电子邮件服务器.ppt

电子邮件服务器,西安交通大学 李思2004年8月24日,主要内容,Email的基本原理与基本概念Sendmail的配置文件快速建立一个Email服务器Email服务器的管理与维护实用小技巧Webmail的安装,1.Email的基本原理与基本概念,MTS、MUA、MTA和MDA,MTS=Mail Transfer System，即邮件传输系统=MUA+MTA+MDAMUA=Mail User Agent，其作用是完成Email从用户终端到邮件服务器之间的传输。例如Foxmail、OutlookMTA=Mail Transfer Agent，用于完成服务器之间的Email传输。例如SendmailMDA=Mail Deliver Agent，用于把本地服务器上的邮件分类存放到用户信箱。例如Procmail,早期Email系统,客户机,Email服务器,SMTP连接,POP连接,客户机,带Relay的小型Email系统,SMTP Relay：是指将收件人帐号为非本机帐号的Email转发出去注：图中只画出了一个Relay过程，实际上Email可能经过多次 Relay才到达目标服务器,现代大型Email系统,SMTP 服务器,Email路由,是指SMTP服务器接收到Email后将它转发到何处的决策过程Email路由可以在Email头信息中看到Received:(qmail 46284 invoked from network);14 Oct 2003 14:16:23-0000Received:from unknown(HELO)(211.115.216.226)by 202.106.182.233 with SMTP;14 Oct 2003 14:16:23-0000Received:from(202.81.18.186)by BFLITEMAIL-KR(LiteMail v3.03(BFLITEMAIL-KR3)with SMTP id 14Oct2003_BFLITEMAIL-KR3_188589_9013268;Tue,14 Oct 2003 10:18:15-0400 ESTReceived:from(202.81.18.201)by(8.12.10/8.12.9)with ESMTP id h9EEGFai022248for;Wed,15 Oct 2003 00:16:15+1000Received:from(9.190.250.243)by(8.12.9/NCO/VER6.6)with ESMTP id h9EDHL3c107890for;Wed,15 Oct 2003 00:16:12+1000,SMTP,SMTP Simple Mail Transfer Protocol中文名为：简单邮件传输协议它规定了Internet上Email传输的方法是一种基于TCP的应用层协议标准端口号为25采用明文方式进行传输工作方式：客户机/服务器交互(一问一答),SMTP实例,C:HELO S:250 Hello,pleased to meet youC:MAIL FROM:S:250 samuel_ Sender okC:RCPT TO:S:250 Recipient okC:DATAS:354 Enter mail,end with“.”on a line by itselfC:How are you?C:.S:250 Message accepted for deliveryC:QUITS:221 closing connection,客户端C,主机名为SMTP服务器S,主机名为,SMTP常用命令,HELO:SMTP服务标记验证MAIL FROM:用于指定发信人Email地址RCPT TO:用于指定收信人Email地址DATA:邮件的主体信息，以“.”结束QUIT:发送结束，断开SMTP连接HELP:显示帮助信息,POP,POP=Post Office Protocol中文名为：邮局协议它规定了用户从服务器接收Email的方法是一种基于TCP的应用层协议标准端口号为110采用明文方式进行传输工作方式：客户机/服务器交互(一问一答)目前常用的POP协议为第三版，称为POP3,POP3实例,root21h245 mail#telnet localhost 110Trying 127.0.0.1.Connected to localhost.Escape character is.+OK POP3 localhost.localdomain v2001.78 server readyuser Samuel+OK User name accepted,password pleasepass xxxxxx+OK Mailbox open,3 messagesstat+OK 3 1807list+OK Mailbox scan listing follows1 6022 6103 595.,POP3实例(续),retr 1+OK 602 octetsReturn-Path:Received:from(localhost.localdomain 127.0.0.1)by(8.12.8/8.12.8)with ESMTP id h9M2CCO7001877 for;Wed,22 Oct 2003 10:12:12+0800Received:(from rootlocalhost)by(8.12.8/8.12.8/Submit)id h9M2CCXT001875 for Samuel;Wed,22 Oct 2003 10:12:12+0800Date:Wed,22 Oct 2003 10:12:12+0800From:root Message-Id:Subject:HelloStatus:ROThis is a test email.dele 1+OK Message deletedquit+OK Sayonara,POP3常用命令,USER:输入帐号名PASS:输入密码STAT:显示邮箱当前的状态LIST:列出所有邮件的大小RETR:读取邮件DELE:把邮件标记为删除RSET:取消邮件删除标记QUIT:收信完毕，断开连接HELP:显示帮助信息,Base64编码的引入,根据SMTP协议规定，一个字节只传送低7位，最高一位被置零，这种方式适合于传送英文文本，不适合于传送中文字符或者二进制文件虽然有些新的MTA并不会把字节的最高位置0，但是并不是所有的MTA都这样为了使得中文或者二进制文件能顺利传送，引入了base64编码，它的目的是要把二进制比特流转化成英文字符发送,Base64编码规则,Base64编码算法将输入的二进制位流看成是6个bit一个字节，高位在前，然后用下面的 64 个字符重新表示：025:AZ2651:az5261:0962:+63:/如果输入流的bit数量不是6的整数倍，则在后面补零，使其bit数是6的整数倍如果编码后的字符数不是4的整数倍，则用等号“=”补全成4的整数倍,Base64编码,中文：你好汉字内码：C4 E3 BA C38 bit位流：110001001110001110111010110000116 bit位流：110001001110001110111010110000110000Base64编码后的数值 49 14 14 58 48 48Base64编码后的字符 x O O 6 w w=,DNS与Email服务器,DNS服务器记录分为A记录、MX记录、PTR记录等A=Address，用于一般性的域名解析MX=Mail eXchange，用于Email域名解析可给不直接连接在Internet上的主机发信可以使用后备Email服务器PTR记录用于反向域名解析，即根据IP查域名如果没有MX记录将无法以域名形式发送Email如果没有PTR记录，该服务器发出的信可能被拒收配置Email服务器之前应该在该域的DNS服务器上添加与之对应的MX记录和PTR记录,垃圾邮件原因1：Open Relay,Open Relay是指未经授权的、无条件的Relay即SMTP服务器无条件地接收并转发一切EmailOpen Relay曾经导致了世界上70%的垃圾邮件反垃圾邮件的最重要的手段是关闭Open RelaySMTP服务器应该只接收或转发来自特定位置或者帐号的Email,垃圾邮件原因2：冒名发信,一些SMTP服务器虽然关闭了Open Relay，但是允许转发信人地址为本地帐号地址的Email冒名发信是指冒用别人的Email地址发送Email在无法使用Open Relay的情况下，冒名发信是最常见的发垃圾邮件的手段克服冒名发信的办法是对发信人进行身份验证(通过验证密码),垃圾邮件的对策,垃圾邮件是不可能彻底避免的，但是可以采取一定措施尽可能地避免禁止Open Relay采用ESMTP进行身份验证建立垃圾邮件“黑名单”尽量不要暴露自己的Email地址例如：Samuel_lee at 263 dot net采用人工智能的方法加以鉴别,ESMTP,ESMTP即SMTP服务扩展ESMTP要求使用发信人提供帐号和口令ESMTP命令：EHLO：EMSTP标识符，与HELO类似AUTH LOGIN：认证登陆开始xxxx 输入经过base64编码的帐户名xxxx 输入经过base64编码的口令其它命令与SMTP相同,2.Sendmail的配置,Sendmail是什么？,Sendmail是一个SMTP服务器程序它是历史最悠久的免费服务器软件之一Sendmail本身并不提供POP服务它提供邮件路由功能，即接收邮件若是本机用户邮件则存放在本机等待处理否则把收到的邮件转发到下一站,Sendmail的主要配置文件,/etc/mail/sendmail.cf 主配置文件/etc/mail/access.db 使用sendmail的权限列表/etc/aliases.db 本地帐号和别名的对照表/etc/mail/local-host-names 本地收信主机名表/etc/mail/virtusers.db 带域名的帐号别名/etc/mail/trusted-users.db 信任用户列表/etc/mail/domaintable/etc/mail/mailertable/etc/mail/submit.cf,xxxx与xxxx.db文件的关系,xxxx是指列表文件例如：域名列表、信任用户列表等当列表过大时，会造成查找困难xxxx.db是根据xxxx生成的哈希表，它能有效降低查找时间Sendmail只读取xxxx.db文件，因此xxxx必须转化成xxxx.db文件才有效转化办法：makemap hash xxxx.db xxxx,xxxx.mc与xxxx.cf文件的关系,每次启动Sendmail时，程序会自动读入sendmail.cf文件.cf文件是为方便机器解析而设计的配置文件格式.mc是为了方便用户配置而设计的宏文件.mc文件必须展开成.cf文件才有效使用m4命令可以展开.mc文件m4 sendmail.mc sendmail.cf,/etc/mail/sendmail.mc(1),Sendmail.mc可以包含以下内容：define 定义一个变量undefine 取消某个变量的定义include 包含一个文件dnl 忽略掉从从dnl开始到行末的字符，用于注释divert 用于管理输出流，避免输出不必要的信息,/etc/mail/sendmail.mc(2),OSTYPE 用于指定操作系统类型Linux,sgi,solaris因为不同的操作系统可以把sendmail的文件放在不同的位置VERSIONID 设定Sendmail的版本用于显示DOMAIN 用于包含域名文件以对不同的域名作出不同响应（一般的小型email服务器无需使用）MAILER 指定邮件发送代理，即接受到邮件后如何处理,/etc/mail/sendmail.mc(3),FEATURE 用于设置sendmail的特性use_cw_file 允许使用local-host-name文件use_cf_file 允许使用trusted-users文件access_db 允许使用access.db文件redirect 允许邮件转发smrsh 指定sendmail受限shell的位置always_add_domain 当本地用户发信未指定域名时，给它加上本地域名no_default_msa 关闭默认的MSA功能,/etc/mail/sendmail.mc(4),FEATURE(续)blacklist_recipients 拒收收件人在黑名单中的邮件accept_unresolvable_domains 接收来自不可解析域名的Emaillocal_procmail 指定procmail程序用于投递本地信件LOCAL_DOMAIN 定义本机域名DAEMON_OPTIONS 将sendmail服务器进程与指定的IP地址和端口号绑定起来,/etc/mail/access(1),用于控制sendmail的访问权限前面提到的Relay的问题，可以通过修改这个文件进行控制。例如：202.117.21RELAYRELAYOKREJECT550 You are a bad user!A550 I hate you!当文件左边一栏的模式得到匹配时，Sendmail会执行右边一栏的动作,/etc/mail/access(2),匹配模式的几种格式:IP(包括子网)：例如192.168.0表示一个子网还可以添加from:和to:前缀，例如：To:收信人Email地址From：发信人Email地址的域名有from前缀的只检查发信人，有to前缀的只检查收信人,/etc/mail/access(3),可设定的动作OK 不管后面的规则如何，无条件接收RELAY 允许转发邮件REJECT 拒绝该邮件DISCARD 忽略该邮件#xxxx#是RFC821定义的错误码，XXX是提示信息Sendmail8.9之后版本默认的动作是REJECT。如果不在access中添加相应记录，主机就无法通过Sendmail发送Email,/etc/aliases,用于指定用户的别名，例如mailer-daemon:postmasterpostmaster:rootbin:rootdaemon:root则发给mailer-daemon、postmaster、bin、daemon的信实际上都是发给root,/etc/mail/local-host-names,本机的域名列表文件Sendmail将收信人Email中的域名与该文件中的域名列表比较，如果有相匹配的，则邮件不会被转发出去当服务器有多个域名时，可以向该文件添加多个域名若不设定，sendmail有可能把应该属于本地的Email，再次查询DNS后转发出去，可能造成循环传送或者Email传送失败。,/etc/mail/domaintable,类似于/etc/aliases，它可以指定带域名的别名该文件实际上是Email路由的一个配置文件例子：rootbar.org第一行表示将的Email全部发给本地的root第二行表示把所有目标为bar.org的邮件全部发给,其它配置文件,/etc/mail/trusted-users.db信任用户列表，对这些用户系统不产生警告信息/etc/mail/domaintable用于提供域名映射/etc/mail/mailertable用于不同协议之间的Email路由/etc/mail/submit.cfMSP的配置文件以上配置文件都用得比较少,3.快速建立一个Email服务器,Sendmail快速启动,修改/etc/mail/sendmail.mc，将DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1,Name=MTA)dnl改为：DAEMON_OPTIONS(Port=smtp,Name=MTA)dnlm4 sendmail.mc sendmail.cf在/etc/mail/access中添加允许使用本服务器的主机列表，例如202.117.21.224 RELAYmakemap hash access.db accessservice sendmail restart,POP3服务器的启动,因为POP3服务相对简单，因此无需配置POP3服务由超级服务器进程xinetd管理RedHat Linux附带的POP3服务程序叫ipop3注意与pop3s相区别，后者是带SSL加密的POP3服务程序启动ipop3的方法：先用ntsysv允许ipop3服务，然后service xinetd start只有本机系统帐号才能通过POP3收取Email,Sendmail与SASL(1),SASL=Simple Authentication&Security Layer，简单认证安全层Sendmail必须依靠SASL才能完成发信认证的过程Sendmail的配置方法，在/etc/mail/sendmail.mc中添加以下几行：define(confAUTH_OPTIONS,A)dnlTRUST_AUTH_MECH(LOGIN PLAIN DIGEST-MD5)dnldefine(confAUTH_MECHANISMS,LOGIN PLAIN DIGEST-MD5)dnl,Sendmail与SASL(2),m4 sendmail.mc sendmail.cf把/usr/lib/sasl/Sendmail.conf文件内容改为pwcheck_method:shadow 或pwcheck_method:pam用下面命令重新启动Sendmail即可service sendmail restart可以telnet到25端口用ehlo进行测试,4.Email服务器的管理与维护,帐号的添加和删除,Sendmail使用Linux系统帐号作为Email帐号，因此添加删除Sendmail帐号就是添加删除Linux系统帐号添加帐号的命令：useradd name修改帐号的密码：passwd name删除帐号：注意删除帐号后应该把用户主目录和该用户的信件一起删掉 userdel r name;rm/var/mail/name,Sendmail运行产生的文件,/var/log/maillog邮件日志记录，记录了系统每一个Email的时间、发送者、发送状态、失败原因等信息/var/spool/mail 本地用户邮件的存放处文件名就是用户帐号名，文件大小就是用户占用的信箱大小/var/spool/mqueue 等待发送的Email的队列，可以使用mailq命令来查看它,邮件与邮箱大小限制,邮件大小限制修改/etc/mail/sendmail.cf，在文件中找到MaxMessageSize一行，把它改为：O MaxMessageSize=xxxxx（注意去掉注释符#）xxx为允许的最大邮件字节数邮箱大小限制在Sendmail中不能直接限制某个用户的邮箱大小。但是可以通过Shell编程来实现。利用Shell脚本程序定时检查用户邮箱大小，若超过限量，则将用户Email地址添加到access文件中，不允许再接收新邮件即可,遇到麻烦怎么办？,telnet登陆smtp(25)端口，检查Sendmail工作是否正常如果sendmail无法启动，请检查/var/log/messages，以获取错误信息如果只有部分用户使用不正常，请检查/etc/mail/access、/etc/alises和用户主目录下的.forward文件不明原因的信件丢失或者无法发送请打开/var/log/maillog，查看日志记录，了解邮件接收或转发过程的情况,5.几个有用的小技巧,小技巧(1),自动转发Q：如果单位某个员工出差，希望将单位信箱里的信自动转发到另一个信箱内，怎么办？A：在该用户主目录下添加一个.forward文件，文件的内容为要转发的目的地址即可root收信Q：Linux默认不允许root用户使用POP3方式收信，怎么办？A：另建一个帐户，并在/etc/aliases里把这个帐户设为root的别名即可,小技巧(2),Email群发Q：单位某个部门要发个通知，能不能使用Email群发？A：可以。在/etc/aliases里面添加组如下：groupname:samuel,kevin,lily 只需要给groupname发信，samuel、kevin、lily等组成员都能够收到。,小技巧(3),IP作为域名Q：我装了个Sendmail，但是没有域名，怎么收发信件？A：用方括号把你的IP地址括起来作为域名即可，例如：,6.Webmail的安装,Open Webmail简介,用Web界面收发Email的软件由台湾成功大学研究人员主持开发使用perl编写作为Apache服务器的CGI程序运行提供了对Sendmail的良好支持,Open Webmail的安装(1),下载openwebmail及其依赖软件的rpm安装包最新版本为2.40rpm ivh perlrpm ivh perl-Compress-Zlibrpm ivh perl-suidperlrpm ivh perl-Text-Iconvrpm ivh openwebmail,Open Webmail的安装(2),初始化Open Webmail，运行/var/www/cgi-bin/openwebmail/openwebmail-tool.pl-init可能需要根据提示修改/var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf修改完毕后重复执行上面的初始化命令确保httpd服务是打开的在网络中的任意一台计算机上用Web浏览器访问下面网址http:/xxx.xxx/cgi-bin/openwebmail/openwebmail.pl可以用除root以外的其它用户帐号登陆,Open Webmail,课后练习题,配置一个带ESMTP发信认证的Sendmail服务器练习使用Telnet方式收发Email安装一个OpenWebmail,Thank You！,