【SMTP 補錄】

[STMP補錄]

一.
1）【禁止指定ip遠程對我的STMP操作】
cd /etc/postfix/

vim access  [在最后一行做如下添加]
  172.25.254.60    REJECT

postmap access  [刷新文件]【這時，該目錄下會多處一個access.db文件】【postconf -d | grep client，可以查看參數】
postconf -e "smtpd_client_restrictions = check_client_access hash:/etc/postfix/access"【在/etc/postfix下的
mian.cf(主配置文件)中最后加入檢索access文件的參數指令】

systemctl restart postfix [重啟]

【測試】用172.25.254.60   發送郵件，mail from:student@hxl.com  rcpt to:root@hxl.com ；出現"554 5.7.1 <unknown[172.25.254.60]>: Client hostrejected: Access denied(沒有權限)"表示成功。
【撤銷禁止，刪除access文件加入的東西，刷新文件，重啟服務】

2）【禁止指定ip遠程對指定用戶的STMP發送操作】
vim sender [在/etc/postfix/下新建該目錄]
  student@hxl.com   REJECT

postconf -e "smtpd_sender_restrictions = check_sender_accesshash:/etc/postfix/sender"  【在/etc/postfix下的
mian.cf(主配置文件)中最后加入檢索sender文件的參數指令】

systemctl restart postfix [重啟]
【測試】 在telnet中，發送方用student發送，出現報錯為“Sender address rejected: Access denied”

3）【禁止指定ip遠程對指定用戶的STMP收件操作】
vim recip
    student@hxl.com REJECT

postmap recip

postconf -e "smtpd_recipient_restrictions = check_recipient_accesshash:/etc/postfix/recip"

systemctl restart postfix

【測試】
<student@hxl.com>: Recipient address rejected: Access denied [正常]


二.
1.）【Dovecot郵件服務器，對這些郵件端口提供服務，imap143,pop3 110,imaps 993和pop3s 995。可以 cat /etc/services | grep imap/pop 查看】

yum install dovecot -y

vim /etc/dovecot/dovecot.conf [修改配置文件]
   24 protocols = imap pop3 lmtp        [允許服務的接口]
   49 disable_plaintext_auth = no       [允許明文密碼驗證]

vim /etc/dovecot/conf.d/10-mail.conf
   22 mail_location =mbox:~/mail:INBOX=/var/mail/%u

netstat -antlpe | grep dovecot   [查看 993，995，110，143端口是否開啟]

yum install mutt -y [下載一個email程序]【此操作在另一個主機做的，看能不能接收到安裝了Dovecot服務機子的郵件】

mutt -f pop3://student@172.25.254.161  [進入操作a]【在此項操作中，應先在stdent目錄中建立幾個文件】
【詳細文件建立操作】
    （1） mkdir /home/student/mail/.imap/ -p
    （2） touch /home/student/mail/.imap/INBOX
    【在新建用戶的時候，用戶的家目錄文件默認是拷貝root下的/etc/skel/，如果你需要很多用戶下都有這些文件，就在這里寫進去，一勞永逸。】
[完成，現在執行 mutt 則可以看到student受到的郵件]

2.）【使用電子郵件應用程序，實現遠程收發郵件】
【前置：在區別于以上兩個的主機上下載安裝好thunderbird-31.4.0.tar.bz2,這是一個可用目錄，tar jxf ~解壓后，在 thunderbird/目錄下，./thunderbird執行，按照提示，依次查詢安裝包（yumwhatProvides ~）并安裝，這個有十多個，慢慢安裝，安裝好，就有了一個圖形界面工具

vim /etc/dovecot/dovecot.conf [修改配置文件]
  48 login_trusted_networks= 0.0.0.0/0      [允許接受的ip段的郵件]

【配置圖形界面的用戶添加】；
因為是本地用戶，大名就為本地用戶名：student ; 電子郵件 student@hxl.com；
收件：IMAP 172.25.254.161；端口：143；SSL：無；認證：普通密碼；
寄件：SMTP 172.25.254.161；端口：25；SSL：無；認證：普通密碼；
使用者名稱：student
[重新測定，確認；現在就可以受到了]

3.*）【使用數據庫，建立虛擬用戶，指定所有用戶的收件地址為/home/vmail/,實現郵件的收發】
【前置：yum install mariadb-server -y;yum install httpd;tarjxf phpMyAdmin-~.tar.bz2,修改名稱為 myadmin,放在/var/www/html/下,進入該目錄下，cp config.sample.inc.php config.inc.php,vim 該文件，加入一個COOKIE任意值;初始數據庫信息(mysql_secure_installation);在/etc/hosts 中添加 郵件首發的ip以及對應的域名】
   
    1.在數據庫中建立信息表
  在圖形應用中建立數據庫：email，數據結構項：username，password,domain,maildir。類型都為：varchar,長度：50 50 50 100;
  建立表：muser表。（例子）username：admin@hxl.org;password:123;domain:hxl.org;mkdir:/hxl.org/admin/
   
    2.在數據庫中創建一個用戶（字符界面）,并授權
  CREATE USER postfix@localhostidentified by 'postfix';
  GRANT INSERT,UPDATE,SELECT on email.*to postfix@localhost;
   
    3.填寫關于篩選信息的配置文件(cd /etc/pistfix/)
 * vim  mysql-users.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = username
  7.where_field = username
[測試]
    postmap -q "admin@hxl.org"mysql:/etc/postfix/mysql-users.cf
        admin@hxl.org

  * vim mysql-domain.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = domain
  7.where_field = domain
[測試]
        postmap -q "hxl.org"mysql:/etc/postfix/mysql-domain.cf
        hxl.org,hxl.org

   * vim mysql-maildir.cf
  1.host = localhost
  2.user = postfix
  3.password = postfix
  4.dbname = email
  5.table = muser
  6.select_field = maildir
  7.where_field = username
[測試]
    postmap -q "admin@hxl.org"mysql:/etc/postfix/mysql-maildir.cf
    hxl.org/admin/

    4.項主配置文件中添加虛擬用戶，以及上述信息
   建立本地用戶vmail,指定uip 888,gip 888,并且是非交互模式
    groupadd -g 888 vmail
        useradd -g 888 -u 888 -s/sbin/nologin vmail
   [向主配置文件(/etc/postfix/main.cf)添加信息]
    postconf -e "virtual_gid_maps =static:888"
    postconf -e "virtual_uid_maps =static:888"
    postconf -e "virtual_mailbox_base= /home/vmail"
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-users.cf"   
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-domain.cf"
    postconf -e "virtual_alias_maps =mysql:/etc/postfix/mysql-maildir.cf"

[測試]
    mail admin@hxl.org      [向該ip發送一封郵件]
   進入/home/vmail/admin,并且查看文件中有 new目錄，查看 new 中的文件是你所發的信息，則表示成功
    5.配置dovecot郵件接受服務
    vim auth-sql.conf.ext   [查看 示例文件/usr/share/doc/dovecot-2.2.10/example-config]

    cp dovecot-sql.conf.ext/etc/dovecot/

    vim /etc/dovecot/dovecot-sql.conf.ext[配置文件,修改如下]
     31 # Database driver: mysql, pgsql,sqlite
     32 driver = mysql
     71 connect = host=localhost dbname=emailuser=postfix password=postfix
     78 default_pass_scheme = PLAIN
     107 password_query = \
     108  SELECT username, domain, password \
     109  FROM muser WHERE username = '%u' AND domain = '%d'
     125 user_query = SELECT maildir, 888 AS uid,888 AS gid FROM muser WHERE usernam    e= '%u'

       vim /etc/dovecot/conf.d/10-mail.conf1
     30 mail_location =maildir:/home/vmail/%d/%n
        168 first_valid_uid = 888
    175 first_valid_gid = 888

    systemctl restart dovecot.service   [重啟服務]

    yum install dovecot-mysql
   
[測試]
    遠程telnet172.25.254.161
        useradmin@hxl.org
        pass 123
    遠程測試成功就可以用服務應用測試了，
因為是數據庫中的虛擬用戶，大名就為本地用戶名：admin@hxl.org; 電子郵件 admin@hxl.org；
收件：IMAP 172.25.254.161；端口：143；SSL：無；認證：普通密碼；
寄件：SMTP 172.25.254.161；端口：25；SSL：無；認證普通密碼；
使用者名稱：admin@hxl.org               【你可以在數據庫中多建幾個用戶，然后互相發送，成功接受就OK】