Linux从入门到提高-第16章Mail服务器配置

1、第16章 Mail服务器配置邮件系统简介邮件系统简介SMTP介绍介绍建立建立Sendmail服务器服务器建立建立Dovecot邮件服务器邮件服务器配置邮件客户端配置邮件客户端防范垃圾邮件防范垃圾邮件本章小结本章小结 Linux的电子邮件系统可以划分为三个模块：邮件传递代理（MTA）、邮件存储和获取代理（MSA）、以及邮件客户代理（MUA），下面分别进行介绍。16.1 邮件系统简介16.1.1 邮件传递代理（MTA）Linux系统下的邮件传递代理（系统下的邮件传递代理（Mail Transfer Agent）通常使用通常使用Sendmail，该系统几乎在任何，该系统几乎在任何UNIX平台上都有相

2、平台上都有相应的版本。应的版本。在大多数情况下，安装和设置在大多数情况下，安装和设置MTA系统比较容易，不系统比较容易，不过强大功能的实现是以复杂的设置为代价的。如果用户所在过强大功能的实现是以复杂的设置为代价的。如果用户所在的机构选择定制的的机构选择定制的MTA来满足特定的路由、体系、安全性来满足特定的路由、体系、安全性和反垃圾邮件等要求，就需要更加复杂的设置选项，配置包和反垃圾邮件等要求，就需要更加复杂的设置选项，配置包括设计并处理括设计并处理MTA和各种子系统之间的关系。和各种子系统之间的关系。 一旦安装并设置完成了MTA，还要对MSA（Mail Submission Agent）系统进

3、行同样的配置。如今大多数机构并不直接将邮件传送到桌面客户系统，而是将邮件存储到服务器，让用户通过POP或IMAP来读取各自的邮件。16.1.2 邮件存储和获取代理（MSA）16.1.3 邮件客户代理（MUA）邮件客户代理MUA（Mail User Agent）有很多种，它们大都遵循POP和IMAP协议。在Linux系统下，许多用户使用Fetchmail抓取邮件并保存在本地邮箱，然后使用任何一种邮件客户代理，例如elm、pine、mutt、MH/exmh、rmail，vmail、mh-e、gnus、以及带有GUI界面的Balsa、Mahogany等来处理邮件。 SMTP（Simple Mail

4、Transfer Protocol）协议是为了保证电子邮件的可靠和高效传送。TCP/IP协议的应用层中包含有SMTP协议，但事实上它与传输系统和机制无关，仅要求一个可靠的数据流通道。该协议可以工作在TCP协议上，也可以工作在NCP、NITS等协议上。在TCP上，它使用端口25进行传输。SMTP的一个重要特点是可以在可交互的通信系统中转发邮件。16.2 SMTP介绍 SMTP提供了一种邮件传输的机制，当接收方和发送方都在一个网络上时，可以把邮件直传给对方；当双方不在同一个网络上时，需要通过一个或几个中间服务器转发。SMTP首先由发送方提出申请，要求与接收方SMTP建立双向的通信渠道，接收方可以是

5、最终收件人也可以是中间转发的服务器。接收方服务器确认可以建立连接后，双发就可以开始通信。16.2.1 SMTP的模型 SMTP定义了15个命令，它们分别是：HELO、MAIL FROM、RCPT TO、DATA、RSET、SEND FROM、SOML FROM、SAML FROM、VRFY、EXPN、HELP、NOOP、QUIT、TURN。其中，HELO、MAIL FROM、RCPT TO、DATA、REST、NOOP和QUIT这7个命令是SMTP工作的基础。16.2.2 SMTP的基本命令16.2.3 电子邮件介绍电子邮件的工作过程遵循客户/服务器模式。每封电子邮件的发送都要涉及到发送方和接

6、收方，发送方构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。16.2.3 电子邮件介绍邮件的结构邮件的结构01. From: 02. To: 03. Subject: Explaination of mail format04. Date: Thu, 01 Ju

7、l 2010. 18:06:23 GMT05.06. Hi, Jack 07. This mail is to explain you the mail format08. - - - -09. Thanks10. Bob 16.2.3 电子邮件介绍邮件的信头邮件的信头 From: To: Date: Thu, 01 Jul 2010 15:36:23 GMTX-mailer:Sendmail 8.13.8Subject: GreetingsReceived: from ( 153.42.0.9) by (8.13.8/8.13.8) with ESMTP id LAA20869; Thu,

8、01 Jul 2010 15:37:06 GMTReceived: from ( 153.42.0.9) by (8.13.8) id 004A21; Thu, 01 Jul 2010 15:36:23 GMTFrom: To: Date: Thu, 01 Jul 2010 15:36:23 GMTMessage-Id: client1254556544-X-mailer:Sendmail 8.13.8Subject: Greetings 由于技术的原因，在80年代前，网络还不是很健全，计算机之间很少能直接对话发送邮件，人们必须找出一条有效的连接通道来，然后信件沿着通道一步一步传送到目的地。S

9、MTP协议中就明确指出当邮件在不同的网络间传送时，需要借助中间服务器的Relay。邮件在接收方和发送方之间会经过毫不相干的第三方服务器，这就是邮件转发（Relay）。16.2.4 Open Relay的原理 本节将首先给出Sendmail服务器的安装与启动方法，然后详细介绍各个配置文件，最后讨论一些实际应用问题。16.3 建立Sendmail服务器 Sendmail邮件服务器有两种安装方法：从安装光盘中获取RPM包进行安装，或者从Sendmail的官方站点下载软件的源代码，编译后安装。 #service sendmail start #service sendmail status16.3.1

10、 安装与启动Sendmail sendmail.cf是Sendmail的配置文件，一般情况下位于/etc/mail目录下。安装Sendmail完成之后，会自动生成一个适合本系统使用的sendmail.cf文件，同时在sendmail.x.x.x/cf目录下还有许多适应各类系统的sendmail.cf文件样本，根据文件名可以判断它们适用的场合，如果需要可以选择它们替换原有的sendmail.cf文件。 sendmail.cf配置文件中的命令： D：定义宏 V：配置版本级别 C与F：定义类 M：定义邮件传输程序 O：设置选项 H：定义邮件的首部格式 T：定义可信任的用户 R：定义重写规则 P：设置

11、优先级 S：设置重写规则集 K：关键文件声明16.3.2 设置sendmail.cf 由于sendmail.cf的语法深奥难懂，很少有人会直接去修改该文件来对Sendmail服务器进行配置。一般通过m4宏处理程序来生成所需的sendmail.cf文件，该过程中需要一个模板文件sendmail.mc，默认情况下位于/etc/mail目录下。 备份原有sendmail.cf文件 # cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak 根据sendmail.mc模板文件生成sendmail.cf文件，并导出到/etc/mail/目录下 # m4 /e

12、tc/mail/sendmail.mc /etc/mail/sendmail.cf 重启sendmail服务 # service sendmail restart16.3.3 使用sendmail.mc文件 在Linux系统中，要为一个新的用户开通E-mail账号非常简单。只要在系统中新增一个用户就可以了，系统将为每个新建的用户默认提供一个邮件账号。例如要为一个新用户test开通E-mail账号，可以使用如下命令： # adduser test # passwd test aaaalocalhost.localdomain16.3.4 创建新的邮件账号 在邮件的使用过程中，有一些用户希望使用多

13、个E-mail地址，但Linux并不会给这些用户分配多个IP地址，否则，这样将会增加对账号管理的难度。Linux系统提供了一种方法：设置账号别名。abcdlocalhost.localdomainefghlocalhost.localdomainijklmnlocalhost.localdomain16.3.5 设置账号别名16.3.6 使用access数据库access.db是一个散列表数据库，位于是一个散列表数据库，位于/etc/mail目录目录下，它是使用下，它是使用access文件生成的，该文件为纯文本文件文件生成的，该文件为纯文本文件，其格式如下：，其格式如下：地址地址 操作操作 地

14、址：地址： domain：用户域内所有主机：用户域内所有主机 ip address：网段内的或特定的主机：网段内的或特定的主机 usedomain：特定的邮件地址：特定的邮件地址 uer：用户名为：用户名为user的邮件的邮件16.3.6 使用access数据库操作： OK：无条件接受或发送 RELAY：允许SMTP中继邮件 REJECT：拒绝接受并给出错误信息 DISCARD：丢弃邮件,但不提供错误信息、 RELAY10.0.6.134RELAY192.168.10 RELAY REJECT16.3.7 配置带SMTP认证的Sendmail服务器使用access数据库可以管理用户，合法地使用

15、SMTP服务器进行邮件的传递。然而，随着用户的不断增多，而且很多用户都是在一个网段内，如果仅仅依靠access数据库，很难有效地管理SMTP服务器的使用，那样会使得access数据库规模增大，管理混乱，从而造成效率降低，甚至是出错。这样，既不能保障一些合法用户正常地使用邮件服务器的Open Relay功能，也给一些不法的用户提供了可趁之机，他们可以利用这来发送一些垃圾邮件和一些非法邮件。所以，非常有必要使RHEL 5发行套件自带的身份认证程序库，配合Sendmail服务器一起使用，对使用SMTP服务的用户进行身份认证，从而确保该服务的合法使用。 Sendmail服务器配置完成之后，就可以完成邮

16、件的发送工作了。如果要使用POP3和IMAP协议接收邮件，还需要安装相应的软件包。RedHat Enterprise Linux 5使用Dovecot做POP3 /IMAP服务器。Dovecot是一个比较新的软件，由Timo Sirainen开发，最初发布于2002年7月，在安全性方面比较出众。16.4 建立Dovecot邮件服务器 Dovecot有两种安装方法：从安装光盘中获取RPM包进行安装，或者从其官方站点下载软件的源代码，编译后安装。16.4.1 安装Dovecot服务器 Dovecot安装完成之后，就可以对其进行配置了，Dovecot的配置文件为dovecot.conf，位于/etc

17、或/usr/local/dovecot/etc目录下。# Dovecot configuration file# 支持imap imaps pop3 pop3s协议protocols = imap imaps pop3 pop3s# 设置邮件位置# mail_location = maildir:/Maildir# mail_location = mbox:/mail:INBOX=/var/mail/%u# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n# IMAP相关设置protocol imap #

18、 Login executable location. #login_executable = /usr/libexec/dovecot/imap-login .16.4.2 配置Dovecot服务器# POP3相关设置protocol pop3 # Login executable location. #login_executable = /usr/libexec/dovecot/pop3-login .# 本地投递代理设置protocol lda # 发送拒绝信时使用的邮件地址 postmaster_address = # 默认的认证设置auth default # 使用plain认证机制 mechanisms = plain .16.4.2 配置Dovecot服务器 启动Dovecot服务器： # service dovecot start 查看Dovecot的状态： # service dovecot status16.4.3 启动Dovecot服务器 下面通过一个实例来介绍如何在