[精选]Linux网络管理员实用教程-第10章 邮件服务器7628

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Linux网络管理员实用教程（第2版）,*,第10章 邮件服务器,第10章邮件服务器,10.1 邮件服务器简介,电子邮件是Internet最广泛的应用之一。配置一个邮件服务器相当于建设一个邮局。用户使用电子邮件客户端工具完成“投递”、“收取”、“阅读”等任务。实现邮件服务的基础是邮件服务器。邮件服务器的产品很多，但在Linux领域则首推sendmail。,2,10.2 邮件服务器的工作原理,10.2.1 邮件服务器工作原理,在邮件服务器中涉及到两个主要协议，POP3和SMTP。,SMTP（简单邮件传输协议）使用TCP25端口，负责邮件的发送和传输。写好的电子邮件发送给SMTP服务器，SMTP将邮件转换为ASCII码并添加报头，进行发送，邮件通过Internet到达目的地的邮件服务器，并由SMTP将邮件的ASCII码解码。,POP3（电子邮局协议）使用TCP110端口，负责保存用户的邮件，并提供客户端登录下载邮件。当本地服务器收到外界发送过来的邮件，就暂时储存在POP3邮局里，等到客户机通过密码账号认证登录后，再传送到客户手上。,3,10.2 邮件服务器的工作原理,10.2.2 本地网络邮件传输,如果电子邮件的发件人和收件人邮箱都位于同一台邮件服务器中，它会利用以下方法进行邮件传递。,1）MUA（邮件客户代理）先利用TCP连接端口25，将电子邮件传送到邮件服务器（MTA），然后这些邮件会先保存在队列中。,2）经过服务器的判断，如果收件人属于本地网络的用户，则此邮件就会交由MDA进行处理，之后直接传送到收件人邮箱。,3）收件人利用POP或IMAP软件（MUA），连接到邮件服务器下载或直接读取电子邮件，整个邮件传递过程也随之完成，如图10.1所示。,4,10.2 邮件服务器的工作原理,10.2.3 远程网络邮件传输,1）MUA先利用TCP连接端口25，将电子邮件传送到MTA，此时发件人必须正确定义收件人的电子邮件地址，然后这些邮件会先保存在队列中。,2）经过服务器的判断，如果收件人属于远程网络的用户，则此服务器会先向DNS服务器要求解析远程服务器的IP地址。如果解析失败，则无法进行邮件的传递；如果成功解析，则利用SMTP将邮件传送到远程。,3）SMTP将尝试和远程的邮件服务器连接，如果远程服务器目前无法接受邮件，则会继续停留在队列中，然后在指定的重试间隔内再次尝试连接，直到成功或放弃传送为止。,4）如果传送成功，则远程MTA就会将此邮件交由MDA处理，并放入用户邮箱。之后收件人即可利用POP或IMAP软件，连接到邮件服务器下载或读取电子邮件，而整个邮件传递过程也随之完成。,邮件传输流程如图10.2所示。,5,10.3,项目说明与项目要求,1项目说明,用sendmail配置一个邮件服务器，实现邮件传输。,2项目要求,E-mail主机地址为192.168.0.1，它的域名是。,本项目中所涉及到的配置文件如表10.1所示。,文件名,功能,/etc/mail/access,sendmail访问数据库文件,/etc/mail/local-host-names,Sendmail接收邮件主机列表,/etc/mail/sendmail.mc,sendmail的配置文件,/etc/xinetd.d/ipop3,配置POP3的文件,6,10.4,配置步骤说明,1）配置DNS。,2）检查是否安装sendmail。,3）修改/etc/mail/sendmail.mc。,4）编译产生sendmail.cf文件，启动sendmail服务器。,5）修改/etc/mail/access文件。,6）编译生成access.db。,7）修改/etc/mail/local-host-names。,8）启动sendmail服务器。,9）配置/etc/xinetd.d/ipop3文件。,10）启动xinetd服务器。,7,10.5 配置过程,步骤1：配置DNS,的IP地址192.168.0.1。,步骤2：打开终端，在终端输入命令“rpm qa|grep sendmail”，如图10.4所示。,rootlocalhost root#rpm qa|grep sendmail,图中出现sendmail版本信息，说明已安装了sendmail服务器。,8,10.5 配置过程,步骤3：打开sendmail.mc 配置文件并修改。,rootlocalhost root#vi /etc/mail/sendmail.mc,查找到,DAEMON_OPTIONS（Port=smtp,Addr=127.0.0.1,Name=MTA）dnl,改为,dnl DAEMON_OPTIONS（Port=smtp,Addr=127.0.0.1,Name=MTA）dnl,然后保存退出。,步骤4：编译产生sendmail.cf文件，并启动sendmail服务器。,rootlocalhost root#m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf,rootlocalhost root#service sendmail start 或service sendmail restart,9,10.5 配置过程,步骤5：打开access配置文件并修改。,rootlocalhost root#vi /etc/mail/access,#Check the/usr/share/doc/sendmail/README.cf file for a description,#of the format of this file.（search for access_db in that file）,#The/usr/share/doc/sendmail/README.cf is part of the sendmail-doc,#package.,#,#by default we allow relaying from localhost.,localhost.localdomainRELAY,localhostRELAY,127.0.0.1RELAY, RELAY#该域可以通过服务器中继,192.168.0 RELAY#192.168.0网段可以通过服务器中继,10,10.5 配置过程,步骤,6,：编译生成,access.db,。,rootlocalhost root#cd/etc/mail,rootlocalhost mail#make,步骤7：打开,local-host-names,配置文件并修改。,rootlocalhost mail#vi local-host-names,#local-host-names-include all aliases for your machine here.,192.168.0.1,步骤,8,：启动,sendmail,服务器。,rootlocalhost mail#service sendmail start 或service sendmail restart,11,10.5 配置过程,步骤9：打开,ipop3,配置文件并修改。,rootlocalhost mail#vi /etc/xinetd.d/ipop3,#default:off,#description:The POP3 service allows remote users to access their mail,#using an POP3 client such as Netscape Communicator,mutt,#or fetchmail.,service pop3,socket_type=stream,wait=no,user=root,server=/usr/sbin/ipop3d,log_on_success+=HOST DURATION,log_on_failure+=HOST,disable=no#允许启用这个服务，把25，110端口打开,步骤10：启动,xinetd,服务器。,rootlocalhost mail#service xinetd start 或service xinetd restart,12,10.6 测试,1为邮件申请账号,为邮件申请账号aa和bb，邮件地址变为和 。,rootlocalhost root#useradd aa,rootlocalhost root#passwd aa,Changing password for user aa.,New password:#设置密码,Retype new password:#确认密码,Passwd:all authentication tokens updated successfully.,rootlocalhost root#useradd bb,rootlocalhost root#passwd bb,Changing password for user bb,New password:#设置密码,Retype new password:#确认密码,Passwd:all authentication tokens updated successfully.,13,10.6 测试,2测试,测试环镜：Windows XP。,测试软件：Outlook。,测试内容：局域网A、B两台电脑（必须与sendmail指定的IP地址属于同一局域网），使用outlook软件互发邮件。,步骤1：打开Outlook，单击【工具】【账户】，如图10.5所示。,14,10.6 测试,步骤2：单击【添加】【邮件】，如图10.6所示。,15,10.6 测试,步骤3：建立发送邮件时所显示的名字，此处输入aa，如图10.7所示。,16,10.6 测试,步骤4：输入在“sendmail”中申请的电子邮件“”，如图10.8所示。,17,10.6 测试,步骤5：选择电子邮件服务器地址，服务器类型为“POP3”，接受和发送服务器地址均为“”，如图10.9所示。,18,10.6 测试,步骤6：输入在“sendmail”申请到的用户和密码，如图10.10所示。,19,10.6 测试,步骤7：配置完成，如图10.11所示。,20,10.6 测试,步骤8：单击【创建邮件】，输入事先在sendmail建立的另一个账号（即刚才创建的bb账号），发送即可，如图10.12所示。,21,10.6 测试,步骤9：用bb这个账号登录去接收邮件，如图10.13所示。,22,10.7 配置语句说明,（1）dnl define（confTO_QUEUEWARN,4h）dnl,设置邮件发送被延期多久之后向发送人发送通知消息，默认为4小时。,（2）define（confTO_IDENT,0）dnl,设置等待接收IDENT查询响应的超时值（默认为0，永不超时）。,（3）FEATURE（use_ct_file）dnl,表明sendmail使用/etc/mail/trusted-users文件提供可信用户名（可信用户可用另一个用户名发送邮件而不会收到警告消息）。,（4）FEATURE（access_db,hash-T-o/etc/mail/access.db）dnl,设置访问数据库的位置，该数据库指出允许哪些主机通过此服务器中继邮件。,（5）dnl#DAEMON_OPTIONS（Port=smtp,Addr=127.0.0.1,Name=MTA）dnl,允许接受本地主机创建的邮件，如果要允许接收从Internet或其他网络接口（如局域网）传入的邮件，一定要注释掉此行。,（6）O MaxMessageSize=1000000,限制邮件大小，它的单位为bit。,23,10.8 思考,1要求,实现具有一定的防止DoS（Denial of Service）攻击的能力；通过设置服务器每秒所能承受的最大连接数的上限，限制邮件信头及邮件本身的过大，设置邮件服务器最小的硬盘空闲空间等