实验需求:为公司搭建一台能够收信和发信的邮件服务器(192.168.100.1),为员工提供服务,公司域名为jinjianjun.com.

一.修改DNS服务器(192.168.100.2)上mx邮件交换记录,确保客户机能解析邮件服务器地址

1.修改DNS区域文件

# vim /var/named/jinjianjun.com.zone

$TTL 3H

@       IN SOA  jinjianjun.com. root.jinjianjun.com. (

2014042601; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns1.jinjianjun.com.

IN      MX 10   mail.jinjianjun.com.

dns1    IN      A       192.168.100.2

mail    IN      A       192.168.100.1

……

2.重启服务

# service named restart

3.客户机测试能否解析

# host -t mx jinjianjun.com 192.168.100.2   //查询目标域的MX记录

Using domain server:

Name: 192.168.100.2

Address: 192.168.100.2#53

Aliases:

jinjianjun.com mail is handled by 10 mail.jinjianjun.com.

# host  mail.jinjianjun.com 192.168.100.2  //查看邮件服务器的解析结果

Using domain server:

Name: 192.168.100.2

Address: 192.168.100.2#53

Aliases:

mail.jinjianjun.com has address 192.168.100.1

二.搭建postfix发信服务器

1.安装软件包

# yum -y install postfix

2.修改主配置文件

[root@mail ~]# cd /etc/postfix/

# postconf -n > tmp.txt                      //导出非默认配置

# mv main.cf main.cf.bak

# mv tmp.txt main.cf

# vim main.cf

...

9 #inet_interfaces = localhost     //监听端口

22 myhostname = mail.jinjianjun.com     //邮件服务器主机名

23 mydomain = jinjianjun.com            //邮件服务器所在区域

24 myorigin = $mydomain             //发件人DNS后缀

25 mydestination = $mydomain        //指定Postfix允许处理的邮件

26 home_mailbox = Maildir/          //邮箱类型

3、检查语法启动服务

# postfix check

# service postfix start

# chkconfig postfix on

# netstat -tulnp | grep :25       //发信使用SMTP协议

tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      3564/master

tcp        0      0 :::25                       :::*                        LISTEN      3564/master

4.新建邮箱用户               //邮件用户默认为系统用户

# useradd damao

# echo 123456| passwd --stdin damao

# useradd tom

# echo 123456| passwd --stdin  tom

5.测试发信功能

# telnet mail.jinjianjun.com 25

Trying 192.168.100.1...

Connected to mail.jinjianjun.com.

Escape character is '^]'.

220 mail.jinjianjun.com ESMTP Postfix

helo localhost                          //宣告客户端

250 mail.jinjianjun.com

mail from:damao@jinjianjun.com          //邮件发件人

250 2.1.0 Ok

rcpt to:tom@jinjianjun.com              //邮件收件人

250 2.1.5 Ok

data                                     //邮件正文

354 End data with <CR><LF>.<CR><LF>

subject:Test mail                        //邮件主题

hello,tom                                //邮件内容

.                                         //独立.表示邮件结束

250 2.0.0 Ok: queued as 9B6463FD97

quit                                     //退出

221 2.0.0 Bye

Connection closed by foreign host.

6.验证邮件是否发送成功

# ls /home/tom/Maildir/new/

1398492202.V803Ibf420M185454.mail.jinjianjun.com

# cat /home/tom/Maildir/new/1398492202.V803Ibf420M185454.mail.jinjianjun.com

Return-Path: <damao@jinjianjun.com>

X-Original-To: tom@jinjianjun.com

Delivered-To: tom@jinjianjun.com

Received: from localhost (unknown [192.168.100.1])

by mail.jinjianjun.com (Postfix) with SMTP id 9B6463FD97

for <tom@jinjianjun.com>; Fri, 25 Apr 2014 23:00:32 -0700 (PDT)

subject:Test mail

Message-Id: <20140426060137.9B6463FD97@mail.jinjianjun.com>

Date: Fri, 25 Apr 2014 23:00:32 -0700 (PDT)

From: damao@jinjianjun.com

To: undisclosed-recipients:;

hello,tom

三.搭建dovecot收信服务器

1.安装软件包

# yum -y install dovecot

2.修改配置文件

# vim /etc/dovecot/dovecot.conf

……

20 #protocols = imap pop3 lmtp

21 protocols = imap pop3

# vim /etc/dovecot/conf.d/10-ssl.conf

……

6 #ssl = yes

7 ssl = no                                   //禁用SSL加密

3.启动服务

# service dovecot start

# chkconfig dovecot on

# netstat -tulnp | grep dovecot

tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      4377/dovecot

tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      4377/dovecot

tcp        0      0 :::110                      :::*                        LISTEN      4377/dovecot

tcp        0      0 :::143                      :::*                        LISTEN      4377/dovecot

4.测试收信服务

# telnet mail.jinjianjun.com 110

Trying 192.168.100.1...

Connected to mail.jinjianjun.com.

Escape character is '^]'.

+OK Dovecot ready.

user tom

+OK

pass 123456

+OK Logged in.

list

+OK 1 messages:

1 479

.

retr 1

+OK 479 octets

Return-Path: <damao@jinjianjun.com>

X-Original-To: tom@jinjianjun.com

Delivered-To: tom@jinjianjun.com

Received: from localhost (unknown [192.168.100.1])

by mail.jinjianjun.com (Postfix) with SMTP id 9B6463FD97

for <tom@jinjianjun.com>; Fri, 25 Apr 2014 23:00:32 -0700 (PDT)

subject:Test mail

Message-Id: <20140426060137.9B6463FD97@mail.jinjianjun.com>

Date: Fri, 25 Apr 2014 23:00:32 -0700 (PDT)

From: damao@jinjianjun.com

To: undisclosed-recipients:;

hello,tom

.

quit

+OK Logging out.

Connection closed by foreign host.

注意:telnet只是用于测试,在实际应用中基本不会用telnet来收发邮件,而是选择更加直观、简便的图形化软件(Outlook、Foxmail等),或者网页邮箱系统(网易邮箱、新浪邮箱等) 。

四.启动SMTP认证,提高邮件系统安全性,减少垃圾邮件

1.安装软件,启用服务

# rpm -q cyrus-sasl

cyrus-sasl-2.1.22-7.el5_8.1

# cat /etc/sasl2/smtpd.conf                            //主配置文件

pwcheck_method: saslauthd

mech_list: plain login

# service saslauthd start

# chkconfig saslauthd on

# testsaslauthd -u damao -p 123456 -s smtp           //检查 saslauthd服务

0: OK "Success."

2.修改postfix主配置文件,启用认证

# vim /etc/postfix/main.cf

……

27 mynetworks = 127.0.0.1                        //定义本地网络

28 smtpd_sasl_auth_enable = yes                   //启用SASL认证

29 smtpd_sasl_security_options = noanonymous       //阻止匿名发

30 smtpd_recipient_restrictions =                  //设置收件人过滤

31  permit_mynetworks,                              //允许来自mynetworks的客户程序

32  permit_sasl_authenticated,                     //允许已通过sasl认证的用户

33  reject_unauth_destination                      //拒绝向未授权的目标邮件域发信

# service postfix restart

3.客户机测试不认证发送外域邮件

# telnet mail.jinjianjun.com 25

Trying 192.168.100.1...

Connected to mail.jinjianjun.com.

Escape character is '^]'.

220 mail.jinjianjun.com ESMTP Postfix

mail from:damao@jinjianjun.com

250 2.1.0 Ok

rcpt to:xixi@163.com

554 5.7.1 <xixi@163.com>: Relay access denied                  //发送外域的发信请求被拒绝

421 4.4.2 mail.jinjianjun.com Error: timeout exceeded

Connection closed by foreign host.

所以当用户未通过SMTP认证而向外域发送邮件时,其请求将被拒绝

4.客户机测试使用认证登录发送外域邮件

用户认证时,用户名、密码信息需要经过BASE64编码后才被识别,执行命令生成BASE64编码值:

# printf damao | openssl base64

ZGFtYW8=

# printf 123456 | openssl base64

MTIzNDU2

[root@client Desktop]# telnet mail.jinjianjun.com 25

Trying 192.168.100.1...

Connected to mail.jinjianjun.com.

Escape character is '^]'.

220 mail.jinjianjun.com ESMTP Postfix

auth login                                           //执行认证登录

334 VXNlcm5hbWU6

ZGFtYW8=                                             //输入用户名damao的BASE64编码

334 UGFzc3dvcmQ6

MTIzNDU2                                             //输入密码123456的BASE64编码

235 2.7.0 Authentication successful

mail from:damao@jinjianjun.com

250 2.1.0 Ok

rcpt to:xixi@163.com

250 2.1.5 Ok

data                                                    //编写邮件内容

354 End data with <CR><LF>.<CR><LF>

subect:test

test mail

.

250 2.0.0 Ok: queued as 5BFCD3FD16

quit

221 2.0.0 Bye

Connection closed by foreign host.

由此可见,用户使用认证登录后才能发送给外域邮件

http://jinjianjun.blog.51cto.com/8539251/1403389

RHEL6.4 postfix+dovecot搭建邮件服务器的更多相关文章

  1. 搭建邮件服务器,使用Postfix与Dovecot收发电子邮件

    小知识: 我们为什么要搭建邮件服务器呢?有时候我们处于一个局域网内,不能及时的分享各自的研究成果,迫切的需要一种能够借助于网络且建立在计算机之间的传输数据的方法.所以我们需要搭建邮件服务器,这样的话既 ...

  2. Postfix+Dovecot+MySQL搭建邮件服务器

    网上有很多使用Postfix搭建邮件服务器的文章,但目前貌似没有看到较为完整的一篇.本例将尝试在Ubuntu系统中使用Postfix+Dovecot+MySQL搭建邮件服务器. 说到邮件服务器,网上有 ...

  3. CentOS利用postfix搭建邮件服务器

    之前我用nodemailer通过163邮箱来发送邮件,不过没过几天就一直ETIMEDOUT,不知道什么原因,想着还是自己搭一个来发邮件可能靠谱点(flag?) 安装postfix CentOS 7 自 ...

  4. CentOS 使用PostFix搭建邮件服务器

    搭建环境: 关于PostFix是什么以及邮件服务器接受发送邮件流程网上有很多文章,这里就不再写了,这里只记录如何搭建邮件服务器,使用PostFix接受发送邮件 CentOS6.8 32位,postfi ...

  5. Linux中用postfix搭建邮件服务器实战详解

    Linux中用postfix搭建邮件服务器实战详解 postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件.Postfix试图更快.更容易管理.更安全,同时 ...

  6. 阿里云CentOS Linux服务器上搭建邮件服务器遇到的问题

    参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里 ...

  7. [RHEL] RHEL7.0 下 Postfix + Dovecot 实现邮件发送

    RHEL7.0 下 Postfix + Dovecot 实现邮件发送 一.前言 大家都对邮件服务(mail service)很感兴趣嘛.我在自己 博客站 预言了自己会实战一次,访问量一天到十几(毕竟平 ...

  8. Windows Server 2003搭建邮件服务器

    Windows Server 2003搭建邮件服务器 由于Windows Server 2003默认是没有安装我们搭建邮件服务器所需要的POP3和SMTP服务的,因此需要我们自己来安装.方法如下: 1 ...

  9. 使用hMailServer搭建邮件服务器

    本文没有什么高深的技术内容,只是使用hMailServer,介绍搭建邮件服务器的全过程,供参考. 一.安装邮件服务器组件 打开软件,点下一步 选择存储数据的数据库,这里有两种选择, 一种是使用嵌入型数 ...

随机推荐

  1. Netty4.X 学习(一)

    Server: import io.netty.buffer.ByteBuf; import io.netty.channel.ChannelHandlerContext; import io.net ...

  2. mysql--外键(froeign key)

    如果一个实体的某个字段指向另一个实体的主键,就称为外键被指向的实体,称之为主实体(主表),也叫父实体(父表).负责指向的实体,称之为从实体(从表),也叫子实体(子表) 作用:用于约束处于关系内的实体增 ...

  3. eclipse序列化生成serialVersionUID

    serialVersionUID作用: 序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对象的唯一性. 如果你修改代码重新部署后出现序列化错误,可以考虑给相应的类增加serialVersio ...

  4. The method replace(int, Fragment, String) in the type FragmentTransaction is not applicable for the arguments (int, SettingFragment, String)

    The method replace(int, Fragment, String) in the type FragmentTransaction is not applicable for the ...

  5. hibernate中多对多关联

    hibernate中多对多关联 “计应134(实验班) 凌豪” 在关系数据库中有一种常见的关系即多对多关系,例如课程和学生的关系,一个学生可以选择多门课程,同时一门课程也可以被多个学生选择, 因此课程 ...

  6. hdu 4512 吉哥系列故事——完美队形I LCIS

    题目链接 给一个数列, 在里面选出一些数组成一个对称的数列, 数的顺序不能打乱. 使得左半边是一个严格递增的数列, 右边递减, 并且a[i] = a[n-i+1]. 就是一个对称的LCIS.. #in ...

  7. listbox横向排列

    在Listbox中横向显示CheckBox 前台代码 <ListBox Height=" > <StackPanel x:Name="sp" Orien ...

  8. ios字符串计算高度总结

    1.用xib的话,设置约束的时候 不设置lable的高度即可,高度返回的就是最优高度. 2.用lable代码计算高度 CGFloat getHeightForLableString(NSString ...

  9. Unicode字符列表

    注:除非有特别指明,否则以下符号皆属“半角”而非“全角”. 代码 显示 描述 U+0020  空格 U+0021 ! 叹号 U+0022 " 双引号 U+0023 # 井号 U+0024 $ ...

  10. 【Windows 8 Store App】学习:目录

    原文http://www.cnblogs.com/java-koma/archive/2013/05/22/3093302.html 写在前面:我之前从事java开发,对MS的一整套东西还没入门哈,难 ...