RHCE技術(shù)培訓(xùn)-電子郵件服務(wù)介紹

1、RedHat RHCE 操作系統(tǒng)技術(shù)培訓(xùn)資料電子郵件服務(wù)介紹單元 7 電子郵件服務(wù)目標(biāo)基本的電子郵件操作簡(jiǎn)單郵件傳輸協(xié)議SMTP 防火墻服務(wù)側(cè)寫(xiě) ：SendmailSendmail 配置簡(jiǎn)介Sendmail 的接收配置Sendmail 的發(fā)送配置Sendmail 入站別名重新編寫(xiě)入站地址使用 altematives 命令來(lái)切換 MTA服務(wù)側(cè)寫(xiě) ：PostfixPostfix 配置簡(jiǎn)介Postfix 的接收配置Postfix 的發(fā)送配置Postfix 的入站別名重新編寫(xiě)入站地址Postfix SMTP 限制Postfix 操作Procmail ：郵件遞交代理Procmail 和訪問(wèn)控制Procm

2、ail 配置簡(jiǎn)介Procmail 組合范例郵件檢索協(xié)議服務(wù)側(cè)寫(xiě) ：DovecotDovecot 配置校驗(yàn) POP 操作校驗(yàn) IMAP 操作結(jié)束 單元 7目標(biāo)學(xué)習(xí)了本單元后，你應(yīng)該能夠 ： 了解電子郵件操作 使用 alternatives（替代）系統(tǒng)來(lái)選擇郵件服務(wù)器 進(jìn)行郵件服務(wù)器的基本配置 配置 Procmail 配置使用加密或不加密協(xié)議的 Dovecot 調(diào)試電子郵件服務(wù)基本的電子郵件操作簡(jiǎn)單郵件傳輸協(xié)議 用來(lái)于 MTA 對(duì)話的 RFC 標(biāo)準(zhǔn)協(xié)議 幾乎總是使用 TCP 端口 25 擴(kuò)展的 SMTP（ESMTP）為 MTA 提供增強(qiáng)的性能 MTA 經(jīng)常使用本地郵件傳輸協(xié)議（Local Mail

3、 Transport Protocol，LMTP）來(lái)和自己對(duì)話 MSP 示例 ： mail vs Some Subject studentstationX. 使用 telnet 排除 SMTP 連接的故障SMTP 防火墻 帶 Netfilter 狀態(tài)檢測(cè)的網(wǎng)絡(luò)層 到 TCP 端口 25 的入站和出站連接 進(jìn)行轉(zhuǎn)發(fā)保護(hù)的應(yīng)用程序?qū)?用戶用來(lái)發(fā)送和接收郵件而連接的內(nèi)部 MTA 基于 DMZ 的出站智能主機(jī)（smart host），它可轉(zhuǎn)發(fā)來(lái)自內(nèi)部 MTA 的郵件 基于 DMZ 的入站郵件中心（mail hub），它可將郵件轉(zhuǎn)發(fā)到內(nèi)部 MTA 在 DMZ MTA 內(nèi)的或在整合的應(yīng)用程序（如 Spam

4、assassin）內(nèi)的過(guò)濾規(guī)則郵件傳輸代理 紅帽企業(yè)版 Linux 包括三個(gè) MTA Sendmail（默認(rèn) MTA），Postfix、和 Exim 共通特性 支持虛擬主機(jī) 為失敗的發(fā)送和其它錯(cuò)誤條件提供自動(dòng)重試 可與 Spamassassin 相互操作 默認(rèn)訪問(wèn)控制 Sendmail 和 Postfix 沒(méi)有 setuid 功能 只監(jiān)聽(tīng)回送接口 禁用轉(zhuǎn)發(fā)功能服務(wù)側(cè)寫(xiě) ：Sendmail 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：sendmail、sendmai-cf、sendmail-doc 守護(hù)進(jìn)程 ：/usr/sbin/sendmail 腳本 ：/etc/init.d/s

5、endmail 端口 ：25（smtp） 配置文件 ：/etc/mail/sendmail.mc、/etc/aliases 及其它 相關(guān)軟件包 procmail（MDA）、spamassassin、tcp_wrappers、sendmail-docSendmail 配置簡(jiǎn)介 紅帽使用并推薦使用 m4 宏語(yǔ)言 使用 dnlspace 在 m4 宏文件中添加注釋行 service sendmail restart 命令使用 /etc/mail/Makefile 這個(gè)配置文件 將 /etc/mail/sendmail.mc 轉(zhuǎn)換成 /etc/mail/sendmail.cf 重新散列各種靜態(tài)文件數(shù)據(jù)

6、庫(kù) make 比較時(shí)間戳，使用 touch 來(lái)修改文件的時(shí)間戳，從而進(jìn)行強(qiáng)制重建或重散列 沒(méi)有默認(rèn)安裝 sendmai-cf 除非安裝了 sendmai-cf 軟件包，初始化（init）腳本不會(huì)重建文件Sendmail 的接收配置 修改 /etc/mail/sendmail.mc 來(lái)監(jiān)聽(tīng)所有接口 dnl DAEMON_OPTIONS（Port=smtp，Addr=，Name=MTA）dnl 將服務(wù)器肯能引用的每個(gè)主機(jī)名都添加到 /etc/mail/loca-host-names 中 修改訪問(wèn)控制 更新 /etc/hosts.allow,deny文件 添加一條 Netfilter 規(guī)則來(lái)允許 S

7、MTP 流量 重啟 sendmailSendmail 的發(fā)送配置 紅帽提供了默認(rèn)的 /etc/mail/submit.cf 文件 極少需要修改 啟用 sendmail 來(lái)充當(dāng)客戶端 MSP 要偽裝成域不是一個(gè)單個(gè)主機(jī) 刪除 /etc/mail/sendmail.mc 中以下注釋符號(hào) EXPOSED_USER（root）dnl FEATURE（masquerade_envelope）dnl MASQUERADE_AS（）dnl FEATURE（masquerade_entire_domain）dnl 這些選項(xiàng)和重新編寫(xiě)出站地址結(jié)合使用Sendmail 入站別名 本地別名 ：/etc/aliase

8、s 程序必須在 /etc/smrsh 之下連接，以便用于 Sendmail Restricted Shell fakename ：realname a-list ：fakename，otheruser helpdesk ：| mail2ticket 虛擬別名 ：/etc/mail/virtusertable shopper admin jdj pageme lmiwtc cba %1重新編寫(xiě)入站地址 在 /etc/mail/sendmail 中添加以下行 FEATURE（genericstable）dnl FEATURE（always_add_domain）dnl GENERICS_DOMAI

9、N_FILE（/etc/mail/local-host-names）dnl 創(chuàng)建并填充 /etc/mail/genericstable 文件 paul paul david david.lastname 必須在 /etc/mail/local-host-names 中列出域 會(huì)為 SMTP，而不是 LMTP 重新編寫(xiě)地址Sendmail SMTP 限制1. 在 /etc/mail/sendmail.mc 中啟用，使用 FEATURE（blacklist_recipients）dnl2. 在 /etc/mail/access 中添加限制 From:90trialspammer REJECT Co

10、nnect:spamR REJECT Connect:204.168.23 REJECT Connect:10.3 OK From: RELAY To:user ERROR:550 mail discarded To:nobody ERROR:550 bad name 使用標(biāo)簽表明黑名單是否影響到發(fā)送者、接收者、或 MTA 在 Sendmail 中不建議使用取消項(xiàng)目標(biāo)簽的功能Sendmail 的操作 /etc/mail/local-host-names 必須包含服務(wù)器的名稱和別名 mail V user 查看帶有本地轉(zhuǎn)發(fā)的 SMTP 交換 mailq 和 mailq Ac 查看要在稍后發(fā)送的消

11、息 sendmail q 對(duì)郵件隊(duì)列的再處理 tail f /var/log/maillog 實(shí)時(shí)查看日志使用 altermatives 命令來(lái)切換 MTA alternatives 系統(tǒng)總覽 顯示或配置基于的首選 MTA 以及相關(guān)的 man page 是一個(gè)鏈接，它可以連接到 /etc/alternatives/ 中的鏈接 只修改了 /etc/alternatives/ 中的鏈接 在 MTA 間進(jìn)行切換 停止使用當(dāng)前的 MTA，禁用引導(dǎo)時(shí)的啟動(dòng) 使用 alternatives config mta 命令來(lái)進(jìn)行選擇 開(kāi)始使用新的 MTA，啟用引導(dǎo)時(shí)的啟動(dòng) 圖形化界面 ：system-switc

12、h-mail-gnome 軟件包服務(wù)側(cè)寫(xiě) ：Postfix 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：postfix 守護(hù)進(jìn)程 ：/usr/libexec/postfix/master 及其它 腳本 ：/etc/init.d/postfix 端口 ：25（smtp） 配置文件 ：/etc/postfix/main.cf 及其它 相關(guān)軟件包 ：procmailPostfix 配置簡(jiǎn)介 /etc/postfix/main.cf 注釋詳細(xì)，使用“鑰匙=值（key=value）對(duì)”格式，按照出現(xiàn)順序進(jìn)行評(píng)估 行首的空白字符是連續(xù)字符 密鑰尅被用作后續(xù)“key=value”中的變量 ke

13、y1=value1 key2=$key1，value2 postconf 顯示默認(rèn)配置 ：postconf d 顯示當(dāng)前的非默認(rèn)設(shè)置 ：postconf n 修改 main.cf ：postconf e key=value 顯示支持的映射類型 ：postconf -mPostfix 的接收配置 修改 /etc/postfix/main.cf 監(jiān)聽(tīng)所有接口 inet_interfaces = all 指定服務(wù)器可能會(huì)引用的每個(gè)名稱和別名 mydestination = $myhostname，localhost.$mydomain， localhost，$mydomain 添加 Netfilte

14、r 規(guī)則來(lái)允許 SMTP 流量 重啟 postfixPostfix 的發(fā)送配置 紅帽提供了一個(gè)默認(rèn)的 /etc/postfix/main.cf 文件 啟用 Postfix 來(lái)充當(dāng)客戶端 MSP 對(duì)單一主機(jī)而言，不需要進(jìn)一步配置 Postfix 自動(dòng)解析本地主機(jī)名和域名 要偽裝成域名 myorigin=$mydomain masquerade_exceptions = rootPostfix 的入站別名 本地別名 ：和 Sendmail 一樣使用 /etc/aliases 文件 虛擬別名 1. 在 main.cf 中啟用 virtual_alias_maps = hash:/etc/postfi

15、x/virtual 2. 在 /etc/postfix/virtual 中使用和 Sendmail 相同的格式定義 3. 重散列文件 ：postmap /etc/postfix/virtual重新編寫(xiě)入站地址 1. 在 /etc/postfix/main.cf 中啟用 在密鑰名稱中的 smtp 表明僅使用 SMTP（不是 LMTP） smtp_generic_maps = bash:/etc/postfix/generic 2. 在 /etc/postfix/generic 中定義 pau1 pau1 david david.lastname 3. 重新散列文件 ：postmap /etc/p

16、ostfix/genericPostfix SMTP 限制 1.創(chuàng)建 /etc/postfix/access Sendmail access 文件的無(wú)標(biāo)簽版本 使用 postmap /etc/postfix/access 2. 編輯 main.cf smtpd_TAG_restrictions check_TAG_access hash:/etc/postfix/access TAG 可以是 sender、recipient 或者 client 示例 ： smtpd_recipient_retrictions = check_recipient_access hash:/etc/postfix

17、/access, permit_mynetworks,reject_unauth_destinationPostfix 操作 main.cf 設(shè)置 服務(wù)器名稱 ：mydestination 必須包含服務(wù)器的名稱和別名 監(jiān)聽(tīng)接口 ：inet_interfaces = all 歸檔所有消息 ：always_bcc = 查看 SMTP 交換 ：mail v userdomain.tld 查看延期的消息 ：postqueue p 發(fā)送延期消息 ：postqueue f 查看日志 ：tail f /var/log/maillogProcmail ：郵件遞交代理 有很多不同的用法，其中包括 ： 將入站郵件

18、整理入不同的文件夾或文件 預(yù)處理電子郵件 在收到郵件時(shí)啟動(dòng)某個(gè)事件或程序 自動(dòng)將郵件轉(zhuǎn)發(fā)給他人 啟用 Procmail Sendmail ：默認(rèn)啟用 Postfix ：修改 /etc/postfix/main.cf mailbox_command = /usr/bin/procmailProcmail 和訪問(wèn)控制 初始控制 SELinux 策略限制郵件工具只能訪問(wèn)某些目錄 Procmail 以 nobody 的身份運(yùn)行 Procmail 由 mail 組群所擁有 只有根用戶和 mail 組群對(duì) /var/spool/mail 目錄有寫(xiě)入權(quán)限 要求 ：修改 procmail 二進(jìn)制程序來(lái)運(yùn)行 s

19、etgid chmod g+s $(which procmail)Procmail 配置簡(jiǎn)介 如果存在，配置文件會(huì)被依次處理 1. /etc/procmailrc 2. /.procmailrc 配置文件中的元素 指令 ：VERBOSE=yes 變量 ：LOGFILE=/var/spool/mail/procmail.log 組合 以 “:0”開(kāi)頭的行和標(biāo)志 使用正則表達(dá)式的零個(gè)或多個(gè)匹配 一個(gè)或多個(gè)動(dòng)作行Procmail 組合范例:0*From.*joshua*Subject:.*ADSL :0 c ! Jim :0: ADSL man page : procmailex、procmailr

20、c、procmail郵件檢索協(xié)議 郵局協(xié)議 所有數(shù)據(jù)，包括密碼，都通過(guò) TCP 端口 110 被明文傳遞 使用 POP3 來(lái)提供通過(guò) TCP 端口 995 傳遞 SSL 加密數(shù)據(jù) 互聯(lián)網(wǎng)郵件存取協(xié)議 所有數(shù)據(jù)，包括密碼，都通過(guò) TCP 端口 143 被明文傳遞 使用 IMAPS 來(lái)提供通過(guò) TCP 通過(guò) 993 傳遞 SSL 加密數(shù)據(jù) Dovecot 支持 POP3、POP3S、IMAP、IMAPS服務(wù)側(cè)寫(xiě) ：Dovecot 類型 ：系統(tǒng) V（System V）管理的服務(wù) 軟件包 ：dovecot 守護(hù)進(jìn)程 ：/usr/sbin/dovecot 腳本 ：/etc/init.d/dovecot 端口 ：110（pop）、995（pop3）、143（imap）、993（imaps） 配置文件 ：/etc/dovecot.conf 相關(guān)軟件包 ：procmail、fetchmail、opensslDovecot 配置 默認(rèn)監(jiān)聽(tīng)所有 IPv6 和 IPv4 接口 在 /etc/dovecot.conf