11 配置与管理postfix邮件服务器

《网络服务器搭建、配置与管理——Linux版（第4版）》配置与管理postfix邮件服务器在校园网中部署一台电子邮件服务器，用于发送公文和工作交流。利用基于Linux平台的postfix邮件服务器既能满足需要，又能节省资金。在完成该项目前，首先应当规划好电子邮件服务器的存放位置、所属网段、IP地址、域名等信息；其次，要确定每个用户的用户名，以便为其创建账号等。项目导入项目导入及目标项目目标●了解电子邮件服务的工作原理●掌握postfixl和POP3邮件服务器的配置●掌握电子邮件服务器的测试思政提示●“技术是买不来的”。只有瞄准核心科技埋头攻关,助力我国软件产业从价值链中低端向高端迈进,才能为高质量发展和国家信息产业安全插上腾飞的“翅膀”。●“少壮不努力,老大徒伤悲。”“劝君莫惜金镂衣，劝君惜取少年时。”主要内容CONTENTS电子邮件服务概述01电子邮件项目设计与准备0203电子邮件服务配置实例电子邮件服务概述01电子邮件（ElectronicMail，E-mail）服务是Internet最基本，也是最重要的服务之一。与传统邮件相比，电子邮件服务的诱人之处在于传递迅速。

由于电子邮件采用存储转发的方式发送邮件，发送邮件时并不需要收件人处于在线状态，收件人可以根据实际需要随时上网从邮件服务器上收取邮件，方便了信息交流。01电子邮件服务概述1.1电子邮件服务简介与现实生活中的邮件传递类似，每个人必须有一个唯一的电子邮件地址。电子邮件地址的格式是“USER@RHEL8.COM”，由3部分组成:第一部分“USER”代表用户邮箱账号，对于同一个邮件接收服务器来说，这个账号必须是唯一的；第二部分“@”是分隔符；第三部分“RHEL8.COM”是用户信箱的邮件接收服务器域名，用以标志其所在的位置。

Linux邮件服务器上的邮件存储空间通常是位于/var/spool/mail目录下的文件。1.邮件用户代理（MailUserAgent，MUA）用户与电子邮件系统的接口，主要负责邮件的发送和接收以及邮件的撰写、阅读等工作。目前主流的用户代理软件有基于Windows的Outlook、Foxmail和基于Linux的mail、elm、pine、Evolution等。2邮件传送代理（MailTransferAgent，MTA）电子邮件系统的服务器端程序，主要负责邮件的存储和转发。最常用的MTA软件有基于Windows的Exchange和基于Linux的postfix、qmail等。3.邮件投递代理（MailDiliveryAgent，MDA）也称本地投递代理（LocalDiliveryAgent，LDA，把邮件投递到邮件接收者所在的邮件服务器。01电子邮件服务概述1.2电子邮件系统的组成（3个组件）“写信”“邮局”“投递”01电子邮件服务概述1.3电子邮件传输过程常用的与电子邮件相关的协议有：●SMTP（SimpleMailTransferProtocol，简单邮件传输协议）默认工作在TCP的25端口，是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。●POP3（PostOfficeProtocol3，邮局协议的第3个版本）默认工作在TCP的110端口，规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件。●IMAP4（InternetMessageAccessProtocol4，Internet信息访问协议的第4个版本）默认工作在TCP的143端口，用户可以通过浏览信件头来决定是否要下载此信件。发邮件收邮件：将信件保存在服务器上，阅读邮件时立即下载至本地收邮件：需要持续访问邮件服务器电子邮件项目设计与准备0202电子邮件项目设计与准备项目设计（1）安装好企业版Linux网络操作系统，并且必须保证Apache服务和perl语言解释器正常工作。客户端使用Linux，服务器和客户端能够通过网络进行通信。（2）电子邮件服务器的IP地址、子网掩码等TCP/IP参数应手工配置。（3）电子邮件服务器应拥有一个友好的DNS名称，应能够被正常解析，并且具有电子邮件服务所需的MX资源记录。（4）创建任何电子邮件域之前，规划并设置好POP3服务器的身份验证方法。项目准备主机名称操作系统IP地址角色及其他邮件服务器：Server01RHEL8DNS服务器、postfix邮件服务器，VMnet1Linux客户端：Client1RHEL80邮件测试客户端，VMnet1（1）配置好DNS。（2）配置postfix服务程序。（3）配置Dovecot服务程序。（4）创建电子邮件系统的登录账户。（5）启动postfix服务器。（6）测试电子邮件系统。2.1postfix服务器配置流程02电子邮件项目设计与准备1.安装bind和postfix服务。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#dnfcleanall//安装前先清除缓存[root@Server01~]#dnfinstallbindpostfix-y2.开放dns、smtp服务。打开SELinux有关的布尔值，在防火墙中开放dns、smtp服务。重启服务，并设置开机重启生效。[root@Server01~]#setsebool-Pallow_postfix_local_write_mail_spoolon[root@Server01~]#systemctlrestartpostfix[root@Server01~]#systemctlrestartnamed[root@Server01~]#systemctlenablenamed[root@Server01~]#systemctlenablepostfix[root@Server01~]#firewall-cmd--permanent--add-service=dns[root@Server01~]#firewall-cmd--permanent--add-service=smtp[root@Server01~]#firewall-cmd--reload02电子邮件项目设计与准备2.2配置postfix常规服务器（完成邮件发送准备）2.3postfix服务程序主配置文件（/etc/postfix/main.cf）02电子邮件项目设计与准备参

数作

用myhostname邮局系统的主机名mydomain邮局系统的域名myorigin从本机发出邮件的域名名称inet_interfaces监听的网卡接口mydestination可接收邮件的主机名或域名mynetworks设置可转发哪些主机的邮件relay_domains设置可转发哪些网域的邮件postfix服务程序主配置文件中的主要参数1.安装Dovecot服务程序软件包（安装POP3和IMAP）。[root@Server01~]#mount

/dev/cdrom/media[root@Server01~]#dnfinstalldovecot-y2.启动POP3服务，同时开放pop3和imap对应的TCP端口110和143。[root@Server01~]#systemctlrestartdovecot[root@Server01~]#systemctlenabledovecot[root@Server01~]#firewall-cmd--permanent--add-port=110/tcp[root@Server01~]#firewall-cmd--permanent--add-port=25/tcp[root@Server01~]#firewall-cmd--permanent--add-port=143/tcp[root@Server01~]#firewall-cmd–reload3.测试。使用netstat命令测试是否开启POP3的110端口和IMAP的143端口。[root@Server01~]#netstat-an|grep:110[root@Server01~]#netstat-an|grep:14302电子邮件项目设计与准备2.4配置Dovecot服务程序（完成使用POP3和IMAP协议接收邮件准备）（1）首先修改第24行，确认支持的电子邮件协议为imap、pop3和lmtp，默认就是这些协议。[root@Server01~]#vim/etc/dovecot/dovecot.conf-nprotocols=imappop3lmtp02电子邮件项目设计与准备2.5配置Dovecot服务程序主配置文件（/etc/dovecot/dovecot.conf）（2）在主配置文件的第48行，设置允许登录的网段地址，如果想允许所有人都能使用，则修改本参数如下：login_trusted_networks=/0也可修改为某网段，如/24。2.6配置邮件格式与存储路径（/etc/dovecot/conf.d/10-mail.conf）在Dovecot服务程序单独的子配置文件中，定义一个路径，用于指定要将收到的邮件存放到服务器本地的哪个位置。这个路径默认已经定义好了，只需将该配置文件中第24行前面的井号（#）删除，然后存盘退出即可。[root@Server01~]#vim/etc/dovecot/conf.d/10-mail.confmail_location=mbox:~/mail:INBOX=/var/mail/%u建立相应用户的保存邮件的目录（这是必须的，否则出错），以创建user1和user2为例：[root@Server01~]#useradduser1[root@Server01~]#useradduser2[root@Server01~]#passwduser1[root@Server01~]#passwduser2[root@Server01~]#mkdir-p/home/user1/mail/.imap/INBOX[root@Server01~]#mkdir-p/home/user2/mail/.imap/INBOX02电子邮件项目设计与准备2.7创建用户，建立保存邮件的目录至此，对Dovecot服务程序的配置部署全部结束。电子邮件服务配置实例03postfix电子邮件服务器和DNS服务器的地址为，利用Telnet命令，使邮件地址为user3@的用户向邮件地址为user4@的用户发送主题为“Thefirstmail：user3TOuser4”的邮件，同时使用telnet命令从IP地址为的POP3服务器接收电子邮件。项目需求03电子邮件服务配置实例第1步：在Server01上安装dns、postfix、dovecot和telnet，并启动。（1）安装dns、postfix、dovecot和telnet。[root@Server01~]#mount/dev/cdrom/media[root@Server01~]#dnfcleanall[root@Server01~]#dnfinstallbindpostfixdovecottelnet-servertelnet–y（2）打开SELinux有关的布尔值，在防火墙中开放dns、smtp服务。[root@Server01~]#setsebool-Pallow_postfix_local_write_mail_spoolon[root@Server01~]#firewall-cmd--permanent--add-service=dns[root@Server01~]#firewall-cmd--permanent--add-service=smtp[root@Server01~]#firewall-cmd--permanent--add-service=telnet（3）启动POP3服务，同时开放pop3和imap对应的TCP端口110和143。[root@Server01~]#firewall-cmd--permanent--add-port=110/tcp[root@Server01~]#firewall-cmd--permanent--add-port=25/tcp[root@Server01~]#firewall-cmd--permanent--add-port=143/tcp[root@Server01~]#firewall-cmd--reload03电子邮件服务配置实例第2步：在Server01上配置DNS服务器，设置MX资源记录。编辑修改DNS服务的主配置文件，添加域的区域声明（具体配置过程详见《DNS服务器配置与管理》章节）。03电子邮件服务配置实例第3步：在server01上配置邮件服务器。（1）配置/etc/postfix/main.cf。[root@Server01~]#vim/etc/postfix/main.cfmyhostname=mydomain=myorigin=$mydomaininet_interfaces=allmydestination=$myhostname,$mydomain,localhost（2）配置/etc/dovecot/dovecot.conf。[root@Server01~]#vim/etc/dovecot/dovecot.confprotocols=imappop3lmtplogin_trusted_networks=/003电子邮件服务配置实例第3步：在server01上配置邮件服务器。（3）配置邮件格式和路径（默认已配置好，在25行左右），建立邮件目录（极易出错）。[root@Server01~]#vim/etc/dovecot/conf.d/10-mail.confmail_location=mbox:~/mail:INBOX=/var/mail/%u[root@Server01~]#useradduser3[root@Server01~]#useradduser4[root@Server01~]#passwduser3[root@Server01~]#passwduser4[root@Server01~]#mkdir-p/home/user3/mail/.imap/INBOX[root@Server01~]#mkdir-p/home/user4/mail/.imap/INBOX（4）启动各种服务，配置防火墙，允许布尔值等。[root@Server01~]#systemctlrestartpostfix[root@Server01~]#systemctlrestartnamed[root@Server01~]#systemctlrestartdovecot[root@Server01~]#systemctlenablepostfix[root@Server01~]#systemctlenabledovecot[root@Server01~]#systemctlenablenamed[root@Server01~]#setsebool-Pallow_postfix_local_write_mail_spoolon03电子邮件服务配置实例第4步：在client1上使用telnet发送邮件。（1）在Client1上测试DNS。[root@client1~]#vim/etc/resolv.confnameserver

[root@client1~]#nslookup>settype=MX>Server:Address: #53 mailexchanger=10.>exit（2）在Client1上依次安装telnet所需的软件包。[root@Client1~]#dnfinstalltelnet-server-y//安装telnet服务器软件[root@Client1~]#dnfinstalltelnet-y//安装telnet客户端软件03电子邮件服务配置实例第4步：在client1上使用telnet发送邮件。（3）在Client1客户端测试。[root@Client1~]#telnet25//利用telnet命令连接邮件服务器的25端口Trying...Connectedto.Escapecharacteris'^]'.220ESMTPpostfixhelo

//利用helo命令向邮件服务器表明身份，不是hello250mailfrom:"test"<user3@>//设置信件标题以及发信人地址。其中信件标题

//为“test”，发信人地址为client1@2502.1.0Okrcptto:user4@//利用rcptto命令输入收件人的邮件地址2502.1.5Okdata//data表示要求开始写信件内容了。当输入完data指令后，会提示以一个单行的“．”结束信件354Enddatawith<CR><LF>.<CR><LF>Thefirstmail：user3TOuser4//信件内容.//“．”表示结束信件内容。千万不要忘记输入“．”2502.0.0Ok:queuedas456EF25Fquit//退出telnet命令2212.0.0ByeConnectionclosedbyforeignhost.03电子邮件服务配置实例第5步：在Client1上利用Telnet命令接收电子邮件。[root@Client1~]#telnet110//利用telnet命令连接邮件服务器110端口Trying...Connectedto.Escapecharacteris'^]'.+OKDovecotready.useruser4

//利用user命