3 postfix服务使用Postfix与Dovecot部署邮件系统

PostfixDovecotSMTP、POP3IMAP4学习postfix与dovecot服务程序的使用方法并逐条讲解配置参数，演示部本 结PostfixDovecot20世纪60年代正处在美苏两国的冷期军方认为应该在科技技术ARPANET1971年由国防部资助的的ARPANET科研项目遇到了严峻问题——参的需要一种能够借助于网络且建立在计算机之间的传输数据的方法。当时麻省理工学院RayTomlinson博士也是ARPANET项目的科研成员，当年秋天他使用软件SNDMSG向自己另一台电脑发出了人类历史上第一封 Tomlinson博士决定选择"@"符号作为用户名与主机地址的间隔符。(S(SMTP)第四版互联网信 (IMAP4)到 问邮件占用tcp用 MUA(MailUserAgent):用于用 MUA(MailUserAgent):用于为用户收发邮件的服务器邮件传 MTA(MailTransferAgent):将来自于MUA的邮件转发至合适 MDA(MailDeliveryAgent):将来自于MTA的邮件保存到本机的收 邮件的分发作用就是帮助用户投递邮件到相关用户的帐号投递过中继relayMUA（MailUser用户邮件的服务器叫做MDA邮件投递（MailDeliveryAgent，它的工作主要是将来自于MTA的邮件保存到本机的收件箱中。而不同的电子邮件服务供应商之间发送邮件还要经过MTA邮件传输MTA服务器中，例如从新浪邮箱发送一封邮件到谷歌邮件，那么电子邮件传输协议(FTP)，FTP服务程序就像拨打一样，需要对方当前也保持，11与 模块2、邮件加密:保证邮件内容不 、篡改3、邮 审核 全体职员邮件中有 ，透露企业资料等4、稳定性:有较好的防 的能力，保证系 率等要使用基于SMTP协议的Postfix服务程序来提供发件服务功能，以及用基于POP3协议的Dovecot服务程序来提供收件服务功能。OutLookExpress或Foxmail的客户端服务程序时服务，即Dovecot:服务，即Dovecot:提供邮件收取服务，即POP3。OutLookExpress:客户端收发邮件的工具。Outlookpostfix用户用OutlookExpress通过postfix发送邮件时，postfix时会调用SASL的函数库，Cyrus-SASL会调用Courier-authlib这个库去MySQL中验证。postfix验证通过，postfix通过调用自带的MDA，投递到用户邮箱Mailbox中。当用户需要收取邮件的时候，OutlookExpress会联系dovecot，dovecot会要求用户验证，当用户发送账号后，它自己会直接调用MySQL来验证。如果通过验证，dovecotmailbox当用户用浏览器来收发邮件时，Extmail会要求用户验证，当用户输入账号mysqlExtmail用自己调用Postfix与Dovecot给RHEL7Postfix应将其配置为邮件提应将其配置为邮件提 （MSA一些邮件服务提供）。传出邮件中继随后使用DNS来查找MX记录，该记录用于标识哪个邮件服25/TCPSMTPPOP4IMAP服务（DovecotCyrus）以允许邮件客户端其邮件。邮件服务常常提供给一个基于Web的界面，以允许客户端使用Web浏览器作为邮件客户端。上图说明了电子邮件客户端如何从IMAP服务器检索传入邮件以及如何通过SMTP服务器发送传出邮件s 上的邮件客户端从IMAP服 。MXDNS记录将定义为负责de PostfixRHEL7默认邮件服务器。PostfixpostfixRPM软件包提供。它是一个由多个合作程序组成的模块化程序。其组件由master进程进行控制。postfixRHEL5RHEL6Linux系统中默认使用的发件服务sendmail服务程序RHEL7系统中已经替换成了Postfix服务程序，PostfixSendmail就是配置变得简单了，减少了很多不必要的配 ”这样的样子，也就是按信息，我们可能猜不到是个邮箱地址，觉得更像是SSH协议的连接信息.bind服务程序部署起来，为我们的服务器和客户端提供DNS解析的服务。local-data:local-data:“rhce.cc86400邮件记录MX，55”local-data:local-data:A A如果使用来发送邮件，提前配置好DNS服[root@rhce~]#vim[root@mail~]#第[root@rhce~]#vim[root@mail~]#[root@rhce~]#cat/etc/named.conf11listen-onport53{any;};17allow-query{any;第[root@rhce~]#cat/etc/named.conf11listen-onport53{any;};17allow-query{any;[root@rhce[root@rhce~]#catzonetypemaster;file""IN[root@rhce~]#cat$TTL IN . ; A. 3H;;;;请记得配置好DNS服务后自行重启一下bind服务程序，这样电子邮件系统3H;;;;[root@mailnamed]#cat/etc/resolv.conf#GeneratedbyNetworkManagernameserver配置PostfixPostfix是一款由IBM出资研发的免费开源的邮局服务程序，兼容于Sendmail服务程序，即Sendmail用户可以很方便的迁移到Postfix程序，且收Postfix第1步：安装Postfix服务程序，记得把iptables给禁用掉，否则会导致外部用户不了电子邮件系统。[root@rhce~]#systemctldisable[root@rhce~]#systemctldisable[root@rhce~]#yuminstall[root@rhce~]#yuminstallLoadedplugins:langpacks,product-id,subscription-managerrhel7|4.1kB00:00(1/2):rhel7/group_gz|134kB(2/2):rhel7/primary_db|3.4MBPackage2:postfix-2.10.1-6.el7.x86_64alreadyinstalledandlatestversionNothingtodosystemctlsystemctlstatusnetstat-anplut|grep#firewall-cmd--permanent--add-service=smtpfirewall-cmd--permanent--add-service=dnsmasterpostfix第2步：配置Postfix服务程序，Postfix（/ec/postfix/main.cf[root@mail~]#cat默认值：myorign控制Postfix侦听传入和传出邮件的网络接口。的网卡接loopback-only，则Postfix。allPostfix侦听所有网络接口。可以列出一个或IP地址（空格分隔）默认值：mydestination$myhostname，允许通过此邮件服务器从IP地址的分隔列表和以CIDR表如果未在/etc/postfix/main.cfmynetworks设置，该mynetworks_style的设置进行填充。mynetworks_stylesubnet，表示你的服务器在其中IP地址的情况下。建议手mynetworksmynetworks_style设置为确定收件地址为$mydestination的电子邮件的发送方式。默认情local:$myhostnamelocal邮件发送将传入邮件发送到/var/spool/mail中的本地邮件位置error:errormessage（local_transporterror：localdeliverydisabled）可以完全本地发送。Postfix服务程序的主配置文件（5处参数，另外需要将参数前面的井：[root@mail~]#vim////76行的邮局主机名 ////83 。////99myorigin=////修改第116行 网卡inet_interfaces=all //IP地址对外提供电子邮件服务，也可以干脆写成all，代表所有网卡都能向客户提供电子邮件服务////164mydestination=$myhostname,。列表此处可以直接调用前面两个定义好的 变量即（然如果不想调用变量，直接写名称信息的话也可以[root@mail~]#useradd[root@mail~]#echo"rhce"|passwd[root@mail~]#useradd[root@mail~]#echo"rhce"|passwd–stdinChangingpasswordforuserboss.passwd:allauthenticationtokensupdated[root@rhce~]#systemctlrestart[root@rhce~]#systemctlenable[root@mail~]#mail[root@mail~]#mailrhceSubject:rhceo//[root@mail~]#su[root@mail~]#su-Lastlogin:TueAug2913:24:08EDT2017on[rhce@mail[rhce@mail~]$HeirloomMailversion12.57/5/10. Type?forhelp."/var/spool/mail/rhce":1message1new 1root TueAug29 TueAug2913:30:09>Date:Tue,29Aug201713:30:09-Subject:User-Agent:Heirloommailx12.57/5/10Content-Type:text/ in;charset=us-ascii Status:o&At也可以到用户邮 查cat/var/spool/mail/rhcecat/var/mail/rhce运行不带任何参数的postconf命令将从/etc/postfix/main.cf配置文件中查询所如果/etc/postfix/main.cfpostconf-e‘myorigin 对/etc/postfix/main.cf进行更改后，postfixreloadrestart邮件的日志会保存在/var/log/mainlogpostqueuep命令显示已排队如果要尝试再次立即发送所有已排队的邮件，使用postqueue-fpostfix将s 上的Postfix配置为使用 在serverX系统上调整Postfix邮件服务器的配置以充当一个空客户端，用于将所有邮件转发到 上的公司邮件服务器（负责 将本地邮件服务器配置为充当空客户端以将所有邮件都转发 服务器以serverXpostconf-e postconf-e 2postfix邮件服务器配置为postconf-e“mynetworks=/8postconf-e“mynetworks=/8、配置postfix，以便所有传出邮件都将其发件人域重写为公司域postconfpostconf-e 4、postfix邮件服务器将任何邮件发送到本地账postconf-e4.1将空客户端配置为不充当任何邮件域的端点。本地发送不会接受收件人postconf-epostconf-e localdeliverypostconf-e localdeliverysystemctlrestart5systemctlrestart将s 上postfix配置为使用 重写为de6serverX上打开一个新终端，在serverX上使用mail命令向 发送一封为subject:serverX 供的/usr/sbin/sendmailmail-s“serverX ”7、使用mutt命令行邮件客户端，以IMAPS协议来上IMAPstudent可以通过student来IMAP服务器。mutt-f使用mutt命令行邮件服务器以IMAPSmutt-f使用用户名student和student登录到IMAPstudentq配置DovecotDovecotLinux系统IMAPPOP3电子邮件服务的开源占用的服务器硬件资源也较少，是非常推荐的电子邮件系统的收件服务软件1步:Dovecotyum[root@mail~]#[root@mail~]#yuminstalldovecot-第2步:配置部署Dovecot服务程序，对Dovecot服务程序的主配置文件需要修改2-3处。24Dovecot服务程序支持的电子邮使用明文进行验证这是由于Dovecot服务程序为了保证电子邮件系统安全而默认强制客户必须使用进行登陆而当前由于我们没有加密系统的支[root@mail~]#[root@mail~]#vim//24protocols=imappop3//然后追加允许明文认证（25行 intext_auth=（/0login_trusted_networks=第3步:配置邮件格式与路dovecot文件中第25行前面的#（井号）注释信息去掉即可：[root@mail~]#vim/etc/dovecot/conf.d/10-dovecot的配置文件(25行的[root@mail~]#vim/etc/dovecot/conf.d/10-mail_locationmail_location=[root@mail~]#su-Lastlogin:SatAug1516:15:58[root@mail~]#su-Lastlogin:SatAug1516:15:58CST2015onpts/1[boss@mail~]$mkdir-pmail/.imap/INBOX[root@mail~]#systemctlrestartdovecot[root@mail~][root@mail~]#systemctlrestartdovecot[root@mail~]#systemctlenableln-s'/usr/lib/systemd/system/dovecot.service'Windows7WindowsOutlook软件进FoxmailFoxmail通过POP方式连接到我们的邮件服务器，直接将电子邮件到本地，而发信出去后，马上断网之后才看邮件。随着网络的普及和科技的进步，现在使用Foxmail之类的人越来越少。有一个重要的就是，现在的电子邮箱管理已非常方便，功能也非常强大了。FoxmailIPDNSIPDNSWindows7第1步：在Windows7系统中运行Outlook软件程序，软件后只要在Windows7在outlook中登录boss用户后尝试给 登录到邮局服务器(0)后查看root用户的邮件：进行电子邮件服务登陆验证，由于当前没有可用的SSLDovecot服务程序配置文件中写入了一条参数来让客户可以使用明文登陆到电子邮件服务中，而Outlook软件默认会通过SSL加密协议尝试登陆到电子邮件服点击下一步按钮，即可让Outlook软件通过非加密的方式陆，如图所示：进行电子邮件服务使用非加密的方式进行电子邮件服务Outlook软件中登陆成功后即可尝试写新邮件了，[root@rhce~]#HeirloomMail[root@rhce~]#HeirloomMailversion12.57/5/10.Type?forhelp."/var/mail/root":3messages3unread>U1 FriJul1009:581631/123113"[abrt]fullcrashr"U2AnacronSatAug1513:3318/624"Anacronjob'cron.dai"U3bossSatAug1519:02118/3604 &>Message SatAug1519:02:06 Date:Sat,15Aug2015 in;>>Held3messagesin用户别名功能是一项简便好用的邮件帐号技术我们可以设置多个虚拟邮件发送后登陆到服务器，然后尝试切换至bin用户，但由于bin用户是系统帐号，默认的S mail命令后即查看到了这封原本要发送给bin用户的邮件已经被存放到了rootbin用户（提示此帐户当前不可用[root@rhce~]#su-Thisaccountiscurrentlynotavailable.[root@rhce~]#mailHeirloomMailversion12.5Type?for"/var/mail/root":4messages4newU1 FriJul1009:581630/123103"[abrt]fullcrashr"U2AnacronWedAug1917:4717/619"Anacronjob'cron.dai"U3bossSatAug1519:02118/3604 o~"bossWedAug1918:49116/3231Bin。&>Message WedAug1918:49:05Return-Path:< From:"boss"< To:< Subject:BinDate:Wed,19Aug2015 AdDabKrQzUHVBTgRQMaCtUsVtqfL1Q==Content-Language: Status:RContent-Type:text/in;charset="gb2312"Bin&>Held4messagesinbinroot其实这就是由邮件别名技术实现的，看一下aliases邮件别名服务的配置文Linux（冒号）root用户则aliasesaliases[root@mail~]#cat/etc/aliasesbin:rootdaemon:shutdown:roothalt:rootmail:rootnews:原来这个文件定义了用户名与它的别名，格式为“别名用户名”用户，而真正接受他邮件的人其实是root管理员帐号： #Generalredirectionsforpseudoxxoo:xxoo这时使用root超级管理员在服务器上面，执行下mail命令就能够看到xxoo用户的邮件，邮件帐户别名技术不仅应用广泛，而且配置起来十分简单因此今后千万不要因为看到有些上提供了很多[root@mail[root@mail~]#HeirloomMailversion12.57/5/10.Type?forhelp."/var/mail/root":5messages1new4unreadU1 FriJul1009:581631/123113"[abrt]fullcrashreport"U2AnacronWedAug1917:4718/629"Anacronjob'cron.daily'on U3bossWedAug1918:44114/2975" 4bossWedAug1918:49117/3242Bin。>N5bossWedAug1919:18115/3254xxoo用户的邮件。如果想取消别名的话，只需编辑掉aliases文件中的用户别名后执行邮件服务 一般邮件服务器先要判断收件人是否是本地服务器的帐如果不是：服务器确定是否要投递此邮件（判断是否为邮件）硬件防产品---梭子鱼 对方客户端一般通过软件接收（foxmailoutlook）MUA 客户端使用POP3/imap协议dovecot软件包可以提供pop3imap协议（MRA邮件接收MTA（MailTransferAgent，邮件传输 ，通过SMTP协议发送、转发域MUA（MailUserAgent邮件用户 用IMAP或POP3协议与服务器通信；用于实现的软件：outlookOutlookExpressFoxmailMDA（MailDeliverAgent）邮件投递 ， 如果某个mail服务器接收到邮件并且发现该邮件是自己负责的域内的，就把它放到/var/spool/mail中MRA（MailReceiveAgent）邮件接收 ，负责实现IMAP与POP3协议，与MUA进行交互；POP/IMAP是MUA从邮件服务器中 的协议。其中，与POP3是从邮件服务器中 邮件存起来，IMAP4则是SMTP（SimpleMailTransferProtocol）传输发送邮件所使用的标准协议；IMAP（InternetMessageAccessProtocol）接收邮件使用的标准协议之一；POP3（PostOfficeProtocol3）接收邮件使用的标准协议之一。MTA，MDA，MRAMUA有：outlook、foxmail、thunderbird、MacMail、mutt；常用的MTA服务有：sendmail、postfix；MDA有：procmail、MRA、、、、以还不知道邮件服务器的主机名是哪个，而在dns中可以记录一个域的邮件服务器地址（mx记录dns去查找该域下的Dovecot起到了什开始，某个人用邮件用户(MUA)创建了一封电子邮件，典型的MUA包括MozillaThunderbird和 OutlookExpress。 SMTPMTA检查该邮件的收信人（在这里我们假设是您，向DNS服务器查询接收方MTA对应的，然后将邮件发送至接收方MTA——使用的仍然是SMTP协议。MTA，但是最终会有某个MTA接管这封邮件，并且负责投递。这时，MTA会将邮件传递给某个邮件投递(MDA)，MDA的主要作用就是将邮件保存到本地磁盘，有些MDA也可以完成其他功能，比如邮件过滤或将邮件直接投递到子文件夹。需要注意的是，完成将邮件存放在服务器上这个功能的是MDA。检索邮件列表，并将列表返回给MUA。的邮件服务器就是Dovecot。作为IMAP和POP3服务器，Dovecot为邮件用户(MUA)提供了一种访问服务器上的邮件的方法。但是，Dovecot并不负责从其他邮件服务器接收MU（IMAP和POP3是用于连接MUA与邮件服务器的两种常见的协议POP3通常用于网络连接较慢的用户连接至邮件服务器。POP3的一条基本原则是，MUA从服务器上邮件并保存在本地磁盘上，然后将服务器上的邮IMAP通常用于局域网(LAN)或网络连接较快的用户，使用IMAP的目的就是只在每次有未读消息时才连接服务器（而不是使用类似于MUA的缓存。DovecotIMAP协议的连接做了很多优化，这样IMAPDovecotDovecot并不关心邮件的接收、投递和，这些功能都是由MTA（比如MTADovecot之前，必须保证MTA正常工作。在LINUX环境下主要有两种邮件格式——mbox和MaildirMbox将大量的邮件——有时可以达到几千封——存放在一个文件中。Maildir则是将每封邮件都存放在单独的文件当中。可能由于文件系统较老的实现和文件之间的相对当然还有一些其他的格式比如dbmail，并不被Dovecot所支持（至少现在不支持。了问题应该考虑MTA或MDA是否正常工作。如果没有，知道该怎么办了吧？Dovecot的主要配置包括邮件类型，邮件位置，用户列表和列表。Dovecot以支持多种用户名/格式，包括*NIX、shadow、PAM、LDAP、SQL和vpopmail。通常，您应该选择一种邮件服务全局都可以接受的用户名/密码格式，其中包括您的MTA、MDA和Dovecot。MailUserAgent用户邮OutlookFoxmailThunderbirdmuttMailTransferAgent邮件传 MailDeliverAgent邮件投Procmail MailRetrivalAgent邮件检dovecotcourier-imapcyrus-imappostfix配置文 Windows sendmailpostfix 邮件的分发作用就是帮助用户投递邮件到相关用户的帐号投递过中继relaypostconfdmail.cf mail.cfpostconf mail.cfqin1上DNS服务器MXqin1IPsystemctlstatuspostfixnetstat-anplut|grep #默认只本地回firewall-cmd--permanent--add-service=smtpfirewall-cmd--permanent--add-service=dnsvimmyhostname # #激活并修myorigin=$my#激活inet_interfaces=all mydestination=$myhostname, ,systemctlrestartpostfixmailqin#ctrl+d或者.mail-ucat/var/spool/mail/qincat/var/mail/qinvim/etc/postfix/main.cf alias_maps=hash:/etc/aliases alias_database=hash:/etc/aliases#默认不需要修改vim #hrhr1、hr2hr3 newaliases或 useraddhr1useradduseraddmail //hr发送邮件，hr1，hr2，hr3 mailu //hr1mail-s"ok"admin</etc/passwdmail-urootechoqintest|mail-s"test"hrmail-uhr1mail-uhr2mail-u默认系统没有打开中继功能，qin1qin2不能相互发邮件在qin1上vimrelayhost=[] systemctlrestartpostfixqin2useraddscp:/etc/postfix/main.cf vim/etc/postfix/main.cf #修改，要在unbound上有此的解#relayhost=[] systemctlrestartpostfixqin1可通过 的方式向qin2的用户发送邮pop3imappop3110端口连接时邮imap143端口连接时邮件的，打开时邮qin1vimhome_mailbox= systemctlrestartrhce用户发送一份邮件[root@mail~]#mailrhceSubject:4444这个时候，rhce[root@mail