第11章postfix邮件系统(二)

1、第11章postfix邮件系统（二）具体步骤：1. 设置cyrus sasl函数库，并启动saslauthd服务建立smtp认证配置文件/usr/lib/sasl2/smtpd. conf （注意不要将文件名 smtpd. conf误写为smtp. conf）。在该配置文件中设置了使用saslauthd服务作 为认证方式，配置内容可参考/usr/lib/sasl2/sendmail. conf文件。rootons vim /usr/1ib/saslz/smtpd.conf_pwcheckmethod:saslauthdrootpns 1# /etc/in it.d/saslauthd star

2、tstarting saslauthd: ok jlrootons j# chkconf ig -leue1 35 saslauthd on rootpns2修改main, cf配置文件，添加smtp认证配置，并重载服务roo tnsuimc/pos tf ix/mn in .cf _ smtpd_sas 1 auth .enable = yes 启用smtpi人证smtpd_sas l_secur i ty_opt ions =iymou /漳止匿名使用 smtp 月mynetuorks = 1zsmtpd_rec ip ien t_ res tr ict i ons =/s

3、fflgllfr iftfaknrsfpermit_mynetuorks,permit_sasl_authentica，允许通过验证的用户 re ject_unauth_dest inat ion /蔭止未权的目标地址rootons jtt postf ix reloadpostfix/postfix-script： refreshing the postf ix ma i1 system rootpns在上述配置参数小，smtp认证和关的几行设置含义如下：> mynetworks：用來控制可以通过本服务器外发邮件的网络地址或ip地址， 设置为127. 0. 0. 1是为了确保后面的we

4、b邮箱系统可以正常发送邮件。> smtp_recipient_restrictions:设置收件人地址过滤规则，其匹配策略是“从丄至下逐条裕测，有匹配即停止”。具中，常用的儿个值如下所述： permit_mynetworks：允许ip为mynetworks的客户使用本邮件系统发送 邮件。一 permit_sasl_authenticated：允许通过smtp认证的用户向外发送邮件。 reject_unauth_destination：当收件人地址不包括在postfix的授权网 络时，将拒绝发送该邮件。授权网络包括由inet_interfaces> mydestination>

5、 relay domain等配置参数指定的域及其子域。启用上述smtp认证配置以后，只有通过认证的用户才允许向外域发送邮件， 否则只能够给本域内的其他用户发送邮件。 验证smtp发信认证1. 测试smtp发信认证telnet方式1）验证不使用smtp认证的情况第10章使用telnet命令做发信测试时，并未提供用户名、密码等认证信息， 这种方式表示不使用smtp认证。若服务器要求进行smtp认证，但客户端未使用 认证，则发信时将会受到限制。例如，尝试xiaoqibenet. corn给外部邮箱 zhaoliu发送邮件时,将会受到“relay access denied"的拒绝发送 反馈

6、。lroojit telnet mai l.benetcom z5trying 0.connected to (19z.168.10.10)escape charact" is.zz0 mail.benetcom esmtp postfix helo mailbenet comz50 mailbenet commail from:xiaoqiobenet丄com250 2.170 okrept to : zhaoli iuaccp com554 5 7 1 <zhao 1 i iuaccp com> : relay access d巳nied/拒绝

7、向外牛 qu itg e 1 y c # b bu foreign host.221 2.0.0 connect ion rootns 2）验证使用smtp认证的情况若耍使用smtp发信认证，在telnet命令中应改用“ehlo”（而不是helo） 来宣告木机地址，并通过“auth login”进行登录认证，然后才能够止常发送邮 件。用户名、密码字串默认使用base64编码的加密格式，使用openssl i具可 以生成。rootnsprintf mxiaoqim i openssl base64eglhb3fprootonsprintf "123456" ! openssl

8、 base64mtizndu2rootpns测试过程中，建议直接复制上述加密字串进行使用，避免出现输入错误的情 况。当通过smtp认证以后，用户再次从xiaoqibenet. com给外部邮箱 zhaoliuaccp. com发送邮件时，将会成功提交给postfix服务器。rooit telnet mai 1.benetcom 25trying 19z.168.10.10.connected to (19z.168.10.10) escape charact巳r is "八.zz0 ma i1benetcom esmtp postfix巳hlo maib" 宣告客户机地址z

9、50-ma z50-pipeliming250-size 10240000250-urfyz50-etrm250-auth login plain 表示支痂mtpi人证z50-enhancedstatuscodes250-8bitmime250 dsnan th login 告知要迸行认证登录334 uxnlcm5hbwu6eglhb3fp /他入加密的用户名宇宙334 ugfzc3dvcmq6utinnduz 入加密的密码字宙z35 z .? .0 authentication successful 认证成功的反馈信息mail f rom：xiqoqibeiw t .com 告知发件人地址2

10、50 tt0 okrept to :zhao 1 iiiaccp .com 告知夕卜域收件人地址250 z：i5 okhta 告知要发送邮件数摇354 end data ui th <crxlf>. <crxlf>subject：smtp qiith t©st 编写由网牛内容 this is a test mail for smtp aiith.亠结束编写邮件250 z,00 ok： queiied as 3d486zzde4c列quit /断开连接并退出2z1 z . 0.0 bye connection closed by foreign host.2.

11、测试smtp发信认证 utlook1）验证不使用smtp认证的情况使用 off iceoutlook 用 1 isibenet. com 给 zhaol iuaccp. com 发送一圭寸外网 邮件。如图所示：点击发送后，会立马收到一封邮件服务器反馈的无法到达收件人的“未传 递：”的退信邮件。2）验证使用smtp认证的情况在outlook中，若smtp邮箱服务器要进行认证，则应该修改邮箱属性。通过菜单“工具”-“账户设置”，找到并打开邮箱账户lisi的属性窗 口，然后点击“其他设置”。如图所示：在"internet电子邮件设置”窗口屮，选择“发送服务器”选项卡，选中“我 的发送服务器

12、(smtp)要求验证”，然后点击“确定”。如图所示：至于登录设置，一般保持默认的“使用与接收邮件服务器相同的设置”即可; 或者也可以选屮“登录使用”，然后填写用于验证的用户名、密码。再次以1 isibenet. com给外部邮箱zhaol iuaccp. com发送邮件，将成功通 过认证并将邮件内容提交给postfix服务器。部署并配置squirrelma订squirrelmail是使用php开发的一套网页程序，可以与postfix、dovecot 很好的协作，通过web界面提供邮件发送、接收和管理操作。1.将squirrelmail部署到网站目录将程序源码包、语言包释放后复制到网站h录屮，其

13、部署位置取决以访问路 径，应根据实际情况确定。这里以httpd服务器为例，网站根目录对应为 /var/www/html/,访问 squirrelmail 系统的 url 为 http:/mail. bebent com/webmail/orootons cd /media/chapterllroot&ns chapterll jtt isroundcubemai1-0 5.2 tar gz zh_cn-l.4 zz-201104z5tnr.gz squirrelmai1-1.4 2z tar.gzrootpns chapterlljtt tar zxf squirrelmai1-1.4

14、 zz tar gz -c /var/www/html/rootons chap11. lit tar zxf zh_cn-l 4 z2-z01104z5 tar gz -c /var/wwu/htm 1/squ ir re imai 1-20110425/roochapterlljtt mv /var/www/htm1/squ irrelmet i1-20110425/ /var/www/html/uebmq ilroot(?ns chap_2. 创建数据目录、附件目录通过浏览器访问web邮箱时需要提交邮件内容、上传附件等相关操作，因此需要创建相应的数据目录、附件目录，并确保网站运行用户（如

15、daemon）对上述忖录有写入权限。root(?ns chapcd /uar/www/html/3ebmai 1/rootpns uebmai1tf mkdir -p data/ attach/rootns webmai1itt choun -r daemon:daemon data/ attach/ rootons webmai13.创建主配置i文件 config, phpsquirrelma订的主配置文件为config, php,位于子fl录config/中。主配宜文件通常并不存在，需要参考默认配置手动创建。适当修改配置文件，设置界面语言、收发信服务器地址、数据口录和附件日录等相关信息。r

16、ootns webmai1cp conf ig/conf ig_def auit.php conf ig/conf ig.php root0ns webma i 1 itt vim conf ig/conf ig . php _$doma in = '”；$smtps巳rwraddms = j loca 1 host1 ； /smtp月器地址ssmtpport = 25；/smtp服务端口$ imap_server_type = * dovecot ； /imap服务器类型 simapport = 143； /imap服务雄口$daj /uar/uwu/html/uebmai 1/&q

17、uot;ta/； /殲据目录的位置 tachment_dir = ' /uar/www/html/uebmei 1/attach/j ；/附件目录的位置ssquirrelmai l_default_langiiage = "zh_cn； 界面语言$def au lt_charset 二'zh_cn utf-8 ； 默认集上述配置内容中，收发信服务器的地址、端口号一般为默认，不需要修改。 但数据忖录、附件忖录、界面语言等应根据需要进行调整。4.访问web邮箱系统确认web服务应经运行，通过浏览器访问http:/mail, benet. com/webmail/, 可以看

18、到squirrelmail提供的web邮箱登录界面，如图所示。使用正确的用户 名、密码进行登录，即可使用web邮件系统。哥完毕eeehl砂 internet5.使用squirrelmail收发邮件成功登录squirrelma订以后，可以看到一个典型的web邮件系统操作界血, 如图所示。通过此web邮件系统，用户可以完成收信、发信等各种操作。注意：squirrelma订的中文界面使用的是汉化语言包，个别细节处的汉化并 不十分完善。另外，在web界面操作过程中偶尔会出现一些php警告信息，一般 直接刷新页面后，警告信息即会自动消失。通过别名设置邮件组1. postfix的查询表postfix服务器

19、在操作过程屮经常需耍做各式齐样的转换与查询，如判断客户机是否來自授权网络、设置群发邮件的用户成员等，这种包含了某种对应关系 的数据集合称为查询表。由于main, cf文件的配置格式限制，逐一描述类似的所有映射记录将会导致 配置文件的易读性非常差。在实际应用中，通常把这些对应关系都写入到另外一 个文件查询表中，查询表保存了关键字(key)和一组值(value)之间的对 应关系。对于邮件组来说，可以通过配置参数"alias.maps"来指定别名杏询表的存 放位置，如/etc/aliascs的hash数据文件。rootpnsvim /氏c/postf ix/mnin cf_a 1

20、 ias_maps = hash :/etc/a liases 便用hmsh格查询表rootons postf ix reloadpostfix/postfix一script: refreshing th巳 postfix ma i1 syst巳m rootons2.设置邮件组别名查询表别名查询表文件一般位于/etc/aliases,需耍与postfix服务器的 "alias_map”配置参数相对应。在该文件中，每一行对应一条邮件组记录，格式为“别名：地址1,地址2,地址3,需要注意的是，在上述别名记录屮，邮件组的成员要求是服务器屮实际存在 的系统用户账号，而邮件组本身只作为一个映射

21、的别名，并不需要建立同名的系 统用户。修改/etc/al iases查询表的内容以后，必须使用newaliases命令更新数据 库，以便重新生成/etc/aliases. db数据文件，postfix系统将识别并使用 /etc/aliases. db文件中的邮件组。rootonsnewa 1 iases3. 测试群发邮件通过前两个步骤的设置以后，就可以通过邮件组地址群发邮件了。邮件大小及邮箱空间限制1.限制用户可发送的邮件大小postfix系统默认仅支持投递10mb人小的邮件，此人小指的是经过base64 编码后的邮件大小，因此用户所提交邮件的实际限制还要更小一些。若要更改此 限制，应在main, cf主配置文件中添加配置参数“message_size_limit”。例如： 执行以下操作可以将可发送的邮件人小限制为50mb。root(?ns 祐 postconf ； grep °message_size_l imit"