《09电子邮件服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx》由会员分享,可在线阅读,更多相关《09电子邮件服务器的配置与管理电子课件 Linux网络服务器配置与管理.pptx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子邮件服务器的配置与管理模块9模块9 电子邮件服务器的配置与管理本模块讲解电子邮件服务器的配置与管理,主要从理论知识开始,再到Postfix和Dovecot服务的安装和启动,重点是进行电子邮件服务器的配置,包括发送邮件Postfix服务、接收邮件Dovecot服务的配置,以及在Windows系统中配置Outlook客户端进行(用户别名的)收发邮件测试,最后搭建基于Web方式的Webmail邮件服务。模块9 电子邮件服务器的配置与管理通过本模块的学习,读者将达到以下职业能力目标和要求。目标和要求了解电子邮件的服务角色、协议及传输过程。掌握Postfix和Dovecot服务的安装与启动。掌握电子
2、邮件客户端的配置及测试。掌握电子邮件用户别名的应用。掌握Webmail邮件服务的搭建。9.1 了解电子邮件电子邮件(简称e-mail)是Internet最早出现的服务之一,它是人们利用计算机网络进行信息传递的一种简便、迅速、廉价的现代化通信方式,它不但可以传送文本,还可以传递声音、图形、图像等多媒体信息。对企事业单位而言,拥有自己的邮件系统,是高效、安全业务运作及快速市场响应的标志,它不仅能够满足组织内部频繁的信件交流需求,还能够提升组织形象并带来实际效益。此外,附加网络硬盘的邮箱存储和兼顾收发短信、彩信等服务功能的移动邮箱,让用户可以通过手机随时随地收发邮件信息,实现真正的移动畅快沟通。9.
3、1 了解电子邮件9.1.1 电子邮件服务角色及协议电子邮件系统是一种能够书写、发送、存储和接收信件的电子通信系统。该系统包括4个部分,如图9-1所示。图9-1 Internet邮件系统结构9.1 了解电子邮件9.1.1 电子邮件服务角色及协议1.MUAMUA(mail user agent,邮件用户代理)是电子邮件系统的客户端程序,其功能是为邮件用户提供邮件的发送、接收、撰写、阅读的界面,是用户与电子邮件系统的接口,如基于Linux平台的Kmail和基于Windows平台的Outlook等。9.1 了解电子邮件9.1.1 电子邮件服务角色及协议2.MTAMTA(mail transfer ag
4、ent,邮件传输代理)运行在邮件服务器上,负责接收MUA发送的邮件,并将邮件由一个MTA服务器转发到另一个MTA服务器,如Postfix、Dovecot、Sendmail、ExchangeServer等。9.1 了解电子邮件9.1.1 电子邮件服务角色及协议3.MDAMDA(mail delivery agent,邮件投递代理)通常是在MTA中的一个小程序,主要是分析由MTA所收到的信件表头或内容等数据,从而决定这封邮件的去向。MTA把邮件投递到邮件接收者所在的邮件服务器,MDA则负责把邮件按照接收者的用户名投递到邮箱中。此外,MDA还具有过滤、自动回复邮件等功能。9.1 了解电子邮件9.1.
5、1 电子邮件服务角色及协议4.电子邮件协议电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议如下。(1)SMTP(simple mail transfer protocol,简单邮件传输协议):用于发送和中转发出的电子邮件,占用服务器的25/TCP端口。(2)POP3(post office protocol,邮局协议版本3):用于将电子邮件存储到本地主机,占用服务器的110/TCP端口。(3)IMAP4(Internet message access protocol 4,Internet消息访问协议版本4):它是对POP3协议的一种扩展,用于在本地主机上访问邮件,占用服务器的14
6、3/TCP端口。9.1 了解电子邮件9.1.2 电子邮件传输过程用户要收发电子邮件,首先需要注册电子邮箱,假设两个服务器的域名分别为和,注册用户都为,则E-mail地址分别为和,用户A从QQ邮箱发送邮件到用户B的163邮箱,其传递E-mail的过程如图9-2所示。图9-2 电子邮件的传输过程9.1 了解电子邮件9.1.2 电子邮件传输过程步骤说明如下。(1)用户A的电子邮箱为,通过邮件客户端软件写好一封邮件,发送至QQ的邮件服务器,这一步使用SMTP。(2)QQ邮箱会根据用户A发送的邮件进行解析,根据收件地址判断是否是自己管辖的账户,如果收件地址也是QQ邮箱,则会直接存放到自己的存储空间。若收
7、件地址不是QQ邮箱,而是163邮箱,则QQ邮箱就会将邮件转发到 163邮箱服务器,转发使用SMTP。9.1 了解电子邮件9.1.2 电子邮件传输过程(3)163邮箱服务器接收到QQ邮箱转发过来的邮件,先判断收件地址是否是自己的账户,若是,则会将QQ邮箱转发过来的邮件存放到自己的内部存储空间。(4)用户A将邮件发送之后,告知用户B去指定的邮箱收取邮件,不管告知与否,用户B都可以通过邮件客户端软件向163邮箱服务器请求收取自己的邮件。9.1 了解电子邮件9.1.2 电子邮件传输过程(5)163邮箱服务器收到用户B的请求后,会从存储空间中取出B未收取的邮件。(5)163邮箱服务器收到用户B的请求后,
8、会从存储空间中取出B未收取的邮件。(6)163邮箱服务器取出用户B未收取的邮件后,将邮件发给用户B。用户B在(4)(5)(6)三步收取邮件的过程中使用的是POP3协议。由以上邮件协议的功能和邮件的收发过程可以看出,邮件客户端和邮件服务器需要同时支持SMTP和POP3/IMAP4才能实现完整的邮件收发功能。9.2 安装与启动电子邮件服务一个基础的电子邮件系统要能提供发件服务和收件服务,在Linux平台中有多种可供选择的邮件服务器软件,主流电子邮件服务器软件见表9-1。表9-1 主流电子邮件服务器软件综上,使用基于SMTP的Postfix服务程序提供发件服务功能,并使用基于POP3协议的Dovec
9、ot服务程序提供收件服务功能。9.2 安装与启动电子邮件服务1.安装Postfix和Dovecot软件包使用命令查看系统是否安装了Postfix和Dovecot软件包,若未安装,则利用dnf方式进行安装(先要搭建好dnf源)。9.2 安装与启动电子邮件服务2.启动Postfix和Dovecot服务3.设置防火墙9.3 配置电子邮件服务器9.3.1 发送邮件Postfix服务1.主配置文件/etc/postfix/main.cfPostfix服务程序的主配置文件/etc/postfix/main.cf中有很多注释内容,但其中有8个应该掌握的重要参数,见表9-2。表9-2 Postfix主配置文件
10、中的8个重要参数9.3 配置电子邮件服务器9.3.1 发送邮件Postfix服务2.配置基础的Postfix服务【例9-1】DNS服务器以【例8-1】为基础,Postfix在IP地址为192.168.136.251的主机上,主机名为,服务器应为本地域中的用户提供邮件服务及远程邮件的中继转发,局域网网段为192.168.136.0/24。9.3 配置电子邮件服务器9.3.1 发送邮件Postfix服务2.配置基础的Postfix服务配置步骤如下。(1)配置DNS服务器。由于【例8-1】已经讲解了BIND主服务器的配置方法,这里只提供核心的域名数据文件的配置内容。9.3 配置电子邮件服务器9.3.
11、1 发送邮件Postfix服务2.配置基础的Postfix服务(2)进行服务器的基础配置。9.3 配置电子邮件服务器9.3.1 发送邮件Postfix服务2.配置基础的Postfix服务(3)编辑主配置文件main.cf的核心内容。9.3 配置电子邮件服务器2.配置基础的Postfix服务(4)检查配置文件语法及重启Postfix服务。9.3.1 发送邮件Postfix服务9.3 配置电子邮件服务器2.配置基础的Postfix服务(5)创建电子邮件系统的登录账户。Postfix与vsftpd服务程序一样,都可以调用本地系统的账户和密码,因此在本地系统创建账户即可,为提高系统的安全性,创建用户时
12、使用“-s/sbin/nologin”参数选项。9.3.1 发送邮件Postfix服务9.3 配置电子邮件服务器2.配置基础的Postfix服务(6)利用telnet工具进行发送测试。利用另一台Linux客户端进行测试,IP地址为192.168.136.130。9.3.1 发送邮件Postfix服务9.3 配置电子邮件服务器9.3.2 接收邮件Dovecot服务Postfix只提供SMTP服务,即只提供从客户端发送邮件,以及在服务器端进行转发和在本地分发到各用户邮箱的功能。要实现收件人从邮件服务器上接收邮件,还必须安装与配置支持POP或IMAP协议的邮件接收服务器软件。9.3 配置电子邮件服务
13、器9.3.2 接收邮件Dovecot服务2.配置基础的Dovecot服务【例9-2】以【例9-1】为基础进行接收邮件服务器Dovecot的配置。配置步骤如下。(1)编辑主配置文件dovecot.conf的核心内容。9.3 配置电子邮件服务器9.3.2 接收邮件Dovecot服务2.配置基础的Dovecot服务(2)编辑/etc/dovecot/conf.d/10-mail.conf配置文件。(3)重启Dovecot服务。9.4 配置电子邮件的客户端如何得知电子邮件系统已经能够正常收发邮件?可以使用Windows操作系统中自带的Outlook软件来进行测试(也可以用其他电子邮件客户端测试,如Fo
14、xmail)。下面以Windows操作系统中的Outlook 2010为例介绍其使用方法。【例9-3】以【例9-1】和【例9-2】为基础进行电子邮件客户端的配置。9.4 配置电子邮件的客户端1.设置Windows客户端的IP地址及DNS服务器的地址配置客户端DNS服务器地址,使其指向网络中DNS服务器的IP地址,如图9-3所示。图9-3 设置客户端IP地址及DNS服务器地址9.4 配置电子邮件的客户端2.在客户端建立电子邮件账户由于Outlook 2010软件的安装较为简单,此处仅列出核心的配置步骤。1)添加单子邮件账户信息选择“文件”“信息”选项,在打开的“账户信息”界面中单击“添加账户”按
15、钮,如图9-4所示。图9-4 添加电子邮件账户9.4 配置电子邮件的客户端2.在客户端建立电子邮件账户2)填写电子邮件账户信息在弹出的“添加新账户”对话框中选中“电子邮件账户”单选按钮,在“您的姓名”文本框中可以输入自定义的任意名字,在“电子邮件地址”文本框中需要输入服务器系统内的账户名和发件域,在“密码”文本框中输入该账户在服务器内的登录密码,如图9-5所示。填写完毕后,单击“下一步”按钮。图9-5“添加新账户”对话框9.4 配置电子邮件的客户端2.在客户端建立电子邮件账户3)进行电子邮件服务登录验证Outlook软件默认会通过SSL加密协议尝试登录电子邮件服务,由于当前没有可用的SSL加密
16、服务,因此,大约1分钟后,系统会出现登录失败的报错信息,此时只需单击“下一步”按钮,即可让Outlook软件通过非加密的方式验证登录,如图9-6所示。9.4 配置电子邮件的客户端2.在客户端建立电子邮件账户3)进行电子邮件服务登录验证图9-6 进行电子邮件服务验证登录9.4 配置电子邮件的客户端2.在客户端建立电子邮件账户4)创建账户重复前面3个步骤可以建立多个账户,如图9-7所示。图9-7 多个账户建立完成后的界面9.4 配置电子邮件的客户端3.用户在客户端收发电子邮件1)向其他信箱发送邮件在成功登录Outlook软件后,即可尝试编写并发送新邮件。在邮件界面中填写收件人的信箱地址及完整的邮件
17、内容后单击“发送”按钮,如图9-8所示。若能成功发送邮件,则说明SMTP服务器运行正常。图9-8 填写邮箱地址、内容并发送邮件9.4 配置电子邮件的客户端3.用户在客户端收发电子邮件2)收取邮件在Outlook 2010“开始”选项卡的“发送/接收”组中单击“发送/接收所有文件夹”按钮,若成功接收,说明POP3服务运行正常,如图9-9所示。图9-9“发送/接收”组9.5 用户别名的应用用户别名不是Linux系统中已有的真正用户,它只是在别名表(aliases)中给一个或多个真实用户所起的另外一个名字。在Postfix邮件系统中,用户别名功能是一项简单、实用的邮件账户伪装技术,它可以用来设置多个
18、虚拟信箱的账户以接收发送的邮件,不但可以保证自身的邮件地址不被泄露,还可以实现邮件一发多收的群发效果。9.5 用户别名的应用【例9-4】以【例9-1】、【例9-2】和【例9-3】为基础,进行用户别名实现邮件群发的配置。用户别名机制通过/etc/aliases文件实现,配置步骤如下。(1)编辑main.cf文件,确认文件中包含如下两条语句(默认已存在)。9.5 用户别名的应用(2)编辑/etc/aliases文件,添加别名用户与真实用户的映射关系。aliases文件中配置行的一般格式为:9.5 用户别名的应用(3)使修改后的配置文件aliases和main.cf立即生效。9.5 用户别名的应用(
19、4)验证使用用户别名实现邮件群发功能。填写邮件信息并发送,如图9-10所示。图9-10 填写邮件信息并发送9.5 用户别名的应用(4)验证使用用户别名实现邮件群发功能。zs和ls账户都能收取到邮件,如图9-11所示。图9-11 使用用户别名发送邮件并成功接收邮件9.5 用户别名的应用(4)验证使用用户别名实现邮件群发功能。能收取到邮件,如图9-12所示。图9-12 向外网发送邮件并成功接收邮件9.5 用户别名的应用(4)验证使用用户别名实现邮件群发功能。要保证外网能够正常收到信件,邮件服务器必须保证可以和外网正常通信。9.6 Webmail的搭建(Apache+PHP方式)在客户端使用浏览器收
20、发电子邮件是目前最简便的方式之一,而前提是必须在服务器端提供以Web方式收发邮件的服务(Webmail服务)。在Linux系统中,虽然Postfix没有直接提供Webmail服务功能,但是可以通过它与Nginx及第三方的Webmail软件(如SquirrelMail、OpenWebMail、ExtMail等)集成在一起来实现。9.6 Webmail的搭建(Apache+PHP方式)SquirrelMail是使用PHP开发的一套网页程序,可以与Postfix、Dovecot很好地协作,通过Web界面来提供邮件的发送、接收及管理操作。SquirrelMail的下载与安装步骤如下。(1)从http:
21、/www.squirrelmail.org官方网站下载SquirrelMail软件包及多国语言包。9.6 Webmail的搭建(Apache+PHP方式)(2)将下载的软件包和多国语言包传送至服务器的/tmp目录下,再将其解压到Web服务器的/usr/share/nginx/html/www目录下。创建目录并解压到指定目录。9.6 Webmail的搭建(Apache+PHP方式)修改目录的读/写权限。创建用于存放邮件内容(如签证、名称和主题)、上传附件的data目录(解压时已生成)和attach目录,并确保网站运行用户(Nginx网站默认以“nginx:nginx”身份访问)对这两个目录有合适
22、的权限。9.6 Webmail的搭建(Apache+PHP方式)建立和调整SquirrelMail的配置文件。SquirrelMail的主配置文件为config.php,可以直接修改该文件的内容完成配置,也可使用专门的工具进行配置。直接修改法的过程如下。SquirrelMail的主配置文件位于子目录config/下,该文件并不存在,它可以通过复制相同目录下的样本文件config_default.php来生成,然后对其进行适当修改。9.6 Webmail的搭建(Apache+PHP方式)httpd和防火墙服务设置。为了能在浏览器中访问SquirrelMail的Webmail网页,可在邮件服务器或
23、Web服务器中安装httpd和PHP软件包,并在其主配置文件/etc/httpd/conf/httpd.con中修改和添加相应的配置项,然后启动httpd服务并保证以后开机自动启动。9.6 Webmail的搭建(Apache+PHP方式)浏览器登录测试。SquirrelMail提供了让用户登录邮箱和收发邮件的大量动态网页。因此,在浏览器的地址栏中输入http:/服务器域名或http:/服务器IP地址(本例为:http:/或http:/192.168.136.251)并按Enter键,就可以打开SquirrelMail登录页面,如图9-13所示。图9-13 SquirrelMail登录页面9.6
24、 Webmail的搭建(Apache+PHP方式)输入账户和密码并单击Login按钮,将会弹出如图9-14所示的错误提示界面。图9-14 登录错误提示界面19.6 Webmail的搭建(Apache+PHP方式)若启用了SELinux,则需要执行命令修改HTTP策略,使得httpd进程可以访问网络,可以通过audit2why和audit2allow命令来分析。9.6 Webmail的搭建(Apache+PHP方式)再次进行登录测试,弹出如图9-15所示的错误提示界面。图9-15 登录错误提示界面29.6 Webmail的搭建(Apache+PHP方式)收发邮件测试。经过一系列SELinux策略
25、的设置后,SquirrelMail终于可以认证登录成功,如图9-16所示。图9-16 SquirrelMail登录成功界面9.6 Webmail的搭建(Apache+PHP方式)进行邮件的收发测试,如图9-17所示。图9-17 使用SquirrelMail收发邮件9.7 实训9电子邮件服务器的配置与管理1.实训目的(2)掌握Web+Mail+DNS服务器的混合使用。(4)知道邮件客户端(Outlook)的设置。(1)掌握Postfix+Dovecot搭建和配置收发邮件服务器。(3)知道Webmail(SquirrelMail)的配置。(5)能测试邮件服务器的运行效果。9.7 实训9电子邮件服务
26、器的配置与管理2.实训内容现网络中有两台Linux服务器为公司内部提供DNS域名解析服务和邮件+Apache Web服务,可以通过域名访问邮件+Web服务,公司内网的服务器参数见表9-4。表9-4 公司内网的服务器参数9.7 实训9电子邮件服务器的配置与管理2.实训内容具体的规划拓扑如图9-18所示(代表学号后两位)。图9-18 简单网络拓扑图9.7 实训9电子邮件服务器的配置与管理2.实训内容在Linux Server1和Linux Server2上搭建DNS、邮件(Postfix+Dovecot)、Apache Web等服务,为公司内部提供相应的服务,为了安全起见,Linux Server
27、1和Linux Server2的防火墙不能关闭,SELinux设置为Enforcing模式。(1)(2)现有如下要求。在Linux Server1上配置DNS服务器,在Linux Server2上配置邮件+Apache Web服务器,并确保可以通过域名正常访问。02(3)采用Windows客户端进行测试。9.7 实训9电子邮件服务器的配置与管理2.实训内容请根据以下要求进行Linux Server和Windows客户端测试,使得达到项目的要求。(代表学号后两位,yyy代表姓名拼音缩写,如张三,即zs)。(1)按照拓扑图搭建网络拓扑,以便后续使用(建议网卡用NAT模式)。Q1(2)配置Linux
28、服务器和Windows客户端的IP地址和防火墙,为后续操作做准备。Q2(3)配置DNS服务器,为公司用户提供服务。Q39.7 实训9电子邮件服务器的配置与管理2.实训内容(4)配置邮件(Postfix+Dovecot)服务器,为公司用户提供服务。Q4(5)在客户端使用Outlook或其他工具创建账号并收发邮件。具体要求如下。配置收发邮件客户端,邮件服务器IP地址为192.168.1.253或。让给发送一封邮件并进行验证。让给发送一封邮件并进行验证。Q59.7 实训9电子邮件服务器的配置与管理2.实训内容(6)安装配置SquirrelMail以实现Webmail功能。Q6安装SquirrelMail及其他相关的Apache和PHP等软件包。通过修改配置文件来配置SquirrelMail,以及修改httpd配置文件,配置完后启动httpd服务。通过Webmail进行收发邮件测试。9.7 实训9电子邮件服务器的配置与管理3.实训要求(1)按题目要求写出相应的命令(“文字+截图”方式)。(2)总结实训心得与体会。谢谢观看