邮件应用协议

SMTP,:(Simple Mail Transmission Protocol)简单邮件传输协议,TCP 25端口,smtps

POP3,(Post Office Protocol)第3版邮局协议,TCP 110端口,pops

IMAP4,(Internet Mail Access Protocol)因特网消息访问协议,TCP 143端口,imaps

Mine    ,MIME:(Multipurpose Internet Mail Extensions)多用途、多功能互联网邮件扩展:以文本的方式对二进制数据做重新编码,并能够实现以文本协议发送二进制数据。常用编码编码方式:base64.。


商业邮件系统

 Exchange:微软公司的重量级产品,与Windows系列软件产品相集成,协作性较好

 Notes/Domino:IBM公司的商业电子邮件和办公协作软件产品,功能丰富、强大,提供跨平台支持



开源邮件系统

 Sendmail:资格最古老,运行稳定,但安全性欠佳

 Qmail:有更好的执行效率,配置、管理也很方便

 Postfix:兼容Sendmail,采用模块化设计,在投递效率、稳定性、服务性能及安全性方面表现优秀

Sendmail:提供邮件发送服务(SMTP)

Dovecot:提供邮件收取服务(POP3)

Outlook Express:用于收发信的客户端工具


邮件系统角色

MUA(邮件用户代理)、MTA(邮件传输代理)、MDA(邮件分发代理)、MAA(邮件访问代理)

MUA: (Mail User Agent): 邮件用户代理:就是用户与电子邮件系统的接口,在大多数情况下就是在邮件客户端上运行的程序。

Windows:outlook express foxmail

Lnux:Thunderbird(雷鸟) evolution

MTA (Mail Transfer Agent):邮件传输代理:主要功能发送和接收邮件,同时向发件人报告邮件的传送情况。根据用途可将邮件服务器分为邮件服务器(SMTP 服务器)和接受邮件服务器(POP3/IMAP4 服务器)。

     windows:电子邮件服务 ,exchange server,mdaemon,lotus notes Linux:sendmail(50%),postfix,qmail

MDA (Mail Delivery Agent):邮件投递代理:到本地邮局之后,将邮件放在用户的邮箱中。可以是MTA 下面的一个小程序,也可以单独是一个软件例如procmail,maildrop。

MAA:(Mail Access Agent)(接受服务器)邮件访问代理:代为MUA 提供访问message store 并接收邮件功能的一台IMAP/POP3 服务器,常用courrier-imap ,dovecot。


邮件安全:

1.垃圾邮件 反垃圾邮件 SpamAssassin,认证(地址,账号),正向解析和反向

2.病毒 clamav(查毒)特征代码库

3.sendmail 邮件呼叫器 mailscanner

SASL:(Simple Authorization Secure Layer)简单认证安全层协议,用于为没有提供认证功能的协议提供认证功能。软件包:cyus-sasl,进程:saslauthd。

整合STMP,clainav(扫描病毒),SpamAssassin(apache 提供,扫描垃圾邮件)的工具成称之为caller(调用器)。常见调用器Caller:mimedefang Mailscanner amavisd-new。

邮箱类型:

mbox 所有邮件放在同一个文件中,新邮件直接追加在文件后面。

maildir 建一个目录,每一封邮件被当成一个单独文件存放在目录里

redhat 默认使用mbox 方式,sendmail 默认使用mbox,postfix 默认两种都支持。

SMIME:提供端到端的邮件加密解密协议。

案例一


025849249.png

首先 安装各个服务包

如下图

030032348.png


030032315.png

030032446.png

创建用户 user1以及user2


030232929.png

修改sendmail.mc配置文件(路径为 cd /etc/mail)


030313681.png

修改sendmail.cf配置文件后


030814170.png

(上图应为0.0.0.0:25 不小心改了一下)

修改中继文件


031010566.png

修改邮件服务器域名


031043805.png

重启服务


031232414.png


配置DNS服务器




配置主配置文件

031354234.png


配置域文件


031354851.png


创建并编辑bj.com.db文件

031354638.png



启动邮件接受服务,并将其设为开机启动


031904354.png


系统配置修改为如图


032015712.png

在2003上解析DNS

032124245.png032124194.png


登录账户user1并自发邮件,发送接收成功


032320260.png032320356.png032320673.png


证明bj.com区域自通信成功

user1给user2发送


033626143.png033626819.png033626300.png033626575.png


bj.com本地互通成功

关于sh.com他与bj.com的配置没什么出入,这里不再掩饰,请见谅

并且在sh.com区域建立的user3 user4是可以与user1 user2通讯的,若建立反向解析则在传输时不会存在延迟。