第十六章 邮件服务(一)
16.1 邮件服务简介
我们在日常工作、生活中,除了访问访问网站、下载资源,还经常要收发邮件。这就需要使用到邮件服务。而在企业中,一般都会给员工注册企业内部邮箱,便于工作中的沟通。企业邮箱现今使用较多的是腾讯、网易等公司提供的企业邮箱,也就是借助于腾讯、网易等公司的服务器,建立自己的邮箱域,如:XXX@rzz.com等,然后,员工就可以注册并使用本公司内的邮箱账号办公了。
当然,我们也可以在企业内部自己部署一台邮件服务器,供企业内部使用。本章就来介绍一下邮件服务器的基本配置过程。
16.1 .1邮件服务原理
提到邮件服务,它使用的协议是smtp(简单邮件传输协议),还会使用到两个辅助协议pop3(邮局协议),IMAP4(交互式邮件存取协议)。它们的端口如下:
SMTP:TCP 25
POP3:TCP 110
IMAP:TCP 143
由于邮件收发大多要经过广域网,那么对于安全性要求就会比较高,所以邮件的通信可以附加ssl(安全套阶层协议)做安全验证。则这三个协议附加ssl后的协议名为:SMTPs pop3s imap4s(类似于https=http ssl),端口分别为:
SMTPs:TCP 465
POP3s:TCP 995
IMAPs:TCP 993
下面,来具体介绍一下各协议的功能。
我们在网上收发邮件,与真实生活中给朋友寄信是一个原理,假设我们在北京要给上海的朋友写一封信,那么信的邮寄过程应该是:我们把信交给北京的邮局,由北京的邮局递送到上海的邮局,再由上海的邮局发送到上海的朋友家中。网络的邮件发送与这个过程基本一致,假设我们是qq邮箱,要给163邮箱发送邮件,过程是从我们的个人邮箱,把邮件发送给qq的邮件服务器,再由qq的邮件服务器转发给163的邮件服务器,163的邮件服务器再转给客户邮箱。这个过程中邮件服务器就起到了邮局的作用。
邮件服务器之间收发邮件时使用的协议就是SMTP协议。若不做安全验证,通信端口就是TCP 25,若增加ssl安全验证,则端口就是TCP 465。pop3与imap4协议是客户端使用邮箱管理软件(如:outlook、foxmail等)收发邮件时使用的协议,不同的是pop3协议会把邮件真实的从服务器上下载到客户主机上,而imap4协议只会查看、管理服务器上的邮件,而不会做邮件下载。
但是,我们日常中登录邮箱,更多的是使用浏览器通过网页访问的,那就需要邮件服务器上支持web服务并结合smtp协议。
SMTP服务器与客户机的通信原理如下图:
如上图:邮件服务器提供web、smtp、pop3、imap4服务,收发邮件都使用smtp协议;客户端根据访问方式,如果使用浏览器登录邮箱,其实邮件是未做下载的,只是远程管理邮箱,删除邮件、回信等操作,如果客户端使用outlook、foxmail等软件,发送邮件时使用smtp协议,接收邮件时使用pop3协议,会把邮件下载的客户机上,如果只想管理邮件,不需要下载,则可以使用IMAP4协议。
再来介绍一下服务器之间的通信过程:
如图,假设一位qq邮箱的用户,要给163邮箱的用户发送邮件,qq的邮件服务器收到邮件中只有接收的邮箱地址,并不知道163的邮件服务器的ip是多少,所以就会向DNS服务器发送询问请求,DNS服务器找到163的区域,进行两次解析,第一次查看MX记录,查到得到163邮件服务器的域名,第二次再通过A记录将域名解析成ip,反馈给QQ邮件服务器。则QQ邮件服务器就可以通过ip寻址到163的邮件服务器,把邮件发送过去。163邮件服务器收到邮件后,也会到DNS服务器上确认一下接收者是否是自己,确认后接收邮件,再转给客户端。
诚然,CentOS中有多种邮件服务的工具,如:postfix、sendmail等,但因为postfix配置较为简单、直接,所以企业中使用率较高的是postfix工具。
16.2 邮件服务器配置
16.2.1 配置服务
首先,实验环境我们使用三台虚拟机,一台DNS(ip:192.168.10.1)、一台SMTP服务器(ip:192.168.10.10),一台客户端(win7,ip:192.168.10.100)。为了方便,我们使用windows2003搭建DNS服务器,读者也可以自行用Linux部署DNS服务器。
DNS正反向区域及A记录、MX记录、PTR记录如图设置。PS:本例中我们先以rzz.com域下邮箱做演示,而jll.com是为后续的邮件跨域转发做准备的。
下面来配置linux的SMTP服务:配置好ip,DNS指向192.168.10.1,关闭防火墙、selinux。
然后安装软件包:
yum -y postfix dovecot
注:postfix包负责smtp功能,dovecot包负责pop3、imap4功能
我们再来陆续开启smtp和pop3服务。
cp /etc/postfix/main.cf /etc/postfix/main.cf.bak ---备份一下
注:因为postfix配置文件中的东西比较多,配置也比较复杂,出错后不容易恢复,所以提前备份,
vi /etc/postfix/main.cf ---编辑postfix配置文件,改一下内容:
myhostname = mail.rzz.com ---指定本机的全称域名(FQDN)
mydomain = rzz.com ---指定本机所在的域
myorigin = $mydomain ---指定寄出邮件时自己所在的域,调用了变量值
inet_interfaces = all ---指定本机提供smtp服务的网卡,all即所有
inet_protocols = all ---指定支持的邮件协议,all即所有
mydestination =$myhostname, localhost.$mydomain, localhost, $mydomain ---指定本机可发送给的目标域
mynetworks =192.168.10.0/24, 127.0.0.0/8 ---指定自己所在网段
alias_maps =hash:/etc/aliases
alias_database =hash:/etc/aliases ---以上两条指定用户别名文件
配置好以上设置后,添加系统用户,即当做邮箱账号使用,再启动服务,并查看端口:
useradd user1
passwd user1
useradd user2
passwd user2
systemctl restart postfix
systemctl enable postfix
lsof –i:25
然后配置dovecot,启动pop3或imap4。
vi /etc/dovecot/dovecot.conf ---配置dovecot配置文件
protocols = imap pop3 lmtp ---指定开启的协议
listen = *, :: ---指定监听的网卡,* 表示所有,::表示所有ipv6网卡
login_trusted_networks = 192.168.10.0/24 ---指定信任的网段
配置完毕,启动服务,查看端口
systemctl restart dovecot
systemctl enable dovecot
lsof –i:110
tips:某些资料中会让我们在配置文件中增加 disable_plaintext_auth = no 或vi /etc/dovecot/conf.d/10-auth.conf,注销并改disable_plaintext_auth = no。这都是让dovecot服务关闭加密验证,支持明文传输,其实不这样做也可以,且更安全。
到此,服务器初级配置完毕,再配置客户端。客户端我们采用foxmail7.2工具。PS:虽然windows自带的邮件工具是outlook,但是相比较而言,foxmail使用更方便,配置更清晰,企业内应用foxmail的较多。
客户机安装foxmail后,新建账号,写入邮箱地址及密码(就是Linux登录密码)
然后输入smtp服务器地址及pop3服务器地址,当然这里也可以直接写ip。PS:做实验时如果配置域名无法通过,是因为win7主机若连接公网,foxmail软件对域名的解析使用了真实公网的DNS,所以未能成功,可以直接写ip地址:192.168.10.10。
上图中,ssl选项可以勾选,也可以不勾选,因为在配置服务时我们并没有屏蔽ssl加密登录,服务启动后,465和995端口是开启的。
添加完毕一个用户后,可以在右上角的下拉菜单中选择“账号管理”,进入后再添加user2用户了。
两个用户都添加成功后,就可以使用user1用户给user2@rzz.com发送邮件了,用user2也可以接受到邮件。
16.2.2 配置别名
我们在postfix配置文件中,介绍过alias_maps=和alias_database = 两行了,这里就来验证一下它们的功能。首先,在配置文件中这两行都指向了/etc/aliases作为别名文件。其实/etc/aliases就是系统用户的别名文件,我们可以给一个用户配置别名,也可以给多个用户配置统一的同一个别名。在邮箱服务中可以认为是给某个部门中的员工,配置一个统一的名字,便于邮件的群发。例如:
vi /etc/aliases ---写入
HR: user1,user2
表示人力资源部(HR)有两名员工,分别是user1、user2。那么,重启服务后,我们可以从user1的邮箱中给HR@rzz.com发送邮件,则user1、user2都会收到。大家可以自行实验一下。