3-unit4 配置电子邮件传输

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

########配置电子邮件传输###############

##本单元涵盖的主题:

* 基本电子邮件配置

* 空壳电子邮件服务器配置


#######DNS服务###
服务端westos-mail.westos.com
1.安装
yum install bind -y
systemctl start named

2.配置文件
vim /etc/named.conf
 11 //      listen-on port 53 { 127.0.0.1; };
 12 //      listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14        dump-file      "/var/named/data/cache_dump.db";
 15         statistics-file"/var/named/data/named_stats.txt";
 16         memstatistics-file"/var/named/data/named_mem_stats.txt";
 17 //      allow-query     { localhost; };
 18 
 32         dnssec-validation no;

 vim /etc/named.rfc1912.zones 
 24 zone "westos.com" IN{
 25         type master;
 26         file"westos.com.zone";
 27         allow-update { none; };
 28 };
 29 zone "qq.com" IN {
 30         type master;
 31         file "qq.com.zone";
 32         allow-update { none; };
 33 };


wKioL1kkQYDQFE3PAAB72hylX4E666.png

cp -p /var/named/named.localhost /var/named/westos.com.zone
vim westos.com.zone 
$TTL 1D
@   IN SOA  dns.westos.com.root.westos.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  dns.westos.com.
dns     A   172.25.254.136
westos.com. MX 1    172.25.254.136.

wKiom1kkQYLjHf08AAB6WN7ydBM519.png
vim qq.com.zone
$TTL 1D
@   IN SOA  dns.qq.com.root.qq.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  dns.qq.com.
dns     A   172.25.254.136
qq.com.     MX 1    172.25.254.236.

wKioL1kkQYOjPYDOAAB7H0LOy2E285.png
systemctl restart named
dig -t mx westos.com
dig -t mx qq.com


wKioL1kkQYewnc_JAAEqIleHJtY650.png
wKiom1kkQYuQclazAAFXquKptUI972.png

wKioL1kkQZCCvDNuAAGT2Xyx5bw289.png

客户端
systemctl stop firewalld
vim /etc/resolv.conf 
nameserver 172.25.254.136
dig -t mx qq.com
dig -t mx westos.com

wKioL1kkQZXh-IbdAAHLqeeslM8772.png


########邮件发送与接收######
1.
postfix提供smtp协议用来投递邮件
默认端口25
/var/log/maillog                ##服务日志
mail root@westos.com    ##发送邮件给westos.com
Subject:hello                   ##主题
hello world                      ##邮件内容
.                                      ##用"."来结束录入内容并发送
mailq                               ##查看邮件队列
postqueue -f                   ##重新处理邮件队列
mail                                ##接收方查看邮件

postsuper -d 24B0217E854##删除邮件序号

默认情况下邮件端口只在127.0.0.1上开启


wKiom1kkQ9Hjj2FsAACx5dZkWXA450.png

2.配置(发送方和接收方都配置)
vim /etc/postfix/main.cf
76 myhostname = westos-mail.westos.com  ##指定mta主机名称
83 mydomain = westos.com    ##指定mta的域名
99 myorigin = westos.com    ##指定邮件来源结尾(@后面的字符内容)
116 inet_interfaces = all   ##25端口开启的网络接口
164 mydestination = $myhostname, $mydomain, localhost   ##接收邮件结尾字符的指定

systemctl restart postfix
systemctl stop firewalld
wKioL1kkQZuThtqRAAEXFmhetwA624.png

wKioL1kkQoShAfIQAABBeQb8JGM676.png

wKioL1kkQZywActcAAB5O72gbyo050.png

wKiom1kkQZ3QCAQwAABTqygwVGA805.png

wKioL1kkQZ-juDmzAACqjfxMoAw829.png


wKiom1kkQoSjylIqAAAxAAnNeEg471.png

测试:

[root@westos-mail ~]# mail root@qq.com

Subject: cuijiangbo

西安邮电大学

.

EOT

[root@westos-mail ~]# mailq

Mail queue is empty

 wKioL1kkQoWBIZe5AACL68oj18o344.png


接受端:

[root@qq-mail ~]# mail

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N  1 root                  Mon May 22 23:59  21/741   "cuijiangbo"

& q

Held 1 message in /var/spool/mail/root

You have mail in /var/spool/mail/root

wKiom1kkQoXDk1viAAFUUFUHLtc379.png


3.邮件别名
 vim /etc/aliases
别名:  真名    ##邮件别名
别名:  :include:/etc/postfix/filename      ##邮件群发

haha:root

hello::include:/etc/postfix/qunfaname


vim /etc/postfix/filename
user1
user2

 postalias /etc/aliases


wKioL1kkQouiY9YhAAECoKwDjF0349.png

wKioL1kkQ2LSy8bqAACWg-UjpcI270.png

测试:
mail 别名
[root@qq-mail ~]# mail admin@westos.com

[root@westos-mail ~]# mail hello@qq.com

wKiom1kkQoizFUjaAABHZpfkmws518.png

wKioL1kkQ6aw7IbyAAD9SE1N2t0615.png

4.远程主机发送邮件

安装:

yum install telnet -y


[root@foundation36 ~]# telnet 172.25.254.136 25     ##用25端口远程访问172.25.254.36
Trying 172.25.254.136...
Connected to 172.25.254.136.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
ehlo haha   ##连接172.25.254.136打招呼
250-westos-mail.westos.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:root@westos.com   ##从westos.com发送
250 2.1.0 Ok
rcpt to:root@qq.com ##发送到qq.com
250 2.1.5 Ok
hello
502 5.5.2 Error: command not recognized
data    ##写邮件数据
354 End data with <CR><LF>.<CR><LF>
西安邮电大学
电子工程学院
 .
250 2.0.0 Ok: queued as ED7DD17E874

quit


wKioL1kkQ9OhDg3VAADAAopJ3Is363.png

wKiom1kkQ9aBcG7gAAD5roc38Wo460.png


5.邮件客户端的访问控制
在mta上
postconf -e "smtpd_client_restrictions = check_client_accesshash:/etc/postfix/access"

vim /etc/postfix/access 
172.25.254.36   REJECT  ##拒绝172.25.254.36访问

postmap /etc/postfix/access     ##加密并生成.db文件
systemctl restart postfix.service 


测试:
[root@foundation36 ~]# telnet 172.25.254.136 25
Trying 172.25.254.136...
Connected to 172.25.254.136.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:root@westos.com
250 2.1.0 Ok
rcpt to:root@qq.com
554 5.7.1 <unknown[172.25.254.36]>: Client host rejected: Accessdenied
 

##限制用户发送
postconf -e "smtpd_sender_restrictions = check_sender_accesshash:/etc/postfix/sender"

vim /etc/postfix/sender     ##限制用户发送文件student
student@westos.com  REJECT

postmap /etc/postfix/sender ##文件加密并生成.db文件
systemctl restart postfix   ##重启
wKioL1kkQ9mwKY-dAAD6NRVIHPs138.png

测试:
[root@foundation36 ~]# telnet 172.25.254.136 25
Trying 172.25.254.136...
Connected to 172.25.254.136.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:student@westos.com
250 2.1.0 Ok
rcpt to:root:westos.com
554 5.7.1 <student@westos.com>: Sender address rejected: Accessdenied   ##student用户拒绝发送

wKiom1kkQ9vBYQBMAACXmIx6Imo879.png



##限制用户接收
 postconf -e"smtpd_recipient_restrictions = check_recipient_accesshash:/etc/postfix/recip"

vim /etc/postfix/recip   ##限制用户接收文件
westos@westos.com   REJECT  ##限制westos用户

postmap /etc/postfix/recip  ##文件加密并生成.db文件
systemctl restart postfix
wKiom1kkQ96CBBzyAADml4jxlHQ158.png

测试:
[root@foundation36 ~]# telnet 172.25.254.136 25
Trying 172.25.254.136...
Connected to 172.25.254.136.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:westos@westos.com
250 2.1.0 Ok
rcpt to:root@westos.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
cui
xianyoudian^[[D^[[D^[[D^[[D
.
250 2.0.0 Ok: queued as 7197D17E87C

[root@foundation36 ~]# telnet 172.25.254.136 25
Trying 172.25.254.136...
Connected to 172.25.254.136.
Escape character is '^]'.
220 westos-mail.westos.com ESMTP Postfix
mail from:root@westos.com
250 2.1.0 Ok
rcpt to:westos@westos.com
554 5.7.1 <westos@westos.com>: Recipient address rejected: Access denied##westos拒绝接收

wKiom1kkRLSTaT0NAADGu1eqS_8529.png



6.##出站地址伪装
postconf -e "smtp_generic_maps = hash:/etc/postfix/generic"

vim /etc/postfix/generic
westos@westos.com   hello@haha.com

postmap /etc/postfix/generic 
systemctl restart postfix


wKioL1kkRLSR9DSaAAFmDgRz9bc922.png

测试:
发送方:
su - westos
mail root@qq.com
[westos@westos-mail ~]$ mail root@qq.com
接收方:
[root@qq-mail ~]# mail
Heirloom Mail version 12.5 7/5/10.  Type? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 hello@haha.com        Sat May 20 22:30  21/720  "uiii"
& 1
wKiom1kkRLWTePMIAADfwam_b7s173.png

7.##入站地址转换

vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file"haha.com.zone";
        allow-update { none; };
};
vim /var/named/haha.com.zone 
$TTL 1D
@   IN SOA  dns.haha.com.root.haha.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  dns.haha.com.
dns     A   172.25.254.136
haha.com.   MX 1    172.25.254.136.
systemctl restart named
dig -t mx haha.com
dns mx 记录解析先做好

wKiom1kkRLWxOlRsAAD-XL6-EHY972.png

postconf -e "virtual_alias_maps = hash:/etc/postfix/virtual"

vim /etc/postfix/virtual 
虚拟名字    真实用户
hello@haha.com  westos@westos.com

 postmap /etc/postfix/virtual

systemctl restart postfix

测试:
发送方:
[root@qq-mail ~]# mail hello@haha.com 
Subject: xiyou
fhsjfd
sfhkjdjkjfdj 
.
EOT
 wKioL1kkRoWwthXsAABDdATHwSw486.png


接收方:

[westos@westos-mail ~]$ mail 
Heirloom Mail version 12.5 7/5/10.  Type? for help.
"/var/spool/mail/westos": 1 message 1 new
>N  1 root                  Sat May 20 22:45  22/728  "xiyou"

Message  1:
From root@qq.com  Sat May 20 22:45:242017
Return-Path: <root@qq.com>
X-Original-To: hello@haha.com
Delivered-To: westos@westos.com
Date: Sat, 20 May 2017 22:45:23 -0400
To: hello@haha.com
Subject: xiyou
User-Agent: Heirloom mailx 12.5 7/5/10
Content-Type: text/plain; charset=us-ascii
From: root@qq.com (root)
Status: R

fhsjfd
sfhkjdjkjfdj


wKiom1kkRoXDUvpQAADt3ZgavuI450.png


####dovecot##########
/etc/services   ##端口列表
/etc/shells ##定义shell类型
1.dovecot 用来提供收件协议

pop3            110

imap            143

imaps           993

pop3s           995

 

给定用户名称,用户密码,dovecot程序代我们去看这个用户的邮件文件


2.安装
yum install dovecot -y
systemctl start dovecot
wKiom1kkRlGjtRwgAAGM3rUUFUI311.png

3.
vim /etc/dovecot/dovecot.conf
24 protocols = imap pop3 lmtp
48 login_trusted_networks = 0.0.0.0/0
49 disable_plaintext_auth = no

vim /etc/dovecot/conf.d/10-mail.conf 
30 mail_location = mbox:~/mail:INBOX=/var/mail/%u

systemctl restart dovecot

wKioL1kkRlGRQc75AABkU2G8OtE102.png

wKiom1kkRlGQ-y2bAABTfao3b4s176.png

wKioL1kkRlLTOdctAABEe45PVu0842.png


[westos@westos-mail ~]$ mkdir /home/westos/mail/.imap -p
[westos@westos-mail ~]$ touch /home/westos/mail/.imap/INBOX
测试:
mutt -f pop://westos@172.25.254.136

mkdir /etc/skel/mail/.imap -p
touch /etc/skel/mail/.imap/INBOX

wKioL1kkRlOBzcEiAADOzQopaHg457.png
wKiom1kkRlKBZ5DaAAGBocmy3Cg631.png


  4.thunderbird服务

   * 管理邮件收发软件

   * rpm -ihv thunderbird   ##安装软件 

wKiom1klLveS1eBDAAC0uUeFRiY523.png

  * 添加用户

wKioL1klL0vABD4sAACj5RF699U131.png

    pop3  SMTP     ##文件传输和接收协议 

    110 25        ##发送端口和接收端口

  * 输入密码后,可以查看邮件

wKioL1klMtSxC2aaAABj2NVDV-4166.png

  * 发送邮件

wKiom1klMwDxgU5ZAAC0CFGooSg173.png

  * 接收邮件

wKioL1klMx6gknWHAACJ9RMXqV0049.png



##########postfix+mariadb########
1.
vim /etc/postfix/mailuser.cf    ##用户名称查询
host = localhost        ##数据库所在主机
user = postuser         ##登陆数据库的用户
password = postuser     ##登陆数据库的用户密码
dbname = email          ##postfix要查询的库的名称
table = emailtable      ##postfix要查询的表的名称
select_field = username     ##postfix要查询的字段
where_field = username      ##用户给定postfix的查询条件

vim /etc/postfix/maildomain.cf  ##用户域名查询
host = localhost
user = postuser
password = postuser
dbname = email
table = emailtable
select_field = domain
where_field = domain

vim /etc/postfix/mailbox.cf     ##用户邮箱位置查询
host = localhost
user = postuser
password = postuser
dbname = email
table = emailtable
select_field = maildir
where_field = username

测试:
 postmap -q "cui@cui.com"mysql:/etc/postfix/mailuser.cf
cui@cui.com
 postmap -q "cui.com"mysql:/etc/postfix/maildomain.cf
cui.com
 postmap -q "cui@cui.com"mysql:/etc/postfix/mailbox.cf
/mnt/cui.com/cui/


本文转自cuijb0221 51CTO博客,原文链接:http://blog.51cto.com/cuijb/1928801


相关文章
|
网络架构
ICMP协议(Internet控制消息协议)
本文详细的介绍ICMP协议,内含详细的实例解析,该文你值得拥有。
|
3月前
|
网络协议
【qt】TCP客户端信息的接受和发送
【qt】TCP客户端信息的接受和发送
34 0
|
5月前
用UDP协议实现发送接收的网络聊天室
用UDP协议实现发送接收的网络聊天室
40 0
|
6月前
|
监控 网络协议 网络安全
ICMP (Internet Control Message Protocol,互联网控制消息协议)
ICMP(Internet Control Message Protocol,互联网控制消息协议)是用于在IP网络中传递控制消息的协议。它通常被用于网络设备之间交换状态信息和错误报告,以及执行网络诊断和故障排除。
218 0
|
6月前
|
网络协议 安全 Shell
【网络协议】网络文件共享协议SMB(Server Message Block)
SMB协议允许在局域网(LAN)或广域网(WAN)上共享文件、打印机和其他资源。
340 0
|
XML 安全 Java
微信公众平台安全模式下传输xml数据包时解密方式
微信公众平台安全模式下传输xml数据包时解密方式
362 0
|
网络协议
Internet控制消息协议ICMP报文详解
Internet 协议的设计并非绝对可靠。这些控制消息的目的是提供有关通信环境中问题的反馈,而不是使 IP 可靠。仍然不能保证数据报将被传递或控制消息将被返回。某些数据报可能仍未送达,而没有任何丢失报告。如果需要可靠的通信,使用 IP 的更高级别的协议必须实现自己的可靠性程序。
369 0
Internet控制消息协议ICMP报文详解
|
网络协议 Java
《bug记录》在利用TCP协议创建【服务器-客户端交互程序】中出现的一些问题
《bug记录》在利用TCP协议创建【服务器-客户端交互程序】中出现的一些问题
|
Linux
udp传输本地时间例子
udp传输本地时间例子
134 0
udp传输本地时间例子
|
网络协议 Linux 数据安全/隐私保护
RH358配置电子邮件传输--配置仅发送电子邮件服务
RH358配置电子邮件传输--配置仅发送电子邮件服务
215 0
RH358配置电子邮件传输--配置仅发送电子邮件服务