情境4-7邮件服务器配置与管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1.项目课题引入2.电子邮件服务工作原理4.POP3服务器配置5.WebMail服务器配置6.现场演示案例3.Sendmail服务器配置课题引入--项目背景项目背景:某局域网内要求配置一台Sendmail邮件服务器。该邮件服务器的IP地址为192.168.1.2,负责投递的域为jyg.com。该局域网内部的DNS服务器为192.168.0.9,该DNS服务器负责jyg.com域的域名解析工作。企业需求:1.要求通过配置该邮件服务器可以实现用户user1利用邮箱帐号user1@jyg.com给邮箱帐号为user@jyg.com的用户user发送邮件。2.为163.com域和192.168.1.0/24网段进行邮件中继。3.拒绝为邮件地址为user2@jyg.com的用户进行邮件中继,但不给出错误提示信息。4.拒绝为IP地址为192.168.2.1的计算机进行邮件中继,给出“sorry,tryagainlater”的错误提示信息。项目分析本项目对应的工作任务:1.企业SMTP服务器的配置2.企业POP3服务器的配置3.企业Webmail的配置4.企业DNS服务器的配置5.上述各种服务器的故障检测与排除项目分析完成职业任务需要的专业知识:1.邮件服务工作原理2.Sendmail服务器的配置3.POP3服务器的配置与管理4.Webmail服务器的配置与管理5.邮件服务器客户端配置6.邮件服务器的故障检测与排除教学目标1.邮件服务的工作原理(理解)2.Sendmail服务器的配置(重点掌握)3.POP3服务器的配置(掌握)4.Webmail服务器的配置(掌握)5.邮件服务客户端的配置(熟练应用)应达到的职业能力1.能熟练配置Sendmail邮件服务器2.能熟练配置与管理POP3服务器3.能熟练配置与管理Webmail4.能熟练完成邮件服务的故障检测与排除1.电子邮件服务概述2.电子邮件系统的组成3.电子邮件传输过程项目问题1-电子邮件服务工作原理4.与电子邮件相关的协议电子邮件地址使用如下格式:USER@SERVER.COM在RHEL4中,用户邮箱文件为:/var/spool/mail/username一封电子邮件有两部分组成:头部(head):包括发送方、接收方、发送日期、邮件主题等。正文(body):要发送的消息内容。电子邮件服务概述Linux系统中的电子邮件系统通常包括三个组件:邮件用户代理(MUA,MailUserAgent):电子邮件系统的客户端程序。主要负责邮件的发送和接收以及邮件的撰写、阅读等工作。目前主流的邮件用户代理软件Outlook、Foxmail、mail、pine、Evolution等。邮件传送代理(MTA,MailTransferAgent):电子邮件系统的服务器端程序,主要负责邮件的存储和转发。目前主流的邮件用户代理软件:Exchange、sendmail、qmail和postfix等。邮件投递代理(MDA,MailDiliveryAgent):MDA有时也称为LDA(LocalDiliveryAgent,本地投递代理)。MTA把邮件投递到邮件接收者所在的邮件服务器,MDA则负责把邮件按照接收者的用户名投递到邮箱中。电子邮件系统的组成邮件发送的基本过程:(1)邮件用户在客户机使用MUA撰写邮件,并将写好的邮件提交给本地MTA上的缓冲区。(2)MTA每隔一定时间发送一次缓冲区中的邮件队列。MTA根据邮件的接收者地址,使用DNS服务器的MX(邮件交换器资源记录)解析邮件地址的域名部分,从而决定将邮件投递到哪一个目标主机。(3)目标主机上的MTA收到邮件以后,根据邮件地址中的用户名部分判断用户的邮箱,并使用MDA将邮件投递到该用户的邮箱中。(4)该邮件的接收者可以使用常用的MUA软件登录邮箱,查阅新邮件,并根据自己的需要作相应的处理。电子邮件传输过程SMTP(SimpleMailTransferProtocol)协议:电子邮件在网络上MTA之间传输,使用的应用层协议为简单邮件传输协议(SMTP)。该协议默认在TCP25端口上工作。POP3(PostOfficeProtocol3)协议:邮局协议第3版,负责把用户的电子邮件信息从邮件服务器传递到用户的计算机上。该协议默认工作在TCP110端口上。IMAP4(InternetMessageAccessProtocol4)协议:Internet信息访问协议的第4个版本)能够在线阅读邮件信息而不将邮件下载到本地。该协议默认工作在TCP143端口上。电子邮件相关协议1.Sendmail服务的安装与启动2.相关配置文件3.配置基本的Sendmail服务器项目问题2-Sendmail服务器配置4.邮件中继和SMTP验证5.设置用户别名6.设置虚拟域用户1、sendmail服务安装所需要的软件包:sendmail-8.13.1-2.i386.rpm:sendmail服务端软件,在第2张安装光盘上。sendmail-cf-8.13.1-2.i386.rpm:与sendmail相关的服务器端配置文件和程序,在第4张安装光盘上。sendmail-doc-8.13.1-2.i386.rpm:sendmail服务器端的文档,在第4张安装光盘上。sendmail-devel-8.13.1-2.i386.rpm:sendmail开发库文档,在第4张安装光盘上。m4-1.4.1-16.i386.rpm:GNU宏处理器,sendmail服务使用该程序转换宏文件,在第2张安装光盘上。Sendmail服务的安装与启动2、sendmail服务的启动:3、sendmail服务的停止:Sendmail服务的安装与启动1、sendmail服务的主要配置文件/etc/mail/sendmail.cf:sendmail服务的主配置文件。/etc/mail/sendmail.mc:sendmail服务的宏文件。/etc/mail/local-host-names:用于设置服务器所负责投递的域。/etc/mail/access.db:数据库文件,用于实现中继代理。/etc/aliases:用于定义sendmail邮箱别名。/etc/mail/virtusertable.db:用于定义虚拟用户和域的数据库文件。相关配置文件2、sendmail服务的主配置文件sendmail的主配置文件sendmail.cf控制着sendmail的所有行为,但使用了大量的宏代码进行配置。通常利用宏文件sendmail.mc生成sendmail.cf。相关配置文件修改sendmail.mc文件以监听正确的网络接口:DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')dnl将sendmail.mc文件编译为sendmail.cf文件:m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf添加DNS的MX记录。为转发邮件到其他邮件服务器,应该修改access文件或启用smtp验证功能。配置基本的Sendmail服务器【例1】某局域网内要求配置一台sendmail邮件服务器。该邮件服务器的IP地址为192.168.1.2,负责投递的域为jyg.com。该局域网内部的DNS服务器为192.168.0.9,该DNS服务器负责jyg.com域的域名解析工作。要求通过配置该邮件服务器可以实现用户user1利用邮箱帐号user1@jyg.com给邮箱帐号为user@jyg.com的用户user发送邮件。配置基本的Sendmail服务器(1)修改/etc/mail/sendmail.mc文件,使得sendmail可以在正确的网络端口监听服务请求。找到行:DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')dnl修改为:DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.2,Name=MTA')dnl配置基本的Sendmail服务器(2)利用m4宏编译工具将sendmail.mc文件编译生成新的sendmail.cf文件。#m4/etc/mail/sendmail.mc/etc/mail/sendmail.cf(3)修改/etc/mail/local-host-names文件,设置本地邮件服务器所投递的域。#vi/etc/mail/local-host-names添加行:jyg.com配置基本的Sendmail服务器(4)利用useradd命令添加user1和user帐号,并设置帐号密码。[root@RHEL4mail]#useradduser1[root@RHEL4mail]#useradduser[root@RHEL4mail]#passwduser1[root@RHEL4mail]#passwduser(5)修改DNS服务器的MX资源记录。@INMX10mail.jyg.com.(6)各项参数都设置好后,启动sendmail服务即可。配置基本的Sendmail服务器邮件中继:当需要把邮件从一个MTA传送到另一个MTA时,这个邮件中转的动作称为邮件中继。sendmail使用/etc/mail/access.db文件实现邮件中继的功能。sendmail缺省情况下直接禁止其他不明身份的主机利用本地服务器投递邮件。这种情况下,一个非本地的机器使用本地服务器进行投递时会产生“550relaydenied”错误。在需要使用邮件中继代理时,可以利/etc/mail/access.db文件或SMTP验证来实现该功能。邮件中继和SMTP认证access.db文件是一个散列表数据库,是用access文件产生的。access文件是一个纯文本文件,文件每一行的格式如下:地址动作地址部分的表示格式:域名,如jyg.com。email地址,如user@jyg.com。email地址的用户名部分,如user@。IP地址,如192.168.1.1。网络地址,如192.168.1。动作取值:RELAY:允许通过该邮件服务器进行邮件中继。REJECT:拒绝邮件中继并显示内部错误提示信息。DISCARD:拒绝邮件中继但不返回错误提示信息。设置邮件中继【例2】设置例1中配置的邮件服务器为163.com域和192.168.1.0/24网段进行邮件中继。拒绝为邮件地址为user2@jyg.com的用户进行邮件中继,但不给出错误提示信息。拒绝为IP地址为192.168.2.1的计算机进行邮件中继,给出“sorry,tryagainlater”的错误提示信息。设置邮件中继(1)配置/etc/mail/access文件。[root@RHEL4~]#vi/etc/mail/access163.comRELAY192.168.1RELAYuser2@jyg.comDISCARD192.168.2.1sorry,tryagainlater(2)使用makemap命令生成access.db文件。[root@RHEL4mail]#makemaphash/etc/mail/access.db/etc/mail/access设置邮件中继SMTP验证机制可以实现用户级别的邮件中继控制。在RHEL4中,利用saslauthd服务提供SMTP身份验证,该服务由cyrus-sasl软件包提供,该软件包是默认安装的。可以例用rpm命令检测是否安装。[root@RHEL4mail]#rpm-qa|grepsaslSMTP验证实现SMTP验证的操作步骤:(1)修改/etc/mail/sendmail.mc文件。[root@RHEL4mail]#vi/etc/mail/sendmail.mcTRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnldefine(`confAUTH_MECHANISMS‘,`EXTERNAL

1 / 53
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功