RHEL7版-項(xiàng)目14-使用Postfix與Dovecot收發(fā)電子郵件

“十二五”職業(yè)教育國家規(guī)劃教材

RedHatEnterpriseLinux7.3（RHEL7.3）Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理(第三版)主編：夏笠芹項(xiàng)目14使用Postfix與Dovecot收發(fā)電子郵件課程標(biāo)準(zhǔn)(教學(xué)大綱)教學(xué)設(shè)計(jì)方案(教案)PPT電子課件教材習(xí)題參考答案模擬試卷及參考答案(4套)紅帽認(rèn)證+全國技能大賽資料知識(shí)拓展&網(wǎng)絡(luò)工程解決方案附贈(zèng)光盤項(xiàng)目14Postfix與Dovecot郵件服務(wù)器的搭建【職業(yè)知識(shí)目標(biāo)】了解:電子郵件服務(wù)的概念和特點(diǎn),電子郵件服務(wù)的常用協(xié)議熟悉:電子郵件系統(tǒng)的結(jié)構(gòu),電子郵件的傳遞過程掌握:使用Postfix+dovecot搭建電子郵件服務(wù)器,使用OfficeOutlook收發(fā)郵件的方法【職業(yè)能力目標(biāo)】能使用Postfix+dovecot搭建電子郵件服務(wù)器能使用用戶別名實(shí)現(xiàn)郵件群發(fā)能使用OfiiceOutlook收發(fā)郵件會(huì)配置基于郵件地址的過濾控制能配置SMTP認(rèn)證14.1項(xiàng)目描述電子郵件(E_mail)是Internet最早出現(xiàn)的服務(wù)之一是人們利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳遞的一種簡便、迅速、廉價(jià)的現(xiàn)代化通信方式,它不但可以傳送文本,還可以傳遞圖片、圖像、聲音等多媒體信息對(duì)一些企事業(yè)單位而言,擁有自己的郵件系統(tǒng)是高效、安全業(yè)務(wù)運(yùn)作與快速市場(chǎng)響應(yīng)的標(biāo)志,它不僅能夠滿足組織內(nèi)部頻繁的信件交流的需求,還能夠提升組織形象并帶來實(shí)際效益,據(jù)統(tǒng)計(jì)Internet上有30%的業(yè)務(wù)與電子郵件有關(guān),郵件系統(tǒng)正逐步成為現(xiàn)代企事業(yè)內(nèi)外信息交流、商務(wù)往來、移動(dòng)辦公的重要工具。14.2項(xiàng)目知識(shí)準(zhǔn)備14.2.1電子郵件系統(tǒng)的組成郵件用戶代理MUA——客戶端程序,其功能是為郵件用戶提供發(fā)送、接收及郵件的撰寫、閱讀的界面,是用戶與電子郵件系統(tǒng)的接口。郵件傳輸代理MTA——負(fù)責(zé)接收MUA發(fā)送的郵件,并將郵件由一個(gè)MTA服務(wù)器轉(zhuǎn)發(fā)到另一個(gè)MTA服務(wù)器。

郵件遞交代理MDA——負(fù)責(zé)把郵件按照接收者的用戶名投遞到郵箱中。電子郵件協(xié)議——SMTP、ExtendedSMTP、POP3、POP3S、IMAP4、IMAP4S14.2.2電子郵件傳輸過程①當(dāng)163.com服務(wù)器上的用戶zhang3向li4@發(fā)送E-mail時(shí),zhang3使用MUA編輯要發(fā)送的郵件,然后發(fā)送至163.com域(本地域)的SMTP服務(wù)器。②163.com的SMTP服務(wù)器收到郵件后,將郵件放入緩沖區(qū),等待發(fā)送。③163.com的SMTP服務(wù)器每隔一定時(shí)間處理一次緩沖區(qū)中的郵件隊(duì)列,若是自己負(fù)責(zé)域的郵件,則根據(jù)自身的規(guī)則決定接收或者拒絕此郵件,否則163.com的SMTP服務(wù)器根據(jù)目的E-mail地址,使用DNS服務(wù)器的MX(郵件交換器資源記錄)查詢解析目的域的SMTP服務(wù)器地址,并通過網(wǎng)絡(luò)將郵件傳送給目標(biāo)域的SMTP服務(wù)器。④的SMTP服務(wù)器收到轉(zhuǎn)發(fā)的E-mail后,根據(jù)郵件地址中用戶名判斷用戶的郵箱,并通過MDA將郵件投遞到li4用戶的郵箱中保存,等待用戶登錄來讀取或下載。⑤的li4用戶利用客戶端的MUA軟件登錄至的POP服務(wù)器,從其郵箱中下載并瀏覽E-mail。14.2.3Linux平臺(tái)上主流E_mail軟件類型名稱特點(diǎn)發(fā)送郵件服務(wù)器軟件Sendmail資格最古老,運(yùn)行穩(wěn)定,但安全性欠佳Postfix采用模塊化設(shè)計(jì),在投遞效率、穩(wěn)定性、性能及安全性方面表現(xiàn)優(yōu)秀,與sendmail保持足夠的兼容性。Qmail采用模塊化設(shè)計(jì),速度快、執(zhí)行效率高,配置稍微復(fù)雜點(diǎn)接收郵件服務(wù)器軟件Dovecot速度很快、擴(kuò)展性好、安全性好、架設(shè)、操作與維護(hù)簡便CyrusIMAP速度快,基于非系統(tǒng)用戶認(rèn)證加帶SMTP認(rèn)證任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置1．Postfix服務(wù)的安裝（RHEL7默認(rèn)安裝了Postfix）2．Postfix的主要配置文件[root@mail~]#rpm-qa|greppostfixpostfix-2.10.1-6.el7.x86_64[root@mail~]#systemctlis-activepostfix文件位置及名稱功能說明/etc/postfix/main.cf主配置文件/etc/postfix/master.cf運(yùn)行參數(shù)配置文件,其規(guī)定了Postfix每個(gè)子程序的運(yùn)行參數(shù),默認(rèn)已經(jīng)配置好,通常不需要更改/etc/postfix/install.cf包含了安裝過程中安裝程序產(chǎn)生的Postfix初始化設(shè)置/etc/postfix/access訪問控制文件,用來設(shè)置服務(wù)器為哪些主機(jī)進(jìn)行轉(zhuǎn)發(fā)郵件,即用于實(shí)現(xiàn)中繼代理。設(shè)置完畢后,需要在main.cf中啟用,并使用postmap生成相應(yīng)的數(shù)據(jù)庫文件/etc/postfix/header_checks主要用于郵件頭內(nèi)容過濾,通過正則匹配確認(rèn)策略,也可以將該文件復(fù)制設(shè)置body過濾/etc/postfix/virtual虛擬別名域庫文件,用來設(shè)置虛擬賬號(hào)和域的數(shù)據(jù)庫文件,需要在main.cf文件中啟用/etc/aliases別名文件,用來定義郵箱別名,設(shè)置完畢后,需要在main.cf中啟用,并使用postalias或newaliases生成相關(guān)數(shù)據(jù)庫任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置3．main.cf文件配置行的格式及常用配置參數(shù)Postfix絕大多數(shù)配置參數(shù)都在main.cf文件中,且都設(shè)置了缺省值。用戶只要調(diào)整幾個(gè)基本的參數(shù)便可搭建起基本的接收郵件服務(wù)器。配置行的格式為:參數(shù)=參數(shù)值|$參數(shù)。所有配置以類似變量的設(shè)置方法來處理,如:myhostname=,請(qǐng)注意等號(hào)的兩邊要留空格符,非續(xù)行的配置行第一個(gè)字符不可以是空白,要從行首寫起?？梢允褂谩?”來擴(kuò)展使用變量設(shè)置。例如,當(dāng)myhostname=,而myorigin=$myhostname時(shí),則后者等價(jià)于myorigin=。如果參數(shù)支持兩個(gè)以上的參數(shù)值,則可使用空格符或逗號(hào)加空格符來分隔。如:“mydestination=$myhostname,$mydomain,”可使用多行來表示同一個(gè)設(shè)置值,只要在第一行最后有逗號(hào),且第二行開頭為空格符,即可將數(shù)據(jù)延伸到第二行繼續(xù)書寫。若重復(fù)設(shè)置了某一項(xiàng)目,則以較晚出現(xiàn)的設(shè)置值為準(zhǔn)。任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置4．postfix相關(guān)指令Postfix的相關(guān)指令見表14-3。命令格式功能說明postconf[-n|d]查看postfix當(dāng)前有效配置,-n查看非默認(rèn)配置,-d查看默認(rèn)配置postfixcheck檢查postfix相關(guān)的檔案、權(quán)限等是否正確postfixstart|stop|reload開始執(zhí)行或關(guān)閉postfix或重新讀入配置文件/etc/postfix/main.cfpostfixflush強(qiáng)制將目前正在郵件隊(duì)列的郵件寄出postaliashash:/etc/aliases別名數(shù)據(jù)庫生成指令,執(zhí)行后會(huì)依據(jù)/etc/aliases文件生成/etc/aliases.dbpostcat/var/spool/postfix/maildrop/F36DDC08FF用于查看郵件隊(duì)列中的郵件內(nèi)容postmaphash:/etc/postfix/access用于生成access文件為數(shù)據(jù)庫文件:postqueue-p其輸出類似于mailq任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置5．Postfix服務(wù)器的基本配置

【例14-1】Postfix和DNS服務(wù)在IP地址為的同一主機(jī),主機(jī)名為。配置服務(wù)器使得該服務(wù)器能為/16網(wǎng)段的用戶發(fā)送本地郵件域中的郵件,以及中繼轉(zhuǎn)發(fā)遠(yuǎn)程郵件域的郵件。配置的步驟如下:步驟1:設(shè)置Postfix服務(wù)器所在主機(jī)的主機(jī)名其中主機(jī)名的設(shè)置命令如下:[root@mail~]#hostnamectl--staticset-hostname任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟2:安裝與配置DNS服務(wù)→啟動(dòng)或重啟unbound服務(wù),并設(shè)置為開機(jī)自動(dòng)啟動(dòng)。[root@mail~]#mount/dev/cdrom/mnt[root@mail~]#rpm-ivh/mnt/Packages/unbound-1.4.20-28.el7.x86_64.rpm[root@mail~]#vim/etc/unbound/unbound.confinterface: //38行:設(shè)置DNS服務(wù)監(jiān)聽的端口do-ip4:yes //151行:開啟監(jiān)聽ipv4地址access-control:/0allow//177行:允許所有地址訪問,allow表示允許,refuse表示拒絕username:”" //211行:改成空字符串,表示任何用戶均可訪問local-zone:"."static //455行:設(shè)置解析的區(qū)域名//以下4行l(wèi)ocal-data定義的是正向解析記錄local-data:".86400INSOA.20036001800720086400"local-data:".INA"local-data:".INMX5."local-data:".INA":wq //保存退出[root@mail~]#systemctlstartunbound[root@mail~]#systemctlenableunbound任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟3:安裝Postfix服務(wù)軟件(默認(rèn)已安裝)→編輯主配置文件main.cf,調(diào)整基本配置項(xiàng)→檢查配置文件的語法正確性→重啟Postfix服務(wù)并設(shè)置在系統(tǒng)開機(jī)時(shí)自動(dòng)啟動(dòng)。[root@mail~]#vim/etc/postfix/main.cfmyhostname= //75行:設(shè)置Postfix服務(wù)器使用的FQDN(完全合格域名)mydomain= //83行:設(shè)置Postfix服務(wù)器的本地郵件域的域名myorigin=$mydomain //99行:發(fā)件人所在的域名(即發(fā)件人郵箱地址@后的地址)inet_interfaces=all //116行:設(shè)置Postfix系統(tǒng)偵聽傳入和傳出郵件的網(wǎng)絡(luò)接口mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain //166行:允許接收的郵件域的域名mynetworks=/16 //264行:允許發(fā)送郵件的客戶端的IP地址relay_domains=$mydestination //295行:允許中轉(zhuǎn)的本地或遠(yuǎn)程郵件域的域名home_mailbox=Maildir/ //419行:設(shè)置郵件存儲(chǔ)位置和格式:wq //保存退出[root@mail~]#postfixcheck

//執(zhí)行后若未出現(xiàn)任何信息,表示沒有語法錯(cuò)誤[root@mail~]#systemctlrestartpostfix[root@mail~]#systemctlenablepostfix任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟4:創(chuàng)建郵箱的用戶賬號(hào)。Postfix服務(wù)器使用Linux系統(tǒng)中的用戶賬號(hào)作為郵箱的用戶賬號(hào),因此只要在Linux系統(tǒng)中直接建立Linux用戶賬號(hào)便可。步驟5:打開SELinux有關(guān)的布爾值→在防火墻中開放dns和smtp訪問流量。[root@mail~]#groupaddstu_mail //建立郵箱的組賬號(hào)[root@mail~]#adduser-gstu_mail-s/sbin/nologinzhang3 //建立郵箱的用戶[root@mail~]#adduser-gstu_mail-s/sbin/nologinli4[root@mail~]#adduser-gstu_mail-s/sbin/nologinwang5[root@mail~]#passwdzhang3 //設(shè)置用戶密碼[root@mail~]#passwdli4[root@mail~]#passwdwang5[root@mail~]#setsebool-Pallow_postfix_local_write_mail_spoolon[root@mail~]#firewall-cmd--permanent--add-service=dns[root@mail~]#firewall-cmd--permanent--add-service=smtp[root@mail~]#firewall-cmd--reload任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟6:在Linux客戶端修改DNS域名解析配置文件。步驟7:為了使用telnet工具進(jìn)行發(fā)信測(cè)試,安裝telnet的服務(wù)器端和客戶端軟件包。[root@mail~]#vim/etc/resolv.confnameserver[root@mail~]#mount/dev/cdrom/mnt[root@mail~]#rpm-ivh/mnt/Packages/telnet-server-0.17-60.el7.x86_64.rpm[root@mail~]#rpm-ivh/mnt/Packages/telnet-0.17-60.el7.x86_64.rpm步驟8:啟動(dòng)telnet服務(wù)→設(shè)置在開機(jī)時(shí)自動(dòng)啟動(dòng)→開放telnet服務(wù)的端口。[root@mail~]#systemctlstarttelnet.socket[root@mail~]#systemctlenabletelnet.socket[root@mail~]#firewall-cmd--permanent--add-port=23/tcp[root@mail~]#firewall-cmd--reload任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟9:發(fā)信測(cè)試(下面粗體部分為用戶輸入,其余為系統(tǒng)應(yīng)答信息)。[root@mail~]#telnet25

//使用telnet命令連接郵件服務(wù)器的25端口Trying... //正在連接IP地址為的服務(wù)器Connectedto. //連接服務(wù)器成功

Escapecharacteris'^]'.220ESMTPPostfixHELOlocalhost //向服務(wù)器告知客戶端地址(主機(jī)名)250MAILFROM:zhang3@ //告知發(fā)件人地址2502.1.0OkRCPTTO:li4@ //告知收件人地址2502.1.5OkDATA //告知服務(wù)器要開始傳送數(shù)據(jù)了354Enddatawith<CR><LF>.<CR><LF>Subject:thefirstMail //告知郵件的主題(標(biāo)題)hello,erverybody! //郵件正文. //郵件內(nèi)容以點(diǎn)“.”結(jié)束2502.0.0Ok:queuedasEC46E41152QUIT //退出telnet命令,結(jié)束本次會(huì)話2212.0.0ByeConnectionclosedbyforeignhost.任務(wù)14-1發(fā)送郵件服務(wù)器Postfix的安裝與配置步驟10:查看發(fā)送結(jié)果。對(duì)于發(fā)送給本地郵件域的郵件,發(fā)送成功后,會(huì)在服務(wù)器的收件人用戶(如:li4)的家目錄(/home/li4/Maildir/new)下存放其郵件,通過ls、cat命令可以分別查看郵件文件的名稱和內(nèi)容。[root@mai1~]#ls/home/li4/Maildir/new

//查看郵件存放的目錄中產(chǎn)生的郵件文件清單1456305931.V803I21a5517M24227.[root@mai1~]#cat/home/li4/Maildir/new/1456305931.V803I21a5517M24227.Return-Path:zhang3@ //退信地址X-Original-To:li4@ //來源地址Delivered-To:li4@ //提交目標(biāo)地址Received:fromlocalhost([]) by(Postfix)withSMTPidE0B7D21A1B1A for<li4@>;Wed,24Feb201617:23:49+0800(CST)Subject:thefirstMailMessage-Id:<20160224092410.E0B7D21A1B1A@>Date:Wed,24Feb201617:23:49+0800(CST)From:zhang3@ //發(fā)件人地址hello,erverybody! //郵件的正文任務(wù)14-2接收郵件服務(wù)器Dovecot的安裝與配置1．dovecot服務(wù)的安裝RHEL7.3安裝程序默認(rèn)未安裝Dovecot,在配置好本地光盤yum源的基礎(chǔ)上(參見任務(wù)6-7),安裝Dovecot軟件包的命令如下:[root@mail~]#vim/etc/dovecot/dovecot.conf//查找以下配置行并將其修改為:protocols=imappop3lmtp //24行:指定本郵件主機(jī)所運(yùn)行的協(xié)議listen=* //30行:監(jiān)聽本機(jī)的所有網(wǎng)絡(luò)接口login_trusted_networks=/16//48行:指定允許登錄的網(wǎng)段地址2．dovecot服務(wù)的基本配置步驟1:要啟用最基本的Devocot服務(wù),需對(duì)文件/etc/dovecot/dovecot.conf作如下修改:[root@mail~]#yum-yinstalldovecot任務(wù)14-2接收郵件服務(wù)器Dovecot的安裝與配置步驟3:開啟Firewalld防火墻允許POP/IMAP服務(wù)流量,POP使用110/TCP,IMAP使用143/TCP→啟動(dòng)Dovecot服務(wù)并設(shè)置為開機(jī)自動(dòng)啟動(dòng)。[root@mail~]#firewall-cmd--permanent--zone=public--add-port={110/tcp,143/tcp}[root@mail~]#firewall-cmd--reload[root@mail~]#systemctlstartdovecot[root@mail~]#systemctlenabledovecot步驟2:修改/etc/dovecot/conf.d/10-mail.conf子配置文件,指定郵件存儲(chǔ)格式。[root@mail~]#vim/etc/dovecot/conf.d/10-mail.conf//查找以下配置行(第24行)并將行首“#”去掉mail_location=maildir:~/Maildir //24行:指定郵件存儲(chǔ)格式和位置任務(wù)14-3使用Outlook2010收發(fā)郵件1．在客戶端建立電子郵件賬戶步驟1:若在服務(wù)器端開啟防火墻,則要在服務(wù)器端使用以下命令開啟25和110端口。[root@mail~]#firewall-cmd--permanent--zone=public--add-port={25/tcp,110/tcp}[root@mail~]#firewall-cmd--reload步驟2:配置客戶端DNS地址,使其指向網(wǎng)絡(luò)中DNS服務(wù)器的IP地址(如)。步驟3:單擊【開始】→【所有程序】→【MicrosoftOffice】→【MicrosoftOutlook2010】,打開Outlook2010主窗口→依次單擊【文件】→【信息】→【添加賬戶】,如圖14-3所示。步驟4:在打開的【自動(dòng)賬戶設(shè)置】對(duì)話框中勾選【手動(dòng)配置服務(wù)器設(shè)置或其他服務(wù)器類型】→單擊【下一步】按鈕,如圖14-4所示。任務(wù)14-3使用Outlook2010收發(fā)郵件步驟5:打開【選擇服務(wù)】對(duì)話框,單擊【Internet電子郵件】單選按鈕→單擊【下一步】按鈕,打開【Internet電子郵件設(shè)置】對(duì)話框→填寫用戶、服務(wù)器和登錄等信息→單擊【其他設(shè)置】按鈕,如圖14-5所示。任務(wù)14-3使用Outlook2010收發(fā)郵件步驟6:打開【Internet電子郵件設(shè)置】對(duì)話框,單擊【發(fā)送服務(wù)器】選項(xiàng)卡→取消勾選【我的發(fā)送服務(wù)器(SMTP)要求驗(yàn)證】,如圖14-6所示。步驟7:單擊【高級(jí)】選項(xiàng)卡→勾選【在服務(wù)器上保留郵件的副本】,以便使郵件不僅在客戶機(jī)上保存,還在郵件服務(wù)器上保存→單擊【確定】按鈕,如圖14-7所示。步驟8：系統(tǒng)返回【Internet電子郵件設(shè)置】對(duì)話框,單擊【測(cè)試賬戶設(shè)置】按鈕→彈出【測(cè)試賬戶設(shè)置】對(duì)話框開始測(cè)試,若測(cè)試任務(wù)的狀態(tài)均顯示“已完成”,則表明設(shè)置正確→單擊【關(guān)閉】按鈕,如圖14-8所示。步驟9:系統(tǒng)返回【Internet電子郵件設(shè)置】對(duì)話框→系統(tǒng)再次測(cè)試后返回,單擊【下一步】按鈕,打開【祝賀您！】對(duì)話框,單擊【添加其他賬戶】可繼續(xù)添加賬戶,若添加完畢則單擊【完成】按鈕,結(jié)束賬戶的添加,如圖14-9所示。任務(wù)14-3使用Outlook2010收發(fā)郵件步驟10:重復(fù)步驟3～步驟9過程可建立多個(gè)賬戶。2．用戶在客戶端收發(fā)電子郵件步驟1:在客戶端進(jìn)入Outlook2010主窗口→單擊【開始】選項(xiàng)卡→單擊【新建電子郵件】按鈕→在打開的【未命名-郵件】窗口中單擊【發(fā)件人】下拉按鈕選擇發(fā)件人→輸入收件人的郵箱地址、主題和郵件內(nèi)容→單擊【發(fā)送】按鈕,如圖14-10所示。任務(wù)14-3使用Outlook2010收發(fā)郵件2．用戶在客戶端收發(fā)電子郵件步驟2:若能成功發(fā)送郵件則說明SMTP服務(wù)器運(yùn)行正常。在Outlook2010主窗口上點(diǎn)擊【發(fā)送/接收】圖標(biāo)→【發(fā)送/接收所有文件夾】,若成功接收,說明POP3服務(wù)運(yùn)行也正常,如圖`14-11所示。任務(wù)14-3使用Outlook2010收發(fā)郵件任務(wù)14-4使用用戶別名實(shí)現(xiàn)郵件群發(fā)在Postfix郵件系統(tǒng)中,發(fā)給一個(gè)別名用戶郵件地址的郵件會(huì)實(shí)際投遞到相對(duì)應(yīng)的一個(gè)或多個(gè)真實(shí)用戶的郵箱中,從而實(shí)現(xiàn)郵件一發(fā)多收的群發(fā)效果。另外,當(dāng)真實(shí)用戶采取實(shí)名制,而別名使用非實(shí)名制時(shí),那又起到了隱藏真實(shí)郵件地址的效果。用戶別名機(jī)制通過/etc/aliases文件實(shí)現(xiàn),其配置步驟如下:步驟1:編輯main.cf,確認(rèn)文件中包含如下兩條語句(默認(rèn)已存在):[root@mail~]#vim/etc/postfix/main.cf……alias_maps=hash:/etc/aliases//386行:指定含有用戶別名定義的文件的路徑及名稱alias_database=hash:/etc/aliases //397行:指定別名表數(shù)據(jù)庫文件的路徑及名稱任務(wù)14-4使用用戶別名實(shí)現(xiàn)郵件群發(fā)步驟2:編輯/etc/aliases文件,在文件尾添加別名用戶與真實(shí)用戶的映射關(guān)系。[root@mail~]#vim/etc/aliases……//添加以下兩行：admin:zhang3@my_stu:zhang3,li4,wang5步驟3:執(zhí)行如下命令,使修改后的配置文件main.cf和aliases立即生效。[root@mail~]#postalias/etc/aliases//生成可以讀取的庫文件aliases.db[root@mail~]#newaliases[root@mail~]#systemctlreloadpostfix任務(wù)14-4使用用戶別名實(shí)現(xiàn)郵件群發(fā)步驟4:給用戶別名my_stu@發(fā)郵件,驗(yàn)證郵件群發(fā)效果,如圖14-12所示。除了使用用戶別名實(shí)現(xiàn)郵件群發(fā),還可以使用虛擬別名域?qū)崿F(xiàn)郵件群發(fā)。任務(wù)14-5基于郵件地址的過濾控制1．基于客戶端主機(jī)名/地址的限制規(guī)則使用smtpd_client_restrictions參數(shù)對(duì)客戶端使用的IP地址、網(wǎng)絡(luò)地址、主機(jī)名、域名等進(jìn)行過濾檢查步驟1:修改main.cf文件,添加基于客戶端地址的過濾項(xiàng)目[root@mail~]#vim/etc/postfix/main.cf………smtpd_client_restrictions=//基于客戶端地址的過濾參數(shù),以下是2個(gè)參數(shù)值check_client_accesshash:/etc/postfix/access//指定驗(yàn)證訪問表的名稱及位置reject_unknown_client //拒絕其IP地址在DNS中無PTR記錄的客戶端步驟2:編輯access文件,在其中添加基于客戶端地址的過濾規(guī)則[root@mail~]#vim/etc/postfix/access…………192.168.1OK8REJECTREJECT:wq //保存退去。[root@mail~]#postmap/etc/postfix/access

//將access文件轉(zhuǎn)換為hash數(shù)據(jù)庫文件access.db[root@mail~]#systemctlreloadpostfix任務(wù)14-5基于郵件地址的過濾控制步驟3:驗(yàn)證。當(dāng)發(fā)件人所在客戶機(jī)的IP地址為被拒絕的8時(shí),會(huì)出現(xiàn)“發(fā)送/接收錯(cuò)誤”的報(bào)告,如圖14-13所示。任務(wù)14-5基于郵件地址的過濾控制2．基于發(fā)件人地址的限制規(guī)則使用smtpd_sender_restrictions參數(shù)可以針對(duì)發(fā)件人的地址設(shè)置多項(xiàng)限制步驟1:修改main.cf文件,添加基于發(fā)件人地址的過濾項(xiàng)目[root@mail~]#vim/etc/postfix/main.cf…………smtpd_sender_restrictions= //基于發(fā)件人的過濾參數(shù)permit_mynetworks, //允許其IP地址在$mynetworks范圍的發(fā)件人的連接reject_sender_login_mismatch, //拒絕發(fā)件人與登錄用戶不匹配時(shí)的連接reject_non_fqdn_sender, //拒絕發(fā)件人地址域不是FQDN格式的連接reject_unknown_sender_domain, //拒絕其IP在DNS中無A或MX記錄的發(fā)件人check_sender_accesshash:/etc/postfix/sender_access //指定發(fā)件人訪問表的位置[root@mail~]#postfixreload步驟2:創(chuàng)建sender_access文件,在其中添加基于發(fā)件人地址的過濾規(guī)則[root@mail~]#vim/etc/postfix/sender_accessli4@REJECT //拒絕Li4@用戶從外部登錄發(fā)送郵件liu2@REJECT //拒絕任何域的liu2用戶發(fā)送郵件@REJECT //拒絕的子域用戶發(fā)送郵件[root@mail~]#postmap/etc/postfix/sender_access//生成hash格式的庫文件任務(wù)14-5基于郵件地址的過濾控制3．基于收件人地址的限制規(guī)則通過smtpd_recipient_restrictions參數(shù)可以對(duì)收件人進(jìn)行過濾檢查[root@mail~]#vim/etc/postfix/main.cf…………smtpd_recipient_restrictions= //基于收件人的過濾參數(shù)permit_mynetworks, //允許本郵件系統(tǒng)發(fā)出的郵件reject_unauth_destination, //拒絕不是發(fā)往默認(rèn)轉(zhuǎn)發(fā)和默認(rèn)接收的連接reject_non_fqdn_recipient, //拒絕其地址域不屬于合法FQDN的收件人reject_unknown_recipient_domain //拒絕其IP在DNS中無A或MX記錄的收件人[root@mail~]#postfixreload通過Postfix默認(rèn)轉(zhuǎn)發(fā)的郵件是:來自$mynetworks中發(fā)送的郵件,發(fā)往$relay_domains中的域或其子域的郵件,但是不能包含郵件路由。Postfix默認(rèn)接收的郵件是:發(fā)送目標(biāo)在$inet_interfaces、$mydestinations、$virtual_alias_domains、$virtual_mailbox_domains中的郵件任務(wù)14-6使用Cyrus-SASL實(shí)現(xiàn)SMTP認(rèn)證無論是本地域內(nèi)的不同用戶還是本地域與遠(yuǎn)程域的用戶,要實(shí)現(xiàn)郵件通信都要求郵件服務(wù)器開啟郵件的轉(zhuǎn)發(fā)功能。為了避免郵件服務(wù)器成為各類廣告與垃圾信件的中轉(zhuǎn)站和集結(jié)地,對(duì)轉(zhuǎn)發(fā)郵件的客戶端進(jìn)行身份認(rèn)證(用戶名和密碼驗(yàn)證)是非常必要的。SMTP認(rèn)證機(jī)制常用的是通過CryusSASL包來實(shí)現(xiàn)的,其具體配置步驟如下:步驟1:RHEL7默認(rèn)已經(jīng)安裝了Cyrus-SASL認(rèn)證包。[root@mai1~]#rpm-qa|grepsaslcyrus-sasl-scram-2.1.26-20.el7_2.x86_64cyrus-sasl-plain-2.1.26-20.el7_2.x86_64cyrus-sasl-md5-2.1.26-20.el7_2.x86_64cyrus-sasl-lib-2.1.26-20.el7_2.x86_64cyrus-sasl-2.1.26-20.el7_2.x86_64任務(wù)14-6使用Cyrus-SASL實(shí)現(xiàn)SMTP認(rèn)證步驟2:查看、選擇、啟動(dòng)和測(cè)試所選的密碼驗(yàn)證方式[root@mail~]#saslauthd-v//查看支持的密碼驗(yàn)證方法saslauthd2.1.26authenticationmechanisms:getpwentkerberos5pamrimapshadowldaphttpform[root@mail~]#vim/etc/sysconfig/saslauthd

//將密碼認(rèn)證機(jī)制修改為shadow……MECH=shadow //第7行:指定對(duì)用戶及密碼的驗(yàn)證方式……[root@mail~]#psaux|grepsaslauthd//查看saslauthd進(jìn)程是否已經(jīng)運(yùn)行root52530.00.0112664972pts/0S+16:150:00grep--color=autosaslauthd[root@mail~]#systemctlstartsaslauthd[root@mail~]#systemctlenablesaslauthd//開啟SELinux允許saslauthd程序讀取/etc/shadow文件[root@mail~]#setsebool-Pallow_saslauthd_read_shadowon[root@mail~]#testsaslauthd-uli4-p'123.com’

//測(cè)試saslauthd的認(rèn)證功能0:OK“Success.” //表示saslauthd的認(rèn)證功能已起作用任務(wù)14-6使用Cyrus-SASL實(shí)現(xiàn)SMTP認(rèn)證步驟3:編輯smtpd.conf文件,使Cyrus-SASL支持SMTP認(rèn)證[root@mail~]#vim/etc/sasl2/smtpd.conf pwcheck_method:saslauthdmech_list:plainloginlog_level:3

//記錄log的模式saslauthd_path:/run/saslauthd/mux //設(shè)置smtp尋找cyrus-sasl的路徑[root@mail~]#vim/etc/postfix/main.cfsmtpd_sasl_auth_enable=yes //啟用SASL作為SMTP認(rèn)證smtpd_sasl_security_options=noanonymous //禁止采用匿名登錄方式broken_sasl_auth_clients=yes //兼容早期非標(biāo)準(zhǔn)的SMTP認(rèn)證協(xié)議(如OE4.x)smtpd_recipient_restrictions= //設(shè)置基于收件人地址的過濾規(guī)則permit_sasl_authenticated, //允許通過了SASL認(rèn)證的用戶向外發(fā)送郵件reject_unauth_destination //拒絕不是發(fā)往默認(rèn)轉(zhuǎn)發(fā)和默認(rèn)接收的連接步驟4:編輯main.cf文件,使Postfix支持SMTP認(rèn)證。默認(rèn)情況下,Postfix并沒有啟用SMTP認(rèn)證機(jī)制。要讓Postfix啟用SMTP認(rèn)證,就必須在main.cf文件中添加如下配置行:任務(wù)14-6使用Cyrus-SASL實(shí)現(xiàn)SMTP認(rèn)證步驟5:重新載入Postfix服務(wù),使配置文件生效[root@mail~]#postfixreload步驟6:測(cè)試Postfix的SMTP認(rèn)證。由于前面采用的用戶身份認(rèn)證方式不是明文方式,所以首先