Linux邮箱服务器配置：如何让outlook收发邮件，怎么样控制中继

本文基于上篇文章基础地址：http://blog.csdn.net/deansrk/article/details/6717720

outlook实现收邮件

1.首先我们查看邮箱目录里文件的属主和属组

[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/ total 60 -rw------- 1 postfix postfix 356 Aug 23 00:52 abook.cf drwx------ 2 postfix postfix 4096 Aug 23 00:49 cur -rw------- 1 postfix postfix 8192 Aug 23 00:49 extmail-curcache.db -rw------- 1 postfix postfix 6 Aug 23 00:49 extmail-curcnt -rw------- 1 postfix postfix 24 Aug 23 00:53 maildirsize drwx------ 2 postfix postfix 4096 Aug 23 00:49 new drwx------ 2 postfix postfix 4096 Aug 23 00:53 tmp

# 可以看到都是postfix用户，所以我们要访问这些文件，必须身份是postfix,而我们在外部收发邮件的时候，使用的不是postfix用户，那么该怎么办呢？

2.dovcot在验证用户是否有权限提取邮件，验证的是用户自身对应的身份，而通过网页extmail生成的用户对应的id都是1000的用户，那么我们如果修改这个映射关系。

vim /var/www/extsuite/extman/webman.cf

SYS_DEFAULT_UID = 2525 SYS_DEFAULT_GID = 2525 # 修改这两项为2525这样它对应的就是uid,gid为2525用户，也就是postfix id postfix uid=2525(postfix) gid=2525(postfix) groups=2525(postfix) context=root:system_r:unconfined_t:SystemLow-SystemHigh

3.打开dovcot的debug功能来验证是否映射变为2525
vim /etc/dovcot

auth_verbose = yes auth_debug = yes auth_debug_passwords = yes log_path = /var/log/dovecot.log # 我们这里只是为了测试，在正常应用建议不要打开，否则每一个用户登录都要生成日志，会给磁盘带来很大的压力,他们都保存在/var/log/maillog,所以我们需要单独定义一个 #位置，防止在maillog里生成造成杂乱 service dovecot restart

4.登录邮箱，查看日志，用户的uid，gid是否改变(只对新邮箱用户生效)

[root@mail ~]# telnet 192.168.0.12 110 Trying 192.168.0.12... Connected to ns1.a.org (192.168.0.12). Escape character is '^]'. +OK Dovecot ready. USER [email protected] +OK PASS dean123 +OK Logged in. Connection closed by foreign host. dovecot: Aug 23 05:25:18 Info: auth(default): master out: USER 1 [email protected] maildir=a.org/dean/Maildir/ uid=1000 gid=1000

# 上面的是一个老用户，并没有改变uid和gid

5.修改Mysql使所有用户都生效

mysql -uroot -predhat mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | extmail | | mysql | | test | +--------------------+ 4 rows in set (0.00 sec) mysql> show tables; +-------------------+ | Tables_in_extmail | +-------------------+ | alias | | domain | | domain_manager | | mailbox | | manager | +-------------------+ 5 rows in set (0.00 sec) 将其他虚拟用户的映射也改为2525 update mailbox SET gidnumber=2525 WHERE uidnumber=1000; update mailbox SET gidnumber=2525 WHERE gidnumber=1000; SELECT * FROM mailbox\G #查看是否改成2525 修改后使用新账号测试下 mutt命令: pop3和imaps查看邮件和加密邮件的专用工具 mutt -f mailbox # 指定mailbox mutt -f pop://[email protected]@mail.a.org # 第一个@是邮箱帐号 第二个@后面的是邮件服务器地址 dovecot: Aug 23 21:59:34 Info: auth(default): master out: USER 6 [email protected] maildir=dean.com/gentoo/Maildir/ uid=2525 gid=2525

6.使用抓包工具tshark测试110端口的数据包

安装：
yum install wireshark
# 只要是进出110端口的数据包都进行抓取
tshark -ni eth0 -R "tcp.dstport eq 110 or tcp.srcport eq 110"

# 测试下捕获邮件数据包
mutt -f pop://192.168.0.12

--
# 110和143在收取邮箱和认证过程是都是铭文的，这样在传输的时候都很不安全。

----------------------------------------------------------------
如何实现加密邮件？

smtps: 在投递时加密，但是邮箱需要转发的情况下，只要有一个不支持加密，就没办法加密。
SSL： 需要两端都支持加密
S/MIME， GPG：实现端到端的邮件加密不管中间转发了多少主机，他们看到的邮件的内容都是加密过的，只负责转发邮件，用户根据自己的私钥，公钥，单向加密算法结合起来进行揭秘

早期的smtp协议只能传送文本，后来通过s/mime可以实现其他形式的编码，例如base64,这样就可以实现加密并且发送附件，只要给服务器端提供一个证书，pop3就升级为pop3s

----------------------------------------------------------------------------

1.建立ca

mkdir /etc/dovecot mkdir /etc/dovecot/ssl

2.给dovcot颁发证书

openssl genrsa 1024 >dovecot.key openssl req -new -key dovecot.key -out dovecot.req openssl ca -in dovecot.req -out dovecot.pem # dovcot需要使用ca的证书，必要的时候需要使用客户的证书

3.编辑/etc/dovecot.conf

vim /etc/dovecot.conf ssl_cert_file = /etc/dovecot/ssl/dovecot.pem ssl_key_file = /etc/dovecot/ssl/dovecot.key ssl_ca_file = /etc/dovecot/ssl/cacert.crt protocols = imap imaps pop3 pop3s

4.修改下dns

[root@mail ~]# cd /var/named [root@mail named]# vim dean.com.zone pop3.dean.com. IN A 192.168.0.32 [root@mail named]# vim 192.arpa 32 IN PTR pop3.dean.com.

5.测试下发送加密邮件
mutt -f pops://[email protected]@pop3.a.org

6.启动tshark再测试下
tshark -ni eth0 -R "tcp.srcp eq 995 or tcp.dstport eq 995"

------------------------------------------------------------

中继管理

假设在一个网段，172.16.0.0 现在只需要拒绝172.16.100.100

vim /etc/postfix/main.cnf smtpd_recipient_restrictions = # 限定用户 smtpd_client_restrictions = # 限定

# 上面两种限制都支持编辑某一特定的文本，通过那个文本来限制

# vim /etc/postfix/access #192.16.0.1 REJECT # 你也可以自己写一个文件 vim /etc/postfix/client 192.168.0.1 REJECT postmap client # 需要将这个文件转换成二进制文件才能使用 smtpd_client_restrictions = hash：/etc/postfix/client #我们在这里使用hash格式，static格式非常慢，一般不用 # postfix默认每隔一段时间自动加载配置文件

-------------------------------------------------------------------------------------
明确指定拒绝发件人

smtpd_sender_restrictions = hash:/etc/postfix/sender # 可以定义拒绝的客户端 vim sender #里面写上打算拒绝的客户端 [email protected] REJECT # 拒绝指定用户 @a.org REJECT # 拒绝a.org域名的所有邮件 gentoo@ REJECT # 只要是gentoo都拒绝 [root@mail postfix]# telnet 192.168.0.32 25 Trying 192.168.0.32... Connected to mail.dean.com (192.168.0.32). Escape character is '^]'. 220 Welcome to our mail.dean.com ESMTP,Warning: Version has been hidden! helo mail.dean.com 250 mail.dean.com mail from:[email protected] 250 2.1.0 Ok rcpt to:[email protected] 554 5.7.1 : Sender address rejected: Access denied