畢業(yè)設計（論文）基于linux郵件服務器的配置與管理

目 錄摘 要 1前言 21. 概述 21.1 課題背景 21.2 安裝概述 21.3 配置概述 22. 電子郵件與postfix簡介 22.1 電子郵件簡介 22.2 postfxi 簡介 32.2.1 Postfix簡介 32.2.2 Postfix獲得 43. 需求分析 43.1 課題分析 43.2 系統(tǒng)分析 54. 安裝與配置 54.1 DNS搭建 54.2 postfix 安裝與配置 74.2.1 安裝 74.2.2 配置 84.3 dovecot配置 84.4 Cyrus-sasl配置 94.4.1 Cyrus-sasl 安裝 94.4.2 配置 94.5 郵件常用設置 105.測試 105.1啟動所有服務 106.結論 13參考文獻 14致 謝 15i基于linux郵件服務器的配置與管理基于linux郵件服務器的配置與管理摘 要postfix是Wietse Venema在IBM的GPL協(xié)議之下開發(fā)的MTA（郵件傳輸代理）軟件下面一段話摘自postfix的官方站點（http://www.postfix.org）：“postfix是Wietse Venema想要為使用最廣泛的sendmail提供替代品的一個嘗試。

在Internet世界中，大部分的電子郵件都是通過sendmail來投遞的，大約有100萬用戶使用sendmail，每天投遞上億封郵件這真實一個讓人吃驚的數(shù)字Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性關鍵詞： postfix；電子郵件；DNS；linux；安全Abstractpostfix Wietse Venema is an agreement under the GPL in IBM's development of the MTA (Mail Transport Agent) software. The following passage is taken from the official site postfix (http://www.postfix.org): "postfix is Wietse Venema want to provide the most widely used sendmail alternatives a try. In the Internet world, most of the e-mail To delivery through sendmail, about 100 million users to use sendmail, deliver hundreds of millions of emails every day. This is true of a surprising number. Postfix attempts to faster, more manageable, more secure, while also keeping with the sendmail Compatible enough. "Key words: postfix；E-mail；DNS；linux；Security前言　　電子郵件很長時間以來一直被人們當成是互聯(lián)網(wǎng)的“殺手應用”。

全球每一天發(fā)送的電子郵件數(shù)量預計為大約12萬億封而且這個數(shù)字每一天都在增長 整個電子郵件服務器市場繼續(xù)增長，并且將大體上分為Unix/linux式的平臺和Windows平臺兩大類在Linux、Solaris和BSD等Unix式的平臺領域，老牌的sendmail繼續(xù)占統(tǒng)治地位比較新的競爭對手exim和postfix占據(jù)了剩余的領地所有這三種軟件都是非常靈活的、開放的郵件服務器擁有充分的管理員知識的用戶能夠使用這些郵件服務器軟件滿足各種各樣的電子郵件管理需求雖然Windows領域有種類繁多的郵件服務器許可證的收費價格也千差萬別，少則幾百美元，多則數(shù)千至數(shù)萬美元而Unix/linux郵件服務器一般都是免費的軟件，相比之下更安全，只是，Unix/linu學習起來難度較大1. 概述1.1 課題背景　　電子郵件很長時間以來一直被人們當成是互聯(lián)網(wǎng)的“殺手應用”全球每一天發(fā)送的電子郵件數(shù)量預計為大約12萬億封而且這個數(shù)字每一天都在增長 整個電子郵件服務器市場繼續(xù)增長，并且將大體上分為Unix/linux式的平臺和Windows平臺兩大類在Linux、Solaris和BSD等Unix式的平臺領域，老牌的sendmail繼續(xù)占統(tǒng)治地位。

比較新的競爭對手exim和postfix占據(jù)了剩余的領地所有這三種軟件都是非常靈活的、開放的郵件服務器擁有充分的管理員知識的用戶能夠使用這些郵件服務器軟件滿足各種各樣的電子郵件管理需求雖然Windows領域有種類繁多的郵件服務器許可證的收費價格也千差萬別，少則幾百美元，多則數(shù)千至數(shù)萬美元而Unix/linux郵件服務器一般都是免費的軟件，相比之下更安全，只是，Unix/linu學習起來難度較大1.2 安裝概述由于linux的強大在于它的字符界面，占用資源少，安全這樣又面臨著另一個問題，不能很好的截取我們想要的圖片所以我們的環(huán)境是在windows XP下安裝virtual box虛擬機軟件在虛擬機下安裝RHEL6在這里進行一系列安裝1.3 配置概述安裝的軟件在安裝光盤都有，需要時只需掛載光盤，將其安裝所有的安裝都在字符界面下完成，對于初學者有些難度2. 電子郵件與postfix簡介2.1 電子郵件簡介電子郵件（electronic mail，簡稱E-mail,標志:@,也被大家昵稱為“伊妹兒”）又稱電子信箱、電子郵政，它是—種用電子手段提供信息交換的通信方式是Internet應用最廣的服務：通過網(wǎng)絡的電子郵件系統(tǒng)，用戶可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔電話費和網(wǎng)費即可），以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以發(fā)送到世界上任何你指定的目的地），與世界上任何一個角落的網(wǎng)絡用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。

同時，用戶可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索這是任何傳統(tǒng)的方式也無法相比的正是由于電子郵件的使用簡易、投遞迅速、收費低廉，易于保存、全球暢通無阻，使得電子郵件被廣泛地應用，它使人們的交流方式得到了極大的改變另外，電子郵件還可以進行一對多的郵件傳遞，同一郵件可以一次發(fā)送給許多人最重要的是，電子郵件是整個網(wǎng)間網(wǎng)以至所有其他網(wǎng)絡系統(tǒng)中直接面向人與人之間信息交流的系統(tǒng)，它的數(shù)據(jù)發(fā)送方和接收方都是人，所以極大地滿足了大量存在的人與人通信的需求電子郵件指用電子手段傳送信件、單據(jù)、資料等信息的通信方法電子郵件綜合了電話通信和郵政信件的特點，它傳送信息的速度和電話一樣快，又能象信件一樣使收信者在接收端收到文字記錄電子郵件系統(tǒng)又稱基于計算機的郵件報文系統(tǒng)它承擔從郵件進入系統(tǒng)到郵件到達目的地為止的全部處理過程電子郵件不僅可利用電話網(wǎng)絡,而且可利用任何通信網(wǎng)傳送在利用電話網(wǎng)絡時,還可利用其非高峰期間傳送信息，這對于商業(yè)郵件具有特殊價值由中央計算機和小型計算機控制的面向有限用戶的電子系統(tǒng)可以看作是一種計算機會議系統(tǒng)電子郵件的工作過程遵循客戶-服務器模式每份電子郵件的發(fā)送都要涉及到發(fā)送方與接收方，發(fā)送方式構成客戶端，而接收方構成服務器，服務器含有眾多用戶的電子信箱。

發(fā)送方通過郵件客戶程序，將編輯好的電子郵件向郵局服務器（SMTP服務器）發(fā)送郵局服務器識別接收者的地址，并向管理該地址的郵件服務器（POP3服務器）發(fā)送消息郵件服務器識將消息存放在接收者的電子信箱內(nèi)，并告知接收者有新郵件到來接收者通過郵件客戶程序連接到服務器后，就會看到服務器的通知，進而打開自己的電子信箱來查收郵件2.2 postfxi 簡介2.2.1 Postfix簡介postfix是Wietse Venema在IBM的GPL協(xié)議之下開發(fā)的MTA（郵件傳輸代理）軟件下面一段話摘自postfix的官方站點（http://www.postfix.org）：“postfix是Wietse Venema想要為使用最廣泛的sendmail提供替代品的一個嘗試在Internet世界中，大部分的電子郵件都是通過sendmail來投遞的，大約有100萬用戶使用sendmail，每天投遞上億封郵件這真實一個讓人吃驚的數(shù)字Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的兼容性Postfix的起源與設計思想Postfix的開發(fā)者是Wietse Venema，荷蘭人，程序員和物理學家。

他的論文在業(yè)內(nèi)很有名1998年12月，他決定讓Postfix正式成為開源軟件（open source） IBM研究中心為最初版本提供贊助，并不斷的支持其發(fā)展（IBM稱此軟件為source mailer）可靠性、安全性、效率、靈活性、容易使用、兼容于sendmail,是Postfix最初訂下的發(fā)展目標 可靠性（Reliability） Postfix其真正的價值，要在苛刻的條件下才會逐漸顯現(xiàn)出來即使在簡單的環(huán)境中，軟件都可能會遇到意外情況的其行為就變得不可預測而Postfix能夠偵測出這類的情況，讓系統(tǒng)有機會恢復正常，而不是使問題變得更糟Postfix總是采用任何能夠采用的預防措施，得以穩(wěn)定和可靠運行 安全性（Security）Postfix假設它是在充滿敵意的環(huán)境中運行它采用多層次的防御，以防止被攻擊最小權限的安全概念是整個Postfix的運行制度，使每功能都放在一個單獨的模塊里，并以最低權限集運行權限較高的進程，絕不會信任沒有特權的進程非必要的模塊，可以被管理員移出系統(tǒng)或停用，借此來提高安全性，并簡化維護管理的工作效率（Perpormance） “效率”是Postfix中心理念之一，事實上，它甚至采取了相應步驟來確保它的運行不會影響到其他系統(tǒng)的效率。

它使用多種技術來限制新建進程的數(shù)量以及處理信息時所需要的訪問文件系統(tǒng)的次數(shù)靈活性（Flexibility） 整個Postfix系統(tǒng)實際上是由多個不同的程序和子系統(tǒng)構成這樣的系統(tǒng)結構使得Postfix非常有靈活性所有的改動都可以通過配置文件來更改 易于使用（Ease-of-Use）Postfix是最容易架設與控制管理的郵件系統(tǒng)理之一，因為它使用直接的配置文件與簡單的查詢表來轉換地址、傳遞郵件 隱藏在Postfix背后的配置思路的理念是“平實”，也就是說，Postfix的行為結果能盡可能符合大多數(shù)人的預期當Venema博士面臨設計決擇時，他選擇了最多人會認為合理的方案 兼容于Sendmail 兼容與Sendmail的特性，使Postfix可以輕易取代系統(tǒng)原有的Sendmail，而不必迫使用戶做出任何改變，也不必打破任何程序與Sendmail的依賴關系 Postfix支持Sendmail的約定，像/ etc / aliases與.forward文件而Sendmail本身的可執(zhí)行文件—— sendmail,則被替換成Postfix的版本，這個替代版具有相同的命令行參數(shù)，只不過實際的運行工作是交由Postfix系統(tǒng)來完成。

雖然你的Sendmail相關程序可以繼續(xù)試用，但是Postfix的改進已與Sendmail無關，甚至也沒必要以同樣的方式來實現(xiàn)出所有E-mail功能2.2.2 Postfix獲得可以在The Postfix Home Page(Postfix目錄結構/etc/postfix 默認的安裝目錄，配置文件都在此目錄下/usr/libexec/postfix Postfix各個服務程序的目錄/var/spool/postfix 隊列文件/usr/sbin Postfix工具程序3. 需求分析3.1 課題分析　　電子郵件很長時間以來一直被人們當成是互聯(lián)網(wǎng)的“殺手應用”全球每一天發(fā)送的電子郵件數(shù)量預計為大約12萬億封而且這個數(shù)字每一天都在增長 整個電子郵件服務器市場繼續(xù)增長，并且將大體上分為Unix/linux式的平臺和Windows平臺兩大類在Linux、Solaris和BSD等Unix式的平臺領域，老牌的sendmail繼續(xù)占統(tǒng)治地位比較新的競爭對手exim和postfix占據(jù)了剩余的領地所有這三種軟件都是非常靈活的、開放的郵件服務器擁有充分的管理員知識的用戶能夠使用這些郵件服務器軟件滿足各種各樣的電子郵件管理需求。

雖然Windows領域有種類繁多的郵件服務器許可證的收費價格也千差萬別，少則幾百美元，多則數(shù)千至數(shù)萬美元而Unix/linux郵件服務器一般都是免費的軟件，相比之下更安全，只是，Unix/linux學習起來難度較大對于掌握postfix郵件服務的配置與管理，是對Unix/linux服務器深入了解掌握關鍵組成部分3.2 系統(tǒng)分析RedHat Enterprise Linux for Server 6.0或更高版本Pentium100及以上檔次的PC及其兼容機512M以上內(nèi)存系統(tǒng)安裝時，系統(tǒng)運行時128M以上內(nèi)存）5000M以上可用硬盤空間CD——ROM驅動器4. 安裝與配置4.1 DNS搭建搭建DNS服務postfix是通過網(wǎng)絡進行收發(fā)電子郵件的，先將DNS服務搭建起來Linux下架設DNS服務器通常是使用bind程序來實現(xiàn)的檢查是否安裝了DNS服務，使用命令：rpm –qa|grep bind；如圖1-1.圖1-1 查看DNS服務缺的包缺少bind-chroot包，在安裝光盤里有bind-chroot包，我們可以進行安裝如圖1-2.圖1-2 bind-chroot安裝chroot程序：它是change root的縮寫，它可以改變程序運行時所參考的"/"目錄位置，即將某個特定的子目錄作為程序的虛擬"/"根。

目錄程序只在這個虛擬的跟目錄具有權限，一旦跳出該目錄就無任何權限了從而保證了系統(tǒng)的安全增加域名解析區(qū)域和相關解析記錄使用命令：vi /etc/named.conf，然后在末尾增加一下內(nèi)容，如圖1-3.圖1-3 增加域名正解析區(qū)域使用命令：vi /var/named/chroot/var/named/.zone，如圖1-4圖1-4 增加域名反解析區(qū)域啟動DNS服務，并測試啟動命令：service named start測試命令：host如圖1-5圖1-5 DNS測試由于是在虛擬機（VirtualBox）下，在主機nslookup解析時，要關閉防火墻如圖1-6圖1-6 關閉防火墻在主機（winXP）解析如圖1-7圖1-7 DNS4.2 postfix 安裝與配置4.2.1 安裝Postfix安裝Postfix是基于Linux平臺的一款開源軟件隨著科學技術的飛速發(fā)展，現(xiàn)在的服務器版Linux操作系統(tǒng)都已經(jīng)自帶了Postfix這款軟件像RedHat Enterprise Linux for Server 6.0（下文稱為RHEL6）操作系統(tǒng).所以我們的安裝環(huán)境就以RHEL6操作系統(tǒng)需要的軟件包（可以在系統(tǒng)光盤，或是系統(tǒng)鏡像里獲得）。

RHEL6，Postfix，Cyrus-sasl，Dovecot.Postfix,提供smpt協(xié)議，郵件的傳輸Cyrus-sasl提供smtp認證Dovecot，提供POP3/IMAP協(xié)議，郵件的接收Red Hat Enterprise Linux提供了Sendmail和Posfix兩種STMP郵件服務軟件.在安裝postfix之間要看看Sendmail是否被安裝，如果安裝了,必須先將Sendmail服務停止然后再安裝Postfix服務軟件我們可以使用命令：netstat -nutlp | grep ：25查看Sendmail是否啟動如圖1-8圖1-8 查看Sendmail是否開啟如果像圖中顯示，那么就說明Sendmail是沒有開啟的如果開啟了，可以用命chkconfig --list sendmail chkconfig --level 2345 sendmail off將Sendmail進行關閉然后重啟如圖1-9.圖1-9 關閉Sendmail這樣處理，以后每次的啟動系統(tǒng)Sendmail就不會啟動了下面我們來安裝Postfix，首先查用命令：rpm –qa | grep postfix查看是否安裝了Postfix。

如圖1-10圖1-10 查看Postfix是否安裝從上圖可以看出postfix已經(jīng)安裝了如果沒有安裝，先將安裝光盤加載到光驅，找到需要的包，用命令 rpm –ivh 包名 [--nodeps];進行安裝如圖1-11圖1-11 安裝效果4.2.2 配置配置postfix第一次啟動Postfix之前必須先完成準備工作首先是確定系統(tǒng)本身的識別， 也就是你的機器在Internet上的完整主機名稱，因為Postfix的myhostname配置參數(shù)需要設定成這個名稱只要Postfix知道系統(tǒng)的完整主機名稱，它就可以推算出其他重要參數(shù)的默認值，例如mydomain我們可以用命令：hostname來查看主機名也可以用hostname 主機名 來命名主機名稱如圖1-12圖1-12 主機名稱Postfix提供了一個專門用來設定參數(shù)的命令：postconf,用此命令可以將postfix的配置文件生成無注釋的文件方法為：先生成無注釋的main2.cf，然后將main.cf備份成main.cf.bak再將main2.cf改成main.cf，我們查看main.cf這樣更明了，修改起來也更方便，如果錯誤也把備份改回來。

如圖1-13圖1-13 備份main.cf生成無注釋的main.cf然后將main.cf文件修改成如圖七的形式如圖1-14.圖1-14 main.cf主要看第9，21~25行這樣，postfix基本上是可以運行了，稍后還會對main.cf進行配置4.3 dovecot配置Dovecot的安裝與postfix大徑相同，這里不在重復創(chuàng)建運行dovecot用戶如圖1-15圖1-15 添加dovecot用戶建立dovecot的運行參數(shù)首先，將配置文件/etc/dovecot/dovecot.conf文件拷貝到/etc目錄下如圖1-16圖1-16 拷貝dovecot.conf文件然后在文件最后添加以下代碼如圖1-17圖1-17 添加的代碼啟動Dovecot服務使用命令：service dovecot start由于Dovecot使用的是110端口，所以我們監(jiān)聽一下110端口Netstat –nutlp |grep 110. 如圖1-18圖1-18 啟動Dovecot4.4 Cyrus-sasl配置4.4.1 Cyrus-sasl 安裝如果系統(tǒng)沒有Cyrus-sasl自行安裝4.4.2 配置 1.如圖1-19將/usr/lib/sasl2/smtpd.conf 下的smtpd.conf復制到 /usr/lib/sasl2/然后編輯。

圖1-19 復制 smtpd.conf2.修改/etc/postfix/main.cf配置，在后面加上下面的代碼如圖1-20圖1-20 在main.cf后添加代碼3.啟動cyrus-sasl使用service saslauthd start來進行啟動 如圖1-21圖1-21 Cyrus-sasl 啟動4.5 郵件常用設置這里的一些常用是在/etc/postfix/main.cf文件中體現(xiàn)的只要更改了這里的選項只要重新加載一下postfix服務就可以生效了maildrop_checkquota_all：是否拒接所有郵件message_size_limit：限制郵件大小inet_interfaces：讓postfix服務監(jiān)聽端口5.測試5.1啟動所有服務　　1. service named restart 重啟DNS服務 2. service postfix restart 重啟postfix服務 3. service dovecot restart 重啟dovecot服務 4. service saslauthd restart 重啟cyrus-sasl服務使用restart進行重新啟動，如果是已經(jīng)啟動了，就在重新啟動一次。

在測試前要將防火墻關掉，開啟網(wǎng)絡服務，連接eth0如圖1-22.圖1-22關閉防火墻、開啟網(wǎng)絡服務在linux下添加用戶yangk圖1-23.圖1-23 添加用戶在winXP下用OE進行驗證，首先創(chuàng)建一個賬戶：yangk如圖1-24.圖1-24 OE賬戶發(fā)送郵件如圖1-25.圖1-25 發(fā)送郵件如果成功會出現(xiàn)如圖1-26圖1-26 發(fā)送成功接收郵件如圖1-27圖1-27 接收成功在收件箱里會有新郵件，雙擊查看如圖1-28圖1-28 接收的郵件6.結論順利如期的完成本次論文，給了我很大的信心，讓我了解專業(yè)知識的同時也對本專業(yè)的發(fā)展前景充滿信心本次論文給我很多鍛煉的機會讓我考慮問題更加細致、認真現(xiàn)在看來，這不僅僅是一篇畢業(yè)論文更重要的是經(jīng)過此次論文讓我認識到自己還有很多不足不論是知識，還是技能能夠讓我在畢業(yè)前知道自己有很等的能力提高是有限的但提高也是全面的，正是這一次的論文讓我積累了無數(shù)實際經(jīng)驗，使我的頭腦更好的被知識武裝了起來，也必然會讓我在未來的工作學習中表現(xiàn)出更高的應變能力，更強的溝通力和理解力參考文獻[1] Kyle D.Dent.《Postfix權威指南》. 東南大學出版社，2006 [2] 張勤.《Linux服務器配置全程實錄》.人民郵電出版社，2010[3] 劉兵.《Linux實用教程》.中國水利水電，2004[4] 百度百科. [5] CSDN論壇. [6] Chinaunix .致 謝在這次課程設計中，我首先要感謝的是我的指導老師，為我們提供了很多有用的資料。

此次課程設計涉及的知識面很廣，有許多都是我沒學過的，僅憑我平時所學的知識是不夠的，是很難完成的在這里我要感謝老師，提供給我很多參考資料同時要感謝理工學院，為我們提供了配置先進的機房，并且安裝了我們設計所需的應用軟件，為我們提供了很好的設計環(huán)境，給我們提供了方便，當我們遇到困難時，還可以上網(wǎng)查尋同時，要感謝院里為我們安排這次的論文設計，為我們今后的學習和工作打下了基礎，積累有效的linux應用實戰(zhàn)經(jīng)驗當然，要特別感謝我們的指導老師，感謝他們在設計過程對我們認真講解，幫助我們解決問題，也要感謝給我很多幫助的同學們，每當我遇到問題時他們都會仔細分析給我聽，幫助我解決問題，在他們的幫助下，我才能順利地完成這次課程設計 第15頁。