《實(shí)驗(yàn)15郵件服務(wù)器配置》由會(huì)員分享，可在線閱讀，更多相關(guān)《實(shí)驗(yàn)15郵件服務(wù)器配置（45頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,實(shí)驗(yàn),15,郵件服務(wù)器的配置,一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)工具與設(shè)備,三、實(shí)驗(yàn)預(yù)備知識(shí),四、實(shí)驗(yàn)內(nèi)容和步驟,五、實(shí)驗(yàn)總結(jié),一、實(shí)驗(yàn)?zāi)康?1,了解郵件服務(wù)器的基本知識(shí)。,2,掌握,SendMail,的工作原理。,3,掌握,SendMail,的配置方法。,二、實(shí)驗(yàn)工具與設(shè)備,1,交換機(jī)（或集線器）。,2,帶網(wǎng)卡的計(jì)算機(jī)，包括裝有,Windows,系統(tǒng)的學(xué)生機(jī)和,Linux,系統(tǒng)的計(jì)算機(jī)服務(wù)器。,3,網(wǎng)線若干。,4,Red Hat Linux 9.0,安裝光盤。,三、實(shí)驗(yàn)預(yù)備知識(shí),SendMail,最初在,1979,年由,

2、Eric,Allman,編寫，起先運(yùn)行在,BSD 4.0,平臺(tái)上。但這個(gè)程序不夠靈活，每次編譯時(shí)都需要重新配置。隨著,TCP,協(xié)議和其他方面的發(fā)展，其不靈活性已經(jīng)明顯不能滿足日益增長(zhǎng)的需求。,Eric,Allman,決定重新編寫,SendMail,，從而誕生了現(xiàn)在的,MTA,標(biāo)準(zhǔn)（郵件傳輸代理標(biāo)準(zhǔn)）。,SendMail,是,Linux,中的默認(rèn)郵件傳輸代理（,MTA,），任務(wù)是從郵件用戶代理（,MUA,）接收郵件，然后根據(jù)配置文件的定義把它們傳送給配置好的的寄送程序。,SendMail,也能接受網(wǎng)絡(luò)連接，并且發(fā)送郵件到本地郵箱或發(fā)送到其他程序。,SendMail,的配置文件見表,15-1,。,

3、文件名,功能,/etc/mail/access,SendMail,訪問數(shù)據(jù)庫(kù)文件,/etc/mail/aliases,郵箱別名,/etc/mail/local-host-names,SendMail,接收郵件主機(jī)列表,/etc/mail/mailer.conf,郵寄配置程序,/etc/mail/,mailertable,郵件分發(fā)列表,/etc/mail/,sendmail,.,cf,SendMail,的主配置文件,/etc/mail/,virtusertable,虛擬用戶和域列表,表,15-1,SendMail,的配置文件,1,文件,/etc/mail/access,（訪問數(shù)據(jù)庫(kù)）,該文件定義

4、什么主機(jī)或,IP,地址可以訪問本地郵件服務(wù)器，以及是哪種類型的訪問。主機(jī)可能會(huì)列出,OK,、,REJECT,、,RELAY,或簡(jiǎn)單的通過,SendMail,出錯(cuò)處理程序檢測(cè)的給定的郵件錯(cuò)誤。主機(jī)默認(rèn)列出,OK,，只要郵件的最后目的地是本地主機(jī)，則允許傳送郵件到主機(jī)。若列出,REJECT,，將拒絕所有郵件連接，帶有,RELAY,選項(xiàng)的主機(jī)將被允許通過該郵件服務(wù)器發(fā)送郵件到任何地方。,例,1,：配置,SendMail,的訪問許可數(shù)據(jù)庫(kù)。,cyberspammer,.com550 We do not accept mail from,spammers,FREE.STEALTH.MAILER 550

5、We do not accept mail from,spammers,another.source.of.,spam,REJECT,okay.,cyberspammer,.comOK,128.32 RELAY,本例有,5,條記錄。與第一列匹配的發(fā)件人受到第二列動(dòng)作的影響。,前兩個(gè)記錄給出,SendMail,出錯(cuò)處理程序檢測(cè)到的錯(cuò)誤代碼。當(dāng)一個(gè)郵件與第一列相匹配時(shí)，該信息被打印到遠(yuǎn)程主機(jī)上。,第三條記錄拒絕來自,Internet,上的一個(gè)特別主機(jī)的郵件（,another.source.of.,spam,）。,第四記錄允許來自,okay.,cyberspammer,.com,的郵件連接，這條記錄

6、比上一行,cyberspammer,.com,更準(zhǔn)確。更多的準(zhǔn)確匹配使不準(zhǔn)確的匹配無效。,最后一條記錄允許電子郵件從主機(jī)為,128.32,開頭的,IP,地址轉(zhuǎn)發(fā)，這些主機(jī)將被允許通過這臺(tái)郵件服務(wù)器前往其他郵件服務(wù)器發(fā)送郵件。,當(dāng)該文件被升級(jí)時(shí)，必須在,/etc/mail/,運(yùn)行,make,升級(jí)數(shù)據(jù)庫(kù)。,2,文件,/etc/mail/aliases,（別名數(shù)據(jù)庫(kù)）,該文件包含一個(gè)擴(kuò)展用戶、程序或其他別名的虛擬郵箱列表。以下是一些在,/etc/mail/aliases,中使用的例子。,例,2,：郵件別名。,root:,localuser,ftp-bugs:,joe,eric,paul,bit.bu

7、cket:/dev/null,procmail,:|/,usr,/local/bin/,procmail,該文件的格式很簡(jiǎn)單。冒號(hào)左邊的郵箱名可以被展開成右邊的形式。,第一行簡(jiǎn)單地將,root,郵箱擴(kuò)展為,localuser,，之后將繼續(xù)在別名數(shù)據(jù)庫(kù)中進(jìn)行查找。如果沒有找到匹配的記錄，郵件被發(fā)給本地用戶,localuser,。,第二行展示一個(gè)郵件列表。發(fā)送到,ftp-bugs,的郵件可被展開成,joe,、,eric,和,paul,三個(gè)郵箱。當(dāng)然也可以通過,形式指定遠(yuǎn)程的郵箱。,第三行展示如何把郵件寫入到文件中，本例是,/dev/null,。,最后一行展示如何將郵件發(fā)給一個(gè)程序，這里是通過,UN

8、IX,管道發(fā)到,/,usr,/local/bin/,procmail,的標(biāo)準(zhǔn)輸入。,更新該文件時(shí)，需要在,/etc/mail/,中用,make,更新數(shù)據(jù)庫(kù)。,3,文件,/etc/mail/local-host-names,該文件是一個(gè)本地主機(jī)名的列表，可以放入任何,SendMail,將收發(fā)郵件的域名或主機(jī)。例如，如果該郵件服務(wù)器從域,,和主機(jī),,接收郵件，則,local-host-names,文件可以按以下方式書寫：,,,當(dāng)該文件被升級(jí)時(shí)，,SendMail,必須重新啟動(dòng)，以便更新設(shè)置。,4,文件,/etc/mail/,sendmail,.,cf,（,SendMail,的主配置文件）,Send

9、Mail,.,cf,控制,SendMail,的所有行為，包括從重寫郵件地址到打印拒絕遠(yuǎn)程郵件服務(wù)器信息等。該配置文件相當(dāng)復(fù)雜，初學(xué)者沒有必要弄清楚其細(xì)節(jié)（超出本書范圍）。一般而言，該文件對(duì)于標(biāo)準(zhǔn)郵件服務(wù)器來說，很少需要改動(dòng)。,SendMail,主配置文件可以用,m4(1),宏定義,SendMail,的特性和行為。其細(xì)節(jié)請(qǐng)參考,/,usr,/,src,/,contrib,/,sendmail,/,cf,/README,文件。,該文件被修改時(shí)，,SendMail,必須重新啟動(dòng)，以使新修改生效。,5,文件,/etc/mail/,virtusertable,該文件映射虛擬域名和郵箱到真實(shí)的郵箱。這些郵

10、箱可以是本地的、遠(yuǎn)程的、,/etc/mail/aliases,中定義的別名或一個(gè)文件。,例,3,：虛擬域郵件映射。, root, postmaster,noc,,,joe,本例中映射了一個(gè)域,,。該文件按照從上到下，首個(gè)匹配的方式來處理。,第一項(xiàng)將,映射到本地郵箱,root,。,第二項(xiàng)將,映射到位于,noc,,的,postmaster,。,如果沒有來自,,的匹配，則使用最后一條映射，表示將所有的其他郵件發(fā)給,,域的某個(gè)人。這樣，將映射到本地信箱,joe,。,四、實(shí)驗(yàn)內(nèi)容和步驟,1,實(shí)驗(yàn)環(huán)境的構(gòu)建,將實(shí)驗(yàn)的設(shè)備按圖,15-1,所示連接好。,其中，在,PC1,上安裝,Red Hat Linux,作

11、為服務(wù)器，并配置好網(wǎng)絡(luò)。其中，,IP,地址為,192.168.0.1,。,PC1,在本實(shí)驗(yàn)中作為郵件服務(wù)器（已安裝,SendMail,的,Linux,系統(tǒng)）；在,PC1,上啟動(dòng)并配置,DNS,系統(tǒng)，使其能正確解釋域,abc,.com,。,PC2,PC,n,是安裝有,Windows,操作系統(tǒng)的計(jì)算機(jī)，并配置好網(wǎng)絡(luò)，,IP,地址設(shè)置為,192.168.0.X,（,X,在,2,254,之間取值）。,本實(shí)驗(yàn)中，,PC2,PC,n,作為裝有郵件客戶端程序（例如,outlook,）的客戶機(jī)。,圖,15-1,實(shí)驗(yàn)環(huán)境的連接圖,2,把郵件服務(wù)器的主機(jī)名和,IP,地址加入到,DNS,中（操作方法參考實(shí)驗(yàn),12,

12、）,設(shè)郵件服務(wù)器名為,mail.,abc,.com,，本實(shí)驗(yàn)所用局域網(wǎng)的,DNS,服務(wù)器和郵件服務(wù)器運(yùn)行在同一主機(jī)上，郵件服務(wù)器的,IP,地址對(duì)應(yīng)為,192.168.0.1,。,（,1,）,用,nslookup,命令確認(rèn),DNS,的工作是否正常,運(yùn)行命令：,root,localhost,/root#,nslookup,-,sil,mail.,abc,.com,如果,DNS,工作正常，將出現(xiàn)以下提示：,Server:192.168.0.1,Address:192.168.0.1#53,Name:mail.,abc,.com,Address:192.168.0.1,（,2,）測(cè)試反向域名解析,這項(xiàng)

13、操作對(duì)防止郵件延遲有很重要的作用。大部分郵件服務(wù)器都把反向域名解析作為郵件傳送時(shí)認(rèn)證的一部分。因此，需要用,IP,地址試一下反向域名解析是否正確。,root,localhost,/root#,nslookup,-,sil,192.168.0.1,Server:192.168.0.1,Address:192.168.0.1#53,1.0.168.192.in-,addr,.,arpa,name=mail.,abc,.com.,以上信息表示,DNS,已經(jīng)工作正常。,3,配置,SendMail,服務(wù),Red Hat Linux 9.0,默認(rèn)安裝已經(jīng)可以使,SMTP,服務(wù)在本機(jī)運(yùn)行。,先用,netst

14、at,-,nl,查看所有后臺(tái)程序監(jiān)聽的端口：,root,localhost,/root#,netstat,-,nl,Active Internet connections(only servers),Proto,Recv,-Q Send-Q Local Address Foreign Address State,tcp,0 0 0.0.0.0:32768 0.0.0.0:*LISTEN,tcp,0 0 0.0.0.0:111 0.0.0.0:*LISTEN,tcp,0 0 0.0.0.0:22 0.0.0.0:*LISTEN,tcp,0 0 127.0.0.1:25 0.0.0.0:*LIST

15、EN,udp,0 0 0.0.0.0:32768 0.0.0.0:*,udp,0 0 0.0.0.0:667 0.0.0.0:*,udp,0 0 0.0.0.0:111 0.0.0.0:*,Active UNIX domain sockets(only servers),Proto,RefCnt,Flags Type State I-Node Path,unix,2 ACC STREAM LISTENING 1119/dev/,gpmctl,unix,2 ACC STREAM LISTENING 1172/,tmp,/.font-,unix,/fs7100,注意：,127.0.0.1:25,表

16、示,SendMail,服務(wù)已經(jīng)在監(jiān)聽本機(jī)的,25(SMTP),端口。但這只是表示郵件服務(wù)器目前只接收本機(jī)的郵件。為了解決這個(gè)問題，需要修改配置，告訴,SendMail,去監(jiān)聽本機(jī)以外的網(wǎng)卡地址。,假設(shè)服務(wù)器上只安裝了一塊網(wǎng)卡（,eth0,），,IP,地址,192.168.0.1,，可以修改,/etc/mail/,sendmail,.,cf,文件來配置,SendMail,的監(jiān)聽端口。,操作：將,#SMTP daemon options,O,DaemonPortOptions,=Port=,smtp,，,Addr,=127.0.0.1,，,Name=MTA,修改為,O,DaemonPortOptions,=Port=,smtp,，,Addr,=192.168.0.1,，,Name=MTA,修改完成后，保存退出，并用以下命令重新啟動(dòng),SendMail,服務(wù)：,root,localhost,/root#/etc/init.d/,SendMail,restart,再用,netstat,-,nl,來查看所發(fā)生的更改：,root,localhost,/root#,netstat,-,nl,Activ