2018-02-20 Linux学习之部署邮件系统

一、邮件系统

1.常见邮件协议

①简单邮件传输协议(Simple Mail TransferProtocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。

②邮局协议版本3(PostOffice Protocol 3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。

③Internet消息访问协议版本4(Internet Message Access Protocol 4):用于在本地主机上访问邮件,占用服务器的143/TCP端口。

2.部署邮件服务器时需要注意的事项

①添加反垃圾与反病毒模块:它能够很有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰。

②对邮件加密:可有效保护邮件内容不被黑客盗取和篡改。

③添加邮件监控审核模块:可有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业资料等违规行为。

④保障稳定性:电子邮件系统的稳定性至关重要,运维人员应做到保证电子邮件系统的稳定运行,并及时做好防范分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的准备。

二、部署邮件服务器

1.修改服务器主机名称,保证服务器主机名称与发信域名保持一致

vim /etc/hostname

图一 修改主机名称

2.配置防火墙

iptables -F //清空所有防火墙规则

3.配置bind本地解析

详见上一篇文章,配置DNS本地服务器

2018-02-20 Linux学习之部署邮件系统_第1张图片
图二 具体配置文件

4.配置Postfix服务程序

①修改配置文件/etc/postfix/main.cf,添加必要信息

2018-02-20 Linux学习之部署邮件系统_第2张图片
图三 修改配置文件(1)
2018-02-20 Linux学习之部署邮件系统_第3张图片
图三 修改配置文件(2)

一共需要修改4处,分别是77行,84行,100行,117行处

77行:定义主机服务器名称

84行:定义邮件域,也就@后面的东西

100行:调用变量

117行:监听所有IP地址

②重启服务,并把服务加入开机项

systemctl restart postfix

systemctl enbale postfix

5.配置Dovecot服务程序

Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序。

①安装Dovecot

yum install -y dovecot

②修改配置文件/etc/dovecot/dovecot.conf

在大约25 26行左右的地方添加两行参数,如图所示:

2018-02-20 Linux学习之部署邮件系统_第4张图片
图四 修改dovecot配置文件

25行:让dovecot支持imap pop3 lmtp协议

26行:允许用户用密码明文登陆(在不加密的情况下)

48行左右的地方还可以设置允许登陆的网段地址,如果是公司内部服务器则需要去进行修改,普通做实验不用管

例:login_trusted_networks = 192.168.0.0/24

③修改配置文件/etc/dovecot/conf.d/10-auth.conf,修改为disable_plaintext_auth = no

④修改配置文件/etc/dovecot/conf.d/10-ssl.conf,修改为ssl=no

⑤配置邮件格式与存储路径

编辑配置文件/etc/dovecot/conf.d/10-mail.conf,把大约在25行左右的红框标出的语句前的#号去掉

2018-02-20 Linux学习之部署邮件系统_第5张图片
图五 修改docecot配置文件

⑥创建用于登陆邮件服务器的用户,在这里我们用默认用户tianchao,然后在tianchao家目录下创建邮件存储目录

mkdir -p mali/.imap/INBOX

⑦重启dovecot服务,并加入开机启动项

systemctl restart dovecot

systemctl enable dovecot

至此邮件服务器已经搭建完毕

三、测试邮件服务器

1.设置主机本地DNS服务器为虚拟机IP地址,并尝试ping一下我们刚才设置的邮件服务器域名是否能够解析

2018-02-20 Linux学习之部署邮件系统_第6张图片
图一 设置DNS
2018-02-20 Linux学习之部署邮件系统_第7张图片
图二 PING

2.在windows添加邮件账户

在这里我们需要用outlook去进行实验:

①默认下一步

2018-02-20 Linux学习之部署邮件系统_第8张图片
图三

②填写电子邮件账户信息,在下图中,“您的姓名”文本框中可以为自定义的任意名字,“电子邮件地址”文本框中则需要输入服务器系统内的账户名外加发件域,“密码”文本框中要输入该账户在服务器内的登录密码。

2018-02-20 Linux学习之部署邮件系统_第9张图片
图四

第一次尝试连接会以SSL加密方式,刚才我们设置的是明文登陆,所以需要重新点击下一步进行非加密登陆

2018-02-20 Linux学习之部署邮件系统_第10张图片
图五
2018-02-20 Linux学习之部署邮件系统_第11张图片
图六

写邮件并发送,查看服务器端有没有收到

2018-02-20 Linux学习之部署邮件系统_第12张图片
图七
2018-02-20 Linux学习之部署邮件系统_第13张图片
图八

此时,邮件服务器已经搭建成功。

你可能感兴趣的:(2018-02-20 Linux学习之部署邮件系统)