目錄(持續(xù)更新)
基礎(chǔ)-第0章-安裝
基礎(chǔ)-第1章-基本操作
基礎(chǔ)-第2章-磁盤及文件系統(tǒng)管理
基礎(chǔ)-第3章-獲得幫助
基礎(chǔ)-第4章-用戶及權(quán)限基礎(chǔ)
基礎(chǔ)-第5章-網(wǎng)絡(luò)基本配置
基礎(chǔ)-第6章-管道,重定向及文本處理
基礎(chǔ)-第7章-系統(tǒng)啟動(dòng)詳解
進(jìn)階-第1章-日志服務(wù)
進(jìn)階-第2章-DNS域名服務(wù)器
進(jìn)階-第3章-FTP文件共享服務(wù)
進(jìn)階-第4章-NFS文件共享服務(wù)
進(jìn)階-第5章-SMB文件共享服務(wù)
進(jìn)階-第6章-WEB服務(wù)Apache篇
進(jìn)階-第7章-電子郵件服務(wù)
進(jìn)階-第8章-Linux服務(wù)基礎(chǔ)及管理
高級(jí)-第1章-LVM邏輯卷
高級(jí)-第2章-高級(jí)權(quán)限ACL
高級(jí)-第3章-RAID提升速度及冗余
高級(jí)-第4章-高級(jí)網(wǎng)絡(luò)-網(wǎng)卡綁定慨飘,子端口
高級(jí)-第5章-SELinux安全系統(tǒng)基礎(chǔ)
高級(jí)-第6章-IPTable防火墻基礎(chǔ)
高級(jí)-第7章-Linux遠(yuǎn)程管理-SSH、VNC
第7章-電子郵件服務(wù)
第一節(jié) 電子郵件服務(wù)
-
電子郵件
電子郵件起于1960 網(wǎng)絡(luò)電郵1971 中國第一份電子郵件1987 電子郵件多架構(gòu)組成 -
基本組件
MUA 郵件用戶代理 郵件客戶端,如outlookthunderbird 通過網(wǎng)頁訪問電子郵件那么使用的網(wǎng)頁程序也叫MUA MTA 郵件傳輸代理 郵件服務(wù)器程序,負(fù)責(zé)實(shí)現(xiàn)SMTP協(xié)議 MDA 郵件發(fā)送代理 MRA 郵件接收代理 實(shí)現(xiàn)IMAP或POP3協(xié)議與用戶郵件客戶端進(jìn)行交互玩祟,將郵件通過IMAP或POP3傳輸給郵件客戶端 SMTP 協(xié)議 所有郵件發(fā)送都是通過SMTP協(xié)議完成 IMAP 協(xié)議 用戶郵件客戶端使用IMAP協(xié)議從服務(wù)器上抓郵件 POP3 協(xié)議 用戶郵件客戶端使用POP3協(xié)議從服務(wù)器上抓郵件 MTA --UDP--> DNS(MX record) MTA --SMTP-> MTA ------> MDA(/var/spool/mail/username) ------> MUA -------> MRA ------> MDA -
MUA客戶端
mail user agent 為郵件用戶代理逃默,用戶通過MUA接收郵件 常用的軟件有: outlook mac mail thunderbird foxmail muttIMAP POPO3
MUA接收郵件用的是IMAP或POP3標(biāo)準(zhǔn)接收協(xié)議 負(fù)責(zé)從郵件服務(wù)器上將特定用戶的郵件抓取下來 我們可以控制抓取后是否在郵件服務(wù)器上保存郵件 IMAP主要優(yōu)勢(shì)在于客戶的所有操作都與郵件服務(wù)同步 而POP3則是將郵件下載下來,所有操作都在本地拟杉,不影響服務(wù)器 IMAP體現(xiàn)更好 -
MTA
郵件傳輸代理 郵件服務(wù)器SMTP是郵件發(fā)送標(biāo)準(zhǔn) SMTP是簡(jiǎn)單郵件傳輸協(xié)議 所有MTA都是對(duì)SMTP的實(shí)現(xiàn) linux的主流MTA有sendmail Postfix MTA只負(fù)責(zé)郵件傳輸 郵件保存是MDA完成的 -
MDA
郵件遞送代理 負(fù)責(zé)將MTA接收到的郵件保存在一起 通常MDA和MTA是緊密結(jié)合的 linux上郵件的默認(rèn)保存目錄是 /var/spool/mail/username MDA對(duì)郵件垃圾處理和病毒掃描 linux最常用的MDA有procmail maildrop sendmail Postfix用的都是procmail -
MRA
提供IMAP和POP3協(xié)議服務(wù)器 實(shí)現(xiàn)協(xié)議負(fù)責(zé)和MUA交互 linux常用DOVECOT 為了安全現(xiàn)代郵件一般使用數(shù)字證書加密 IMAP POP3 IMAPS POP3S -
電郵地址格式
兩種 nash_su@mail.linuxcast.net nash_su@linuxcast.net 常用第二種 第二種形式的郵件愛你地址因?yàn)闆]指定域的郵件服務(wù)器的地址需要對(duì)域名進(jìn)行DNS服務(wù)器查詢
第二節(jié) POSTFIX郵件服務(wù)器基礎(chǔ)配置
postfix目前主流的MTA 主要用來實(shí)現(xiàn)SMTP功能
postfix速度快,兼容sendmail量承,穩(wěn)定靈活健壯搬设,安全性強(qiáng)
-
postfix
postfix一般默認(rèn)會(huì)安裝 yum install -y postfix 主配置文件 /etc/postfix/main.cf 啟動(dòng)postfix service postfix start chkconfig postfix on 默認(rèn)使用端口25 (SMTP) 默認(rèn)啟動(dòng)為本機(jī)用戶提供郵件服務(wù) 默認(rèn)監(jiān)聽loop端口 netstat -tupln | grep master 查看 我們可以通過以下命令發(fā)送郵件 mail -vs "test mail from linuxcast" root@training。linuxcast.net 輸入郵件內(nèi)容... Q退出 通過mail郵件可查看 -
對(duì)外提供服務(wù)配置
主配置文件 /etc/postfix/main.cf 不建議直接修改 使用postconf命令編輯查看 postconf -d 顯示默認(rèn)配置 postconf -n 顯示當(dāng)前生效的配置 postconf -e key=value 開始配置 postconf命令會(huì)將修改內(nèi)容寫入main.cf文件 這樣的方式可以避免錯(cuò)誤 -
實(shí)驗(yàn)環(huán)境
一臺(tái)training.linuxcast.net 一臺(tái)mail.linuxcast.net DNS服務(wù)器 -
配置開始
開啟監(jiān)聽所有接口 postconf -e "inet_interfaces = all" 之后指定可能會(huì)代表本機(jī)的主機(jī)名 postconf -e "myhostname = mail.linuxcast.net" postconf -e "mydomain = linuxcast.net" 默認(rèn)主機(jī)名 mydestination = $myhostname,localhost.$mydimain,localhost 限制能接受郵件的發(fā)送地址 發(fā)送郵件時(shí)使用代表本機(jī)的主機(jī)名必須再次列出撕捍,否則無法接受郵件 重啟 -
域偽裝
發(fā)郵件源地址一般要偽裝 默認(rèn)發(fā)出源地址為 用戶名@主機(jī)名 一般習(xí)慣為 用戶名@域名 -
通過myorigin偽裝
postconf -e "myorigin=$mydomain" -
不要偽裝的用戶
postconf -e "masquerade_exceptions = root" -
最后配置如下
mydomain = linuxcast.net myhostname = mail.linuxcast.net inet_interfaces = all mydestination = $myhostname,localhost.$mydimain,localhost mynetworks = 127.0.0.0/8 無需認(rèn)證的地址 myorigin=$mydomain postfix管理
查看當(dāng)前郵件發(fā)送隊(duì)列
postqueue -p
刷新對(duì)立
postqueue -f
查看郵件服務(wù)日志
tail -f /var/log/maillig
