学习情境8：邮件服务器配置与管理

Linux服务器配置与管理,学习情境八：邮件服务器配置与管理,Linux服务器配置与管理,1.项目课题引入,2.电子邮件服务工作原理,4.POP3服务器配置,5.WebMail服务器配置,6.现场演示案例,3.Sendmail服务器配置,课题引入-项目背景项目背景：某局域网内要求配置一台Sendmail邮件服务器。该邮件服务器的IP地址为，负责投递的域为。该局域网内部的DNS服务器为，该DNS服务器负责域的域名解析工作。企业需求：1.要求通过配置该邮件服务器可以实现用户user1利用邮箱帐号user1给邮箱帐号为user的用户user发送邮件。2.为域和/24网段进行邮件中继。3.拒绝为邮件地址为user2的用户进行邮件中继，但不给出错误提示信息。4.拒绝为IP地址为的计算机进行邮件中继，给出“sorry，tryagainlater”的错误提示信息。,项目分析本项目对应的工作任务：1.企业SMTP服务器的配置2.企业POP3服务器的配置3.企业Webmail的配置4.企业DNS服务器的配置5.上述各种服务器的故障检测与排除,项目分析完成职业任务需要的专业知识：1.邮件服务工作原理2.Sendmail服务器的配置3.POP3服务器的配置与管理4.Webmail服务器的配置与管理5.邮件服务器客户端配置6.邮件服务器的故障检测与排除,教学目标1.邮件服务的工作原理(理解)2.Sendmail服务器的配置（重点掌握）3.POP3服务器的配置（掌握）4.Webmail服务器的配置（掌握）5.邮件服务客户端的配置（熟练应用）,应达到的职业能力1.能熟练配置Sendmail邮件服务器2.能熟练配置与管理POP3服务器3.能熟练配置与管理Webmail4.能熟练完成邮件服务的故障检测与排除,1.电子邮件服务概述,2.电子邮件系统的组成,3.电子邮件传输过程,项目问题1电子邮件服务工作原理,4.与电子邮件相关的协议,电子邮件地址使用如下格式：USERSERVER.COM在RHEL4中，用户邮箱文件为：/var/spool/mail/username一封电子邮件有两部分组成：头部（head）：包括发送方、接收方、发送日期、邮件主题等。正文（body）：要发送的消息内容。,电子邮件服务概述,Linux系统中的电子邮件系统通常包括三个组件：邮件用户代理（MUA，MailUserAgent）：电子邮件系统的客户端程序。主要负责邮件的发送和接收以及邮件的撰写、阅读等工作。目前主流的邮件用户代理软件Outlook、Foxmail、mail、pine、Evolution等。邮件传送代理（MTA，MailTransferAgent）：电子邮件系统的服务器端程序，主要负责邮件的存储和转发。目前主流的邮件用户代理软件：Exchange、sendmail、qmail和postfix等。邮件投递代理（MDA，MailDiliveryAgent）：MDA有时也称为LDA（LocalDiliveryAgent，本地投递代理）。MTA把邮件投递到邮件接收者所在的邮件服务器，MDA则负责把邮件按照接收者的用户名投递到邮箱中。,电子邮件系统的组成,邮件发送的基本过程：（1）邮件用户在客户机使用MUA撰写邮件，并将写好的邮件提交给本地MTA上的缓冲区。（2）MTA每隔一定时间发送一次缓冲区中的邮件队列。MTA根据邮件的接收者地址，使用DNS服务器的MX（邮件交换器资源记录）解析邮件地址的域名部分，从而决定将邮件投递到哪一个目标主机。（3）目标主机上的MTA收到邮件以后，根据邮件地址中的用户名部分判断用户的邮箱，并使用MDA将邮件投递到该用户的邮箱中。（4）该邮件的接收者可以使用常用的MUA软件登录邮箱，查阅新邮件，并根据自己的需要作相应的处理。,电子邮件传输过程,SMTP（SimpleMailTransferProtocol）协议：电子邮件在网络上MTA之间传输，使用的应用层协议为简单邮件传输协议（SMTP）。该协议默认在TCP25端口上工作。POP3（PostOfficeProtocol3）协议：邮局协议第3版，负责把用户的电子邮件信息从邮件服务器传递到用户的计算机上。该协议默认工作在TCP110端口上。IMAP4（InternetMessageAccessProtocol4）协议：Internet信息访问协议的第4个版本）能够在线阅读邮件信息而不将邮件下载到本地。该协议默认工作在TCP143端口上。,电子邮件相关协议,1.Sendmail服务的安装与启动,2.相关配置文件,3.配置基本的Sendmail服务器,项目问题2Sendmail服务器配置,4.邮件中继和SMTP验证,5.设置用户别名,6.设置虚拟域用户,1、sendmail服务安装所需要的软件包：sendmail-8.13.1-2.i386.rpm：sendmail服务端软件，在第2张安装光盘上。sendmail-cf-8.13.1-2.i386.rpm：与sendmail相关的服务器端配置文件和程序，在第4张安装光盘上。sendmail-doc-8.13.1-2.i386.rpm：sendmail服务器端的文档，在第4张安装光盘上。sendmail-devel-8.13.1-2.i386.rpm：sendmail开发库文档，在第4张安装光盘上。m4-1.4.1-16.i386.rpm：GNU宏处理器，sendmail服务使用该程序转换宏文件，在第2张安装光盘上。,Sendmail服务的安装与启动,2、sendmail服务的启动：,3、sendmail服务的停止：,Sendmail服务的安装与启动,1、sendmail服务的主要配置文件/etc/mail/sendmail.cf：sendmail服务的主配置文件。/etc/mail/sendmail.mc：sendmail服务的宏文件。/etc/mail/local-host-names：用于设置服务器所负责投递的域。/etc/mail/access.db：数据库文件，用于实现中继代理。/etc/aliases：用于定义sendmail邮箱别名。/etc/mail/virtusertable.db：用于定义虚拟用户和域的数据库文件。,相关配置文件,2、sendmail服务的主配置文件sendmail的主配置文件sendmail.cf控制着sendmail的所有行为，但使用了大量的宏代码进行配置。通常利用宏文件sendmail.mc生成sendmail.cf。,相关配置文件,修改sendmail.mc文件以监听正确的网络接口：DAEMON_OPTIONS(Port=smtp,Addr=,Name=MTA)dnl将sendmail.mc文件编译为sendmail.cf文件：m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf添加DNS的MX记录。为转发邮件到其他邮件服务器，应该修改access文件或启用smtp验证功能。,配置基本的Sendmail服务器,【例1】某局域网内要求配置一台sendmail邮件服务器。该邮件服务器的IP地址为，负责投递的域为。该局域网内部的DNS服务器为，该DNS服务器负责域的域名解析工作。要求通过配置该邮件服务器可以实现用户user1利用邮箱帐号user1给邮箱帐号为user的用户user发送邮件。,配置基本的Sendmail服务器,（1）修改/etc/mail/sendmail.mc文件，使得sendmail可以在正确的网络端口监听服务请求。找到行：DAEMON_OPTIONS（Port=smtp,Addr=,Name=MTA）dnl修改为：DAEMON_OPTIONS（Port=smtp,Addr=,Name=MTA）dnl,配置基本的Sendmail服务器,（2）利用m4宏编译工具将sendmail.mc文件编译生成新的sendmail.cf文件。#m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf（3）修改/etc/mail/local-host-names文件，设置本地邮件服务器所投递的域。#vi/etc/mail/local-host-names添加行：,配置基本的Sendmail服务器,（4）利用useradd命令添加user1和user帐号，并设置帐号密码。rootRHEL4mail#useradduser1rootRHEL4mail#useradduserrootRHEL4mail#passwduser1rootRHEL4mail#passwduser（5）修改DNS服务器的MX资源记录。INMX.（6）各项参数都设置好后，启动sendmail服务即可。,配置基本的Sendmail服务器,邮件中继：当需要把邮件从一个MTA传送到另一个MTA时，这个邮件中转的动作称为邮件中继。sendmail使用/etc/mail/access.db文件实现邮件中继的功能。sendmail缺省情况下直接禁止其他不明身份的主机利用本地服务器投递邮件。这种情况下，一个非本地的机器使用本地服务器进行投递时会产生“550relaydenied”错误。在需要使用邮件中继代理时，可以利/etc/mail/access.db文件或SMTP验证来实现该功能。,邮件中继和SMTP认证,access.db文件是一个散列表数据库，是用access文件产生的。access文件是一个纯文本文件，文件每一行的格式如下：地址部分的表示格式：域名，如。email地址，如user。email地址的用户名部分，如user。IP地址，如。网络地址，如192.168.1。动作取值：RELAY：允许通过该邮件服务器进行邮件中继。REJECT：拒绝邮件中继并显示内部错误提示信息。DISCARD：拒绝邮件中继但不返回错误提示信息。,设置邮件中继,【例2】设置例1中配置的邮件服务器为域和/24网段进行邮件中继。拒绝为邮件地址为user2的用户进行邮件中继，但不给出错误提示信息。拒绝为IP地址为的计算机进行邮件中继，给出“sorry，tryagainlater”的错误提示信息。,设置邮件中继,（1）配置/etc/mail/access文件。rootRHEL4#vi/etc/mail/RELAY192.168.1RELAYuser2DISCARDsorry,tryagainlater（2）使用makemap命令生成access.db文件。rootRHEL4mail#makemaphash/etc/mail/access.db/etc/mail/sendmail.cf,SMTP验证,（3）重新启动sendmail服务，使设置生效。rootRHEL4mail#servicesendmailrestart（4）启动saslauthd服务。rootRHEL4mail#servicesaslauthdstart启动saslauthd：确定,SMTP验证,Foxmail客户端有关SMTP验证的配置界面：,SMTP验证,使用用户别名机制可以实现为单个用户指定别名、保护登录帐号、邮件转发以及实现群组邮递（邮件列表）等功能。用户别名机制通过/etc/aliases文件实现的。aliases文件格式如下：alias:recipient,recipient,设置用户别名,【例3】为user1帐号设置别名为zhangsan，为user帐号设置别名为lisi。rootRHEL4#vi/etc/aliases/添加下面两行：zhangsan:user1lisi:user,设置用户别名,【例4】假设网络组的每位成员在本地Linux系统中都拥有一个真实的电子邮件帐户，要求给网络组的所有成员发送一封相同内容的电子邮件。rootRHEL4#vi/etc/aliases/添加下面两行：network_group:peter,Tom,mlx,jqzyower-network_group:jqzy,设置用户别名,【例5】将发送给Linux系统本地用户jqzy的信件转发到其位于Internet上的电子邮件地址magang中。rootRHEL4#vi/etc/aliases/添加下面的行：jqzy:magang注意：在使用别名时，必须注意不要造成循环。例如user1转发给user，user再转发给user1，如此循环。,设置用户别名,虚拟域是真实域的别名，使用虚拟域，可以将发给虚拟域的邮件投递到真实域的用户邮箱中。利用虚拟域也可以实现邮件列表的功能。虚拟域通过虚拟域用户表virtusertable.db实现虚拟域的邮件地址到真实域的邮件地址的重定向。该表是通过/etc/mail/virtusertable文件生成的。,设置虚拟域用户,virtusertable文件的格式：虚拟域地址真实域地址例如：user1user2user1user2,mlx,jqzy,设置虚拟域用户,【例6】为例1中的邮件服务器设置虚拟域，并为user1指定虚拟域别名user1。配置步骤：（1）配置DNS服务器，并设置虚拟域的MX资源记录。（2）将虚拟域添加到local-host-names文件中。#echo“”/etc/mail/local-host-names（3）配置邮件中继：在access文件中添加行：RELAY使用makemap命令生成/etc/mail/access.db文件：#makemaphash/etc/mail/access.db/etc/mail/access,设置虚拟域用户,（4）设置虚拟域用户表virtusertable，并生成virtusertable.db。编辑/etc/mail/virtusertable文件，添加下面的行：user1user1生成virtusertable.db文件：makemaphashvirtusertable.db/etc/mail/virtusertable（5）重新启动sendmail服务即可。,设置虚拟域用户,1.POP3服务器配置,2.电子邮件服务器测试,项目问题3POP3服务器配置,（1）安装dovecot软件包，在RHEL4的第4张安装光盘中可以找到该软件包。（2）修改/etc/dovecot.conf配置文件，使其支持POP3服务：protocols=pop3pop3_listen=*（3）运行如下命令，启动dovecot服务，使其支持POP3服务。rootRHEL4RPMS#servicedovecotrestart（4）可以利用下列命令查看110端口的监听状态。rootRHEL4RPMS#lsof-i:110,POP3服务器配置,1、利用telnet命令发送电子邮件【例7】sendmail电子邮件服务器地址为，利用telnet命令完成邮件地址为user1的用户向邮件地址为user的用户发送主题为“Thefirstmail”的邮件。,电子邮件服务器测试,【例7】的操作步骤：rootRHEL4RPMS#,电子邮件服务器测试,2、利用telnet命令接收电子邮件【例8】利用telnet命令从IP地址为的POP3服务器接收电子邮件。rootRHEL4RPMS#telnet110useruser/利用user命令输入用户的用户名pass123456/利用pass命令输入帐户密码list/利用list命令获得邮箱中邮件编号retr1/利用retr命令收取邮件编号为1的邮件信息,电子邮件服务器测试,1.OpenWebmail的基本配置,2.OpenWebmail的使用,项目问题4Webmail服务器配置,OpenWebMail是一个WebMail系统。它的主要目的是通过Web界面提供友好的邮件服务器访问界面，并在内存中有效地管理邮件。OpenWebMail是利用sendmail服务器来收发邮件的。所以在安装openwebmail服务器之前，必须安装好sendmail邮件服务器。,OpenWebMail的基本配置,1、OpenWebMail软件包的安装：（1）从站点下载OpenWebmail软件包。（2）为了使OpenWebMail正常工作，需要更新perl解释器，这需要安装以下几个软件包：perl-Compress-Zlib-1.42-1.el4.rf.i386.rpmperl-Text-Iconv-1.4-1.2.el4.rf.i386.rpmperl-suidperl-5.8.5-36.RHEL4.i386.rpm（3）安装OpenWebMail软件包。,OpenWebMail的基本配置,2、OpenWebMail的设置：（1）首先执行OpenWebMail的初始化：#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init（2）根据给出的提示信息修改配置文件。（3）重新运行初始化命令。#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init（4）启动httpd服务器以提供Web服务。,OpenWebMail的基本配置,在客户机浏览器中输入如下地址：http:/domainname/cgi-bin/openwebmail/openwebmail.pl,OpenWebM