dovecot

部署邮件TLS/SSL加密通信服务 一.部署普通邮件服务器 1) 搭建并检测邮件服务的发送服务 [root@mail ~]# rpm -q postfix postfix-2.10.1-6.el7.x86_64 [root@mail ~]# netstat -pantu | grep :25 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1822/master tcp6 0 0 ::1:25 :::* LISTEN 1822/master [root@mail ~]# ps -C master PID TTY TIME CMD 1822 ? 00:00:00 master [root@mail ~]# vim /etc/postfix/main.cf [root@mail ~]# sed -n "113p;116p;419p" /etc/postfix/main.cf inet_interfaces = all #inet_interfaces = localhost home_mailbox = Maildir/ [root@mail ~]# systemctl restart postfix.service [root@mail ~]# useradd jim [root@mail ~]# echo 654321 | passwd --stdin

第一章 实验环境 硬件环境： Linux服务器一台，IP地址：192.168.80.10； WIN7客户端一台，拥有OUTLOOK2013，测试用，与服务器在同一局域网内。 Linux系统环境，如下图： 第二章 实验内容 一：搭建DNS服务器 二：搭建postfix服务器及普通发信 三：普通收信 四：认证收信 五：squirrelmail收发邮件（搭建网页收发邮件） 六：邮件群发功能配置 七：邮件发送容量大小配置 八：通过配置用户磁盘配额实现限制用户邮箱空间 第三章 实验步骤 准备工作： [root@localhost ~]# systemctl stop firewalld //关闭防火墙 [root@localhost ~]# setenforce 0 //关闭selinux 第一部分：搭建DNS服务器 [root@localhost ~]# yum install bind -y //安装DNS服务 ------------以下编辑主配置文件-------------- [root@localhost ~]# vi /etc/named.conf 修改如下内容： 保存退出 [root@localhost ~]# named-checkconf //检查语法错误 注意：如有错误提示，详细解读错误提示，按提示修改配置文件；若没有任何提示，则表示没有语法错误。 ----------

Linux邮件服务器搭建实验 前言 本文重点在于后面的搭建过程，前面会简单介绍邮件服务原理与工作流程，如果有什么错误或遗漏的地方，欢迎大家指正批评，谢谢。 基本理论说明 电子邮件服务器是处理邮件交换的软硬件设施的总称，包括电子邮件程序、电子邮箱等。它是为用户提供基于 E-mail 服务的电子邮件系统，人们通过访问服务器实现邮件的交换。同时邮件具有法律效益，可以提供证明，即时通讯软件则无法做到这一点，有些公司为了信息安全，会在内部搭建邮件服务。 常见的邮件服务器 Sendmail、Qmail、Postfix、Zmailer、Exchange（MS）、Notes/Domino（IBM） 、Coremail、U-Mail、盈世。 邮件服务器组成 电子邮件系统有很多部分组成，下面简单介绍其中四种。 MUA（邮件用户代理） 指的就是如Foxmail,outlook,等邮件客户端程序。 MTA （邮件传输代理） MTA（Mail Transfer Agent），MTA就是“邮件传输代理”的意思，MTA是用在邮件主机上的软件，它也是主要的邮件服务器。MTA主要功能如下，接收外部主机寄来的信件，帮用户发（寄出）信，MTA会将信件送给目的地的MTA而不是目的地的MUA。常见MTA软件Postfix、Coremail、Sendmail等。 MDA（邮件分发代理） MDA（Mail Delivery

使用postfix和dovecot部署邮件系统 电子邮件系统基于邮件协议来完成电子邮件的传输，常见的邮件协议有： 简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）：用于发送和中转发出 的电子邮件，占用服务器的 25/TCP 端口。 邮局协议版本 3（Post Office Protocol 3）：用于将电子邮件存储到本地主机，占用服 务器的 110/TCP 端口。 Internet 消息访问协议版本 4（Internet Message Access Protocol 4）：用于在本地主 机上访问邮件，占用服务器的 143/TCP 端口。 邮件系统包含MUA、MDA、MTA： 邮件用户代理（MUA）：为用户收发邮件的服务器。 邮件投递代理（MDA）：保存用户邮件的“信箱”服务器。 邮件传输代理（MTA:）：转发处理不同电子邮件服务供应商之间的邮件。 Postfix 是一款由 IBM 资助研发的免费开源电子邮件服务程序，能够很好地兼容 Sendmail服务程序，可以方便 Sendmail 用户迁移到 Postfix 服务上。Postfix 服务程序的邮件收发能力强于 Sendmail 服务，而且能自动增加、减少进程的数量来保证电子邮件系统的高性能与稳定性。 配置 Postfix 服务程序： 1.安装 Postfix 服务程序：yum

一 邮件系统简介 二 postfix vi /etc/postfix/master.cf postconf postconf inet_interfaces myorigin postconf -e 'myorigin = example.com' 三 sendmail 四 使用实例 公司A www.qq.com 用户admin@qq.com，发送一封邮件到 公司B www.jd.com 用户admin@jd.com,需要按照下面要求你设置。 公司 www.qq.com 使用sendmail，公司B，使用postfix 设置别名admin@qq.com 抄送一份给用户monitor@qq.com 配置dovecot，可以使用pop3，imap收邮件。 建立虚拟用户 cw1@jd.com 发送邮件到 admin@qq.com 来源： oschina 链接： https://my.oschina.net/u/4332858/blog/4317191

一、安装DNS邮件交换记录， 二、 在 postfix中修改配置文件 # vi /etc/postfix/main.cf 三、在 dovecot中修改配置文件 #vi /etc/dovecot/dovecot.conf #vi /etc/dovecot/conf.d/10-mail.conf 四、 试着在Windows7客户机上安装Foxmail接收Linux上发送的邮件 （具体修改哪些文件见图中所示） 安装DNS邮件交换记录 #vi /etc/named.conf #vi /etc/named.rfc1912.zones MX前面的表示主机名、 serial序列号 MX表示邮件交换记录、 refresh刷新时间 5表示序列号、 retry重试延时 A记录正向解析条目、 expire失效时间 minimum无效解析记录的生存周期 -------------postfix------------ 先#vi /etc/postfix/main.cf 后启动postfix服务 mynetworks = 42.121.107.189, 10.200.9.xxx, 127.0.0.1 #指定你所在的网络的网络地址，如果是远程发送邮件，相当于IP白名单； #鄙人生产服务器公网IP42.121.107.189、内网ip10.200.9.xxx（第四位做了隐藏）、以及localhost的ip127

网络环境： 一台3550EMI 交换机 ，划分三个vlan，vlan2 为 服务器 所在网络，命名为server，IP地址段 　　为192.168.2.0，子网掩码：255.255.255.0，网关：192.168.2.1，域 服务器 为windows 2000 advance server，同时兼作DNS 服务器 ，IP地址为192.168.2.10，vlan3为客户机1所在网络，IP地址段为192.168.3.0，子网掩码：255.255.255.0，网关：192.168.3.1命名为work01，vlan4为客户机2所在网络，命名为work02，IP地址段为 192.168.4.0，子网掩码：255.255.255.0，网关：192.168.4.1，3550作DHCP 服务器 ，端口1-8划到 VLAN 2，端口9-16划分到 VLAN 3，端口17-24划分到 VLAN 4. 　　 DHCP 服务器 实现功能： dl.bitsCN.com网管软件下载 　　各 VLAN 保留2-10的IP地址不分配置，例如：192.168.2.0的网段，保留192.168.2.2至192.168.2.10的IP地址段不分配。 bitsCN全力打造网管学习平台 　　 安全要求： bbs.bitsCN.com国内最早的网管论坛 　　 VLAN 3和 VLAN 4 不允许互相访问，但都可以访问

邮件服务器搭建 前言 本篇参考 https://blog.51cto.com/5001660/2377785 一个电子邮件系统应具有的三个主要组成构件，这就是 用户代理 、 邮件服务器 ，以及 邮件发送协议 （如SMTP）和 邮件读取协议 （如POP3）。POP3是邮局协议 （Post Office Protocol）版本3 用户代理 UA（User Agent）就是用户与电子邮件系统的接口，在大多数情况下它就是运行在用户电脑中的一个程序。因此用户代理又称为 电子邮件客户端软件 。用户代理向用户提供一个很友好的接口（目前主要是窗口界面）来发送和接收邮件。现在可供大家选择的用户代理有很多种。例如，微软公司的Outlook Express和我国张小龙制作的Foxmail，都是很受欢迎的电子邮件用户代理。 邮件传输过程 ➊发件人调用计算机中的用户代理撰写和编辑要发送的邮件。 ➋ 发件人点击屏幕上的“发送邮件”按钮，把发送邮件的工作全都交给用户代理来完成。用户代理把邮件用SMTP协议发给发送方邮件服务器，用户代理充当SMTP客户，而发送方邮件服务器充当SMTP服务器。用户代理所进行的这些工作，用户是看不到的。有的用户代理可以让用户在屏幕上看见邮件发送的进度显示。用户所使用的邮件服务器究竟在什么地方，用户并不知道，也不必要知道。实际上，用户在把写好的信件交付给用户代理后，就什么都不用管了。

通过理解安全证书来保护你的 Linux 邮件服务。 通常，不管你是通过简单邮件传输协议Simple Mail Transport Protocol（SMTP）或者互联网消息访问协议Internet Message Access Protocol（IMAP）或邮局协议Post Office Protocol（POP）发送或者接受邮件，邮件服务默认都是以无保护的明文来传输数据。近来随着数据加密成为越来越多程序的共识，你需要安全套接层Secure Sockets Layer/传输层安全性Transport Layer Security（SSL/TLS）的安全证书来保护你的邮件服务。 首先，快速回顾一下邮件服务和协议的基本流程。邮件通过 SMTP 从 TCP 端口 25 发出。这个协议依靠 DNS 邮件交换服务器Mail eXchanger（MX）记录的地址信息来传输邮件。当邮件到达邮件服务器后，可以被以下两种服务中的任意一种检索：使用 TCP 端口 143 的 IMAP，或者使用 TCP 端口 110 的 POP3（邮局协议第 3 版）。然而，以上服务都默认使用明文传输邮件和认证信息。这非常的不安全！ 为了保护电子邮件数据和认证，这些服务都增加了一个安全功能，使它们可以利用 SSL/TLS 证书对数据流和通讯进行加密封装。SSL/TLS 是如何加密数据的细节不在本文讨论范围