postfix 邮件1-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

postfix 邮件1

简介:
+关注继续查看

前提

1.保证环境的纯净

wKioL1kkWW3SKOU-AAAJHOwTDro116.png-wh_50

 

2.dns的配置

 

*此处关于dns不做解释,可参照之前dns博客理解


[root@westos-mail ~]# yum install bind -y

 wKioL1kkWaHRY_fNAAAKH8XQBwg788.png-wh_50

[root@westos-mail ~]# systemctl start named

 

[root@westos-mail ~]# vim /etc/named.conf

wKiom1kkWcDiv0x-AAAIYyXT6Uw142.png-wh_50 

 

[root@westos-mail ~]# vim /etc/named.rfc1912.zones  

 wKiom1kkWdvAZy76AAAFt95OjM8424.png-wh_50

[root@westos-mail ~]# cd /var/named/

[root@westos-mail named]# ls

data     named.ca     named.localhost  slaves

dynamic  named.empty  named.loopback

[root@westos-mail named]# cp -p named.localhost westos.com.zone

[root@westos-mail named]# vim westos.com.zone

wKioL1kkWjKjk5pSAAAE56M7c48699.png-wh_50

 

[root@westos-mail named]# cp -p westos.com.zone qq.com.zone

[root@westos-mail named]# vim qq.com.zone

wKiom1kkWkqxI7n3AAAEcqo0UsU224.png-wh_50                                                 

[root@westos-mail named]# systemctl restart named

[root@westos-mail named]# systemctl stop firewalld

[root@westos-mail named]# systemctl disable firewalld  ##不关闭火墙,其他人不能dig到

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

[root@westos-mail named]# vim /etc/resolv.conf

wKioL1kkWmTDIJTpAAAGF2dWPdo071.png-wh_50 


[root@westos-mail named]# dig -t mx westos.com

wKioL1kkWoGTRlIaAAAGUUiBE44840.png-wh_50 

[root@westos-mail named]# dig -t mx qq.com

wKioL1kkWpijd_ZpAAAGyN7r2c8836.png-wh_50

 

######postfix#####

1.基本定义

postfix提供smtp协议用来投递邮件

默认端口25

 

[root@westos-mail named]# mail root@qq.com

Subject: w

wq

.    ##用“.”来结束录入内容并发送

EOT

 

   ##默认情况下邮件端口只在127.0.0.1上开启

[root@westos-mail named]# netstat -antlpe | grep master

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          21046      1378/master         

tcp6       0      0 ::1:25                  :::*                    LISTEN      0          21047      1378/master         

***邮件日志存储地址   /var/log/maillog

 

mail        ##邮件查看

mailq       ##查看邮件队列

postqueue -f    ##重新处理邮件队列 

 

 

2.配置

[root@westos-mail named]# vim /etc/postfix/main.cf

76 myhostname = westos-mail.westos.com    ##指定mta主机名称

83 mydomain = westos.com        ##指定mta的域名

99 myorigin = $mydomain         ##指定邮件来源结尾(@后面的字符内容)

116 inet_interfaces = all     ##25端口开启的网络端口

164 mydestination = $myhostname, $mydomain, localhost    ##接收邮件结尾字符的指定

 

[root@westos-mail named]# systemctl restart postfix.service

[root@westos-mail named]# systemctl stop firewalld

 

 

  ##更改后:

[root@westos-mail named]# netstat -antlpe | grep master

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          110726     928/master          

tcp6       0      0 :::25                   :::*                    LISTEN      0          110727     928/master          

 

 

3.邮件别名与群发

 

[root@westos-mail named]# vim /etc/aliases

 97 admin:          root        ##邮件别名(用admin发送但是接收端显示的是root)

 98 moreuser:       :include:/etc/postfix/moreuser   ##邮件群发

 

[root@westos-mail named]# vim /etc/postfix/moreuser

  1 student

  2 root

~                                                  

[root@westos-mail named]# postalias /etc/aliases   ##立即生效

 

测试:

1)别名测试

[root@qq-mail ~]# mail admin@westos.com     发送端)

Subject: wq

wq

wq

wq

.

EOT

 

 

[root@westos-mail named]# mail        接收端)

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N  1 root                  Sat May 20 04:13  24/859   

& 1

Message  1:From root@qq.com  Sat May 20 04:11:21 2017

Return-Path: <root@qq.com>

X-Original-To: admin@westos.com

Delivered-To: admin@westos.com

Date: Sat, 20 May 2017 04:11:21 -0400

To: admin@westos.com

Subject: wq

User-Agent: Heirloom mailx 12.5 7/5/10

Content-Type: text/plain; charset=us-ascii

From: root@qq.com (root)

Status: RO

 

wq

wq

wq

 

& q

 

2)群发测试

[root@qq-mail ~]# mail moreuser@westos.com     发送端)

Subject: wqq

hahaha

.

EOT

[root@qq-mail ~]# mailq

Mail queue is empty

[root@westos-mail named]# mail  接收端)

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N  1 root                  Sat May 20 04:13  24/859   

& 1

Message  1:

From root@qq.com  Sat May 20 04:13:15 2017

Return-Path: <root@qq.com>

X-Original-To: moreuser@westos.com

Delivered-To: root@westos.com

Delivered-To: moreuser@westos.com

Date: Sat, 20 May 2017 04:13:15 -0400

To: moreuser@westos.com

Subject: wqq

User-Agent: Heirloom mailx 12.5 7/5/10

Content-Type: text/plain; charset=us-ascii

From: root@qq.com (root)

Status: R

 

hahaha

 

& q

Held 1 message in /var/spool/mail/root

[root@westos-mail named]# mail -u student

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/mail/student": 1 message 1 new

>N  1 root                  Sat May 20 04:13  24/862   

& 1

Message  1:

From root@qq.com  Sat May 20 04:13:15 2017

Return-Path: <root@qq.com>

X-Original-To: moreuser@westos.com

Delivered-To: student@westos.com

Delivered-To: moreuser@westos.com

Date: Sat, 20 May 2017 04:13:15 -0400

To: moreuser@westos.com

Subject: wqq

User-Agent: Heirloom mailx 12.5 7/5/10

Content-Type: text/plain; charset=us-ascii

From: root@qq.com (root)

Status: R

 

hahaha

 

& q

Held 1 message in /var/mail/student

 

 

 

 

 

4.远程主机测试邮件服务

[root@foundation13 kiosk]#  yum install telent -y   ##安装服务

 

[root@foundation13 kiosk]# telnet 172.25.254.113 25   ##连接113主机的25端口

Trying 172.25.254.113...

Connected to 172.25.254.113.

Escape character is '^]'.

220 westos-mail.westos.com ESMTP Postfix

ehlo hello    ##打招呼,查看是否回应

250-westos-mail.westos.com

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

mail from:root@westos.com   ##邮件来源

250 2.1.0 Ok

rcpt to:root@qq.com    ##邮件去向

250 2.1.5 Ok

data

354 End data with <CR><LF>.<CR><LF>

wq          ##邮件内容

haha

lalala

.

250 2.0.0 Ok: queued as E2A022461FD

 

测试端:

[root@qq-mail ~]# mail

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/spool/mail/root": 4 messages 1 new 3 unread

    1 root                  Sat May 20 03:46  22/730   

 U  2 Mail Delivery System  Sat May 20 04:12  76/2389  

 U  3 Mail Delivery System  Sat May 20 04:12  76/2389  

>N  4 root@westos.com       Sat May 20 04:38  15/493   

& 4

Message  4:

From root@westos.com  Sat May 20 04:38:35 2017

Return-Path: <root@westos.com>

X-Original-To: root@qq.com

Delivered-To: root@qq.com

Status: R

 

wq

haha

lalala

 

& q

Held 4 messages in /var/spool/mail/root

You have mail in /var/spool/mail/root

[root@qq-mail ~]#

 

 

 

5.邮件客户端的访问控制

##限制客户端

mta上

[root@westos-mail ~]# postconf -e "smtpd_client_restrictions = check_client_access hash:/etc/postfix/access"  ##用参数检测此文件使其识别文件内容

 

[root@westos-mail ~]# vim /etc/postfix/main.cf  ##自动生成在文件末尾

680 smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

 

[root@westos-mail ~]# vim /etc/postfix/access

477 172.25.254.13 REJECT

 

[root@westos-mail ~]# postmap /etc/postfix/access    ##加密

[root@westos-mail ~]# cd /etc/postfix/

[root@westos-mail postfix]# ls    ##access.db即位加密文件

access     generic        master.cf  transport

access.db  header_checks  moreuser   virtual

canonical  main.cf        relocated

 

[root@westos-mail postfix]# systemctl restart postfix.service

  

测试:

实验前:

[root@foundation13 kiosk]# telnet 172.25.254.113 25

Trying 172.25.254.113...

Connected to 172.25.254.113.

Escape character is '^]'.

220 westos-mail.westos.com ESMTP Postfix

mail from:root@westos.com

250 2.1.0 Ok

rcpt to:root@qq.com

250 2.1.5 Ok

data

354 End data with <CR><LF>.<CR><LF>

wq

haha

lalala

.

250 2.0.0 Ok: queued as E2A022461FD

Connection closed by foreign host.    ##连接成功

实验后:

[root@foundation13 kiosk]# telnet 172.25.254.113 25

Trying 172.25.254.113...

Connected to 172.25.254.113.

Escape character is '^]'.

220 westos-mail.westos.com ESMTP Postfix

mail from:root@westos.com

250 2.1.0 Ok

rcpt to:root@qq.com

554 5.7.1 <unknown[172.25.254.13]>: Client host rejected: Access denied    ##连接被拒

 


本文转自 AELY木 51CTO博客,原文链接:http://blog.51cto.com/12768057/1928817,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10095 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11639 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10886 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13893 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9161 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4664 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
22412 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载