RHEL6版-项目13Postfix与Dovecot邮件服务器的搭建

第1页Linux网络操作系统配置与管理2019年10月17日星期四“十二五”职业教育国家规划教材选题立项RedHatEnterpriseLinux6.4（RHEL6.4）教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案第2页Linux网络操作系统配置与管理2019年10月17日星期四项目13Postfix与Dovecot邮件服务器的搭建【职业知识目标】了解:电子邮件服务的概念和特点,电子邮件服务的常用协议熟悉:电子邮件系统的结构,电子邮件的传递过程掌握:使用Postfix+dovecot搭建电子邮件服务器,使用OfficeOutlook收发邮件的方法【职业能力目标】能使用Postfix+dovecot搭建电子邮件服务器使用用户别名\虚拟别名实现邮件群发会使用OfiiceOutlook收发邮件会配置基于邮件地址的过滤控制能配置SMTP认证会用WEB方式收发邮件第3页Linux网络操作系统配置与管理2019年10月17日星期四13.1项目背景电子邮件(简称E_mail)是Internet最早出现的服务之一,是人们利用计算机网络进行信息传递的一种简便、迅速、廉价的现代化通信方式,它不但可以传送文本,还可以传递图片、图像、声音等多媒体信息。此外,附加网络硬盘的邮箱存储和兼顾收发短信、彩信、邮件等服务功能的移动邮箱,让用户可以通过手机随时随地获取邮件信息,实现真正的移动畅快沟通。到2012年,全国企业邮箱用户数达到5.8亿,虽然多数用户使用ISP或免费的电子邮箱收发电子信件,但对一些企事业单位而言,拥有自己的邮件系统是高效、安全业务运作与快速市场响应的标志,它不仅能够满足组织内部频繁的信件交流的需求,还能够提升组织形象并带来实际效益,据统计Internet上有30%的业务与电子邮件有关,邮件系统正逐步成为现代企事业内外信息交流、商务往来、移动办公的重要工具。第4页Linux网络操作系统配置与管理2019年10月17日星期四13.2项目知识准备13.2.1电子邮件系统的组成邮件用户代理MUA——客户端程序,其功能是为邮件用户提供发送、接收及邮件的撰写、阅读的界面,是用户与电子邮件系统的接口。邮件传输代理MTA——负责接收MUA发送的邮件,并将邮件由一个MTA服务器转发到另一个MTA服务器。邮件递交代理MDA——负责把邮件按照接收者的用户名投递到邮箱中。电子邮件协议——SMTP、POP3、IMAP4第5页Linux网络操作系统配置与管理2019年10月17日星期四13.2.2电子邮件传输过程①当163.com服务器上的用户zhang3向li4@sina.com发送E-mail时,zhang3使用MUA编辑要发送的邮件,然后发送至163.com域(本地域)的SMTP服务器。②163.com的SMTP服务器收到邮件后,将邮件放入缓冲区,等待发送。③163.com的SMTP服务器每隔一定时间处理一次缓冲区中的邮件队列,若是自己负责域的邮件,则根据自身的规则决定接收或者拒绝此邮件,否则163.com的SMTP服务器根据目的E-mail地址,使用DNS服务器的MX(邮件交换器资源记录)查询解析目的域sina.com的SMTP服务器地址,并通过网络将邮件传送给目标域的SMTP服务器。④sina.com的SMTP服务器收到转发的E-mail后,根据邮件地址中用户名判断用户的邮箱,并通过MDA将邮件投递到li4用户的邮箱中保存,等待用户登录来读取或下载。⑤sina.com的li4用户利用客户端的MUA软件登录至sina.com的POP服务器,从其邮箱中下载并浏览E-mail。第6页Linux网络操作系统配置与管理2019年10月17日星期四13.2.3Linux平台上主流E_mail软件类型名称特点发送邮件服务器软件Sendmail资格最古老,运行稳定,但安全性欠佳Postfix采用模块化设计,在投递效率、稳定性、性能及安全性方面表现优秀,与sendmail保持足够的兼容性。Qmail采用模块化设计,速度快、执行效率高,配置稍微复杂点接收邮件服务器软件Dovecot速度很快、扩展性好、安全性好、架设、操作与维护简便CyrusIMAP速度快,基于非系统用户认证加带SMTP认证第7页Linux网络操作系统配置与管理2019年10月17日星期四任务13-1发送邮件服务器Postfix的配置1．Postfix服务的安装（RHEL6默认安装了Postfix而非Sendmail）[root@mail~]#rpm-qa|greppostfixpostfix-2.6.6-2.2.el6_1.i686[root@mail~]#chkconfig--listpostfix2．Postfix的主要配置文件文件位置及名称功能说明/etc/postfix/main.cf主配置文件/etc/postfix/master.cf运行参数配置文件,该文件主要规定了Postfix每个子程序的运行参数,该文件默认已经配置好了,通常不需要更改/etc/postfix/Install.cf包含了安装过程中安装程序产生的Postfix初始化设置/etc/postfix/access访问控制文件,用来设置服务器为哪些主机进行转发邮件,即用于实现中继代理。设置完毕后,需要在main.cf中启用,并使用postmap生成相应的数据库文件postfix-script包装了一些postfix命令,以便在Linux环境中安全地执行这些postfix命令。/etc/aliases别名文件,用来定义邮箱别名,设置完毕后,需要在main.cf中启用,并使用postalias或newaliases生成相关数据库/etc/postfix/virtual虚拟别名域库文件,用来设置虚拟账户和域的数据库文件第8页Linux网络操作系统配置与管理2019年10月17日星期四任务13-1发送邮件服务器Postfix的配置3．main.cf文件配置行的格式及常用配置参数Postfix绝大多数配置参数都在main.cf文件中,且都设置了缺省值。用户只要调整几个基本的参数便可搭建起基本的接收邮件服务器。配置行的格式为:参数=参数值|$参数。所有配置以类似变量的设置方法来处理,如:myhostname=mail.hnwy.com,请注意等号的两边要留空格符,非续行的配置行第一个字符不可以是空白,要从行首写起。可以使用“$”来扩展使用变量设置。例如,当myhostname=mail.hnwy.com,而myorigin=$myhostname时,则后者等价于myorigin=mail.hnwy.com。如果参数支持两个以上的参数值,则可使用空格符或逗号加空格符来分隔。如:“mydestination=$myhostname,$mydomain,”可使用多行来表示同一个设置值,只要在第一行最后有逗号,且第二行开头为空格符,即可将数据延伸到第二行继续书写。若重复设置了某一项目,则以较晚出现的设置值为准。第9页Linux网络操作系统配置与管理2019年10月17日星期四任务13-1发送邮件服务器Postfix的配置4．Postfix服务器的基本配置【例13-1】Postfix和DNS服务在IP地址为172.16.102.61的同一主机,主机名为mail.dyzx.edu,服务器应为dyzx.edu本地域中的用户提供邮件服务以及远程邮件域邮件的中继转发,局域网网段为172.16.0.0/16。配置的步骤如下:步骤1:设置Postfix服务器所在主机的主机名[root@mail~]#vim/etc/sysconfig/network//将HOSTNAME配置项改为:HOSTNAME=mail.dyzx.edu[root@mail~]#servicenetworkrestart步骤2:设置DNS服务步骤3:安装Postfix软件。步骤4:编辑主配置文件main.cf,按照表13-2所示调整基本配置项。第10页Linux网络操作系统配置与管理2019年10月17日星期四任务13-1发送邮件服务器Postfix的配置默认值及调整值设置功能默认:#myhostname=host.domain.tld调整:myhostname=mail.dyzx.com(75行)设置运行postfix主机的FQDN(完全合格域名)默认:#mydomain=domain.tld调整:mydomain=dyzx.com(83行)设置运行postfix主机的域名默认:#myorigin=$mydomain调整:myorigin=$mydomain(99行)由本机寄出的邮件所使用的域名或主机名称默认:inet_interfaces=localhost调整:inet_interfaces=all(116行)设置Postfix监听的网络接口。如果要与外界通信,就需要监听网卡的所有IP默认:mydestination=$myhostname,localhost.$mydomain,localhost调整:mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain(164行)可接收邮件的主机名或域名。来自其他主机名或域名的邮件将拒绝接收默认:#mynetworks=168.100.189.0/28,127.0.0.0/8调整:mynetworks=172.16.0.0/16(264行)可转发(Relay)来自哪些IP地址或子网的邮件。其他子网邮件将拒绝转发(基于IP的转发)默认:#relay_domains=$mydestination调整:去掉默认行首的注释“#”号(296行)可转发(Relay)来自哪些域名或主机名的邮件(基于域名的转发)默认:#home_mailbox=Maildir/调整:去掉行首的注释“#”号(419行)设置邮件存储位置和格式,postfix支持两种邮箱存储方式(参见以下说明)第11页Linux网络操作系统配置与管理2019年10月17日星期四任务13-1发送邮件服务器Postfix的配置步骤5:检查配置文件的语法正确性,重新加载配置。[root@mail~]#postfixcheck[root@mail~]#servicepostfixrestart步骤6:创建用户账号。步骤6:创建用户账号。步骤7:为了使用telnet工具进行发信测试,安装telnet相关软件包步骤8:执行ntsysv命令→在弹出的窗口中,按空格键选择telnet→按【Tab】键选择【确定】开启telnet服务→执行servicexinetdstart启动服务(telnet是挂在xinetd下的,只要启动xinetd服务就能启动telnet服务)。步骤9:发信测试(下面粗体部分为用户输入,其余为系统应答信息)第12页Linux网络操作系统配置与管理2019年10月17日星期四任务13-2接收邮件服务器Dovecot的配置1．dovecot服务的安装过程如下:[root@mail~]#vim/etc/dovecot/dovecot.conf//查找以下配置行并将其修改为:protocols=imappop3lmtp//20行:指定本邮件主机所运行的协议listen=*//26行:监听本机的所有网络接口login_trusted_networks=172.16.0.0/16//38行:指定允许登录的网段地址2．dovecot服务的基本配置步骤1:要启用最基本的Devocot服务,需对文件/etc/dovecot/dovecot.conf作如下修改:#mount/dev/cdrom/mnt#rpm-ivh/mnt/Packages/dovecot-2.0.9-5.el