实验15邮件服务器配置

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,点击此处结束放映,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,实验,15,邮件服务器的配置,一、实验目的,二、实验工具与设备,三、实验预备知识,四、实验内容和步骤,五、实验总结,一、实验目的,1,了解邮件服务器的基本知识。,2,掌握,SendMail,的工作原理。,3,掌握,SendMail,的配置方法。,二、实验工具与设备,1,交换机（或集线器）。,2,带网卡的计算机，包括装有,Windows,系统的学生机和,Linux,系统的计算机服务器。,3,网线若干。,4,Red Hat Linux 9.0,安装光盘。,三、实验预备知识,SendMail,最初在,1979,年由,Eric Allman,编写，起先运行在,BSD 4.0,平台上。但这个程序不够灵活，每次编译时都需要重新配置。随着,TCP,协议和其他方面的发展，其不灵活性已经明显不能满足日益增长的需求。,Eric Allman,决定重新编写,SendMail,，从而诞生了现在的,MTA,标准（邮件传输代理标准）。,SendMail,是,Linux,中的默认邮件传输代理（,MTA,），任务是从邮件用户代理（,MUA,）接收邮件，然后根据配置文件的定义把它们传送给配置好的的寄送程序。,SendMail,也能接受网络连接，并且发送邮件到本地邮箱或发送到其他程序。,SendMail,的配置文件见表,15-1,。,文件名,功能,/etc/mail/access,SendMail,访问数据库文件,/etc/mail/aliases,邮箱别名,/etc/mail/local-host-names,SendMail,接收邮件主机列表,/etc/mail/mailer.conf,邮寄配置程序,/etc/mail/mailertable,邮件分发列表,/etc/mail/sendmail.cf,SendMail,的主配置文件,/etc/mail/virtusertable,虚拟用户和域列表,表,15-1 SendMail,的配置文件,1,文件,/etc/mail/access,（访问数据库）,该文件定义什么主机或,IP,地址可以访问本地邮件服务器，以及是哪种类型的访问。主机可能会列出,OK,、,REJECT,、,RELAY,或简单的通过,SendMail,出错处理程序检测的给定的邮件错误。主机默认列出,OK,，只要邮件的最后目的地是本地主机，则允许传送邮件到主机。若列出,REJECT,，将拒绝所有邮件连接，带有,RELAY,选项的主机将被允许通过该邮件服务器发送邮件到任何地方。,例,1,：配置,SendMail,的访问许可数据库。,550 We do not accept mail from spammers,FREE.STEALTH.MAILER 550 We do not accept mail from spammers,another.source.of.spam REJECT,OK,128.32 RELAY,本例有,5,条记录。与第一列匹配的发件人受到第二列动作的影响。,前两个记录给出,SendMail,出错处理程序检测到的错误代码。当一个邮件与第一列相匹配时，该信息被打印到远程主机上。,第三条记录拒绝来自,Internet,上的一个特别主机的邮件（,another.source.of.spam,）。,第四记录允许来自,的邮件连接，这条记录比上一行,更准确。更多的准确匹配使不准确的匹配无效。,最后一条记录允许电子邮件从主机为,128.32,开头的,IP,地址转发，这些主机将被允许通过这台邮件服务器前往其他邮件服务器发送邮件。,当该文件被升级时，必须在,/etc/mail/,运行,make,升级数据库。,2,文件,/etc/mail/aliases,（别名数据库）,该文件包含一个扩展用户、程序或其他别名的虚拟邮箱列表。以下是一些在,/etc/mail/aliases,中使用的例子。,例,2,：邮件别名。,root: localuser,: joe,eric,paul,bit.bucket: /dev/null,procmail: |/usr/local/bin/procmail,该文件的格式很简单。冒号左边的邮箱名可以被展开成右边的形式。,第一行简单地将,root,邮箱扩展为,localuser,，之后将继续在别名数据库中进行查找。如果没有找到匹配的记录，邮件被发给本地用户,localuser,。,第二行展示一个邮件列表。发送到的邮件可被展开成,joe,、,eric,和,paul,三个邮箱。当然也可以通过,形式指定远程的邮箱。,第三行展示如何把邮件写入到文件中，本例是,/dev/null,。,最后一行展示如何将邮件发给一个程序，这里是通过,UNIX,管道发到,/usr/local/bin/procmail,的标准输入。,更新该文件时，需要在,/etc/mail/,中用,make,更新数据库。,3,文件,/etc/mail/local-host-names,该文件是一个本地主机名的列表，可以放入任何,SendMail,将收发邮件的域名或主机。例如，如果该邮件服务器从域,和主机,接收邮件，则,local-host-names,文件可以按以下方式书写：,当该文件被升级时，,SendMail,必须重新启动，以便更新设置。,4,文件,/etc/mail/sendmail.cf,（,SendMail,的主配置文件）,SendMail.cf,控制,SendMail,的所有行为，包括从重写邮件地址到打印拒绝远程邮件服务器信息等。该配置文件相当复杂，初学者没有必要弄清楚其细节（超出本书范围）。一般而言，该文件对于标准邮件服务器来说，很少需要改动。,SendMail,主配置文件可以用,m4(1),宏定义,SendMail,的特性和行为。其细节请参考,/usr/src/contrib/sendmail/cf/README,文件。,该文件被修改时，,SendMail,必须重新启动，以使新修改生效。,5,文件,/etc/mail/virtusertable,该文件映射虚拟域名和邮箱到真实的邮箱。这些邮箱可以是本地的、远程的、,/etc/mail/aliases,中定义的别名或一个文件。,例,3,：虚拟域邮件映射。,root, joe,本例中映射了一个域,。该文件按照从上到下，首个匹配的方式来处理。,第一项将,映射到本地邮箱,root,。,第二项将,映射到位于,的,postmaster,。,如果没有来自,的匹配，则使用最后一条映射，表示将所有的其他邮件发给,域的某个人。这样，将映射到本地信箱,joe,。,四、实验内容和步骤,1,实验环境的构建,将实验的设备按图,15-1,所示连接好。,其中，在,PC1,上安装,Red Hat Linux,作为服务器，并配置好网络。其中，,IP,地址为,192.168.0.1,。,PC1,在本实验中作为邮件服务器（已安装,SendMail,的,Linux,系统）；在,PC1,上启动并配置,DNS,系统，使其能正确解释域,。,PC2,PC,n,是安装有,Windows,操作系统的计算机，并配置好网络，,IP,地址设置为,192.168.0.X,（,X,在,2,254,之间取值）。,本实验中，,PC2,PC,n,作为装有邮件客户端程序（例如,outlook,）的客户机。,图,15-1,实验环境的连接图,2,把邮件服务器的主机名和,IP,地址加入到,DNS,中（操作方法参考实验,12,）,设邮件服务器名为,，本实验所用局域网的,DNS,服务器和邮件服务器运行在同一主机上，邮件服务器的,IP,地址对应为,192.168.0.1,。,（,1,）,用,nslookup,命令确认,DNS,的工作是否正常,运行命令：,rootlocalhost /root# nslookup -sil ,如果,DNS,工作正常，将出现以下提示：,Server: 192.168.0.1,Address: 192.168.0.1#53,Name: ,Address: 192.168.0.1,（,2,）测试反向域名解析,这项操作对防止邮件延迟有很重要的作用。大部分邮件服务器都把反向域名解析作为邮件传送时认证的一部分。因此，需要用,IP,地址试一下反向域名解析是否正确。,rootlocalhost /root# nslookup -sil 192.168.0.1,Server: 192.168.0.1,Address: 192.168.0.1#53,1.0.168.192.in-addr.arpa name = .,以上信息表示,DNS,已经工作正常。,3,配置,SendMail,服务,Red Hat Linux 9.0,默认安装已经可以使,SMTP,服务在本机运行。,先用,netstat -nl,查看所有后台程序监听的端口：,rootlocalhost /root# netstat -nl,Active Internet connections (only servers),Proto Recv-Q Send-Q Local Address Foreign Address State,tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN,tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN,tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN,tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN,udp 0 0 0.0.0.0:32768 0.0.0.0:*,udp 0 0 0.0.0.0:667 0.0.0.0:*,udp 0 0 0.0.0.0:111 0.0.0.0:*,Active UNIX domain sockets (only servers),Proto RefCnt Flags Type State I-Node Path,unix 2 ACC STREAM LISTENING 1119 /dev/gpmctl,unix 2 ACC STREAM LISTENING 1172 /tmp/.font-unix/fs7100,注意：,127.0.0.1:25,表示,SendMail,服务已经在监听本机的,25(SMTP),端口。但这只是表示邮件服务器目前只接收本机的邮件。为了解决这个问题，需要修改配置，告诉,SendMail,去监听本机以外的网卡地址。,假设服务器上只安装了一块网卡（,eth0,），,IP,地址,192.168.0.1,，可以修改,/etc/mail/sendmail.cf,文件来配置,SendMail,的监听端口。,操作：将,# SMTP daemon options,O DaemonPortOptions=Port=smtp,，,Addr=127.0.0.1,，,Name=MTA,修改为,O DaemonPortOptions=Port=smtp,，,Addr=192.168.0.1,，,Name=MTA,修改完成后，保存退出，并用以下命令重新启动,SendMail,服务：,rootlocalhost /root# /etc/init.d/SendMail restart,再用,netstat -nl,来查看所发生的更改：,rootlocalhost /root# netstat -nl,Active Internet connections (only servers),Proto Recv-Q send-Q Local Address Foreign Address State,tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN,tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN,tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN,tcp 0 0 192.168.0.1:25 0.0.0.0:* LISTEN,udp 0 0 0.0.0.0:32768 0.0.0.0:*,udp 0 0 0.0.0.0:667 0.0.0.0:*,udp 0 0 0.0.0.0:111 0.0.0.0:*,Active UNIX domain sockets (only servers),Proto RefCnt Flags Type State I-Node Path,unix 2 ACC STREAM LISTENING 1119 /dev/gpmctl,unix 2 ACC STREAM LISTENING 1172 /tmp/.font-unix/fs7100,rootlocalhost /root#,可见，,SendMail,的监听端口是,eth0,的,IP,地址,192.168.0.1,。,设置完成后，,SendMail,可以接收来自外部的连接。,4,设定,SendMail,允许接收的域名,可以在,/etc/mail/local-host-names,文件中设置，直接把域名输入该文件即可。,格式如下：,# local-host-names - include all aliases for your machine here,保存退出后，重新启动,SendMail,服务，,SendMail,就可以接收来该域的信件。如果需要再增加新的域，只要继续在该文件中添加新的域即可。,配置好的邮件服务器在本机上已经可以正常地工作，即可以接收邮件了（允许的域）。,如果想要发送和传递邮件，还必须在这台计算机上执行。如果用户都直接登录该服务器发送邮件，则不需要更改任何配置。如果希望大部分或所有用户可以在远程主机上使用该邮件服务器，例如，利用,Outlook Express,等客户端工具，必须更改配置，以允许这些主机使用该邮件服务器。,5,配置邮件服务器可以收到来自外部的邮件，并且允许信赖的客户在远程传递信件,（,1,）在,/etc/mail/access,文件中加入,：, RELAY,保存后，运行,make access.db,的命令生成,access.db,文件。,修改完成后，,access,文件应该是类似以下内容：,description,# of the format of this file. (search for access_db in that file),# The /usr/share/doc/SendMail-8.11.2/README.cf is part of the,SendMail-doc,# package,# by default we allow relaying from localhost,localhost.localdomain RELAY,localhost RELAY,127.0.0.1 RELAY, RELAY,（,2,）运行以下命令,：,rootlocalhost mail# make access.db,rootlocalhost mail#,make access.db,命令把新的设置添加到,SendMail,的,hash,数据库。,SendMail,用它来判断允许哪些主机通过邮件服务器来传递邮件。这样设置后，还可以通过设置子网,(,如,192.168),限制该域。,注意：这样设置后就对外开放了，当该邮件服务器放在,Internet,上时，系统可能受到大量垃圾信件的攻击。,（,3,）,如果希望在远程收取信件，需要安装,IMAP,或者,POP,。,Red Hat Linux 9.0,默认已安装,POP/IMAP,，可以用以下命令检查是否已经安装：,rpm -aq | grep -i imap,如果已经安装，系统显示类似以下提示信息：,rootlocalhost mail# rpm -aq | grep -i imap,Php-imap-4.2.2-178,imap-2001a-18,rootlocalhost mail#,当正确的包被安装后，要打开,POP3,的连接端口，并修改,/etc/xinetd.d/,下面的,ipop3,文件，把,disable,的值改成,no,。,该文件修改后的内容类似如下：,# default: off,# description: The POP3 service allows remote users to access their mail,# using an POP3 client such as Netscape Communicator,，,mutt,，,# or fetchmail.,service pop3,socket_type = stream,wait = no,user = root,server = /usr/sbin/ipop3d,log_on_success += USERID,log_on_failure += USERID,disable = no,修改后，需要重新启动,xinetd,使其生效。命令如下：,rootlocalhost xinetd.d# /etc/init.d/xinetd restart,6,测试邮件服务器,可以通过发送一封测试邮件来测试新建好的邮件服务器，并且可以在客户端用熟悉的邮件工具（如,Outlook,或,Foxmail,）来收取该邮件。,（,1,）为新用户开通一个邮件账号,要为一个新的用户开邮件账号，只需在,Linux,系统中新增一个用户即可。该用户账号和密码即邮件的账号和密码。,例如，用以下命令为新用户,test,开一个邮件账号：,adduser test,passwd test,新用户的,E-mail,地址就是，密码则是账号的密码。,（,2,）,在客户端将,DNS,设为,192.168.0.1,，并在,Outlook,中设置邮件账户。,POP3,服务器和,SMTP,服务器均设置为,即可。,设置完成后，可以在网络中各邮件账号之间发送邮件。邮件服务器的设置到此完成。,7,优化服务器的性能,当客户端程序运行在防火墙后面，则会发生连接,pop,端口速度变慢。造成这个延时的原因，是邮件服务器初始用一个,IDENT,会话来确认客户端的身份。如果这个询问没有反应，服务器会在,5,秒后发出一个超时信号。这个值可以降低到,1,秒，以减少,IDENT,产生影响。,修改,/etc/SendMail.cf,文件，把,timeout,的值改成需要的值。例如：,# timeouts (many of these),#O Timeout.ident=5s,将后一行改为,O Timeout.ident=1s,五、实验总结,1,写出实验报告。,2,简述邮件服务器的配置过程。,3,如果邮件服务器和,DNS,服务器不是在同一主机上，应如何配置邮件服务器？,