第13章 Postfix郵件服務(wù)器的配置

1、XX大學(xué)大學(xué)XX系系 XXX2022年年1月月25日日本章提要本章提要v郵件服務(wù)器概述郵件服務(wù)器概述vpostfix郵件服務(wù)器的配置郵件服務(wù)器的配置vimap和和pop3的配置的配置v郵件客戶端的使用郵件客戶端的使用v電子郵件服務(wù)是電子郵件服務(wù)是Interne上最基本的服務(wù)之一，進(jìn)上最基本的服務(wù)之一，進(jìn)入互聯(lián)網(wǎng)的用戶不需要任何紙張就可以方便地使入互聯(lián)網(wǎng)的用戶不需要任何紙張就可以方便地使用電子郵件來收發(fā)郵件。據(jù)統(tǒng)計(jì)，在互聯(lián)網(wǎng)上超用電子郵件來收發(fā)郵件。據(jù)統(tǒng)計(jì)，在互聯(lián)網(wǎng)上超過過30的業(yè)務(wù)量來自電子郵件，僅次于的業(yè)務(wù)量來自電子郵件，僅次于WWW服服務(wù)。本章首先介紹郵件服務(wù)器，包括郵件的傳送務(wù)。本章首先

2、介紹郵件服務(wù)器，包括郵件的傳送流程、郵件協(xié)議、電子郵件與流程、郵件協(xié)議、電子郵件與DNS 系統(tǒng)，接著介系統(tǒng)，接著介紹紹Postfix 服務(wù)器安裝與運(yùn)行控制、服務(wù)器安裝與運(yùn)行控制、Postfix 服務(wù)服務(wù)器配置、器配置、IMAP/POP3 服務(wù)器、服務(wù)器、Fedora 8收發(fā)電收發(fā)電子郵件以及子郵件以及Postfix SASL 身份驗(yàn)證。身份驗(yàn)證。郵件的傳送流程郵件的傳送流程vInternet上的電子郵件服務(wù)都是基于客戶上的電子郵件服務(wù)都是基于客戶/服務(wù)器服務(wù)器模式的。在講述郵件系統(tǒng)配置前理解電子郵件的模式的。在講述郵件系統(tǒng)配置前理解電子郵件的工作模式是非常重要的。客戶端通常使用電子郵工作模式是

3、非常重要的。客戶端通常使用電子郵件軟件（如件軟件（如Outlook Express、Foxmail等）來等）來收發(fā)郵件，如圖所示。收發(fā)郵件，如圖所示。圖圖13.1 發(fā)送電子郵件示意圖發(fā)送電子郵件示意圖郵件的具體傳輸過程郵件的具體傳輸過程v 用戶在各自的用戶在各自的POP3服務(wù)器服務(wù)器登記注冊，獲取一個(gè)服務(wù)器服務(wù)器登記注冊，獲取一個(gè)POP郵箱，并獲得郵箱，并獲得POP3和和SMTP服務(wù)器的地址信息。這服務(wù)器的地址信息。這里假設(shè)用戶里假設(shè)用戶bob和和thua200分別在分別在和和上注冊分別獲得了郵箱上注冊分別獲得了郵箱和和。v 當(dāng)當(dāng)上的用戶上的用戶bob向向發(fā)發(fā)送送Email時(shí)，時(shí)，Email首

4、先從客戶端計(jì)算機(jī)發(fā)送至首先從客戶端計(jì)算機(jī)發(fā)送至的的SMTP服務(wù)器。服務(wù)器。v 的的SMTP服務(wù)器根據(jù)目的服務(wù)器根據(jù)目的Email地址查詢地址查詢的的SMTP服務(wù)器，并轉(zhuǎn)發(fā)該服務(wù)器，并轉(zhuǎn)發(fā)該Email。v 的的SMTP服務(wù)器收到轉(zhuǎn)發(fā)來的服務(wù)器收到轉(zhuǎn)發(fā)來的Email，并保存。，并保存。v 的的thua200用戶使用客戶端的郵件收發(fā)程序用戶使用客戶端的郵件收發(fā)程序（如（如Outlook Express）登錄到）登錄到的的POP3服務(wù)器，服務(wù)器，從其信箱中下載并瀏覽從其信箱中下載并瀏覽Email。郵件系統(tǒng)的組成郵件系統(tǒng)的組成v一個(gè)完整的地址郵件系統(tǒng)，由多個(gè)部分構(gòu)一個(gè)完整的地址郵件系統(tǒng)，由多個(gè)部分構(gòu)建組

5、成。一般來說，電子郵件系統(tǒng)分為成建組成。一般來說，電子郵件系統(tǒng)分為成郵件用戶代理郵件用戶代理(Mail User Agent，MUA)、郵件傳輸代理郵件傳輸代理(Mail Transfer Agent，MTA)和郵件投遞代理和郵件投遞代理(Mail Delivery Agent，MDA)。郵件用戶代理郵件用戶代理v郵件用戶代理郵件用戶代理MUA 是在客戶端執(zhí)行的軟件，用來是在客戶端執(zhí)行的軟件，用來接受用戶的指令，將用戶的信件傳送至信件傳輸接受用戶的指令，將用戶的信件傳送至信件傳輸代理代理。通?？蛻舳说挠?jì)算機(jī)都無法直接寄信，所。通?？蛻舳说挠?jì)算機(jī)都無法直接寄信，所以需要通過以需要通過MUA 來幫

6、助傳達(dá)信件，不論是送信還來幫助傳達(dá)信件，不論是送信還是收信，客戶端的用戶都需要通過各個(gè)操作系統(tǒng)是收信，客戶端的用戶都需要通過各個(gè)操作系統(tǒng)提供的提供的 MUA 才能夠使用郵件系統(tǒng)。例如，才能夠使用郵件系統(tǒng)。例如，Windows 系統(tǒng)里面的系統(tǒng)里面的Outlook Express、Foxmail，以及，以及Fedora 8里面的里面的Evolution等都是等都是MUA。MUA 主要的功能就是收受郵件主機(jī)的電主要的功能就是收受郵件主機(jī)的電子郵件，以及為使用者提供瀏覽與撰寫郵件的功子郵件，以及為使用者提供瀏覽與撰寫郵件的功能。能。郵件傳輸代理郵件傳輸代理v 傳輸代理傳輸代理MTA 就是用在郵件服務(wù)器

7、端執(zhí)行的軟件，它也就是用在郵件服務(wù)器端執(zhí)行的軟件，它也是主要的郵件服務(wù)器，是主要的郵件服務(wù)器， 它可以在服務(wù)器間傳輸電子郵件它可以在服務(wù)器間傳輸電子郵件。MTA 具有如下一些基本功能。具有如下一些基本功能。v (1) 收受外部主機(jī)寄來的信件：收受外部主機(jī)寄來的信件：MTA 最主要的功能就是收最主要的功能就是收受外部來的信件，只要這個(gè)信件里面有受外部來的信件，只要這個(gè)信件里面有 MTA 內(nèi)部的賬號(hào)，內(nèi)部的賬號(hào)，那么這封信就會(huì)被那么這封信就會(huì)被 MTA 收下來。收下來。v (2) 幫使用者傳送幫使用者傳送(寄出寄出) 信件：只要使用者具有合法的使信件：只要使用者具有合法的使用用 MTA 的權(quán)力，那

8、么該使用者就可以利用這部的權(quán)力，那么該使用者就可以利用這部 MTA 將將信傳送出去。不過需要注意的是，信傳送出去。不過需要注意的是， MTA 會(huì)將信件送給目會(huì)將信件送給目的地的的地的 MTA，而不是目的地的，而不是目的地的 MUA。v (3) 允許使用者收回自己的信：使用者可以將放置在郵件允許使用者收回自己的信：使用者可以將放置在郵件服務(wù)器的信件收到自己的個(gè)人計(jì)算機(jī)上面閱覽。服務(wù)器的信件收到自己的個(gè)人計(jì)算機(jī)上面閱覽。v 通常所說的郵件服務(wù)器就是指通常所說的郵件服務(wù)器就是指 MTA，在，在Linux系統(tǒng)中使用系統(tǒng)中使用最廣泛的最廣泛的MTA 程序是程序是Postfix、Sendmail、Qmai

9、l等。等。郵件投遞代理郵件投遞代理v郵件投遞代理（郵件投遞代理（MDA）通常與）通常與MTA 一同運(yùn)一同運(yùn)行，主要的功能就是行，主要的功能就是將將MTA 所接收的信件，所接收的信件，依照信件的流向依照信件的流向(送到哪里去送到哪里去)來將該信件放來將該信件放置到本機(jī)賬戶下的郵箱置到本機(jī)賬戶下的郵箱(Mailbox)或者是再或者是再經(jīng)由經(jīng)由MTA將該信件送到下一個(gè)將該信件送到下一個(gè)MTA，而如，而如果信件的流向是到本機(jī)時(shí)，這個(gè)郵件代理果信件的流向是到本機(jī)時(shí)，這個(gè)郵件代理的功能可不只是將由的功能可不只是將由MTA 傳來的郵件放置傳來的郵件放置到每個(gè)使用者的郵箱而已，它還可以具有到每個(gè)使用者的郵箱而

10、已，它還可以具有郵件過濾郵件過濾(Filtering)與其他相關(guān)的功能，如與其他相關(guān)的功能，如丟棄某些特定主題的廣告或者垃圾郵件，丟棄某些特定主題的廣告或者垃圾郵件，或自動(dòng)回復(fù)郵件等。或自動(dòng)回復(fù)郵件等。主要郵件協(xié)議主要郵件協(xié)議v郵件系統(tǒng)里各種角色郵件系統(tǒng)里各種角色(例如例如MUA、MTA)之之間的通信，應(yīng)符合各種標(biāo)準(zhǔn)與協(xié)議的規(guī)范。間的通信，應(yīng)符合各種標(biāo)準(zhǔn)與協(xié)議的規(guī)范。主要郵件協(xié)議有用于傳遞信息的標(biāo)準(zhǔn)協(xié)議主要郵件協(xié)議有用于傳遞信息的標(biāo)準(zhǔn)協(xié)議STMP(Simple Mail Transfer Protocol)與與用于收信的協(xié)議用于收信的協(xié)議POP3(Post Office Protocol ve

11、rsion 3)或者或者IMAP4。Mail與與 DNS 系統(tǒng)的相關(guān)性系統(tǒng)的相關(guān)性v 當(dāng)當(dāng)Postfix 程序收到一封待發(fā)送的電子郵件的時(shí)候，它需程序收到一封待發(fā)送的電子郵件的時(shí)候，它需要根據(jù)目標(biāo)地址將信件投遞給相應(yīng)的服務(wù)器，這是通過要根據(jù)目標(biāo)地址將信件投遞給相應(yīng)的服務(wù)器，這是通過DNS 系統(tǒng)實(shí)現(xiàn)的，系統(tǒng)實(shí)現(xiàn)的， 例如一封電子郵件的目標(biāo)地址是例如一封電子郵件的目標(biāo)地址是，那么，那么Postfix首先確定這個(gè)地址是用首先確定這個(gè)地址是用戶名戶名(bob)+機(jī)器名機(jī)器名()的格式，然后，通過查的格式，然后，通過查詢詢DNS 來確定需要把郵件投送給哪個(gè)服務(wù)器。來確定需要把郵件投送給哪個(gè)服務(wù)器。v 在

12、在DNS 數(shù)據(jù)庫中，與電子郵件相關(guān)的是數(shù)據(jù)庫中，與電子郵件相關(guān)的是MX 記錄，例如在記錄，例如在這個(gè)域的這個(gè)域的DNS 數(shù)據(jù)文件中有如下設(shè)置：數(shù)據(jù)文件中有如下設(shè)置：IN MX 10 .IN MX 20 IN A 01mail1 IN A 00Mail與與 DNS 系統(tǒng)的相關(guān)性（續(xù)）系統(tǒng)的相關(guān)性（續(xù)）v顯然在顯然在DNS 中中有兩個(gè)郵件交換有兩個(gè)郵件交換(MX)服務(wù)器，于是服務(wù)器，于是Postfix試圖將郵件發(fā)送給兩者之一。試圖將郵件發(fā)送給兩者之一。一般說來，一般說來，MX記錄中數(shù)字記錄中數(shù)字較小的優(yōu)先級(jí)別較高較小的優(yōu)先級(jí)別較高，因此服務(wù)器試圖連接因此

13、服務(wù)器試圖連接的的25 端端口，將郵件報(bào)文轉(zhuǎn)發(fā)給它。如果成功，則口，將郵件報(bào)文轉(zhuǎn)發(fā)給它。如果成功，則SMTP服務(wù)器的任務(wù)完成，以后的任務(wù)將由服務(wù)器的任務(wù)完成，以后的任務(wù)將由 來完成。在一般情況下，來完成。在一般情況下，Mail 服務(wù)器會(huì)自動(dòng)把郵件的內(nèi)容轉(zhuǎn)交給目標(biāo)主機(jī)。服務(wù)器會(huì)自動(dòng)把郵件的內(nèi)容轉(zhuǎn)交給目標(biāo)主機(jī)。不過也可能存在另外一種情況，目標(biāo)主機(jī)不過也可能存在另外一種情況，目標(biāo)主機(jī)(比如比如)并不存在，或者不執(zhí)行并不存在，或者不執(zhí)行SMTP 服務(wù)，服務(wù)，而是由其他而是由其他MX 交換器執(zhí)行信件的管理，這時(shí)最交換器執(zhí)行信件的管理，這時(shí)最終的信件將保存在終的信件將保存在MX 交換器上，直到用戶來查交換

14、器上，直到用戶來查看它?？此Ｖ髁麟娮余]件服務(wù)器軟件主流電子郵件服務(wù)器軟件v在在Linux平臺(tái)下，有許多郵件服務(wù)器可供選平臺(tái)下，有許多郵件服務(wù)器可供選擇。若干年前，擇。若干年前， Linux環(huán)境下可供選擇的環(huán)境下可供選擇的免費(fèi)郵件服務(wù)器軟件只有免費(fèi)郵件服務(wù)器軟件只有Sendmail，由于，由于Sendmail的缺陷，一些開發(fā)者先后開發(fā)了的缺陷，一些開發(fā)者先后開發(fā)了幾種其他的郵件服務(wù)器軟件。當(dāng)前，運(yùn)行幾種其他的郵件服務(wù)器軟件。當(dāng)前，運(yùn)行在在Linux環(huán)境下比較常見的免費(fèi)郵件服務(wù)器環(huán)境下比較常見的免費(fèi)郵件服務(wù)器有有Sendmail、Postfix、Qmail、Exim等。等。Sendmail服務(wù)器

15、服務(wù)器v從使用的廣泛程度和代碼的復(fù)雜程度來講，從使用的廣泛程度和代碼的復(fù)雜程度來講，Sendmail是一個(gè)很優(yōu)秀的郵件服務(wù)器軟件。幾乎是一個(gè)很優(yōu)秀的郵件服務(wù)器軟件。幾乎所有的所有的Linux的缺省配置中都內(nèi)置了這個(gè)軟件，的缺省配置中都內(nèi)置了這個(gè)軟件，只需要設(shè)置好操作系統(tǒng)，它就能立即運(yùn)轉(zhuǎn)起來。只需要設(shè)置好操作系統(tǒng)，它就能立即運(yùn)轉(zhuǎn)起來。但它的安全性不好，但它的安全性不好，Sendmail在大多數(shù)系統(tǒng)中都在大多數(shù)系統(tǒng)中都是以是以root身份運(yùn)行，一旦郵件系統(tǒng)發(fā)生了安全問身份運(yùn)行，一旦郵件系統(tǒng)發(fā)生了安全問題，就會(huì)對(duì)整個(gè)系統(tǒng)造成嚴(yán)重影響。同時(shí)在題，就會(huì)對(duì)整個(gè)系統(tǒng)造成嚴(yán)重影響。同時(shí)在Sendmail開放之

16、初，開放之初，Internet用戶數(shù)量及郵件數(shù)用戶數(shù)量及郵件數(shù)量都較少，使量都較少，使Sendmail的系統(tǒng)結(jié)構(gòu)并不適合較大的系統(tǒng)結(jié)構(gòu)并不適合較大的負(fù)載，對(duì)于高負(fù)載的郵件系統(tǒng)，需要對(duì)的負(fù)載，對(duì)于高負(fù)載的郵件系統(tǒng)，需要對(duì)Sendmail進(jìn)行復(fù)雜的調(diào)整。進(jìn)行復(fù)雜的調(diào)整。Postfix服務(wù)器服務(wù)器vPostfix是是IBM資助下由資助下由Wietse Venema負(fù)責(zé)開發(fā)負(fù)責(zé)開發(fā)的自由軟件工程的一個(gè)產(chǎn)物，其目的是為用戶提的自由軟件工程的一個(gè)產(chǎn)物，其目的是為用戶提供除供除Sendmail之外的郵件服務(wù)器。之外的郵件服務(wù)器。Postfix力圖力圖做到快速、易于管理、提供盡可能高的安全性。做到快速、易于管

17、理、提供盡可能高的安全性。最初，最初， Postfix是以是以VMailer這個(gè)名字發(fā)布的，后這個(gè)名字發(fā)布的，后來由于商標(biāo)上的原因改名為來由于商標(biāo)上的原因改名為Postfix。Postfix是是基于一種半駐留的、互操作的進(jìn)程的體系結(jié)構(gòu)，基于一種半駐留的、互操作的進(jìn)程的體系結(jié)構(gòu)，每個(gè)進(jìn)程完成特定的任務(wù)，沒有任何特定的進(jìn)程每個(gè)進(jìn)程完成特定的任務(wù)，沒有任何特定的進(jìn)程衍生關(guān)系，使整個(gè)系統(tǒng)進(jìn)程得到很好的保護(hù)。同衍生關(guān)系，使整個(gè)系統(tǒng)進(jìn)程得到很好的保護(hù)。同時(shí)做到和時(shí)做到和Sendmail郵件服務(wù)器保持兼容性以滿足郵件服務(wù)器保持兼容性以滿足用戶的使用習(xí)慣。用戶的使用習(xí)慣。Qmail服務(wù)器服務(wù)器vQmail是由

18、是由Dan Bernstein開發(fā)的可以自由下載的開發(fā)的可以自由下載的郵件服務(wù)器軟件，第一個(gè)郵件服務(wù)器軟件，第一個(gè)Beta版本版本0.70.7發(fā)布于發(fā)布于1996年年1月月24日，日，1997年年2月發(fā)布了月發(fā)布了1.0，當(dāng)前版，當(dāng)前版本是本是1.06。Qmail是按照系統(tǒng)劃分為不同的模塊是按照系統(tǒng)劃分為不同的模塊的原則進(jìn)行設(shè)計(jì)的，在系統(tǒng)中有負(fù)責(zé)接收外部郵的原則進(jìn)行設(shè)計(jì)的，在系統(tǒng)中有負(fù)責(zé)接收外部郵件的模塊，有管理緩沖目錄中待發(fā)送的郵件隊(duì)列件的模塊，有管理緩沖目錄中待發(fā)送的郵件隊(duì)列的模塊，也有將郵件發(fā)送到遠(yuǎn)程服務(wù)器或本地用的模塊，也有將郵件發(fā)送到遠(yuǎn)程服務(wù)器或本地用戶的模塊。同時(shí)只有必要的程序才是

19、戶的模塊。同時(shí)只有必要的程序才是setuid程序程序（即以（即以root用戶權(quán)限執(zhí)行），這樣減少了安全隱用戶權(quán)限執(zhí)行），這樣減少了安全隱患，并且由于這些程序都比較簡單，因此就可以患，并且由于這些程序都比較簡單，因此就可以達(dá)到較高的安全性。達(dá)到較高的安全性。Postfix 服務(wù)器的安裝服務(wù)器的安裝vFedora 8提供了提供了Sendmail和和Postfix兩種兩種SMTP郵件服務(wù)器軟件，讓用戶可以任意選郵件服務(wù)器軟件，讓用戶可以任意選擇一種。不過，默認(rèn)情況下安裝程序已經(jīng)擇一種。不過，默認(rèn)情況下安裝程序已經(jīng)安裝了安裝了Sendmail系統(tǒng)，如果要使用系統(tǒng)，如果要使用Postfix，就必須先將就

20、必須先將Sendmail服務(wù)停止，然后再安服務(wù)停止，然后再安裝裝Postfix郵件服務(wù)器軟件。郵件服務(wù)器軟件。Postfix 服務(wù)器的安裝（續(xù)）服務(wù)器的安裝（續(xù)）v 1檢查檢查Sendmail是否已經(jīng)安裝。是否已經(jīng)安裝。 rootCandy root# rpm qa |grep sendmailsendmail-cf-8.14.1-4.2.fc8sendmail-8.14.1-4.2.fc8 以上輸出表明以上輸出表明Sendmail已經(jīng)安裝。已經(jīng)安裝。v 2檢查檢查Sendmail是否已經(jīng)啟動(dòng)。是否已經(jīng)啟動(dòng)。 rootCandy root#netstat nutlp |grep :25 net

21、stat命令用于查看網(wǎng)絡(luò)連接情況，命令用于查看網(wǎng)絡(luò)連接情況，Sendmail使用使用25號(hào)端號(hào)端口監(jiān)聽客戶端連接。該命令執(zhí)行結(jié)果如圖口監(jiān)聽客戶端連接。該命令執(zhí)行結(jié)果如圖13-2所示。所示。圖圖13-2 測試測試Sendmail服務(wù)是否正正在運(yùn)行服務(wù)是否正正在運(yùn)行Postfix 服務(wù)器安裝（續(xù)）服務(wù)器安裝（續(xù)）v3. 停止停止Sendmail服務(wù)服務(wù) rootCandy root#/etc/rc.d/init.d/sendmail stop 停止停止Sendmail服務(wù)，如圖服務(wù)，如圖13-3所示。所示。v 圖圖13-3 停止停止Sendmail服務(wù)。服務(wù)。v4. 讓系統(tǒng)開機(jī)即自動(dòng)停止讓系統(tǒng)開機(jī)

22、即自動(dòng)停止Sendmail服務(wù)的運(yùn)行服務(wù)的運(yùn)行 使用使用chkconfig讓讓Sendmail不隨不隨Fedora啟動(dòng)而運(yùn)啟動(dòng)而運(yùn)行，并查看情況。如圖行，并查看情況。如圖13-4所示。所示。圖圖13-4 關(guān)閉開機(jī)自動(dòng)啟動(dòng)關(guān)閉開機(jī)自動(dòng)啟動(dòng)Sendmail服務(wù)服務(wù)Postfix 服務(wù)器安裝（續(xù)）服務(wù)器安裝（續(xù)）v5. 安裝安裝Postfix郵件系統(tǒng)郵件系統(tǒng)v需要先找出需要先找出Fedora 8Fedora 8安裝光盤安裝光盤DVDDVD中保存在中保存在/Packages/Packages目錄下以的目錄下以的postfix-2.4.5-postfix-2.4.5-2.fc8.i386.rpm2.fc

23、8.i386.rpm安裝包文件，然后安裝包文件，然后rpmrpm安裝安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝PostfixPostfix郵件郵件服務(wù)器的任務(wù)，如圖服務(wù)器的任務(wù)，如圖13-513-5所示：所示：圖圖13-5 安裝安裝Postfix服務(wù)服務(wù)Postfix 服務(wù)器的啟動(dòng)服務(wù)器的啟動(dòng)vPostfix 服務(wù)器運(yùn)行控制一般是直接對(duì)腳本文件服務(wù)器運(yùn)行控制一般是直接對(duì)腳本文件/etc/init.d/postfix控制?？刂?。v1啟動(dòng)服務(wù)。啟動(dòng)服務(wù)。 rootCandy root# /etc/init.d/postfix startv2停止服務(wù)。停止服務(wù)。 rootCandy r

24、oot# /etc/init.d/postfix stopv3重新啟動(dòng)。重新啟動(dòng)。 rootCandy root# /etc/init.d/postfix restartv4重新加載配置文件。重新加載配置文件。 rootCandy root# /etc/init.d/postfix reloadv每當(dāng)改變這些文件的內(nèi)容后，都必須重新加載每當(dāng)改變這些文件的內(nèi)容后，都必須重新加載Postfix文件，所做的改變才會(huì)生效。文件，所做的改變才會(huì)生效。Postfix 郵件服務(wù)器的配置郵件服務(wù)器的配置vPostfix 的配置文件全部都集中在的配置文件全部都集中在/etc/postfix 目錄下，其中最重要的

25、兩個(gè)文目錄下，其中最重要的兩個(gè)文件是件是main.cf與與master.cf。一般而言，默認(rèn)。一般而言，默認(rèn)的的master.cf 足以應(yīng)付大多數(shù)情況，所以通足以應(yīng)付大多數(shù)情況，所以通常不必修改它。常不必修改它。Postfix的主要配置參數(shù)都的主要配置參數(shù)都集中在集中在main.cf 文件中，幾乎所有配置參數(shù)文件中，幾乎所有配置參數(shù)的改變都發(fā)生在這個(gè)文件。的改變都發(fā)生在這個(gè)文件。main.cf 配置文件例子配置文件例子v默認(rèn)默認(rèn)main.cf 大約包含大約包含300 個(gè)參數(shù)，雖然大部分個(gè)參數(shù)，雖然大部分的參數(shù)都不必修改，但是它們也提供了讓用戶自的參數(shù)都不必修改，但是它們也提供了讓用戶自主調(diào)整的

26、空間，當(dāng)用戶需要修改主調(diào)整的空間，當(dāng)用戶需要修改Postfix 的行為的行為時(shí)，這些預(yù)列的參數(shù)提供了相當(dāng)大的靈活性。時(shí)，這些預(yù)列的參數(shù)提供了相當(dāng)大的靈活性。v以下是以下是main.cf的例子：的例子：rootCandy root#cat /etc/postfix/main.cf myhostname = alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmain.cf 配置文件例子（續(xù)）配置文件例子（續(xù)）myorigin = /etc/mailnamemydestination = , localhost.local

27、domain, localhostrelayhost =mynetworks = /8mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allinet_protocols = ipv4 Postfix 服務(wù)器的基本配置服務(wù)器的基本配置v一設(shè)置一設(shè)置MTA 的標(biāo)識(shí)的標(biāo)識(shí)myhostname 與與 mydomain（設(shè)置主機(jī)名、域名）（設(shè)置主機(jī)名、域名）myoriginmydestinationv二轉(zhuǎn)發(fā)控制二轉(zhuǎn)發(fā)控制mynetworks_stylemynetworks_style = hostmynetw

28、orks_style = classmynetworksrelay_domainsrelay_domains = 注：參數(shù)具體含義請參考教材注：參數(shù)具體含義請參考教材Postfix 服務(wù)器的基本配置服務(wù)器的基本配置v三用戶賬號(hào)別名三用戶賬號(hào)別名v1確定別名數(shù)據(jù)庫文件位置。確定別名數(shù)據(jù)庫文件位置。v2編輯別名文件。編輯別名文件。 （1）單個(gè)用戶建立別名。 （2）單個(gè)用戶建立多個(gè)別名。 （3）多個(gè)用戶公用一個(gè)別名。 （4）郵件轉(zhuǎn)發(fā)。v3重建別名數(shù)據(jù)庫文件。重建別名數(shù)據(jù)庫文件。使用使用TELNET測試測試Postfix服務(wù)器服務(wù)器v可以使用可以使用TELNET登錄到本機(jī)進(jìn)行登錄到本機(jī)進(jìn)行SMTP發(fā)送

29、郵發(fā)送郵件測試，由于件測試，由于SMTP使用使用25號(hào)端口，因此需要號(hào)端口，因此需要TELNET到服務(wù)器的到服務(wù)器的25號(hào)端口，測試命令如下號(hào)端口，測試命令如下:rootCandy root# telnet 01 25圖圖13-6 使用使用TELNET測試測試SMTP發(fā)送電子郵件功能發(fā)送電子郵件功能使用使用TELNET測試測試Postfix服務(wù)器（續(xù)）服務(wù)器（續(xù)）v在發(fā)送郵件的過程中，使用了在發(fā)送郵件的過程中，使用了mail from、rcpt to、data、“ . ”和和quit命令。說明如下：命令。說明如下：v使用使用“mail from：”命令設(shè)置郵件的發(fā)送者為命

30、令設(shè)置郵件的發(fā)送者為；v使用使用“rcpt to ：”命令設(shè)置郵件的接收者為命令設(shè)置郵件的接收者為；v使用使用“data”命令設(shè)置該命令后面的為郵件正命令設(shè)置該命令后面的為郵件正文。本郵件的正文為文。本郵件的正文為“This is a test file for SMTP server. Now I will send a email from to !v郵件正文輸入完成后回車輸入郵件正文輸入完成后回車輸入 “.”命令，然后命令，然后再次回車，結(jié)束郵件的輸入并發(fā)送郵件；再次回車，結(jié)束郵件的輸入并發(fā)送郵件；v使用使用“quit”命令退出郵件發(fā)送過程。命令退出郵件發(fā)送過程。IMAP/POP3 服務(wù)

31、器服務(wù)器v要用要用Outlook Express 等客戶端從服務(wù)器接收郵等客戶端從服務(wù)器接收郵件，還必須使件，還必須使Postfix并具備并具備POP3（或（或IMAP）的）的功能，所以必須自己安裝功能，所以必須自己安裝POP3 服務(wù)器服務(wù)器。通常情。通常情況下，一般都是將況下，一般都是將SMTP服務(wù)和服務(wù)和POP或或IMAP服務(wù)服務(wù)安裝在同一臺(tái)主機(jī)上，那么這臺(tái)主機(jī)也就稱為電安裝在同一臺(tái)主機(jī)上，那么這臺(tái)主機(jī)也就稱為電子郵件服務(wù)器。子郵件服務(wù)器。vDovecot 是一個(gè)比較新的軟件，由是一個(gè)比較新的軟件，由 Timo Sirainen 開發(fā)，最初發(fā)布于開發(fā)，最初發(fā)布于 2002年年7月。作者將月

32、。作者將安全性考慮在第一，所以安全性考慮在第一，所以 Dovecot 在安全性方面在安全性方面比較出眾。另外，比較出眾。另外，Dovecot 支持多種認(rèn)證方式，支持多種認(rèn)證方式，所以在功能方面也比較符合一般的應(yīng)用。所以在功能方面也比較符合一般的應(yīng)用。安裝安裝Dovecot服務(wù)器服務(wù)器vDovecot 是一個(gè)基于安全的郵件投遞代理。是一個(gè)基于安全的郵件投遞代理?？梢园芽梢园袲ovecot 設(shè)置成一個(gè)設(shè)置成一個(gè)IMAP或者或者POP3服務(wù)器服務(wù)器。需要先找出需要先找出Fedora 8Fedora 8安裝光安裝光盤盤DVDDVD中保存在中保存在/Packages/Packages目錄下以的目錄下以的

33、dovecot-1.0.5-1.fc8.i386.rpmdovecot-1.0.5-1.fc8.i386.rpm安裝包文安裝包文件，然后件，然后rpmrpm安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝安裝PostfixPostfix郵件服務(wù)器的任務(wù)郵件服務(wù)器的任務(wù) rootCandy root# rpm -ivh dovecot-dovecot-1.0.5-1.fc8.i386.rpm1.0.5-1.fc8.i386.rpmDovecot服務(wù)器的基本配置服務(wù)器的基本配置v Dovecot服務(wù)的配置文件是服務(wù)的配置文件是/etc/dovecot.conf。要啟用基本的。要啟用基本的d

34、ovecot服務(wù)，服務(wù)，只要修改該配置文件中的以下粗體部分的內(nèi)容，即將該行前面的只要修改該配置文件中的以下粗體部分的內(nèi)容，即將該行前面的“”號(hào)去號(hào)去掉即可。掉即可。v rootCandy root#vi /etc/dovecot.confv # Dovecot configuration filev protocols = imap imaps pop3 pop3sv # specify different ports for IMAP/POP3. For example:v protocol imap v listen = *:10143v ssl_listen = *:10943v .v

35、v protocol pop3 v listen = *:10100v .v v listen = :v v 這樣就可以讓系統(tǒng)同時(shí)支持這樣就可以讓系統(tǒng)同時(shí)支持IMAP和和POP3進(jìn)行接收郵件了。進(jìn)行接收郵件了。啟動(dòng)啟動(dòng)Dovecot服務(wù)服務(wù)v以上是最基本的配置，配置完后可以使用以上是最基本的配置，配置完后可以使用如下命令啟動(dòng)如下命令啟動(dòng)Dovecot 服務(wù)。服務(wù)。 rootCandy root# /etc/init.d/dovecot start 或 rootCandy root#service dovecot startPOP3服務(wù)的測試服務(wù)的測試v可以使用可以使用TELNET登錄到本機(jī)進(jìn)行

36、登錄到本機(jī)進(jìn)行POP3測試，由測試，由于于POP3使用使用110端口，因此需要端口，因此需要TELNET到服務(wù)到服務(wù)器的器的110端口，測試命令如下：端口，測試命令如下：rootCandy root# telnet 01 110圖圖13-7 POP3測試測試收發(fā)電子郵件收發(fā)電子郵件v配置完配置完P(guān)ostfix 郵件服務(wù)與郵件服務(wù)與IMAP/POP3 服服務(wù)器后，接下來的工作就是使用郵件客戶務(wù)器后，接下來的工作就是使用郵件客戶端收發(fā)郵件。以下介紹使用端收發(fā)郵件。以下介紹使用mail 命令命令收發(fā)收發(fā)郵件以及郵件以及Fedora 8系統(tǒng)自帶的系統(tǒng)自帶的Evolution 郵件

37、客戶端的使用。郵件客戶端的使用。用用 mail 接收信件接收信件v直接在命令提示字符之后輸入直接在命令提示字符之后輸入mail命令，系統(tǒng)會(huì)命令，系統(tǒng)會(huì)主動(dòng)地捕捉用戶在主動(dòng)地捕捉用戶在 /var/spool/mail下的郵件信箱。下的郵件信箱。 rootCandy root# mailMail version 8.1 06/6/93. Type ? for help./var/spool/mail/root : 1 message 1 unreadU 1 bobCandy.localdomain Sat Jun 14 19:48 15/499& v在上面的結(jié)果中，顯示在上面的結(jié)果中，顯示bob有

38、一封還未閱讀的郵有一封還未閱讀的郵件，此外，同時(shí)顯示郵件的發(fā)送地址與標(biāo)題及時(shí)件，此外，同時(shí)顯示郵件的發(fā)送地址與標(biāo)題及時(shí)間等。最下方出現(xiàn)的間等。最下方出現(xiàn)的“&”提示符，等待用戶輸入提示符，等待用戶輸入命令，如要讀取郵件，在光標(biāo)位置輸入相應(yīng)數(shù)字，命令，如要讀取郵件，在光標(biāo)位置輸入相應(yīng)數(shù)字，就可以查看該封信件的內(nèi)容。其他可使用的命令就可以查看該封信件的內(nèi)容。其他可使用的命令可以通過在可以通過在“&”提示符后輸入提示符后輸入“？”尋求幫助。尋求幫助。使用使用Evolution 郵件客戶端郵件客戶端vFeodra 8自帶的郵件客戶端是自帶的郵件客戶端是Evolution。Evolution 功能較齊全

39、，如日歷，任務(wù)，日功能較齊全，如日歷，任務(wù)，日程安排，便簽等一應(yīng)俱全，而且使用也很簡程安排，便簽等一應(yīng)俱全，而且使用也很簡單。單。圖圖13-12 設(shè)置發(fā)送郵件服務(wù)器設(shè)置發(fā)送郵件服務(wù)器Web方式收發(fā)郵件方式收發(fā)郵件v用戶也可以使用用戶也可以使用Web方式收發(fā)電子郵件。雖然方式收發(fā)電子郵件。雖然Postfix沒有直接提供沒有直接提供Web郵件功能，但是通常可郵件功能，但是通?？梢酝ㄟ^將它與以通過將它與Apache以及第三方的以及第三方的Webmail軟件軟件（如（如squirrelmail、openwebmail等）集成在一等）集成在一起，提供起，提供Web郵件服務(wù)。郵件服務(wù)。vSquirrelm

40、ail（小松鼠網(wǎng)頁電子郵件系統(tǒng)）是一（小松鼠網(wǎng)頁電子郵件系統(tǒng)）是一個(gè)利用個(gè)利用PHP4 編寫的、支持編寫的、支持IMAP的標(biāo)準(zhǔn)網(wǎng)頁式郵的標(biāo)準(zhǔn)網(wǎng)頁式郵件客戶端軟件。件客戶端軟件。squirrelmail的主要特點(diǎn)是安裝、的主要特點(diǎn)是安裝、配置與維護(hù)簡單方便，與標(biāo)準(zhǔn)的電子郵件服務(wù)軟配置與維護(hù)簡單方便，與標(biāo)準(zhǔn)的電子郵件服務(wù)軟件（如件（如Postfix）的兼容性好，而且可以通過安裝）的兼容性好，而且可以通過安裝插件（插件（Plugin）來擴(kuò)充其功能。當(dāng)需要更新版本）來擴(kuò)充其功能。當(dāng)需要更新版本或使用新的插件時(shí)，可以直接到或使用新的插件時(shí)，可以直接到squirrelmail的官的官方網(wǎng)站方網(wǎng)站http:

41、/去下載。用去下載。用戶也可以到戶也可以到http:/網(wǎng)站下載網(wǎng)站下載rpm格式格式的安裝包。的安裝包。squirrelmail的安裝的安裝v Fedora 8默認(rèn)沒有安裝默認(rèn)沒有安裝squirrelmail。用戶可以使用。用戶可以使用rpm命令檢查系命令檢查系統(tǒng)是否已經(jīng)安裝了統(tǒng)是否已經(jīng)安裝了squirrelmail。命令如下：。命令如下： rootCandy root# rpm q squirrelmailv 若系統(tǒng)沒有安裝若系統(tǒng)沒有安裝squirrelmail，可以先下載，可以先下載squirrelmail的的rpm安裝包。安裝包。需要注意的是，需要

42、注意的是，squirrelmail的安裝需要的安裝需要php-mbsring安裝包的支持。安裝包的支持。因此在安裝之前需要先安裝因此在安裝之前需要先安裝php-mbstring包。以下是包。以下是squirrelmail的的安裝命令。安裝命令。 rootCandy root# rpm ivh php-mbstring-5.2.4-3.i386.rpm rootCandy root# rpm ivh squirrelmail-1.4.11-1.fc8.noarch.rpmv圖圖13-15 squirrelmail的安裝界面的安裝界面squirrelmail的配置的配置v squirrelmail

43、的主配置文件為的主配置文件為/etc/squirrelmail/config.php。可以直接?？梢灾苯有薷脑撐募膬?nèi)容來配置修改該文件的內(nèi)容來配置squirrelmail。但使用。但使用squirrelmail的配置工的配置工具來配置更方便，更直觀。下面介紹使用配置工具配置具來配置更方便，更直觀。下面介紹使用配置工具配置squirrelmail的的步驟：步驟：v （1）執(zhí)行）執(zhí)行squirrelmail的配置工具，執(zhí)行命令如下：的配置工具，執(zhí)行命令如下： rootCandy root# /usr/share/squirrelmail/config/conf.plv 命令執(zhí)行后打開設(shè)置主菜單，

44、如圖命令執(zhí)行后打開設(shè)置主菜單，如圖13-16所示。所示。v圖圖13-16 squirrelmail的配置主菜單的配置主菜單使用使用squirrelmail收發(fā)郵件收發(fā)郵件v 在完成了在完成了squirrelmail的配置后，需要重新啟動(dòng)的配置后，需要重新啟動(dòng)Apache服務(wù)以便使得配置生服務(wù)以便使得配置生效。效。Apache的重新啟動(dòng)命令請讀者參考第的重新啟動(dòng)命令請讀者參考第11章章11.1.3節(jié)。節(jié)。v 常用常用RPM包的方式安裝包的方式安裝squirrelmail時(shí)，安裝程序會(huì)在時(shí)，安裝程序會(huì)在Apache服務(wù)器的默認(rèn)服務(wù)器的默認(rèn)Web站點(diǎn)中配置一個(gè)別名站點(diǎn)中配置一個(gè)別名webmail，該

45、別名被定義在，該別名被定義在/etc/httpd/conf.d/squirrelmail.conf文件中，即：文件中，即：v Alias /webmail /usr/share/squirrelmailv 因此，用戶可以直接在瀏覽器地址欄中輸入因此，用戶可以直接在瀏覽器地址欄中輸入v http:/服務(wù)器的主機(jī)名或服務(wù)器的主機(jī)名或IP/webmailv 來訪問郵件服務(wù)器。如圖來訪問郵件服務(wù)器。如圖13-17所示。在所示。在squirrelmail的登錄頁面中，輸入的登錄頁面中，輸入Linux系統(tǒng)中的用戶名及密碼，系統(tǒng)驗(yàn)證無誤后即可進(jìn)入系統(tǒng)中的用戶名及密碼，系統(tǒng)驗(yàn)證無誤后即可進(jìn)入Webmail系統(tǒng)

46、進(jìn)行正系統(tǒng)進(jìn)行正常的收發(fā)郵件。常的收發(fā)郵件。圖圖13-17 squirrelmail的登錄界面的登錄界面Postfix SASL 身份驗(yàn)證身份驗(yàn)證 進(jìn)行進(jìn)行SASL 身份驗(yàn)證的原因身份驗(yàn)證的原因 1. Postfix 轉(zhuǎn)發(fā)控制的局限。 2. STMP 協(xié)議的局限Cyrus-SASL 認(rèn)證包認(rèn)證包v目前，比較常用的目前，比較常用的SMTP認(rèn)證機(jī)制是通過認(rèn)證機(jī)制是通過Cyrus SASL包來實(shí)現(xiàn)的。包來實(shí)現(xiàn)的。Cyrus SASL是（是（Cyrus Simple Authentication Security Layer）的簡）的簡寫，它最大的功能是為應(yīng)用程序提供了認(rèn)證函數(shù)寫，它最大的功能是為應(yīng)用

47、程序提供了認(rèn)證函數(shù)庫。應(yīng)用程序可以通過函數(shù)庫提供的功能定義認(rèn)庫。應(yīng)用程序可以通過函數(shù)庫提供的功能定義認(rèn)證方式，并讓證方式，并讓SASL通過與有機(jī)服務(wù)器主機(jī)的溝通過與有機(jī)服務(wù)器主機(jī)的溝通從而提供認(rèn)證的功能。通從而提供認(rèn)證的功能。vFedora 8系統(tǒng)自帶的系統(tǒng)自帶的Postfix郵件服務(wù)器包已經(jīng)支郵件服務(wù)器包已經(jīng)支持持SASL 身份驗(yàn)證機(jī)制身份驗(yàn)證機(jī)制，但要使用，但要使用SASL身份驗(yàn)身份驗(yàn)證，還需要安裝證，還需要安裝SASL相關(guān)函數(shù)庫、相關(guān)函數(shù)庫、SASL 認(rèn)證認(rèn)證機(jī)制（這里使用機(jī)制（這里使用saslauthd），以及相關(guān)執(zhí)行文），以及相關(guān)執(zhí)行文件。件。Cyrus-SASL認(rèn)證包的安裝認(rèn)證包的

48、安裝v 默認(rèn)情況下，默認(rèn)情況下，F(xiàn)edora 8安裝程序會(huì)自動(dòng)安裝安裝程序會(huì)自動(dòng)安裝Cyrus-SASL認(rèn)證包?？梢允褂孟旅娴拿顧z查系統(tǒng)是否已經(jīng)安裝了認(rèn)證包。可以使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Cyrus-SASL認(rèn)證包或查看已經(jīng)安裝了何種版本。認(rèn)證包或查看已經(jīng)安裝了何種版本。 rootCandy root#rpm qa |grep saslcyrus-sasl-lib-2.1.22-7cyrus-sasl-plain-2.1.22-7cyrus-sasl-md5-2.1.22-7cyrus-sasl-2.1.22-7cyrus-sasl-devel-2.1.22-7v 以上執(zhí)行結(jié)果表明

49、系統(tǒng)已經(jīng)安裝了以上執(zhí)行結(jié)果表明系統(tǒng)已經(jīng)安裝了Cyrus-SASL認(rèn)證包。認(rèn)證包。而且版本為而且版本為2.1.22-7(V2版版)。如果系統(tǒng)沒有安裝好。如果系統(tǒng)沒有安裝好Cyrus-SASL，可以找到，可以找到Fedora 8安裝光盤中所有以安裝光盤中所有以cyrus-sasl開頭的開頭的RPM文件，并使用文件，并使用rpm命令進(jìn)行安裝。安裝命令如命令進(jìn)行安裝。安裝命令如下：下： rootCandy root#rpm ivh cyrus-sasl*Cyrus-SASL的密碼驗(yàn)證機(jī)制的密碼驗(yàn)證機(jī)制v默認(rèn)情況下，默認(rèn)情況下，Cyrus-SASL v2版使用版使用saslauthd守護(hù)進(jìn)程驗(yàn)證密碼，密

50、碼認(rèn)證的守護(hù)進(jìn)程驗(yàn)證密碼，密碼認(rèn)證的方法有很多種，使用下面的命令可以查看方法有很多種，使用下面的命令可以查看當(dāng)前系統(tǒng)中的當(dāng)前系統(tǒng)中的Cyrus-SASL v2所支持的密所支持的密碼驗(yàn)證機(jī)制。碼驗(yàn)證機(jī)制。 rootCandy root#saslauthd vsaslauthd 2.1.22authentication mechanisms：getpwent kerberos5 pam rimap shadow ldap測試測試Cyrus-SASL的認(rèn)證功能的認(rèn)證功能v Cyrus-SASL默認(rèn)使用默認(rèn)使用saslauthd守護(hù)進(jìn)程進(jìn)行密碼認(rèn)證，因此需要先啟動(dòng)守護(hù)進(jìn)程進(jìn)行密碼認(rèn)證，因此需要先啟動(dòng)saslauthd守護(hù)進(jìn)程。啟動(dòng)方法如下：守護(hù)進(jìn)程。啟動(dòng)方法如下： rootCandy root#service saslauthd startv 也可以使用也可以使用ntsysv命令設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)命令設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)saslauthd，設(shè)置方法是選，設(shè)置方法是選中中saslauthd服務(wù)。如圖服務(wù)。如圖13-18所示。所示。v 然后使用下面的命令測試然后使用下面的命令測試saslauthd進(jìn)程的認(rèn)證功能。進(jìn)程的認(rèn)證功能。 roo