第六章_构建Postfix邮件服务器(一).ppt

* 这里使用的邮件帐号也即系统用户帐号，通过useradd命令添加帐号、passwd命令设置好密码即可 在telnet窗口中，SMTP的测试命令较多，这里可依次讲解其中的关键语句，使学员熟悉基于SMTP协议发信的基本过程 测试成功以后，则表示邮件系统的发信功能基本正常了 * Dovecot是一个安全性较好的POP3/IMAP服务器软件，响应速度快而且扩展性好 编译配置时注意设置两个参数： --sysconfdir 设定的是配置文件的存放位置 --with-mysql 设定dovecot支持MySQL数据库认证，这里提前加上为下章实现虚拟用户做准备 * 从样例文件中复制生成dovecot的配置文件 ssl_disable = yes ： 禁用SSL机制，pop3s使用995端口提供服务，imaps使用993端口提供服务 protocols = pop3 imap ：指定支持的邮局协议，还可以添加pop3s和imaps，但是需要添加CA证书相关设置 允许明文密码认证是不安全的，但在未启用加密认证前，需要用到明文密码 * Dovecot使用PAM方式（ Pluggable Authentication Module，可插拔认证模块）进行身份认证，以便识别并验证系统用户，通过认证的用户才允许从邮箱中收取邮件 —— auth、account、session分别表示登录身份认证、帐号属性认证、登陆中的会话认证（打开文件、挂载设备等资源） —— required 表示此行记录中的认证必须通过，否则即认为认证失败 —— include 表示包含其他文件中的认证配置（system-auth对应为/etc/pam.d/system-auth文件） 对于RPM方式安装的dovecot，会自动建立该PAM文件 使用“-c”选项可以指定所使用的配置文件的位置，如果使用默认的配置文件，则直接执行“dovecot”命令即可 特别说明的是dovecot软件包没有提供启动和关闭的服务控制脚本，所以关闭dovecot稍微有点麻烦，可首先执行dovecot命令获得正在运行的dovecot服务的进程号（或者查看/usr/local/var/run/dovecot/master.pid文件获得进程号），然后使用kill命令关闭 补充：官方的dovecot关闭脚本 #!/bin/sh # master.pid is written to directory pointed by base_dir setting. # /var/run/dovecot/ is a common location for it. base_dir=`dovecot -a | grep ^base_dir: | sed s/^[^:]*: //` kill `cat $base_dir/master.pid` * telnet登录到邮件服务器的110端口，输入相关POP3命令，以lisi@邮件帐户的身份查看接收到的邮件内容 登录验证过程发送的用户名、密码均使用明文 演示dovecot服务器的安装、配置过程 postfix、dovecot的发信、收信都测试成功以后，一台简单的邮件服务器就算构建完成了 * 邮件帐号对应于服务器中的Linux系统用户帐号，例如邮件帐号xiaoqi@对应的Linux系统用户为xiaoqi 客户机应确保能够正常解析邮件服务器的域名，否则应直接使用邮件服务器的IP地址 在postfix服务器没有启用SMTP认证之前，可以不用勾选“我的服务器要求身份验证” 酌情为学员进行演示，若时间紧张，也可要求学员课下自行练习 * 通过提问的方式小结前面讲解的主要知识点 部分答案提示： 【1】MUA 邮件用户代理（客户端程序）、MTA 邮件传输代理（服务器端邮件传送程序）、MDA 邮件分发代理（服务器端邮件分发程序） 【3】master.cf、main.cf，用户一般只需要配置 main.cf 文件即可 【4】postfix start | stop | reload 【5】对于编译安装的dovecot，首次使用时一般修改以下4处即可： ssl_disable = yes protocols = pop3 imap disable_plaintext_auth = no mail_location = maildir:~/Maildir * 总体概述将要添加的几个扩展功能，为下面的分别叙述作铺垫 * Webmail指的是提供给邮件用户发信、收信使用的网页操作界面，例如新浪、网易、Gmail等站点都提供了类似的网页平台 Webmail系统通常是一套预先编写好的网页程序，本章将以较为流行的SquirrelMail系统为例 Squirrel主