开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Java+Nginx实现POP、IMAP、SMTP邮箱代理服务

简介:
+关注继续查看

我们上一篇介绍了Python+Nginx实现POP、IMAP、SMTP邮箱代理服务,而今天我们就介绍Java+Nginx实现POP、IMAP、SMTP邮箱代理服务,我们本次使用的环境为Centos7下,java程序我们通过eclipse导出的war包运行在linux下的tomcat下执行的,具体见下:

环境介绍:

Hostname:java.iternalsoft.com

IP:192.168.2.163

Roles: Proxy Server

OS:Centos7

我们通过以下命令来修改新安装的服务器信息:

1
2
3
4
5
6
Hostnamectl set-hostname customname 修改计算机名
Systemctl stop firewalld.serice 停止防火墙服务
Systemctl disable firewall.service 禁止防火墙服务随机启动
Systemctl stop postfix 停止postfix服务
Systemctl disable postfix 禁用postfix服务随机启动
Vim /etc/selinux/config 修改selinux的状态为disabled

我们首先是安装Nginx服务,在安装Nginx前我们需要安装Nginx的仓库

1
2
3
Yum install 
http://nginx.org/packages/centos/7/noarch/RPMS/
nginx-release-centos-7-0.el7.ngx.noarch.rpm

clip_image002

repo仓库安装好后,我们就开始安装nginx了

1
Yum install nginx

clip_image004

clip_image006

接下来查看安装默认路径

1
2
/etc/nginx/nginx.conf
Find -name nginx

clip_image007

接下来我们要配置nginx的配置文件

1
Vim /etc/nginx/nginx.conf 默认配置文件

clip_image009

我们为了方便需要将该配置文件内的内容全部清空,使用以下命令来完成

1
Echo >/etc/nginx/nginx.conf 清空nginx.conf内的内容

但是我们为了配置完全,建议首先备份一下

1
Cp /etc/nginx/nginx.conf /etc/nginx/cginx.conf.bak

clip_image011

然后再运行

1
echo /etc/nginx/nginx.conf 清空配置文件

clip_image012

clip_image014

然后再次编辑该配置文件

1
Vim /etc/nginx/nginx.conf

添加以下代码,然后根据自己的环境修改代码内容保存即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
user nginx;
worker_processes 4;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
error_log /var/log/nginx/error.log info;
mail {
server_name java.abc.com;
auth_http http://localhost:8080/imail/index.jsp;
imap_capabilities IMAP4rev1 UIDPLUS IDLE LITERAL+ QUOTA;
pop3_auth plain apop cram-md5;
pop3_capabilities LAST TOP USER PIPELINING UIDL;
smtp_auth login plain cram-md5;
smtp_capabilities "SIZE 10485760" ENHANCEDSTATUSCODES 8BITMIME DSN;
xclient off;
server {
listen 110;
protocol pop3;
proxy on;
proxy_pass_error_message on;
}
server {
listen 143;
protocol imap;
proxy on;
}
server {
listen 25;
protocol smtp;
proxy on;
}
}

粘贴保存

clip_image016

接下来设置nginx服务

1
2
3
Systemctl enable nginx.service nginx服务开启随机启动
Systemctl start nginx.service  nginx服务启动
Systemctl status nginx.service nginx服务运行状态

clip_image018

接下来就是安装java运行环境了(JDK),java运行环境,在此安装tomcat

首先确认的是linux一般都是自带java环境的JDK

clip_image019

clip_image020

接下来就是准备安装新的jdk文件,首先呢我们运行一下命令

1
uname -a


查看系统的版本及位数是32还是64位

如果有x86_64的是64位操作系统,如果没有那就是32位的

clip_image022

下载安装jdk

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

clip_image023

1
2
Wget 
http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz?AuthParam=1433902875_8682334a55c7231fd0cb3cdbc5c9dcc9

clip_image025

clip_image027

我们通过ls查看下载的文件,然后我们需要解压

1
Tar -zxvf jdk1.8.0……..

clip_image029

解压完成,无需安装

clip_image031

然后我们通过cd命令进入该路径

1
2
/usr/创建java的目录,然后将解压的jdk移动到该目录
Cd /usr/ 进入usr目录

clip_image033

1
Mkdir java 创建java文件夹

clip_image034

然后我们将当前目录的jdk1.8….解压文件移动到java目录下即可

1
Mv jdk1.8.xx /usr/java

clip_image036

1
2
3
4
5
6
7
Vim /etc/profile 编辑环境变量
添加环境变量
JAVA_HOME=/usr/java/jdk1.8.0_45   
JRE_HOME=/usr/java/jdk1.8.0_45/jre   
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin   
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib   
export JAVA_HOME JRE_HOME PATH CLASSPATH

clip_image038

我们保存后退出,然后重启系统,发现jdk的版本已经是我们新安装的版本了

clip_image039

接下来是我们需要安装tomcat了

首先是下载

http://tomcat.apache.org/download-80.cgi

我们通过打开tomcat官网找到合适的安装包后,右击复制下载链接,通过wget在线下载

1
2
wget 
http://apache.dataguru.cn/tomcat/tomcat-8/v8.0.23/bin/apache-tomcat-8.0.23.tar.gz

clip_image041

下载完成

clip_image043

 

下载后,我们就可以开始解压了

1
Tar -zxvf apache_tomcat1.8.-0 tar.gz

clip_image045

解压完成

clip_image047

我们需要将apache-tomcat文件移动到 /usr/即上

1
Mv apache-tomcat /usr

clip_image048

接下来启动tomcat服务

1
2
Cd /usr/apache-tomcat18.0.23/bin
./startup.sh

clip_image050

然后我们查看tomcat相关服务端口

1
Netstat -anlpt

clip_image051

Centos7下需要单独安装net-tools 服务

1
Yum install -y net-tools

clip_image052

1
Netstat -anlpt

clip_image054

然后我们使用ie浏览器进行访问

clip_image056

1
2
我们也可以通过修改apache-tomcat默认的服务端口
在apache-tomcat/conf/server.xml下

clip_image058

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别(none,simple,strong)
HashEnv.put(Context.SECURITY_PRINCIPAL, "cn="+username+",o=beyondsoft");
HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用户名
HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密码
HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
// HashEnv.put(com.sun.jndi.ldap.connect.timeout, 3000);//连接超时设置为3秒
HashEnv.put(Context.PROVIDER_URL, "ldap://"+host+":"+port);// 默认端口389
try {
ctx = new InitialDirContext(HashEnv);// 初始化上下文
Attributes attrs = ctx.getAttributes("cn="+username+",o=beyondsoft"
                );
System.out.println("Mailserver: " + attrs.get("mailserver").get());
String attDomain=attrs.get("mail").get().toString();
String attServer=attCN.split(",")[0].split("=")[1]+"." + attDomain.substring(attDomain.indexOf("@")+1) ;
System.out.println(Inet4Address.getByName(attServer).getHostAddress());
return attCN.split(",")[0].split("=")[1];

然后我们需要定制java运行程序,其实就是.war包

clip_image060

定义好程序后,我们就将程序的代码导出为.war包,然后通过winscp或者mount的方式拷贝到tomcat的安装目录下的webapp下,启动tomcat服务器系统会自动将war包解压

clip_image062

Tomcat服务启动后,我们通过浏览器访问,提示500页面,其实500的页面是正常的,因为我们在程序中是post请求传输,所以是无法打开页面的,

clip_image064

接下来我们我了方便测试代码是否有问题,我们就通过以下命令来测试一下:

1
2
curl -i -H 'Auth-User: iiosoft' -H 'Auth-Pass: 123' -H 'Auth-Protocol: pop3' 
http://localhost:8080/imail/Index.jsp

clip_image066

我们测试你可以正常返回Auth-sever,Auth-status,auth-ports,auth-user,auth-pass等信息,所以没有问题,我们这样可以通过telnet mailserver 110的方式进行测试验证,但是在验证 过程中发现无法验证,代码确实是没有问题的,那怎么会验证失败呢

clip_image067

我们经过查找资料确认,nginx需要通过ldap返回的是auth-server必须是服务器的ip地址,如果是服务器名称的话无法解析,那我们只能通过在代码中进行转化了,默认返回的是服务器名称

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别(none,simple,strong)
HashEnv.put(Context.SECURITY_PRINCIPAL, "cn="+username+",o=beyondsoft");
HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用户名
HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密码
HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
// HashEnv.put(com.sun.jndi.ldap.connect.timeout, 3000);//连接超时设置为3秒
HashEnv.put(Context.PROVIDER_URL, "ldap://"+host+":"+port);// 默认端口389
try {
ctx = new InitialDirContext(HashEnv);// 初始化上下文
Attributes attrs = ctx.getAttributes("cn="+username+",o=beyondsoft"
                );
System.out.println("Mailserver: " + attrs.get("mailserver").get());
System.out.println("Mailserver: " + attrs.get("mail").get());
String attDomain=attrs.get("mail").get().toString();
String attCN=attrs.get("mailserver").get().toString();
String attServer=attCN.split(",")[0].split("=")[1]+"." + attDomain.substring(attDomain.indexOf("@")+1) ;
// System.out.println(Inet4Address.getByName(attServer).getHostAddress());
//return attCN.split(",")[0].split("=")[1];
return Inet4Address.getByName(attServer).getHostAddress().toString();

clip_image069

接下来我们通过修改代码来解决该问题:

怎么解决的呢,我们在初始化前,想到LDAP上取到用户的mailserver和mailaddress值,得到的格式为a1/server,user@domain.com,然后我们可以在左侧取a1,右侧取@之后的内容,然后再次拼接就是一个服务器地址。A1.domain.com;最后我们通过再用InetAddress.getByName 转换成ip 就ok了

clip_image071

转换成ip后,我们再次测试;

clip_image072

我们同样也通过outlook进行测试

clip_image074

测试成功后,我们通过在dns中添加一个解析指向192.168.2.163,然后我们通过域名再次测试

clip_image076

如果要让nginx代理smtp的话,我们需要编辑nginx.conf添加配置文件

1
2
3
4
5
6
server {
listen 25;
protocol smtp;
smtp_auth login plain;
xclient off;
}

注:我们因为在Nginx下添加SMTP代理,所以我们添加SMTP的server区域

clip_image078

我们加上后重启发现提示nginx重启失败

clip_image080

我们想到提示端口已使用,想到系统自带的postfix是启动的

1
2
Systemctl stop postfix
Systemctl disable postfix

然后我们就重启启动nginx

clip_image082

我们通过outlook配置进行测试

clip_image083



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1676770,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
时间轮-Java实现篇
在前面的文章《[时间轮-理论篇](https://developer.aliyun.com/article/910513)》讲了时间轮的一些理论知识,然后根据理论知识。我们自己来实现一个简单的时间轮。
330 0
《Java学习指南》—— 1.5 实现安全
安全管理器的完整性依赖于Java安全模型在更低层次所提供的保护。如果没有校验器和类加载器所提供的保证,有关系统资源安全性的高级断言就没有意义。由Java字节码校验器所提供的安全表明,解释器不能被破坏或搅扰,而且Java代码必须如期使用组件。
1786 0
【JAVA秒会技术之玩转图片】图片下载和等比或指定大小压缩快速实现
JAVA图片下载和等比或指定大小压缩工具类 话不多,直接上代码: package com.netease.test; import java.awt.Color; import java.awt.Graphics2D; import java.awt.Image; import java.awt.RenderingHints; import java.awt
2155 0
Jackcard相似度和余弦相似度(向量空间模型)的java实现
版权声明:本文为博主原创文章,地址:http://blog.csdn.net/napoay,转载请留言。 总结Jackcard相似度和余弦相似度。
1058 0
Java并发指南9:AQS共享模式与并发工具类的实现
这位大侠,这是我的公众号:程序员江湖。 分享程序员面试与技术的那些事。 干货满满,关注就送。  一行一行源码分析清楚 AbstractQueuedSynchronizer (三) 转自:https://javadoop.com/post/AbstractQueuedSynchronizer-3 这篇文章是 AQS 系列的最后一篇,第一篇,我们通过 ReentrantLock 公平锁分析了 AQS 的核心,第二篇的重点是把 Condition 说明白,同时也说清楚了对于线程中断的使用。
991 0
Java实现全排列、组合算法
Java实现全排列、组合算法
9733 0
Java使用OpenCV3.2实现视频读取与播放
Java使用OpenCV3.2实现视频读取与播放 OpenCV从3.x版本开始其JAVA语言的SDK支持视频文件读写,这样就极大的方便了广大Java语言开发者学习与使用OpenCV,通过摄像头或者视频文件读取帧的内容与播放,完成视频内容分析与对象跟踪等各种应用开发任务。
1942 0
将c++静态库实现二次封装供java调用
工作中常常作为c++开发者,常常需要与java开发人员进行对接,或者他们看重了一些很好的c++库想借用,就需要将这些已有的开发可进行二次封装给java开发调用 首先需要从官网下载jdk并安装,例如本人的安装路径:C:\software\java\jdk1.
959 0
剑指offer Java实现
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a724888/article/details/68935922 剑指offer Java实现 代码地址如下: https://github.
765 0
java多线程 -- 创建线程的第三者方式 实现Callable接口
Java 5.0 在 java.util.concurrent 提供了一个新的创建执行线程的方式:Callable 接口Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。
671 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载