RHCE技术培训-电子邮件服务介绍

1、RedHat RHCE 操作系统技术培训资料电子邮件服务介绍单元 7 电子邮件服务目标基本的电子邮件操作简单邮件传输协议SMTP 防火墙服务侧写 ：SendmailSendmail 配置简介Sendmail 的接收配置Sendmail 的发送配置Sendmail 入站别名重新编写入站地址使用 altematives 命令来切换 MTA服务侧写 ：PostfixPostfix 配置简介Postfix 的接收配置Postfix 的发送配置Postfix 的入站别名重新编写入站地址Postfix SMTP 限制Postfix 操作Procmail ：邮件递交代理Procmail 和访问控制Procm

2、ail 配置简介Procmail 组合范例邮件检索协议服务侧写 ：DovecotDovecot 配置校验 POP 操作校验 IMAP 操作结束 单元 7目标学习了本单元后，你应该能够 ： 了解电子邮件操作 使用 alternatives（替代）系统来选择邮件服务器 进行邮件服务器的基本配置 配置 Procmail 配置使用加密或不加密协议的 Dovecot 调试电子邮件服务基本的电子邮件操作简单邮件传输协议 用来于 MTA 对话的 RFC 标准协议 几乎总是使用 TCP 端口 25 扩展的 SMTP（ESMTP）为 MTA 提供增强的性能 MTA 经常使用本地邮件传输协议（Local Mail

3、 Transport Protocol，LMTP）来和自己对话 MSP 示例 ： mail vs Some Subject studentstationX. 使用 telnet 排除 SMTP 连接的故障SMTP 防火墙 带 Netfilter 状态检测的网络层 到 TCP 端口 25 的入站和出站连接 进行转发保护的应用程序层 用户用来发送和接收邮件而连接的内部 MTA 基于 DMZ 的出站智能主机（smart host），它可转发来自内部 MTA 的邮件 基于 DMZ 的入站邮件中心（mail hub），它可将邮件转发到内部 MTA 在 DMZ MTA 内的或在整合的应用程序（如 Spam

4、assassin）内的过滤规则邮件传输代理 红帽企业版 Linux 包括三个 MTA Sendmail（默认 MTA），Postfix、和 Exim 共通特性 支持虚拟主机 为失败的发送和其它错误条件提供自动重试 可与 Spamassassin 相互操作 默认访问控制 Sendmail 和 Postfix 没有 setuid 功能 只监听回送接口 禁用转发功能服务侧写 ：Sendmail 类型 ：系统 V（System V）管理的服务 软件包 ：sendmail、sendmai-cf、sendmail-doc 守护进程 ：/usr/sbin/sendmail 脚本 ：/etc/init.d/s

5、endmail 端口 ：25（smtp） 配置文件 ：/etc/mail/sendmail.mc、/etc/aliases 及其它 相关软件包 procmail（MDA）、spamassassin、tcp_wrappers、sendmail-docSendmail 配置简介 红帽使用并推荐使用 m4 宏语言 使用 dnlspace 在 m4 宏文件中添加注释行 service sendmail restart 命令使用 /etc/mail/Makefile 这个配置文件 将 /etc/mail/sendmail.mc 转换成 /etc/mail/sendmail.cf 重新散列各种静态文件数据

6、库 make 比较时间戳，使用 touch 来修改文件的时间戳，从而进行强制重建或重散列 没有默认安装 sendmai-cf 除非安装了 sendmai-cf 软件包，初始化（init）脚本不会重建文件Sendmail 的接收配置 修改 /etc/mail/sendmail.mc 来监听所有接口 dnl DAEMON_OPTIONS（Port=smtp，Addr=，Name=MTA）dnl 将服务器肯能引用的每个主机名都添加到 /etc/mail/loca-host-names 中 修改访问控制 更新 /etc/hosts.allow,deny文件 添加一条 Netfilter 规则来允许 S

7、MTP 流量 重启 sendmailSendmail 的发送配置 红帽提供了默认的 /etc/mail/submit.cf 文件 极少需要修改 启用 sendmail 来充当客户端 MSP 要伪装成域不是一个单个主机 删除 /etc/mail/sendmail.mc 中以下注释符号 EXPOSED_USER（root）dnl FEATURE（masquerade_envelope）dnl MASQUERADE_AS（）dnl FEATURE（masquerade_entire_domain）dnl 这些选项和重新编写出站地址结合使用Sendmail 入站别名 本地别名 ：/etc/aliase

8、s 程序必须在 /etc/smrsh 之下连接，以便用于 Sendmail Restricted Shell fakename ：realname a-list ：fakename，otheruser helpdesk ：| mail2ticket 虚拟别名 ：/etc/mail/virtusertable shopper admin jdj pageme lmiwtc cba %1重新编写入站地址 在 /etc/mail/sendmail 中添加以下行 FEATURE（genericstable）dnl FEATURE（always_add_domain）dnl GENERICS_DOMAI

9、N_FILE（/etc/mail/local-host-names）dnl 创建并填充 /etc/mail/genericstable 文件 paul paul david david.lastname 必须在 /etc/mail/local-host-names 中列出域 会为 SMTP，而不是 LMTP 重新编写地址Sendmail SMTP 限制1. 在 /etc/mail/sendmail.mc 中启用，使用 FEATURE（blacklist_recipients）dnl2. 在 /etc/mail/access 中添加限制 From:90trialspammer REJECT Co

10、nnect:spamR REJECT Connect:204.168.23 REJECT Connect:10.3 OK From: RELAY To:user ERROR:550 mail discarded To:nobody ERROR:550 bad name 使用标签表明黑名单是否影响到发送者、接收者、或 MTA 在 Sendmail 中不建议使用取消项目标签的功能Sendmail 的操作 /etc/mail/local-host-names 必须包含服务器的名称和别名 mail V user 查看带有本地转发的 SMTP 交换 mailq 和 mailq Ac 查看要在稍后发送的消

11、息 sendmail q 对邮件队列的再处理 tail f /var/log/maillog 实时查看日志使用 altermatives 命令来切换 MTA alternatives 系统总览 显示或配置基于的首选 MTA 以及相关的 man page 是一个链接，它可以连接到 /etc/alternatives/ 中的链接 只修改了 /etc/alternatives/ 中的链接 在 MTA 间进行切换 停止使用当前的 MTA，禁用引导时的启动 使用 alternatives config mta 命令来进行选择 开始使用新的 MTA，启用引导时的启动 图形化界面 ：system-switc

12、h-mail-gnome 软件包服务侧写 ：Postfix 类型 ：系统 V（System V）管理的服务 软件包 ：postfix 守护进程 ：/usr/libexec/postfix/master 及其它 脚本 ：/etc/init.d/postfix 端口 ：25（smtp） 配置文件 ：/etc/postfix/main.cf 及其它 相关软件包 ：procmailPostfix 配置简介 /etc/postfix/main.cf 注释详细，使用“钥匙=值（key=value）对”格式，按照出现顺序进行评估 行首的空白字符是连续字符 密钥尅被用作后续“key=value”中的变量 ke

13、y1=value1 key2=$key1，value2 postconf 显示默认配置 ：postconf d 显示当前的非默认设置 ：postconf n 修改 main.cf ：postconf e key=value 显示支持的映射类型 ：postconf -mPostfix 的接收配置 修改 /etc/postfix/main.cf 监听所有接口 inet_interfaces = all 指定服务器可能会引用的每个名称和别名 mydestination = $myhostname，localhost.$mydomain， localhost，$mydomain 添加 Netfilte

14、r 规则来允许 SMTP 流量 重启 postfixPostfix 的发送配置 红帽提供了一个默认的 /etc/postfix/main.cf 文件 启用 Postfix 来充当客户端 MSP 对单一主机而言，不需要进一步配置 Postfix 自动解析本地主机名和域名 要伪装成域名 myorigin=$mydomain masquerade_exceptions = rootPostfix 的入站别名 本地别名 ：和 Sendmail 一样使用 /etc/aliases 文件 虚拟别名 1. 在 main.cf 中启用 virtual_alias_maps = hash:/etc/postfi

15、x/virtual 2. 在 /etc/postfix/virtual 中使用和 Sendmail 相同的格式定义 3. 重散列文件 ：postmap /etc/postfix/virtual重新编写入站地址 1. 在 /etc/postfix/main.cf 中启用 在密钥名称中的 smtp 表明仅使用 SMTP（不是 LMTP） smtp_generic_maps = bash:/etc/postfix/generic 2. 在 /etc/postfix/generic 中定义 pau1 pau1 david david.lastname 3. 重新散列文件 ：postmap /etc/p

16、ostfix/genericPostfix SMTP 限制 1.创建 /etc/postfix/access Sendmail access 文件的无标签版本 使用 postmap /etc/postfix/access 2. 编辑 main.cf smtpd_TAG_restrictions check_TAG_access hash:/etc/postfix/access TAG 可以是 sender、recipient 或者 client 示例 ： smtpd_recipient_retrictions = check_recipient_access hash:/etc/postfix

17、/access, permit_mynetworks,reject_unauth_destinationPostfix 操作 main.cf 设置 服务器名称 ：mydestination 必须包含服务器的名称和别名 监听接口 ：inet_interfaces = all 归档所有消息 ：always_bcc = 查看 SMTP 交换 ：mail v userdomain.tld 查看延期的消息 ：postqueue p 发送延期消息 ：postqueue f 查看日志 ：tail f /var/log/maillogProcmail ：邮件递交代理 有很多不同的用法，其中包括 ： 将入站邮件

18、整理入不同的文件夹或文件 预处理电子邮件 在收到邮件时启动某个事件或程序 自动将邮件转发给他人 启用 Procmail Sendmail ：默认启用 Postfix ：修改 /etc/postfix/main.cf mailbox_command = /usr/bin/procmailProcmail 和访问控制 初始控制 SELinux 策略限制邮件工具只能访问某些目录 Procmail 以 nobody 的身份运行 Procmail 由 mail 组群所拥有 只有根用户和 mail 组群对 /var/spool/mail 目录有写入权限 要求 ：修改 procmail 二进制程序来运行 s

19、etgid chmod g+s $(which procmail)Procmail 配置简介 如果存在，配置文件会被依次处理 1. /etc/procmailrc 2. /.procmailrc 配置文件中的元素 指令 ：VERBOSE=yes 变量 ：LOGFILE=/var/spool/mail/procmail.log 组合 以 “:0”开头的行和标志 使用正则表达式的零个或多个匹配 一个或多个动作行Procmail 组合范例:0*From.*joshua*Subject:.*ADSL :0 c ! Jim :0: ADSL man page : procmailex、procmailr

20、c、procmail邮件检索协议 邮局协议 所有数据，包括密码，都通过 TCP 端口 110 被明文传递 使用 POP3 来提供通过 TCP 端口 995 传递 SSL 加密数据 互联网邮件存取协议 所有数据，包括密码，都通过 TCP 端口 143 被明文传递 使用 IMAPS 来提供通过 TCP 通过 993 传递 SSL 加密数据 Dovecot 支持 POP3、POP3S、IMAP、IMAPS服务侧写 ：Dovecot 类型 ：系统 V（System V）管理的服务 软件包 ：dovecot 守护进程 ：/usr/sbin/dovecot 脚本 ：/etc/init.d/dovecot 端口 ：110（pop）、995（pop3）、143（imap）、993（imaps） 配置文件 ：/etc/dovecot.conf 相关软件包 ：procmail、fetchmail、opensslDovecot 配置 默认监听所有 IPv6 和 IPv4 接口 在 /etc/dovecot.conf