【SMTP 补录】

[STMP补录]

一.
1)【禁止指定ip远程对我的STMP操作】
cd /etc/postfix/

vim access  [在最后一行做如下添加]
  172.25.254.60    REJECT

postmap access  [刷新文件]【这时,该目录下会多处一个access.db文件】【postconf -d | grep client,可以查看参数】
postconf -e "smtpd_client_restrictions = check_client_access hash:/etc/postfix/access"【在/etc/postfix下的
mian.cf(主配置文件)中最后加入检索access文件的参数指令】

systemctl restart postfix [重启]

【测试】用172.25.254.60   发送邮件,mail from:[email protected]  rcpt to:[email protected] ;出现"554 5.7.1 <unknown[172.25.254.60]>: Client hostrejected: Access denied(没有权限)"表示成功。
【撤销禁止,删除access文件加入的东西,刷新文件,重启服务】

2)【禁止指定ip远程对指定用户的STMP发送操作】
vim sender [在/etc/postfix/下新建该目录]
  [email protected]   REJECT

postconf -e "smtpd_sender_restrictions = check_sender_accesshash:/etc/postfix/sender"  【在/etc/postfix下的
mian.cf(主配置文件)中最后加入检索sender文件的参数指令】

systemctl restart postfix [重启]
【测试】 在telnet中,发送方用student发送,出现报错为“Sender address rejected: Access denied”

3)【禁止指定ip远程对指定用户的STMP收件操作】
vim recip
    [email protected] REJECT

postmap recip

postconf -e "smtpd_recipient_restrictions = check_recipient_accesshash:/etc/postfix/recip"

systemctl restart postfix

【测试】
<[email protected]>: Recipient address rejected: Access denied [正常]

二.
1.)【Dovecot邮件服务器,对这些邮件端口提供服务,imap143,pop3 110,imaps 993和pop3s 995。可以 cat /etc/services | grep imap/pop 查看】

yum install dovecot -y

vim /etc/dovecot/dovecot.conf [修改配置文件]
   24 protocols = imap pop3 lmtp        [允许服务的接口]
   49 disable_plaintext_auth = no       [允许明文密码验证]

vim /etc/dovecot/conf.d/10-mail.conf
   22 mail_location =mbox:~/mail:INBOX=/var/mail/%u

netstat -antlpe | grep dovecot   [查看 993,995,110,143端口是否开启]

yum install mutt -y [下载一个email程序]【此操作在另一个主机做的,看能不能接收到安装了Dovecot服务机子的邮件】

mutt -f pop3://[email protected]  [进入操作a]【在此项操作中,应先在stdent目录中建立几个文件】
【详细文件建立操作】
    (1) mkdir /home/student/mail/.imap/ -p
    (2) touch /home/student/mail/.imap/INBOX
    【在新建用户的时候,用户的家目录文件默认是拷贝root下的/etc/skel/,如果你需要很多用户下都有这些文件,就在这里写进去,一劳永逸。】
[完成,现在执行 mutt 则可以看到student受到的邮件]

2.)【使用电子邮件应用程序,实现远程收发邮件】
【前置:在区别于以上两个的主机上下载安装好thunderbird-31.4.0.tar.bz2,这是一个可用目录,tar jxf ~解压后,在 thunderbird/目录下,./thunderbird执行,按照提示,依次查询安装包(yumwhatProvides ~)并安装,这个有十多个,慢慢安装,安装好,就有了一个图形界面工具

vim /etc/dovecot/dovecot.conf [修改配置文件]
  48 login_trusted_networks= 0.0.0.0/0      [允许接受的ip段的邮件]

【配置图形界面的用户添加】;
因为是本地用户,大名就为本地用户名:student ; 电子邮件 [email protected];
收件:IMAP 172.25.254.161;端口:143;SSL:无;认证:普通密码;
寄件:SMTP 172.25.254.161;端口:25;SSL:无;认证:普通密码;
使用者名称:student
[重新测定,确认;现在就可以受到了]

3.*)【使用数据库,建立虚拟用户,指定所有用户的收件地址为/home/vmail/,实现邮件的收发】
【前置:yum install mariadb-server -y;yum install httpd;tarjxf phpMyAdmin-~.tar.bz2,修改名称为 myadmin,放在/var/www/html/下,进入该目录下,cp config.sample.inc.php config.inc.php,vim 该文件,加入一个COOKIE任意值;初始数据库信息(mysql_secure_installation);在/etc/hosts 中添加 邮件首发的ip以及对应的域名】
   
    1.在数据库中建立信息表
  在图形应用中建立数据库:email,数据结构项:username,password,domain,maildir。类型都为:varchar,长度:50 50 50 100;
  建立表:muser表。(例子)username:[email protected];password:123;domain:hxl.org;mkdir:/hxl.org/admin/
   
    2.在数据库中创建一个用户(字符界面),并授权
  CREATE USER [email protected] by ‘postfix‘;
  GRANT INSERT,UPDATE,SELECT on email.*to [email protected];
   
    3.填写关于筛选信息的配置文件(cd /etc/pistfix/)
 * vim  mysql-users.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = username
  7.where_field = username
[测试]
    postmap -q "[email protected]"mysql:/etc/postfix/mysql-users.cf
        [email protected]

* vim mysql-domain.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = domain
  7.where_field = domain
[测试]
        postmap -q "hxl.org"mysql:/etc/postfix/mysql-domain.cf
        hxl.org,hxl.org

* vim mysql-maildir.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = maildir
  7.where_field = username
[测试]
    postmap -q "[email protected]"mysql:/etc/postfix/mysql-maildir.cf
    hxl.org/admin/

4.项主配置文件中添加虚拟用户,以及上述信息
   建立本地用户vmail,指定uip 888,gip 888,并且是非交互模式
    groupadd -g 888 vmail
        useradd -g 888 -u 888 -s/sbin/nologin vmail
   [向主配置文件(/etc/postfix/main.cf)添加信息]
    postconf -e "virtual_gid_maps =static:888"
    postconf -e "virtual_uid_maps =static:888"
    postconf -e "virtual_mailbox_base= /home/vmail"
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-users.cf"   
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-domain.cf"
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-maildir.cf"

[测试]
    mail [email protected]      [向该ip发送一封邮件]
   进入/home/vmail/admin,并且查看文件中有 new目录,查看 new 中的文件是你所发的信息,则表示成功
    5.配置dovecot邮件接受服务
    vim auth-sql.conf.ext   [查看 示例文件/usr/share/doc/dovecot-2.2.10/example-config]

cp dovecot-sql.conf.ext/etc/dovecot/

vim /etc/dovecot/dovecot-sql.conf.ext[配置文件,修改如下]
     31 # Database driver: mysql, pgsql,sqlite
     32 driver = mysql
     71 connect = host=localhost dbname=emailuser=postfix password=postfix
     78 default_pass_scheme = PLAIN
     107 password_query = \
     108  SELECT username, domain, password \
     109  FROM muser WHERE username = ‘%u‘ AND domain = ‘%d‘
     125 user_query = SELECT maildir, 888 AS uid,888 AS gid FROM muser WHERE usernam    e= ‘%u‘

vim /etc/dovecot/conf.d/10-mail.conf1
     30 mail_location =maildir:/home/vmail/%d/%n
        168 first_valid_uid = 888
    175 first_valid_gid = 888

systemctl restart dovecot.service   [重启服务]

yum install dovecot-mysql
   
[测试]
    远程telnet172.25.254.161
        [email protected]
        pass 123
    远程测试成功就可以用服务应用测试了,
因为是数据库中的虚拟用户,大名就为本地用户名:[email protected]; 电子邮件 [email protected];
收件:IMAP 172.25.254.161;端口:143;SSL:无;认证:普通密码;
寄件:SMTP 172.25.254.161;端口:25;SSL:无;认证普通密码;
使用者名称:[email protected]               【你可以在数据库中多建几个用户,然后互相发送,成功接受就OK】

时间: 2024-10-16 22:54:40

【SMTP 补录】的相关文章

【SMTP 补录 & Apache服务】

[补录,续] 1.[配置空壳邮件接受][mta][前置:在/etc/named.rfc1912.zones 添加一个可以接受邮件的域hxl.org(与你数据库中写的向对应),这个域的所在ip就是你机子的,因为要从你的机子转发]  [配置该机的vim/etc/postfix/main.cf]     75 myhostname =maillinux.linux.com     83 mydomain = linux.com     98 myorigin = hxl.org            

【Apache服务补录 &nbsp; Squit正向解析】

[查询 APache 日志文件级别 ] ****Apache 服务补录***** 1.[关于 指定域在于https://下访问正确页面] [前置:https://-,访问不到指定页面是因为,指定域在ssl中写的,必须在ssl中添加的那些配置文件中开启443端口,才可以在浏览器中访问到] vim /etc/httpd/conf.d/music.conf [添加如下] ~~                  [前面做的Virtualhsot,Directory不要改] <Virtualhost *:

【DNS服务补录】+【mariadb,mysql数据库】

DNS服务补录,1)关于:副DNS服务器的配置/etc/resolv.conf 中的servername指向自己.slavesvim /etc/named.rfc1912.zones[添加更改为]zone "HXL.com" IN {    type slave;    masters { 172.25.254.206 ;};    file"slaves/HXL.com.zone";    allow-update { none; };};在主DNS服务器的vim

【案例分享】SpreadJS金融行业应用实践,开发基于Web Excel的指标补录平台

SpreadJS作为一款基于 HTML5 的纯前端电子表格控件,以“高速低耗.高度类似Excel.可无限扩展”为产品特色,提供移动跨平台和浏览器支持,可同时满足 .NET.Java.App 等应用程序中的 Web Excel 组件开发.数据填报.在线文档.图表公式联动.类 Excel UI 设计等业务场景. 本期公开课,将由华融融通科技有限公司开发经理——郭晓东先生,为我们深入剖析:SpreadJS在金融行业的成功案例,助你快速构建基于Web Excel的指标补录平台. 案例分享地址:https

JAVA-初步认识-第七章-this不明白的点(补录)

一. 截图是想要说明,我在构造函数中调用一般函数时,用this.speak(); 居然可以运行,省略this.也是可以的.但是如果是构造函数之间调用,写成this.Person(String name); 就不行. 我知道无论是构造函数调用一般函数,还是构造调用构造函数用,p.调用绝对是不可以的,对象还没建成.但是为什么构造函数调用一般函数就可以?

补录1

阳光正好,微风凉凉,洁白的云朵在天上静静的慢慢的移动,一切安然.或许这两天闲一点,一直在等你的回复,是不是自己太自私了. 中午去的清真食堂,那里的饭好吃也不贵,就是有点远,<穆斯林的葬礼>开始看了吗?记得当时看完之后,特别想去北大看看未名湖,不过还是没有,怕现实与想象的差距.后面附的是我在网上找到的英文诗,在书中,是楚雁潮老师在严教授生命最后时所读的,我找了英文的.当意境有了,不论英文还是中文简体,都很美.字句中有情了,不论怎样,都让人感动. 生命是美好的,也是自己的,最近开始读路遥的<

JAVA补录第二天

8.grep:从管道或文件中搜寻所满足条件的行 过滤 eg: grep root /etc/passwd 从passwd 文件中 过滤 root关键字,把所在行显示 eg: ls -la | grep -i "被查找的字符串" -i 忽略大小写 -v 查找不匹配的行 9.wc:从文件或管道中统计 行数. 字符个数. 单词个数 wc [options] filename(s) -l 行数 -w 字数 -c 字符数 more a.txt | wc -l 10.ps:用来查看系统中正在运行的

HAproxy+Nginx

**************************** *********haproxy************ **************************** 1.简介:haproxy  七层代理:http ,擅长于网站式的负载均衡,nginx也是七层代理. HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数.多进程或多线程模型受内存限制 .系统调度器限制以及无处不在的锁限制,很少能处理数千并发连接.事件驱动模型因为在有更好的资源和时间管理的用户空间(U

某站web安全工程师VIP培训视频

这是2017年刚出的,非网上流传的那套老视频. 下载地址:http://www.zygx8.com/thread-5754-1-1.html 目录:  web安全工程师速成秘籍第一课:web术语  web安全工程师速成秘籍第七课:会话劫持概念  web安全工程师速成秘籍第七课:网络嗅探概念  web安全工程师速成秘籍第三十一课:AWVS之补录HTTP协议(2)  web安全工程师速成秘籍第三十七课:SQL注入之原理  web安全工程师速成秘籍第三十七课:SQL注入之注入点  web安全工程师速成