Linux網(wǎng)絡服務器配置管理項目實訓教程課件項目10 配置與管理電子郵件服務

項目10配置與管理電子郵件服務器主講教師XXX課題引入：電子郵件服務

電子郵件服務是互聯(lián)網(wǎng)上最受歡迎、應用最廣泛的服務之一，用戶可以通過電子郵件服務實現(xiàn)與遠程用戶的信息交流。能夠?qū)崿F(xiàn)電子郵件收發(fā)服務的服務器稱為郵件服務器。配置與管理電子郵件服務器電子郵件服務的工作原理sendmail電子郵件服務器配置POP3服務器的配置電子郵件服務器的測試Web方式收發(fā)電子郵件掌握電子郵件服務的工作原理掌握sendmail和POP3服務器的配置與調(diào)試方法熟悉OpenWebMail的基本配置電子郵件服務的工作原理郵件中繼和SMTP驗證虛擬域用戶的設置學習目標本章難點電子郵件服務工作原理電子郵件服務概述電子郵件系統(tǒng)的組成電子郵件傳輸過程與電子郵件相關的協(xié)議電子郵件服務概述電子郵件地址使用如下格式：USER@SERVER.COM在RHEL4中，用戶郵箱文件為：/var/spool/mail/username一封電子郵件有兩部分組成：頭部（head）：包括發(fā)送方、接收方、發(fā)送日期、郵件主題等。正文（body）：要發(fā)送的消息內(nèi)容。電子郵件系統(tǒng)的組成Linux系統(tǒng)中的電子郵件系統(tǒng)通常包括三個組件：郵件用戶代理（MUA，MailUserAgent）：電子郵件系統(tǒng)的客戶端程序。主要負責郵件的發(fā)送和接收以及郵件的撰寫、閱讀等工作。目前主流的郵件用戶代理軟件Outlook、Foxmail、mail、pine、Evolution等。郵件傳送代理（MTA，MailTransferAgent）：電子郵件系統(tǒng)的服務器端程序，主要負責郵件的存儲和轉(zhuǎn)發(fā)。目前主流的郵件用戶代理軟件：Exchange、sendmail、qmail和postfix等。郵件投遞代理（MDA，MailDiliveryAgent）：MDA有時也稱為LDA（LocalDiliveryAgent，本地投遞代理）。MTA把郵件投遞到郵件接收者所在的郵件服務器，MDA則負責把郵件按照接收者的用戶名投遞到郵箱中。電子郵件傳輸過程郵件發(fā)送的基本過程：（1）郵件用戶在客戶機使用MUA撰寫郵件，并將寫好的郵件提交給本地MTA上的緩沖區(qū)。（2）MTA每隔一定時間發(fā)送一次緩沖區(qū)中的郵件隊列。MTA根據(jù)郵件的接收者地址，使用DNS服務器的MX（郵件交換器資源記錄）解析郵件地址的域名部分，從而決定將郵件投遞到哪一個目標主機。（3）目標主機上的MTA收到郵件以后，根據(jù)郵件地址中的用戶名部分判斷用戶的郵箱，并使用MDA將郵件投遞到該用戶的郵箱中。（4）該郵件的接收者可以使用常用的MUA軟件登錄郵箱，查閱新郵件，并根據(jù)自己的需要作相應的處理。

與電子郵件相關的協(xié)議與電子郵件相關的協(xié)議有SMTP、POP3和IMAP4：SMTP（SimpleMailTransferProtocol）協(xié)議

：電子郵件在網(wǎng)絡上MTA之間傳輸，使用的應用層協(xié)議為簡單郵件傳輸協(xié)議（SMTP）。該協(xié)議默認在TCP25端口上工作。

POP3（PostOfficeProtocol3）協(xié)議：郵局協(xié)議第3版，負責把用戶的電子郵件信息從郵件服務器傳遞到用戶的計算機上。該協(xié)議默認工作在TCP110端口上。IMAP4（InternetMessageAccessProtocol4）協(xié)議

：Internet信息訪問協(xié)議的第4個版本）能夠在線閱讀郵件信息而不將郵件下載到本地。該協(xié)議默認工作在TCP143端口上。sendmail電子郵件服務器的配置sendmail服務的安裝、啟動與停止sendmail的默認配置配置基本的sendmail郵件服務器郵件中繼和SMTP驗證用戶別名的設置虛擬域用戶的設置sendmail服務的安裝、啟動與停止1、sendmail服務安裝所需要的軟件包：sendmail-8.13.1-2.i386.rpm：sendmail服務端軟件，在第2張安裝光盤上。sendmail-cf-8.13.1-2.i386.rpm：與sendmail相關的服務器端配置文件和程序，在第4張安裝光盤上。sendmail-doc-8.13.1-2.i386.rpm：sendmail服務器端的文檔，在第4張安裝光盤上。sendmail-devel-8.13.1-2.i386.rpm：sendmail開發(fā)庫文檔，在第4張安裝光盤上。m4-1.4.1-16.i386.rpm：GNU宏處理器，sendmail服務使用該程序轉(zhuǎn)換宏文件，在第2張安裝光盤上。sendmail服務的安裝、啟動與停止2、sendmail服務的啟動：3、sendmail服務的停止：sendmail的默認配置1、sendmail服務的主要配置文件/etc/mail/sendmail.cf：sendmail服務的主配置文件。/etc/mail/sendmail.mc：sendmail服務的宏文件。/etc/mail/local-host-names：用于設置服務器所負責投遞的域。/etc/mail/access.db：數(shù)據(jù)庫文件，用于實現(xiàn)中繼代理。/etc/aliases：用于定義sendmail郵箱別名。/etc/mail/virtusertable.db：用于定義虛擬用戶和域的數(shù)據(jù)庫文件。sendmail的默認配置2、sendmail服務的主配置文件sendmail的主配置文件sendmail.cf控制著sendmail的所有行為，但使用了大量的宏代碼進行配置。sendmail系統(tǒng)提供了一個更容易閱讀理解的宏文件sendmail.mc，通常編輯該文件并轉(zhuǎn)換為sendmail.cf。配置基本的sendmail郵件服務器修改sendmail.mc文件，使得sendmail可以監(jiān)聽正確的網(wǎng)絡接口：

DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')dnl將sendmail.mc文件編譯為sendmail.cf文件：

m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf為使郵件服務器可以收到其他郵件服務器發(fā)來的郵件，需要添加DNS的MX記錄。為轉(zhuǎn)發(fā)郵件到其他郵件服務器，應該修改access文件或啟用smtp驗證功能。配置基本的sendmail郵件服務器【例1】某局域網(wǎng)內(nèi)要求配置一臺sendmail郵件服務器。該郵件服務器的IP地址為，負責投遞的域為。該局域網(wǎng)內(nèi)部的DNS服務器為，該DNS服務器負責域的域名解析工作。要求通過配置該郵件服務器可以實現(xiàn)用戶user1利用郵箱帳號user1@給郵箱帳號為user@的用戶user發(fā)送郵件。配置基本的sendmail郵件服務器（1）修改/etc/mail/sendmail.mc文件，使得sendmail可以在正確的網(wǎng)絡端口監(jiān)聽服務請求。找到行：DAEMON_OPTIONS（`Port=smtp,Addr=,Name=MTA'）dnl修改為：

DAEMON_OPTIONS（`Port=smtp,Addr=,Name=MTA'）dnl配置基本的sendmail郵件服務器（2）利用m4宏編譯工具將sendmail.mc文件編譯生成新的sendmail.cf文件。

m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf（3）修改/etc/mail/local-host-names文件，設置本地郵件服務器所投遞的域。[root@RHEL4mail]#vi/etc/mail/local-host-names添加行：

配置基本的sendmail郵件服務器（4）利用useradd命令添加user1和user帳號，并設置帳號密碼。

[root@RHEL4mail]#useradduser1[root@RHEL4mail]#useradduser[root@RHEL4mail]#passwduser1[root@RHEL4mail]#passwduser（5）修改DNS服務器的MX資源記錄。

@INMX10.（6）各項參數(shù)都設置好后，啟動sendmail服務即可。郵件中繼和SMTP驗證

郵件中繼：當需要把郵件從一個MTA傳送到另一個MTA時，這個郵件中轉(zhuǎn)的動作稱為郵件中繼。

sendmail使用/etc/mail/access.db文件實現(xiàn)郵件中繼的功能。sendmail缺省情況下直接禁止其他不明身份的主機利用本地服務器投遞郵件。這種情況下，一個非本地的機器使用本地服務器進行投遞時會產(chǎn)生“550relaydenied”錯誤。在需要使用郵件中繼代理時，可以利用/etc/mail/access.db文件或SMTP驗證來實現(xiàn)該功能。

1、設置郵件中繼access.db文件是一個散列表數(shù)據(jù)庫，是用access文件產(chǎn)生的。access文件是一個純文本文件，文件每一行的格式如下：

<地址><動作>地址部分的表示格式：域名，如。email地址，如user@。email地址的用戶名部分，如user@。IP地址，如。網(wǎng)絡地址，如192.168.1。動作取值：RELAY：允許通過該郵件服務器進行郵件中繼。REJECT：拒絕郵件中繼并顯示內(nèi)部錯誤提示信息。DISCARD：拒絕郵件中繼但不返回錯誤提示信息。1、設置郵件中繼【例2】設置例1中配置的郵件服務器為163.com域和/24網(wǎng)段進行郵件中繼。拒絕為郵件地址為user2@的用戶進行郵件中繼，但不給出錯誤提示信息。拒絕為IP地址為的計算機進行郵件中繼，給出“sorry，tryagainlater”的錯誤提示信息。1、設置郵件中繼（1）配置/etc/mail/access文件。

[root@RHEL4~]#vi/etc/mail/access163.comRELAY192.168.1RELAYuser2@DISCARD"sorry,tryagainlater"（2）使用makemap命令生成access.db文件。

[root@RHEL4mail]#makemaphash/etc/mail/access.db</etc/mail/access2、SMTP驗證SMTP驗證機制可以實現(xiàn)用戶級別的郵件中繼控制。在RHEL4中，利用saslauthd服務提供SMTP身份驗證，該服務由cyrus-sasl軟件包提供，該軟件包是默認安裝的?？梢岳胷pm命令檢測是否安裝。

[root@RHEL4mail]#rpm-qa|grepsasl2、SMTP驗證實現(xiàn)SMTP驗證的操作步驟：（1）修改/etc/mail/sendmail.mc文件。[root@RHEL4mail]#vi/etc/mail/sendmail.mcTRUST_AUTH_MECH（`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN'）dnldefine（`confAUTH_MECHANISMS‘,`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN’）dnl

（2）生成sendmail.cf文件。[root@RHEL4mail]#m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf2、SMTP驗證實現(xiàn)SMTP驗證的操作步驟：（3）重新啟動sendmail服務，使設置生效。

[root@RHEL4mail]#servicesendmailrestart（4）啟動saslauthd服務。

[root@RHEL4mail]#servicesaslauthdstart

啟動saslauthd：[確定]

2、SMTP驗證Foxmail客戶端有關SMTP驗證的配置界面：用戶別名的設置

使用用戶別名機制可以實現(xiàn)為單個用戶指定別名、保護登錄帳號、郵件轉(zhuǎn)發(fā)以及實現(xiàn)群組郵遞（郵件列表）等功能。用戶別名機制通過/etc/aliases文件實現(xiàn)的。

aliases文件格式如下：

alias:recipient[,recipient,…]用戶別名的設置【例3】為user1帳號設置別名為zhangsan，為user帳號設置別名為lisi。

[root@RHEL4~]#vi/etc/aliases//添加下面兩行：

zhangsan:user1lisi:user用戶別名的設置【例4】假設網(wǎng)絡組的每位成員在本地Linux系統(tǒng)中都擁有一個真實的電子郵件帳戶，要求給網(wǎng)絡組的所有成員發(fā)送一封相同內(nèi)容的電子郵件。

[root@RHEL4~]#vi/etc/aliases//添加下面兩行：

network_group:peter,Tom,mlx,jygower-network_group:jyg用戶別名的設置【例5】將發(fā)送給Linux系統(tǒng)本地用戶jyg的信件轉(zhuǎn)發(fā)到其位于Internet上的電子郵件地址kingyueguang@163.com中。

[root@RHEL4~]#vi/etc/aliases//添加下面的行：

jyg:kingyueguang@163.com注意：在使用別名時，必須注意不要造成循環(huán)。例如user1轉(zhuǎn)發(fā)給user，user再轉(zhuǎn)發(fā)給user1……，如此循環(huán)。虛擬域用戶的設置

虛擬域是真實域的別名，使用虛擬域，可以將發(fā)給虛擬域的郵件投遞到真實域的用戶郵箱中。利用虛擬域也可以實現(xiàn)郵件列表的功能。虛擬域通過虛擬域用戶表virtusertable.db實現(xiàn)虛擬域的郵件地址到真實域的郵件地址的重定向。該表是通過/etc/mail/virtusertable文件生成的。

虛擬域用戶的設置virtusertable文件的格式：虛擬域地址真實域地址例如：@@user1@user2user1@user2,mlx,jyg虛擬域用戶的設置【例6】為例1中的郵件服務器設置虛擬域，并為user1@指定虛擬域別名user1@。例6的配置步驟：（1）配置DNS服務器，并設置虛擬域的MX資源記錄。（2）將虛擬域添加到local-host-names文件中。[root@RHEL4mail]#echo“”>>/etc/mail/local-host-names（3）配置郵件中繼：在access文件中添加行：

RELAY使用makemap命令生成/etc/mail/access.db文件：[root@RHEL4mail]#makemaphash/etc/mail/access.db</etc/mail/access虛擬域用戶的設置【例6】為例1中的郵件服務器設置虛擬域，并為user1@指定虛擬域別名user1@。例6的配置步驟：（4）設置虛擬域用戶表virtusertable，并生成virtusertable.db。

[root@RHEL4mail]#vi/etc/mail/virtusertable//添加下面的行

user1@user1@//使用makemap命令生成/etc/mail/virtusertable.db文件[root@RHEL4mail]#makemaphashvirtusertable.db</etc/mail/virtusertable（5）重新啟動sendmail服務即可。POP3服務器的配置

在RHEL4中，利用dovecot軟件提供POP3服務?？梢园聪铝胁僮鞑襟E建立POP3服務器：（1）安裝dovecot軟件包，在RHEL4的第4張安裝光盤中可以找到該軟件包。（2）修改/etc/dovecot.conf配置文件，使其支持POP3服務：protocols=pop3pop3_listen=*（3）運行如下命令，啟動dovecot服務，使其支持POP3服務。[root@RHEL4RPMS]#servicedovecotrestart（4）可以利用下列命令查看110端口的監(jiān)聽狀態(tài)。[root@RHEL4RPMS]#lsof-i:110電子郵件服務器的測試

1、利用telnet命令發(fā)送電子郵件

【例7】sendmail電子郵件服務器地址為，利用telnet命令完成郵件地址為user1@的用戶向郵件地址為user@的用戶發(fā)送主題為“Thefirstmail”的郵件。電子郵件服務器的測試【例7】的操作步驟：[root@RHEL4RPMS]#telnet25helo//利用helo命令向郵件服務器表明身份mailfrom:user1@//利用mailfrom命令輸入發(fā)件人的郵件地址rcptto:user@//利用rcptto命令輸入收件人的郵件地址data//輸入data命令，表示之后輸入的內(nèi)容為郵件內(nèi)容from:user1@//郵件的發(fā)件人to:user@//郵件的收件人subject:thefirstmail//郵件主題hello,erverybody!//郵件正文

.//利用“.”符號，表示輸入結束quit//退出telnet命令電子郵件服務器的測試

2、利用telnet命令接收電子郵件

【例8】利用telnet命令從IP地址為的POP3服務器接收電子郵件。電子郵件服務器的測試【例8】的操作步驟：[root@RHEL4RPMS]#telnet110useruser//利用user命令輸入用戶的用戶名pass123456//利用pass命令輸入帳戶密碼list//利用list命令獲得郵箱中郵件編號retr1//利用retr命令收取郵件編號為1的郵件信息Web方式收發(fā)電子郵件OpenWebMail的