sendmail在企业网上的应用(上)
一、基础知识:
1、电子邮件特点:
1 、快速;
2 、安全;
3 、多样性;
1 、mail相关的协议:
Smpt 简单邮件传输协议 应用层 底层走tcp 25 明文
Pop pop/pop3 tcp 109/110 明文 脱机浏览邮件
Imap4 tcp 143 联机浏览邮件
Mime 多用户邮件扩展 【http 邮件】 可以通过将二进制文件转换成acsii码进行传输;
3、mail系统
MUA:邮件用户代理,泛指邮件客户端;
比如:window:outlook,foxmail;Linux:mail,mutt,thunderbird;evolution
MTA:邮件传输代理,泛指邮件服务器(发送服务器);
Window:电子邮件服务,exchange 2003 2007,mdaemon;
Linux:sendmail,postfix,qmail;
MDA:邮件分发代理,访问代理 sendmail:使用procmail postfix:使用dropmail
MAA:邮件访问代理,泛指接受服务器;
Linux:dovecot【pop2/3 imap pop3s imaps】
4、邮件的安全问题:
Ssl/tls
http---https
Pop3---pop3s
Lmap---imaps
5、邮件的机密性:
Smtp--smtps 465端口
Pop3---pop3s 995端口
Lmap---imaps 993端口
6、sendmail主要配置文件
(1)/etc/mail/sendmail.cf:sendmail的主要配置文件,管理所有参数。由于sendmail.cf中的语法很复杂,所以不要建议手工修改。由于我们可以以sendmail.mc文档配合sendmail-cf目录下的宏通过m4预处理器自动生成。
(2)/etc/mail/access.db:sendmail服务器的数据库,要转成这个数据库需要makemap命令和/etc/mail/access的配合
(3)/etc/mail/access:设置哪些地址的主机能够经过本地sendmail服务器进行收发邮件。
7、Sendmial缺陷:
1 、无身份验证;
2 、无防垃圾;
3 、无防病毒;
二、案例一:
实验说明:
构建企业网内部的邮件服务器,分为两个区域,
实验拓扑:
实验环境:
服务器平台:Red Hat Enterprise Linux 5.4
MUA使用outlook;
实验进度一:
实现企业网内邮件服务器的基本转发和接受功能;
配置步骤:
搭建sohu.com域的服务器环境:
1、服务器地址配置:
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
[root@localhost ~]# service network restart
正在关闭接口 eth0: [确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
[root@mail ~]#
2、改变主机名:
[root@localhost ~]# vim /etc/sysconfig/network
//需要从新登陆一次;
3、指定mail服务器DNS指向:
[root@mail ~]# vim /etc/resolv.conf
4、搭建DNS服务器:
1)挂在光盘:
[root@mail ~]# mkdir /mnt/cdrom
[root@mail ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
2)安装相关软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[root@mail Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
[root@mail Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
3)编辑DNS主配置文档:
[root@mail Server]# cd /var/named/chroot/etc/
[root@mail etc]# cp -p named.caching-nameserver.conf named.conf ##生成主配置文档
[root@mail etc]# vim named.conf
4)声明DNS正向区域:
[root@mail etc]# vim named.rfc1912.zones
5)声明DNS反向区域:
[root@mail etc]# vim named.rfc1912.zones
6)创建正向区域文件:
[root@mail etc]# ccd /var/named/chroot/var/named/
[root@mail named]# cp -p localhost.zone sohu.com.zone
[root@mail named]# vim sohu.com.zone
7)创建反向区域文件:
[root@mail etc]# ccd /var/named/chroot/var/named/
[root@mail named]# cp -p named.local sohu.com.local
[root@mail named]# vim sohu.com.local
8)启动DNS服务:
[root@mail named]# service named start
启动 named: [确定]
[root@mail named]#
9)测试:
5、搭建sendmail服务器:
1)安装sendmail所需的软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpm
2)编辑sendmail主配置文档:
[root@mail ~]# cd /etc/mail/
[root@mail mail]# vim sendmail.mc
3)编辑sendmail的中继文件:
[root@mail mail]# vim access
4)编辑mail服务器的本地域名:
[root@mail mail]# vim local-host-names
5)重启sendmail服务:
[root@mail mail]# service sendmail restart
关闭 sm-client: [确定]
关闭 sendmail: [确定]
启动 sendmail: [确定]
启动 sm-client: [确定]
[root@mail mail]#
6、搭建dovecot服务器:
1)安装dovecot所需的软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh perl-DBI-1.52-2.el5.i386.rpm
[root@mail Server]# rpm -ivh mysql-5.0.77-3.el5.i386.rpm
[root@mail Server]# rpm -ivh dovecot-1.0.7-7.el5.i386.rpm
2)启动dovecot服务:
[root@mail Server]# service dovecot start
启动 Dovecot Imap: [确定]
[root@mail Server]#
7、创建邮件服务器用户
8、测试sohu.com域邮件服务器环境:
1)用户user1向user2发信:
2)用户user2接受邮件:
搭建sina.com域的服务器环境:
1、服务器地址配置:
[root@mail ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
[root@mail ~]# service network restart
正在关闭接口 eth0: [确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
[root@mail ~]#
2、改变主机名:
[root@mail ~]# vim /etc/sysconfig/network
//需要从新登陆一次;
3、指定mail服务器DNS指向:
[root@mail ~]# vim /etc/resolv.conf
4、搭建DNS服务器:
1)挂在光盘:
[root@mail ~]# mkdir /mnt/cdrom
[root@mail ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
2)安装相关软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[root@mail Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
[root@mail Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
3)编辑DNS主配置文档:
[root@mail Server]# cd /var/named/chroot/etc/
[root@mail etc]# cp -p named.caching-nameserver.conf named.conf ##生成主配置文档
[root@mail etc]# vim named.conf
4)声明DNS正向区域:
[root@mail etc]# vim named.rfc1912.zones
5)声明DNS反向区域:
[root@mail etc]# vim named.rfc1912.zones
6)创建正向区域文件:
[root@mail etc]# ccd /var/named/chroot/var/named/
[root@mail named]# cp -p localhost.zone sina.com.zone
[root@mail named]# vim sina.com.zone
7)创建反向区域文件:
[root@mail etc]# ccd /var/named/chroot/var/named/
[root@mail named]# cp -p named.local sina.com.local
[root@mail named]# vim sina.com.local
8)启动DNS服务:
[root@mail named]# service named start
启动 named: [确定]
[root@mail named]#
9)测试sina.com区域的DNS服务器解析:
5、搭建sendmail服务器:
1)安装sendmail所需的软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpm
2)编辑sendmail主配置文档:
[root@mail ~]# cd /etc/mail/
[root@mail mail]# vim sendmail.mc
3)编辑sendmail的中继文件:
[root@mail mail]# vim access
4)编辑mail服务器的本地域名:
[root@mail mail]# vim local-host-names
5)重启sendmail服务:
[root@mail mail]# service sendmail restart
关闭 sm-client: [确定]
关闭 sendmail: [确定]
启动 sendmail: [确定]
启动 sm-client: [确定]
[root@mail mail]#
6、搭建dovecot服务器:
1)安装dovecot所需的软件包:
[root@mail ~]# cd /mnt/cdrom/Server/
[root@mail Server]# rpm -ivh perl-DBI-1.52-2.el5.i386.rpm
[root@mail Server]# rpm -ivh mysql-5.0.77-3.el5.i386.rpm
[root@mail Server]# rpm -ivh dovecot-1.0.7-7.el5.i386.rpm
2)启动dovecot服务:
[root@mail Server]# service dovecot start
启动 Dovecot Imap: [确定]
[root@mail Server]#
7、创建邮件服务器用户:
1)创建sina.com区域的user3用户:
2)创建sina.com区域的user4用户:
8、实验测试:
1)客户端地址:
##sohu.com区域用户的地址:
##sina.com区域用户的地址:
2)在outlook上创建用户:
##创建user2
3)本区域测试:
##sina.com区域的用户user3向user4发送邮件
##发送成功
##用户user4接受邮件
##接受成功
4)区域间测试:
##sohu.com区域的用户user1向sina.com区域的用户user4发送邮件:
##发送成功
##user4接受邮件
##接受成功
测试成功!!!!