一、邮件系统
1.常见邮件协议
①简单邮件传输协议(Simple Mail TransferProtocol,SMTP):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。
②邮局协议版本3(PostOffice Protocol 3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。
③Internet消息访问协议版本4(Internet Message Access Protocol 4):用于在本地主机上访问邮件,占用服务器的143/TCP端口。
2.部署邮件服务器时需要注意的事项
①添加反垃圾与反病毒模块:它能够很有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰。
②对邮件加密:可有效保护邮件内容不被黑客盗取和篡改。
③添加邮件监控审核模块:可有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业资料等违规行为。
④保障稳定性:电子邮件系统的稳定性至关重要,运维人员应做到保证电子邮件系统的稳定运行,并及时做好防范分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的准备。
二、部署邮件服务器
1.修改服务器主机名称,保证服务器主机名称与发信域名保持一致
vim /etc/hostname
2.配置防火墙
iptables -F //清空所有防火墙规则
3.配置bind本地解析
详见上一篇文章,配置DNS本地服务器
4.配置Postfix服务程序
①修改配置文件/etc/postfix/main.cf,添加必要信息
一共需要修改4处,分别是77行,84行,100行,117行处
77行:定义主机服务器名称
84行:定义邮件域,也就@后面的东西
100行:调用变量
117行:监听所有IP地址
②重启服务,并把服务加入开机项
systemctl restart postfix
systemctl enbale postfix
5.配置Dovecot服务程序
Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序。
①安装Dovecot
yum install -y dovecot
②修改配置文件/etc/dovecot/dovecot.conf
在大约25 26行左右的地方添加两行参数,如图所示:
25行:让dovecot支持imap pop3 lmtp协议
26行:允许用户用密码明文登陆(在不加密的情况下)
48行左右的地方还可以设置允许登陆的网段地址,如果是公司内部服务器则需要去进行修改,普通做实验不用管
例:login_trusted_networks = 192.168.0.0/24
③修改配置文件/etc/dovecot/conf.d/10-auth.conf,修改为disable_plaintext_auth = no
④修改配置文件/etc/dovecot/conf.d/10-ssl.conf,修改为ssl=no
⑤配置邮件格式与存储路径
编辑配置文件/etc/dovecot/conf.d/10-mail.conf,把大约在25行左右的红框标出的语句前的#号去掉
⑥创建用于登陆邮件服务器的用户,在这里我们用默认用户tianchao,然后在tianchao家目录下创建邮件存储目录
mkdir -p mali/.imap/INBOX
⑦重启dovecot服务,并加入开机启动项
systemctl restart dovecot
systemctl enable dovecot
至此邮件服务器已经搭建完毕
三、测试邮件服务器
1.设置主机本地DNS服务器为虚拟机IP地址,并尝试ping一下我们刚才设置的邮件服务器域名是否能够解析
2.在windows添加邮件账户
在这里我们需要用outlook去进行实验:
①默认下一步
②填写电子邮件账户信息,在下图中,“您的姓名”文本框中可以为自定义的任意名字,“电子邮件地址”文本框中则需要输入服务器系统内的账户名外加发件域,“密码”文本框中要输入该账户在服务器内的登录密码。
第一次尝试连接会以SSL加密方式,刚才我们设置的是明文登陆,所以需要重新点击下一步进行非加密登陆
写邮件并发送,查看服务器端有没有收到
此时,邮件服务器已经搭建成功。