使用Postfix与Dovercot部署邮件系统
一、电子邮件系统
1)电子邮件系统基于邮件协议来完成电子邮件的传输,常见的电子邮件协议有:
简单邮件传输协议(simple mail transfer protocol,简称SMTP),用于发送和中转发出的邮件,占用服务器端口为25/TCP端口;
邮局协议版本3(post office protocol 3,简称POP3),用于将电子邮件存在到本地主机,占用服务器端口110/TCP端口;
Internet消息协议版本4(internet message access protocol 4,简称IMAP4),用于在本地主机上访问电子邮件,占用服务器端口为143/TCP端口;
2)在电子邮件系统中,为用户收发电子邮件的服务器名为邮件用户代理(Mail User Agent,简称MUA),在用户离线状态下依然可以完成邮件的接收,一个用于保存用户邮件的“邮箱”的服务器名称为邮件投递代理(Mail Delivery Agent,简称MDA),工作职责是把邮件传输代理(Mail Transfer Agent,简称MTA)的邮件保存到本地的收件箱,MTA职责是处理转发不同电子邮件服务提供商之间的邮件,把MUA的邮件转发大合适的MTA。
3)在部署电子邮件系统时需要注意的事项:
①添加反垃圾与反病毒模块:它能够有效阻止垃圾邮件和病毒邮件对企业邮箱的干扰;
②对邮件加密:可以有效保护邮件内容不被黑客盗取和篡改;
③添加邮件监控和审核模块:可以有效监控企业员工的邮件是否有敏感词、是否有透露企业资料等行为;
④保障系统稳定性:保障电子邮件系统稳定性,有效防范分布式拒绝服务DDos的攻击。
二、部署基础的电子邮件系统
1)一个最基础的电子邮件系统可以提供邮件的收发服务,因此需要使用基于SMTP协议的Postfix服务程序提供邮件收件功能,使用POP3协议的Dovercot服务程序提供邮件邮件功能。
2)配置步骤如下:
第一步是配置主机名称mail.test.com:
命令为vi /etc/hostname;
第二步是关闭主机防火墙策略并保存策略,避免防火墙默认存在的策略阻止客户端DNS解析邮件域名及收发邮件:
配置之前查看iptables现存规则iptables --list或iptables-save,清楚规则命令iptables --flush或iptables -F
第三步是提供电子邮件域名解析:
先安装bind服务程序 yum -y install bind-chroot,然后在bind服务程序的主配置文件/etc/named.conf设置监控端口和请求更新的客户端为any,再配置区域配置文件和数据配置文件,设置dns地址为本机地址即可。
三、配置Postfix服务程序
1)安装postfix服务程序,yum -y install postfix ,在centos 7系统中已经默认安装postfix服务程序,安装之后需关闭iptables策略(systemctl disable iptables ),不然外部用户无法访问到电子邮件系统。
2)配置postfix服务程序:postfix服务程序的主配置文件的配置文件如下:
文件 作用
/user/sbin/postfix 主服务程序
/etc/postfix/master.cf master服务的主配置文件
/etc/postfix/main.cf postfix服务的配置文件
/var/lot/maillog 记录邮件传递过程的日志
在/etc/postfix/main.cf,重要参数如下:
参数 作用
myhostname 邮局系统的主机名
mydomain 邮局系统的域名
myorigin 从本机发出邮件的域名名称
inet_interfaces 监听的网卡接口
mydestination 可接受邮件的域名和主机名
mynetworks 设置可转发哪些主机的邮件
relay_domains 设置可转发哪些网域的邮件
3)vi 编辑器开启行号:命令行输入 vi ~/.vimrc --->按i 切换到输入模式--->在文件里加上 set nu --->wq 保存并退出,然后编辑任意文件就可显示行号。
Vi下进行查找词:
vi命令模式下:输入“/要查找的词”回车就会进入查找,你可以按“n”查找下一个,按“N”查找上一个。似查找命令“?”与“/”的区别是“/”为向下查找,“?”为向上查找。
4)创建电子邮件系统账号,postfxi和vsftpd服务程序一样都可以使用本地系统账号和密码,因此在本地系统创建常规账号即可,最后重启配置好的postfix服务程序,并添加开机启动项即可,命令如下:
添加账号:useradd weiyc
设置密码:echo “12345678” | passwd --stdin weiyc
重启服务:systemctl restart postfix
设置开机启动:systemctl enable postfix
四、配置Dovercot服务
1)dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序。
2)部署dovecot:
第一步是安装dovecot:yum install dovecot
第二步是部署dovecot,在dovecot主配置文件进行修改,把Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp。然后在这一行下面添加一行参数,允许用户使用明文进行密码验证。之所以这样操作,是因为Dovecot服务程序为了保证电子邮件系统的安全而默认强制用户使用加密方式进行登录,而由于当前还没有加密系统,因此需要添加该参数来允许用户的明文登录:vi /etc/dovecot/dovecot.conf;在主配置文件中的第48行,设置允许登录的网段地址,也就是说我们可以在这里限制只有来自于某个网段的用户才能使用电子邮件系统。如果想允许所有人都能使用,则不用修改本参数,修改完成后重启dovecot服务程序。
第三步是配置邮件格式和存储路径:vi /etc/dovecot/conf.d/10-mail.conf,然后在Dovecot服务程序单独的子配置文件中,定义一个路径,用于指定要将收到的邮件存放到服务器本地的哪个位置。这个路径默认已经定义好了,我们只需要将该配置文件中第24行前面的井号(#)删除即可,配置完成后重启dovecot服务程序。
3)在root用户系统下修改其他用户密码命令:passwd 用户名,然后输入新的密码。