前两天呢 小编和大家说了 samba文件共享服务器的搭建,今天呢 我想和大家聊聊 邮件服务器的搭建 电子邮件系统是人们日常生活中最常用的网络服务之一,了解熟悉SMTP、POP3、IMAP4等常见的电子邮件协议、理解MUA、MTA、MDA三种服务角色的作用。小编演示在Linux系统中使用Postfix和Dovecot服务程序配置电子邮件系统服务的方法,并且结合Bind服务程序提供的DNS域名解析服务来验证客户主机与服务器之间的邮件收发功能。 一个最基础的电子邮件系统肯定要包括有发件服务和收件服务,因此需要使用基于SMTP协议的Postfix服务程序来提供发件服务功能,以及用基于POP3协议的Dovecot服务程序来提供收件服务功能,这样客户端在使用类似于OutLook Express或Foxmail的客户端服务程序时就可以正常的收发信件了,电子邮件系统的工作拓扑图 下图所示: 在诸多早期Linux系统中默认使用的发件服务是由sendmail服务程序来提供的,而在最新的系统中已经替换成了Postfix服务程序,Postfix相比Sendmail给我最大的感觉就是配置变得简单了,减少了很多不必要的配置步骤,而且在稳定性、并发量等方面确实也有很大的改进。 下面我给大家来具体的讲解 第1步:配置服务器主机名称,需要保证服务器主机名称与发信域名保持一致 查看本机的主机名 设置主机名为 mail.feixiangkeji.cn 编辑主机名文件 把 127.0.0.1 那行的 主机名 改为 mail.feixiangkeji.cn reboot 重启一下服务器 第2步:为电子邮件系统提供域名解析服务(前面小编已经说过bind域名服务器的搭建的,不懂的可以去看看 这里我简单阐述一下: 安装好bind服务,编辑配置文件 vi /etc/named.conf 监听端口 改为any 允许访问的地址 改为any 编辑区域文件 vi /etc/named.rfc1912.zones 添加 正向和方向 区域文件 cd /var/named 创建 xxx.cn.zone 文件 这里为 feixiangkeji.cn.zone vi /var/named/feixiangkeji.cn.zone 添加正向解析 创建 反向解析文件 这里为192.168.0.zone 为了让DNS服务器能够正确的读取上述文件,还要更改它们的所有者 设置防火墙,放行53端口,(dns服务用的是53端口) 设置开机自启动dns 服务,重启named,firewalld 查看 防火墙是否开放此dns服务 这样我们的域名解析这块就做好了 。 把服务器网卡的DNS地址修改成本地IP地址 第3步:配置Postfix服务程序 Postfix是一款由IBM集团出资研发的免费开源电子邮件服务程序,能够很好的兼容Sendmail服务程序,也就是说Sendmail用户可以很方便的迁移到新的服务上面,Postfix服务的收件、发件性能确实强过Sendmail服务,并且能够自动增加、减少进程的数量来保证电子邮件系统的高性能与稳定性,另外Postfix服务程序是由诸多的小模块组成,每个小模块都可以完成特定的功能,因此在今后的生产工作环境中可以灵活搭配它们。 yum install postfox -y 编辑配置文件 vim /etc/postfix/main.cf 小编这里带大家 修改四个地方 :
修改后保存 ,退出 第4步: 创建系统普通用户 (不允许登入系统,并设置密码) 我这里创建的是test1 第5步:安装配置dovecot Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源软件程序,拥有极高的安全性,并且配置起来也十分简单,执行效率很快,而且占用的服务器硬件资源也较少,是非常推荐的电子邮件系统的收件服务软件。 yum install dovecot -y 编辑主配置文件 vim /etc/dovecot/dovecot.conf 先是在主配置文件中的约24行左右,把Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp。 然后在该行的下面添加一行参数来允许客户使用明文进行密码验证,这是由于Dovecot服务程序为了保证电子邮件系统安全而默认强制客户必须使用加密方式进行登陆,而当前由于咱们没有加密系统的支持,因此需要添加参数来允许客户的明文登陆行为。 protocols = imap pop3 lmtp 25 disable_plaintext_auth = no 最后是在主配置文件中的约49行左右,设置允许登陆的网段地址,也就是说读者可以在这里限制只有来自于某个网段的客户才能使用电子邮件系统,如果想允许所有人都能来使用,可以不用修改本条参数: login_trusted_networks = 192.168.1.0/24 (小编这里限制的是 在1段内网地址中) 然后 配置邮件格式与存储路径 vim /etc/dovecot/conf.d/10-mail.conf 需要编辑dovecot服务程序单独的子配置文件,定义要把收到的邮件信息保存到服务器本地的路径,而这个路径默认已经是被定义好的,只需要把此配置文件中第25行前面的#(井号)注释信息去掉即可: 第6步:=切换到该用户身份后在家目录中建立用于保存邮件的目录,记得重启一下服务并加入到开机启动项 su - test1 mkdir -p mail/.imap/INBOX exit (退出 ) systemctl restart dovecot systemctl enable dovecot 第7步: 考虑 端口 安全,防火墙配置 firewall-cmd -add-port 25/tcp --permanent firewall-cmd -add-port 465/tcp --permanent firewall-cmd -add-port 110/tcp --permanen firewall-cmd -add-port 995/tcp --permanent firewall-cmd -add-port 143/tcp --permanent firewall-cmd -add-port 993/tcp --permanent firewall-cmd --reload 重启防火墙 第8步: 验证 ,我这里用的是 Outlook 2007 登入我的QQ邮箱测试 完成!!!! 小编的话: 今天给大家搭建的邮件系统还是比较简单的,就用到了postfix还有一个 dovecot 了解了常见邮件协议的端口 SMTP、POP3、IMAP4 这里 我们注意的是不要一下子就来关闭防火墙,要一个一个开启相对于的端口,不要怕麻烦。 等到下个星期 我给大家 带来postfix+dovecot+mysql+extmail 的基于web的邮件服务系统 ,有客户端界面,有后台管理界面。 如果小编有什么写的不对的地方,欢迎大家在下面留言评论! |
|