linux网络管理员实用教程第10章_邮件服务器

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Linux,网络管理员实用教程,（第,2,版）,*,第,10,章 邮件服务器,Linux,网络管理员实用教程,（第,2,版）,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,10,章邮件服务器,2,10.1,邮件服务器简介,电子邮件是,Internet,最广泛的应用之一。配置一个邮件服务器相当于建设一个邮局。用户使用电子邮件客户端工具完成“投递”、“收取”、“阅读”等任务。实现邮件服务的基础是邮件服务器。邮件服务器的产品很多，但在,Linux,领域则首推,sendmail,。,3,10.2,邮件服务器的工作原理,10.2.1,邮件服务器工作原理,在邮件服务器中涉及到两个主要协议，,POP3,和,SMTP,。,SMTP,（简单邮件传输协议）使用,TCP25,端口，负责邮件的发送和传输。写好的电子邮件发送给,SMTP,服务器，,SMTP,将邮件转换为,ASCII,码并添加报头，进行发送，邮件通过,Internet,到达目的地的邮件服务器，并由,SMTP,将邮件的,ASCII,码解码。,POP3,（电子邮局协议）使用,TCP110,端口，负责保存用户的邮件，并提供客户端登录下载邮件。当本地服务器收到外界发送过来的邮件，就暂时储存在,POP3,邮局里，等到客户机通过密码账号认证登录后，再传送到客户手上。,4,10.2,邮件服务器的工作原理,10.2.2,本地网络邮件传输,如果电子邮件的发件人和收件人邮箱都位于同一台邮件服务器中，它会利用以下方法进行邮件传递。,1,）,MUA,（邮件客户代理）先利用,TCP,连接端口,25,，将电子邮件传送到邮件服务器（,MTA,），然后这些邮件会先保存在队列中。,2,）经过服务器的判断，如果收件人属于本地网络的用户，则此邮件就会交由,MDA,进行处理，之后直接传送到收件人邮箱。,3,）收件人利用,POP,或,IMAP,软件（,MUA,），连接到邮件服务器下载或直接读取电子邮件，整个邮件传递过程也随之完成，如图所示。,5,10.2,邮件服务器的工作原理,10.2.3,远程网络邮件传输,1,）,MUA,先利用,TCP,连接端口,25,，将电子邮件传送到,MTA,，此时发件人必须正确定义收件人的电子邮件地址，然后这些邮件会先保存在队列中。,2,）经过服务器的判断，如果收件人属于远程网络的用户，则此服务器会先向,DNS,服务器要求解析远程服务器的,IP,地址。如果解析失败，则无法进行邮件的传递；如果成功解析，则利用,SMTP,将邮件传送到远程。,3,）,SMTP,将尝试和远程的邮件服务器连接，如果远程服务器目前无法接受邮件，则会继续停留在队列中，然后在指定的重试间隔内再次尝试连接，直到成功或放弃传送为止。,4,）如果传送成功，则远程,MTA,就会将此邮件交由,MDA,处理，并放入用户邮箱。之后收件人即可利用,POP,或,IMAP,软件，连接到邮件服务器下载或读取电子邮件，而整个邮件传递过程也随之完成。,邮件传输流程如图所示。,6,10.3,项目说明与项目要求,1,项目说明,用,sendmail,配置一个邮件服务器，实现邮件传输。,2,项目要求,E-mail,主机地址为，它的域名是。,本项目中所涉及到的配置文件如表所示。,文件名,功能,/etc/mail/access,sendmail,访问数据库文件,/etc/mail/local-host-names,Sendmail,接收邮件主机列表,/etc/mail/sendmail.mc,sendmail,的配置文件,/etc/xinetd.d/ipop3,配置,POP3,的文件,7,10.4,配置步骤说明,1）配置DNS。,2）检查是否安装sendmail。,3）修改/etc/mail/sendmail.mc。,4）编译产生sendmail.cf文件，启动sendmail服务器。,5）修改 /etc/mail/access文件。,6）编译生成access.db 。,7）修改/etc/mail/local-host-names。,8）启动sendmail服务器。,9）配置/etc/xinetd.d/ipop3文件。,10）启动xinetd服务器。,8,10.5,配置过程,步骤,1,：配置的,IP,地址。,步骤,2,：打开终端，在终端输入命令“,rpm qa|grep sendmail”,，如图所示。,rootlocalhost root#rpm qa|grep sendmail,图中出现,sendmail,版本信息，说明已安装了,sendmail,服务器。,9,10.5,配置过程,步骤3：打开sendmail.mc 配置文件并修改。,查找到,DAEMON_OPTIONS（Port=smtp,Addr=127.0.0.1, Name=MTA）dnl,改为,dnl DAEMON_OPTIONS（Port=smtp,Addr=127.0.0.1, Name=MTA）dnl,然后保存退出。,步骤4：编译产生sendmail.cf文件，并启动sendmail服务器。,rootlocalhost root# service sendmail start 或service sendmail restart,10,10.5,配置过程,步骤5：打开access配置文件并修改。,rootlocalhost root#vi /etc/mail/access,# Check the /usr/share/doc/sendmail/README.cf file for a description,# of the format of this file. （search for access_db in that file）,# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc,# package.,#,# by default we allow relaying from localhost.,localhost.localdomainRELAY,localhostRELAY,127.0.0.1RELAY,mail.gov RELAY #该域可以通过服务器中继,11,10.5,配置过程,步骤,6,：编译生成。,rootlocalhost root #cd /etc/mail,rootlocalhost mail#make,步骤,7,：打开,local-host-names,配置文件并修改。,rootlocalhost mail#vi local-host-names,# local-host-names - include all aliases for your machine here.,步骤,8,：启动,sendmail,服务器。,rootlocalhost mail# service sendmail start,或,service sendmail restart,12,10.5,配置过程,步骤,9,：打开,ipop3,配置文件并修改。,# default: off,# description: The POP3 service allows remote users to access their mail ,# using an POP3 client such as Netscape Communicator, mutt, ,# or fetchmail.,service pop3,socket_type= stream,wait= no,user= root,server= /usr/sbin/ipop3d,log_on_success+= HOST DURATION,log_on_failure+= HOST,disable= no #,允许启用这个服务,，把,25,，,110,端口打开,步骤,10,：启动,xinetd,服务器。,rootlocalhost mail# service xinetd start,或,service xinetd restart,13,10.6,测试,1,为邮件申请账号,为邮件申请账号,aa,和,bb,，邮件地址变为和 。,rootlocalhost root#useradd aa,rootlocalhost root#passwd aa,Changing password for user aa.,New password: #,设置密码,Retype new password: #,确认密码,Passwd:all authentication tokens updated successfully.,rootlocalhost root#useradd bb,rootlocalhost root#passwd bb,Changing password for user bb,New password: #,设置密码,Retype new password:#,确认密码,Passwd:all authentication tokens updated successfully.,14,10.6,测试,2,测试,测试环镜：,Windows XP,。,测试软件：,Outlook,。,测试内容：局域网,A,、,B,两台电脑（必须与,sendmail,指定的,IP,地址属于同一局域网），使用,outlook,软件互发邮件。,步骤,1,：打开,Outlook,，单击,【,工具,】【,账户,】,，如图所示。,15,10.6,测试,步骤,2,：单击,【,添加,】【,邮件,】,，如图所示。,16,10.6,测试,步骤,3,：建立发送邮件时所显示的名字，此处输入,aa,，如图所示。,17,10.6,测试,步骤4：输入在“sendmail”中申请的电子邮件“aamail.gov ”，如图10.8所示。,18,10.6,测试,步骤5：选择电子邮件服务器地址，服务器类型为“POP3”，接受和发送服务器地址均为“mail.gov ”，如图所示。,19,10.6,测试,步骤,6,：输入在“,sendmail”,申请到的用户和密码，如图所示。,20,10.6,测试,步骤,7,：配置完成，如图所示。,21,10.6,测试,步骤,8,：单击,【,创建邮件,】,，输入事先在,sendmail,建立的另一个账号（即刚才创建的,bb,账号），发送即可，如图所示。,22,10.6,测试,步骤,9,：用,bb,这个账号登录去接收邮件，如图所示。,23,10.7,配置语句说明,（,1,）,dnl define,（,confTO_QUEUEWARN, 4h,）,dnl,设置邮件发送被延期多久之后向发送人发送通知消息，默认为,4,小时。,（,2,）,define,（,confTO_IDENT, 0,）,dnl,设置等待接收,IDENT,查询响应的超时值（默认为,0,，永不超时）。,（,3,）,FEATURE,（,use_ct_file,）,dnl,表明,sendmail,使用,/etc/mail/trusted-users,文件提供可信用户名（可信用户可用另一个用户名发送邮件而不会收到警告消息）。,（,4,）,FEATURE,（,access_db,hash -T -o /etc/mail/access.db,）,dnl,设置访问数据库的位置，该数据库指出允许哪些主机通过此服务器中继邮件。,（,5,）,dnl # DAEMON_OPTIONS,（,Port=smtp,Addr=127.0.0.1, Name=MTA,）,dnl,允许接受本地主机创建的邮件，如果要允许接收从,Internet,或其他网络接口（如局域网）传入的邮件，一定要注释掉此行。,（,6,）,O MaxMessageSize=1000000,限制邮件大小，它的单位为,bit,。,24,10.8,思考,1,要求,实现具有一定的防止,DoS,（,Denial of Service,）攻击的能力；通过设置服务器每秒所能承受的最大连接数的上限，限制邮件信头及邮件本身的过大，设置邮件服务器最小的硬盘空闲空间等方法来实现。,2,提示,编辑文件,找到以下行,# maximum message size,#O MaxMessageSize=1000000,将其改为,# maximum message size,O MaxMessageSize=1000000,#,限制邮件大小为,1MB,，其值可以自行修改,然后重启,sendmail,。,rootlocalhost root#service sendmail restart,#,每次修改配置之后，需重启生效,25,思考与实验,用,sendmail,配置一个邮件服务器，实现邮件传输。,26,谢谢！,