项目13Postfix与Dovecot邮件服务器的搭建.ppt

Linux网络操作系统配置与管理,Linux网络操作系统配置与管理教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。 教材主编：夏笠芹 出版社：,项目13 Postfix与Dovecot邮件服务器的搭建,【职业知识目标】 了解:电子邮件服务的概念和特点,电子邮件服务的常用协议 熟悉:电子邮件系统的结构,电子邮件的传递过程 掌握:使用Postfix+dovecot搭建电子邮件服务器,使用Outlook收发邮件的方法 【职业能力目标】 能使用Postfix+dovecot搭建电子邮件服务器 使用用户别名虚拟别名实现邮件群发 会使用Outlook收发邮件 会配置基于邮件地址的过滤控制 能配置SMTP认证 会用WEB方式收发邮件,13.1 项目背景,电子邮件(简称E_mail)是Internet最早出现的服务之一,是人们利用计算机网络进行信息传递的一种简便、迅速、廉价的现代化通信方式,它不但可以传送文本,还可以传递图片、图像、声音等多媒体信息。此外,附加网络硬盘的邮箱存储和兼顾收发短信、彩信、邮件等服务功能的移动邮箱,让用户可以通过手机随时随地获取邮件信息,实现真正的移动畅快沟通。 到2012年,全国企业邮箱用户数达到5.8亿,虽然多数用户使用ISP或免费的电子邮箱收发电子信件,但对一些企事业单位而言,拥有自己的邮件系统,是高效、安全业务运作与快速市场响应的标志,它不仅能够满足组织内部频繁的信件交流的需求,还能够提升组织形象并带来实际效益,据统计Internet上有30%的业务与电子邮件有关,邮件系统正逐步成为现代企事业内外信息交流、商务往来、移动办公的重要工具。,13.2 项目知识准备,13.2.1 电子邮件系统的组成 邮件用户代理MUA客户端程序,其功能是为邮件用户提供发送、接收及邮件的撰写、阅读的界面,是用户与电子邮件系统的接口。 邮件传输代理MTA负责接收MUA发送的邮件,并将邮件由一个MTA服务器转发到另一个MTA服务器。 邮件递交代理MDA负责把邮件按照接收者的用户名投递到邮箱中。 电子邮件协议 SMTP、POP3 、IMAP4,13.2.2 电子邮件传输过程,当163.com服务器上的用户zhang3向发送E-mail时,zhang3使用MUA编辑要发送的邮件,然后发送至163.com域(本地域)的SMTP服务器。 163.com的SMTP服务器收到邮件后,将邮件放入缓冲区,等待发送。 163.com的SMTP服务器每隔一定时间处理一次缓冲区中的邮件队列,若是自己负责域的邮件,则根据自身的规则决定接收或者拒绝此邮件,否则163.com的SMTP服务器根据目的E-mail地址,使用DNS服务器的MX(邮件交换器资源记录)查询解析目的域的SMTP服务器地址,并通过网络将邮件传送给目标域的SMTP服务器。 的SMTP服务器收到转发的E-mail后,根据邮件地址中用户名判断用户的邮箱,并通过MDA将邮件投递到li4用户的邮箱中保存,等待用户登录来读取或下载。 的li4用户利用客户端的MUA软件登录至的POP服务器,从其邮箱中下载并浏览E-mail。,13.2.3 Linux平台上主流E_mail软件,任务13-1 发送邮件服务器Postfix的配置,1Postfix服务的安装 mount /dev/cdrom /mnt # rpm -ivh /mnt/Server/postfix-2.3.3-2.1.el5_2.i386.rpm 2Postfix的主要配置文件,任务13-1 发送邮件服务器Postfix的配置,3main.cf文件配置行的格式及常用配置参数 Postfix绝大多数配置参数都在main.cf文件中,且都设置了缺省值。用户只要调整几个基本的参数便可搭建起基本的接收邮件服务器。 配置行的格式为:参数=参数值|$参数。 所有配置以类似变量的设置方法来处理,如:myhostname = ,请注意等号的两边要留空格符,非续行的配置行第一个字符不可以是空白,要从行首写起。 可以使用“$”来扩展使用变量设置。例如,当myhostname = ,而myorigin=$myhostname时,则后者等价于myorigin = 。 如果参数支持两个以上的参数值,则可使用空格符或逗号加空格符来分隔。如:“mydestination = $myhostname, $mydomain, ” 可使用多行来表示同一个设置值,只要在第一行最后有逗号,且第二行开头为空格符,即可将数据延伸到第二行继续书写。 若重复设置了某一项目,则以较晚出现的设置值为准。,任务13-1 发送邮件服务器Postfix的配置,4Postfix服务器的基本配置 Postfix服务器基本配置的步骤如下: 步骤1:设置Postfix服务器所在主机的主机名 步骤2:设置DNS服务 步骤3:安装Postfix软件。 步骤4:编辑主配置文件main.cf,按照表13-2所示调整基本配置项。 步骤5:检查配置文件的语法正确性,重新加载配置。 rootmail # postfix check rootmail # service postfix restart 步骤6:创建用户账号。 步骤7:发信测试(下面粗体部分为用户输入,其余为系统应答信息),任务13-1 发送邮件服务器Postfix的配置,任务13-2 接收邮件服务器Dovecot的配置,1dovecot服务的安装 先安装三个依赖包,再安装dovecot软件包,其过程如下: # mount /dev/cdrom /mnt # rpm -ivh /mnt/Server/perl-DBI-1.52-2.el5.i386.rpm # rpm -ivh /mnt/Server/mysql-5.0.77-4.el5_4.2.i386.rpm # rpm -ivh /mnt/Server/postgresql-libs-8.1.18-2.el5_4.1.i386.rpm # rpm -ivh /mnt/Server/dovecot-1.0.7-7.el5.i386.rpm 2dovecot服务的基本配置 rootmail # vim /etc/dovecot.conf /查找以下配置行 #protocols = imap imaps pop3 pop3s /修改为: protocols = imap imaps pop3 pop3s /指定本邮件主机所运行的协议 listen = * /监听本机的所有网络接口 auth_userdb = passwd auth_passdb = shadow 启动dovecot服务并设置为开机自动启动: # service dovecot start # chkconfig -level 345 dovecot on,任务13-3 使用Outlook Express收发邮件,1在客户端建立电子邮件账户 步骤1:配置客户端DNS地址,使其指向网络中DNS服务器的IP地址 步骤2:单击【开始】【程序】【Outlook Express】在打开的【Outlook Express】窗口中依次单击【工具】【账户】在打开的【Internet账户】对话框上切换到【邮件】选项卡单击【添加】选择【邮件】命令 步骤3:弹出【Internet连接向导】对话框,在【显示名】编辑框中输入在邮件中显示的名称单击【下一步】。 步骤4:在打开的【Internet电子邮件地址】对话框中输入邮箱地址单击【下一步】 步骤5:弹出【电子邮件服务器名】对话框,默认将POP3服务器作为邮件接收服务器。在【接收邮件(POP3,IMAP或HTTP)服务器】编辑框中输入POP3服务器的地址(如1)在【发送邮件服务器(SMTP)】编辑框中输入SMTP服务器的地址(如1)完成输入后单击【下一步】。 步骤6:弹出【Internet Mail登录】对话框,在【账户名】和【密码】编辑框中分别输入邮箱账户和密码依次单击【下一步】【完成】 步骤7:在返回的【Internet账户】对话框中单击【属性】在【邮件账户】编辑框中将用IP地址表示的邮件账户改为相应的直观的用户名单击【确定】 重复步骤2步骤7以上过程可建立多个账户 2用户在客户端收发电子邮件 步骤1:启动Outlook Express在弹出的窗口中依次单击【文件】【新建】【邮件】菜单命令在打开的【新邮件】窗口中,输入收件人的电子邮箱地址、邮件主题和邮件内容单击【发送】按钮,如图13-11所示。 步骤2:若能成功发送邮件则说明SMTP服务器运行正常。在Outlook Express主窗口上点击【发送/接收】图标,成功接收,说明POP3服务运行也正常,任务13-4 使用用户别名实现邮件群发,在Postfix邮件系统中,发给一个别名用户邮件地址的邮件会实际投递到相对应的一个或多个真实用户的邮箱中,从而实现邮件一发多收的群发效果。另外,当真实用户采取实名制,而别名使用非实名制时,那又起到了隐藏真实邮件地址的效果。 用户别名机制通过/etc/aliases文件实现,其配置步骤如下: 步骤1:编辑main.cf,确认文件中包含如下两条语句(默认已存在): 步骤2:编辑/etc/aliases文件,建立别名用户与真实用户的映射关系。 步骤3:执行如下命令,使修改后的配置文件main.cf和aliases立即生效。 步骤4:验证使用用户别名实现邮件的群发功能,任务13-5 使用虚拟别名域实现邮件群发,使用虚拟别名域,可以将发给虚拟域的邮件实际投递到真实域的用户邮箱中。而当一个虚拟域对应多个真实域时,则能实现邮件的群发功能。 虚拟别名域的配置步骤如下: 步骤1:编辑主配置文件main.cf,在其末尾添加以下两条配置行: rootmail # vim /etc/postfix/main.cf virtual_alias_domains = , virtual_alias_maps = hash:/etc/postfix/virtual 步骤2:编辑/etc/postfix/virtual文件,在其中添加虚拟别名域与真实域名间的映射关系。 步骤3:执行如下命令,使更改后的配置文件main.cf和virtual立即生效。 步骤4:验证使用虚拟别名域实现邮件的群发功能,任务13-6 基于邮件地址的过滤控制,1基于客户端主机名/地址的限制规则 使用smtpd_client_restrictions参数对客户端使用的IP地址、网络地址、主机名、域名等进行过滤检查 步骤1:修改main.cf文件,添加基于客户端地址的过滤项目 步骤2:编辑access文件,在其中添加基于客户端地址的过滤规则 步骤3:验证 2基于发件人地址的限制规则 使用smtpd_sender_restrictions参数可以针对发件人的地址设置多项限制 步骤1:修改main.cf文件,添加基于发件人地址的过滤项目 步骤2:创建sender_access文件,在其中添加基于发件人地址的过滤规则。 3基于收件人地址的限制规则 通过smtpd_recipient_restrictions参数可以对收件人进行过滤检查,任务13-7 SMTP认证的配置,无论是本地域内的不同用户还是本地域与远程域的用户,要实现邮件通信都要求邮件服务器开启邮件的转发功能。为了避免邮件服务器成为各类广告与垃圾信件的中转站和集结地,对转发邮件的客户端进行身份认证(用户名和密码验证)是非常必要的。 SMTP认证机制常用的是通过Cryus SASL包来实现的,其具体配置步骤如下: 步骤1:安装Cyrus-SASL认证包(若未安装)。 步骤2:查看、选择、启动和测试所选的密码验证方式 步骤3:调整main.cf文件,使Postfix支持SMTP认证 步骤4:重新载入Postfix服务,使配置文件生效 步骤5:测试Postfix的SMTP认证 步骤6:客户端启用认证支持。,任务13-8 以Web方式收发电子邮件,1SquirrelMail的安装 2SquirrelMail的配置 SquirrelMail的主配置文件为/etc/squirrelmail/config.php,可以直接修改该文件的内容完成配置 3使用SquirrelMail收发邮件 采用RPM包安装SquirrelMail时,安装程序会在Apache服务器的默认Web站点中配置一个别名Webmail。因此,可直接在浏览器的地址栏中输入http:/服务器域名或IP/webmail(此例为/webmail),便可打开SquirrelMail的登录页面,如图13-23所示。在登录页面中