为了便于实验,将DNS服务器与mail服务器搭建在同一台Linux主机上,mail服务器所管辖的域为163.comMUA使用outlook。为了方便搭建DNS服务,使用本地yum

拓扑:

200541357.jpg

一、安装sendmail和dovecot实现基本的邮件服务

1、搭建DNS服务

200633796.jpg

200646518.jpg

200652131.jpg

200659491.jpg

200704172.jpg

200709698.jpg

200727835.jpg

200752969.jpg

200756391.jpg

200758198.jpg

200800188.jpg

200801481.jpg

200802842.jpg

200804577.jpg

200805331.jpg

200806444.jpg

200810481.jpg

200818163.jpg

2、配置sendmail

200850919.jpg

200851550.jpg

200851434.jpg

200852402.jpg

200856735.jpg

200857889.jpg

200900487.jpg

200913463.jpg

3、安装dovecot并配置

200918144.jpg

200924568.jpg

4、测试

200938398.jpg

200943749.jpg

200949870.jpg

使用outlook进行测试,同时在mail服务器上观察mail日志;

201807515.jpg

在邮件服务器上监视mail日志:

201848579.jpg

user1可以顺利向user2发送邮件

user2接收邮件,同时观察mail的日志:

201903107.jpg

201917283.jpg

tip:在邮件服务器上可以设置别名记录来监视某个用户的邮件

201921746.jpg

201930193.jpg

201932566.jpg

202011950.jpg

观察mail的日志:

202043264.jpg

二、邮件加密

1、在邮件为加密之前试着捕获用户的帐号信息

202050166.jpg

user1向user2发送邮件,同时在邮件服务器上监视25端口的信息:

202140939.jpg

202324274.jpg

在user2接收邮件的时候监视110端口的信息:

202500216.jpg

2、邮件加密

202507737.jpg

实现CA:

202536266.jpg

202614870.jpg

202646365.jpg

202750686.jpg

202858313.jpg

sendmail请求数字证书并于smtp结合:

203025778.jpg

203032142.jpg

203057915.jpg

203102245.jpg

dovecot请求数字证书并与pop3结合:

203200902.jpg

203218752.jpg

203229658.jpg

203242225.jpg

203334917.jpg

203340671.jpg

3、验证

设置MUA使用SSl

203401775.jpg

user1向user2发送邮件并在邮件服务器上监听25端口:

203726987.jpg

203742604.jpg

203826502.jpg

以user2身份接收邮件并监听邮件服务器的995端口:

203834126.jpg

203925281.jpg

三、身份验证(默认没有身份验证)

203946509.jpg

203948645.jpg

203949905.jpg

203956168.jpg

204011851.jpg

在没有启用身份验证的时候先进行一次测试

在MUA上新建一个user10,但是这个用户在邮件服务器上并没有记录:

204032237.jpg

用这个新建的用户向user1发送邮件:

204047181.jpg

204109877.jpg

开启身份验证:

204124697.jpg

再次验证:

204133999.jpg

204147891.jpg

由于邮件服务器上没有这个用户,user10是无法通过身份验证的。