第13章 Postfix邮件服务器的配置

1、XX大学大学XX系系 XXX2022年年1月月25日日本章提要本章提要v邮件服务器概述邮件服务器概述vpostfix邮件服务器的配置邮件服务器的配置vimap和和pop3的配置的配置v邮件客户端的使用邮件客户端的使用v电子邮件服务是电子邮件服务是Interne上最基本的服务之一，进上最基本的服务之一，进入互联网的用户不需要任何纸张就可以方便地使入互联网的用户不需要任何纸张就可以方便地使用电子邮件来收发邮件。据统计，在互联网上超用电子邮件来收发邮件。据统计，在互联网上超过过30的业务量来自电子邮件，仅次于的业务量来自电子邮件，仅次于WWW服服务。本章首先介绍邮件服务器，包括邮件的传送务。本章首先

2、介绍邮件服务器，包括邮件的传送流程、邮件协议、电子邮件与流程、邮件协议、电子邮件与DNS 系统，接着介系统，接着介绍绍Postfix 服务器安装与运行控制、服务器安装与运行控制、Postfix 服务服务器配置、器配置、IMAP/POP3 服务器、服务器、Fedora 8收发电收发电子邮件以及子邮件以及Postfix SASL 身份验证。身份验证。邮件的传送流程邮件的传送流程vInternet上的电子邮件服务都是基于客户上的电子邮件服务都是基于客户/服务器服务器模式的。在讲述邮件系统配置前理解电子邮件的模式的。在讲述邮件系统配置前理解电子邮件的工作模式是非常重要的。客户端通常使用电子邮工作模式是

3、非常重要的。客户端通常使用电子邮件软件（如件软件（如Outlook Express、Foxmail等）来等）来收发邮件，如图所示。收发邮件，如图所示。图图13.1 发送电子邮件示意图发送电子邮件示意图邮件的具体传输过程邮件的具体传输过程v 用户在各自的用户在各自的POP3服务器服务器登记注册，获取一个服务器服务器登记注册，获取一个POP邮箱，并获得邮箱，并获得POP3和和SMTP服务器的地址信息。这服务器的地址信息。这里假设用户里假设用户bob和和thua200分别在分别在和和上注册分别获得了邮箱上注册分别获得了邮箱和和。v 当当上的用户上的用户bob向向发发送送Email时，时，Email首

4、先从客户端计算机发送至首先从客户端计算机发送至的的SMTP服务器。服务器。v 的的SMTP服务器根据目的服务器根据目的Email地址查询地址查询的的SMTP服务器，并转发该服务器，并转发该Email。v 的的SMTP服务器收到转发来的服务器收到转发来的Email，并保存。，并保存。v 的的thua200用户使用客户端的邮件收发程序用户使用客户端的邮件收发程序（如（如Outlook Express）登录到）登录到的的POP3服务器，服务器，从其信箱中下载并浏览从其信箱中下载并浏览Email。邮件系统的组成邮件系统的组成v一个完整的地址邮件系统，由多个部分构一个完整的地址邮件系统，由多个部分构建组

5、成。一般来说，电子邮件系统分为成建组成。一般来说，电子邮件系统分为成邮件用户代理邮件用户代理(Mail User Agent，MUA)、邮件传输代理邮件传输代理(Mail Transfer Agent，MTA)和邮件投递代理和邮件投递代理(Mail Delivery Agent，MDA)。邮件用户代理邮件用户代理v邮件用户代理邮件用户代理MUA 是在客户端执行的软件，用来是在客户端执行的软件，用来接受用户的指令，将用户的信件传送至信件传输接受用户的指令，将用户的信件传送至信件传输代理代理。通常客户端的计算机都无法直接寄信，所。通常客户端的计算机都无法直接寄信，所以需要通过以需要通过MUA 来帮

6、助传达信件，不论是送信还来帮助传达信件，不论是送信还是收信，客户端的用户都需要通过各个操作系统是收信，客户端的用户都需要通过各个操作系统提供的提供的 MUA 才能够使用邮件系统。例如，才能够使用邮件系统。例如，Windows 系统里面的系统里面的Outlook Express、Foxmail，以及，以及Fedora 8里面的里面的Evolution等都是等都是MUA。MUA 主要的功能就是收受邮件主机的电主要的功能就是收受邮件主机的电子邮件，以及为使用者提供浏览与撰写邮件的功子邮件，以及为使用者提供浏览与撰写邮件的功能。能。邮件传输代理邮件传输代理v 传输代理传输代理MTA 就是用在邮件服务器

7、端执行的软件，它也就是用在邮件服务器端执行的软件，它也是主要的邮件服务器，是主要的邮件服务器， 它可以在服务器间传输电子邮件它可以在服务器间传输电子邮件。MTA 具有如下一些基本功能。具有如下一些基本功能。v (1) 收受外部主机寄来的信件：收受外部主机寄来的信件：MTA 最主要的功能就是收最主要的功能就是收受外部来的信件，只要这个信件里面有受外部来的信件，只要这个信件里面有 MTA 内部的账号，内部的账号，那么这封信就会被那么这封信就会被 MTA 收下来。收下来。v (2) 帮使用者传送帮使用者传送(寄出寄出) 信件：只要使用者具有合法的使信件：只要使用者具有合法的使用用 MTA 的权力，那

8、么该使用者就可以利用这部的权力，那么该使用者就可以利用这部 MTA 将将信传送出去。不过需要注意的是，信传送出去。不过需要注意的是， MTA 会将信件送给目会将信件送给目的地的的地的 MTA，而不是目的地的，而不是目的地的 MUA。v (3) 允许使用者收回自己的信：使用者可以将放置在邮件允许使用者收回自己的信：使用者可以将放置在邮件服务器的信件收到自己的个人计算机上面阅览。服务器的信件收到自己的个人计算机上面阅览。v 通常所说的邮件服务器就是指通常所说的邮件服务器就是指 MTA，在，在Linux系统中使用系统中使用最广泛的最广泛的MTA 程序是程序是Postfix、Sendmail、Qmai

9、l等。等。邮件投递代理邮件投递代理v邮件投递代理（邮件投递代理（MDA）通常与）通常与MTA 一同运一同运行，主要的功能就是行，主要的功能就是将将MTA 所接收的信件，所接收的信件，依照信件的流向依照信件的流向(送到哪里去送到哪里去)来将该信件放来将该信件放置到本机账户下的邮箱置到本机账户下的邮箱(Mailbox)或者是再或者是再经由经由MTA将该信件送到下一个将该信件送到下一个MTA，而如，而如果信件的流向是到本机时，这个邮件代理果信件的流向是到本机时，这个邮件代理的功能可不只是将由的功能可不只是将由MTA 传来的邮件放置传来的邮件放置到每个使用者的邮箱而已，它还可以具有到每个使用者的邮箱而

10、已，它还可以具有邮件过滤邮件过滤(Filtering)与其他相关的功能，如与其他相关的功能，如丢弃某些特定主题的广告或者垃圾邮件，丢弃某些特定主题的广告或者垃圾邮件，或自动回复邮件等。或自动回复邮件等。主要邮件协议主要邮件协议v邮件系统里各种角色邮件系统里各种角色(例如例如MUA、MTA)之之间的通信，应符合各种标准与协议的规范。间的通信，应符合各种标准与协议的规范。主要邮件协议有用于传递信息的标准协议主要邮件协议有用于传递信息的标准协议STMP(Simple Mail Transfer Protocol)与与用于收信的协议用于收信的协议POP3(Post Office Protocol ve

11、rsion 3)或者或者IMAP4。Mail与与 DNS 系统的相关性系统的相关性v 当当Postfix 程序收到一封待发送的电子邮件的时候，它需程序收到一封待发送的电子邮件的时候，它需要根据目标地址将信件投递给相应的服务器，这是通过要根据目标地址将信件投递给相应的服务器，这是通过DNS 系统实现的，系统实现的， 例如一封电子邮件的目标地址是例如一封电子邮件的目标地址是，那么，那么Postfix首先确定这个地址是用首先确定这个地址是用户名户名(bob)+机器名机器名()的格式，然后，通过查的格式，然后，通过查询询DNS 来确定需要把邮件投送给哪个服务器。来确定需要把邮件投送给哪个服务器。v 在

12、在DNS 数据库中，与电子邮件相关的是数据库中，与电子邮件相关的是MX 记录，例如在记录，例如在这个域的这个域的DNS 数据文件中有如下设置：数据文件中有如下设置：IN MX 10 .IN MX 20 IN A 01mail1 IN A 00Mail与与 DNS 系统的相关性（续）系统的相关性（续）v显然在显然在DNS 中中有两个邮件交换有两个邮件交换(MX)服务器，于是服务器，于是Postfix试图将邮件发送给两者之一。试图将邮件发送给两者之一。一般说来，一般说来，MX记录中数字记录中数字较小的优先级别较高较小的优先级别较高，因此服务器试图连接因此

13、服务器试图连接的的25 端端口，将邮件报文转发给它。如果成功，则口，将邮件报文转发给它。如果成功，则SMTP服务器的任务完成，以后的任务将由服务器的任务完成，以后的任务将由 来完成。在一般情况下，来完成。在一般情况下，Mail 服务器会自动把邮件的内容转交给目标主机。服务器会自动把邮件的内容转交给目标主机。不过也可能存在另外一种情况，目标主机不过也可能存在另外一种情况，目标主机(比如比如)并不存在，或者不执行并不存在，或者不执行SMTP 服务，服务，而是由其他而是由其他MX 交换器执行信件的管理，这时最交换器执行信件的管理，这时最终的信件将保存在终的信件将保存在MX 交换器上，直到用户来查交换

14、器上，直到用户来查看它。看它。主流电子邮件服务器软件主流电子邮件服务器软件v在在Linux平台下，有许多邮件服务器可供选平台下，有许多邮件服务器可供选择。若干年前，择。若干年前， Linux环境下可供选择的环境下可供选择的免费邮件服务器软件只有免费邮件服务器软件只有Sendmail，由于，由于Sendmail的缺陷，一些开发者先后开发了的缺陷，一些开发者先后开发了几种其他的邮件服务器软件。当前，运行几种其他的邮件服务器软件。当前，运行在在Linux环境下比较常见的免费邮件服务器环境下比较常见的免费邮件服务器有有Sendmail、Postfix、Qmail、Exim等。等。Sendmail服务器

15、服务器v从使用的广泛程度和代码的复杂程度来讲，从使用的广泛程度和代码的复杂程度来讲，Sendmail是一个很优秀的邮件服务器软件。几乎是一个很优秀的邮件服务器软件。几乎所有的所有的Linux的缺省配置中都内置了这个软件，的缺省配置中都内置了这个软件，只需要设置好操作系统，它就能立即运转起来。只需要设置好操作系统，它就能立即运转起来。但它的安全性不好，但它的安全性不好，Sendmail在大多数系统中都在大多数系统中都是以是以root身份运行，一旦邮件系统发生了安全问身份运行，一旦邮件系统发生了安全问题，就会对整个系统造成严重影响。同时在题，就会对整个系统造成严重影响。同时在Sendmail开放之

16、初，开放之初，Internet用户数量及邮件数用户数量及邮件数量都较少，使量都较少，使Sendmail的系统结构并不适合较大的系统结构并不适合较大的负载，对于高负载的邮件系统，需要对的负载，对于高负载的邮件系统，需要对Sendmail进行复杂的调整。进行复杂的调整。Postfix服务器服务器vPostfix是是IBM资助下由资助下由Wietse Venema负责开发负责开发的自由软件工程的一个产物，其目的是为用户提的自由软件工程的一个产物，其目的是为用户提供除供除Sendmail之外的邮件服务器。之外的邮件服务器。Postfix力图力图做到快速、易于管理、提供尽可能高的安全性。做到快速、易于管

17、理、提供尽可能高的安全性。最初，最初， Postfix是以是以VMailer这个名字发布的，后这个名字发布的，后来由于商标上的原因改名为来由于商标上的原因改名为Postfix。Postfix是是基于一种半驻留的、互操作的进程的体系结构，基于一种半驻留的、互操作的进程的体系结构，每个进程完成特定的任务，没有任何特定的进程每个进程完成特定的任务，没有任何特定的进程衍生关系，使整个系统进程得到很好的保护。同衍生关系，使整个系统进程得到很好的保护。同时做到和时做到和Sendmail邮件服务器保持兼容性以满足邮件服务器保持兼容性以满足用户的使用习惯。用户的使用习惯。Qmail服务器服务器vQmail是由

18、是由Dan Bernstein开发的可以自由下载的开发的可以自由下载的邮件服务器软件，第一个邮件服务器软件，第一个Beta版本版本0.70.7发布于发布于1996年年1月月24日，日，1997年年2月发布了月发布了1.0，当前版，当前版本是本是1.06。Qmail是按照系统划分为不同的模块是按照系统划分为不同的模块的原则进行设计的，在系统中有负责接收外部邮的原则进行设计的，在系统中有负责接收外部邮件的模块，有管理缓冲目录中待发送的邮件队列件的模块，有管理缓冲目录中待发送的邮件队列的模块，也有将邮件发送到远程服务器或本地用的模块，也有将邮件发送到远程服务器或本地用户的模块。同时只有必要的程序才是

19、户的模块。同时只有必要的程序才是setuid程序程序（即以（即以root用户权限执行），这样减少了安全隐用户权限执行），这样减少了安全隐患，并且由于这些程序都比较简单，因此就可以患，并且由于这些程序都比较简单，因此就可以达到较高的安全性。达到较高的安全性。Postfix 服务器的安装服务器的安装vFedora 8提供了提供了Sendmail和和Postfix两种两种SMTP邮件服务器软件，让用户可以任意选邮件服务器软件，让用户可以任意选择一种。不过，默认情况下安装程序已经择一种。不过，默认情况下安装程序已经安装了安装了Sendmail系统，如果要使用系统，如果要使用Postfix，就必须先将就

20、必须先将Sendmail服务停止，然后再安服务停止，然后再安装装Postfix邮件服务器软件。邮件服务器软件。Postfix 服务器的安装（续）服务器的安装（续）v 1检查检查Sendmail是否已经安装。是否已经安装。 rootCandy root# rpm qa |grep sendmailsendmail-cf-8.14.1-4.2.fc8sendmail-8.14.1-4.2.fc8 以上输出表明以上输出表明Sendmail已经安装。已经安装。v 2检查检查Sendmail是否已经启动。是否已经启动。 rootCandy root#netstat nutlp |grep :25 net

21、stat命令用于查看网络连接情况，命令用于查看网络连接情况，Sendmail使用使用25号端号端口监听客户端连接。该命令执行结果如图口监听客户端连接。该命令执行结果如图13-2所示。所示。图图13-2 测试测试Sendmail服务是否正正在运行服务是否正正在运行Postfix 服务器安装（续）服务器安装（续）v3. 停止停止Sendmail服务服务 rootCandy root#/etc/rc.d/init.d/sendmail stop 停止停止Sendmail服务，如图服务，如图13-3所示。所示。v 图图13-3 停止停止Sendmail服务。服务。v4. 让系统开机即自动停止让系统开机

22、即自动停止Sendmail服务的运行服务的运行 使用使用chkconfig让让Sendmail不随不随Fedora启动而运启动而运行，并查看情况。如图行，并查看情况。如图13-4所示。所示。图图13-4 关闭开机自动启动关闭开机自动启动Sendmail服务服务Postfix 服务器安装（续）服务器安装（续）v5. 安装安装Postfix邮件系统邮件系统v需要先找出需要先找出Fedora 8Fedora 8安装光盘安装光盘DVDDVD中保存在中保存在/Packages/Packages目录下以的目录下以的postfix-2.4.5-postfix-2.4.5-2.fc8.i386.rpm2.fc

23、8.i386.rpm安装包文件，然后安装包文件，然后rpmrpm安装安装指令，系统即会自动完成安装指令，系统即会自动完成安装PostfixPostfix邮件邮件服务器的任务，如图服务器的任务，如图13-513-5所示：所示：图图13-5 安装安装Postfix服务服务Postfix 服务器的启动服务器的启动vPostfix 服务器运行控制一般是直接对脚本文件服务器运行控制一般是直接对脚本文件/etc/init.d/postfix控制。控制。v1启动服务。启动服务。 rootCandy root# /etc/init.d/postfix startv2停止服务。停止服务。 rootCandy r

24、oot# /etc/init.d/postfix stopv3重新启动。重新启动。 rootCandy root# /etc/init.d/postfix restartv4重新加载配置文件。重新加载配置文件。 rootCandy root# /etc/init.d/postfix reloadv每当改变这些文件的内容后，都必须重新加载每当改变这些文件的内容后，都必须重新加载Postfix文件，所做的改变才会生效。文件，所做的改变才会生效。Postfix 邮件服务器的配置邮件服务器的配置vPostfix 的配置文件全部都集中在的配置文件全部都集中在/etc/postfix 目录下，其中最重要的

25、两个文目录下，其中最重要的两个文件是件是main.cf与与master.cf。一般而言，默认。一般而言，默认的的master.cf 足以应付大多数情况，所以通足以应付大多数情况，所以通常不必修改它。常不必修改它。Postfix的主要配置参数都的主要配置参数都集中在集中在main.cf 文件中，几乎所有配置参数文件中，几乎所有配置参数的改变都发生在这个文件。的改变都发生在这个文件。main.cf 配置文件例子配置文件例子v默认默认main.cf 大约包含大约包含300 个参数，虽然大部分个参数，虽然大部分的参数都不必修改，但是它们也提供了让用户自的参数都不必修改，但是它们也提供了让用户自主调整的

26、空间，当用户需要修改主调整的空间，当用户需要修改Postfix 的行为的行为时，这些预列的参数提供了相当大的灵活性。时，这些预列的参数提供了相当大的灵活性。v以下是以下是main.cf的例子：的例子：rootCandy root#cat /etc/postfix/main.cf myhostname = alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmain.cf 配置文件例子（续）配置文件例子（续）myorigin = /etc/mailnamemydestination = , localhost.local

27、domain, localhostrelayhost =mynetworks = /8mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allinet_protocols = ipv4 Postfix 服务器的基本配置服务器的基本配置v一设置一设置MTA 的标识的标识myhostname 与与 mydomain（设置主机名、域名）（设置主机名、域名）myoriginmydestinationv二转发控制二转发控制mynetworks_stylemynetworks_style = hostmynetw

28、orks_style = classmynetworksrelay_domainsrelay_domains = 注：参数具体含义请参考教材注：参数具体含义请参考教材Postfix 服务器的基本配置服务器的基本配置v三用户账号别名三用户账号别名v1确定别名数据库文件位置。确定别名数据库文件位置。v2编辑别名文件。编辑别名文件。 （1）单个用户建立别名。 （2）单个用户建立多个别名。 （3）多个用户公用一个别名。 （4）邮件转发。v3重建别名数据库文件。重建别名数据库文件。使用使用TELNET测试测试Postfix服务器服务器v可以使用可以使用TELNET登录到本机进行登录到本机进行SMTP发送

29、邮发送邮件测试，由于件测试，由于SMTP使用使用25号端口，因此需要号端口，因此需要TELNET到服务器的到服务器的25号端口，测试命令如下号端口，测试命令如下:rootCandy root# telnet 01 25图图13-6 使用使用TELNET测试测试SMTP发送电子邮件功能发送电子邮件功能使用使用TELNET测试测试Postfix服务器（续）服务器（续）v在发送邮件的过程中，使用了在发送邮件的过程中，使用了mail from、rcpt to、data、“ . ”和和quit命令。说明如下：命令。说明如下：v使用使用“mail from：”命令设置邮件的发送者为命

30、令设置邮件的发送者为；v使用使用“rcpt to ：”命令设置邮件的接收者为命令设置邮件的接收者为；v使用使用“data”命令设置该命令后面的为邮件正命令设置该命令后面的为邮件正文。本邮件的正文为文。本邮件的正文为“This is a test file for SMTP server. Now I will send a email from to !v邮件正文输入完成后回车输入邮件正文输入完成后回车输入 “.”命令，然后命令，然后再次回车，结束邮件的输入并发送邮件；再次回车，结束邮件的输入并发送邮件；v使用使用“quit”命令退出邮件发送过程。命令退出邮件发送过程。IMAP/POP3 服务

31、器服务器v要用要用Outlook Express 等客户端从服务器接收邮等客户端从服务器接收邮件，还必须使件，还必须使Postfix并具备并具备POP3（或（或IMAP）的）的功能，所以必须自己安装功能，所以必须自己安装POP3 服务器服务器。通常情。通常情况下，一般都是将况下，一般都是将SMTP服务和服务和POP或或IMAP服务服务安装在同一台主机上，那么这台主机也就称为电安装在同一台主机上，那么这台主机也就称为电子邮件服务器。子邮件服务器。vDovecot 是一个比较新的软件，由是一个比较新的软件，由 Timo Sirainen 开发，最初发布于开发，最初发布于 2002年年7月。作者将月

32、。作者将安全性考虑在第一，所以安全性考虑在第一，所以 Dovecot 在安全性方面在安全性方面比较出众。另外，比较出众。另外，Dovecot 支持多种认证方式，支持多种认证方式，所以在功能方面也比较符合一般的应用。所以在功能方面也比较符合一般的应用。安装安装Dovecot服务器服务器vDovecot 是一个基于安全的邮件投递代理。是一个基于安全的邮件投递代理。可以把可以把Dovecot 设置成一个设置成一个IMAP或者或者POP3服务器服务器。需要先找出需要先找出Fedora 8Fedora 8安装光安装光盘盘DVDDVD中保存在中保存在/Packages/Packages目录下以的目录下以的

33、dovecot-1.0.5-1.fc8.i386.rpmdovecot-1.0.5-1.fc8.i386.rpm安装包文安装包文件，然后件，然后rpmrpm安装指令，系统即会自动完成安装指令，系统即会自动完成安装安装PostfixPostfix邮件服务器的任务邮件服务器的任务 rootCandy root# rpm -ivh dovecot-dovecot-1.0.5-1.fc8.i386.rpm1.0.5-1.fc8.i386.rpmDovecot服务器的基本配置服务器的基本配置v Dovecot服务的配置文件是服务的配置文件是/etc/dovecot.conf。要启用基本的。要启用基本的d

34、ovecot服务，服务，只要修改该配置文件中的以下粗体部分的内容，即将该行前面的只要修改该配置文件中的以下粗体部分的内容，即将该行前面的“”号去号去掉即可。掉即可。v rootCandy root#vi /etc/dovecot.confv # Dovecot configuration filev protocols = imap imaps pop3 pop3sv # specify different ports for IMAP/POP3. For example:v protocol imap v listen = *:10143v ssl_listen = *:10943v .v

35、v protocol pop3 v listen = *:10100v .v v listen = :v v 这样就可以让系统同时支持这样就可以让系统同时支持IMAP和和POP3进行接收邮件了。进行接收邮件了。启动启动Dovecot服务服务v以上是最基本的配置，配置完后可以使用以上是最基本的配置，配置完后可以使用如下命令启动如下命令启动Dovecot 服务。服务。 rootCandy root# /etc/init.d/dovecot start 或 rootCandy root#service dovecot startPOP3服务的测试服务的测试v可以使用可以使用TELNET登录到本机进行

36、登录到本机进行POP3测试，由测试，由于于POP3使用使用110端口，因此需要端口，因此需要TELNET到服务到服务器的器的110端口，测试命令如下：端口，测试命令如下：rootCandy root# telnet 01 110图图13-7 POP3测试测试收发电子邮件收发电子邮件v配置完配置完Postfix 邮件服务与邮件服务与IMAP/POP3 服服务器后，接下来的工作就是使用邮件客户务器后，接下来的工作就是使用邮件客户端收发邮件。以下介绍使用端收发邮件。以下介绍使用mail 命令命令收发收发邮件以及邮件以及Fedora 8系统自带的系统自带的Evolution 邮件

37、客户端的使用。邮件客户端的使用。用用 mail 接收信件接收信件v直接在命令提示字符之后输入直接在命令提示字符之后输入mail命令，系统会命令，系统会主动地捕捉用户在主动地捕捉用户在 /var/spool/mail下的邮件信箱。下的邮件信箱。 rootCandy root# mailMail version 8.1 06/6/93. Type ? for help./var/spool/mail/root : 1 message 1 unreadU 1 bobCandy.localdomain Sat Jun 14 19:48 15/499& v在上面的结果中，显示在上面的结果中，显示bob有

38、一封还未阅读的邮有一封还未阅读的邮件，此外，同时显示邮件的发送地址与标题及时件，此外，同时显示邮件的发送地址与标题及时间等。最下方出现的间等。最下方出现的“&”提示符，等待用户输入提示符，等待用户输入命令，如要读取邮件，在光标位置输入相应数字，命令，如要读取邮件，在光标位置输入相应数字，就可以查看该封信件的内容。其他可使用的命令就可以查看该封信件的内容。其他可使用的命令可以通过在可以通过在“&”提示符后输入提示符后输入“？”寻求帮助。寻求帮助。使用使用Evolution 邮件客户端邮件客户端vFeodra 8自带的邮件客户端是自带的邮件客户端是Evolution。Evolution 功能较齐全

39、，如日历，任务，日功能较齐全，如日历，任务，日程安排，便签等一应俱全，而且使用也很简程安排，便签等一应俱全，而且使用也很简单。单。图图13-12 设置发送邮件服务器设置发送邮件服务器Web方式收发邮件方式收发邮件v用户也可以使用用户也可以使用Web方式收发电子邮件。虽然方式收发电子邮件。虽然Postfix没有直接提供没有直接提供Web邮件功能，但是通常可邮件功能，但是通常可以通过将它与以通过将它与Apache以及第三方的以及第三方的Webmail软件软件（如（如squirrelmail、openwebmail等）集成在一等）集成在一起，提供起，提供Web邮件服务。邮件服务。vSquirrelm

40、ail（小松鼠网页电子邮件系统）是一（小松鼠网页电子邮件系统）是一个利用个利用PHP4 编写的、支持编写的、支持IMAP的标准网页式邮的标准网页式邮件客户端软件。件客户端软件。squirrelmail的主要特点是安装、的主要特点是安装、配置与维护简单方便，与标准的电子邮件服务软配置与维护简单方便，与标准的电子邮件服务软件（如件（如Postfix）的兼容性好，而且可以通过安装）的兼容性好，而且可以通过安装插件（插件（Plugin）来扩充其功能。当需要更新版本）来扩充其功能。当需要更新版本或使用新的插件时，可以直接到或使用新的插件时，可以直接到squirrelmail的官的官方网站方网站http:

41、/去下载。用去下载。用户也可以到户也可以到http:/网站下载网站下载rpm格式格式的安装包。的安装包。squirrelmail的安装的安装v Fedora 8默认没有安装默认没有安装squirrelmail。用户可以使用。用户可以使用rpm命令检查系命令检查系统是否已经安装了统是否已经安装了squirrelmail。命令如下：。命令如下： rootCandy root# rpm q squirrelmailv 若系统没有安装若系统没有安装squirrelmail，可以先下载，可以先下载squirrelmail的的rpm安装包。安装包。需要注意的是，需要

42、注意的是，squirrelmail的安装需要的安装需要php-mbsring安装包的支持。安装包的支持。因此在安装之前需要先安装因此在安装之前需要先安装php-mbstring包。以下是包。以下是squirrelmail的的安装命令。安装命令。 rootCandy root# rpm ivh php-mbstring-5.2.4-3.i386.rpm rootCandy root# rpm ivh squirrelmail-1.4.11-1.fc8.noarch.rpmv图图13-15 squirrelmail的安装界面的安装界面squirrelmail的配置的配置v squirrelmail

43、的主配置文件为的主配置文件为/etc/squirrelmail/config.php。可以直接。可以直接修改该文件的内容来配置修改该文件的内容来配置squirrelmail。但使用。但使用squirrelmail的配置工的配置工具来配置更方便，更直观。下面介绍使用配置工具配置具来配置更方便，更直观。下面介绍使用配置工具配置squirrelmail的的步骤：步骤：v （1）执行）执行squirrelmail的配置工具，执行命令如下：的配置工具，执行命令如下： rootCandy root# /usr/share/squirrelmail/config/conf.plv 命令执行后打开设置主菜单，

44、如图命令执行后打开设置主菜单，如图13-16所示。所示。v图图13-16 squirrelmail的配置主菜单的配置主菜单使用使用squirrelmail收发邮件收发邮件v 在完成了在完成了squirrelmail的配置后，需要重新启动的配置后，需要重新启动Apache服务以便使得配置生服务以便使得配置生效。效。Apache的重新启动命令请读者参考第的重新启动命令请读者参考第11章章11.1.3节。节。v 常用常用RPM包的方式安装包的方式安装squirrelmail时，安装程序会在时，安装程序会在Apache服务器的默认服务器的默认Web站点中配置一个别名站点中配置一个别名webmail，该

45、别名被定义在，该别名被定义在/etc/httpd/conf.d/squirrelmail.conf文件中，即：文件中，即：v Alias /webmail /usr/share/squirrelmailv 因此，用户可以直接在浏览器地址栏中输入因此，用户可以直接在浏览器地址栏中输入v http:/服务器的主机名或服务器的主机名或IP/webmailv 来访问邮件服务器。如图来访问邮件服务器。如图13-17所示。在所示。在squirrelmail的登录页面中，输入的登录页面中，输入Linux系统中的用户名及密码，系统验证无误后即可进入系统中的用户名及密码，系统验证无误后即可进入Webmail系统

46、进行正系统进行正常的收发邮件。常的收发邮件。图图13-17 squirrelmail的登录界面的登录界面Postfix SASL 身份验证身份验证 进行进行SASL 身份验证的原因身份验证的原因 1. Postfix 转发控制的局限。 2. STMP 协议的局限Cyrus-SASL 认证包认证包v目前，比较常用的目前，比较常用的SMTP认证机制是通过认证机制是通过Cyrus SASL包来实现的。包来实现的。Cyrus SASL是（是（Cyrus Simple Authentication Security Layer）的简）的简写，它最大的功能是为应用程序提供了认证函数写，它最大的功能是为应用

47、程序提供了认证函数库。应用程序可以通过函数库提供的功能定义认库。应用程序可以通过函数库提供的功能定义认证方式，并让证方式，并让SASL通过与有机服务器主机的沟通过与有机服务器主机的沟通从而提供认证的功能。通从而提供认证的功能。vFedora 8系统自带的系统自带的Postfix邮件服务器包已经支邮件服务器包已经支持持SASL 身份验证机制身份验证机制，但要使用，但要使用SASL身份验身份验证，还需要安装证，还需要安装SASL相关函数库、相关函数库、SASL 认证认证机制（这里使用机制（这里使用saslauthd），以及相关执行文），以及相关执行文件。件。Cyrus-SASL认证包的安装认证包的

48、安装v 默认情况下，默认情况下，Fedora 8安装程序会自动安装安装程序会自动安装Cyrus-SASL认证包。可以使用下面的命令检查系统是否已经安装了认证包。可以使用下面的命令检查系统是否已经安装了Cyrus-SASL认证包或查看已经安装了何种版本。认证包或查看已经安装了何种版本。 rootCandy root#rpm qa |grep saslcyrus-sasl-lib-2.1.22-7cyrus-sasl-plain-2.1.22-7cyrus-sasl-md5-2.1.22-7cyrus-sasl-2.1.22-7cyrus-sasl-devel-2.1.22-7v 以上执行结果表明

49、系统已经安装了以上执行结果表明系统已经安装了Cyrus-SASL认证包。认证包。而且版本为而且版本为2.1.22-7(V2版版)。如果系统没有安装好。如果系统没有安装好Cyrus-SASL，可以找到，可以找到Fedora 8安装光盘中所有以安装光盘中所有以cyrus-sasl开头的开头的RPM文件，并使用文件，并使用rpm命令进行安装。安装命令如命令进行安装。安装命令如下：下： rootCandy root#rpm ivh cyrus-sasl*Cyrus-SASL的密码验证机制的密码验证机制v默认情况下，默认情况下，Cyrus-SASL v2版使用版使用saslauthd守护进程验证密码，密

50、码认证的守护进程验证密码，密码认证的方法有很多种，使用下面的命令可以查看方法有很多种，使用下面的命令可以查看当前系统中的当前系统中的Cyrus-SASL v2所支持的密所支持的密码验证机制。码验证机制。 rootCandy root#saslauthd vsaslauthd 2.1.22authentication mechanisms：getpwent kerberos5 pam rimap shadow ldap测试测试Cyrus-SASL的认证功能的认证功能v Cyrus-SASL默认使用默认使用saslauthd守护进程进行密码认证，因此需要先启动守护进程进行密码认证，因此需要先启动saslauthd守护进程。启动方法如下：守护进程。启动方法如下： rootCandy root#service saslauthd startv 也可以使用也可以使用ntsysv命令设置系统启动时自动启动命令设置系统启动时自动启动saslauthd，设置方法是选，设置方法是选中中saslauthd服务。如图服务。如图13-18所示。所示。v 然后使用下面的命令测试然后使用下面的命令测试saslauthd进程的认证功能。进程的认证功能。 roo