共计 9274 个字符,预计需要花费 24 分钟才能阅读完成。
在 RHEL6.4 下搭建 Postfix+Dovecot 邮件服务器。
相关阅读:
CentOS 6.4 下 Postfix 邮件服务安装和基本配置 http://www.linuxidc.com/Linux/2013-08/88977.htm
CentOS 5.5 下邮件服务器 Postfix 安装 http://www.linuxidc.com/Linux/2012-05/60010.htm
搭建 Red Hat Enterprise Linux 5.4 的 Postfix 邮件服务器 http://www.linuxidc.com/Linux/2012-12/77167.htm
Linux 下架构安全邮件服务器之 Postfix(认证)http://www.linuxidc.com/Linux/2012-09/70527.htm
实验需求:为公司搭建一台能够收信和发信的邮件服务器(192.168.100.1),为员工提供服务,公司域名为 linuxidc.com.
一. 修改 DNS 服务器(192.168.100.2)上 mx 邮件交换记录,确保客户机能解析邮件服务器地址
1. 修改 DNS 区域文件
# vim /var/named/linuxidc.com.zone
$TTL 3H
@ IN SOA linuxidc.com. root.linuxidc.com. (
2014042601; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.linuxidc.com.
IN MX 10 mail.linuxidc.com.
dns1 IN A 192.168.100.2
mail IN A 192.168.100.1
……
2. 重启服务
# service named restart
3. 客户机测试能否解析
# host -t mx linuxidc.com 192.168.100.2 // 查询目标域的 MX 记录
Using domain server:
Name: 192.168.100.2
Address: 192.168.100.2#53
Aliases:
linuxidc.com mail is handled by 10 mail.linuxidc.com.
# host mail.linuxidc.com 192.168.100.2 // 查看邮件服务器的解析结果
Using domain server:
Name: 192.168.100.2
Address: 192.168.100.2#53
Aliases:
mail.linuxidc.com has address 192.168.100.1
二. 搭建 postfix 发信服务器
1. 安装软件包
# yum -y install postfix
2. 修改主配置文件
[root@mail ~]# cd /etc/postfix/
# postconf -n > tmp.txt // 导出非默认配置
# mv main.cf main.cf.bak
# mv tmp.txt main.cf
# vim main.cf
…
9 #inet_interfaces = localhost // 监听端口
22 myhostname = mail.linuxidc.com // 邮件服务器主机名
23 mydomain = linuxidc.com // 邮件服务器所在区域
24 myorigin = $mydomain // 发件人 DNS 后缀
25 mydestination = $mydomain // 指定 Postfix 允许处理的邮件
26 home_mailbox = Maildir/ // 邮箱类型
3、检查语法启动服务
# postfix check
# service postfix start
# chkconfig postfix on
# netstat -tulnp | grep :25 // 发信使用 SMTP 协议
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3564/master
tcp 0 0 :::25 :::* LISTEN 3564/master
4. 新建邮箱用户 // 邮件用户默认为系统用户
# useradd damao
# echo 123456| passwd –stdin damao
# useradd tom
# echo 123456| passwd –stdin tom
5. 测试发信功能
# telnet mail.linuxidc.com 25
Trying 192.168.100.1…
Connected to mail.linuxidc.com.
Escape character is ‘^]’.
220 mail.linuxidc.com ESMTP Postfix
helo localhost // 宣告客户端
250 mail.linuxidc.com
mail from:damao@linuxidc.com // 邮件发件人
250 2.1.0 Ok
rcpt to:tom@linuxidc.com // 邮件收件人
250 2.1.5 Ok
data // 邮件正文
354 End data with <CR><LF>.<CR><LF>
subject:Test mail // 邮件主题
hello,tom // 邮件内容
. // 独立. 表示邮件结束
250 2.0.0 Ok: queued as 9B6463FD97
quit // 退出
221 2.0.0 Bye
Connection closed by foreign host.
6. 验证邮件是否发送成功
# ls /home/tom/Maildir/new/
1398492202.V803Ibf420M185454.mail.linuxidc.com
# cat /home/tom/Maildir/new/1398492202.V803Ibf420M185454.mail.linuxidc.com
Return-Path: <damao@linuxidc.com>
X-Original-To: tom@linuxidc.com
Delivered-To: tom@linuxidc.com
Received: from localhost (unknown [192.168.100.1])
by mail.linuxidc.com (Postfix) with SMTP id 9B6463FD97
for <tom@linuxidc.com>; Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
subject:Test mail
Message-Id: <20140426060137.9B6463FD97@mail.linuxidc.com>
Date: Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
From: damao@linuxidc.com
To: undisclosed-recipients:;
hello,tom
更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2014-05/101164p2.htm
三. 搭建 dovecot 收信服务器
1. 安装软件包
# yum -y install dovecot
2. 修改配置文件
# vim /etc/dovecot/dovecot.conf
……
20 #protocols = imap pop3 lmtp
21 protocols = imap pop3
# vim /etc/dovecot/conf.d/10-ssl.conf
……
6 #ssl = yes
7 ssl = no // 禁用 SSL 加密
3. 启动服务
# service dovecot start
# chkconfig dovecot on
# netstat -tulnp | grep dovecot
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 4377/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4377/dovecot
tcp 0 0 :::110 :::* LISTEN 4377/dovecot
tcp 0 0 :::143 :::* LISTEN 4377/dovecot
4. 测试收信服务
# telnet mail.linuxidc.com 110
Trying 192.168.100.1…
Connected to mail.linuxidc.com.
Escape character is ‘^]’.
+OK Dovecot ready.
user tom
+OK
pass 123456
+OK Logged in.
list
+OK 1 messages:
1 479
.
retr 1
+OK 479 octets
Return-Path: <damao@linuxidc.com>
X-Original-To: tom@linuxidc.com
Delivered-To: tom@linuxidc.com
Received: from localhost (unknown [192.168.100.1])
by mail.linuxidc.com (Postfix) with SMTP id 9B6463FD97
for <tom@linuxidc.com>; Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
subject:Test mail
Message-Id: <20140426060137.9B6463FD97@mail.linuxidc.com>
Date: Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
From: damao@linuxidc.com
To: undisclosed-recipients:;
hello,tom
.
quit
+OK Logging out.
Connection closed by foreign host.
注意:telnet 只是用于测试,在实际应用中基本不会用 telnet 来收发邮件,而是选择更加直观、简便的图形化软件(Outlook、Foxmail 等),或者网页邮箱系统(网易邮箱、新浪邮箱等)。
四. 启动 SMTP 认证,提高邮件系统安全性,减少垃圾邮件
1. 安装软件,启用服务
# rpm -q cyrus-sasl
cyrus-sasl-2.1.22-7.el5_8.1
# cat /etc/sasl2/smtpd.conf // 主配置文件
pwcheck_method: saslauthd
mech_list: plain login
# service saslauthd start
# chkconfig saslauthd on
# testsaslauthd -u damao -p 123456 -s smtp // 检查 saslauthd 服务
0: OK “Success.”
2. 修改 postfix 主配置文件,启用认证
# vim /etc/postfix/main.cf
……
27 mynetworks = 127.0.0.1 // 定义本地网络
28 smtpd_sasl_auth_enable = yes // 启用 SASL 认证
29 smtpd_sasl_security_options = noanonymous // 阻止匿名发
30 smtpd_recipient_restrictions = // 设置收件人过滤
31 permit_mynetworks, // 允许来自 mynetworks 的客户程序
32 permit_sasl_authenticated, // 允许已通过 sasl 认证的用户
33 reject_unauth_destination // 拒绝向未授权的目标邮件域发信
# service postfix restart
3. 客户机测试不认证发送外域邮件
# telnet mail.linuxidc.com 25
Trying 192.168.100.1…
Connected to mail.linuxidc.com.
Escape character is ‘^]’.
220 mail.linuxidc.com ESMTP Postfix
mail from:damao@linuxidc.com
250 2.1.0 Ok
rcpt to:xixi@163.com
554 5.7.1 <xixi@163.com>: Relay access denied // 发送外域的发信请求被拒绝
421 4.4.2 mail.linuxidc.com Error: timeout exceeded
Connection closed by foreign host.
所以当用户未通过 SMTP 认证而向外域发送邮件时,其请求将被拒绝
4. 客户机测试使用认证登录发送外域邮件
用户认证时,用户名、密码信息需要经过 BASE64 编码后才被识别,执行命令生成 BASE64 编码值:
# printf damao | openssl base64
ZGFtYW8=
# printf 123456 | openssl base64
MTIzNDU2
[root@client Desktop]# telnet mail.linuxidc.com 25
Trying 192.168.100.1…
Connected to mail.linuxidc.com.
Escape character is ‘^]’.
220 mail.linuxidc.com ESMTP Postfix
auth login // 执行认证登录
334 VXNlcm5hbWU6
ZGFtYW8= // 输入用户名 damao 的 BASE64 编码
334 UGFzc3dvcmQ6
MTIzNDU2 // 输入密码 123456 的 BASE64 编码
235 2.7.0 Authentication successful
mail from:damao@linuxidc.com
250 2.1.0 Ok
rcpt to:xixi@163.com
250 2.1.5 Ok
data // 编写邮件内容
354 End data with <CR><LF>.<CR><LF>
subect:test
test mail
.
250 2.0.0 Ok: queued as 5BFCD3FD16
quit
221 2.0.0 Bye
Connection closed by foreign host.
由此可见,用户使用认证登录后才能发送给外域邮件
Postfix 的详细介绍 :请点这里
Postfix 的下载地址 :请点这里
更多 RedHat 相关信息见 RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
在 RHEL6.4 下搭建 Postfix+Dovecot 邮件服务器。
相关阅读:
CentOS 6.4 下 Postfix 邮件服务安装和基本配置 http://www.linuxidc.com/Linux/2013-08/88977.htm
CentOS 5.5 下邮件服务器 Postfix 安装 http://www.linuxidc.com/Linux/2012-05/60010.htm
搭建 Red Hat Enterprise Linux 5.4 的 Postfix 邮件服务器 http://www.linuxidc.com/Linux/2012-12/77167.htm
Linux 下架构安全邮件服务器之 Postfix(认证)http://www.linuxidc.com/Linux/2012-09/70527.htm
实验需求:为公司搭建一台能够收信和发信的邮件服务器(192.168.100.1),为员工提供服务,公司域名为 linuxidc.com.
一. 修改 DNS 服务器(192.168.100.2)上 mx 邮件交换记录,确保客户机能解析邮件服务器地址
1. 修改 DNS 区域文件
# vim /var/named/linuxidc.com.zone
$TTL 3H
@ IN SOA linuxidc.com. root.linuxidc.com. (
2014042601; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.linuxidc.com.
IN MX 10 mail.linuxidc.com.
dns1 IN A 192.168.100.2
mail IN A 192.168.100.1
……
2. 重启服务
# service named restart
3. 客户机测试能否解析
# host -t mx linuxidc.com 192.168.100.2 // 查询目标域的 MX 记录
Using domain server:
Name: 192.168.100.2
Address: 192.168.100.2#53
Aliases:
linuxidc.com mail is handled by 10 mail.linuxidc.com.
# host mail.linuxidc.com 192.168.100.2 // 查看邮件服务器的解析结果
Using domain server:
Name: 192.168.100.2
Address: 192.168.100.2#53
Aliases:
mail.linuxidc.com has address 192.168.100.1
二. 搭建 postfix 发信服务器
1. 安装软件包
# yum -y install postfix
2. 修改主配置文件
[root@mail ~]# cd /etc/postfix/
# postconf -n > tmp.txt // 导出非默认配置
# mv main.cf main.cf.bak
# mv tmp.txt main.cf
# vim main.cf
…
9 #inet_interfaces = localhost // 监听端口
22 myhostname = mail.linuxidc.com // 邮件服务器主机名
23 mydomain = linuxidc.com // 邮件服务器所在区域
24 myorigin = $mydomain // 发件人 DNS 后缀
25 mydestination = $mydomain // 指定 Postfix 允许处理的邮件
26 home_mailbox = Maildir/ // 邮箱类型
3、检查语法启动服务
# postfix check
# service postfix start
# chkconfig postfix on
# netstat -tulnp | grep :25 // 发信使用 SMTP 协议
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3564/master
tcp 0 0 :::25 :::* LISTEN 3564/master
4. 新建邮箱用户 // 邮件用户默认为系统用户
# useradd damao
# echo 123456| passwd –stdin damao
# useradd tom
# echo 123456| passwd –stdin tom
5. 测试发信功能
# telnet mail.linuxidc.com 25
Trying 192.168.100.1…
Connected to mail.linuxidc.com.
Escape character is ‘^]’.
220 mail.linuxidc.com ESMTP Postfix
helo localhost // 宣告客户端
250 mail.linuxidc.com
mail from:damao@linuxidc.com // 邮件发件人
250 2.1.0 Ok
rcpt to:tom@linuxidc.com // 邮件收件人
250 2.1.5 Ok
data // 邮件正文
354 End data with <CR><LF>.<CR><LF>
subject:Test mail // 邮件主题
hello,tom // 邮件内容
. // 独立. 表示邮件结束
250 2.0.0 Ok: queued as 9B6463FD97
quit // 退出
221 2.0.0 Bye
Connection closed by foreign host.
6. 验证邮件是否发送成功
# ls /home/tom/Maildir/new/
1398492202.V803Ibf420M185454.mail.linuxidc.com
# cat /home/tom/Maildir/new/1398492202.V803Ibf420M185454.mail.linuxidc.com
Return-Path: <damao@linuxidc.com>
X-Original-To: tom@linuxidc.com
Delivered-To: tom@linuxidc.com
Received: from localhost (unknown [192.168.100.1])
by mail.linuxidc.com (Postfix) with SMTP id 9B6463FD97
for <tom@linuxidc.com>; Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
subject:Test mail
Message-Id: <20140426060137.9B6463FD97@mail.linuxidc.com>
Date: Fri, 25 Apr 2014 23:00:32 -0700 (PDT)
From: damao@linuxidc.com
To: undisclosed-recipients:;
hello,tom
更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2014-05/101164p2.htm
