资源简介

项目7 网络服务配置与管理
Linux网络操作系统项目式教程（第二版）
任务7
1
邮件服务概述
邮件服务配置与管理
2
邮件服务端配置
3
邮件服务配置实例
1
邮件服务概述
1
邮件服务工作过程
邮件服务概述
MUA：邮件用户代理（Mail User Agent），Foxmail、Thunderbird
MTA：邮件传送代理（Mail Transfer Agent），Sendmail、Postfix
MDA：邮件投递代理（Mail Deliver Agent），Procmail、maildrop
MRA：邮件接收代理（Mail Receive Agent），Dovecot
1
邮件服务相关协议
邮件服务概述
SMTP：简单邮件传输协议（Simple Mail Transfer Protocol），定义从发件人（源地址）到收件人（目的地址）传输邮件的规则，以及邮件在传输过程中的中转方式
IMAP：因特网消息访问协议（Internet Message Access Protocol）， POP3：邮局协议第三版（Post Office Protocol - Version 3），邮件客户端可以通过这些协议从邮件服务器获取邮件信息并下载邮件
2
邮件服务端配置
邮件安装与启停
软件名称：postfix、dovecot
后台守护进程： postfix、dovecot
[root@centos7 ~]# yum install postfix -y
[root@centos7 ~]# yum install dovecot -y
systemctl start | stop | restart | status | enable postfix | dovecot
客户端软件名称：thunderbird
[root@centos7 ~]# yum install thunderbird -y
2
邮件服务端配置
[root@centos7 ~]# yum install postfix -y
[root@centos7 ~]# yum install dovecot -y
[root@centos7 ~]# yum install thunderbird -y
[root@centos7 ~]# yum install postfix -y
[root@centos7 ~]# yum install dovecot -y
[root@centos7 ~]# yum install thunderbird -y
[root@centos7 ~]# yum install postfix -y
[root@centos7 ~]# yum install dovecot -y
2
邮件服务端配置流程
邮件服务端配置
配置Postfix服务器
配置Dovecot服务器
邮件服务器本地配置，如新建本地邮件用户、设置本机域名等
在邮件客户端添加邮箱账号
2
Postfix配置要点
邮件服务端配置
主配置文件：/etc/postfix/main.cf
配置格式：参数名=参数值，以“#”开头的是注释行
{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}参数名
含义
myhostname
邮件服务器所在主机的主机名，采用FQDN的形式，如mail.siso.edu.cn
mydomain
邮件服务器管理的域名，即发件人的邮箱域名，如siso.edu.cn
myorigin
发件人邮箱对应的域名，默认为mydomain参数值
mydestination
本邮件服务器能够接收的收件人邮箱域名，有多个域名时用逗号分隔
mynetworks
受信任的网络范围，来自该网络的邮件可以经由该邮件服务器中继。有多个网络时用逗号或空格分隔
inet_interfaces
Postfix监听的网络接口，即Postfix接收邮件的网卡，默认为所有接口
home_mailbox
邮件的存储位置，这是相对于邮件用户本地主目录的存储位置
2
Dovecot配置要点
邮件服务端配置
主配置文件：/etc/dovecot/dovecot.conf
配置格式：参数名=参数值，以“#”开头的是注释行
辅助配置文件：/etc/dovecot/conf.d子目录
{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}配置文件
参数名
含义
dovecot.conf
protocols
Dovecot支持的协议，如imap、pop3等
listen
Dovecot监听的端口，“*”“::”分别表示监听所有的IPv4和IPv6端口
conf.d/10-auth.conf
disable_plaintext_auth
是否允许明文密码验证
auth_mechanisms
Dovecot的认证机制
conf.d/10-mail.conf
mail_location
邮件存储格式及位置
conf.d/10-master.conf
service imap-login和service pop3-login配置区段下的port参数
IMAP和POP3协议的服务端口
conf.d/10-ssl.conf
ssl
是否启用安全邮件协议，如imaps/pop3s
3
邮件服务配置实例
3
具体配置要求
邮件服务配置实例
安装配置postfix和dovecot，启用smtp和imap
创建测试用户mailuser1和mailuser2，用户邮件均存储到用户家目录下的Maildir中
添加广播邮箱地址all@chinaskills.cn，发往该邮箱的邮件所有用户都能查看
使用mailuser1向mailuser2发送一封测试邮件，邮件标题为“just test mail from mailuser1”，邮件内容为“hello , mailuser2”
使用mailuser2向mailuser1发送一封测试邮件，邮件标题为“just test mail from mailuser2”，邮件内容为“hello , mailuser1”
使用mailuser1向all@chinaskills.cn发送一封测试邮件，邮件标题为“just test mail from mailuser1 to all”，邮件内容为“hello , all”
3
服务端配置过程
邮件服务配置实例
第1步，设置邮件服务器的IP地址，安装邮件相关软件
[root@appsrv ~]# yum install postfix -y
[root@appsrv ~]# yum install dovecot -y
[root@centos7 ~]# yum install thunderbird -y
在服务端安装
在客户端安装
3
服务端配置过程
邮件服务配置实例
第2步，在邮件服务器上配置DNS服务
[root@appsrv ~]# vim /var/named/zone.chinaskills.cn
@ IN MX 10 mail
mail IN A 192.168.100.100
[root@appsrv ~]# systemctl restart named
[root@appsrv ~]# nslookup mail.chinaskills.cn
Server: 192.168.100.100
Address: 192.168.100.100#53
Name: mail.chinaskills.cn
Address: 192.168.100.100
3
服务端配置过程
邮件服务配置实例
第3步，修改Postfix主配置文件，重启postfix服务
[root@appsrv ~]# vim /etc/postfix/main.cf
myhostname = mail.chinaskills.cn
mydomain = chinaskills.cn
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 0.0.0.0/0
home_mailbox = Maildir/
[root@appsrv ~]# systemctl restart postfix
3
服务端配置过程
邮件服务配置实例
第4步，修改Dovecot主配置文件
[root@appsrv ~]# vim /etc/dovecot/dovecot.conf
protocols = imap
listen = * <== 只在IPv4接口监听服务
第5步，修改Dovecot辅助配置文件10-auth.conf
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
auth_mechanisms = plain login
3
服务端配置过程
邮件服务配置实例
第6步，修改Dovecot辅助配置文件10-mail.conf
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
第7步，修改Dovecot辅助配置文件10-ssl.conf，重启dovecot服务
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = no
[root@appsrv ~]# systemctl restart dovecot
第8步，检查邮件服务器上各服务的端口活动状态
[root@appsrv ~]# netstat -tulnp | grep -E ' :143 | :25 '
Tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 4787/master
Tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4956/dovecot
3
服务端配置过程
邮件服务配置实例
第9步，修改防火墙和SELinux设置
第10步，在邮件服务器上新建本地用户
[root@appsrv ~]# useradd mailuser1
[root@appsrv ~]# useradd mailuser2
[root@appsrv ~]# passwd mailuser1
[root@appsrv ~]# passwd mailuser2
第11步，在邮件服务器上新建邮箱别名
[root@appsrv ~]# vim /etc/aliases
all: mailuser1 , mailuser2
[root@appsrv ~]# newaliases
3
客户端验证过程
邮件服务配置实例
第12步，在邮件客户端上启动Thunderbird软件。添加邮件账号mailuser1和mailuser2
3
客户端验证过程
邮件服务配置实例
第13步，收发邮件测试－编辑并发送邮件
3
客户端验证配置过程
邮件服务配置实例
第13步，收发邮件测试－mailuser1的已发送消息
3
客户端验证过程
邮件服务配置实例
第13步，收发邮件测试－mailuser2的收件箱

展开更多......

收起↑