第六章 构建Postfix邮件服务器(一)

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,BENET3.0,第二学期课程,第六章 构建,Postfix,邮件服务器（一）,理论部分,课程回顾,MySQL,、,PHP,的配置文件分别是什么？,如何在“,mysql,”,环境中建立库、表、插入数据？,如何完成对所有库的备份？如何进行恢复？,如何配置,httpd,与,php,协同工作？,phpMyAdmin,有什么用？应以什么帐号登录？,2,技能展示,熟悉邮件系统的组成及使用的协议,会安装并配置,postfix,服务器,会安装并配置,dovecot,服务器,会配置发信认证及,webmail,系统,3,本章结构,电子邮件系统概述,邮件系统的角色及使用的协议,扩展,Postfix,邮件系统的功能,Webmail邮件界面,用户别名与邮件群组,设置,SMTP,的用户认证,邮件大小、邮箱空间限制,基于,Postfix,构建简单电子邮件系统,配置并测试Postfix服务器,使用OE邮件客户端,构建,Dovecot,服务器,Postfix,邮件服务器基础,编译安装Postfix,Postfix的启动控制,Postfix,的目录及配置文件,常用的邮件服务器软件,构建,Postfix,邮件服务器（一）,4,电子邮件系统概述,邮件系统角色,MUA,（邮件用户代理）、,MTA,（邮件传输代理）、,MDA,（邮件分发代理）,邮件应用协议,SMTP,，简单邮件传输协议，,TCP,25,端口,POP3,，第,3,版邮局协议，,TCP,110,端口,IMAP4,，第,4,版因特网消息访问协议，,TCP,143,端口,MTA,新浪 电子邮局,MTA,谷歌 电子邮局,MUA,发信人,MUA,收信人,SMTP,SMTP,POP3,或,IMAP4,5,常用的邮件服务器软件,商业邮件系统,Exchange,：微软公司的重量级产品，与,Windows,系列软件产品相集成，协作性较好,Notes/Domino,：,IBM,公司的商业电子邮件和办公协作软件产品，功能丰富、强大，提供跨平台支持,开源邮件系统,Sendmail,：资格最古老，运行稳定，但安全性欠佳,Qmail,：有更好的执行效率，配置、管理也很方便,Postfix,：兼容,Sendmail,，采用模块化设计，在投递效率、稳定性、服务性能及安全性方面表现优秀,6,编译安装,Postfix,1.,停用,sendmail,服务，以避免冲突,2.,获得源码文件包,源程序包：,postfix-2.4.6.tar.gz,VDA,补丁包：,postfix-2.4.6-vda-ng.patch.gz,rootmail,#service,sendmail,stop,rootmail,#,chkconfig,-level 35,sendmail,off,7,编译安装,Postfix,3.,添加运行邮件系统的帐号,用户帐号,postfix,，组帐号,postfix,、,postdrop,rootmail,#tar,zxvf,postfix-2.4.6.tar.gz,rootmail,#,gunzip,postfix-2.4.6-vda-ng.patch.gz,rootmail,#,cd,postfix-2.4.6,rootmail,postfix-2.4.6#,patch -p1 ,CCARGS,=-DHAS_MYSQL-I/,usr/local/mysql/include/mysql,-DUSE_SASL_AUTH,-DUSE_CYRUS_SASL-I/,usr/include/sasl,AUXLIBS,=-L/,usr/local/mysql/lib/mysql,-,lmysqlclient,-,lz,-lm ,-L/usr/lib/sasl2 -lsasl2,6.,编译并完成安装,make&make install,指定相应的头文件位置,指定额外的库函数位置,9,Postfix,的主要目录,配置文件目录：,/etc/postfix/,服务程序目录：,/,usr/libexec/postfix,/,邮件队列目录：,/,var,/spool/postfix/*,incoming,、,active,、,deferred,hold,、,corrupt,邮件管理程序目录：,/,usr/sbin,/*,postalias,、,postmap,、,postconf,、,postfix,postqueue,、,postsuper,10,Postfix,的配置文件,/etc/postfix/,master.cf,master,主程序的配置文件,/etc/postfix/,main.cf,postfix,服务的配置文件,辅助配置工具,postconf,执行,postconf,，查看当前的有效配置,执行,postconf,-n,，查看非默认配置,执行,postconf,-d,，查看默认配置,rootmail,#,cd,/etc/postfix,rootmail,postfix#,postconf,-n,main2.cf,rootmail,postfix#,mv,main.cf,main.cf.bak,rootmail,postfix#,mv,main2.cf,main.cf,简化配置文件,11,Postfix,的日志文件,/,var/log/,maillog,记录了,postfix,服务的邮件传递等过程信息,常用分析方法,动态跟踪日志变化,tail-f/,var/log/maillog,关键词搜索,egrep,(,reject|warning|error|fatal|panic,):/,var/log/maillog,12,Postfix,的控制启动,Postfix,服务控制,使用,/,usr/sbin/postfix,程序,常见控制参数：,start,、,stop,、,reload,、,check,rootmail,postfix#,postfix start,postfix/postfix-script:starting the Postfix mail system,rootmail,postfix#,netstat,-,antp,|,grep,:25,tcp,0 0 0.0.0.0:25 0.0.0.0:*LISTEN 7830/master,主进程为,master,教员演示操作过程,13,构建简单电子邮件系统,Postfix,：提供邮件发送服务（,SMTP,）,Dovecot,：提供邮件收取服务（,POP3,）,Outlook Express,：用于收发信的客户端工具,系统账号,和密码,Mailbox,发往外域的邮件,存储本域邮件,其它,MTA,发往本域的邮件,通过,PAM,进行,收信认证,收取邮件,POP3,IMAP,发送邮件,收信,收信认证,14,构建简单电子邮件系统,案例环境：,IP,地址：,173.17.17.11/24,主机名,:,邮件域：,邮件帐号：使用本地系统用户,使用,dovecot,提供收信服务,域名设置,需要在,域的,DNS,服务器中注册，设置相应的,A,记录和,MX,记录,IN MX 5,.,mail IN A 173.17.17.11,15,构建,postfix,服务器,1.,修改,main.cf,配置文件，调整运行参数,rootmail,#vi/etc/postfix/,main.cf,inet_interfaces,=173.17.17.11,127.0.0.1,myhostname,=,mydomain,=,myorigin,=$,mydomain,mydestination,=$,mydomain,$,myhostname,home_mailbox,=,Maildir,/,外发邮件时发件人地址中的邮件域名,允许投递到本地的邮件域名,邮件存储位置和格式,2.,重新加载配置：,postfix reload,16,构建,postfix,服务器,3.,建立邮件帐号：,xiaoqi,、,lisi,4.SMTP,发信测试：,telnet,localhost,25,rootmail,#telnet,localhost,25,HELO,localhost,250,MAIL FROM,:,250 2.1.0 Ok,RCPT TO,:,250 2.1.5 Ok,告知发件人地址,告知收件人地址,宣告客户机地址,DATA,354 End data with.,Subject,:A Test Mail,HELLO!,This is a test mail!,.,250 2.0.0 Ok:queued as 6F24D148440,QUIT,221 2.0.0 Bye,Connection closed by foreign host.,信件最后一行以点号,.,表示结束,传送数据（信件）内容,教员演示操作过程,17,构建,dovecot,服务器,1.,编译安装,dovecot,软件,下载源码包,dovecot-1.1.4.tar.gz,官方站点：,http:/,www.dovecot.org,添加,dovecot,运行用户,解包、配置、编译及安装,rootmail,#,useradd,-M-s/,sbin/nologin,dovecot,rootmail,#tar,zxvf,dovecot-1.1.4.tar.gz,rootmail,#,cd,dovecot-1.1.4,rootmail,dovecot-1.1.4#,./configure -,sysconfdir,=/etc -with-,mysql,rootmail,dovecot-1.1.4#make&make install,配置文件目录,支持数据库,18,构建,dovecot,服务器,2.,建立,dovecot.conf,配置文件,rootmail,#cp/etc/dovecot-,example.conf,/etc/,dovecot.conf,rootmail,#vi/etc/,dovecot.conf,ssl_disable,=,yes,protocols=,pop3,imap,disable_plaintext_auth,=,no,mail_location,=,maildir:/Maildir,禁用,SSL,机制,支持的邮局协议,允许明文密码认证,邮件存储格式及位置,19,构建,dovecot,服务器,3.,创建,PAM,认证文件,rootmail,#vi/etc/,pam.d,/dovecot,auth required,pam_nologin.so,auth include system-auth,account include system-auth,session include system-auth,4.,启动,dovecot,服务,rootmail,#/,usr/local/sbin/,dovecot,-c,/etc/,dovecot.conf,rootmail,#,netstat,-,anptl,|,grep,dovecot,tcp,0 0:,110,:*LISTEN 8672/dovecot,tcp,0 0:,143,:*LISTEN 8672/dovecot,20,构建,dovecot,服务器,5.,POP3,收信测试：,telnet,localhost,110,rootmail,#telnet,localhost,110,Trying 127.0.0.1.,Connected to,mail.localdomain,(127.0.0.1).,Escape character is.,+OK Dovecot ready.,USER,lisi,+OK,PASS,123456,+OK Logged in.,验证用户名,验证密码,LIST,+OK 1 messages:,1 451,.,RETR,1,+OK 451 octet