**做本次实验之前要配置好两台测试机的dns
1.基本知识
*postfix是通过SMTP(简单邮件传输协议)协议接受和转发邮件的软件
*端口为25
*服务日志文件 /var/log/maillog
2.配置
vim /etc/postfix/main.cf
76 myhostname = www.mail.westos.com ##设置主机名
83 mydomain =westos.com ##设置域名
99 myorigin = westos.com ##设置发信源主机名称
116 inet_interfaces = all ##25端口开启对外接口,默认只在127.0.0.1上开启
164 mydestination = $myhostname, $mydomain, localhost ##接收邮件结尾字符的指定
*另一台主机做相同配置
测试
westos主机向qq主机发送
mailq ##查看邮件队列
postqueue -f ##重新处理邮件队列
qq主机向westos主机发送
3.邮件别名和群发
vim /etc/aliases
admin: root ##别名
别名: 真名
moreuser: :include:/etc/postfix/moreuser ##群发
别名: 记录群发到的用户文件
vim /etc/postfix/moreuser
postalias /etc/aliases ##创建文件
systemctl restart postfix
测试
*别名
给admin用户发送邮件,root用户收到
*群发
root用户和student用户都收到邮件
4.通过远程主机测试邮件服务
telnet 172.25.254.174 25
Trying 172.25.254.174...
Connected to 172.25.254.174.
Escape character is ‘^]‘.
220 www.mail.westos.com ESMTP Postfix
ehlo hello ##测试连接是否可用
250-www.mail.westos.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:[email protected] ##邮件从[email protected]主机发出
250 2.1.0 Ok
rcpt to:[email protected] ##[email protected]主机接收邮件
250 2.1.5 Ok
data ##输入邮件内容
354 End data with <CR><LF>.<CR><LF>
sdf
dfdsfa
dsaf
. ##结束输入内容并发送邮件
250 2.0.0 Ok: queued as 49A9E24620D
quit
221 2.0.0 Bye
Connection closed by foreign host.
测试
[email protected]主机接收到邮件
5.限制客户端发送
*postconf -e "smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
配置文件/etc/postfix/main.cf会加入如下内容
*vim /etc/postfix/access
172.25.254.74 REJECT
客户端IP 拒绝访问
*postmap /etc/postfix/access ##文件加密
*systemctl restart postfix.service
*测试
6.限制用户发送
*postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender"
*vim /etc/postfix/sender
[email protected] REJECT
用户邮箱 拒绝
*postmap /etc/postfix/sender ##文件加密
*systemctl restart postfix.service
测试
7.限制用户接收
*postconf -e "smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recip"
*vim /etc/postfix/recip
[email protected] REJECT
用户邮箱 拒绝
*postmap /etc/postfix/recip
*systemctl restart postfix.service
测试
8.出站地址伪装
*postconf -e "smtp_generic_maps = hash:/etc/postfix/generic"
*vim /etc/postfix/generic
[email protected] [email protected]
真实名字 虚拟名字
*postmap /etc/postfix/generic
*systemctl restart postfix.service
测试
[email protected]发出的邮件,[email protected]收到为[email protected]发出的
9.入战地址转换
实验之前配置dns
*postconf -e "virtual_alias_maps = hash:/etc/postfix/virtual"
*vim /etc/postfix/virtual
[email protected] [email protected]
虚拟名字 真实名字
测试
发送给[email protected]的邮件,[email protected]收到
10.dovecot
*接收邮件服务器
*支持协议 协议端口
pop3 110
pop3s 995
imap 143
imaps 993
*yum install dovecot -y ##安装服务
*vim /etc/dovecot/dovecot.conf
24 protocols = imap pop3 lmtp ##加密协议是imap pop3 lmtp
48 login_trusted_networks = 0.0.0.0/0 ##允许任何ip连接
49 disable_plaintext_auth = no ##允许明文登陆
*vim /etc/dovecot/conf.d/10-mail.conf
30 mail_location = mbox:~/mail:INBOX=/var/mail/%u ##指定查看的用户文件 %u表示用户
*systemctl restart dovecot.service
*在westos用户下
[[email protected] ~]$ mkdir mail/.imap -p ##建立邮件目录
[[email protected] ~]$ touch mail/.imap/INBOX ##建立查看的邮件文件位置
*在root用户下
[[email protected] Desktop]# mkdir /etc/skel/mail/.imap -p ##自动建立邮件目录
[[email protected] Desktop]# touch /etc/skel/mail/.imap/INBOX ##自动建立查看的邮件文件位置
测试
mutt -f pop://[email protected] ##pop表示协议
*选择O,然后输入westos用户密码,就可以查看172.25.254.174主机westos用户的邮件