SMTP邮件系统
MUA:邮件用户代理 用户—————>应用软件
MTA:邮件传输代理 委托给别人发邮件
MDA:邮件投递代理 委托给别人收邮件
邮件系统协议及端口
发邮件:SMTP——简单邮件传输协议——25端口
收邮件:POP3 ——邮局协议:110端口
收邮件:IMAP——网际消息访问协议:143端口
Postfix
兼容Sendmail,采用模块化设计
在投递效率、稳定性、性能及安全方面均表现出色
发信服务+收集服务+客户端工具
收集服务软件:postfix
收集服务软件:devecot
安装软件包
[root@localhost ~]# yum -y install bind bind-chroot postfix dovecot
先配置DNS解析
刚创建的没有权限给o+r权限
测试结果
配置Postfix邮件系统
配置文件 /etc/postfix
爱情片本地 /etc/postfix/main.cf
主程序配置 /etc/postfixmaster.cf
管理程序 /usr/sbin
postalias postmap postconf postfix postqueue postsuper
邮件通信日志 拔锚住所 /var/log/mailog
邮件队列目录 /var/spool/postfixb子目录incoming、active、deferredhold、corrupt
vim /etc/postfix/main.cf
myhostname = mail.test.com 定义变量
mydomain = test.com 定义变量
inet_interfaces = all 代表服务监听的网卡接口,all为所有网卡
myorigin = $myhostname 是发送邮件的发件人后缀user@test.com
mydestination = $myhostname, $mydomain 设置本服务器可以接受的邮件域
mynetworks = 192.168.100.0/24, 127.0.0.0/8 设置我信任的网络或IP
先新建两个用户
[root@localhost ~]# tail -2 /etc/passwd
user1:x:500:500::/home/user1:/bin/bash
user2:x:501:501::/home/user2:/bin/bash
取消注释
注释前在/var/spool/mail下
取消后,在家目录下
启动服务,尝试发邮件
收信服务
该选项是否允许明文密码
[root@localhost dovecot]# vim /etc/dovecot/conf.d/10-auth.conf
更改收信位置
[root@localhost ~]# /etc/init.d/dovecot restart
#pop3 不区分大小写
USER:指定登录账号
PASS:验证密码
LIST:查看邮件伍有
RETR:获取指定编号的邮件内容
SMTP认证过程
Simple Authentication and Security Layper
----cyrus-sasl软件包
参考帮助文件
发送邮件——>>POSTFIX——>>Cyrus-SASL函数库——>saslauthd服务——>系统账号
可以测试密码
开启验证
配置文件
放行我的网络 permit_mynetworks
用户名密码验证 permit_sasl_authenticated
拒绝所有未验证的用户 reject_unauth_destination
实验
控制方式及对应的参数
客户端地址 smtpd_client_restrictions
HELO宣告的主机名
#smtpd_helo_required
#smtpd_helo_restrictions
发件人地址
#smtpd_sender_login_maps
#smtpd_sender_restrictions
收件人地址 smtpd_recipient_restrictions
策略文件
限制客户端
[root@localhost ~]# vim /etc/postfix/access
IP REJECT 这是拒绝
IP OK 这是允许
设置好后,建立访问策略库
[root@localhost ~]# postmap /etc/postfix/access
限制发件人
[root@localhost ~]# vim /etc/postfix/sender_access
域名 REJECT
别名
[root@localhost ~]# vim /etc/aliases
格式
别名 账号名
jack user1
bob user1,user2,1,2 四个用户都可以收到
更新别名数据库newaliases