邮件服务器在企业网中的应用
簡介:
電子郵件是因特網(wǎng)上最為流行的應(yīng)用之一。如同郵遞員分發(fā)投遞傳統(tǒng)郵件一樣,電子郵件也是異步的,也就是說人們是在方便的時(shí)候發(fā)送和閱讀郵件的,無須預(yù)先與別人協(xié)同。與傳統(tǒng)郵件不同的是,電子郵件既迅速,又易于分發(fā),而且成本低廉。另外,現(xiàn)代的電子郵件消息可以包含超鏈接、HTML格式文本、圖像、聲音甚至視頻數(shù)據(jù)。我們將在本文中查看處于因特網(wǎng)電子郵件核心地位的應(yīng)用層協(xié)議。但在深入討論這些協(xié)議之前,讓我們先概覽一下因特網(wǎng)郵件系統(tǒng)及其重要部件。
郵件服務(wù)器原理
郵件服務(wù)器構(gòu)成了電子郵件系統(tǒng)的核心。每個(gè)收信人都有一個(gè)位于某個(gè)郵件服務(wù)器上的郵箱(mailbox)。Bob的郵箱用于管理和維護(hù)已經(jīng)發(fā)送給他的郵件消息。一個(gè)郵件消息的典型旅程是從發(fā)信人的用戶代理開始,游經(jīng)發(fā)信人的郵件服務(wù)器,中轉(zhuǎn)到收信人的郵件服務(wù)器,然后投遞到收信人的郵箱中。當(dāng)Bob想查看自己的郵箱中的郵件消息時(shí),存放該郵箱的郵件服務(wù)器將以他提供的用戶名和口令認(rèn)證他。Alice的郵件服務(wù)器還得處理Bob的郵件服務(wù)器出故障的情況。如果Alice的郵件服務(wù)器無法把郵件消息立即遞送到Bob的郵件服務(wù)器,Alice的服務(wù)器就把它們存放在消息隊(duì)列(message queue)中,以后再嘗試遞送。這種嘗試通常每30分鐘左右執(zhí)行一次:要是過了若干天仍未嘗試成功,該服務(wù)器就把這個(gè)消息從消息隊(duì)列中去除掉,同時(shí)以另一個(gè)郵件消息通知發(fā)信人(即Alice)。
術(shù)語:
1.協(xié)議
SMTP 簡介
簡單郵件傳送協(xié)議(SMTP)是因特網(wǎng)電子郵件系統(tǒng)首要的應(yīng)用層協(xié)議。它使用由TCP提供的可靠的數(shù)據(jù)傳輸服務(wù)把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。跟大多數(shù)應(yīng)用層協(xié)議一樣,SMTP也存在兩個(gè)端:在發(fā)信人的郵件服務(wù)器上執(zhí)行的客戶端和在收信人的郵件服務(wù)器上執(zhí)行的服務(wù)器端。SMTP的客戶端和服務(wù)器端同時(shí)運(yùn)行在每個(gè)郵件服務(wù)器上。當(dāng)一個(gè)郵件服務(wù)器在向其他郵件服務(wù)器發(fā)送郵件消息時(shí),它是作為SMTP客戶在運(yùn)行。當(dāng)一個(gè)郵件服務(wù)器從其他郵件服務(wù)器接收郵件消息時(shí),它是作為SMTP服務(wù)器在運(yùn)行。
???? SMTP在RFC 821中定義,它的作用是把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。SMTP的歷史比HTTP早得多,其RFC是在1982年編寫的,而SMTP的現(xiàn)實(shí)使用又在此前多年就有了。盡管SMTP有許多奇妙的品質(zhì)(它在因特網(wǎng)上的無所不在就是見證),但卻是一種擁有某些“古老”特征的傳統(tǒng)戰(zhàn)術(shù)。例如,它限制所有郵件消息的信體(而不僅僅是信頭)必須是簡單的7位ASCII字符格式。這個(gè)限制在20世紀(jì)80年代早期是有意義的,當(dāng)時(shí)因特網(wǎng)傳輸能力不足,沒有人在電子郵件中附帶大數(shù)據(jù)量酌圖像、音頻或視頻文件。然而到了多媒體時(shí)代的今天,這個(gè)限制就多少顯得局促了——它迫使二進(jìn)制多媒體數(shù)據(jù)在文由SMTP傳送之前首先編碼成7位ASCII文本;SMTP傳送完畢之后,再把相應(yīng)的7位ASCII文本郵件消息解碼成二進(jìn)制數(shù)據(jù)。HTTP不需要對(duì)多媒體數(shù)據(jù)進(jìn)行這樣的編碼解碼操作。
把郵件消息從發(fā)送端郵件服務(wù)器 下面查看SMTP把郵件消息從發(fā)送端郵件服務(wù)器傳送到接收端郵件服務(wù)器的具體過程。我們將看到,SMTP協(xié)議與人們用于面對(duì)面交互的禮儀之間有許多相似之處。首先,運(yùn)行在發(fā)送端郵件服務(wù)器主機(jī)上的SMTP客戶,發(fā)起建立一個(gè)到運(yùn)行在接收端郵件服務(wù)器主機(jī)上的SMTP服務(wù)器端口號(hào)25之間的TCP連接。如果接收郵件服務(wù)器當(dāng)前不在工作,SMTP客戶就等待一段時(shí)間后再嘗試建立該連接。這個(gè)連接建立之后,SMTP客戶和服務(wù)器先執(zhí)行一些應(yīng)用層握手操作。就像人們?cè)谵D(zhuǎn)手東西之前往往先自我介紹那樣,SMTP客戶和服務(wù)器也在傳送信息之前先自我介紹一下。在這個(gè)SMTP握手階段,SMTP客戶向服務(wù)器分別指出發(fā)信人和收信人的電子郵件地址。彼此自我介紹完畢之后,客戶發(fā)出郵件消息。SMTP可以指望由TCP提供的可靠數(shù)據(jù)傳輸服務(wù)把該消息無錯(cuò)地傳送到服務(wù)器。如果客戶還有其他郵件消息需發(fā)送到同一個(gè)服務(wù)器,它就在同一個(gè)TCP連接上重復(fù)上述過程;否則,它就指示TCP關(guān)閉該連接。
POP3 協(xié)議
?????? POP 協(xié)議(Post Office Protocol,郵局協(xié)議)是一種允許用戶從郵件服務(wù)器收發(fā)郵件的協(xié)議。它有2種版本,即POP2和POP3,都具有簡單的電子郵件存儲(chǔ)轉(zhuǎn)發(fā)功能。POP2與POP3本質(zhì)上類似,都屬于離線式工作協(xié)議,但是由于使用了不同的協(xié)議端口,兩者并不兼容。與 SMTP協(xié)議相結(jié)合,POP3是目前最常用的電子郵件服務(wù)協(xié)議。 POP3除了支持離線工作方式外,還支持在線工作方式。在離線工作方式下,用戶收發(fā)郵件時(shí),首先通過POP3客戶程序登錄到支持POP3協(xié)議的郵件服務(wù)器,然后發(fā)送郵件及附件;接著,郵件服務(wù)器將為該用戶收存的郵件傳送給POP3客戶程序,并將這些郵件從服務(wù)器上刪除;最后,郵件服務(wù)器將用戶提交的發(fā)送郵件,轉(zhuǎn)發(fā)到運(yùn)行SMTP協(xié)議的計(jì)算機(jī)中,通過它實(shí)現(xiàn)郵件的最終發(fā)送。在為用戶從郵件服務(wù)器收取郵件時(shí),POP3是以該用戶當(dāng)前存儲(chǔ)在服務(wù)器上全部郵件為對(duì)象進(jìn)行操作的,并一次性將它們下載到用戶端計(jì)算機(jī)中。一旦客戶的郵件下載完畢,郵件服務(wù)器對(duì)這些郵件的暫存托管即告完成。使用POP3,用戶不能對(duì)他們貯存在郵件服務(wù)器上的郵件進(jìn)行部分傳輸。離線工作方式適合那些從固定計(jì)算機(jī)上收發(fā)郵件的用戶使用。 當(dāng)使用POP3在線工作方式收發(fā)郵件時(shí),用戶在所用的計(jì)算機(jī)與郵件服務(wù)器保持連接的狀態(tài)下讀取郵件。用戶的郵件保留在郵件服務(wù)器上。
pop2/pop3的端口號(hào)分別為109/110
IMAP協(xié)議
Internet Mail Access Protocol(交互式郵件存取協(xié)議)
IMAP是斯坦福大學(xué)在1986年開發(fā)的研發(fā)的一種郵件獲取協(xié)議。它的主要作用是郵件客戶端(例如MS Outlook Express)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息,下載郵件等。當(dāng)前的權(quán)威定義是RFC3501。IMAP協(xié)議運(yùn)行在TCP/IP協(xié)議之上,使用的端口是143。
IMAP的一個(gè)與POP3的區(qū)別是:IMAP它只下載郵件的主題,并不是把所有的郵件內(nèi)容都下載下來,而是你郵箱當(dāng)中還保留著郵件的副本,沒有把你原郵箱中的郵件刪除,你用郵件客戶軟件閱讀郵件時(shí)才下載郵件的內(nèi)容
IMAP協(xié)議的特點(diǎn) 與POP3協(xié)議類似,IMAP(Internet消息訪問協(xié)議)也是提供面向用戶的郵件收取服務(wù)。常用的版本是IMAP4。IMAP4改進(jìn)了POP3的不足,用戶可以通過瀏覽信件頭來決定是否收取、刪除和檢索郵件的特定部分,還可以在服務(wù)器上創(chuàng)建或更改文件夾或郵箱,它除了支持POP3協(xié)議的脫機(jī)操作模式外,還支持聯(lián)機(jī)操作和斷連接操作。它為用戶提供了有選擇的從郵件服務(wù)器接收郵件的功能、基于服務(wù)器的信息處理功能和共享信箱功能。IMAP4的脫機(jī)模式不同于POP3,它不會(huì)自動(dòng)刪除在郵件服務(wù)器上已取出的郵件,其聯(lián)機(jī)模式和斷連接模式也是將郵件服務(wù)器作為“遠(yuǎn)程文件服務(wù)器”進(jìn)行訪問,更加靈活方便。 IMAP協(xié)議功能
支持連接和斷開兩種操作模式。當(dāng)使用POP3時(shí),客戶端只會(huì)連接在服務(wù)器上一段的時(shí)間,直到它下載完所有新信息,客戶端即斷開連接。在IMAP中,只要用戶界面是活動(dòng)的和下載信息內(nèi)容是需要的,客戶端就會(huì)一直連接在服務(wù)器上。對(duì)于有很多或者很大郵件的用戶來說,使用IMAP4模式可以獲得更快的響應(yīng)時(shí)間。支持多個(gè)客戶同時(shí)連接到一個(gè)郵箱。POP3協(xié)議假定郵箱當(dāng)前的連接是唯一的連接。相反,IMAP4協(xié)議允許多個(gè)用戶同時(shí)訪問郵箱同時(shí)提供一種機(jī)制讓客戶能夠感知其他當(dāng)前連接到這個(gè)郵箱的用戶所做的操作。
支持訪問消息中的MIME部分和部分獲取。幾乎所有的Internet 郵件都是以MIME格式傳輸?shù)摹IME允許消息包含一個(gè)樹型結(jié)構(gòu),這個(gè)樹型結(jié)構(gòu)的葉子節(jié)點(diǎn)都是單一內(nèi)容類型而非葉子節(jié)點(diǎn)都是多塊類型的組合。
IMAP4協(xié)議允許客戶端獲取任何獨(dú)立的MIME部分和獲取信息的一部分或者全部。 這些機(jī)制使得用戶無需下載附件就可以瀏覽消息內(nèi)容或者在獲取內(nèi)容的同時(shí)瀏覽。支持在服務(wù)器保留消息狀態(tài)信息。通過使用在IMAP4協(xié)議中定義的標(biāo)志客戶端可以跟蹤消息狀態(tài),例如郵件是否被讀取,回復(fù),或者刪除。這些標(biāo)識(shí)存儲(chǔ)在服務(wù)器,所以多個(gè)客戶在不同時(shí)間訪問一個(gè)郵箱可以感知其他用戶所做的操作。支持在服務(wù)器上訪問多個(gè)郵箱。IMAP4客戶端可以在服務(wù)器上創(chuàng)建,重命名,或刪除郵箱(通常以文件夾形式顯現(xiàn)給用戶)。支持多個(gè)郵箱還允許服務(wù)器提供對(duì)于共享和公共文件夾的訪問。支持服務(wù)器端搜索。IMAP4提供了一種機(jī)制給客戶使客戶可以要求服務(wù)器搜索符合多個(gè)標(biāo)準(zhǔn)的信息。在這種機(jī)制下客戶端就無需下載郵箱中所有信息來完成這些搜索。支持一個(gè)定義良好的擴(kuò)展機(jī)制。吸取早期Internet協(xié)議的經(jīng)驗(yàn),IMAP的擴(kuò)展定義了一個(gè)明確的機(jī)制。很多對(duì)于原始協(xié)議的擴(kuò)展已被提議并廣泛使用。無論使用POP3還是IMAP4來獲取消息,客戶端使用SMTP協(xié)議來發(fā)送。郵件客戶可能是POP客戶端或者IMAP客戶端,但都會(huì)使用SMTP.
多媒體文件格式MIME 最早的HTTP協(xié)議中,并沒有附加的數(shù)據(jù)類型信息,所有傳送的數(shù)據(jù)都被客戶程序解釋為超文本標(biāo)記語言HTML 文檔,而為了支持多媒體數(shù)據(jù)類型,HTTP協(xié)議中就使用了附加在文檔之前的MIME數(shù)據(jù)類型信息來標(biāo)識(shí)數(shù)據(jù)類型。
MIME意為多功能Internet郵件擴(kuò)展,它設(shè)計(jì)的最初目的是為了在發(fā)送電子郵件時(shí)附加多媒體數(shù)據(jù),讓郵件客戶程序能根據(jù)其類型進(jìn)行處理。然而當(dāng)它被HTTP協(xié)議支持之后,它的意義就更為顯著了。它使得HTTP傳輸?shù)牟粌H是普通的文本,而變得豐富多彩。
每個(gè)MIME類型由兩部分組成,前面是數(shù)據(jù)的大類別,例如聲音audio、圖象p_w_picpath等,后面定義具體的種類。
2.系統(tǒng) 電子郵件系統(tǒng)組成的5部分:MTA,MSA,MUA,MDA,MAA
MUA(MAIL USER AGENT):
????? 電子郵件系統(tǒng)的構(gòu)成之一,接受用戶輸入的各種指令,將用戶的郵件發(fā)送至MTA或者通過POP3、IMAP協(xié)議將郵件從MTA取到本機(jī)。在windows系統(tǒng)上,常見的MUA有Foxmail,Outlook Express等郵件客戶端程序。在linux/Unix系統(tǒng)上,常見的MUA有字符界面下的mail,mutt以及圖形界面下的thunderbird,evolution等郵件客戶端程序。
MTA(Mail Transfer Agent)
用于收發(fā)Mail的程序一般統(tǒng)稱為郵件用戶代理MUA(Mail User Agent)。將來自MUA的信件轉(zhuǎn)發(fā)給指定的用戶的程序一般被稱之為因特網(wǎng)郵件傳送代理MTA。在linux/Unix系統(tǒng)上,最著名的MTA有sendamil、postfix、qmail等程序。在windows系統(tǒng)上,最著名的MTA有exchange系列,MDaemon等程序。
MDA(MAIL DELIVERY AGENT)
????????? 郵件投遞代理從MTA接收郵件并進(jìn)行適當(dāng)?shù)谋镜赝哆f,可以投遞個(gè)一個(gè)本地用戶,一個(gè)郵件列表,一個(gè)文件或是一個(gè)程序。Linux下常用的MDA是mail.local,smrsh和procmail
?
MAA? (Mail Access Agent,MAA)
郵件訪問代理用于將用戶連接到系統(tǒng)郵件庫,使用POP或IMAP協(xié)議收取郵件。Linux下常用的MAA有UW-IMAP,Cyrus-IMAP,COURIER-IMAP等郵件中繼:就是當(dāng)郵件向目的地址傳輸時(shí),一旦源地址和目的地址都不是本地系統(tǒng),那么本地系統(tǒng)就是郵件的中繼(中轉(zhuǎn)站)
MSA(Mail Submmission Agent,MSA)
????? MSA郵件提交代理負(fù)責(zé)消息有MTA發(fā)送之前必須完成的所有準(zhǔn)備工作和錯(cuò)誤檢測,MSA就像在MUA和MTA之間插入了一個(gè)頭腦清醒的檢測員對(duì)所有的主機(jī)名,從MUA得到的信息頭等信息進(jìn)行檢測。
案例 企業(yè)網(wǎng)中郵件服務(wù)器的搭建
拓?fù)鋱D
搭建過程如下:
[root@mail ~]# mount /dev/cdrom /mnt/cdrom
我將在這里介紹sendmail的使用方法。還將寫出加密的郵件傳輸。(利用ssl)
sendmail 在linux中默認(rèn)安裝。所以就不需要安裝了。查看是否安裝
[root@localhost ~]# service sendmail status
sendmail (pid? 2944) 正在運(yùn)行...
[root@localhost ~]# cd /etc/mail/
[root@localhost mail]# ll
總計(jì) 244
-rw-r--r-- 1 root root?? 355 2006-11-28 access???? //中繼文件
-rw-r----- 1 root root 12288 08-11 22:56 access.db
-rw-r--r-- 1 root root???? 0 2006-11-28 domaintable
-rw-r----- 1 root root 12288 08-11 22:56 domaintable.db
-rw-r--r-- 1 root root? 5521 2006-11-28 helpfile
-rw-r--r-- 1 root root??? 64 2006-11-28 local-host-names
-rw-r--r-- 1 root root???? 0 2006-11-28 mailertable
-rw-r----- 1 root root 12288 08-11 22:56 mailertable.db
-rw-r--r-- 1 root root? 1048 2006-11-28 Makefile
-rw-r--r-- 1 root root 58205 08-11 22:56 sendmail.cf
-rw-r--r-- 1 root root? 7209 2006-11-28 sendmail.mc
-r--r--r-- 1 root root 41286 2006-11-28 submit.cf
-rw-r--r-- 1 root root?? 940 2006-11-28 submit.mc
-rw-r--r-- 1 root root?? 127 2006-11-28 trusted-users
-rw-r--r-- 1 root root???? 0 2006-11-28 virtusertable
-rw-r----- 1 root root 12288 08-11 22:56 virtusertable.db
紅色字體的需要我們進(jìn)行關(guān)注。access 與access.db,sendmail.cf與sendmail.mc 功能一樣
我們需要對(duì)sendmail進(jìn)行配置。實(shí)際上我們需要配置sendmail.cf 文件,但其文件中語法晦澀難懂。我們可以配置sendmail.mc 。實(shí)際上就是配置sendmail.cf 。但我們需要
sendmail-cf-版本號(hào) 的包安裝。它的功能就是把配置sendmail.mc文件時(shí)使sendmail.cf 生效。我們還需要安裝m4-版本號(hào) 的包安裝。它的作用是sendmail.mc自動(dòng)轉(zhuǎn)換成sendmail.cf。m4默認(rèn)已經(jīng)安裝。
[root@localhost mail]# yum install sendmail-cf
[root@localhost mail]# vim sendmail.mc
116 DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl?? //使服務(wù)器能為廣大用戶服務(wù) 后dnl表示去掉括號(hào)里多余的空格 前dnl代表注釋
Connect:localhost.localdomain?????????? RELAY
Connect:localhost?????????????????????? RELAY
Connect:127.0.0.1?????????????????????? RELAY
sh.zz.com?????????????????????????????? RELAY??????? //對(duì)sh.zz.com地區(qū)的郵件進(jìn)行中繼?
bj.zz.com?????????????????????????????? ok????????????? //對(duì)bj.zz.com地區(qū)的郵件無條件轉(zhuǎn)發(fā)??
[root@mail mail]# vim local-host-names?? //添加如下
bj.zz.com???? //本地的域名
mail.bj.zz.com???? //本地的郵件服務(wù)器
[root@localhost mail]# service sendmail restart
[root@localhost ~]# tail -f /var/log/maillog???? //查看日志
Aug 12 17:41:15 localhost sendmail[14730]: alias database /etc/aliases rebuilt by root
Aug 12 17:41:15 localhost sendmail[14730]: /etc/aliases: 76 aliases, longest 10 bytes, 765 bytes total
Aug 12 17:41:16 localhost sendmail[14735]: starting daemon (8.13.8): SMTP+queueing@01:00:00
Aug 12 17:41:16 localhost sm-msp-queue[14743]: starting daemon (8.13.8): queueing@01:00:00?
這樣我們就可以進(jìn)行以下操作。
telnet 192.168.145.100 25進(jìn)行郵件發(fā)送了。
安裝dovecot 軟件包。它利用pop3協(xié)議對(duì)郵件進(jìn)行接收。
[root@mail mail]# yum install dovecot
dovecot配置文件默認(rèn)的就可以了。啟動(dòng)dovecot。
[root@mail mail]# service dovecot start
[root@mail ~]# chkconfig dovecot on
修改服務(wù)器域名。
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mail.bj.zz.com
[root@localhost ~]# vim /etc/hosts
127.0.0.1?????????????? localhost.localdomain localhost
::1???????????? localhost6.localdomain6 localhost6
我們還需要安裝dns服務(wù)器對(duì)域名進(jìn)行解析。
[root@localhost ~]# yum install bind????????????????????????????????????????????????
[root@localhost ~]# yum install bind-chroot
[root@localhost ~]# yum install caching-nameserver
[root@localhost named]# cd /var/named/chroot/etc
[root@localhost etc]# cp -p named.caching-nameserver.conf? named.conf
[root@localhost etc]# vim named.conf
options {
15???????? listen-on port 53 { any; };
16???????? listen-on-v6 port 53 { ::1; };
17???????? directory?????? "/var/named";
18???????? dump-file?????? "/var/named/data/cache_dump.db";
19???????? statistics-file "/var/named/data/named_stats.txt";
20???????? memstatistics-file "/var/named/data/named_mem_stats.txt";
27???????? allow-query???? { any; };
28???????? allow-query-cache { any; };
29 };
30 logging {
31???????? channel default_debug {
32???????????????? file "data/named.run";
33???????????????? severity dynamic;
34???????? };
35 };
36 view localhost_resolver {
37???????? match-clients????? { any; };
38???????? match-destinations { any; };
39???????? recursion yes;
40???????? include "/etc/named.rfc1912.zones";
[root@localhost etc]# vim named.rfc1912.zones???? 添加如下
20
21 zone "bj.zz.com" IN {
22???????? type master;
23???????? file "bj.zz.com.zone";
24???????? allow-update { none; };
25 };
[root@localhost etc]# cd? ../var/named/
[root@localhost named]# cp -p localhost.zone bj.zz.com.zone
[root@localhost named]# vim bj.zz.com.zone
[root@localhost named]# service named start
啟動(dòng) named:?????????????????????????????????????????????? [確定]
[root@localhost named]# chkconfig named on
[root@mail ~]# vim /etc/resolv.conf
nameserver 192.168.145.100
search localdomain
[root@localhost named]# init 6??? //重啟機(jī)器使修改生效
[root@mail ~]# service named start
[root@mail ~]# useradd user1
[root@mail ~]# useradd user2
[root@mail ~]# passwd user1
[root@mail ~]# passwd user2???? //用戶密碼均為123
利用windows的系統(tǒng)進(jìn)行郵件傳輸測試。這里是利用outlook。
客戶端地址設(shè)為192.168.145.11
dns服務(wù)器設(shè)為192.168.145.100
outlook設(shè)置如下:具體設(shè)置這里就不多說了。
在服務(wù)器上查看日志文件可以看到郵件已經(jīng)發(fā)送。
Aug 12 19:16:52 mail sendmail[4468]: q7CBGqCg004468: from=<user1@bj.zz.com>, size=1241, class=0, nrcpts=1, msgid=<000801cd8ef2$9b7e7c00$0b91a8c0@zzuce090d72288>, proto=SMTP, daemon=MTA, relay=[192.168.145.11]
Aug 12 19:16:52 mail sendmail[4469]: q7CBGqCg004468: to=<user2@bj.zz.com>, ctladdr=<user1@bj.zz.com> (500/501), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31414, dsn=2.0.0, stat=Sent
同時(shí)服務(wù)器還具有郵件群發(fā)的功能
[root@mail ~]# vim /etc/aliases
?
?
?
?
user3:???????? user1,user2
[root@mail ~]# service sendmail restart
當(dāng)我們發(fā)送郵件給user3時(shí),實(shí)際上發(fā)給了user1 和user2了。
[root@mail ~]# mail user3
Subject: 3333
333333333333333333333333333
.
Cc:
我們可以可以看一下user1和user2是否收到郵件
這里需要特別注意別名的使用,不要與公司的用戶沖突。
下面進(jìn)行sh.zz.com 的郵件服務(wù)器搭建
這里是利用的虛擬機(jī)克隆
如果實(shí)際環(huán)境中需要進(jìn)行如上一步的操作。
首先修改IP地址
[root@mail ~]# service network restart
[root@mail ~]# cd /var/named/chroot/etc
[root@mail etc]# vim named.rfc1912.zones
zone "sh.zz.com" IN {
??????? type master;
??????? file "sh.zz.com.zone";
??????? allow-update { none; };
};
[root@mail etc]# cd ../var/named/
[root@mail named]# mv bj.zz.com.zone sh.zz.com.zone
[root@mail named]# vim sh.zz.com.zone
[root@mail ~]# vim /etc/resolv.conf
nameserver 192.168.145.101
search localdomain
[root@mail named]# cd /etc/mail
[root@mail mail]# vim access
Connect:localhost.localdomain?????????? RELAY
Connect:localhost?????????????????????? RELAY
Connect:127.0.0.1?????????????????????? RELAY
bj.zz.com?????????????????????????????? RELAY
sh.zz.com?????????????????????????????? ok
[root@mail mail]# vim local-host-names?????????????????????????????????
# local-host-names - include all aliases for your machine here.
sh.zz.com
mail.sh.zz.com
[root@mail mail]# vim /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mail.sh.zz.com
修改完畢,重啟機(jī)器。
由于原來的系統(tǒng)啟動(dòng)時(shí),dns,sendmail,dovecot都已經(jīng)設(shè)為開機(jī)啟動(dòng)。這里就不用啟動(dòng)了。
注意我們上一臺(tái)機(jī)器的定義的別名user3。這里影響實(shí)驗(yàn),必須刪除。
[root@mail ~]# userdel -r user1
[root@mail ~]# userdel -r user2
[root@mail ~]# useradd user3
[root@mail ~]# useradd user4
[root@mail ~]# passwd user3
[root@mail ~]# passwd user4??? //密碼設(shè)為123
不同域名的郵件服務(wù)器進(jìn)行郵件轉(zhuǎn)發(fā)。由于是企業(yè)內(nèi)部的私有域名。我們需要利用dns的轉(zhuǎn)發(fā)功能
在dns服務(wù)器上進(jìn)行郵件轉(zhuǎn)發(fā)。
在bj.zz.com服務(wù)器上
[root@mail ~]# vim /var/named/chroot/etc/named.conf
allow-query???? { any; };
?????? allow-query-cache { any; };
?????? forwarders??????? { 192.168.145.101; };
[root@mail ~]# rndc reload
在sh.zz.com服務(wù)器上
[root@mail ~]# vim /var/named/chroot/etc/named.conf
allow-query { any; };
allow-query-cache { any; };
forwarders { 192.168.145.101; };
?
[root@mail ~]# rndc reload
然后我們可以進(jìn)行郵件傳輸了
sh.zz.com區(qū)域的客戶端ip地址設(shè)為192.168.145.12
dns 服務(wù)器設(shè)為192.168.145.101
outlook添加賬戶user3 ,user4
測試如下
解析域名
當(dāng)user1 向user3 發(fā)送郵件時(shí)
查看日志可以看到郵件已經(jīng)發(fā)送。
Aug 12 20:59:35 mail sendmail[3977]: q7CCxZTW003977: from=<user1@bj.zz.com>, size=1377, class=0, nrcpts=1, msgid=<002f01cd8f00$f47d8090$0b91a8c0@zzuce090d72288>, proto=SMTP, daemon=MTA, relay=[192.168.145.11]
Aug 12 20:59:35 mail sendmail[3979]: q7CCxZTW003977: to=<user4@sh.zz.com>, ctladdr=<user1@bj.zz.com> (500/501), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=121377, relay=mail.sh.zz.com. [192.168.145.101], dsn=2.0.0, stat=Sent (q7CCxZG6004793 Message accepted for delivery)
我們可以感覺到傳遞很慢
我們需要做dns反向地址解析
在bj.zz.com區(qū)域服務(wù)器上
[root@mail ~]# cd /var/named/chroot/etc/
[root@mail etc]# vim named.rfc1912.zones?? //添加如下:
zone "145.168.192.in-addr.arpa" IN {
??????? type master;
??????? file "192.168.145.zone";
??????? allow-update { none; };
};
[root@mail etc]# cd ../var/named/
[root@mail named]# cp -p named.local 192.168.145.zone
[root@mail named]# vim 192.168.145.zone
[root@mail named]# rndc reload
在sh.zz.com區(qū)域服務(wù)器上
[root@mail ~]# cd /var/named/chroot/etc/
[root@mail etc]# vim named.rfc1912.zones //添加如下:
zone "145.168.192.in-addr.arpa" IN {
type master;
file "192.168.145.zone";
allow-update { none; };
};
[root@mail etc]# cd ../var/named/
[root@mail named]# cp -p named.local 192.168.145.zone
[root@mail named]# vim 192.168.145.zone
[root@mail named]# rndc reload
我們這使用的服務(wù)器地址都是一個(gè)網(wǎng)段的。我們的區(qū)域文件應(yīng)該一樣。但在真實(shí)的應(yīng)用中區(qū)域文件應(yīng)該如上所寫。
我們的區(qū)域文件這時(shí)候需要改為一樣。兩臺(tái)dns服務(wù)器修改如下:
這樣簡單的電子郵件轉(zhuǎn)發(fā)就可以實(shí)現(xiàn)了
但是這樣傳輸?shù)泥]件都是明文傳輸。別人通過抓包就可以知道用戶的用戶名和密碼以及郵件內(nèi)容
[root@mail ~]# yum install wireshark
[root@mail ~]# tshark -ni eth0 -R? "tcp.dstport eq 110"
48.975186 192.168.145.11 -> 192.168.145.100 POP Request: USER user2
48.976226 192.168.145.11 -> 192.168.145.100 POP Request: PASS 123
這是很危險(xiǎn)的。
所以我們需要安全的電子郵件傳輸
轉(zhuǎn)載于:https://blog.51cto.com/zhangzhenzz/986302
總結(jié)
以上是生活随笔為你收集整理的邮件服务器在企业网中的应用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用JS读取本地文件
- 下一篇: php导入excel到mysql的方法