您好,登錄后才能下訂單哦!
1,電子郵件系統(tǒng)
1-1,電子郵件系統(tǒng)基于郵件協(xié)議來完成電子郵件的傳輸,常見的郵件協(xié)議有下面這些。
簡單郵件傳輸協(xié)議(Simple Mail Transfer Protocol,SMTP):用于發(fā)送和中轉(zhuǎn)發(fā)出的電子郵件,占用服務(wù)器的 25/TCP 端口。
郵局協(xié)議版本3(Post Office Protocol 3,POP3):用于將電子郵件存儲到本地主機(jī),占用服務(wù)器的 110/TCP 端口。
Internet消息訪問協(xié)議版本4(Internet Message Access Protocol,IMAP4):用于在本地主機(jī)上訪問郵件,占用服務(wù)器的 143/TCP 端口。
電子郵件系統(tǒng)中,為用戶收發(fā)郵件的服務(wù)器名為郵件用戶代理(Mail User Agent,MUA)。另外,既然電子郵件系統(tǒng)能夠讓用戶在離線的情況下依然可以完成數(shù)據(jù)的接收,
肯定得有一個用于保存用戶郵件的“信箱”服務(wù)器,這個服務(wù)器的名字為郵件投遞代理(Mail Delivery Agent,MDA),其工作職責(zé)是把來自于郵件傳輸代理(Mail Transfer Agent,MTA)的郵件保存到本地的收件箱中。
其中,這個 MTA 的工作職責(zé)是轉(zhuǎn)發(fā)處理不同電子郵件服務(wù)供應(yīng)商之間的郵件,把來自于 MUA 的郵件轉(zhuǎn)發(fā)到合適的 MTA 服務(wù)器。
1-2,在生產(chǎn)環(huán)境中部署企業(yè)級的電子郵件系統(tǒng)時,有 4 個注意事項請留意。
添加反垃圾與反病毒模塊:它能夠很有效地阻止垃圾郵件或病毒郵件對企業(yè)信箱的干擾。
對郵件加密:可有效保護(hù)郵件內(nèi)容不被***盜取和篡改。
添加郵件監(jiān)控審核模塊:可有效地監(jiān)控企業(yè)全體員工的郵件中是否有敏感詞、是否有透露企業(yè)資料等違規(guī)行為。
保障穩(wěn)定性:電子郵件系統(tǒng)的穩(wěn)定性至關(guān)重要,運(yùn)維人員應(yīng)做到保證電子郵件系統(tǒng)的穩(wěn)定運(yùn)行,并及時做好防范分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)***的準(zhǔn)備.
2,部署基礎(chǔ)的電子郵件系統(tǒng)
一個最基礎(chǔ)的電子郵件系統(tǒng)肯定要能提供發(fā)件服務(wù)和收件服務(wù),為此需要使用基于SMTP 協(xié)議的 Postfix 服務(wù)程序提供發(fā)件服務(wù)功能,并使用基于 POP3 協(xié)議的 Dovecot 服務(wù)程序提供收件服務(wù)功能.
2-1,配置服務(wù)器主機(jī)名稱,需要保持服務(wù)器主機(jī)名稱與發(fā)信域名保持一致
vim /etc/hostname 修改主機(jī)名配置文件
mail.rehl.com
hostname 查看主機(jī)名
mail.rehl.com
2-2,清空 iptables 防火墻默認(rèn)策略,并保存策略狀態(tài),避免因防火墻中默認(rèn)存在的策略阻止了客戶端 DNS 解析域名及收發(fā)郵件:
iptables -F 清空防火墻默認(rèn)策略
service iptables save 保存默認(rèn)策略狀態(tài)
2-3,為電子郵件系統(tǒng)提供域名解析.修改主配置文件、區(qū)域配置文件和域名數(shù)據(jù)文件的配置內(nèi)容.
vim /etc/named.conf 主配置文件設(shè)置允許所有網(wǎng)段和主機(jī)
11 listen-on port 53 { any; }; 第11行修改
17 allow-query { any; }; 第17行修改
vim /etc/named.rfc1912.zones 區(qū)域配置文件添加本機(jī)域名并生成域名數(shù)據(jù)文件
zone "rehl.com" IN {
type master;
file "rehl.com.zone";
allow-update {none;};
}
cp named.localhost rehl.com.zone 拷貝文件并命名為linux.com.zone
vim /etc/named/rehl.com.zone 修改域名數(shù)據(jù)文件,注意:配置文件中com后面的"."
$TTL 1D
@ IN SOA rehl.com. root.rehl.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS ns.rehl.com.
ns IN A 192.168.13.128
@ IN MX 10 mail.rehl.com.
mail IN A 192.168.13.128
重新啟動bind服務(wù)程序,是配置文件生效.
3,配置Postfix 服務(wù)程序
Postfix 是一款由 IBM 資助研發(fā)的免費(fèi)開源電子郵件服務(wù)程序,能夠很好地兼容 Sendmail服務(wù)程序,可以方便 Sendmail 用戶遷移到 Postfix 服務(wù)上。
Postfix 服務(wù)程序的郵件收發(fā)能力強(qiáng)于 Sendmail 服務(wù),而且能自動增加、減少進(jìn)程的數(shù)量來保證電子郵件系統(tǒng)的高性能與穩(wěn)定性。
另外,Postfix 服務(wù)程序由許多小模塊組成,每個小模塊都可以完成特定的功能,因此可在生產(chǎn)工作環(huán)境中根據(jù)需求靈活搭配它們。
3-1,安裝Postfix 服務(wù)程序,系統(tǒng)已經(jīng)默認(rèn)安裝Postfix程序,需要禁止防火墻.
yum -y install postfix
systemctl disable iptables
3-2,配置Postfix服務(wù)程序,修改主配置文件(/etc/postfix/main.cf),下面試7個主要掌握的參數(shù).
myhostname 郵局系統(tǒng)的主機(jī)名
mydomain 郵局系統(tǒng)的域名
myorigin 從本機(jī)發(fā)出郵件的域名名稱
inet_interfaces 監(jiān)聽的網(wǎng)卡接口
mydestination 可接收郵件的主機(jī)名或域名
mynetworks 設(shè)置可轉(zhuǎn)發(fā)哪些主機(jī)的郵件
relay_domains 設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件
vim /etc/postfix/main.cf
76 myhostname = mail.rehl.com 第76行修改郵件服務(wù)器的主機(jī)名
83 mydomain = rehl.com 第83行定義郵域變量
99 myorigin = $mydomain 第99行調(diào)用前面的mydomain變量,定義發(fā)出郵件的域
116 inet_interfaces = all 第116行定義網(wǎng)卡監(jiān)聽地址,all代表監(jiān)聽所有地址
164 mydestination = $myhostname , $mydomain 第164行定義可接受郵件的主機(jī)名或者域名列表,可以直接調(diào)用前面定義好的變量
3-3,創(chuàng)建電子郵件系統(tǒng)的登錄賬戶,Postfix和vsftpd服務(wù)程序一樣,可以調(diào)用本地的賬戶和密碼,因此在本地創(chuàng)建常規(guī)賬戶即可,重啟Postfix服務(wù)程序,并添加到開機(jī)啟動項中.
useradd boss 創(chuàng)建一個名為boss的用戶
echo "redhat" | passwd --stdin boss 添加密碼,此命令可以同時設(shè)置多賬戶的密碼
systemctl restart postfix
systemctl enable postfix
4,配置Dovecot服務(wù)程序
Dovecot 是一款能夠為 Linux 系統(tǒng)提供 IMAP 和 POP3 電子郵件服務(wù)的開源服務(wù)程序,安全性極高,配置簡單,執(zhí)行速度快,而且占用的服務(wù)器硬件資源也較少,因此是一款值得推薦的收件服務(wù)程序.
4-1,安裝Dovecot服務(wù)程序包
yum -y install dovecot
4-2,配置Dovecot服務(wù)程序, 把 Dovecot 服務(wù)程序支持的電子郵件協(xié)議修改為 imap、pop3 和 lmtp。然后在這一行下面添加一行參數(shù),允許用戶使用明文進(jìn)行密碼驗證。
之所以這樣操作,是因為 Dovecot 服務(wù)程序為了保證電子郵件系統(tǒng)的安全而默認(rèn)強(qiáng)制用戶使用加密方式進(jìn)行登錄,而由于當(dāng)前還沒有加密系統(tǒng),因此需要添加該參數(shù)來允許用戶的明文登錄。
vim /etc/dovecot/dovecot.conf
24 protocols = imap pop3 lmtp 添加常用郵件協(xié)議
25 disable_plaintext_auth = no 關(guān)閉不使用明文驗證
48 login_trusted_networks = 192.168.13.0/24 添加允許登錄網(wǎng)段
4-3,配置郵件格式與存儲路徑,默認(rèn)郵件保存路徑,刪除前面的"#"即可.
vim /etc/dovecot/conf.d/10-mail.conf
24 mail_location = mbox:~/mail:INBOX=/var/mail/%u
切換boss賬戶,并在家目錄中創(chuàng)建保存郵件的路徑,然后重啟服務(wù),添加到開機(jī)啟動項中.
su - boss
mkdir -p mail/.imap/INBOX
exit 退出此賬戶
systemctl restart dovecot
systemctl enable dovecot
5,測試電子郵件系統(tǒng).
5-1,修改IP,與郵件服務(wù)器同網(wǎng)段,并且DNS配置為郵件服務(wù)器的IP.
5-2,在windows(7或10都可)上運(yùn)行outlook軟件程序,點(diǎn)擊下一步-->配置電子郵件賬戶-->下一步-->選擇電子郵件服務(wù)的協(xié)議類型-->下一步(前3步,默認(rèn)下一步即可).
5-3,填寫電子郵件賬戶信息,由于當(dāng)前沒有可用的 SSL 加密服務(wù),因此在 Dovecot服務(wù)程序的主配置文件中寫入了一條參數(shù),讓客戶可以使用明文登錄到電子郵件服務(wù)。
Outlook軟件默認(rèn)會通過 SSL 加密協(xié)議嘗試登錄電子郵件服務(wù),大約 30~60 秒后,系統(tǒng)會出現(xiàn)登錄失敗的報錯信息。
此時只需再次單擊“下一步”按鈕,即可讓 Outlook 軟件通過非加密的方式驗證登錄,創(chuàng)建成功如下圖.如果創(chuàng)建郵箱用戶不成功,建議重新安裝郵件服務(wù)器.
5-4,向郵件服務(wù)器發(fā)送測試郵件,可以在已發(fā)送郵件中查看到已發(fā)送成功.
郵件服務(wù)器查看是否收到郵件
mail 查看已收到郵件,如下圖,收到一份郵件主題為"測試郵件",測試成功.
6,設(shè)置用戶別名郵箱,用戶別名功能是一項簡單實(shí)用的郵件賬戶偽裝技術(shù),可以用來設(shè)置多個虛擬信箱的賬戶以接受發(fā)送的郵件,從而保證自身的郵件地址不被泄露,
還可以用來接收自己的多個信箱中的郵件。向bin賬戶發(fā)送一封郵件,如下圖.
6-1,切換bin用戶,提示用戶不可用,但是沒關(guān)系,使用mail命令收到呢?其實(shí),這就是用戶別名技術(shù)來實(shí)現(xiàn)的.
cat /etc/aliases 可以查看到"bin: root",里面定義了大量的用戶別名,這些用戶別名大多數(shù)是 Linux 系統(tǒng)本地的系統(tǒng)賬戶,
而在冒號(:)間隔符后面的root 賬戶則是用來接收這些賬戶郵件的人。用戶別名可以是 Linux 系統(tǒng)內(nèi)的本地用戶,也可以是完全虛構(gòu)的用戶名字。
6-2,我們可以自己定義別名,然后發(fā)郵件測試一下.
vim /etc/aliases
15 wyw: root 在第15行,添加自定義別名
保存退出,執(zhí)行newaliases,更新配置文件使其生效.
6-3,下面我們給wyw@rehl.com 發(fā)送郵件.
mail 查看郵件多了一封主題為"自定義別名"的郵件.選擇郵件前面的數(shù)字,查看郵件內(nèi)容.
測試成功.
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。