前兩天呢 小編和大家說了 samba文件共享服務器的搭建,今天呢 我想和大家聊聊 郵件服務器的搭建
電子郵件系統是人們日常生活中最常用的網絡服務之一,瞭解熟悉SMTP、POP3、IMAP4等常見的電子郵件協議、理解MUA、MTA、MDA三種服務角色的作用。小編演示在Linux系統中使用Postfix和Dovecot服務程序配置電子郵件系統服務的方法,並且結合Bind服務程序提供的DNS域名解析服務來驗證客戶主機與服務器之間的郵件收發功能。
一個最基礎的電子郵件系統肯定要包括有發件服務和收件服務,因此需要使用基於SMTP協議的Postfix服務程序來提供發件服務功能,以及用基於POP3協議的Dovecot服務程序來提供收件服務功能,這樣客戶端在使用類似於OutLook Express或Foxmail的客戶端服務程序時就可以正常的收發信件了,電子郵件系統的工作拓撲圖 下圖所示:
在諸多早期Linux系統中默認使用的發件服務是由sendmail服務程序來提供的,而在最新的系統中已經替換成了Postfix服務程序,Postfix相比Sendmail給我最大的感覺就是配置變得簡單了,減少了很多不必要的配置步驟,而且在穩定性、併發量等方面確實也有很大的改進。
下面我給大家來具體的講解
第1步:配置服務器主機名稱,需要保證服務器主機名稱與發信域名保持一致
設置主機名為 mail.feixiangkeji.cn
編輯主機名文件
把 127.0.0.1 那行的 主機名 改為 mail.feixiangkeji.cn
reboot 重啟一下服務器
第2步:為電子郵件系統提供域名解析服務(前面小編已經說過bind域名服務器的搭建的,不懂的可以去看看
這裡我簡單闡述一下: 安裝好bind服務,編輯配置文件 vi /etc/named.conf
監聽端口 改為any
允許訪問的地址 改為any
編輯區域文件 vi /etc/named.rfc1912.zones
添加 正向和方向 區域文件
cd /var/named
創建 xxx.cn.zone 文件
這裡為 feixiangkeji.cn.zone
vi /var/named/feixiangkeji.cn.zone 添加正向解析
創建 反向解析文件 這裡為192.168.0.zone
為了讓DNS服務器能夠正確的讀取上述文件,還要更改它們的所有者
設置防火牆,放行53端口,(dns服務用的是53端口)
設置開機自啟動dns 服務,重啟named,firewalld
查看 防火牆是否開放此dns服務
這樣我們的域名解析這塊就做好了 。
把服務器網卡的DNS地址修改成本地IP地址
第3步:配置Postfix服務程序
Postfix是一款由IBM集團出資研發的免費開源電子郵件服務程序,能夠很好的兼容Sendmail服務程序,也就是說Sendmail用戶可以很方便的遷移到新的服務上面,Postfix服務的收件、發件性能確實強過Sendmail服務,並且能夠自動增加、減少進程的數量來保證電子郵件系統的高性能與穩定性,另外Postfix服務程序是由諸多的小模塊組成,每個小模塊都可以完成特定的功能,因此在今後的生產工作環境中可以靈活搭配它們。
yum install postfox -y
編輯配置文件
vim /etc/postfix/main.cf
小編這裡帶大家 修改四個地方 :
參數 | 作用 |
mydomain | 郵局系統的域名。 |
myorigin | 從本機寄出郵件的域名名稱。 |
inet_interfaces | 監聽的網卡接口。 |
mydestination | 可接收郵件的主機名或域名。 |
修改後保存 ,退出
第4步: 創建系統普通用戶 (不允許登入系統,並設置密碼)
我這裡創建的是test1
第5步:安裝配置dovecot
Dovecot是一款能夠為Linux系統提供IMAP和POP3電子郵件服務的開源軟件程序,擁有極高的安全性,並且配置起來也十分簡單,執行效率很快,而且佔用的服務器硬件資源也較少,是非常推薦的電子郵件系統的收件服務軟件。
yum install dovecot -y
編輯主配置文件 vim /etc/dovecot/dovecot.conf
先是在主配置文件中的約24行左右,把Dovecot服務程序支持的電子郵件協議修改為imap、pop3和lmtp。
然後在該行的下面添加一行參數來允許客戶使用明文進行密碼驗證,這是由於Dovecot服務程序為了保證電子郵件系統安全而默認強制客戶必須使用加密方式進行登陸,而當前由於咱們沒有加密系統的支持,因此需要添加參數來允許客戶的明文登陸行為。
protocols = imap pop3 lmtp
25 disable_plaintext_auth = no
最後是在主配置文件中的約49行左右,設置允許登陸的網段地址,也就是說讀者可以在這裡限制只有來自於某個網段的客戶才能使用電子郵件系統,如果想允許所有人都能來使用,可以不用修改本條參數:
login_trusted_networks = 192.168.1.0/24 (小編這裡限制的是 在1段內網地址中)
然後 配置郵件格式與存儲路徑 vim /etc/dovecot/conf.d/10-mail.conf
需要編輯dovecot服務程序單獨的子配置文件,定義要把收到的郵件信息保存到服務器本地的路徑,而這個路徑默認已經是被定義好的,只需要把此配置文件中第25行前面的#(井號)註釋信息去掉即可:
第6步:=切換到該用戶身份後在家目錄中建立用於保存郵件的目錄,記得重啟一下服務並加入到開機啟動項
su - test1
mkdir -p mail/.imap/INBOX
exit (退出 )
systemctl restart dovecot
systemctl enable dovecot
第7步: 考慮 端口 安全,防火牆配置
firewall-cmd -add-port 25/tcp --permanent
firewall-cmd -add-port 465/tcp --permanent
firewall-cmd -add-port 110/tcp --permanen
firewall-cmd -add-port 995/tcp --permanent
firewall-cmd -add-port 143/tcp --permanent
firewall-cmd -add-port 993/tcp --permanent
firewall-cmd --reload 重啟防火牆
第8步: 驗證 ,我這裡用的是 Outlook 2007
登入我的QQ郵箱測試
完成!!!!
小編的話:
今天給大家搭建的郵件系統還是比較簡單的,就用到了postfix還有一個 dovecot 瞭解了常見郵件協議的端口
SMTP、POP3、IMAP4 這裡 我們注意的是不要一下子就來關閉防火牆,要一個一個開啟相對於的端口,不要怕麻煩。
等到下個星期 我給大家 帶來 postfix+dovecot+mysql+extmail 的基於web的郵件服務系統 ,有客戶端界面,有後臺管理界面。
如果小編有什麼寫的不對的地方,歡迎大家在下面留言評論!