第7章E-mail服务器配置

第7章E mail服务器配置 第7章E mail服务器配置 7 1E mail原理7 2安装Sendmail服务7 3Sendmail服务器基础配置7 4Sendmail高级服务器配置 7 1E mail原理 E mail系统工作原理 1 电子邮件格式每个电子邮箱有一个唯一的电子邮件地址 E mailaddress 通常包括两部分内容 用户名和邮件服务器地址 其中用户名必须是唯一的 不允许重复 用户名和邮件服务器地址之间用 分隔开 例如 Tom E mail系统工作原理 2 电子邮件传递过程 1 由发送方计算机 客户机 的邮件管理程序将邮件进行分拆 即把一个大的信息块分成一个个小的信息块 并把些小的信息块封装成传输层协议 TCP 下的一个或多个TCP邮包 分组 2 TCP邮包又按网络层协议 IP 要求 拆分成IP邮包 分组 并在上面附上目的计算机的地址 IP地址 3 根据目的计算机的IP地址 确定与哪一台计算机进行联系 与对方建立TCP连接 E mail系统工作原理 4 如果连接成功 便将IP邮包送上网络 IP邮包在Internet的传递过程中 将通过对路径的路由选择 经过许许多多路由器存储转发的复杂传递过程 最后到达接收邮件的目的计算机 5 在接收端 电子邮件程序会把IP邮包收集起来 取出其中的信息 按照信息的原始次序复原成初始的邮件 最后传送给收信人 E mail系统工作原理 整个过程分为发送和接收两个过程 在发送端 用户dream 要发送邮件 找一个SMTP服务器 SMTP服务器首先查看邮件接收者是否是本地用户 如果是就直接放在用户邮箱中 等待用户通过POP3或者IMAP4方式来收取或者查看 如果不是 它会通过接收方的邮件地址receive 搜索MX信息 知道接收方的SMTP服务器 在接收端 接收方的邮件服务器受到发信请求后 会接收邮件 然后将邮件保存到本地的用户邮箱中 等待用户用户通过POP3 Web或者IMAP4方式来取 E mail系统工作原理 3 电子邮件系统的组成一个邮件系统的传输包含了用户代理程序 传输代理程序及电子邮件协议三大部分 1 用户代理 MailUserAgent MUA 是一个用户端发信和收信的程序 负责将信按照一定的标准包装 然后送至邮件服务器 将信件由邮件服务器收回 目前常用Outlook OutlookExpress Foxmail Eudora Thunderbird等都属于MUA E mail系统工作原理 2 传输代理 MailTransferAgent MAT 负责信件的交换和传输 将信件传送至适当的邮件主机 再由接受代理将信件分发至不同的邮件信箱 有许多著名的产品 如Windows下的Exchange ImailServer和Mdaemon等 以及Linux下的Sendmail Qmail Postifx等 3 电子邮件协议 电子邮件客户端和服务器端的种类很多 它们通过电子邮件协议进行邮件传送 如SMTP POP IMAP Webmail等 SMTP协议 1 SMTP协议简介SMTP是一种提供可靠且有效电子邮件传输的协议 建立在FTP文件传输服务上的一种邮件服务 主要用于传输系统之间的邮件信息并提供与来信有关的通知 SMTP目前已是事实上的在Internet传输E Mail的标准 是一个相对简单的基于文本的协议 在其之上指定了一条消息的一个或多个接收者 在大多数情况下被确定是存在的 然后消息文本就传输了 SMTP使用TCP端口25 SMTP独立于特定的传输子系统 且只需要可靠有序的数据流信道支持 SMTP重要特性之一是其能跨越网络传输邮件 即 SMTP邮件中继 SMTP协议 2 SMTP协议命令和工作原理 1 建立TCP连接 2 客户端发送HELO命令以标识发件人自己的身份 然后客户端发送MAIL命令 服务器端正希望以OK作为响应 表明准备接收 SMTP协议 3 客户端发送RCPT命令 以标识该电子邮件的计划接收人 可以有多个RCPT行 服务器端则表示是否愿意为收件人接收邮件 4 协商结束 发送邮件 用命令DATA发送 5 以 号表示结束输入内容一起发送出去 结束此次发送 用QUIT命令退出 SMTP协议 3 SMTP协议的邮件路由过程SMTP服务器基于域名服务DNS中计划收件人的域名来路由电子邮件 SMTP服务器基于DNS中的MX记录来路由电子邮件 MX记录注册了域名和相关的SMTP中继主机 属于该域的电子邮件都应向该主机发送 若SMTP服务器收到一封信要发到shuer 则执行以下过程 SMTP协议 1 Sendmail请求DNS给出主机的CNAME记录 如有 假若CNAME 别名记录 到 则再次请求的CNAME记录 直到没有为止 2 假定被CNAME到 然后sendmail请求 域的DNS给出的MX记录 邮件路由及记录 shmailMX 3 Sendmail组合请求DNS给出的A记录 主机名 或域名 对应的IP地址记录 即IP地址 若返回值为1 2 3 4 假设值 4 Sendmail与1 2 3 4连接 传送这封给shuser 的信到1 2 3 4这台服务器的SMTP后台程序 POP3协议 POP3是邮件邮局协议 postofficeprotcol 第三代的缩写 是绝大多数邮件收发程序使用的协议 接收邮件时 一般都使用该协议 每一个POP3账号都有自己的密码 不论你在世界的任何一个地方连上互联网都可以检查你的邮件 POP3协议 1 基本操作初始时 服务器通过侦听TCP端口110开始POP3服务 当客户主机需要使用服务时 它将与服务器主机建立TCP连接 当连接建立后 POP3发送确认消息 客户和POP3服务器相互 分别 交换命令和响应 这一过程一直要持续到连接终止 POP3协议 2 基本状态在POP3协议中有三种状态 确认状态 处理状态和更新状态 当客户机与服务器建立联系时 一旦客户机提供了自己身份并成功确认 即由确认状态转入处理状态 在完成相应的操作后客户机发出quit命令 则进入更新状态 更新之后最后重返确认状态 POP3协议 1 确认状态一旦TCP连接由POP3客户打开 POP3服务器发送一个单行的确认 此时POP3会话就进入了 确认 状态 此时 客户必须向服务器证明它的身份 在文档中介绍两种可能的处理机制 一种是USER和PASS命令 另一种是APOP命令 2 处理状态一旦客户向服务器成功地确认了自己的身份 服务器将锁住并打开相应的邮件 这时POP3会话进入处理状态 最后 客户发送QUIT命令 会话进入更新状态 3 更新状态当客户在处理状态下发送QUIT命令后 会话进入 更新 状态 如果会话因为QUIT命令以外的原因中断 会话并不进入 更新 状态 也不从服务器中删除任何信件 IMAP协议 1 三种模式IMAP 是与POP3对应的另一种协议 为美国斯坦福大学在1986年开始研发的多重邮箱电子邮件系统 它能够从邮件服务器上获取有关E mail的信息或直接收取邮件 具有高性能和可扩展性的优点 它提供了三种操作模式 IMAP协议 1 在线方式 邮件保留在Mail服务器端 客户端可以对其进行管理 2 离线方式 邮件保留在Mail服务器端 客户端可以对其进行管理 3 分离方式 邮件的一部分在Mail服务器端 一部分在客户端 IMAP协议 2 工作原理 1 在在线方式下 IMAP允许用户象访问和操纵本地信息一样来访问和操纵邮件服务器上的信息 IMAP软件支持邮件在本地文件夹间和服务器文件夹间的随意拖动 以把本地硬盘上的文件存放到服务器上 或将服务器上的文件取回本地 所有的功能仅需要一次鼠标拖放的操作来实现 2 离线状态下 允许用户从服务器上下载信息到他们的电脑上 这意味着他们仍然可以在离线方式下阅读邮件 3 在分离状态下 IMAP邮件的客户端软件能够记录用户在本地的操作 当他们连上网络后会把这些操作传送给服务器 服务器也会告诉客户端软件 当用户离线的时候服务器端发生的事件 以保持服务器和客户端的同步 IMAP协议 3 IMAP的不足在利用服务器磁盘资源方面 IMAP不如POP3 链接时间比POP方式长 由于IMAP比较复杂 给开发者开发服务器和客户机的软件带来一些难题 7 2安装Sendmail服务 Sendmail服务简介 Sendmail是最重要的邮件传输代理程序 当用户试图发送一封电子邮件的时候 他并不能直接将信件发送到对方的机器上 用户代理必须试图去寻找一个信件传输代理 把邮件提交给它 信件传输代理得到了邮件后 首先将它保存在自身的缓冲队列中 然后 根据邮件的目标地址 信件传输代理程序将找到应该对这个目标地址负责的邮件传输代理服务器 并且通过网络将邮件传送给它 对方的服务器接收到邮件之后 将其缓冲存储在本地 直到电子邮件的接收者察看自己的电子信箱 Sendmail的功能 接受SMTP邮件 为邮件选择路由 传输SMTP邮件 使用邮件别名 从而允许使用邮件列表 错误检测以及速度和代价优化 Sendmail服务安装 1 以root身份登录RedHatEnterpriseLinux5系统后 将RedHatEnterpriseLinux5安装光盘放入光驱中 在shell提示符下输入命令挂载光驱 mount dev cdrom mnt cdrom 2 在shell提示符下输入命令 进入光盘安装目录 cd mnt cdrom Server 3 输入在shell提示符下命令 查看sendmail相关的软件包 ls fsendmail Sendmail服务安装 4 输入在shell提示符下命令 安装软件包 rpm ivhsendmail devel 8 13 8 2 el5 i386 rpm rpm ivhsendmail doc 8 13 8 2 el5 i386 rpm 5 使用命令查看是否安装了m4软件包 输入如下命令 rpm qm4 6 输入在shell提示符下输入命令 退出光盘安装目录 并卸载光驱 umount dev cdrom 相关的配置文档 7 3Sendmail服务器基础配置 sendmail的配置文件 1 etc mail sendmail cf这是Sendmail服务器的主配置文件 所有Sendmail的配置都保存在这个文件中 不过这个文件的语法复杂 最好不要对直接对其修改 2 etc mail access db etc mail access db是访问数据库配置文件 用来定义允许访问本地邮件服务器的主机和IP地址 以及访问的类型 3 etc mail aliases db etc mail aliases db及别名数据库 主要用来定义用户别名 sendmail的配置文件 4 etc mail sendmai mcsendmai mc文件的内容和sendmai cf中的内容是一样的 5 etc mail local host name etc mail local host name文件用于指定本地接受邮件的域 sendmail的配置文件 配置一个基本的sendmail服务器可以按照以下基本步骤进行 修改 etc mail sendmail mc文件 使用m4命令将 etc mail sendmail mc文件编译为 etc mail sendmail cf文件 在DNS服务器上添加MX记录 重新启动sendmail服务 初始化Sendmail环境 1 打开Sendmail的配置宏文件 etc mail sendmail mc root localhost vi etc mail sendmail mc找到以下语句 DAEMON OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl将其修改为为以下语句 以便接受来自任何地方的连接 DAEMON OPTIONS Port smtp Addr 0 0 0 0 Name MTA dnl 初始化Sendmail环境 2 执行以下指令生成新的Sendmail配置文件 root localhost cd etc mail root localhost mvsendmail cfsendmail org为原来的sendmail配置文件作一个备份 root localhost m4sendmail cf sendmail org生成新的sendmail配置文件 Sendmail的启动与停止 1 sendmail服务的启动 root localhost servicesendmailstart2 sendmail服务停止 root localhost servicesendmailstop3 sendmail服务的重新启动 root localhost servicesendmailrestart Sendmail的启动与停止 4 sendmail服务配置重新加载 root localhost servicesendmailreload5 自动加载sendmail服务Chkconfig level3sendmailonChkconfig level3sendmailoff另外 还可以使用ntsysv命令 利用文本图形界面对Sendmail自动加载进行配置 7 4Sendmail高级服务器配置 Sendmail认证 添加邮件的认证机制 通过验证邮件使用者的账号和密码 能够有效地拒绝非法用户邮件服务器中继功能 CyrusSASL是CyrusSimpleAuthenticationandSecurityLayer即简单身份验证和安全层 它为应用程序提供认证函数库 而应用程序通过该函数库所提供的功能定义认证方式 让SASL通过与邮件服务器主机的沟通实现认证功能 Sendmail认证 1 安装sasl库在默认情况下 RedHatEnterpriseLinux5已经安装了SASL认证包 要检查系统是否已经安装了SASL认证包或何种版本 可以使用以下语句 root localhost rpm qa grepsasl Sendmail认证 安装SASL认证包的方法是 在RedHatEnterpriseLinux5安装光盘的Server目录下找到与CyrusSASL认证包相关的RPM包文件 在分别使用rpm ivh命令安装 root localhost rpm ivhcyrus sasl 2 1 22 4 i386 rpm root localhost rpm ivhcyrus sasl lib 2 1 22 4 i386 rpm Sendmail认证 2 配置sendmail cf编辑sendmail mc 去掉以下3行的dnl字段 开启sendmail的认证功能 TRUST AUTH MECH EXTERNALDIGEST MD5CRAM MD5LOGINPLAIN dnldefine confAUTH MECHANISMS EXTERNALGSSAPIDIGEST MD5CRAM MD5LOGINPLAIN dnlDAEMON OPTIONS Port submission Name MSA M Ea dnl 邮箱容量设置 1 配置Sendmail mc1 设置用户邮件的大小限制原来限制为2MB 建议改为20MB 20000000 20Mdefine UUCP MAILER MAX 20000000 dnl2 设置本地邮箱的域名LOCAL DOMAIN localhost localdomain dnl设置完毕 使用m4工具生成新的sendmai cf文件 root localhost m4sendmail mc sendmail cf 邮箱容量设置 2 修改fstab文件Sendmail将用户的邮件信息存放在 var mail目录中 为了便于邮件服务器的管理 建议将 var划分至独立的分区 然后对 var文件系统添加磁盘配额功能 首先使用vi编辑器 修改 var fstab文件 添加 var的文件系统参数 保存退出 重新启动机器 是操作系统按照新的参数挂载文件系统 邮箱容量设置 3 创建配额文件使用quotacheck命令 可以在文件系统中 分别为用户和组创建配额文件 如果针对邮件服务器进行配额设置 并且存放邮件信息的 var目录在独立的分区 那么 就需要在 var目录下创建配额文件 邮箱容量设置 4 设置磁盘配额配额设置 edquota uzhangsan u 对用户 g 对组 Diskquotasforuserzhangsan uid501 Filesystemblockssofthardinodessofthard dev sda3000000 POP3S和IMAPS设置 Sendmail只是一个MTA 如果想让客户端从Sendmail服务器上收取邮件 还需要其他的软件来支持 RedHatEnterpriseLinux5中Dovecot软件包提供了POP3和IMAP支持 1 安装Dovecot在RedHatEnterpriseLinux5中 默认并不会自动安装Dovecot 我们需要手动安装 root localhost rpm ivhdovecot 1 0 7 2 el5 i386 rpm P