目錄

一、相關(guān)知識(shí)

二、郵件服務(wù)器種類

三、郵件傳輸協(xié)議

四、DNS中的MX記錄

五、電子郵件系統(tǒng)工作原理

六、配置文件相關(guān)參數(shù)

七、郵件服務(wù)器配置案例

7.1設(shè)置用戶別名郵箱

7.2空殼郵件服務(wù)器

---

一、相關(guān)知識(shí)

1、電子郵箱系統(tǒng)三個(gè)組成部分

MUA（telnet）:郵件用戶代理。主要用于撰寫郵件信息并和郵件服務(wù)器之間通過(guò)SMTP協(xié)議進(jìn)行向郵件服務(wù)器發(fā)送或接收郵件信息。

MTA（postfix）:郵件傳輸代理。即SMTP郵件服務(wù)器，用于接收郵件客戶端或者其它域名的SMTP郵件服務(wù)器發(fā)送過(guò)來(lái)的郵件?；蛘呤窍蚱渌蛎腗STP郵件服務(wù)器轉(zhuǎn)發(fā)郵件信息。

MDP（Dovecot）: 郵件投遞代理。一般使用POP3/IMAP4協(xié)議和SMTP郵件服務(wù)器安裝在一起，用于向本地域名下的郵件用戶提供接收郵件的服務(wù)。

二、郵件服務(wù)器種類

SMTP服務(wù)器：用于替用戶發(fā)送和接受外面發(fā)送給本地用戶的郵件（相當(dāng)于郵局的接受部門）。

POP3/IMAP服務(wù)器：由于幫助用戶讀取SMTP服務(wù)器接收進(jìn)來(lái)的該用戶的郵件（相當(dāng)于專門為前來(lái)取包裹的用戶提供服務(wù)的部門）。

三、郵件傳輸協(xié)議

SMTP協(xié)議：定義了郵件客戶端軟件與SMTP服務(wù)器之間，以及兩臺(tái)SMTP服務(wù)器之間的通信規(guī)則。

POP3協(xié)議：客戶端與POP3服務(wù)器之間的通信規(guī)則。

IMAP協(xié)議：對(duì)POP3協(xié)議的一種擴(kuò)展。

四、DNS中的MX記錄

記錄域名和其SMTP服務(wù)器之間的映射關(guān)系；當(dāng)SMTP郵件服務(wù)器接收到一個(gè)收件人地址域名不是本地域名的郵件時(shí)，通過(guò)向DNS服務(wù)器查找收件人的MX記錄來(lái)獲取收件人域名下的郵件服務(wù)器IP地址，然后將其郵件發(fā)送給對(duì)方MSTP郵件服務(wù)器。

五、電子郵件系統(tǒng)工作原理

一個(gè)QQ郵箱的A發(fā)給163郵箱B：qq郵箱用戶用qq郵箱客戶端發(fā)郵件給qq的SMTP服務(wù)器，然后qq的SMTP服務(wù)器會(huì)查詢MX記錄，找到163郵箱的SMTP服務(wù)器的信息，然后發(fā)送給它，163的SMTP收到郵件后判斷該郵件是否屬于該SMTP服務(wù)器的管轄范圍，如果是的話就直接把郵件存儲(chǔ)到收件人B的郵箱中。163郵箱用戶就可以用客戶端軟件和163的POP3/IMAP建立連接通過(guò)POP3/IMAP協(xié)議查看郵件。

六、配置文件相關(guān)參數(shù)

1、Postfix服務(wù)程序主配置文件/etc/postfix/main.cf中的重要參數(shù)

myhostname------郵局系統(tǒng)的主機(jī)名

mydomain---------郵局系統(tǒng)的域名，用于指定郵件服務(wù)器所使用的域名。

myorigin-----------如果郵件發(fā)送者在通過(guò)此郵件服務(wù)器發(fā)送郵件時(shí)，在指定郵件發(fā)送者選項(xiàng)時(shí)只寫了發(fā)送者的賬戶名而@后沒(méi)跟域名，郵件服務(wù)器就會(huì)自動(dòng)在其地址后面加myorigin參數(shù)指定的域名。

inet_interfaces--------郵件服務(wù)器監(jiān)聽的本機(jī)網(wǎng)卡接口

mydestination--------郵件服務(wù)器可接收哪些收件人是@域名后綴的郵件

mynetworks--------列出可通過(guò)本郵件系統(tǒng)寄出郵件的網(wǎng)絡(luò)地址或ip地址?

relay_domains------設(shè)置本郵件服務(wù)可以轉(zhuǎn)發(fā)哪些域名的郵件

home_mailbox --------指定接收到本域郵件將其存儲(chǔ)的路徑

2.Dovect投遞代理配置文件參數(shù)

/etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp? --------指定其支持的郵件協(xié)議

listen = *? --------表示Dovect程序監(jiān)聽本地所有接口

login_trusted_networks = 192.168.200.0/24?????? ----------指定允許那些客戶登錄本郵件服務(wù)器查詢自己收到的郵件。

/etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = no??? ------默認(rèn)情況下Dovect投遞代理要求用戶在登錄服務(wù)器查詢收到的郵件之前需要加密進(jìn)行身份驗(yàn)證由于主機(jī)沒(méi)有配置SSL加密，因此將此選項(xiàng)設(shè)置為不加密進(jìn)行身份驗(yàn)證。

/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:~/Maildir????? -----告訴Dovect程序本域郵件存放在哪個(gè)路徑下了，需與postfix指定的路徑相同；否則在用戶在用telnet查找自己接收的郵件時(shí)，找不到收到的郵件。

七、郵件服務(wù)器配置案例

實(shí)驗(yàn)準(zhǔn)備：

郵件服務(wù)器

IP：192.168.200.254/24

主機(jī)名：mail.qq.com

郵件客戶端

IP：192.168.200.28/24

實(shí)驗(yàn)步驟

mail-server：

1、設(shè)置郵件服務(wù)器的主機(jī)名

2、安裝配置DNS域名解析，使網(wǎng)絡(luò)上的客戶可以通過(guò)郵件服務(wù)器域名登錄郵件服務(wù)器；同時(shí)指定郵件服務(wù)器的MX記錄，使其它域名上的郵件服務(wù)器在使用此DNS做域名解析時(shí)，可以通過(guò)MX記錄將收到的@qq.com的郵件轉(zhuǎn)發(fā)到本域的@qq.com郵件服務(wù)器。

3、安裝postfix郵件傳輸程序。

4、修改postfix的主配置文件

94 myhostname = mail.qq.com????????? //指定郵件服務(wù)器的主機(jī)名

102 mydomain = qq.com????????????????????? //指定郵件服務(wù)器提供的郵件地址域名

118 myorigin = $mydomain????????? //引用前面定義的變量值，用于用戶在發(fā)送郵件時(shí)，在填寫用戶名沒(méi)跟域名時(shí)，郵件服務(wù)器在發(fā)給其它用戶時(shí)，自動(dòng)設(shè)置為myorigin指定的參數(shù)值。

138 inet_protocols = all??????????????????? //監(jiān)聽所有的接口，其它相同的注釋掉。

183 mydestination = $myhostname, $mydomain???? //允許郵件服務(wù)器接收哪些域名的郵件

438 home_mailbox = Mail_info/??? //指定郵件服務(wù)器收到本域郵件存放的路徑為家目錄下的此目錄（目錄自動(dòng)創(chuàng)建）。

5、檢查配置是否有語(yǔ)法錯(cuò)誤、防火墻放行postfix程序使用的SMTP協(xié)議流量和其端口、開啟Postfix服務(wù)。

6、安裝Dovect程序，并修改其配置文件

vim /etc/dovecot/dovecot.conf

?vim /etc/dovecot/conf.d/10-auth.conf

vim /etc/dovecot/conf.d/10-mail.conf

7、防火墻放行docvet基于的pop3、imap協(xié)議等，并開啟dovecot服務(wù)。

8.給網(wǎng)絡(luò)用戶創(chuàng)建郵箱賬號(hào)并設(shè)置其密碼。

10.開始郵件服務(wù)測(cè)試。安裝用戶代理程序服務(wù)端telnet-server,防火墻并放行其服務(wù)端口23。

mail-Cliect

11、切換到客戶端安裝telnet程序，由于登錄郵件服務(wù)的dovect程序收取郵件。

12、用telnet連接郵件服務(wù)器,用bajie向wukong發(fā)送郵件。

13、用telnet 110端口連接郵件服務(wù)器，wukong登錄看是否收到bajie發(fā)來(lái)的郵件。

7.1設(shè)置用戶別名郵箱

通過(guò)設(shè)置一個(gè)虛假的用戶賬號(hào)如：xujia。當(dāng)其它真實(shí)的用戶通過(guò)郵件服務(wù)器向收件人xujia@qq.com發(fā)郵件時(shí)，其實(shí)郵件并沒(méi)有發(fā)給xujia這個(gè)并不存在的用戶，而是發(fā)給了管理員指定的在郵件服務(wù)器注冊(cè)了郵件賬戶的真實(shí)用戶如：root。

1.切換到郵件服務(wù)器，編輯 /etc/aliases

2.切換到客戶端，用root向xujia用戶發(fā)送郵件，看看是否被真實(shí)的wukong用戶接收了郵件。

觀察發(fā)現(xiàn)發(fā)給別名用戶的郵件卻被真實(shí)的wukong用戶接收了，實(shí)驗(yàn)結(jié)果成功！。

7.2空殼郵件服務(wù)器

由于用戶在發(fā)電子郵件之前需要先連接上郵件服務(wù)器，這樣的話用戶就需要知道郵件服務(wù)器的域名或者其IP地址才能訪問(wèn)到郵件服務(wù)器，然后進(jìn)行電子郵件的發(fā)送，因此真實(shí)郵件服務(wù)器的IP地址或者域名就暴露在公網(wǎng)下了很不安全。所以為了保護(hù)真實(shí)郵件服務(wù)器的安全就需要架設(shè)一臺(tái)空殼郵件服務(wù)器?？諝む]件服務(wù)器和真實(shí)的郵件服務(wù)器主要的區(qū)別就是空殼郵件服務(wù)器只負(fù)責(zé)把用戶發(fā)過(guò)來(lái)的郵件轉(zhuǎn)發(fā)到指定的真實(shí)郵件服務(wù)器上，自己本身不保存用戶發(fā)送過(guò)來(lái)的郵件。即用戶連接上空殼郵件服務(wù)器之后，所發(fā)送的郵件不管收發(fā)件人的域名是否與本服務(wù)器相同（不會(huì)查找DNS的MX記錄在轉(zhuǎn)發(fā)給真實(shí)郵件服務(wù)器）都會(huì)將其直接轉(zhuǎn)發(fā)到有管理員事先配置好的真實(shí)郵件服務(wù)器上，自己本身不存儲(chǔ)郵件信息?？諝む]件服務(wù)器的后綴域名一般和真實(shí)郵件服務(wù)器的后綴域名一樣，這樣表面上看是把郵件發(fā)給空殼郵件服務(wù)器，實(shí)則空殼郵件服務(wù)器已將其郵件轉(zhuǎn)發(fā)給了真實(shí)的郵件服務(wù)器上了；也可一不一樣。

空殼郵件服務(wù)器搭建案例

前言：理想狀態(tài)下便于理解需要兩臺(tái)服務(wù)器和一臺(tái)客戶機(jī)。本實(shí)驗(yàn)只使用兩臺(tái)Server,一臺(tái)為真實(shí)郵件服務(wù)器另一臺(tái)為空殼郵件服務(wù)器。真實(shí)郵件服務(wù)器上個(gè)案例已搭建完畢此處不在表述。

空殼郵件服務(wù)器：

1、設(shè)置空殼郵件服務(wù)器的主機(jī)名為null.qq.com。

2、在空殼郵件服務(wù)器所使用的DNS服務(wù)器上添加一條空殼郵件服務(wù)器的域名解析A記錄。

[root@mail cur]# systemctl restart named

?

3、切換到空殼郵件服器上，安裝postfix。

4、修改postfix的主配置文件/etc/postfix/main.cf，使其成為空殼郵件服務(wù)器。

94 myhostname = null.qq.com??????????? //空殼服務(wù)器的主機(jī)名

102 mydomain = qq.com???????????? //空殼郵件服務(wù)所使用的域名

118 myorigin = qq.com???????? //空殼郵件服務(wù)器在轉(zhuǎn)發(fā)源發(fā)件人賬戶沒(méi)指定域名時(shí)，空殼郵件服務(wù)器自動(dòng)在其發(fā)件人@后補(bǔ)齊為@qq.com

132 inet_interfaces = all????? //空殼郵件服務(wù)監(jiān)聽本機(jī)所有接口流量。

183 mydestination = ?????????//由于空殼郵件服務(wù)器只轉(zhuǎn)發(fā)郵件，不接收存儲(chǔ)郵件所以將此處置為空。

283 mynetworks = 192.168.200.0/24???? //空殼郵件服務(wù)器只轉(zhuǎn)發(fā)此網(wǎng)段發(fā)送過(guò)來(lái)的郵件。

332 relayhost = 192.168.200.254????? //指定要把收到的郵件轉(zhuǎn)發(fā)給真的郵件服務(wù)器的IP地址

5、防火墻放行postfix基于STMP協(xié)議的流量和其25號(hào)端口；然后開啟postfix服務(wù)。

6、在空殼郵件服務(wù)器上安裝telnet-server用于用戶登錄此服務(wù)器上；并放行其服務(wù)和端口號(hào)；最后開啟telnet服務(wù)。

7、在真實(shí)的郵件服務(wù)器上創(chuàng)建user1和user2用戶并設(shè)置其密碼。用于郵件測(cè)試。

8、在用戶的電腦上安裝telnet客戶端程序用于登錄到郵件服務(wù)器上。此實(shí)驗(yàn)把空殼郵件服務(wù)器也看做是一臺(tái)客戶機(jī)，同樣也安裝telnet客戶端軟件。

9、在客戶端上使用telnet登錄到空殼郵件服務(wù)器上使用在真實(shí)的郵件服務(wù)器上創(chuàng)建的user1來(lái)向user2發(fā)送郵件。

10、下面使用user2用戶登錄到真正的郵件服務(wù)器上，看其是否收到了由空殼郵件服務(wù)器轉(zhuǎn)發(fā)過(guò)來(lái)的發(fā)給user2的郵件。

通過(guò)以上觀察可以發(fā)現(xiàn)空殼郵件服務(wù)器是把由user1發(fā)給user2的郵件轉(zhuǎn)發(fā)給了真正的郵件服務(wù)器，user2成功收到郵件。

@聲明：“山月潤(rùn)無(wú)聲”博主知識(shí)水平有限，以上文章如有不妥之處，歡迎廣大IT愛(ài)好者指正，小弟定當(dāng)虛心受教！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-691299.html