版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、目 录摘 要1前言21. 概述21.1 课题背景21.2 安装概述21.3 配置概述22. 电子邮件与postfix简介22.1 电子邮件简介22.2 postfxi 简介32.2.1 postfix简介32.2.2 postfix获得43. 需求分析43.1 课题分析43.2 系统分析54. 安装与配置54.1 dns搭建54.2 postfix 安装与配置74.2.1 安装74.2.2 配置84.3 dovecot配置84.4 cyrus-sasl配置94.4.1 cyrus-sasl 安装94.4.2 配置94.5 邮件常用设置105.测试105.1启动所有服务106.结论13参考文献1
2、4致 谢15基于linux邮件服务器的配置与管理摘 要postfix是wietse venema在ibm的gpl协议之下开发的mta(邮件传输代理)软件。下面一段话摘自postfix的官方站点():“postfix是wietse venema想要为使用最广泛的sendmail提供替代品的一个尝试。在internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真实一个让人吃惊的数字。postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。”关键词:
3、postfix;电子邮件;dns;linux;安全abstractpostfix wietse venema is an agreement under the gpl in ibms development of the mta (mail transport agent) software. the following passage is taken from the official site postfix (): postfix is wietse venema want to provide the most widely used se
4、ndmail alternatives a try. in the internet world, most of the e-mail to delivery through sendmail, about 100 million users to use sendmail, deliver hundreds of millions of emails every day. this is true of a surprising number. postfix attempts to faster, more manageable, more secure, while also keep
5、ing with the sendmail compatible enough. key words: postfix;e-mail;dns;linux;security前言电子邮件很长时间以来一直被人们当成是互联网的“杀手应用”。全球每一天发送的电子邮件数量预计为大约12万亿封。而且这个数字每一天都在增长。 整个电子邮件服务器市场继续增长,并且将大体上分为unix/linux式的平台和windows平台两大类。在linux、solaris和bsd等unix式的平台领域,老牌的sendmail继续占统治地位。比较新的竞争对手exim和postfix占据了剩余的领地。所有这三种软件都是非常灵活的
6、、开放的邮件服务器。拥有充分的管理员知识的用户能够使用这些邮件服务器软件满足各种各样的电子邮件管理需求。虽然windows领域有种类繁多的邮件服务器。许可证的收费价格也千差万别,少则几百美元,多则数千至数万美元。而unix/linux邮件服务器一般都是免费的软件,相比之下更安全,只是,unix/linu学习起来难度较大。1. 概述1.1 课题背景电子邮件很长时间以来一直被人们当成是互联网的“杀手应用”。全球每一天发送的电子邮件数量预计为大约12万亿封。而且这个数字每一天都在增长。 整个电子邮件服务器市场继续增长,并且将大体上分为unix/linux式的平台和windows平台两大类。在linu
7、x、solaris和bsd等unix式的平台领域,老牌的sendmail继续占统治地位。比较新的竞争对手exim和postfix占据了剩余的领地。所有这三种软件都是非常灵活的、开放的邮件服务器。拥有充分的管理员知识的用户能够使用这些邮件服务器软件满足各种各样的电子邮件管理需求。虽然windows领域有种类繁多的邮件服务器。许可证的收费价格也千差万别,少则几百美元,多则数千至数万美元。而unix/linux邮件服务器一般都是免费的软件,相比之下更安全,只是,unix/linu学习起来难度较大。1.2 安装概述由于linux的强大在于它的字符界面,占用资源少,安全。这样又面临着另一个问题,不能很好
8、的截取我们想要的图片。所以我们的环境是在windows xp下安装virtual box虚拟机软件。在虚拟机下安装rhel6。在这里进行一系列安装。1.3 配置概述安装的软件在安装光盘都有,需要时只需挂载光盘,将其安装。所有的安装都在字符界面下完成,对于初学者有些难度。2. 电子邮件与postfix简介2.1 电子邮件简介电子邮件(electronic mail,简称e-mail,标志:,也被大家昵称为“伊妹儿”)又称电子信箱、电子邮政,它是种用电子手段提供信息交换的通信方式。是internet应用最广的服务:通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和
9、网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联系,这些电子邮件可以是文字、图像、声音等各种方式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉,易于保存、全球畅通无阻,使得电子邮件被广泛地应用,它使人们的交流方式得到了极大的改变。另外,电子邮件还可以进行一对多的邮件传递,同一邮件可以一次发送给许多人。最重要的是,电子邮件是整个网间网以至所有其他网络系统中直接面向人与人之间信息交流的系统,它的数据发送方和接收方都是人,所以极大地满足了大
10、量存在的人与人通信的需求。电子邮件指用电子手段传送信件、单据、资料等信息的通信方法。电子邮件综合了电话通信和邮政信件的特点,它传送信息的速度和电话一样快,又能象信件一样使收信者在接收端收到文字记录。电子邮件系统又称基于计算机的邮件报文系统。它承担从邮件进入系统到邮件到达目的地为止的全部处理过程。电子邮件不仅可利用电话网络,而且可利用任何通信网传送。在利用电话网络时,还可利用其非高峰期间传送信息,这对于商业邮件具有特殊价值。由中央计算机和小型计算机控制的面向有限用户的电子系统可以看作是一种计算机会议系统。电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方,发送方式
11、构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器(smtp服务器)发送。邮局服务器识别接收者的地址,并向管理该地址的邮件服务器(pop3服务器)发送消息。邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。2.2 postfxi 简介2.2.1 postfix简介postfix是wietse venema在ibm的gpl协议之下开发的mta(邮件传输代理)软件。下面一段话摘自postfix的官方站点(http:/ww
12、):“postfix是wietse venema想要为使用最广泛的sendmail提供替代品的一个尝试。在internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真实一个让人吃惊的数字。postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。”postfix的起源与设计思想postfix的开发者是wietse venema,荷兰人,程序员和物理学家。他的论文在业内很有名。1998年12月,他决定让postfix正式成为开源软件(open source)。 ib
13、m研究中心为最初版本提供赞助,并不断的支持其发展(ibm称此软件为source mailer)。可靠性、安全性、效率、灵活性、容易使用、兼容于sendmail,是postfix最初订下的发展目标。 可靠性(reliability) postfix其真正的价值,要在苛刻的条件下才会逐渐显现出来。即使在简单的环境中,软件都可能会遇到意外情况的。其行为就变得不可预测。而postfix能够侦测出这类的情况,让系统有机会恢复正常,而不是使问题变得更糟。postfix总是采用任何能够采用的预防措施,得以稳定和可靠运行。 安全性(security)postfix假设它是在充满敌意的环境中运行。它采用多层次的
14、防御,以防止被攻击。最小权限的安全概念是整个postfix的运行制度,使每功能都放在一个单独的模块里,并以最低权限集运行。权限较高的进程,绝不会信任没有特权的进程。非必要的模块,可以被管理员移出系统或停用,借此来提高安全性,并简化维护管理的工作。效率(perpormance) “效率”是postfix中心理念之一,事实上,它甚至采取了相应步骤来确保它的运行不会影响到其他系统的效率。它使用多种技术来限制新建进程的数量以及处理信息时所需要的访问文件系统的次数。灵活性(flexibility) 整个postfix系统实际上是由多个不同的程序和子系统构成。这样的系统结构使得postfix非常有灵活性。
15、所有的改动都可以通过配置文件来更改。 易于使用(ease-of-use)postfix是最容易架设与控制管理的邮件系统理之一,因为它使用直接的配置文件与简单的查询表来转换地址、传递邮件。 隐藏在postfix背后的配置思路的理念是“平实”,也就是说,postfix的行为结果能尽可能符合大多数人的预期。当venema博士面临设计决择时,他选择了最多人会认为合理的方案。 兼容于sendmail 兼容与sendmail的特性,使postfix可以轻易取代系统原有的sendmail,而不必迫使用户做出任何改变,也不必打破任何程序与sendmail的依赖关系。 postfix支持sendmail的约定,
16、像/ etc / aliases与.forward文件。而sendmail本身的可执行文件 sendmail,则被替换成postfix的版本,这个替代版具有相同的命令行参数,只不过实际的运行工作是交由postfix系统来完成。虽然你的sendmail相关程序可以继续试用,但是postfix的改进已与sendmail无关,甚至也没必要以同样的方式来实现出所有e-mail功能。2.2.2 postfix获得可以在the postfix home page(/)获得.postfix目录结构/etc/postfix默认的安装目录,配置文件都在此目录下/usr/l
17、ibexec/postfixpostfix各个服务程序的目录/var/spool/postfix队列文件/usr/sbinpostfix工具程序3. 需求分析3.1 课题分析电子邮件很长时间以来一直被人们当成是互联网的“杀手应用”。全球每一天发送的电子邮件数量预计为大约12万亿封。而且这个数字每一天都在增长。 整个电子邮件服务器市场继续增长,并且将大体上分为unix/linux式的平台和windows平台两大类。在linux、solaris和bsd等unix式的平台领域,老牌的sendmail继续占统治地位。比较新的竞争对手exim和postfix占据了剩余的领地。所有这三种软件都是非常灵活的
18、、开放的邮件服务器。拥有充分的管理员知识的用户能够使用这些邮件服务器软件满足各种各样的电子邮件管理需求。虽然windows领域有种类繁多的邮件服务器。许可证的收费价格也千差万别,少则几百美元,多则数千至数万美元。而unix/linux邮件服务器一般都是免费的软件,相比之下更安全,只是,unix/linux学习起来难度较大。对于掌握postfix邮件服务的配置与管理,是对unix/linux服务器深入了解掌握关键组成部分。3.2 系统分析redhat enterprise linux for server 6.0或更高版本pentium100及以上档次的pc及其兼容机。512m以上内存。(系统安
19、装时,系统运行时128m以上内存)5000m以上可用硬盘空间。cdrom驱动器。4. 安装与配置4.1 dns搭建搭建dns服务postfix是通过网络进行收发电子邮件的,先将dns服务搭建起来。linux下架设dns服务器通常是使用bind程序来实现的。检查是否安装了dns服务,使用命令:rpm qa|grep bind;如图1-1.图1-1 查看dns服务缺的包缺少bind-chroot包,在安装光盘里有bind-chroot包,我们可以进行安装。如图1-2.图1-2 bind-chroot安装chroot程序:它是change root的缩写,它可以改变程序运行时所参考的/目录位置,即将
20、某个特定的子目录作为程序的虚拟/根。目录程序只在这个虚拟的跟目录具有权限,一旦跳出该目录就无任何权限了。从而保证了系统的安全。增加域名解析区域和相关解析记录使用命令:vi /etc/named.conf,然后在末尾增加一下内容,如图1-3.图1-3 增加域名正解析区域使用命令:vi /var/named/chroot/var/named/.zone,如图1-4图1-4 增加域名反解析区域启动dns服务,并测试。启动命令:service named start测试命令:host。如图1-5图1-5 dns测试由于是在虚拟机(virtualbox)下,在主机nsl
21、ookup解析时,要关闭防火墙。如图1-6。图1-6 关闭防火墙在主机(winxp)解析如图1-7图1-7 dns4.2 postfix 安装与配置4.2.1 安装postfix安装postfix是基于linux平台的一款开源软件。随着科学技术的飞速发展,现在的服务器版linux操作系统都已经自带了postfix这款软件。像redhat enterprise linux for server 6.0(下文称为rhel6)操作系统.所以我们的安装环境就以rhel6操作系统。需要的软件包(可以在系统光盘,或是系统镜像里获得)。rhel6,postfix,cyrus-sasl,dovecot.pos
22、tfix,提供smpt协议,邮件的传输。cyrus-sasl提供smtp认证。dovecot,提供pop3/imap协议,邮件的接收。red hat enterprise linux提供了sendmail和posfix两种stmp邮件服务软件.在安装postfix之间要看看sendmail是否被安装,如果安装了,必须先将sendmail服务停止。然后再安装postfix服务软件。我们可以使用命令:netstat -nutlp | grep :25查看sendmail是否启动。如图1-8图1-8 查看sendmail是否开启如果像图中显示,那么就说明sendmail是没有开启的。如果开启了,可以
23、用命chkconfig -list sendmail chkconfig -level 2345 sendmail off将sendmail进行关闭。然后重启。如图1-9.图1-9 关闭sendmail这样处理,以后每次的启动系统sendmail就不会启动了。下面我们来安装postfix,首先查用命令:rpm qa | grep postfix查看是否安装了postfix。如图1-10图1-10 查看postfix是否安装从上图可以看出postfix已经安装了。如果没有安装,先将安装光盘加载到光驱,找到需要的包,用命令 rpm ivh 包名 -nodeps;进行安装。如图1-11图1-11 安
24、装效果4.2.2 配置配置postfix第一次启动postfix之前必须先完成准备工作。首先是确定系统本身的识别, 也就是你的机器在internet上的完整主机名称,因为postfix的myhostname配置参数需要设定成这个名称。只要postfix知道系统的完整主机名称,它就可以推算出其他重要参数的默认值,例如mydomain。我们可以用命令:hostname来查看主机名。也可以用hostname 主机名 来命名主机名称。如图1-12图1-12 主机名称postfix提供了一个专门用来设定参数的命令:postconf,用此命令可以将postfix的配置文件生成无注释的文件。方法为:先生成无
25、注释的main2.cf,然后将main.cf备份成main.cf.bak。再将main2.cf改成main.cf,我们查看main.cf这样更明了,修改起来也更方便,如果错误也把备份改回来。如图1-13图1-13 备份main.cf生成无注释的main.cf然后将main.cf文件修改成如图七的形式。如图1-14.图1-14 main.cf主要看第9,2125行。这样,postfix基本上是可以运行了,稍后还会对main.cf进行配置。4.3 dovecot配置dovecot的安装与postfix大径相同,这里不在重复。创建运行dovecot用户。如图1-15图1-15 添加dovecot用户
26、建立dovecot的运行参数。首先,将配置文件/etc/dovecot/dovecot.conf文件拷贝到/etc目录下。如图1-16图1-16 拷贝dovecot.conf文件然后在文件最后添加以下代码。如图1-17图1-17 添加的代码启动dovecot服务使用命令:service dovecot start由于dovecot使用的是110端口,所以我们监听一下110端口。netstat nutlp |grep 110. 如图1-18图1-18 启动dovecot4.4 cyrus-sasl配置4.4.1 cyrus-sasl 安装如果系统没有cyrus-sasl自行安装。4.4.2 配置
27、 1.如图1-19将/usr/lib/sasl2/smtpd.conf 下的smtpd.conf复制到 /usr/lib/sasl2/然后编辑。图1-19 复制 smtpd.conf2.修改/etc/postfix/main.cf配置,在后面加上下面的代码。如图1-20图1-20 在main.cf后添加代码3.启动cyrus-sasl使用service saslauthd start来进行启动 。如图1-21图1-21 cyrus-sasl 启动4.5 邮件常用设置这里的一些常用是在/etc/postfix/main.cf文件中体现的。只要更改了这里的选项只要重新加载一下postfix服务就可
28、以生效了。maildrop_checkquota_all:是否拒接所有邮件message_size_limit:限制邮件大小inet_interfaces:让postfix服务监听端口5.测试5.1启动所有服务1. service named restart 重启dns服务2. service postfix restart 重启postfix服务3. service dovecot restart 重启dovecot服务4. service saslauthd restart 重启cyrus-sasl服务使用restart进行重新启动,如果是已经启动了,就在重新启动一次。 在测试前要将防火墙关掉,开启网络服务,连接eth0。如图1-22.图1-22关闭防火墙、开启网络服务在linux下添加用户yangk。图1-23.图1-23
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 制造业安全操作标准
- 城市河道绿化植树造林合同
- 人教新课标五年级语文下册教案
- 二年级语文下册集体备课教案
- 唐山市摄影服装租赁合同
- 妇幼保健院护工聘用合同
- 新闻采访车辆油耗维修管理规范
- 展览馆照明系统安装合同范本
- 印刷包装招投标委托书样本
- 大型剧院施工合同模板
- 云计算导论(微课版) 课件 项目9 构建高可用云应用
- 2024年陕西省中考英语试题及解析版
- GB/T 25356-2024机场道面除冰防冰液
- 9《复活(节选)》教学设计 2023-2024学年统编版高中语文选择性必修上册
- 2024-2030年中国维生素原料药市场产销需求与前景趋势预测报告
- 《药品管理法》知识考试题库300题(含答案)
- 期中测试卷(1-4单元)试题-2024-2025学年人教版数学六年级上册
- 建筑工程项目中的精益建造和可持续发展
- 裸子植物和被子植物课件 2024-2025学年人教版生物七年级上册
- 2024年电力行业风力发电运行检修职业技能考试题库(含答案)
- 2024水利云播五大员考试题库及答案
评论
0/150
提交评论