao@163.com发邮件

  xu登录MUA软件，也就是登录邮箱服务器后，主机先去找DNS服务器，查询管理qq.com这个域的邮箱服务器的域名和IP，xu写信点击发送，使用SMTP协议经过25号端口发送给MTA，MTA下的MDA读取收件人，发现收件人zhao不在同一个域，它会去找DNS服务器，问163邮箱服务器的ip，然后通过SMTP协议将邮件发给163邮箱的MTA，收到后163MTA下的MDA在服务器中找到zhao，将邮件发送给zhao的邮箱，路径为var/spool/mail/zhao，此时邮件储存在zhao的MUA中，xu通知zhao收取邮件，zhao输入账号名密码登录MUA软件，MRA看到zhao登录后，通过IMAP143端口或POP3 110端口后将邮件发送给zhao。

4、邮件服务器的搭建

1.要使postfix可以收发邮件，需要在主配置文件设置以下参数：

• myhostname：DNS中MX记录的邮件服务器主机名，需使用FQDN，因为mydomain的设置项目默认会取$myhostname第一个小数点之后的名称。
  
• mydomain：配置域名
  
• myorigin：发信时发件人的域名，设置为haha.com，则发件人域名就为haha.com。
  
• inet_interfaces：设置postfix的监听接口，默认情况下postfix只会监听本机接口127.0.0.1，如果开放全部的接口可写为all，注释掉其他选项。
  
• mydestination：设置能够收信的主机名，也就是说别人给你发邮件应该写成什么主机名。如果DNS里的设置有MX标志的话，最好将那个主机名写在mydestination内，否则很容易出现错误信息。
  
• mynetworks：设置信任的客户端。
  
• relay_domains：规范可以帮忙relay的下一台MTA主机地址，在默认情况下，这个设置值是$mydestination。
  

2.使用MUA收发邮件

// MUA使用SMTP、IMAP或POP3协议与服务器通信。MUA发送邮件使用SMTP协议，也就是MUA与MTA进行通信。MUA收邮件时使用的是IMAP或POP3协议与MRA进行通信。启动POP3和IMAP需要安装dovecot这个软件。

[root@localhost ~]# yum install dovecot

// 配置dovecot的主配置文件，设置协议及允许登录的ip段

[root@localhost ~]# vim /etc/dovecot/dovecot.conf

// 配置dovecot的子配置文件

[root@localhost ~]# vim /etc/dovecot/conf.d/10-mail.conf

3.使用MUA收发邮件需要登录到邮件服务器，所以服务端需开启sasl认证（Simple Authentication and Security Layer）。sasl是一种用来扩充C/S模式验证能力的机制。在postfix中可以利用sasl来判断用户是否有权使用转发服务，或是辨认谁在使用你的服务器。安装sasl模块的软件包cyrus-sasl

[root@localhost ~]# yum install cyrus-sasl* -y

// 在主配置中追加如下内容

[root@localhost ~]# vim /etc/postfix/main.cf 
broken_sasl_auth_clients = yes    //启用sasl对客户端进行认证
smtpd_sasl_auth_enable = yes      //启用sasl认证
smtpd_sasl_security_options = noanonymous      //禁用匿名用户
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination   //定义收件人限定

// 重启服务

[root@localhost ~]# systemctl restart postfix
[root@localhost ~]# systemctl restart dovecot
[root@localhost ~]# systemctl restart saslauthd

4.添加用户及密码

[root@localhost ~]# useradd xiaohong
[root@localhost ~]# useradd xiaoming

5.如果不执行该命令，可能会出现在系统中可以收到邮件，但是MUA无法收到邮件。

[root@localhost ~]# chmod  600  /var/mail/*

6.登录foxmail

7. 如果使用MUA无法成功发送邮件，请查看inet_interfaces选项
8. 如果不同域之间发送邮件，则在主机中定义两个域，其中一个域的邮件服务器位于另一台主机，因此在另一台主机上也要搭建邮件服务器，设置权限，更改主机网卡DNS信息，添加用户，在foxmail中测试。