linux搭建Postfix和Dovecot郵件服務器及測試

1,電子郵件系統
1-1,電子郵件系統基于郵件協議來完成電子郵件的傳輸，常見的郵件協議有下面這些。
簡單郵件傳輸協議(Simple Mail Transfer Protocol,SMTP):用于發送和中轉發出的電子郵件，占用服務器的 25/TCP 端口。
郵局協議版本3(Post Office Protocol 3,POP3):用于將電子郵件存儲到本地主機，占用服務器的 110/TCP 端口。
Internet消息訪問協議版本4(Internet Message Access Protocol,IMAP4):用于在本地主機上訪問郵件，占用服務器的 143/TCP 端口。
電子郵件系統中，為用戶收發郵件的服務器名為郵件用戶代理（Mail User Agent，MUA）。另外，既然電子郵件系統能夠讓用戶在離線的情況下依然可以完成數據的接收，
肯定得有一個用于保存用戶郵件的“信箱”服務器，這個服務器的名字為郵件投遞代理（Mail Delivery Agent，MDA），其工作職責是把來自于郵件傳輸代理（Mail Transfer Agent，MTA）的郵件保存到本地的收件箱中。
其中，這個 MTA 的工作職責是轉發處理不同電子郵件服務供應商之間的郵件，把來自于 MUA 的郵件轉發到合適的 MTA 服務器。
1-2,在生產環境中部署企業級的電子郵件系統時，有 4 個注意事項請留意。
添加反垃圾與反病毒模塊：它能夠很有效地阻止垃圾郵件或病毒郵件對企業信箱的干擾。
對郵件加密：可有效保護郵件內容不被***盜取和篡改。
添加郵件監控審核模塊：可有效地監控企業全體員工的郵件中是否有敏感詞、是否有透露企業資料等違規行為。
保障穩定性：電子郵件系統的穩定性至關重要，運維人員應做到保證電子郵件系統的穩定運行，并及時做好防范分布式拒絕服務（Distributed Denial of Service，DDoS）***的準備.
2,部署基礎的電子郵件系統
一個最基礎的電子郵件系統肯定要能提供發件服務和收件服務，為此需要使用基于SMTP 協議的 Postfix 服務程序提供發件服務功能，并使用基于 POP3 協議的 Dovecot 服務程序提供收件服務功能.
2-1,配置服務器主機名稱,需要保持服務器主機名稱與發信域名保持一致
vim /etc/hostname 修改主機名配置文件
mail.rehl.com
hostname 查看主機名
mail.rehl.com
2-2,清空 iptables 防火墻默認策略，并保存策略狀態，避免因防火墻中默認存在的策略阻止了客戶端 DNS 解析域名及收發郵件：
iptables -F 清空防火墻默認策略
service iptables save 保存默認策略狀態
2-3,為電子郵件系統提供域名解析.修改主配置文件、區域配置文件和域名數據文件的配置內容.
vim /etc/named.conf 主配置文件設置允許所有網段和主機
11 listen-on port 53 { any; }; 第11行修改
17 allow-query { any; }; 第17行修改
vim /etc/named.rfc1912.zones 區域配置文件添加本機域名并生成域名數據文件
zone "rehl.com" IN {
type master;
file "rehl.com.zone";
allow-update {none;};
}
cp named.localhost rehl.com.zone 拷貝文件并命名為linux.com.zone
vim /etc/named/rehl.com.zone 修改域名數據文件,注意:配置文件中com后面的"."
$TTL 1D
@ IN SOA rehl.com. root.rehl.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS ns.rehl.com.
ns IN A 192.168.13.128
@ IN MX 10 mail.rehl.com.
mail IN A 192.168.13.128
重新啟動bind服務程序,是配置文件生效.
3,配置Postfix 服務程序
Postfix 是一款由 IBM 資助研發的免費開源電子郵件服務程序，能夠很好地兼容 Sendmail服務程序，可以方便 Sendmail 用戶遷移到 Postfix 服務上。
Postfix 服務程序的郵件收發能力強于 Sendmail 服務，而且能自動增加、減少進程的數量來保證電子郵件系統的高性能與穩定性。
另外，Postfix 服務程序由許多小模塊組成，每個小模塊都可以完成特定的功能，因此可在生產工作環境中根據需求靈活搭配它們。
3-1,安裝Postfix 服務程序,系統已經默認安裝Postfix程序,需要禁止防火墻.
yum -y install postfix
systemctl disable iptables
3-2,配置Postfix服務程序,修改主配置文件(/etc/postfix/main.cf),下面試7個主要掌握的參數.
myhostname 郵局系統的主機名
mydomain 郵局系統的域名
myorigin 從本機發出郵件的域名名稱
inet_interfaces 監聽的網卡接口
mydestination 可接收郵件的主機名或域名
mynetworks 設置可轉發哪些主機的郵件
relay_domains 設置可轉發哪些網域的郵件
vim /etc/postfix/main.cf
76 myhostname = mail.rehl.com 第76行修改郵件服務器的主機名
83 mydomain = rehl.com 第83行定義郵域變量
99 myorigin = $mydomain 第99行調用前面的mydomain變量,定義發出郵件的域
116 inet_interfaces = all 第116行定義網卡監聽地址,all代表監聽所有地址
164 mydestination = $myhostname , $mydomain 第164行定義可接受郵件的主機名或者域名列表,可以直接調用前面定義好的變量
3-3,創建電子郵件系統的登錄賬戶,Postfix和vsftpd服務程序一樣,可以調用本地的賬戶和密碼,因此在本地創建常規賬戶即可,重啟Postfix服務程序,并添加到開機啟動項中.
useradd boss 創建一個名為boss的用戶
echo "redhat" | passwd --stdin boss 添加密碼,此命令可以同時設置多賬戶的密碼
systemctl restart postfix
systemctl enable postfix
4,配置Dovecot服務程序
Dovecot 是一款能夠為 Linux 系統提供 IMAP 和 POP3 電子郵件服務的開源服務程序，安全性極高，配置簡單，執行速度快，而且占用的服務器硬件資源也較少，因此是一款值得推薦的收件服務程序.
4-1,安裝Dovecot服務程序包
yum -y install dovecot
4-2,配置Dovecot服務程序, 把 Dovecot 服務程序支持的電子郵件協議修改為 imap、pop3 和 lmtp。然后在這一行下面添加一行參數，允許用戶使用明文進行密碼驗證。
之所以這樣操作，是因為 Dovecot 服務程序為了保證電子郵件系統的安全而默認強制用戶使用加密方式進行登錄，而由于當前還沒有加密系統，因此需要添加該參數來允許用戶的明文登錄。
vim /etc/dovecot/dovecot.conf
24 protocols = imap pop3 lmtp 添加常用郵件協議
25 disable_plaintext_auth = no 關閉不使用明文驗證
48 login_trusted_networks = 192.168.13.0/24 添加允許登錄網段
4-3,配置郵件格式與存儲路徑,默認郵件保存路徑,刪除前面的"#"即可.
vim /etc/dovecot/conf.d/10-mail.conf
24 mail_location = mbox:~/mail:INBOX=/var/mail/%u
切換boss賬戶,并在家目錄中創建保存郵件的路徑,然后重啟服務,添加到開機啟動項中.
su - boss
mkdir -p mail/.imap/INBOX
exit 退出此賬戶
systemctl restart dovecot
systemctl enable dovecot
5,測試電子郵件系統.
5-1,修改IP,與郵件服務器同網段,并且DNS配置為郵件服務器的IP.

5-2,在windows(7或10都可)上運行outlook軟件程序,點擊下一步-->配置電子郵件賬戶-->下一步-->選擇電子郵件服務的協議類型-->下一步(前3步,默認下一步即可).
5-3,填寫電子郵件賬戶信息,由于當前沒有可用的 SSL 加密服務，因此在 Dovecot服務程序的主配置文件中寫入了一條參數，讓客戶可以使用明文登錄到電子郵件服務。
Outlook軟件默認會通過 SSL 加密協議嘗試登錄電子郵件服務,大約 30～60 秒后，系統會出現登錄失敗的報錯信息。
此時只需再次單擊“下一步”按鈕，即可讓 Outlook 軟件通過非加密的方式驗證登錄,創建成功如下圖.如果創建郵箱用戶不成功,建議重新安裝郵件服務器.

5-4,向郵件服務器發送測試郵件,可以在已發送郵件中查看到已發送成功.

郵件服務器查看是否收到郵件
mail 查看已收到郵件,如下圖,收到一份郵件主題為"測試郵件",測試成功.

6,設置用戶別名郵箱,用戶別名功能是一項簡單實用的郵件賬戶偽裝技術，可以用來設置多個虛擬信箱的賬戶以接受發送的郵件，從而保證自身的郵件地址不被泄露，
還可以用來接收自己的多個信箱中的郵件。向bin賬戶發送一封郵件,如下圖.

6-1,切換bin用戶,提示用戶不可用,但是沒關系,使用mail命令收到呢?其實,這就是用戶別名技術來實現的.

cat /etc/aliases 可以查看到"bin: root",里面定義了大量的用戶別名，這些用戶別名大多數是 Linux 系統本地的系統賬戶，
而在冒號（:）間隔符后面的root 賬戶則是用來接收這些賬戶郵件的人。用戶別名可以是 Linux 系統內的本地用戶，也可以是完全虛構的用戶名字。
6-2,我們可以自己定義別名,然后發郵件測試一下.
vim /etc/aliases
15 wyw: root 在第15行,添加自定義別名
保存退出,執行newaliases,更新配置文件使其生效.
6-3,下面我們給wyw@rehl.com 發送郵件.

mail 查看郵件多了一封主題為"自定義別名"的郵件.選擇郵件前面的數字,查看郵件內容.

測試成功.