监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2052|回复: 2
打印 上一主题 下一主题

3分钟安装配置Postfix邮件服务器

  [复制链接]
跳转到指定楼层
1
发表于 2010-7-22 20:52:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
Linux邮件服务器通常使用sendmail,在网上google了sendmail的教程后,我决定知难而退,改用Postfix。Postfix是用来替代sendmail的,它的配置文件比sendmail简单得多,配置相当容易。

在配置邮件服务器之前,先解释几个概念。

我们通常使用Email都很容易,但是Internet的邮件系统是通过几个复杂的部分连接而成的,对于最终用户而言,我们熟悉的Outlook,Foxmail等都是用来收信和发信的,称之为MUA:Mail User Agent,邮件用户代理。

MUA并非直接将邮件发送至收件人手中,而是通过MTA:Mail Transfer Agent,邮件传输代理代为传递,sendmail和Postfix就是扮演MTA的角色。

一封邮件从MUA发出后,可能通过一个或多个MTA传递,最终到达MDA:Mail Delivery Agent,邮件投递代理,邮件到达MDA后,就存放在某个文件或特殊的数据库里,我们将这个长期保存邮件的地方称之为邮箱。

一旦邮件到达邮箱,就原地不动了,等用户再通过MUA将其取走,就是用Outlook,Foxmail等软件收信的过程。

所以一封邮件的流程是:

发件人:MUA --发送--> MTA -> ... -> MTA -> MDA <--收取-- MUA:收件人

MUA到MTA,以及MTA到MTA之间使用的协议就是SMTP协议,而收邮件时,MUA到MDA之间使用的协议最常用的是POP3或IMAP。

需要注意的是,专业邮件服务商都有大量的机器来为用户服务,所以通常MTA和MDA并不是同一台服务器,因此,在Outlook等软件里,我们需要分别填写SMTP发送服务器的地址和POP3接收服务器的地址。

下面开始用Postfix搭建Linux下的邮件服务器。目标服务器是RedHat Enterprise Linux 4,首先需要停止sendmail:

# /etc/init.d/sendmail stop

并从启动组里移除:

# chkconfig sendmail off

然后,通过rpm包安装Postfix:

# rpm -Uvh postfix-2.x.x.xxx.rpm

Postfix只有一个/etc/postfix/main.cf需要修改,其他配置文件可以直接使用默认设置。

第一个需要修改的参数是myhostname,指向真正的域名,例如:

myhostname = mail.example.com

mydomain参数指向根域:

mydomain = example.com

myorigin和mydestination都可以指向mydomain:

myorigin = $mydomain
mydestination = $mydomain

Postfix默认只监听本地地址,如果要与外界通信,就需要监听网卡的所有IP:


inet_interfaces = all

Postfix默认将子网内的机器设置为可信任机器,如果只信任本机,就设置为host:

mynetworks_style = host

配置哪些地址的邮件能够被Postfix转发,当然是mydomain的才能转发,否则其他人都可以用这台邮件服务器转发垃圾邮件了:

relay_domains = $mydomain

现在,Postfix已经基本配置完成,我们需要对邮件的发送进行控制:

对于外域到本域的邮件,必须接收,否则,收不到任何来自外部的邮件;

对于本域到外域的邮件,只允许从本机发出,否则,其他人通过伪造本域地址就可以向外域发信;

对于外域到外域的邮件,直接拒绝,否则我们的邮件服务器就是Open Relay,将被视为垃圾邮件服务器。

先设置发件人的规则:

smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, permit

以上规则先判断是否是本域地址,如果是,允许,然后再从sender_access文件里检查发件人是否存在,拒绝存在的发件人,最后允许其他发件人

然后设置收件人规则:


smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject

以上规则先判断是否是本域地址,如果是,允许,然后再从recipient_access文件里检查收件人是否存在,允许存在的收件人,最后拒绝其他收件人。

/etc/postfix/sender_access的内容:

example.com REJECT

目的是防止其他用户从外部以xxx@example.com身份发送邮件,但登录到本机再发送则不受影响,因为第一条规则permit_mynetworks允许本机登录用户发送邮件。

/etc/postfix/recipient_access的内容:

postmaster@example.com OK
webmaster@example.com OK

因此,外域只能发送给以上两个Email地址,其他任何地址都将被拒绝。但本机到本机发送不受影响。

最后用postmap生成hash格式的文件:


# postmap sender_access

# postmap recipient_access

启动Postfix:

# /etc/init.d/postfix start

设置到启动组里:


# chkconfig postfix on

现在就可以通过telnet来测试了:(红色是输入的命令)

220 mail.example.com ESMTP Postfix
helo localhost
250 mail.example.com
mail from:test@gmail.com
250 Ok
rcpt to:webmaster@example.com
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
hello!!!!!!
.
250 Ok: queued as D68E41407D0
mail from:test@gmail.com
250 Ok
rcpt to:haha@example.com
554 <haha@example.com>: Recipient address rejected: Access denied
quit
221 Bye

如果配置了SMTP认证,就可以让用户远程发送时能通过认证后再发送邮件,目前还没有配置,准备继续研究后再配置。需要注意的是,配置SMTP认证后,设置规则应该是:

外域->本域:不需认证,允许,否则将接受不到任何外部邮件;
本域->外域:需要认证,否则拒绝。

因为我们作为发送服务器的MTA和转发的MTA实际上是由一个MTA完成的,所以需要以上规则。对于大型邮件服务商,发送服务器的MTA和转发的 MTA是分别部署的,例如,sina的发送服务器是smtp.sina.com,需要经过用户认证,而转发服务器是mx???.sina.com,不需要 认证,否则无法转发邮件。

最后不要忘了在DNS的MX记录中将域名mail.example.com添上。


本文来源于网络
我分享,我成长!系统集成 XTJC.COM

0

主题

159

帖子

161

积分

实习生

QQ
2
发表于 2010-8-3 15:06:49 | 只看该作者
华为金牌代理
提示: 该帖被管理员或版主屏蔽

0

主题

116

帖子

116

积分

实习生

3
发表于 2010-9-16 12:36:29 | 只看该作者
华为金牌代理
为了积分,为了积分,我顶楼主的................................
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 11:11 , Processed in 0.082645 second(s), 26 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表