第10章postfix邮件系统(一)

1、第10章postfix邮件系统（一）具体步骤： 准备工作为了避免发生端口冲突、程序冲突等现象，应将系统口带的sendmail服务停 用，并将默认启动状态设为关闭。由于postfix系统兼容并沿用了 sendmai 1的 部分设置，因此建议保留sendmail软件包，而不是直接卸载。rootns c/ in i t d/sendma i 1 statussendmai1 is stoppedroo t(?nschkconf ig - leue 1 2345 sendma i 1 offrootons m除此以外，因在下一章中需耍postfix支持sasl认证（通过软件包 cyrus-sasl）,

2、所以应确认已安装好相关软件包。root(?nsrpm -qa i grep cyruscyrus-sasl-1ib-z.1.22-4 cyrus-sas1-deve1-z1zz-4 cyrus-sas 1 -p la in-z 1.2z-4 cyrus-sasl-z 1.zz-4root(?ns2. 源码编译及安装1）创建运行组、用户为了加强邮件服务的权限控制，需要创建专门的运行组账号postfix和 postdrop,以及用户账号postfixo运行用户不需要直接登录到系统，也无需创 建宿主文件夹。nootons jtt groupadd -g 1z00 postdroprootpnsgro

3、upadd -g 1000 postf ixrootons useradd -m -ii 1000 -g postf ix -g postdrop -s /sbin/nologin postf ix rootons jtt2）解包将下载的postfix源码包解压，释放到/usr/src/冃录下，并切换到展开后的 源码冃录。roomount /dev/cdrom /med ia/mount： block device /dev/cdrom is writ巳cted/ mounting read-only rootonscd /media/chapter10rootpns chapterl0jtt

4、 isdovecot-z q 12 tar gz postf ix-z 8 z tar gzrootons cbapterl0j# tar zxf postf ix-z.8.2.tar.gz -c /usr/src/ rootons chapter10 jtt cd /usr/src/postf ix-z.8.2/rootpns postf ix-2.8.zjtt _3）配置postfix软件包的配置步骤使用“make makefilesv进行，具体配置选项可 以参考源码h录中readme_files/文件下的说明文件。例如，若要使postfix支 持发信认证，可参考文件sasl_readme

5、中的相关信息。rootpns postfix-2.8.zjlt make makefiles 'ccargs二-duse_sasl_auth -duse_cyrus_sasl -i/usr/include/sas1j 'auxlibs = -i/usrz1ib/saslz -isaslz其中，编译参数ccargs和auxl1bs的作用如下：> ccargs参数：为编译器提供额外的扩展参数。例如，启用sasl认证，并指 出cyrus-sasl认证程序的头文件位t7usr/include/sasl/o> auxlibs参数：为编译器指出位于标准位置之外的额外函数库。例如

6、， cyrus-sasl认证程序的库文件位于/usr/lib/sasl2/。注：1.如果配置写错误，需要重新配置，首先输入"make makefies clean v 命令清除。2. 如果配置失败,可能是缺少db*-devel包。rootons postf ix-2.8.2jtt yum -y insta 11 db*-devel_4）编译并安装rootons postf ix-2.8.21tt make && makg insta11_注：如果编译失败，除了缺少ncurses-devel包之外，可能还缺少 cyrus-sasl* 包。执行make install命令

7、以后，最后阶段会需要设置一些安装参数，一般直 接按回车键接受默认或自动识别的配置即可。完成安装以后，应执行 postconf - a命令检查所支持的认证方式，若输出结果中未包含“cyrus”，则应 检查配置步骤，纠正错误后重新进行配置、编译并安装。roopostconf -a cyrusrus认证dovecot 支持dovecotiai正3. postfix服务控制postf ix邮件系统的控制主要通过/usr/sbin/postf ix命令进行，结合start> stop、check、reload选项分别实现启动、停止、检查、重载服务的操作。rootpns m postf ix sta

8、rtpostfix/postfix-script： starting th巳 postfix ma i1 systemrootons postf ix statuspostf ix/postf ix-scr ipt: th巳 postf ix mai1 system is running: pid: 1990z rootons需要注意的是，实际监听服务的进程名并不是postfix,而是masterorootpns m netstat -anpt 1 tcp 0 0 : em 19902/masterrootpns jtt _1 grep u:25°：*

9、list当重新调整邮件服务配置以后，可以通过check选项进行基本的语法检查, 检查无误后再通过reload选项来重载服务。rootpnspostfix check /器配置无误.则无输出信息rootons 韓 postf ix reloadpostfix/postfix一script： refreshing the postfix mail system rootpns主要目录和配置文件1. 主要目录> /etc/postfix：包括postfix服务的主配文件、各类脚本、查询表等。> /usr/libexec/postfix/:包括postfix服务的各个服务器程序文件。>

10、; /var/spool/postfix/:包括postfix服务的邮件队列和关的子廿录，每个队 列子目录用于保存不同的邮件。常见的儿个子目录及用途如下所述： incoming （传入）：存放刚接收到的邮件。 active （活动）：存放正在投递的邮件。 deferred （推迟）：存放以前投递失败的邮件。 hold （约束）：存放被阻止发送的邮件。 corrupt （错误）：存放不可读或不可分析的邮件。> /usr/sbin/:包括postfix服务的各种管理工具程序，这些程序文件名以 post开头。主要的儿个程序文件及其用途如下所述： postalias：构造、修改和查询别名表。 p

11、ostconf ：显示和编辑main, cf配置文件。 postfix：启动、停止postfix邮件服务，要求有root用户权限。 postmap：构造、修改或者查询查询表文件（记录如别名等映射关系的文 他o postqueue：查看邮件队列，一般用户也可以使用。 postsuper：管理邮件队列，要求有root用户权限。2. 主要配置文件postfix邮件系统的主要配置文件包括main, cf > master, cf ,都位于 /ctc/postfix/文件夹下。其中,main, cf是postfix服务的配置文件,设置邮 件服务器时以修改此文件的内容为主；而master, cf是主

12、程序master的配置文 件，一般不需要修改。在主配置文件main.cf中，可以调整的各种配置参数有近千个。大部分的配 置参数都被自动设置了默认值，如果在main, cf文件屮没有对应的设置，那么 postfix服务器将使用默认值来启动及运行。因此，只需要修改很少的儿个配置 参数，就可以满足基本邮件服务器的要求了。使用postconf工具可以辅助配置过程，不带任何选项时将列出当前postfix 服务器启用的所有配置参数，若添加“-口”选项则只列出使用非默认值的配置参 数。rootons postconf 查看当前启用的所有配置rootonspostconf -n 只列出茨用耳朦认值的配置com

13、manded irectory = /usr/sbin conf ig_d irectory =c/postfixdaemon_d irectory = /usr/1ibexec/postf ix data_directory = /var/1ib/postf ix debug_peer_leve1 = 2 html_directory = no mail.ouner = postfix ma ilqpath = /usr/bin/mailq manpage_d irectory = zusr/loca1/man neua1iases_path = zusr/b in/newa1iases q

14、ueue_d irectory = zvar/spoo1/postfix readme_d irectory = no sample_d irectory = /gtc/postf ix sendma il_path = /usr/sb in/sendma i1setg id_group = postdrop unknown_local_rec ip ient_reject_code = 550 rootpns为了避免配置参数过多带来的干扰，提高易读性，建议对main.c f配置文件 进行适当的简化，只保留与默认配置不同的参数。rootpns 廿 postconf -n > tmp.f

15、iletrootns jtt mu /etc/postfix/main.cf /etc/postfix/maincfbak ro ot pnsmu tmp file c/pos tfix/mdin cfrootpns3. postfix的日志文件postfix邮件服务的日志文件位于/var/1 og/ma订log,该文件中记录了本机 中的邮件进出相关的信息，包括邮件服务的启动、出错、与其他smtp服务器的 会话信息等。在维护邮件服务器的过程中，经常会使用带“-厂'选项的ta订命 令来跟踪日志变化。root(?ns jtt tail -f /var/1 og/mai 1 log _当fi

16、志内容较多时，还可以使用egrep命令进行过滤，只查看包含reject、 error、fatal等较重要的记录。rootnsegrep '(reject terror ifatai:panic):* /var/1og/mai1log_配置smtp发信服务在整个电子邮件系统中，postfix基于smtp协议提供邮件传递服务，并负责 将邮件分发到用户的邮箱空间。对postfix服务的配置主要通过修改主配置文件 /etc/postfix/main. cf 来进行。在main, of文件中，以号开头的行表示注释信息，其他行表示有效设 置。设置行的格式与为shell变量赋值的形式非常类似，采用“

17、配置参数二值” 的形式，其屮等号两边的空格可有可无。当某个配置参数包含多个值时，使用逗 号或空格进行分隔，也允许换行进行分隔，但行首至少应有一个空格。1. 设置main, cf,并启动服务roovim /gtc/postfix/maincf_inetinterfaces = 0, 12? 8 0 1 监听服务的 ip 地址默认为211 myhostnam巳=mail, benet com 由m牛月題器的主mydomain = 由阱城myorigin =外发邮牛时发件人地址中的邮件域mydestination =允许投递到本地的目标邮件域home.mailbox = ha

18、i id ir/设置邮件存储位置和稻式lrootpns jtt postf ix reload 垂载k置内容pos tfix/pos tfix-scfip t： ref resiling the postf ix mail sys rootons在上述配置中,将 mydestination 的值设置为 u$mydomain, $myhostnamev , 表示将benet. com和mail. benet. com域作为本地目标域，允许投递到本地邮箱 空间。各用户的邮件将被保存到宿主目录下的ma订dir/文件夹中。邮箱空间用来存放每个用户的电子邮件内容。在postfix服务器中，支持两 种最常

19、见的邮箱存储方式：mailbox> maildir （当指定的存储位置最后一个字符 为时，口动使用maildir存储方式）。> mailbox：同一个用户的所有邮件内容存储为单个文件，通常保存在 /var/spool/mail/冃录下，文件名与用户名相同。ma订box存储方式比较古 老，当邮件数量较多时会降低查询和管理的效率。> maildir：使用日录结构来存储用户的邮件内容，每一个用户使用一个文件 夹，每封邮件都作为一个独立的文件存放。ma订dir方式的存取速度和效率 要好一些，对于管理邮件内容也更加方便，大多数较新的邮件服务黠都采用 这种方式。2. 添加邮箱账号post

20、fix服务器默认使用本机中的系统用户作为邮件账号，因此使用时只需 要添加linux用户账号即可。测试时，可以添加两个邮件账号xiaoqi和lisi, 并为其设置密码。rootnsgroupadd ma i lusers 创建邮箱用户组roo tnsuseradd -g ma i lusers -s /sb in/nolog in xiaoqi /riikrxiaoqirootnspassud xiaoqi 设罟changing password f or user xiaoq imew unix password:bad password: it is too simplistic/syste

21、maticretype new unix password：passud: all autrentication tokens updated successfully rootonsuseradd -g mai lusers -s /sb in/nolog in 1 isi /srurlisilrootpnspassud 1 isichanging password for user 1 isimew unix password:bad password: it is too simplistic/systmaticrgtype new unix password: passud: all

22、authentication tokens updatd successfully rootons tt3. smtp发送邮件测试将postfix服务器交付使用之前，最好先在本机测试一卜发信功能是否正常。 命令行中的测试工作可以通过telnet命令进行。例如：可以连接到邮件服务器 的25端口，并输入相关的smtp命令，以邮件账户xiaoqibenet. com作为发件 人，给lisibenet. com发送一封测试邮件。root(?nstelnet mai 1benet .com 25 /连接到postfix月勝器trying 13z . 168.10.10.connected to (19z

23、 . 168.10.10).escape charact" is.2z0 mail.benetcom esmtp postfixhelo mai 1.benet .com /彥告容户z50 mail.benetcommai 1 f rom：xiaoqipbenet .com发件人z50 z.1.0 okrept to ： 1 isibe“巳t com 告知收件人jfetie2507175 okdata 告知要发送邮件数据354 end data with <crxlf>. <crxlf> subject:a test mail? 指走邮主題 helo： /写邮

24、件正文this is a test ma i1 by xiaoqi亠单独的点号表示正文结束250 2.0.0 ok: queued as 9a4e922d5e3 quit开连接并退出zz1 2.0.0 byeconnection closed by foreign host.rootons tl邮件发送并投递成功以后，可以到服务器中lisi用户的宿主目录下进行查 看，新接收到的邮件保存在ma订dit/new/目录中。rootons 井 is -lh /home/1 isi/maiidir/new/ total 40k-rw 1 lisi mailusers 443 mar 30 09:07 1

25、364605629u883iz0623fm83刁131mai1benet comroot(?ns cat /hom©/1 is i/ma iid ir/new/1364605629 u8831206z3fh899131 mail.benet .comreturn-path : <xiaoq ipbenet .com> 退信地址 x-original-to： 1 isiobenet .com 来源地址 de 1 ivered-to : 1 isiobenet .com 提交目标地址 received: from (unknoun 01)by (pos

26、tfix) with smtp id 9a4e92zd5e3 经由哪些mta接受for <1isio>； satj 30 mar 2013 09:05:32 *0800 (cst) subject:a test mail?/邮件主题 helo： 邮件内容this is a test mail by xiaoqi message- id : <20130330010554.9a4e92zd5e3(?ma i 1 .benet .com> date： sat. 30 mar 2013 09:05:32 *0800 (cst)from： xiaoq i&benet .

27、com 发件人ifehtrootpns通过以上测试结果，不难发现已经能够通过postfix服务器发送并投递邮件 了，但是还只能在服务器本机查看收到的邮件。若要使收件人能够从其他主机查 收邮件，还需要进一步安装pop3或imap服务器，以提供邮件的下载服务。 配置pop/imap收信服务dovecot是一个安全性较好的p0p3/1map服务器软件，响应速度快而且扩展 性好。dovecot默认也使用linux的系统用户，并通过pam （pluggable authentication module,可插拔认证模块）机制进行身份认证，只有通过认证 后才允许用户收取邮件。1.编译安装dovecot软件

28、包1）预先创建运行用户rootons lit useradd -m -s zsbin/nologin dovecot rootpns jtt useradd -m -s zsbin/nologin dovenu11 rootons2）源码编译安装roott cd /media/chapt巳rl0rootons chapter 10 lit isdouecot-2 0 12.tar gz postf ix-28 2.tar gzrootons chapterlbjtt tar zxf dovecot-2.0.12.tar.gz -c /usr/src/root(?ns chapcd /usr/s

29、rc/douecot-z0 12/rootons douecot-z .0.12# /conf igure -sysconf dir =/etc/ 指定配置文档的父目录注：在编译安装z前，先确认pam-deve 1包是否安装。如果没有安装，必须 先安装成功后，然后再配置。rootnsyum -y inst&ll pam-deve1_rootpns dovecot-z .0 . lzjtt make && make insta 113）添加为系统服务dovecotroo rootons rootns roodovecot-2.0.12itt dovecot-2.0.1z

30、j# dovecot-z.0.1z itt dovecot-2.0.12 jttcp doc/dovecot-initd.sh /etc/initd/douecot chmod *x c/init d/douecot chkconf ig -add dovecot2.建立配置文件，并启动服务1）建立配置文档dovecot的配置文件位于/etc/dovecot/ 0录卜,主配置文件为dovecot, conf,默认并没有此文件，需要参考样例目录重新创建。为了方便以后的扩展配置，建议将各种样例配置文件都复制到/etc/dovecot/g录下。roodovecot一z .0cp -r zusr/lo

31、ca 1/share/doc/dovecot/xampl-conf ig/脊 /etc/douecot/rootons dovecot-2 0 12 lit若要支持系统用户认证,还应建立相应的pam认证文件/ctc/pa.m. d/dovecot, 具体内容请参考/ctc/pam. d/忖录-卜的其他文件。rootons dovecot-z.0.1zj# uim zetc/pam.d/douecot_uzpam-1.e枝uthpam_nologin.soauthincludesystemauthaccountincludesystem-authsessionincludesystem-auth

32、2）调整主配置文件为了降低初学难度，这里只使用系统用户认证，而并不使用ssl等安全机制。 因此需要修改主配置文件dovecot, conf,将u ! include conf. d/*. conf”行改 为u ! include conf, d/10-auth. conf ”，并禁用ssl机制,允许在验证时使用明 文的用户名和密码。除此之外，还需要指定邮箱格式及存储位置。rootpns tt uim /etc/dovecot/dovecot conf _? include conf .d/10-auth .conf 只使用系统用户认证 ssl = no /僅用ssl机制d isab le_p

33、la intext_auth = no 允许明文的验证 mail_loca ti" = ma i id ik/hd i id ir 矚梆格式及醪4）启动dovecot服务，并确认监听状态dovecot默认已配置为监听pop3/imap邮件协议，因此启动dovecot服务后, 可以查看对tcp端口 143、110的监听。roo/etc/in it巳cotstartstartingdovecot rootpnsn巳tstat -anpt ； grepdovec ottcp0 0 :1 ：*listem16035/dovecottcp00 :1

34、4 ： *listem16035/douecottcp0 0 ：110 n listen16035/dovecottcp00 ：143貝listem16835/dovecotroo3. pop3接收邮件测试使用telnet连接到dovecot邮件服务器的110端口，输入pop3操作命令, 以邮箱账户lisi的身份查收邮件内容。测试过程如下所述：rootnstelnet mail.benetcom 110trying 19z.168.10.10. connected to (0).escape charact" isok douecot read

35、y.user lisi 指走用户名称 okpass 1z3456伽定登录却*0k logged in.list /查看邮件列表+0k 1 messages:1 455zr 1 查收第一封由阱内容*0k 455 octetsreturn-path: <xiaoq ig>x-original-to: 1 isicbenet .comde 1 i vered-to : 1 isi(?benet comreceived: from mai1.benetcom (unknoun 19z 1681810)by mai1 (postfix) with smtp id 9a4e9zzd5e3 fo

36、r <1isipbenet com>； sat, 30 mar z013 09:05:3z *0800 (cst) subject：e test mail?he lo :this is a tzt mail by xiaoqimessage- id : <20130330010554.9a4e922d5e3(?ma i 1 . benet .com>date： sat, 30 mar 2013 09:05:32 *0800 (cst)from: xiaoq iobenet comquit 断开i皱井退出ok logging out.connection closed b

37、y foreign host通过以上测试结果，不难发现用户已经能够通过dovecot服务器收取邮件。 该服务器具备了 smtp发信功能、p0p3/tmap收信功能，一台简单的邮件服务器 的设置就基本上大功告成了。测试发信、收信功能1. 设置邮箱账号电子邮件修户internet电子邮件设置(pop3)xlzxj用尸信息您的姓名q):电子邮件地址(e):登录信息用戶名)密码(p)：|xi aoqi|xi aoqibenet. com|xi aoqi*服务器信息接收邮件服务器 cp0p3) ql) |192. 168. 10. 10发送邮件服务器(smtp) (q): |192. 168. 10.

38、10测试设置埴写完此这些信息之后 > 逹议您单击下面的按钮 进行帐户测试需要嶼连接)17记住密码怨)厂使用安全密码验证登录(spa)(1)其他设置追)二j<上一步©) i下一步) >1取消i这些都是使电子邮件帐戶正确运行的必需设置。在点击上图中的“测试账户设置”后，会弹出如下图所示的窗口，并口动测 试。如果显示状态都为“已完成”，说明设置没问题。状态成成成成成 完完完完完 已已已已已祝贺您？已完成所有测试。洁单击靛关闭鮮继续。任务i错误i任务>/建立网络连接查找发送那件服务器(smtp) >/查找接收邮件服务器(j0p3) 丿登录到接收邮件服务器cp0p

39、3) >/发送测试电子邮件消息2. 发送测试邮件3.接受邮件测试在测试收信、发信的过程中，若出现失败的情况，应及时查看 /var/og/maillog邮件进出日志，并根据相关信息分析、排查故障。rootns tt tai 1 -f /uar/log/mai 1 logmar 30 10:47：40 ns postfix/smconnect from unknown19z.1681020mar 30 10：4?：40 ns postf ixzsmtpd16095: z430az2de4c: c1ient=unknown19z.168.10. 201mar 30 10：47：40 ns postf ix/cleanup16098: 2430a22de4c : message-id = <>mar 30 10:47:40 ns postfix/qmgrz07z6； z430azzde4c: from=<xiaoqipbenetcom>> si ze=2619, nrcp(queue actiue)mar 30 10：47：40 ns postfix/loca116099： warning: diet_nis_init： nis domain name not set - nis loo