第六章構建Postfix郵件服務器（一）——理論部分2課程回顧MySQL、PHP的配置文件分別是什么？如何在“mysql>”環境中建立庫、表、插入數據？如何完成對所有庫的備份？如何進行恢復？如何配置httpd與php協同工作？phpMyAdmin有什么用？應以什么帳號登錄？3技能展示熟悉郵件系統的組成及使用的協議會安裝并配置postfix服務器會安裝并配置dovecot服務器會配置發信認證及webmail系統4本章結構電子郵件系統概述郵件系統的角色及使用的協議

擴展Postfix郵件系統的功能Webmail郵件界面

用戶別名與郵件群組

設置SMTP的用戶認證郵件大小、郵箱空間限制

基于Postfix構建簡單電子郵件系統配置并測試Postfix服務器

使用OE郵件客戶端

構建Dovecot服務器Postfix郵件服務器基礎編譯安裝Postfix

Postfix的啟動控制

Postfix的目錄及配置文件常用的郵件服務器軟件

構建Postfix郵件服務器（一）5電子郵件系統概述郵件系統角色MUA（郵件用戶代理）、MTA（郵件傳輸代理）、MDA（郵件分發代理）郵件應用協議SMTP，簡單郵件傳輸協議，TCP25端口POP3，第3版郵局協議，TCP110端口IMAP4，第4版因特網消息訪問協議，TCP143端口MTA

新浪電子郵局MTA

谷歌電子郵局MUA

發信人MUA

收信人SMTPSMTPPOP3或IMAP46常用的郵件服務器軟件商業郵件系統

Exchange：微軟公司的重量級產品，與Windows系列軟件產品相集成，協作性較好

Notes/Domino：IBM公司的商業電子郵件和辦公協作軟件產品，功能豐富、強大，提供跨平臺支持開源郵件系統

Sendmail：資格最古老，運行穩定，但安全性欠佳

Qmail：有更好的執行效率，配置、管理也很方便

Postfix：兼容Sendmail，采用模塊化設計，在投遞效率、穩定性、服務性能及安全性方面表現優秀7編譯安裝Postfix1.停用sendmail服務，以避免沖突2.獲得源碼文件包源程序包：postfix-2.4.6.tar.gzVDA補丁包：postfix-2.4.6-vda-ng.patch.gz[root@mail~]#servicesendmailstop[root@mail~]#chkconfig--level35sendmailoff8編譯安裝Postfix3.添加運行郵件系統的帳號用戶帳號postfix，組帳號postfix、postdrop[root@mail~]#tarzxvfpostfix-2.4.6.tar.gz[root@mail~]#gunzippostfix-2.4.6-vda-ng.patch.gz[root@mail~]#cdpostfix-2.4.6[root@mailpostfix-2.4.6]#patch-p1<../postfix-2.4.6-vda-ng.patch4.解壓釋放源碼包、合并VGA補丁[root@mail~]#groupadd-g1200postdrop[root@mail~]#groupadd-g1000postfix[root@mail~]#useradd-M-u1000-gpostfix-Gpostdrop-s/sbin/nologinpostfix9編譯安裝Postfix5.預配置編譯參數注意參考README_FILES

子目錄中的說明文檔添加MySQL數據庫查詢、SASL認證支持[root@mailpostfix-2.4.6]#makemakefiles\>'CCARGS=-DHAS_MYSQL-I/usr/local/mysql/include/mysql\>-DUSE_SASL_AUTH\>-DUSE_CYRUS_SASL-I/usr/include/sasl'\>'AUXLIBS=-L/usr/local/mysql/lib/mysql-lmysqlclient-lz-lm\>-L/usr/lib/sasl2-lsasl2'6.編譯并完成安裝make&&makeinstall指定相應的頭文件位置指定額外的庫函數位置10Postfix的主要目錄配置文件目錄：/etc/postfix/服務程序目錄：/usr/libexec/postfix/郵件隊列目錄：/var/spool/postfix/*incoming、active、deferredhold、corrupt郵件管理程序目錄：/usr/sbin/*postalias、postmap、postconf、postfixpostqueue、postsuper11Postfix的配置文件/etc/postfix/master.cfmaster主程序的配置文件/etc/postfix/main.cfpostfix服務的配置文件輔助配置工具postconf執行postconf，查看當前的有效配置執行postconf-n，查看非默認配置執行postconf-d，查看默認配置[root@mail~]#cd/etc/postfix[root@mailpostfix]#postconf-n>main2.cf[root@mailpostfix]#mvmain.cfmain.cf.bak[root@mailpostfix]#mvmain2.cfmain.cf簡化配置文件12Postfix的日志文件/var/log/maillog記錄了postfix服務的郵件傳遞等過程信息常用分析方法動態跟蹤日志變化

tail-f/var/log/maillog關鍵詞搜索

egrep'(reject|warning|error|fatal|panic):'/var/log/maillog13Postfix的控制啟動Postfix服務控制使用/usr/sbin/postfix程序常見控制參數：start、stop、reload、check[root@mailpostfix]#postfixstartpostfix/postfix-script:startingthePostfixmailsystem[root@mailpostfix]#netstat-antp|grep:25tcp00:25:*LISTEN7830/master主進程為master14構建簡單電子郵件系統Postfix：提供郵件發送服務（SMTP）Dovecot：提供郵件收取服務（POP3）OutlookExpress：用于收發信的客戶端工具系統賬號和密碼Mailbox發往外域的郵件存儲本域郵件其它MTA發往本域的郵件通過PAM進行收信認證收取郵件POP3IMAP發送郵件收信收信認證15構建簡單電子郵件系統案例環境：IP地址：1/24主機名:郵件域：@郵件帳號：使用本地系統用戶使用dovecot提供收信服務域名設置需要在

域的DNS服務器中注冊，設置相應的A記錄和MX記錄@INMX5.mailINA116構建postfix服務器1.修改main.cf

配置文件，調整運行參數[root@mail~]#vi/etc/postfix/main.cfinet_interfaces=1,myhostname=mydomain=myorigin=$mydomainmydestination=$mydomain,$myhostnamehome_mailbox=Maildir/

外發郵件時發件人地址中的郵件域名允許投遞到本地的郵件域名郵件存儲位置和格式2.重新加載配置：postfixreload17構建postfix服務器3.建立郵件帳號：xiaoqi、lisi4.SMTP發信測試：telnetlocalhost25[root@mail~]#telnetlocalhost25HELOlocalhost250MAILFROM:xiaoqi@2502.1.0OkRCPTTO:lisi@2502.1.5Ok……告知發件人地址告知收件人地址宣告客戶機地址DATA

354Enddatawith<CR><LF>.<CR><LF>Subject:ATestMailHELLO!Thisisatestmail!.2502.0.0Ok:queuedas6F24D148440QUIT

2212.0.0ByeConnectionclosedbyforeignhost.信件最后一行以點號.

表示結束傳送數據（信件）內容18構建dovecot服務器1.編譯安裝dovecot軟件下載源碼包dovecot-1.1.4.tar.gz

官方站點：添加dovecot運行用戶解包、配置、編譯及安裝[root@mail~]#useradd-M-s/sbin/nologindovecot[root@mail~]#tarzxvfdovecot-1.1.4.tar.gz[root@mail~]#cddovecot-1.1.4[root@maildovecot-1.1.4]#./configure--sysconfdir=/etc--with-mysql[root@maildovecot-1.1.4]#make&&makeinstall配置文件目錄支持數據庫19構建dovecot服務器2.建立dovecot.conf

配置文件[root@mail~]#cp/etc/dovecot-example.conf/etc/dovecot.conf[root@mail~]#vi/etc/dovecot.conf……ssl_disable=yes……protocols=pop3imap……disable_plaintext_auth=no……mail_location=maildir:~/Maildir禁用SSL機制支持的郵局協議允許明文密碼認證郵件存儲格式及位置20構建dovecot服務器3.創建PAM認證文件[root@mail~]#vi/etc/pam.d/dovecotauthrequiredpam_nologin.soauthincludesystem-authaccountincludesystem-authsessionincludesystem-auth4.啟動dovecot服務[root@mail~]#/usr/local/sbin/dovecot

-c

/etc/dovecot.conf[root@mail~]#netstat-anptl|grepdovecottcp00:::110:::*LISTEN8672/dovecottcp00:::143:::*LISTEN8672/dovecot21構建dovecot服務器5.POP3收信測試：telnetlocalhost110[root@mail~]#telnetlocalhost110Trying...Connectedtomail.localdomain().Escapecharacteris'^]'.+OKDovecotready.USERlisi+OKPASS123456+OKLoggedin.……驗證用戶名驗證密碼LIST+OK1messages:1451.RETR

1+OK451octetsReturn-Path:<xiaoqi@>X-Original-To:lisi@Delivered-To:lisi@Received:from([])by(Postfix)withSMTPid6F24D148440……收取查看第1封郵件查看郵件列表22使用OutlookExpress郵件客戶端設置電子郵件帳號，并進行收發信測試設置郵件帳號為xiaoqi（不帶@后綴）SMTP、POP3服務器：因發信服務器尚未啟用SMTP認證，此項不用勾選23小結請思考：MUA、MTA、MDA分別代表什么意思？有哪些常見的郵件服務器軟件，描述各自的特點？postfix服務的主要配置文件是什么？如何啟動、停止、重載postfix服務？dovecot服務的用途是什么，如何進行配置？24擴展Postfix郵件系統的功能添加Webmail郵件界面添加SMTP的用戶認證設置用戶別名與郵件群組設置郵件大小、郵箱空間限制25添加Webmail郵件界面SquirrelMail的工作流程系統賬號和密碼Mailbox發往外域的郵件存儲本域郵件其他MTA發往本域的郵件通過PAM進行收信認證收取郵件POP3IMAP發信瀏覽發信認證26添加Webmail郵件界面1.編譯安裝squirrelmail程序套件下載源碼包官方站點：

網頁程序包：squirrelmail-1.4.13.tar.bz2

中文語言包：zh_CN-1.4.13-20071220.tar.bz2解包至Web服務的網頁目錄[root@mail~]#tarjxvfsquirrelmail-1.4.13.tar.bz2-C/usr/local/apache2/htdocs/[root@mail~]#cd/usr/local/apache2/htdocs/[root@mailhtdocs]#mvsquirrelmail-1.4.13webmail[root@mailhtdocs]#cdwebmail[root@mailwebmail]#tarjxvf~/zh_CN-1.4.13-20071220.tar.bz2文件夾改名27添加Webmail郵件界面2.創建及調整數據目錄、附件目錄[root@mailwebmail]#mkdir-pattachdata[root@mailwebmail]#chown-Rdaemon:daemonattach/data/[root@mailwebmail]#chmod730attach/httpd服務的運行用戶、組28添加Webmail郵件界面3.建立并調整config.php配置文件[root@mailwebmail]#cpconfig/config_default.phpconfig/config.php[root@mailwebmail]#viconfig/config.php$squirrelmail_default_language='zh_CN';$default_charset='zh_CN.UTF-8';$domain='';$smtpServerAddress='localhost';$smtpPort=25;$imap_server_type='dovecot';$imapPort=143;$data_dir='/usr/local/apache2/htdocs/webmail/data/';$attachment_dir='/usr/local/apache2/htdocs/webmail/attach/';使用中文界面默認郵件域名數據及附件目錄29添加Webmail郵件界面4.確認啟動httpd服務程序5.在瀏覽器中訪問Webmail界面/webmail/

30添加SMTP用戶認證SMTP用戶認證流程結合CyrusSASL軟件來實現SimpleAuthenticationandSecurityLayerCyrus-SASL函數庫發往外域郵件系統賬號和密碼發信認證saslauthd

程序31添加SMTP用戶認證1.配置并啟動saslauthd服務建立配置文件：/usr/lib/sasl2/smtpd.conf

啟動saslauthd服務[root@mail~]#cd/usr/lib/sasl2/[root@mailsasl2]#cpSendmail.confsmtpd.conf[root@mailsasl2]#vi/usr/lib/sasl2/smtpd.confpwcheck_method:saslauthd[root@mailsasl2]#servicesaslauthdstart設置驗證方式32添加SMTP用戶認證2.調整main.cf文件，以便支持認證修改后要重載postfix服務：postfixreload[root@mail~]#vi/etc/postfix/main.cf……smtpd_sasl_auth_enable=yessmtpd_sasl_security_options=noanonymousmynetworks=smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination禁止匿名登錄設置收件人地址過濾規則若收件人地址未在授權網絡內，則拒絕發送333.測試帶驗證的SMTP發信功能獲得測試用帳號、密碼的BASE64加密字串通過telnet方式連接，并執行測試[root@mail~]#printf"xiaoqi"|opensslbase64eGlhb3Fp[root@mail~]#printf"123456"|opensslbase64MTIzNDU2添加SMTP用戶認證[root@localhost~]#telnet25Trying1...Connectedto1(1).Escapecharacteris'^]'.220ESMTPPostfixEHLO

localhost……250-AUTHPLAINLOGIN……宣告客戶機地址……AUTHLOGIN334VXNlcm5hbWU6eGlhb3Fp334UGFzc3dvcmQ6MTIzNDU2

2352.0.0AuthenticationsuccessfulMAILFROM:xiaoqi@……聲明進行認證登錄用戶名加密字串密碼加密字串表明認證成功34用戶別名與郵件群組aliases別名機制一般使用/etc/aliases文件aliases文件的記錄格式別名:地址1,地址2,地址3,……執行newaliases命令，以更新別名設置[root@localhost~]#vi/etc/postfix/main.cf……alias_maps=hash:/etc/aliases[root@mail~]#vi/etc/aliases……student:zhangsan,lisi,mike,john[root@mail~]#newaliases/etc/aliases:78aliases,longest10bytes,802bytestotal發給student的郵件，將自動轉給群組內的4個用戶查詢表文件35設置郵件大小、郵箱空間限制郵件大小限制message_size_limit郵箱空間大小限制mailbox_size_limit

針對Mailbox郵箱、系統用戶，缺省值為50MBvirtual_mailbox_limit

針對使用虛擬用戶的情況，缺省值為50MBquota磁盤配額