实验15邮件服务器配置

《实验15邮件服务器配置》由会员分享，可在线阅读，更多相关《实验15邮件服务器配置（45页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,实验,15,邮件服务器的配置,一、实验目的,二、实验工具与设备,三、实验预备知识,四、实验内容和步骤,五、实验总结,一、实验目的,1,了解邮件服务器的基本知识。,2,掌握,SendMail,的工作原理。,3,掌握,SendMail,的配置方法。,二、实验工具与设备,1,交换机（或集线器）。,2,带网卡的计算机，包括装有,Windows,系统的学生机和,Linux,系统的计算机服务器。,3,网线若干。,4,Red Hat Linux 9.0,安装光盘。,三、实验预备知识,SendMail,最初在,1979,年由,

2、Eric,Allman,编写，起先运行在,BSD 4.0,平台上。但这个程序不够灵活，每次编译时都需要重新配置。随着,TCP,协议和其他方面的发展，其不灵活性已经明显不能满足日益增长的需求。,Eric,Allman,决定重新编写,SendMail,，从而诞生了现在的,MTA,标准（邮件传输代理标准）。,SendMail,是,Linux,中的默认邮件传输代理（,MTA,），任务是从邮件用户代理（,MUA,）接收邮件，然后根据配置文件的定义把它们传送给配置好的的寄送程序。,SendMail,也能接受网络连接，并且发送邮件到本地邮箱或发送到其他程序。,SendMail,的配置文件见表,15-1,。,

3、文件名,功能,/etc/mail/access,SendMail,访问数据库文件,/etc/mail/aliases,邮箱别名,/etc/mail/local-host-names,SendMail,接收邮件主机列表,/etc/mail/mailer.conf,邮寄配置程序,/etc/mail/,mailertable,邮件分发列表,/etc/mail/,sendmail,.,cf,SendMail,的主配置文件,/etc/mail/,virtusertable,虚拟用户和域列表,表,15-1,SendMail,的配置文件,1,文件,/etc/mail/access,（访问数据库）,该文件定义

4、什么主机或,IP,地址可以访问本地邮件服务器，以及是哪种类型的访问。主机可能会列出,OK,、,REJECT,、,RELAY,或简单的通过,SendMail,出错处理程序检测的给定的邮件错误。主机默认列出,OK,，只要邮件的最后目的地是本地主机，则允许传送邮件到主机。若列出,REJECT,，将拒绝所有邮件连接，带有,RELAY,选项的主机将被允许通过该邮件服务器发送邮件到任何地方。,例,1,：配置,SendMail,的访问许可数据库。,cyberspammer,.com550 We do not accept mail from,spammers,FREE.STEALTH.MAILER 550

5、We do not accept mail from,spammers,another.source.of.,spam,REJECT,okay.,cyberspammer,.comOK,128.32 RELAY,本例有,5,条记录。与第一列匹配的发件人受到第二列动作的影响。,前两个记录给出,SendMail,出错处理程序检测到的错误代码。当一个邮件与第一列相匹配时，该信息被打印到远程主机上。,第三条记录拒绝来自,Internet,上的一个特别主机的邮件（,another.source.of.,spam,）。,第四记录允许来自,okay.,cyberspammer,.com,的邮件连接，这条记录

6、比上一行,cyberspammer,.com,更准确。更多的准确匹配使不准确的匹配无效。,最后一条记录允许电子邮件从主机为,128.32,开头的,IP,地址转发，这些主机将被允许通过这台邮件服务器前往其他邮件服务器发送邮件。,当该文件被升级时，必须在,/etc/mail/,运行,make,升级数据库。,2,文件,/etc/mail/aliases,（别名数据库）,该文件包含一个扩展用户、程序或其他别名的虚拟邮箱列表。以下是一些在,/etc/mail/aliases,中使用的例子。,例,2,：邮件别名。,root:,localuser,ftp-bugs:,joe,eric,paul,bit.bu

7、cket:/dev/null,procmail,:|/,usr,/local/bin/,procmail,该文件的格式很简单。冒号左边的邮箱名可以被展开成右边的形式。,第一行简单地将,root,邮箱扩展为,localuser,，之后将继续在别名数据库中进行查找。如果没有找到匹配的记录，邮件被发给本地用户,localuser,。,第二行展示一个邮件列表。发送到,ftp-bugs,的邮件可被展开成,joe,、,eric,和,paul,三个邮箱。当然也可以通过,形式指定远程的邮箱。,第三行展示如何把邮件写入到文件中，本例是,/dev/null,。,最后一行展示如何将邮件发给一个程序，这里是通过,UN

8、IX,管道发到,/,usr,/local/bin/,procmail,的标准输入。,更新该文件时，需要在,/etc/mail/,中用,make,更新数据库。,3,文件,/etc/mail/local-host-names,该文件是一个本地主机名的列表，可以放入任何,SendMail,将收发邮件的域名或主机。例如，如果该邮件服务器从域,,和主机,,接收邮件，则,local-host-names,文件可以按以下方式书写：,,,当该文件被升级时，,SendMail,必须重新启动，以便更新设置。,4,文件,/etc/mail/,sendmail,.,cf,（,SendMail,的主配置文件）,Send

9、Mail,.,cf,控制,SendMail,的所有行为，包括从重写邮件地址到打印拒绝远程邮件服务器信息等。该配置文件相当复杂，初学者没有必要弄清楚其细节（超出本书范围）。一般而言，该文件对于标准邮件服务器来说，很少需要改动。,SendMail,主配置文件可以用,m4(1),宏定义,SendMail,的特性和行为。其细节请参考,/,usr,/,src,/,contrib,/,sendmail,/,cf,/README,文件。,该文件被修改时，,SendMail,必须重新启动，以使新修改生效。,5,文件,/etc/mail/,virtusertable,该文件映射虚拟域名和邮箱到真实的邮箱。这些邮

10、箱可以是本地的、远程的、,/etc/mail/aliases,中定义的别名或一个文件。,例,3,：虚拟域邮件映射。, root, postmaster,noc,,,joe,本例中映射了一个域,,。该文件按照从上到下，首个匹配的方式来处理。,第一项将,映射到本地邮箱,root,。,第二项将,映射到位于,noc,,的,postmaster,。,如果没有来自,,的匹配，则使用最后一条映射，表示将所有的其他邮件发给,,域的某个人。这样，将映射到本地信箱,joe,。,四、实验内容和步骤,1,实验环境的构建,将实验的设备按图,15-1,所示连接好。,其中，在,PC1,上安装,Red Hat Linux,作

11、为服务器，并配置好网络。其中，,IP,地址为,192.168.0.1,。,PC1,在本实验中作为邮件服务器（已安装,SendMail,的,Linux,系统）；在,PC1,上启动并配置,DNS,系统，使其能正确解释域,abc,.com,。,PC2,PC,n,是安装有,Windows,操作系统的计算机，并配置好网络，,IP,地址设置为,192.168.0.X,（,X,在,2,254,之间取值）。,本实验中，,PC2,PC,n,作为装有邮件客户端程序（例如,outlook,）的客户机。,图,15-1,实验环境的连接图,2,把邮件服务器的主机名和,IP,地址加入到,DNS,中（操作方法参考实验,12,

12、）,设邮件服务器名为,mail.,abc,.com,，本实验所用局域网的,DNS,服务器和邮件服务器运行在同一主机上，邮件服务器的,IP,地址对应为,192.168.0.1,。,（,1,）,用,nslookup,命令确认,DNS,的工作是否正常,运行命令：,root,localhost,/root#,nslookup,-,sil,mail.,abc,.com,如果,DNS,工作正常，将出现以下提示：,Server:192.168.0.1,Address:192.168.0.1#53,Name:mail.,abc,.com,Address:192.168.0.1,（,2,）测试反向域名解析,这项

13、操作对防止邮件延迟有很重要的作用。大部分邮件服务器都把反向域名解析作为邮件传送时认证的一部分。因此，需要用,IP,地址试一下反向域名解析是否正确。,root,localhost,/root#,nslookup,-,sil,192.168.0.1,Server:192.168.0.1,Address:192.168.0.1#53,1.0.168.192.in-,addr,.,arpa,name=mail.,abc,.com.,以上信息表示,DNS,已经工作正常。,3,配置,SendMail,服务,Red Hat Linux 9.0,默认安装已经可以使,SMTP,服务在本机运行。,先用,netst

14、at,-,nl,查看所有后台程序监听的端口：,root,localhost,/root#,netstat,-,nl,Active Internet connections(only servers),Proto,Recv,-Q Send-Q Local Address Foreign Address State,tcp,0 0 0.0.0.0:32768 0.0.0.0:*LISTEN,tcp,0 0 0.0.0.0:111 0.0.0.0:*LISTEN,tcp,0 0 0.0.0.0:22 0.0.0.0:*LISTEN,tcp,0 0 127.0.0.1:25 0.0.0.0:*LIST

15、EN,udp,0 0 0.0.0.0:32768 0.0.0.0:*,udp,0 0 0.0.0.0:667 0.0.0.0:*,udp,0 0 0.0.0.0:111 0.0.0.0:*,Active UNIX domain sockets(only servers),Proto,RefCnt,Flags Type State I-Node Path,unix,2 ACC STREAM LISTENING 1119/dev/,gpmctl,unix,2 ACC STREAM LISTENING 1172/,tmp,/.font-,unix,/fs7100,注意：,127.0.0.1:25,表

16、示,SendMail,服务已经在监听本机的,25(SMTP),端口。但这只是表示邮件服务器目前只接收本机的邮件。为了解决这个问题，需要修改配置，告诉,SendMail,去监听本机以外的网卡地址。,假设服务器上只安装了一块网卡（,eth0,），,IP,地址,192.168.0.1,，可以修改,/etc/mail/,sendmail,.,cf,文件来配置,SendMail,的监听端口。,操作：将,#SMTP daemon options,O,DaemonPortOptions,=Port=,smtp,，,Addr,=127.0.0.1,，,Name=MTA,修改为,O,DaemonPortOptions,=Port=,smtp,，,Addr,=192.168.0.1,，,Name=MTA,修改完成后，保存退出，并用以下命令重新启动,SendMail,服务：,root,localhost,/root#/etc/init.d/,SendMail,restart,再用,netstat,-,nl,来查看所发生的更改：,root,localhost,/root#,netstat,-,nl,Activ