邮件通信系统协议及概念:
软件角色:
MUA:邮件客户端
MTA:邮件服务端
MDA:邮件服务端模块
邮件客户端:Mail User Agent,邮件用户代理
邮件服务端:Mail Transfer Agent,邮件传输代理
邮件服务端的模块/功能:Mail Delivery Agent,邮件分发代理
发送,投递邮件——Postfix
收取邮件——Dovecot
通信协议及过程:
邮件传递双方的通信规则
SMTP:简单邮件传输协议(TCP25)
POP3:离线取信协议,第三版邮件协议(TCP110)
IMAP4:在线管理信件协议,第四版网际消息访问协议(TCP143)
发件人—SMTP—》MTA—SMTP—》MTA—POP3/IMAP—MUA
常见的邮件服务器软件
Ppostfix
兼容Sendmail,采用模块化设计
在投递效率,稳定性,性能及安全方面均表现出色
Exchange
微软公司产品,方便与windows系列产品集成,协作性好
其他开源MTA软件
Qmail Sendmail
邮件客户端软件
命令行工具
telnet 邮件服务器 端口
mail mutt
图形收发信软件工具
microsoft outlook
Tencent foxmail
mozilla thunderbird(雷鸟)
————————————————————————————————
邮件系统构成
发信服务+收信服务+客户端工具
案例:
邮件服务器:mail.Anonymous.cn 192.168.4.6
邮件域:@Anonymous.cn
邮件账号:服务器的本地系统用户
主要软件
发信服务:postfix
收信服务:dovecot
MX(Mail exXchange 邮件交换记录)
[root@svr6 ~]# useradd x(创建两用户)
[root@svr6 ~]# useradd xx
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "Anonymous.cn" {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
@ MX 10 mail.Anonymous.cn.(@ MX 优先级 邮件服务器的fqdn)
mail A 192.168.4.6(邮件服务器地址)
[root@pc05]# service named restart
发信服务:Postfix:
在redhat6,postfix已经默认安装,但是监听地址是127.0.0.1:25
相关目录及配置文件
配置文件,存放在/etc/postfix/下
服务配置:/etc/postfix/main.cf
主程序配置:/etc/postfix/master.cf
管理程序,存放在/usr/sbin/下
postalias,postmap,postconf,postfix,postqueue,postsuper
邮件通信日志(排错依据):
/var/log/maillog
邮件队列目录,/var/spool/postfix子目录
incoming,active,deferred,hold,corrupt
postconf:查看当前有效配置(所有可设置的项)
postconf -d:查看所有默认配置(所有可设置的项)
postconf -n:只列出修改过的配置(非默认)
postconf -e 'inet_interfaces = all'(直接改选项)
[root@svr6 postfix]# postconf
服务接口及域设置:
基本配置参数
inet_interfaces:监听服务的接口地址
myhostname:服务器主机名
mydomain:主邮件域
myorigin:外发邮件时的发邮件域地址
mydestination:能够本地投递的收件域
邮箱类型及位置:
邮箱类型
mbox:每个用户一个邮箱文件,存放所有的邮件消息,当邮件内容较多时效率较低
——》传统邮箱:/var/spool/mail/用户名
maildir:每个用户一个邮箱目录,每封邮件对应一个单独的文件,存取速度和效率更好,管理邮件内容更加方便
home_mailbox:邮箱位置及类型
[root@svr6 postfix]# vim main.cf
home_mailbox = Maildir(采用Maildir邮箱类型)
Ps:其中maildir表示邮箱名称,放在用户宿主目录下,当收到第一封邮件后会自动创建。
末尾的 / 表示此邮箱是一个目录(非mailbox方式)
精简配置文件
[root@svr6 postfix]# cp main.cf main.bak(安全起见,备份默认的配置文件)
[root@svr6 postfix]# mv a.txt main.cf (覆盖原有的配置文件)
mv:是否覆盖"main.cf"? y(y)
[root@svr6 postfix]# vim main.cf (修改main.cf)
inet_interfaces = all(开启)
mydomain = Anonymous.cn(主邮件域)
myhostname = mail.$mydomain($mydomain变量,相当于mail.Anonymous.cn)
myorigin = $mydomain
mydestination = $mydomain,$myhostname, localhost.$mydomain, localhost(加上$mydomain变量)
home_mailbox = Maildir/
[root@svr6 ~]# service postfix restart(配置好后,重启服务)
MUA客户端软件
mail命令:不需要任何配置,直接在本机作为邮件服务器
只要做必要的配置,可以以其他主机作为邮件服务器
mail用法:
发信:mail -s '标题' -r 发件人地址 收件人地址
echo '文件'| mial -s '标题' -r 发件人地址 收件人地址
mial -s '标题' -r 发件人地址 收件人地址 < 文件目录/文件
[root@svr6 ~]# mail -s 'hydra' -r xx@Anonymous x@Anonymous.cn(实例)
hail hydra!!(写完后ctrl+d发送)
[root@svr6 ~]# echo 'hail hydra'|mail -s 'hydra' -r xx@Anonymous.cn x@Anonymous.cn(管道方式发送)
[root@svr6 ~]# mail -s 'hydra' -r xx@Anonymous.cn x@Anonymous.cn < /etc/passwd(邮件内容较多时,可以先把邮件写好封装在文件中,用<重定向输入)
收信:
[root@svr6 ~]# ls ~x/(进入x的家目录)
Maildir
[root@svr6 ~]# ls ~x/Maildir/(新邮件放在new下)
cur/ new/ tmp/
[root@svr6 ~]# ls ~x/Maildir/new/
1499966759.Vfd00I100928M340082.svr6.tedu.cn
1499967055.Vfd00I10092bM763659.svr6.tedu.cn
1499967565.Vfd00I10092cM389136.svr6.tedu.cn
[root@svr6 ~]# cat ~x/Maildir/new/1499966759.Vfd00I100928M340082.svr6.tedu.cn(查看邮件内容)
Return-Path: <root@Anonymous.cn>
X-Original-To: x@Anonymous.cn
Delivered-To: x@Anonymous.cn
Received: by mail.Anonymous.cn (Postfix, from userid 0)
id 16DF618061E; Fri, 14 Jul 2017 01:25:58 +0800 (CST)
Date: Fri, 14 Jul 2017 01:25:58 +0800
To: x@Anonymous.cn
Subject: hydra
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id: <20170713172559.16DF618061E@mail.Anonymous.cn>
From: root@Anonymous.cn (root)
————————————————————————————————————
C/S架构
从邮件服务器本机来发信,收信
svr6上的mail——》svr6上的postfi
svr6上的mail——》svr6上的邮箱目录
从客户机来收信,发信(使用刚搭建的邮件服务器)
pc05上的mail——》svr6上的postfi
pc05上的mail——》svr6上的dovecot(邮箱目录)
构建dovecot收信服务:
安装dovecot软件包,默认支持POP3,IMAP这两种收信协议,
根据需要,可将其设为开机自启
[root@svr6 ~]# yum -y install dovecot
[root@svr6 ~]# vim /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no(允许明文通信)
[root@svr6 ~]# vim /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir(用户邮件存放目录)
SMTP认证的工作方式:
Simple Authentication and Security Layer
cyrus-sas-plain 软件包(默认安装)
[root@svr6 ~]# rpm -qa | grep cyrus
cyrus-sasl-plain-2.1.23-15.el6_6.2.x86_64
cyrus-sasl-2.1.23-15.el6_6.2.x86_64
cyrus-sasl-lib-2.1.23-15.el6_6.2.x86_64
SMTP认证的实现:
启动saslauthd服务
[root@svr6 ~]# service saslauthd restart
[root@svr6 ~]# chkconfig saslauthd on
调整postfix配置,添加认证控制参数
[root@svr6 ~]# vim /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes(启用SASL认证)
mynetworks = 127.0.0.1(设置信任网络)
smtpd_sasl_security_options = noanonymous(阻止匿名发信)
smtpd_recipient_restrictions = (设置收件人过滤)
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination (拒绝向未授权的目标发信)
配置mail客户端:
命令行
在客户机上为mail命令建立配置文件,
/etc/mail.rc或者~/.mailrc
[root@pc05 ~]# vim ~./mailrc
set smtp=smtp://mail.Anonymous.cn(发信服务器)
set from=x@Anonymous.cn(发件人地址)
set smtp-auth-user=x@Anonymous.cn(指定认证用户)
set smtp-auth-password="Taren1"(指定认证密码)
set folder=imap://Anonymous.cn(收信服务器地址)
set password-x@Anonymous.cn="Taren1"(收信密码)
邮件图形界面thunderbird(雷鸟)
——————————————————————————————————