Linux网络管理员实 用教程-第十章邮件服务器

Linux网络管理员实用教程-第十章邮件服务器10.1邮件服务器简介电子邮件是Internet最广泛的应用之一。配置一个邮件服务器相当于建设一个邮局。用户使用电子邮件客户端工具完成“投递”、“收取”、“阅读”等任务。实现邮件服务的基础是邮件服务器。邮件服务器的产品很多，但在Linux领域则首推sendmail。210.2邮件服务器的工作原理10.2.1邮件服务器工作原理在邮件服务器中涉及到两个主要协议，POP3和SMTP。SMTP（简单邮件传输协议）使用TCP25端口，负责邮件的发送和传输。写好的电子邮件发送给SMTP服务器，SMTP将邮件转换为ASCII码并添加报头，进行发送，邮件通过Internet到达目的地的邮件服务器，并由SMTP将邮件的ASCII码解码。POP3（电子邮局协议）使用TCP110端口，负责保存用户的邮件，并提供客户端登录下载邮件。当本地服务器收到外界发送过来的邮件，就暂时储存在POP3邮局里，等到客户机通过密码账号认证登录后，再传送到客户手上。310.2邮件服务器的工作原理10.2.2本地网络邮件传输如果电子邮件的发件人和收件人邮箱都位于同一台邮件服务器中，它会利用以下方法进行邮件传递。1）MUA（邮件客户代理）先利用TCP连接端口25，将电子邮件传送到邮件服务器（MTA），然后这些邮件会先保存在队列中。2）经过服务器的判断，如果收件人属于本地网络的用户，则此邮件就会交由MDA进行处理，之后直接传送到收件人邮箱。3）收件人利用POP或IMAP软件（MUA），连接到邮件服务器下载或直接读取电子邮件，整个邮件传递过程也随之完成，如图10.1所示。410.2邮件服务器的工作原理10.2.3远程网络邮件传输1）MUA先利用TCP连接端口25，将电子邮件传送到MTA，此时发件人必须正确定义收件人的电子邮件地址，然后这些邮件会先保存在队列中。2）经过服务器的判断，如果收件人属于远程网络的用户，则此服务器会先向DNS服务器要求解析远程服务器的IP地址。如果解析失败，则无法进行邮件的传递；如果成功解析，则利用SMTP将邮件传送到远程。3）SMTP将尝试和远程的邮件服务器连接，如果远程服务器目前无法接受邮件，则会继续停留在队列中，然后在指定的重试间隔内再次尝试连接，直到成功或放弃传送为止。4）如果传送成功，则远程MTA就会将此邮件交由MDA处理，并放入用户邮箱。之后收件人即可利用POP或IMAP软件，连接到邮件服务器下载或读取电子邮件，而整个邮件传递过程也随之完成。邮件传输流程如图10.2所示。510.3项目说明与项目要求1．项目说明用sendmail配置一个邮件服务器，实现邮件传输。2．项目要求E-mail主机地址为，它的域名是。本项目中所涉及到的配置文件如表10.1所示。文件名功能/etc/mail/accesssendmail访问数据库文件/etc/mail/local-host-namesSendmail接收邮件主机列表/etc/mail/sendmail.mcsendmail的配置文件/etc/xinetd.d/ipop3配置POP3的文件610.4配置步骤说明1）配置DNS。2）检查是否安装sendmail。3）修改/etc/mail/sendmail.mc。4）编译产生sendmail.cf文件，启动sendmail服务器。5）修改/etc/mail/access文件。6）编译生成access.db。7）修改/etc/mail/local-host-names。8）启动sendmail服务器。9）配置/etc/xinetd.d/ipop3文件。10）启动xinetd服务器。710.5配置过程步骤1：配置DNS,的IP地址。步骤2：打开终端，在终端输入命令“rpm–qa|grepsendmail”，如图10.4所示。[root@localhostroot]#rpm–qa|grepsendmail图中出现sendmail版本信息，说明已安装了sendmail服务器。810.5配置过程步骤3：打开sendmail.mc配置文件并修改。[root@localhostroot]#vi/etc/mail/sendmail.mc查找到DAEMON_OPTIONS（‘Port=smtp,Addr=,Name=MTA’）dnl改为dnlDAEMON_OPTIONS（‘Port=smtp,Addr=,Name=MTA'）dnl然后保存退出。步骤4：编译产生sendmail.cf文件，并启动sendmail服务器。[root@localhostroot]#m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf[root@localhostroot]#servicesendmailstart或servicesendmailrestart910.5配置过程步骤5：打开access配置文件并修改。[root@localhostroot]#vi/etc/mail/access#Checkthe/usr/share/doc/sendmail/README.cffileforadescription#oftheformatofthisfile.（searchforaccess_dbinthatfile）#The/usr/share/doc/sendmail/README.cfispartofthesendmail-doc#package.##bydefaultweallowrelayingfromlocalhost...localhost.localdomain RELAYlocalhost RELAY RELAY RELAY #该域可以通过服务器中继192.168.0 RELAY #192.168.0网段可以通过服务器中继1010.5配置过程步骤6：编译生成access.db。[root@localhostroot]#cd/etc/mail[root@localhostmail]#make步骤7：打开local-host-names配置文件并修改。[root@localhostmail]#vilocal-host-names#local-host-names-includeallaliasesforyourmachinehere.步骤8：启动sendmail服务器。[root@localhostmail]#servicesendmailstart或servicesendmailrestart1110.5配置过程步骤9：打开ipop3配置文件并修改。[root@localhostmail]#vi/etc/xinetd.d/ipop3#default:off#description:ThePOP3serviceallowsremoteuserstoaccesstheirmail\#usinganPOP3clientsuchasNetscapeCommunicator,mutt,\# orfetchmail.servicepop3{ socket_type =stream wait =no user =root server =/usr/sbin/ipop3d log_on_success +=HOSTDURATION log_on_failure +=HOST disable =no#允许启用这个服务，把25，110端口打开}步骤10：启动xinetd服务器。[root@localhostmail]#servicexinetdstart或servicexinetdrestart1210.6测试1．为邮件申请账号为邮件申请账号aa和bb，邮件地址变为aa@和bb@。[root@localhostroot] #useraddaa[root@localhostroot] #passwdaaChangingpasswordforuseraa.Newpassword: #设置密码Retypenewpassword: #确认密码Passwd:allauthenticationtokensupdatedsuccessfully.[root@localhostroot] #useraddbb[root@localhostroot] #passwdbbChangingpasswordforuserbbNewpassword: #设置密码Retypenewpassword: #确认密码Passwd:allauthenticationtokensupdatedsuccessfully.1310.6测试2．测试测试环镜：WindowsXP。测试软件：Outlook。测试内容：局域网A、B两台电脑（必须与sendmail指定的IP地址属于同一局域网），使用outlook软件互发邮件。步骤1：打开Outlook，单击【工具】→【账户】，如图10.5所示。1410.6测试步骤2：单击【添加】→【邮件】，如图10.6所示。1510.6测试步骤3：建立发送邮件时所显示的名字，此处输入aa，如图10.7所示。1610.6测试步骤4：输入在“sendmail”中申请的电子邮件“aa@”，如图10.8所示。1710.6测试步骤5：选择电子邮件服务器地址，服务器类型为“POP3”，接受和发送服务器地址均为“”，如图10.9所示。1810.6测试步骤6：输入在“sendmail”申请到的用户和密码，如图10.10所示。1910.6测试步骤7：配置完成，如图10.11所示。2010.6测试步骤8：单击【创建邮件】，输入事先在sendmail建立的另一个账号（即刚才创建的bb账号），发送即可，如图10.12所示。2110.6测试步骤9：用bb这个账号登录去接收邮件，如图10.13所示。2210.7配置语句说明（1）dnldefine（'confTO_QUEUEWARN','4h'）dnl设置邮件发送被延期多久之后向发送人发送通知消息，默认为4小时。（2）define（'confTO_IDENT','0'）dnl设置等待接收IDENT查询响应的超时值（默认为0，永不超时）。（3）FEATURE（use_ct_file）dnl表明sendmail使用/etc/mail/trusted-users文件提供可信用户名（可信用户可用另一个用户名发送邮件而不会收到警告消息）。（4）FEATURE（'access_db','hash-T<TMPF>-o/etc/mail/access.db'）dnl设置访问数据库的位置，该数据库指出允许哪些主机通过此服务器中继邮件。（5）dnl#DAEMON_OPTIONS（`Port=smtp,Addr=,Name=MTA'）dnl允许接受本地主机创建的邮件，如果要允许接收从Internet或其他网络接口（如局域网）传入的邮件，一定要注释掉此行。（6）OMaxMessageSize=1000000限制邮件大小，它的单位为bit。2310.8思考1．要求实现具有一定的防止DoS（DenialofService）攻击的能力；通过设置服务器每秒所能承受的最大连接数的上限，限制邮件信头及邮件本身的过大，设置邮件服务器最小的硬盘空闲空间等方法来实现。2．提示编辑sendmail.cf文件[root@localhostroot]#vi/etc