Postfix邮件系统（一）

Postfix邮件系统（一）

一、电子邮件系统基础

（1）、邮件系统角色、邮件协议

【前提条件】：需要DNS服务器提供域名的解析

1、电子邮件系统的角色

【MTA(Mail Transfer  Agent，电子传输代理)】

一般称为邮件服务器软件

负责接收客户端软件发送的邮件，并将邮件传输给其他的MTA程序

包括：Exchange、Sendmail、Postfix

【MUA（Mail  User Agent，邮件用户代理）】

一般称为邮件客户端软件

功能：为用户提供发送、接收和管理电子邮件的界面

包括：Outlook、Foxmail、Outlook Express

【MDA（Mail Delivery  Agent，邮件分发代理）】

MDA软件负责在服务器中将邮件分发到用户的邮箱记录

Postfix就集成了MDA的功能

2、邮件通信协议

【SMTP（Simple  Mail Transfer  Protocol，简单邮件传输协议）】

作用：用于发送和传输邮件

端口：TCP/25

【POP（Post  Office Protocol，邮局协议）】

作用：用于从邮件服务器中收取邮件

端口：TCP/110

【IMAP（Internet  Message Access  Protocol，互联网消息访问协议）】

作用：用于收取邮件

端口：TCP/143

（2）、常见的邮件服务器软件

1、商业邮件系统

【Exchange】：微软公司收费产品，windows服务器平台构建邮件系统的首选产品

【Notes/Domino】：IBM公司收费产品，多应用于一些高校、政府、银行类型的企业

2、开源邮件系统

【Sendmail】:运行在UNIX/Linux环境中，属于早期产品，sendmail运行的稳定性较好，但安全性欠佳

【Qmail】：运行在UNIX/Linux环境中，比sendmail具有更好的执行效率，且配置，管理更加方便

【Postfix】：运行在UNIX/Linux环境中，其目的是为Sendmail提供一个更好的替代产品，postfix在投递效率、稳定性、服务性能及安全性能方面都相当的出色

二、Postfix邮件服务基础

Postfix邮件服务器采用模块化的设计，由许多个不同的程序集合而成，分别用于实现不同的功能

Postfix在启动时首先启动名为master的进程，由master进程主导邮件的处理工作，并在需要时自动加载其他程序以协同工作

（1）、编译安装及服务控制

1、准备工作

        /etc/init.d/sendmail  stop                                       /先要停止此服务

        Chkconfig  --level 2345  sendmail  off        /永久关闭它

        Rpm  -qa |  grep  cyrus                                    /查看cyrus相关软件包

《注意》：

虽然停了sendmail的服务，但不能卸载它，因为Postfix能兼容sendmail，如果把sendmail卸了，那么在安装postfix时就找不到对应的目录。

   yum -y  install  db*-devel

   yum  -y install  cyrus-sasl-*         /安装相关依赖包

        yum  -y install  pam-devel*

2、源码编译安装

【创建运行组、用户】

   groupadd -g  1200  postdrop

   groupadd -g  1000  postfix

   useradd -M  -u  1000 -g  postfix  -G postdrop  -s  /sbin/nologin postfix

【解包】

   tar zxf  postfix-2.8.2.tar.gz  -C /usr/src

   cd /usr/src/postfix-2.8.2

【配置】

   make makefiles  ‘CCARGS=-DUSE_SASL_AUTH  -DUSE_CYRUS_SASL  -I/usr/include/sasl’  ‘AUXLIBS=-L/usr/lib/sasl2  -lsasl2’

#CCARGS参数：为编译器提供额外的扩展参数。例如启用SASL认证，并指出cyrus_sasl认证程序的文件位于/usr/include/sasl  

#AUXLIBS参数：为编译器指出位于标准位置之外的额外函数库。例如，cyrus_sasl认证程序的库文件位于/usr/lib/sasl2/

   make &&  make  install

   postconf -a                /检查所支持的认证方式

3、postfix服务控制

   postfix start              /启动postfix服务

   netstat -antp  |  grep 25  /查看服务进程’master’是25号端口

   postfix check              /语法检查

（2）、主要目录和配置文件

1、主要目录

/etc/postfix：postfix服务的主配置文件，各类脚本、查询等表

/usr/libexec/postfix：包括postfix服务的各个服务器程序文件

/var/spool/postfix：包括postfix服务的邮件队列相关的子目不录

incoming(传入)：存放刚接收到的邮件

active(活动)：存放正在投递的邮件

deferred(推迟)：存放以前投递失败的邮件

hold(约束)：存放被阻止发送的邮件

corrupt(错误)：存放不可读或不可分析的邮件

/usr/sbin/：包括postfix服务的各种管理工具程序，这些程序文件名以post开头

postalias：构造、修改和查询别名表

postconf：显示和编辑main.cf配置文件

postfix：启动、停止postfix邮件服务，要求有root用户权限

postmap：构造、修改或查询查询表文件

postqueue：查看邮件队列、一般用户可以使用

postsuper：管理邮件队列，要求有root用户权限

2、主要配置文件

【包括】：main.cf/一般不改它   master.cf/一般改它

【位置】：/etc/postfix/目录下

      postconf -n  >  ganbing               /简化参数并输出为“ganbing”

      mv /etc/postfix/main.cf /etc/postfix/main.cf.bak   /改名

      mv ganbing  /etc/postfix/main.cf          /把ganbing移动并改名

3、postfix的日志文件

【位置】：/var/log/maillog

【定义】：该文件中记录了本机中的邮件进出相关的消息，包括邮件服务的启动、出错、与其他SMTP服务器的会话信息等

三、邮件服务器的基本构建

（1）、配置SMTP发信服务

【位置】：/etc/postfix/main.cf

1、设置main.cf并启动服务

vim  /etc/postfix/main.cf              

   inet_interfaces=10.0.0.1 127.0.0.1 /监听服务器的IP地址默认为all

   myhostname=mail.benet.com              /邮件服务器的主机名

   mydomain=benet.com                     /邮件域

myorigin=$mydomain                  /引用邮件域，外发邮件时发件人地址中的邮件域

   mydestination=$mydomain,$myhostname    /允许投递到本地的目标邮件域

   home_mailbox=Maildir/                  /设置邮件存储位置和格式

postfix  reload

【postfxi支持两种最常见的邮箱存储方式】

Mailbox：同一个用户的所有邮件内容存储为单个文件，保存在/var/spool/mail/目录下，文件名与用户名相同，Mailbox存储方式比较古老，当邮件数量较多时会降低查询和管理效率

Maildir：使用目录结构来存储用户的邮件内容，每一个用户使用一个目录，每封邮件都作为独立的文件存放，Maildir方式的存取速度和效率要好一些

2、添加邮箱账号

groupadd  mailusers                            /创建邮箱用户组，也可不要

useradd  -g mailusers  -s /sbin/nologin  gan      /新建账号gan

passwd  gan                                   /设个密码

useradd  -g mailusers  -s /sbin/nologin  bing     /新建账号bing

passwd  bing

3、SMTP发送邮件测试

telnet  mail.benet.com  25          /连接到postfix服务器

helo  nihao                     /打招呼，告诉客户机在哪

mail from: [email protected]       /告知发件人地址

rcpt to: [email protected]    /告知收件人地址

data                        /告知要发送邮件数据

          #################

subject：this is a test mail /指定邮件标题

          ###############.     /邮件正文，以.点号表示结束正文

quit                        /断开并退出连接

   ls -lh  /home/bing/Maildir/new

   cat /home/bing/Maildir/mew/130.....mail.benet.com      /查看邮件内容

（2）、配置POP/IMAP收信服务

Dovecot是一个安全性较好的pop3/IMAP服务器软件，响应速度快而且扩展性好

Dovecot默认也使用Linux的系统用户，并通过PAM(Pluggable  Authentication  Module，可插拔认证模块)机制进行身份认证，只有通过认证后才允许用户收取邮件

1、编译安装Dovecot软件包

【预先创建运行用户】

   useradd -M  -s  /sbin/nologin dovecot

   useradd -M  -s  /sbing/nologin  dovenull

【源码编译安装】

   tar zxf  dovecot-2.0.12.tar.gz  -C /usr/src/

   cd /usr/src/dovecot-2.0.12

   ./configure --sysconfdir=/etc         /指定配置文档的父目录

   make &&  make  install

【添加为系统服务dovecot】

   cp doc/dovecot-initd.sh /etc/init.d/dovecot

   chkconfig --add  dovecot

2、建立配置文件，并启动服务

【建立配置文档】

   cp -r /usr/local/share/doc/dovecot/example-config/*  /etc/dovecot/

   vim /etc/pam.d/dovecot

      #%PAM-1.0

      auth       required      pam_nologin.so

      auth       include           system_auth

      account       include           system_auth

      session       include           system_auth

【调整主配置文件】

   vim /etc/dovecot/dovecot.conf

      ......//省略部分内容

      !include conf.d/lo-auth.conf      /只使用系统用户认证

      ssl=no                          /禁用SSL机制

      disable_plaintext_auth=no          /允许明文的验证

      mail_location=maildir:~/Maildir /设置邮箱格式及位置

【启动dovecot服务，并确认监听状态】

   /etc/init.d/dovecot  start

   netstat -anpt  |  grep dovecot

（3）、测试发信、收信功能

使用Microsoft  office 2007的Outlook为例

1、设置邮箱账号

2、发送邮件测试

3、接收邮件测试