Linux下架构安全邮件服务器.docx
《Linux下架构安全邮件服务器.docx》由会员分享,可在线阅读,更多相关《Linux下架构安全邮件服务器.docx(25页珍藏版)》请在三一办公上搜索。
1、Linux下架构安全邮件服务器之Sendmail简介一 、E-mail 概述Internet最基本的服务,也是最重要的服务之一,就是电子邮件服务。据统 计Internet上百分之三十以上的业务量是电子邮件,仅次于WWW服务。与传统 的邮政信件服务类似,电子邮件可以用来在Internet或Intranet上进行信息的 传递和交流,但电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在 他方的一位用户,通常来说,对方几分钟之内就能收到。如果选用传统邮件,发 一封特快专递也需要至少一天的时间。而且电子邮件的费用最多只需几毛钱。与 实时信息交流,如电话相比,因为电子邮件是采用存储转发的方式,发送邮
2、件时, 并不需要收件人处于在线状态,收件人可以根据实际需要随时上网从邮件服务器 上收取邮件,方便了信息的交流。1. E-mail系统的组成一个完整的E-mail系统一般由三个部分组成,包括用户邮件代理、邮件服务器 和邮件协议。用户邮件代理(Mail User Agent,简称MUA)是用户与电子邮件系统的接口, 负责用户和邮件服务器之间的交互工作。大多数情况下,MUA就是运行在客户端 上的应用程序,其作用是将邮件发送到邮件服务器上和从邮件服务器上接收邮 件。邮件服务器是电子邮件系统的核心,其主要功能是发送和接收邮件,并向发件 人告知邮件的传送情况。邮件服务器根据其功能,分为邮件传输服务器(SM
3、TP 服务器)和邮件接收服务器(POP3或IMAP4服务器)。2. E-mail工作原理E-mail的传输过程如下。 用户在各自的POP服务器注册登记,由网络管理员设置为授权用户,并取得 一个POP信箱,获得POP和SMTP服务器的地址信息。假设两个服务器的域名分 别为和,注册用户分别为liu和chen,E-mail地址分别 为 liu 和 chen。 当服务器上的用户liu向chen发送E-mail时,E-mail 首先从客户端被发送至的SMTP服务器。 的SMTP服务器根据目的E-mail地址查询的SMTP服务 器,并转发该E-mailo 的SMTP服务器收到转发的E-mail,并保存。
4、的chen用户利用客户端登录至的POP服务器,从其信箱中 下载并浏览E-mailo化送at:拍CM 的SM mjiiTPIJU务遇相 lTM!t芳器件协议3MIME (Multipurpose Internet Mail Extensions)多功能 Internet 邮件扩 充服务。早期E-mail只能使用简单的ASCII文本进行消息传递,而现在人们可 以通过E-mail发送各种各样的信息,包括照片、音频、应用程序等,正是MIME 的出现,提供了这样的可能。MIME描述了如何设置信息格式,使得信息能够在 不同的邮件系统内进行交换,MIME的格式灵活,允许邮件中包含任何类型的文 件。SMTP
5、(Simple Mail Transfer Protocol,简单邮件传输协议)是一种提供可靠、 高效的电子邮件传输协议。SMTP规定了如何在网络上的两台主机间可靠、高效 地传送电子邮件,SMTP能够控制邮件信息的中转方式。二、Sendmail 简介Sendmail是历史最悠久的SMTP服务器,目前,几乎所有的Linux发行版中都 安装了 Sendmail。实际上,Sendmail几乎已成为Linux操作系统中电子邮件服 务器的代名词。wRed Hat Enterprise Linux 5中,默认情况下安装程序已经将Sendmail安装 到系统中了。可以在终端执行以下命令,查看系统是否已经安装
6、Sendmail软件 包: 三、主流电子邮件服务器软件1. 在Linux平台中,有许多邮件服务器可供选择,但目前使用较多的是 Sendmail服务器、Postfix服务器和Qmail服务器。2. Sendmail是一个很优秀的邮件服务软件。几乎所有Linux的缺省配置中都 内置了这个软件,只需要设置好操作系统,它就能立即运转起来。3. Postfix是一个由IBM资助下由Wietse Venema负责开发的一个自由软件 工程产物,它的目的就是为用户提供除Sendmail之外的邮件服务器选择。4. Qmail是有Dan Bernstein开发的可以自由下载邮件服务器软件,其第一 个beta版本0
7、.70.7发布于1996年1月24日,当前版本是2.3.3-2。案例一:拓扑图:注意:假设每台电脑上一个账号!一 、 配置1. 修改主机名rootgjp99 # vim /etc/sysconfig/networkrootgjp99 # cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=2. 把hosts文件还原成默认值rootgjp99 # cat /etc/hosts# Do not remove the following line, or various programs# that require
8、network functionality will fail.127.0.0.1 localhost.localdomain localhost:1localhost6.localdomain6 localhost63. 安装dns服务器snkdijr /mnt/cdroni4root.root1001253Jul3164rootroot.44955Jul3173rootroot.2900939Jul3173rootroot450930Jul3176rootrooX677241Jul3164rootEOOt233 B 04Jul3164roctroot173772-Jill312009200
9、92D020Q5bind*-ivh3 ALrootServer t rpzmJ t ount /dev/cdrora /jimt/cdrom mount: block device /dev/cdixora is write-protected, mounting read-only rootg,jp&9 ed /mnt/cdrom/Server rooegjp99 Server# 11 -rrr -rrr5. 服务重启并配置dns指向,及永久ip6. 主机名修改成功,需重启,才能生效!init 6 重启重启后主机名生效!7. 配置主要文件(已高亮显示)rootmail Server# cd
10、/etc/mail/rootmail mail# Is access domaintable.db mailertable sendmail.cf submit.mc virtusertable.db access.db helpfilemailertable.db sendmail.mctrusted-users domaintable local-host-names Makefilesubmit.cfvirtusertable由于sendmail.cf文件的格式难于理解,所以修改sendmail.mc文件.但是修改此 文件需要一个软件包,安装 sendmail-cf-8.13.8-2.e
11、l5.i386.rpmrootmail Server# rpm -qa |grep m4/查看该文件是否已安装m4-1.4.5-3.el5.1该文件可以直接把mc格式的文件转换成cf格式8. 安装邮件接收服务器:(MAA)rootmail cdrom# cd /mnt/cdrom/Serverrootmail Server# ll dove*-r-r-r-264 root root 1736855 Dec 102008dovecot-1.0.7-7.el5.i386.rpm rootmail Server# rpm -ivh dovecot-1.0.7-7.el5.i386.rpmwarnin
12、g: dovecot-1.0.7-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186error: Failed dependencies:libmysqlclient.so.15 is needed by dovecot-1.0.7-7.el5.i386libmysqlclient.so.15(libmysqlclient_15) is needed by dovecot-1.0.7-7.el5.i386 rootmail Server# rpm -ivh mysql-5.0.77-3.el5.i386.rpm war
13、ning: mysql-5.0.77-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies:perl(DBI) is needed by mysql-5.0.77-3.el5.i386rootmail Server# rpm -ql dovecot |less/etc/dovecot.conf/主配置文件/etc/pam.d/dovecot /PAM /etc/pki/dovecot/支持证书!/etc/pki/dovecot/certs rootmail Serve
14、r# vim /etc/dovecot.confprotocols = imap imaps pop3 pop3srootmail ServerJ# grep 143*1 imaph.4 3k t cpimap2imapCiASkudpimap2该行可有选择地使用!rootmail Server# service dovecot restartStopping Dovecot Imap:Starting Dovecot Tmap:rootSmail Server# chkconfig dovecot onOK t OK 1tap&0 s;? 9 93;:4LISTEN3713/dQvecot;
15、tqpQQ :S95: : ;*LSSTEIinep00 :3 110t : 1*LISTEM3?13/dovaeoEtcp00 : :1143:s LISTEN3713/dovec:otrootrnai 1ServEE* gm? 993/etc/servicesimaps9&3/tcp#| IMAP over SSLimaps993/udp# IMAP over SSLrootGmailServer# grep 995/etc/servicespopSs995/tcp# POP-3 over SSLpop3s99S/udp# POP-3 over SSLrootmailServer I gr
16、ep/etc/servicespop3| llCl|/tcppop-3# POP version 3c)0p3110/udppop-3# interj-m Msil Access prctc v210. 启动sendmail服务,查看其端口troot&mail Server)# s&rvice sendmail startStarting sendmail: OK Starting sm-client: OK rootmail Server# netstat -tupln |grep sendtcp 00 127.0.0.1:250.0.0.0:* LISTEN 3824/sendmail:
17、acce 注意:127.0.0.0.1只能在本地进行进行中继11. 创建本地账号:rootmail mail# useradd user1rootmail mail# passwd user1Changing password for user user1.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootmail mail# useradd user2rootmail mai
18、l# passwd user212. 本地写封信测试:普通测试:rootmail mail# mail -s gjp userl welcome! .Cc:rootmail mail# su - userluser1mail $ mailuser1mail $ lluser1mail $ cat mbox /存放已看过的信件user1mail $ pwd/home/user1/看过的信件在家目录下!telnet所监听的端口测试:rootmail Server# telnet 127.0.0.1 25 Trying 127.0.0.1.Connected to localhost.localdo
19、main (127.0.0.1).Escape character is .220 ESMTP Sendmail 8.13.8/8.13.8; Fri, 3 Aug 2012 16:52:39 +0800helo 127.0.0.1问候250 Hello localhost.localdomain 127.0.0.1, pleased to meet youmail from :user1 发件人 250 2.1.0 user1. Sender ok rcpt to :user2 / 收件人 250 2.1.5 user2. Recipient ok data开始写信息354 Enter ma
20、il, end with . on a line by itself subject nice to meet you !/ 标题Welcome to here !/内容./点号结束250 2.0.0 q738qdqg003907 Message accepted for deliveryquit/退出221 2.0.0 closing connection Connection closed by foreign host.You have new mail in /var/spool/mail/root13. 疑难解答:由于sendmail的监听的端口为127.0.0.1,只能在本地监听以
21、太网适酉己器 UMware Network Adapter UMnetl:定篱行天fi掩网ss.连本IP子默SN 6 - D UP - 的I止 ,1 I - -fe80::dl63:82d7:7387:e025zl5192.168.10.2255.255.255.0问题一:C: MJ seps Ml dmin istrator)telnet 192-168-10-99 25正在连接192.168.10.99.无法打开到主机的硬接口在端口 25:连接失败解决一:rootmail mail# vim sendmail.mc116 DAEMON_OPTI ONS ( Port=smtp. Cl .
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 架构 安全 邮件 服务器
链接地址:https://www.31ppt.com/p-4886075.html