第16章 E-ail服务.pptVIP

本章实验 学会配置带SMTP认证的邮件服务器 学会配置Postfix常用的映射表 access映射表 aliases映射表 virtual映射表 学会配置Postfix基于SMTP限制的UCE控制 学会配置Dovecot 学会配置基于SSL/TLS协议的邮件服务器 * * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） 进一步学习 学习配置Postfix的基于TLS的SMTP服务（SMTPS）。 学习配置Dovecot的基于SSL的POP/IMAP服务（POPS/IMAPS）。 学习配置Postfix+MySQL+Dovecot实现的虚拟用户邮件服务器。 学习配置Postfix+LDAP+Dovecot实现的虚拟用户邮件服务器。 学习Anti-Spam和Anti-Virus的相关概念及技术。 学习Postfix+Amavisd-new+ClamAV+Spamassassin的实现方法。 学习使用pflogsumm分析邮件日志。 学习配置Awstats分析和统计邮件日志。 * * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） 进一步学习（续） 学习如下Webmail的配置和使用。 RoundCube（） SquirrelMail（） RainLoop （） 学习如下邮件系统解决方案的安装、配置和使用。 iRedMail（/） ExtMail（/） * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） * * * * ? /xcyi0823/blog/item/308b340180e059101c958376.html--常用的RBL服务器列表、介绍及Postfix配置 * * smtpd_recipient_restrictions 缺省值为 permit_mynetworks, reject_unauth_destination 常用的限制规则（续） * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） * 限制规则 说明 permit_mynetworks 若RCPT TO命令提供的主机名所对应的网段包含在$mynetworks参数中则允许连接 permit_sasl_authenticated 允许已经通过SMTP认证的客户端连接 permit_auth_destination 若收件者域名符合$relay_domains及其子域或收件者的目的地为本机（即域名列于$inet_interfaces, $proxy_interfaces, $mydestination, $virtual_alias_domains, $virtual_mailbox_domains）则接受连接 reject_unauth_destination 与上一规则的逻辑相反 smtpd_recipient_restrictions举例 * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） * smtpd_recipient_restrictions = reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/recipient_access Postfix内置的内容检查 内置的内容检查可以实现邮件头和邮件内容过滤 在邮件入队（调入incoming队列）之前由cleanup组件负责处理内容检查 仅接受pickup、smtpd、qmqpd组件接收的邮件 通过查询pcre或regeap类型的映射表实现 * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） * 实现内置内容检查的参数 参数 举例 有关pcre映射表的书写语法参见手册 * 梁如军（linuxbooks@126.com） Creative Commons License（BY-NC-SA） * 参数 说明 header_checks type:table 通过邮件头过滤进行限制 body_checks type:table 通过邮件内容过滤进行限制 header_checks = pcre:/etc/po