邮件服务器配置
参考地址:第15章 使用Postfix与Dovecot部署邮件系统。
一、电子邮件服务器系统
1.产生
“1971年,美国国防部资助的阿帕网正在如火如荼的进行当中,一个非常尖锐的问题出现了:参加此项目的科学家们在不同的地方做着不同的工作,但是却不能很好地分享各自的研究成果。原因很简单,因为大家使用的是不同的计算机,每个人的工作对别人来说都是没有用的。他们迫切需要一种能够借助于网络在不同的计算机之间传送数据的方法。为阿帕网工作的麻省理工学院博士Ray Tomlinson把一个可以在不同的电脑网络之间进行拷贝的软件和一个仅用于单机的通信软件进行了功能合并,名之为SNDMSG(即SendMessage)。为了测试,他使用这个软件在阿帕网上发送了第一封电子邮件,收件人是另外一台电脑上的自己。尽管这封邮件的内容连Tomlinson本 人也记不起来了,但那一刻仍然具备了十足的历史意义:电子邮件诞生了。Tomlinson选择"@"符号作为用户名与地址的间隔,因为这个符号比较生僻, 不会出现在任何一个人的名字当中,而且这个符号的读音也有着"在"的含义。阿帕网的科学家们以极大的热情欢迎了这个石破天惊般的创新。他们天才的想法及研 究成果,可以用最快的–快得难以觉察–速度来与同事共享了。他们中的许多人回想起来,都觉得阿帕网所获得的巨大成功当中,电子邮件功不可没 。”
2.工作原理
电子邮件系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的网络应用中,网络协议直接负责将数据发送到目的地。而在电子邮件系统中,发送者并不等待发送工作完成,而是仅仅将要发送的内容发送出去。
例如:文件传输协议(FTP)就像打电话一样,实时地接通对话双方,如果一方暂时没有应答,则通话就会失败。而电子邮件系统则不同,发送方将要发送的内容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙,那么发送方的电子邮局就会暂存信件,直到可以发送。而当接收方未上网时,接收方的电子邮局就暂存信件,直到接收方去取。可以这么说,电子邮件系统就象是在Internet上实现了传统邮局的功能,而且是更加快捷方便地实现。
作为一个普通的用户想要连接到Internet,那么就必须找一家Internet服务商(ISP)提供连接服务。在中国,最大的ISP就是中国电信。ISP在提供连接的同时,还会提供一个电子邮局,分配一个电子信箱给用户使用。而且在Internet上还有许多免费的电子邮局提供电子邮件服务。
3.遵从协议
SMTP
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
POP3
POP3(Post Office Protocol 3)即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。POP3协议是TCP/IP协议族中的一员,,由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件
IMAP
Internet Mail Access Protocol(交互式邮件存取协议)IMAP是斯坦福大学在1986年开发的研发的一种邮件获取协议。它的主要作用是邮件客户端(例如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。当前的权威定义是RFC3501。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
二、部署基础的电子邮件系统
1.配置服务器主机名称,需要保证服务器主机名称与发信域名保持一致:
2.空iptables防火墙默认策略,并保存策略状态,避免因防火墙中默认存在的策略阻止了客户端DNS解析域名及收发邮件:
*(遇到问题)
解决:首先停止防火墙,其次在 CentOS 7,没有 /etc/sysconfig/iptables 这个配置文件,也不能执行 service iptables restart命令,需要通过安装iptables-services 才有。
然后就可以使用 service iptables [start | stop | restart | save …] 命令。
3.为电子邮件系统提供域名解析。
3.1配置主配置文件/etc/named.conf:
3.2配置区域配置文件:
3.3配置正向解析文件:
3.4重启服务:
4.确保服务器的DNS地址修改成本地IP地址
5.解析验证
三、配置Postfix服务程序
1.验证是否支持cyrus dovecot功能
#postconf -a
若postfix已安装好,则会支持这两个功能,若不支持,表示postfix未安装好;CentOS 7开始默认系统自带postfix。
或者使用命令(yum install postfix)安装Postfix服务程序。
在安装完Postfix服务程序后,需要禁用iptables防火墙,否则外部用户无法访问电子邮件系统。
2.配置Postfix服务程序。
#vi /etc/postfix/main.cf
定义一个名为myhostname的变量,用来保存服务器的主机名称:
定义一个名为mydomain的变量,用来保存邮件域的名称:
调用前面的mydomain变量,用来定义发出邮件的域。调用变量的好处是避免重复写入信息,以及便于日后统一修改:
定义网卡监听地址。可以指定要使用服务器的哪些IP地址对外提供电子邮件服务;也可以写成all,代表所有IP地址都能提供电子邮件服务:
定义可接收邮件的主机名或域名列表。这里可以直接调用前面定义好的myhostname和mydomain变量(如果不想调用变量,也可以直接调用变量中的值):
3.创建电子邮件系统的登录账户。
Postfix与vsftpd服务程序一样,都可以调用本地系统的账户和密码,因此在本地系统创建常规账户即可。最后重启配置妥当的postfix服务程序,并将其添加到开机启动项中。
四、配置Dovecot服务程序
1.安装Dovecot服务程序软件包。
#yum install dovecot
2.配置部署Dovecot服务程序。
在Dovecot服务程序的主配置文件中进行如下修改。
#vi /etc/dovecot/dovecot.conf
把Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp。然后在这一行下面添加一行参数,允许用户使用明文进行密码验证。之所以这样操作,是因为Dovecot服务程序为了保证电子邮件系统的安全而默认强制用户使用加密方式进行登录,而由于当前还没有加密系统,因此需要添加该参数来允许用户的明文登录。
设置允许登录的网段地址,也就是说我们可以在这里限制只有来自于某个网段的用户才能使用电子邮件系统。如果想允许所有人都能使用,则不用修改本参数:
3.配置邮件格式与存储路径。
在Dovecot服务程序单独的子配置文件
#vi /etc/dovecot/conf.d/10-mail.conf
定义一个路径,用于指定要将收到的邮件存放到服务器本地的哪个位置。这个路径默认已经定义好了,我们只需要将该配置文件中第24行前面的井号(#)删除即可。
4.建立保存邮件目录
切换到配置Postfix服务程序时创建的boss账户,在家目录中建立用于保存邮件的目录。记得要重启Dovecot服务并将其添加到开机启动项中。至此,对Dovecot服务程序的配置部署步骤全部结束。
五、客户使用电子邮件系统
1.设置客户端主机的dns,以便能正常解析邮件域名。
2.在Windows 7系统中运行Outlook软件程序。
2.1配置电子邮件账户。
在“账户设置”页面中单击“是”单选按钮,然后单击“下一步”按钮。
2.2选择电子邮件服务的协议类型。
在页面中接受默认设置,然后单击“下一步”按钮。
2.3填写电子邮件账户信息
在页面中,“您的姓名”文本框中可以为自定义的任意名字,“电子邮件地址”文本框中则需要输入服务器系统内的账户名外加发件域,“密码”文本框中要输入该账户在服务器内的登录密码。在填写完毕之后,单击“下一步”按钮。
2.4进行电子邮件服务登录验证。
由于当前没有可用的SSL加密服务,因此在Dovecot服务程序的主配置文件中写入了一条参数,让客户可以使用明文登录到电子邮件服务。Outlook软件默认会通过SSL加密协议尝试登录电子邮件服务,所以在进行“搜索boss@linuxprobe.com服务器设置”大约30~60秒后,系统会出现登录失败的报错信息。此时只需再次单击“下一步”按钮,即可让Outlook软件通过非加密的方式验证登录
*(遇到问题)outlook安装完成打开后提示“……不是脱机文件夹文件”,软件无法打开使用
解决:控制面板-用户账户-邮件-显示配置文件删除原有的配置文件,重新添加
3.使用outlook发送邮件。
4.设置用户别名邮箱用户别名功能是一项简单实用的邮件账户伪装技术,可以用来设置多个虚拟信箱的账户以接受发送的邮件,从而保证自身的邮件地址不被泄露,还可以用来接收自己的多个信箱中的邮件。刚才我们已经顺利地向root账户送了邮件,下面再向bin账户发送一封邮件。
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
