Linu_网络管理员实用教程-第10章 邮件服务器.ppt

第10章邮件服务器 2 10 1邮件服务器简介 电子邮件是Internet最广泛的应用之一 配置一个邮件服务器相当于建设一个邮局 用户使用电子邮件客户端工具完成 投递 收取 阅读 等任务 实现邮件服务的基础是邮件服务器 邮件服务器的产品很多 但在Linux领域则首推sendmail 3 10 2邮件服务器的工作原理 10 2 1邮件服务器工作原理在邮件服务器中涉及到两个主要协议 POP3和SMTP SMTP 简单邮件传输协议 使用TCP25端口 负责邮件的发送和传输 写好的电子邮件发送给SMTP服务器 SMTP将邮件转换为ASCII码并添加报头 进行发送 邮件通过Internet到达目的地的邮件服务器 并由SMTP将邮件的ASCII码解码 POP3 电子邮局协议 使用TCP110端口 负责保存用户的邮件 并提供客户端登录下载邮件 当本地服务器收到外界发送过来的邮件 就暂时储存在POP3邮局里 等到客户机通过密码账号认证登录后 再传送到客户手上 4 10 2邮件服务器的工作原理 10 2 2本地网络邮件传输如果电子邮件的发件人和收件人邮箱都位于同一台邮件服务器中 它会利用以下方法进行邮件传递 1 MUA 邮件客户代理 先利用TCP连接端口25 将电子邮件传送到邮件服务器 MTA 然后这些邮件会先保存在队列中 2 经过服务器的判断 如果收件人属于本地网络的用户 则此邮件就会交由MDA进行处理 之后直接传送到收件人邮箱 3 收件人利用POP或IMAP软件 MUA 连接到邮件服务器下载或直接读取电子邮件 整个邮件传递过程也随之完成 如图10 1所示 5 10 2邮件服务器的工作原理 10 2 3远程网络邮件传输1 MUA先利用TCP连接端口25 将电子邮件传送到MTA 此时发件人必须正确定义收件人的电子邮件地址 然后这些邮件会先保存在队列中 2 经过服务器的判断 如果收件人属于远程网络的用户 则此服务器会先向DNS服务器要求解析远程服务器的IP地址 如果解析失败 则无法进行邮件的传递 如果成功解析 则利用SMTP将邮件传送到远程 3 SMTP将尝试和远程的邮件服务器连接 如果远程服务器目前无法接受邮件 则会继续停留在队列中 然后在指定的重试间隔内再次尝试连接 直到成功或放弃传送为止 4 如果传送成功 则远程MTA就会将此邮件交由MDA处理 并放入用户邮箱 之后收件人即可利用POP或IMAP软件 连接到邮件服务器下载或读取电子邮件 而整个邮件传递过程也随之完成 邮件传输流程如图10 2所示 6 10 3项目说明与项目要求 1 项目说明用sendmail配置一个邮件服务器 实现邮件传输 2 项目要求E mail主机地址为192 168 0 1 它的域名是 本项目中所涉及到的配置文件如表10 1所示 7 10 4配置步骤说明 1 配置DNS 2 检查是否安装sendmail 3 修改 etc mail sendmail mc 4 编译产生sendmail cf文件 启动sendmail服务器 5 修改 etc mail access文件 6 编译生成access db 7 修改 etc mail local host names 8 启动sendmail服务器 9 配置 etc xinetd d ipop3文件 10 启动xinetd服务器 8 10 5配置过程 步骤1 配置DNS 的IP地址192 168 0 1 步骤2 打开终端 在终端输入命令 rpm qa grepsendmail 如图10 4所示 root localhostroot rpm qa grepsendmail图中出现sendmail版本信息 说明已安装了sendmail服务器 9 10 5配置过程 步骤3 打开sendmail mc配置文件并修改 root localhostroot vi etc mail sendmail mc查找到DAEMON OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl改为dnlDAEMON OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl然后保存退出 步骤4 编译产生sendmail cf文件 并启动sendmail服务器 root localhostroot m4 etc mail sendmail mc etc mail sendmail cf root localhostroot servicesendmailstart或servicesendmailrestart 10 10 5配置过程 步骤5 打开access配置文件并修改 root localhostroot vi etc mail access Checkthe usr share doc sendmail README cffileforadescription oftheformatofthisfile searchforaccess dbinthatfile The usr share doc sendmail README cfispartofthesendmail doc package bydefaultweallowrelayingfromlocalhost localhost localdomainRELAYlocalhostRELAY127 0 0 1RELAYRELAY 该域可以通过服务器中继192 168 0RELAY 192 168 0网段可以通过服务器中继 11 10 5配置过程 步骤6 编译生成access db root localhostroot cd etc mail root localhostmail make步骤7 打开local host names配置文件并修改 root localhostmail vilocal host names local host names 192 168 0 1步骤8 启动sendmail服务器 root localhostmail servicesendmailstart或servicesendmailrestart 12 10 5配置过程 步骤9 打开ipop3配置文件并修改 root localhostmail vi etc xinetd d ipop3 default off description ThePOP3serviceallowsremoteuserstoaccesstheirmail usinganPOP3clientsuchasNetscapeCommunicator mutt orfetchmail servicepop3 socket type streamwait nouser rootserver usr sbin ipop3dlog on success HOSTDURATIONlog on failure HOSTdisable no 允许启用这个服务 把25 110端口打开 步骤10 启动xinetd服务器 root localhostmail servicexinetdstart或servicexinetdrestart 13 10 6测试 1 为邮件申请账号为邮件申请账号aa和bb 邮件地址变为aa 和bb root localhostroot useraddaa root localhostroot passwdaaChangingpasswordforuseraa Newpassword 设置密码Retypenewpassword 确认密码Passwd allauthenticationtokensupdatedsuccessfully root localhostroot useraddbb root localhostroot passwdbbChangingpasswordforuserbbNewpassword 设置密码Retypenewpassword 确认密码Passwd allauthenticationtokensupdatedsuccessfully 14 10 6测试 2 测试测试环镜 WindowsXP 测试软件 Outlook 测试内容 局域网A B两台电脑 必须与sendmail指定的IP地址属于同一局域网 使用outlook软件互发邮件 步骤1 打开Outlook 单击 工具 账户 如图10 5所示 15 10 6测试 步骤2 单击 添加 邮件 如图10 6所示 16 10 6测试 步骤3 建立发送邮件时所显示的名字 此处输入aa 如图10 7所示 17 10 6测试 步骤4 输入在 sendmail 中申请的电子邮件 aa 如图10 8所示 18 10 6测试 步骤5 选择电子邮件服务器地址 服务器类型为 POP3 接受和发送服务器地址均为 如图10 9所示 19 10 6测试 步骤6 输入在 sendmail 申请到的用户和密码 如图10 10所示 20 10 6测试 步骤7 配置完成 如图10 11所示 21 10 6测试 步骤8 单击 创建邮件 输入事先在sendmail建立的另一个账号 即刚才创建的bb账号 发送即可 如图10 12所示 22 10 6测试 步骤9 用bb这个账号登录去接收邮件 如图10 13所示 23 10 7配置语句说明 1 dnldefine confTO QUEUEWARN 4h dnl设置邮件发送被延期多久之后向发送人发送通知消息 默认为4小时 2 define confTO IDENT 0 dnl设置等待接收IDENT查询响应的超时值 默认为0 永不超时 3 FEATURE use ct file dnl表明sendmail使用 etc mail trusted users文件提供可信用户名 可信用户可用另一个用户名发送邮件而不会收到警告消息 4 FEATURE access db hash T o etc mail access db dnl设置访问数据库的位置 该数据库指出允许哪些主机通过此服务器中继邮件 5 dnl DAEMON OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl允许接受本地主机创建的邮件 如果要允许接收从Internet或其他网络接口 如局域网 传入的邮件 一定要注释掉此行 6 OMaxMessageSize 1000000限制邮件大小 它的单位为bit 24 10 8思考 1 要求实现具有一定的防止DoS DenialofService 攻击的能力 通过设置服务器每秒所能承受的最大连接数的上限 限制邮件信头及邮件本身的过大 设置邮件服务器最小的硬盘空闲空间等方法来实现 2 提示编辑sendmail cf文件 root localhostroot vi etc mai