Linux網(wǎng)絡(luò)管理員實(shí) 用教程-第十章郵件服務(wù)器

Linux網(wǎng)絡(luò)管理員實(shí)用教程-第十章郵件服務(wù)器10.1郵件服務(wù)器簡(jiǎn)介電子郵件是Internet最廣泛的應(yīng)用之一。配置一個(gè)郵件服務(wù)器相當(dāng)于建設(shè)一個(gè)郵局。用戶使用電子郵件客戶端工具完成“投遞”、“收取”、“閱讀”等任務(wù)。實(shí)現(xiàn)郵件服務(wù)的基礎(chǔ)是郵件服務(wù)器。郵件服務(wù)器的產(chǎn)品很多，但在Linux領(lǐng)域則首推sendmail。210.2郵件服務(wù)器的工作原理10.2.1郵件服務(wù)器工作原理在郵件服務(wù)器中涉及到兩個(gè)主要協(xié)議，POP3和SMTP。SMTP（簡(jiǎn)單郵件傳輸協(xié)議）使用TCP25端口，負(fù)責(zé)郵件的發(fā)送和傳輸。寫好的電子郵件發(fā)送給SMTP服務(wù)器，SMTP將郵件轉(zhuǎn)換為ASCII碼并添加報(bào)頭，進(jìn)行發(fā)送，郵件通過(guò)Internet到達(dá)目的地的郵件服務(wù)器，并由SMTP將郵件的ASCII碼解碼。POP3（電子郵局協(xié)議）使用TCP110端口，負(fù)責(zé)保存用戶的郵件，并提供客戶端登錄下載郵件。當(dāng)本地服務(wù)器收到外界發(fā)送過(guò)來(lái)的郵件，就暫時(shí)儲(chǔ)存在POP3郵局里，等到客戶機(jī)通過(guò)密碼賬號(hào)認(rèn)證登錄后，再傳送到客戶手上。310.2郵件服務(wù)器的工作原理10.2.2本地網(wǎng)絡(luò)郵件傳輸如果電子郵件的發(fā)件人和收件人郵箱都位于同一臺(tái)郵件服務(wù)器中，它會(huì)利用以下方法進(jìn)行郵件傳遞。1）MUA（郵件客戶代理）先利用TCP連接端口25，將電子郵件傳送到郵件服務(wù)器（MTA），然后這些郵件會(huì)先保存在隊(duì)列中。2）經(jīng)過(guò)服務(wù)器的判斷，如果收件人屬于本地網(wǎng)絡(luò)的用戶，則此郵件就會(huì)交由MDA進(jìn)行處理，之后直接傳送到收件人郵箱。3）收件人利用POP或IMAP軟件（MUA），連接到郵件服務(wù)器下載或直接讀取電子郵件，整個(gè)郵件傳遞過(guò)程也隨之完成，如圖10.1所示。410.2郵件服務(wù)器的工作原理10.2.3遠(yuǎn)程網(wǎng)絡(luò)郵件傳輸1）MUA先利用TCP連接端口25，將電子郵件傳送到MTA，此時(shí)發(fā)件人必須正確定義收件人的電子郵件地址，然后這些郵件會(huì)先保存在隊(duì)列中。2）經(jīng)過(guò)服務(wù)器的判斷，如果收件人屬于遠(yuǎn)程網(wǎng)絡(luò)的用戶，則此服務(wù)器會(huì)先向DNS服務(wù)器要求解析遠(yuǎn)程服務(wù)器的IP地址。如果解析失敗，則無(wú)法進(jìn)行郵件的傳遞；如果成功解析，則利用SMTP將郵件傳送到遠(yuǎn)程。3）SMTP將嘗試和遠(yuǎn)程的郵件服務(wù)器連接，如果遠(yuǎn)程服務(wù)器目前無(wú)法接受郵件，則會(huì)繼續(xù)停留在隊(duì)列中，然后在指定的重試間隔內(nèi)再次嘗試連接，直到成功或放棄傳送為止。4）如果傳送成功，則遠(yuǎn)程MTA就會(huì)將此郵件交由MDA處理，并放入用戶郵箱。之后收件人即可利用POP或IMAP軟件，連接到郵件服務(wù)器下載或讀取電子郵件，而整個(gè)郵件傳遞過(guò)程也隨之完成。郵件傳輸流程如圖10.2所示。510.3項(xiàng)目說(shuō)明與項(xiàng)目要求1．項(xiàng)目說(shuō)明用sendmail配置一個(gè)郵件服務(wù)器，實(shí)現(xiàn)郵件傳輸。2．項(xiàng)目要求E-mail主機(jī)地址為，它的域名是。本項(xiàng)目中所涉及到的配置文件如表10.1所示。文件名功能/etc/mail/accesssendmail訪問(wèn)數(shù)據(jù)庫(kù)文件/etc/mail/local-host-namesSendmail接收郵件主機(jī)列表/etc/mail/sendmail.mcsendmail的配置文件/etc/xinetd.d/ipop3配置POP3的文件610.4配置步驟說(shuō)明1）配置DNS。2）檢查是否安裝sendmail。3）修改/etc/mail/sendmail.mc。4）編譯產(chǎn)生sendmail.cf文件，啟動(dòng)sendmail服務(wù)器。5）修改/etc/mail/access文件。6）編譯生成access.db。7）修改/etc/mail/local-host-names。8）啟動(dòng)sendmail服務(wù)器。9）配置/etc/xinetd.d/ipop3文件。10）啟動(dòng)xinetd服務(wù)器。710.5配置過(guò)程步驟1：配置DNS,的IP地址。步驟2：打開(kāi)終端，在終端輸入命令“rpm–qa|grepsendmail”，如圖10.4所示。[root@localhostroot]#rpm–qa|grepsendmail圖中出現(xiàn)sendmail版本信息，說(shuō)明已安裝了sendmail服務(wù)器。810.5配置過(guò)程步驟3：打開(kāi)sendmail.mc配置文件并修改。[root@localhostroot]#vi/etc/mail/sendmail.mc查找到DAEMON_OPTIONS（‘Port=smtp,Addr=,Name=MTA’）dnl改為dnlDAEMON_OPTIONS（‘Port=smtp,Addr=,Name=MTA'）dnl然后保存退出。步驟4：編譯產(chǎn)生sendmail.cf文件，并啟動(dòng)sendmail服務(wù)器。[root@localhostroot]#m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf[root@localhostroot]#servicesendmailstart或servicesendmailrestart910.5配置過(guò)程步驟5：打開(kāi)access配置文件并修改。[root@localhostroot]#vi/etc/mail/access#Checkthe/usr/share/doc/sendmail/README.cffileforadescription#oftheformatofthisfile.（searchforaccess_dbinthatfile）#The/usr/share/doc/sendmail/README.cfispartofthesendmail-doc#package.##bydefaultweallowrelayingfromlocalhost...localhost.localdomain RELAYlocalhost RELAY RELAY RELAY #該域可以通過(guò)服務(wù)器中繼192.168.0 RELAY #192.168.0網(wǎng)段可以通過(guò)服務(wù)器中繼1010.5配置過(guò)程步驟6：編譯生成access.db。[root@localhostroot]#cd/etc/mail[root@localhostmail]#make步驟7：打開(kāi)local-host-names配置文件并修改。[root@localhostmail]#vilocal-host-names#local-host-names-includeallaliasesforyourmachinehere.步驟8：?jiǎn)?dòng)sendmail服務(wù)器。[root@localhostmail]#servicesendmailstart或servicesendmailrestart1110.5配置過(guò)程步驟9：打開(kāi)ipop3配置文件并修改。[root@localhostmail]#vi/etc/xinetd.d/ipop3#default:off#description:ThePOP3serviceallowsremoteuserstoaccesstheirmail\#usinganPOP3clientsuchasNetscapeCommunicator,mutt,\# orfetchmail.servicepop3{ socket_type =stream wait =no user =root server =/usr/sbin/ipop3d log_on_success +=HOSTDURATION log_on_failure +=HOST disable =no#允許啟用這個(gè)服務(wù)，把25，110端口打開(kāi)}步驟10：?jiǎn)?dòng)xinetd服務(wù)器。[root@localhostmail]#servicexinetdstart或servicexinetdrestart1210.6測(cè)試1．為郵件申請(qǐng)賬號(hào)為郵件申請(qǐng)賬號(hào)aa和bb，郵件地址變?yōu)閍a@和bb@。[root@localhostroot] #useraddaa[root@localhostroot] #passwdaaChangingpasswordforuseraa.Newpassword: #設(shè)置密碼Retypenewpassword: #確認(rèn)密碼Passwd:allauthenticationtokensupdatedsuccessfully.[root@localhostroot] #useraddbb[root@localhostroot] #passwdbbChangingpasswordforuserbbNewpassword: #設(shè)置密碼Retypenewpassword: #確認(rèn)密碼Passwd:allauthenticationtokensupdatedsuccessfully.1310.6測(cè)試2．測(cè)試測(cè)試環(huán)鏡：WindowsXP。測(cè)試軟件：Outlook。測(cè)試內(nèi)容：局域網(wǎng)A、B兩臺(tái)電腦（必須與sendmail指定的IP地址屬于同一局域網(wǎng)），使用outlook軟件互發(fā)郵件。步驟1：打開(kāi)Outlook，單擊【工具】→【賬戶】，如圖10.5所示。1410.6測(cè)試步驟2：?jiǎn)螕簟咎砑印俊距]件】，如圖10.6所示。1510.6測(cè)試步驟3：建立發(fā)送郵件時(shí)所顯示的名字，此處輸入aa，如圖10.7所示。1610.6測(cè)試步驟4：輸入在“sendmail”中申請(qǐng)的電子郵件“aa@”，如圖10.8所示。1710.6測(cè)試步驟5：選擇電子郵件服務(wù)器地址，服務(wù)器類型為“POP3”，接受和發(fā)送服務(wù)器地址均為“”，如圖10.9所示。1810.6測(cè)試步驟6：輸入在“sendmail”申請(qǐng)到的用戶和密碼，如圖10.10所示。1910.6測(cè)試步驟7：配置完成，如圖10.11所示。2010.6測(cè)試步驟8：?jiǎn)螕簟緞?chuàng)建郵件】，輸入事先在sendmail建立的另一個(gè)賬號(hào)（即剛才創(chuàng)建的bb賬號(hào)），發(fā)送即可，如圖10.12所示。2110.6測(cè)試步驟9：用bb這個(gè)賬號(hào)登錄去接收郵件，如圖10.13所示。2210.7配置語(yǔ)句說(shuō)明（1）dnldefine（'confTO_QUEUEWARN','4h'）dnl設(shè)置郵件發(fā)送被延期多久之后向發(fā)送人發(fā)送通知消息，默認(rèn)為4小時(shí)。（2）define（'confTO_IDENT','0'）dnl設(shè)置等待接收IDENT查詢響應(yīng)的超時(shí)值（默認(rèn)為0，永不超時(shí)）。（3）FEATURE（use_ct_file）dnl表明sendmail使用/etc/mail/trusted-users文件提供可信用戶名（可信用戶可用另一個(gè)用戶名發(fā)送郵件而不會(huì)收到警告消息）。（4）FEATURE（'access_db','hash-T<TMPF>-o/etc/mail/access.db'）dnl設(shè)置訪問(wèn)數(shù)據(jù)庫(kù)的位置，該數(shù)據(jù)庫(kù)指出允許哪些主機(jī)通過(guò)此服務(wù)器中繼郵件。（5）dnl#DAEMON_OPTIONS（`Port=smtp,Addr=,Name=MTA'）dnl允許接受本地主機(jī)創(chuàng)建的郵件，如果要允許接收從Internet或其他網(wǎng)絡(luò)接口（如局域網(wǎng)）傳入的郵件，一定要注釋掉此行。（6）OMaxMessageSize=1000000限制郵件大小，它的單位為bit。2310.8思考1．要求實(shí)現(xiàn)具有一定的防止DoS（DenialofService）攻擊的能力；通過(guò)設(shè)置服務(wù)器每秒所能承受的最大連接數(shù)的上限，限制郵件信頭及郵件本身的過(guò)大，設(shè)置郵件服務(wù)器最小的硬盤空閑空間等方法來(lái)實(shí)現(xiàn)。2．提示編輯sendmail.cf文件[root@localhostroot]#vi/etc