学习子任务3.配置mail服务器

学习任务三

操作系统的网络服务学习子任务3.10配置MAIL服务器目录3.10.1：Email服务简介13.10.2：电子邮件服务工作原理23.10.3：常见的E-mail服务器软件33.10.4：E-mail配置文件4CONTENTS3.10.5：sendmail与postfix的常规操作5目录

项目3.10E-mail配置项目63.10.6：邮件服务器常见故障与分析7CONTENTSEmail服务简介3.10.11.电子邮件服务概述

电子邮件Email的主要功能是在Internet或Intranet上进行信息传递和交流，与传统的邮政信件服务类似。电子邮件服务具有快速、经济的特点。现在众多的免费邮件服务提供商如Hotmail、Gmail、YahooMail等，让人们几乎不用花费多少费用即可与其他人“书信来往”。2.电子邮件服务简介(1)邮件用户代理程序

邮件用户代理程序的主要功能是帮助用户发送和接收电子邮件。英文全称为MailerUserAgent，即人们平常的MUA。常用的邮件用户代理程序主要有Outlook、OutlookExpress、Thunderbird、Foxmail、Eudora等。(2)邮件传送代理程序邮件传送代理程序（MTA）英文全称为MailTransferAgent，用来监控及传送电子邮件。在Windows、Linux系统有很多著名的产品，如Windows的Exchange、ImailServer和Mdaemon；Linux/UNIX的Sendmail、Qmail、Postfix和Exim等。(3)电子邮件协议

①SMTP。SMTP（SimpleMailTransferProtocol，简单邮件传输协议）的目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是能够接力传送邮件，即邮件可以通过不同网络上的主机接力传送。它工作在两种情况：一是电子邮件从客户端传输到服务器；二是从某一个服务器传输到另一个服务器。SMTP是请求/响应协议，监听25号端口，用于接收用户的邮件请求，并与远端邮件服务器建立SMTP连接。②POP3。POP的全称是PostOfficeProtocol，即邮局协议，用于接收电子邮件，使用TCP的110端口。现在常用的是第3版，简称为POP3。POP3采用Client/Server工作模式，客户端需要服务时，客户端的软件（Outlook或Foxmail）与POP3服务器建立TCP连接，此后经过POP3协议的3种工作状态，首先是认证过程，确认客户端提供的用户名和密码，认证通过后转入处理状态；该状态下用户可收取自己的邮件或删除邮件，完成响应操作后，客户端发出退出命令；此后进入更新状态，将有删除标记的邮件从服务器端删除，整个接收过程完成。

③IMAP4。IMAP是InternetMessageAccessProtocol的缩写，主要提供通过Internet获取信息的一种协议。IMAP像POP一样提供方便的邮件下载服务，让用户能进行离线阅读。但IMAP能完成的远远不只这些。IMAP提供的摘要浏览功能，可以让用户阅读所有邮件的到达时间、主题、发件人、大小等信息后才决定是否下载。IMAP本身是一种用于邮箱访问的协议，可以在Client端管理Server上的邮箱。与POP3不同，邮件保留在服务器上而不是下载到本地，这一点IMAP与Webmail相似。但IMAP有比Webmail更高效和安全，可以离线阅读等。④WebMail。WebMail是目前最热门的邮件管理方式，YahooMail、Gmail、Hotmail是这种新时代电子邮件的代表。WebMail不是一种协议，只是服务器上专门针对邮件程序安装的Web支持插件，让客户端通过浏览器即可查收、阅读和发送邮件。由于通过浏览器执行上述操作，使用更方便。电子邮件服务工作原理3.10.2

电子邮件服务的工作原理相对来说比较简单，具体如下几个步骤：1.用户发送邮件，确定smtp服务器。2.smtp服务器查看邮件接受者。3.如果接收者是本地用户，直接将邮件放在用户邮箱中，以便用户通过pop3或imap4等方式查看或者收取。4.如果邮件接收者不是本地用户，则通过邮件地址搜索mx信息，以查找接收方的smtp服务器。5.接收方的smtp服务器收到发信请求后，接收邮件并将其保存到本地的用户邮箱中，等待用户通过pop3或imap4方式查看或者收取。如下图所示：常见的E-mail服务器软件3.10.31.SendmailSendmail时间最悠久，功能非常强大，可以说很多先进功能在Sendmail上都最先实现。Sendmail的Milter技术是一个非常好的框架，目前在Postfix及Qmail仍然没有官方的综合方案比Milter好。当然，Postfix的content_filter也是非常灵活、不错的技术。2.QmailQuickmail的特点是速度快，体积非常小巧，模块化设计，没有sid问题，基本功能齐全。相对Sendmail而言，配置简单很多，而且用户非常广泛。但Qmail存在几个问题，最大的问题是已经五六年没有继续开发了，补丁的良莠不齐及版本依赖是非常麻烦的事，这也是造成一般初学者惧怕的原因。其次，很多功能扩充需要补丁完成，很大程度上也是由于其太简单、太Quick了。3.PostfixPostfix最初目标是兼容Sendmail的部分配置文件，逐步发展成一个安全、可靠、高效的MTA。如今，Postfix的发展已经独树一帜，使用了流水线、模块化的设计，兼顾效率和功能，尤其是灵活的配置和扩展，使调整变得富有趣味。主要特点是速度快、稳定，配置/功能非常强大，尤其是配置部分，可以说解决了Qmail和Sendmail的各自缺点。E-mail配置文件3.10.4一.sendmail邮件服务配置文件(1)Sendmail的配置文件存放在/etc/mail/目录下，具体如下：[root@localhostmail]#lsaccesshelpfileMakefilesubmit.cfvirtusertableaccess.dblocal-host-namessendmail.cfsubmit.cf.bakvirtusertable.dbdomaintablemailertablesendmail.mcsubmit.mcdomaintable.dbmailertable.dbspamassassintrusted-users[root@localhostmail]#(2)sendmail配置文件的具体功能见下表：文件名功能/etc/mail/accesssendmail访问数据库文件/etc/mail/aliases邮箱别名/etc/mail/local-host-namessendmail接收邮件主机列表/etc/mail/mailer.conf邮寄配置程序/etc/mail/mailertable邮件分发列表/etc/mail/sendmail.cfsendmail的主配置文件/etc/mail/virtusertable虚拟用户和域列表(3)/etc/mail/sendmail.cfSendmail.cf是Sendmail的主配置文件，控制Sendmail的所有行为，该配置文件相当复杂，一般来说，该文件对于标准邮件服务器很少需要改动，都是直接利用m4宏定义Sendmail.mc的特性和行为，从而转化成sendmail.cf。sendmail.cf文件通常由若干个节组成，以下是常见的节名：

节名

功能

LocalInformation定义有关个人主机的信息

GeneralMacros

定义有关本地网络的宏

Classes

定义用于特殊邮件传输程序的主机名群或域名群

VersionNumber

标识sendmail.cf文件的版本号

SpecialMacros

定义由sendmail所用的一些特殊的宏

Option

定义sendmail选项

MessagePrecedence定义sendmail所用的各种消息的优先级值

TrustedUsers

定义在发送邮件时可忽略发送者地址的用户

FormatofHeaders定义sendmail插入的邮件首部格式

RewritingRules定义用于重写邮件地址的规则

Mailers

定义sendmail用来调用邮件传输程序的指令

RulesetZero定义一组称为RulesetZero的特殊重写规则

Machine-dependentpart

ofRulesetZero定义与配置相关的RulesetZero部分(4)/etc/mail/local-host-names是一个Sendmail被接受为一个本地主机名的主机名列表，可以放入任何Sendmail从那里收发邮件的域名或主机。[root@localhostmail]#catlocal-host-names.mail..#local-host-names-includeallaliasesforyourmachinehere.[root@localhostmail]#(5)/etc/mail/access定义允许访问本地邮件服务器的主机和ip地址，以及访问的类型，包括OK、REJECT、RELAY三种应答方式。默认值为OK，即允许传送邮件到主机（只要邮件的最后目的地是本地主机）；Reject表示拒绝邮件连接；RELAY表示被允许通过该邮件服务器发送邮件到任何地方。[root@localhostmail]#cataccess#Checkthe/usr/share/doc/sendmail/README.cffileforadescription#oftheformatofthisfile.(searchforaccess_dbinthatfile)#The/usr/share/doc/sendmail/README.cfispartofthesendmail-doc#package.##bydefaultweallowrelayingfromlocalhost...Connect:localhost.localdomainRELAYConnect:localhostRELAYConnect:127.0.0.1RELAYConnect:user3RELAY[root@localhostmail]#(6)/etc/mail/aliases.db

别名数据库，主要用来定义用户别名，包含一个扩展用户，程序或者其它别名的虚拟邮箱列表。注意：一般通过修改/etc/aliases,然后重新生成数据库，以下是一些在/etc/mail/aliases中使用的例子。#Personwhoshouldgetroot'smail#root:marczhangsan:user1lisi:user2wangwu:user3

testgroup:user1,user2,user3[root@localhostmail]#(7)/etc/mail/virtusertablevirtusertable映射虚拟域名和邮箱到真实的邮箱，这些邮箱可以是本地的、远程的、/etc/mail/aliases中定义的别名或一个文件。二.Postfix邮件服务配置文件(1)postfix配置文件。Postfix配置文件如下，主要包括main.cf、master.cf、access、aliases几个部分。[root@localhostpostfix]#lsaccessheader_checksmakedefs.outpost-installvirtualbounce.cf.defaultLICENSEmaster.cfrelocatedcanonicalmain.cfpostfix-filesTLS_LICENSEgenericmain.cf.defaultpostfix-scripttransport[root@localhostpostfix]#(2)/etc/postfix/main.cfpostfix的主配置文件，几乎所有的postfix参数都可以在这里进行设置。[root@localhostpostfix]#lessmain.cf#GlobalPostfixconfigurationfile.Thisfilelistsonlyasubset#ofallparameters.Forthesyntax,andforacompleteparameter#list,seethepostconf(5)manualpage(command:"man5postconf").#Forcommonconfigurationexamples,seeBASIC_CONFIGURATION_README#andSTANDARD_CONFIGURATION_README.Tofindthesedocuments,use#thecommand"postconfhtml_directoryreadme_directory",orgoto#.用于限定系统所接受的最大的单封邮件长度。限制postfix队列文件的大小，缺省值为#10240000bytes。message_size_limit=1572864000限制信头长度。缺省值为102400bytesheader_size_limit=设定当SMTP连接来时要显示的版本资讯smtpd_banner=$myhostnameESMTP$mail_name(Debian/GNU)biff是一个能在收到新邮件时发通知给本地用户的小程序。如果用户不会登录邮件系统，建议关掉biff通知，这有助于提升邮件系统的效率。biff=noappending.domainistheMUA'sjob.append_dot_mydomain=nomentthenextlinetogenerate"delayedmail"warningsdelay_warning_time=4hTLSparameterssmtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem#TLS需要的ssl证书位置smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key#TLS需要的ssl私钥位置smtpd_use_tls=yes

#用ssl加密认证SMTP会话smtpd_tls_session_cache_database=btree:${queue_directory}/smtpd_scachesmtp_tls_session_cache_database=btree:${queue_directory}/smtp_scachesaslparameterssmtpd_sasl_type=dovecot

#使用dovecot进行验证smtpd_sasl_auth_enable=yes

#启用sasl验证smtpd_sasl_path=private/auth

#这个参数限制了谁可以用邮件服务器中继和转发邮件。smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destinationSee/usr/share/doc/postfix/TLS_README.gzinthepostfix-docpackageforinformationonenablingSSLinthesmtpclient.设置主机名称，且这个设置值被后续很多其他的参数引用myhostname=localhost参数决定了Postfix可以帮忙传递哪些域的邮件relay_domains=$mydestination,mynetworks参数指定所在网络的网络地址，postfix系统根据其值区别用户是远程还是本地，如果是本地网络用户，则允许其访问。可以用标准的A、B、C类网络地址，也可以用CIDR（无类域间路由）地址表示。注意：如果没有设定mynetworks，一定要将mynetworks_style设定为host！否则，IP所在子网的IP会被自动认为是‘合法的’！mynetworks=127.0.0.0/8,192.168.1.0/24指定含有用户别名定义的文件路径alias_maps=hash:/etc/aliases指定别名表数据库文件路径alias_database=hash:/etc/aliases设置邮件标头上面的Mailfrom地址，即代表本MTA传出去的信件将以此设置值为准。myorigin=/etc/mailnamemand=procmail-a"$EXTENSION"default_transport=smtp指定postfix进行邮件投递时使用与Qmail类似的Maildir方式，该方式每封邮件是一个独立的文件，易于管理。另外，IMAP默认在用户目录的Maildir中访问邮箱。选Maildir方式时，mand选项应该置空。home_mailbox=Maildir/设置“能够收信的主机名称”,postfix只有在发现mydestination这个项目中有写入的主机名称做为收信主机时，才会将该封信件收下来！mydestination=debian.domain,localhost,localhost.localdomain,localhost决定邮件是直接传递到internet，还是通过其它主机传递。relayhost=mailbox_size_limit=0允许使用扩展的用户名recipient_delimiter=+指定Postfix邮件系统监视的网络接口inet_interfaces=all"virtual_gid_maps"和"virtual_uid_maps"是postfix用户的gid和uidvirtual_uid_maps=static:5566virtual_gid_maps=static:5566virtual_mailbox_maps参数定义虚拟邮箱查询表位置virtual_mailbox_maps=mysql:/home/postfix/-mailbox-maps.cf这个参数用在虚拟投递代理。指出一个域名列表，拥有这些域名的电子邮件才能被postfix的虚拟投递代理处理。它也是代替在$mydestination参数指出一长串的域名。virtual_mailbox_domains=mysql:/home/postfix/-mailbox-domains.cfvirtual_alias_maps参数指向一个虚拟别名表virtual_alias_maps=mysql:/home/postfix/-alias-maps.cfvirtual_alias_maps=mysql:/home/postfix/-alias-maps.cf,mysql:/home/postfix/-email2email.cf通过postfix发送出去的邮件sender_bcc_maps=mysql:/home/postfix/-mail-watch.cf通过postfix接收到的邮件recipient_bcc_maps=mysql:/home/postfix/-mail-watch.cf指定dovecot投递代理来负责投递virtual_transport=dovecotdovecot_destination_recipient_limit=1content_filter=smtp-amavis:[127.0.0.1]:10024receive_override_options=no_address_mappings

可以同时采用多个备用的邮件中继smtp_fallback_relay=transport_maps参数可指向一个或多个传输表transport_maps=hash:/home/postfix/transportPostfix主要的组态档，删除了多数说明文字，并且尝试依照最常用的邮件主机设定来依序设定与说明，许多不常用的设定并未列出。

以下是几个Postfix的主要设置参数，一般状况下不需要更改。queue_directory=/var/spool/postfixcommand_directory=/usr/sbindaemon_directory=/usr/libexec/postfixmail_owner=postfix(3)/etc/postfix/master.cf规定Postfix运行时的参数。默认情况下，该文件已经配置完成，不需要进行修改。(4)/etc/postfix/accesspostfix的存取控制文件，功能与sendmail的配置文件/etc/sendmail/access相同，主要用来设置开放传递、拒绝连机的来源或者ip地址等信息。①需要在main.cf中打开/etc/postfix/main.cf：smtpd_client_restrictions=

check_client_accesshash:/etc/postfix/access②设定值例如：/etc/postfix/access：192.168.228.10

REJECT192.168.228.1OKOK③生成数据库#postmaphash:/etc/postfix/access(5)/etc/aliases#Personwhoshouldgetroot'smail#root:marczhangsan:user1lisi:user2wangwu:user3testgroup:user1,user2,user3[root@localhostmail]#定义postfix别名的数据库，用法与sendmail完全一样。sendmail与postfix的常规操作3.10.51.查询sendmail或postfix软件包是否安装：＃rpm-qa|grepsendmail＃rpm-qa|greppostfix2.安装sendmail或postfix软件包：＃r