欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > DOCX文档下载  

    Linux下架构安全邮件服务器.docx

    • 资源ID:4886075       资源大小:739.90KB        全文页数:25页
    • 资源格式: DOCX        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    Linux下架构安全邮件服务器.docx

    Linux下架构安全邮件服务器之Sendmail简介一 、E-mail 概述Internet最基本的服务,也是最重要的服务之一,就是电子邮件服务。据统 计Internet上百分之三十以上的业务量是电子邮件,仅次于WWW服务。与传统 的邮政信件服务类似,电子邮件可以用来在Internet或Intranet上进行信息的 传递和交流,但电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在 他方的一位用户,通常来说,对方几分钟之内就能收到。如果选用传统邮件,发 一封特快专递也需要至少一天的时间。而且电子邮件的费用最多只需几毛钱。与 实时信息交流,如电话相比,因为电子邮件是采用存储转发的方式,发送邮件时, 并不需要收件人处于在线状态,收件人可以根据实际需要随时上网从邮件服务器 上收取邮件,方便了信息的交流。1. E-mail系统的组成一个完整的E-mail系统一般由三个部分组成,包括用户邮件代理、邮件服务器 和邮件协议。用户邮件代理(Mail User Agent,简称MUA)是用户与电子邮件系统的接口, 负责用户和邮件服务器之间的交互工作。大多数情况下,MUA就是运行在客户端 上的应用程序,其作用是将邮件发送到邮件服务器上和从邮件服务器上接收邮 件。邮件服务器是电子邮件系统的核心,其主要功能是发送和接收邮件,并向发件 人告知邮件的传送情况。邮件服务器根据其功能,分为邮件传输服务器(SMTP 服务器)和邮件接收服务器(POP3或IMAP4服务器)。2. E-mail工作原理E-mail的传输过程如下。 用户在各自的POP服务器注册登记,由网络管理员设置为授权用户,并取得 一个POP信箱,获得POP和SMTP服务器的地址信息。假设两个服务器的域名分 别为和,注册用户分别为liu和chen,E-mail地址分别 为 liu 和 chen。 当服务器上的用户liu向chen发送E-mail时,E-mail 首先从客户端被发送至的SMTP服务器。 的SMTP服务器根据目的E-mail地址查询的SMTP服务 器,并转发该E-mailo 的SMTP服务器收到转发的E-mail,并保存。 的chen用户利用客户端登录至的POP服务器,从其信箱中 下载并浏览E-mailo化送at:拍CM 的SM mjii»TPIJU务遇相 lT»M!t芳器件协议3MIME (Multipurpose Internet Mail Extensions)多功能 Internet 邮件扩 充服务。早期E-mail只能使用简单的ASCII文本进行消息传递,而现在人们可 以通过E-mail发送各种各样的信息,包括照片、音频、应用程序等,正是MIME 的出现,提供了这样的可能。MIME描述了如何设置信息格式,使得信息能够在 不同的邮件系统内进行交换,MIME的格式灵活,允许邮件中包含任何类型的文 件。SMTP (Simple Mail Transfer Protocol,简单邮件传输协议)是一种提供可靠、 高效的电子邮件传输协议。SMTP规定了如何在网络上的两台主机间可靠、高效 地传送电子邮件,SMTP能够控制邮件信息的中转方式。二、Sendmail 简介Sendmail是历史最悠久的SMTP服务器,目前,几乎所有的Linux发行版中都 安装了 Sendmail。实际上,Sendmail几乎已成为Linux操作系统中电子邮件服 务器的代名词。wRed Hat Enterprise Linux 5中,默认情况下安装程序已经将Sendmail安装 到系统中了。可以在终端执行以下命令,查看系统是否已经安装Sendmail软件 包: 三、主流电子邮件服务器软件1. 在Linux平台中,有许多邮件服务器可供选择,但目前使用较多的是 Sendmail服务器、Postfix服务器和Qmail服务器。2. Sendmail是一个很优秀的邮件服务软件。几乎所有Linux的缺省配置中都 内置了这个软件,只需要设置好操作系统,它就能立即运转起来。3. Postfix是一个由IBM资助下由Wietse Venema负责开发的一个自由软件 工程产物,它的目的就是为用户提供除Sendmail之外的邮件服务器选择。4. Qmail是有Dan Bernstein开发的可以自由下载邮件服务器软件,其第一 个beta版本0.70.7发布于1996年1月24日,当前版本是2.3.3-2。案例一:拓扑图:注意:假设每台电脑上一个账号!一 、 配置1. 修改主机名rootgjp99 # vim /etc/sysconfig/networkrootgjp99 # cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=2. 把hosts文件还原成默认值rootgjp99 # cat /etc/hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 localhost.localdomain localhost:1localhost6.localdomain6 localhost63. 安装dns服务器snkdijr /mnt/cdroni4root.root1001253Jul3164rootroot.44955Jul3173rootroot.2900939Jul3173rootroot450930Jul3176rootrooX677241Jul3164rootEOOt233 B 04Jul3164roctroot173772-Jill31200920092D020Q5bind*-ivh3 ALrootServer t rpzmJ t ount /dev/cdrora /jimt/cdrom mount: block device /dev/cdixora is write-protected, mounting read-only rootg,jp&9 ed /mnt/cdrom/Server rooegjp99 Server# 11 -rrr -rrr5. 服务重启并配置dns指向,及永久ip6. 主机名修改成功,需重启,才能生效!init 6 重启重启后主机名生效!7. 配置主要文件(已高亮显示)rootmail Server# cd /etc/mail/rootmail mail# Is access domaintable.db mailertable sendmail.cf submit.mc virtusertable.db access.db helpfilemailertable.db sendmail.mctrusted-users domaintable local-host-names Makefilesubmit.cfvirtusertable由于sendmail.cf文件的格式难于理解,所以修改sendmail.mc文件.但是修改此 文件需要一个软件包,安装 sendmail-cf-8.13.8-2.el5.i386.rpmrootmail Server# rpm -qa |grep m4/查看该文件是否已安装m4-1.4.5-3.el5.1该文件可以直接把mc格式的文件转换成cf格式8. 安装邮件接收服务器:(MAA)rootmail cdrom# cd /mnt/cdrom/Serverrootmail Server# ll dove*-r-r-r-264 root root 1736855 Dec 102008dovecot-1.0.7-7.el5.i386.rpm rootmail Server# rpm -ivh dovecot-1.0.7-7.el5.i386.rpmwarning: dovecot-1.0.7-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186error: Failed dependencies:libmysqlclient.so.15 is needed by dovecot-1.0.7-7.el5.i386libmysqlclient.so.15(libmysqlclient_15) is needed by dovecot-1.0.7-7.el5.i386 rootmail Server# rpm -ivh mysql-5.0.77-3.el5.i386.rpm warning: mysql-5.0.77-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies:perl(DBI) is needed by mysql-5.0.77-3.el5.i386rootmail Server# rpm -ql dovecot |less/etc/dovecot.conf/主配置文件/etc/pam.d/dovecot /PAM /etc/pki/dovecot/支持证书!/etc/pki/dovecot/certs rootmail Server# vim /etc/dovecot.confprotocols = imap imaps pop3 pop3srootmail ServerJ# grep "143*1 imaph.4 3k t cpimap2imapCiASkudpimap2该行可有选择地使用!rootmail Server# service dovecot restartStopping Dovecot Imap:Starting Dovecot Tmap:rootSmail Server# chkconfig dovecot onOK t OK 1tap&0 s;? 9 93;:4LISTEN3713/dQvecot;tqpQQ :S95: : ;*LSSTEIinep00 :3 110t : 1*LISTEM3?13/dovaeoEtcp00 : :1143:s LISTEN3713/dovec:otrootrnai 1ServEE* gm? "993"/etc/servicesimaps9&3/tcp#| IMAP over SSLimaps993/udp# IMAP over SSLrootGmailServer# grep "995"/etc/servicespopSs995/tcp# POP-3 over SSLpop3s99S/udp# POP-3 over SSLrootmailServer I grep/etc/servicespop3| llCl|/tcppop-3# POP version 3c)0p3110/udppop-3# interj-m Msil Access prctc v210. 启动sendmail服务,查看其端口troot&mail Server)# s&rvice sendmail startStarting sendmail: OK Starting sm-client: OK rootmail Server# netstat -tupln |grep sendtcp 00 127.0.0.1:250.0.0.0:* LISTEN 3824/sendmail: acce 注意:127.0.0.0.1只能在本地进行进行中继11. 创建本地账号:rootmail mail# useradd user1rootmail mail# passwd user1Changing password for user user1.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootmail mail# useradd user2rootmail mail# passwd user212. 本地写封信测试:普通测试:rootmail mail# mail -s gjp userl welcome! .Cc:rootmail mail# su - userluser1mail $ mailuser1mail $ lluser1mail $ cat mbox /存放已看过的信件user1mail $ pwd/home/user1/看过的信件在家目录下!telnet所监听的端口测试:rootmail Server# telnet 127.0.0.1 25 Trying 127.0.0.1.Connected to localhost.localdomain (127.0.0.1).Escape character is '"'.220 ESMTP Sendmail 8.13.8/8.13.8; Fri, 3 Aug 2012 16:52:39 +0800helo 127.0.0.1问候250 Hello localhost.localdomain 127.0.0.1, pleased to meet youmail from :user1 发件人 250 2.1.0 user1. Sender ok rcpt to :user2 / 收件人 250 2.1.5 user2. Recipient ok data开始写信息354 Enter mail, end with . on a line by itself subject nice to meet you !/ 标题Welcome to here !/内容./点号结束250 2.0.0 q738qdqg003907 Message accepted for deliveryquit/退出221 2.0.0 closing connection Connection closed by foreign host.You have new mail in /var/spool/mail/root13. 疑难解答:由于sendmail的监听的端口为127.0.0.1,只能在本地监听以太网适酉己器 UMware Network Adapter UMnetl:定篱行天fi±掩网ss.连本IP子默SN 6 - D UP - 的I止 ,1 I - -fe80::dl63:82d7:7387:e025zl5192.168.10.2255.255.255.0问题一:C: MJ seps Ml dmin istrator)telnet 192-168-10-99 25正在连接192.168.10.99.无法打开到主机的硬接口在端口 25:连接失败解决一:rootmail mail# vim sendmail.mc116 DAEMON_OPTI ONS (' Port=smtp. Cl . Cl Name=MTA ' ) dnlrootSmail mail# s&rvice sandmail r&start Shutting Shutting Starting Startingdown sm-client: down sendmail: sendtniail: sm-clieTit;LQOtSrmili. mail t 知-秒肆n I grep sondmai 1 tep0|D 00-0-0=01:*LISTEN4223 /p=cradmAil|:220 ESMTP Sendnail 8.13 .:8/8:13-8 ; Fri, 3 Aug 2012 17:33:46 +0800 helo 127.0.0.1250 mail.lG3 .com Hello 192.1G8.10.2pleased to meet youmail fpon :usepl&250 2.1.0 userlP. Sender okrcpt to :user2P163.con450 4.4.0 user2P163 .com. . Re laying tempo is.iaisil!y denied J Cannot resolue PTR re co d for 192.168.10.2问题二:在本地都不能处理(如果telnet 127.0.0.1 25成功)解决二rootmail mail# vim access问题二:在本地都不能处理(如果telnet 127.0.0.1 25成功)Connect: 192.168 宜七葛逐鬻陞金网段的,可以发邮件一 ELAY sinA c q 目的到驴日.匚口嗷转卷即申雄-一一 RELAY163 . cem 一 谖由畔到1就匚硕 无条件接收 Rrootmail mail# vim local-host-namesrootmail mail# cat local-host-names# local-host-names - include all aliases for your machine here.服务重启:rootmail mail# su - userluser1mail $ mailMail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/userl": 1 message 1 new >N 1 user2 Fri Aug 3 18:07 12/359 & 1Message 1:From user2 Fri Aug 3 18:07:09 2012Date: Fri, 3 Aug 2012 18:06:05 +0800From: user2 subject ok kkele问题三、任何人都可以向我发邮件(不安全,可能是垃圾邮件)220 ESMTP Sendmail 8.13.8/8.13.8; Fri, 3 Aug 2012 18:16:04 +0800 heId 127.0.0.1250 Hello 192.168.10.2 J, pleased to meet you mail from : userlsina.coni250 2.1.0 userl(?sina.cDii. . . Sender okrcpt to : user2(?163 .com250 2.1.5 user2(?163 .com. . . Recipient ok data354 Enter mail, end uith on a line by itselfsubject he110 welcome to here ?250 2.0.0 q73AG480004700 Message accepted for deliuery quit221 2.0.0 closing connection用windows下的outlook express接收与发送邮件测试:220 nailA63-COR ESMTP Sendnail 8,13-8/8,13.8; Fr£, 3 Auy 3012 1B:38:17 +0800 he Id 127.0.0.1350 nail.163-con Hello 1192,168.10.2T pleased to neet you 忱ail f fon :.con250 2.1.0 . Sender oki宅pt ta susei'lGlfi .cam250 2-1.5 userl(?-. . Recipient ok d354 Enter mailP end with on a line hy itse IFsubject Jielphe Ip me t250 2.0.0 q?3AcHs1004753 Messay« accepted for delivery quit221 2.0.0 nail.13.con closing connection:XPI ttftlft " Out look Expies?3ti4(£J 慎指止既看 工员(p 呻件四 帮嬲CO接收邮件成功!;ANSWER SECTION: 163 r cam.86400INMX10 mailr163,com.;AUTHORITY SECTION:.66400INNSns +*;ADDITIONAL SECTION:nail-163 + com8600INA19216810.9956400INA192.160,10.99MX发送邮件!rcj七保m日土3, m日土2L # su_一 口三殳工巨1ummr卫急mmiJ. $ ma_2L:?4ail version S. 1 6/6/93. Type ? for help.T,/var/spool/mail/user2r, : 1 message 1 new >M 1 userl&Fri Aug 3 18:4741/1488 T,hahaT,解析一下,看看dns是否存在问题:userfimail *旧 Logout; |rooti 1 mmi.l # dig -t; mx; «>> DiG 9.3 -6-Pl-RedHat-9.3.6-4 t Pl.el5 <<>> -t ntx 163 . com;global Options: printcmdr; Got answer:;-»HEADER«-; flags: qr aa rd ra;opcode: QUERY, QUERY:lrStatus: NOERRORf id: 13153ANSWER: 1AUTHORITY: 1, ADDITIOMAL: 2;QUESTION SECTION;163,com.解决三:需要认证:ip认证或账号认证!(下篇详细介绍)二、 酉己置:把主机配置,克隆一份,进行相应修改即可!注意:克隆前必须把电源关掉如果sendmail启动比较慢,可以在1级别进行修改!(出现红色界面:按b e 末尾输入1)1. 手动配置iprootmail # vim /etc/sysconfig/network-scripts/ifcfg-eth0rootmail # cat /etc/sysconfig/network-scripts/ifcfg-eth0# Advanced Micro Devices AMD 79c970 PCnet32 LANCEDEVICE=eth0BOOTPROTO=noneONBOOT=yesHWADDR=00:0c:29:5b:98:33NETMASK=255.255.255.0IPADDR=192.168.10.9TYPE二Ethernet2. 修改dns配置rootmail etc# vim named.conf /5 个 anyrootmail etc# vim named.rfc1912.zonesrootmail named# pwd/var/named/chroot/var/namedrootmail named# cp -p .zone .zonerootmail named# vim .zonedns指向rootmail # vim /etc/resolv.confrootmail # cat /etc/resolv.conf search domain.orgnameserver 192.168.10.93. 修改主机名rootmail # vim /etc/sysconfig/networkrootmail # cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME= rootmail # hostname发现名字并没有改变过来 需要重启,如果不想重启,只需重命名后,重新登录即可!rootmail # hostname /重命名Xshell:> ssh 192.168.10.9Connecting to 192,168 -10.9;22.,.Connection establishedEscape character is 1 T,Last login: Sat Aug 4 07:38:46 2 012 f1J2 -168.10.2mDtEaiL ho st namef L 11U X公社1. m三口二 + cQiiiwww.L4. 修改sendmail配置 rootmail mail# vim sendmail.mc116行,任意地址都可以telnet上该主机的25端口rootmail mail# vim accessConnect:192.168.10RELAYRELAYsina-comOKL3£T£E-QQtdaail inail t 呵归罗上旦上 -»叫11 E#匚分p aendMil tep0|00-0-0a0:*lrootma±l mall # cat local-h.ost-n.ames# local-host-names - include all aliases for your machine here. sendmail服务重启rootmail # service sendmail statussendmail is stoppedrootmail # service sendmail restartShutting down sendmail:FAILEDStarting sendmail: OK Starting sm-client: OK 5. 查看接收服务器端口:rootmail # netstat -tupln |grep dovecottcp00:993:*LISTEN3166/dovecottcp00:995:*LISTEN3166/dovecottcp00:110:*LISTEN3166/dovecottcp00:143:*LISTEN3166/dovecotYou have mail in /var/spool/mail/root6. 查看账号: rootmail # tail /etc/passwdnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin gdm:x:42:42:/var/gdm:/sbin/nologin avahi-autoipd:x:100:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/no loginsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin user1:x:500:500:/home/user1:/bin/bash user2:x:501:501:/home/user2:/bin/bash dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin彻底删除这两个帐号!rootmail # userdel -r user1 rootmail # userdel -r user2创建新账号:rootmail # useradd user3rootmail # passwd设置密码Changing password for user root. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password:passwd: all authentication tokens updated successfully. rootmail # useradd user4 rootmail # passwdChanging password for user root.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.OK C OK OK OK OK OK ALinu)7. 所有服务重启 rcotmail named# service sendmail restart Shutting down sm-client: Shutting down sndinail: starting s&ndmail: Starting sm-client: s rootmail named# service named restart Stopping named: starting rtainsd: root,Smail named # service dovecot restart Stopping Dovecot Imap: Starting Dovecot Zuidip;8. 查看dns解析rooti 1 named # dig -七 nix sinm + sni ; «» DiG 9 + 3 »6Pl-RedHat-9,3,6-4 , Pl. el5 «» -t mx sina com;global options: print and;Got answer;-»HE7iDER«- opcode: QUERY, status; NOERROR, id: 23772;flags: qr mm rd ra; QUERY: 1, ANSWER: 1, AUTHORITY; lr ADDITIONAL: 2;QUESTION SECTION:;sina B com*IN;ANSWER 铤CTH6T:sinacom.86400 IN;iMJTHgITr sktsnLsina-com.8640Q IN;ADDITIONAL SECTION:mail.sina,com*86400 INfis. sina . comJ86400 INMXMX10 mail.sina-com.MSnm *-inm.uom*ai92jAtinuxi> 社a1192, wivfrX9. 测试:9.1windows 下 telnet 上写信windows下收信:root&mail # su - user4 u.ser4mail $ mailMail version 8.1 6/6/93.T,/var/spool/mail/user4T,:>N

    注意事项

    本文(Linux下架构安全邮件服务器.docx)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部