郵件服務系列之三實現postfix+dovecot+sasl

MRA :cyrus-imap,dovecot 

dovecot 依賴MySQL客戶端

pop3協議監聽tcp110

imap4協議監聽tcp143端口

以明文方式工作需結合sasl來實現郵件傳輸加密

dovecot支持四種協議：

pop3 imap4 pop3s imaps 

配置文件位于：/etc/dovecot.conf

帶有sasl認證能力

支持兩種郵箱格式：

mbox一個文件存儲所有郵件

maildir：一個文件存儲一封郵件，所有郵件存儲在一個目錄中

安裝：

yum install dovecot

完成安裝（可以看到dovecot的安裝會默認安裝一個MySQL來用于支持，但是這個安裝的MySQL并不會影響我們已經安裝過的可以使用的MySQL）

配置文件位于：/etc/dovecot.conf

打開配置文件

找到

#protocols=imap imaps pop3 pop3s

啟用，修改為

protocols=imap pop3

保存退出

啟動服務 service dovecot start

查看端口：（如下所示，實現了對于dovecot 端口監聽）

編輯一封郵件發送給遠程主機

1.發送郵件

2.在日志中查看發送狀態，已經傳遞到mailbox

3.在收件方打開收件箱，可以看到收到的郵件，郵件發送成功

到此為止，我們已經實現了郵件的簡單的收發功能，但是還沒有實現認證的功能，還不安全

下一步使用postfix 結合SASL 實現用戶認證

1. 啟用sasl,啟動sasl服務

   在紅帽系統中sasl的啟動服務文件位于/etc/init.d/saslauthd

   配置文件：/etc/sysconfig/saslauthd

   
   

saslauthd -v  顯示當前主機服務器saslauthd 支持的認證模塊

將配置文件中的MECH改為shadow模式

接下來啟動sasl服務，默認為關閉，并且將sasl設置為開機自動啟動

測試能否實現用戶認證

sasl服務已經開始工作

postconf -a查看是否支持sasl服務

確保之中出現cyrus

要支持sasl的功能

要在postfix的主配置文件/etc/postfix/main.cf中添加以下內容來支持sasl的功能

并且編輯/usr/lib/sasl2/smtpd.conf

添加如下內容：

pwcheck_method: saslauthd

meth_list :PLAIN LOGIN

postfix的默認配置如下所示

connection :smtpd_client_restrictions =

helo            :smtpd_helo_restrictions =

mail from   :smtpd_sender_restrictions =

rcpt to        :smtpd_recipient_restrictions =

data           :smtpd_data_restrictions =

查找表：

訪問控制文件

/etc/postfix/access  --轉換為哈希格式：/etc/postfix/access.db   轉換為二進制

例如當一個用戶想要訪問時，

可以設置smtpd_client_restrictions =check_client_access hash:/etc/postfix/access來檢查該用戶是否可以還是不可以訪問

實例 

限定收件人發件人

自此完成了可以實現認證功能的郵件服務系統的安裝和配置，接下來會介紹有關虛擬域以及虛擬用戶的相關知識。

欲知后事如何，請看下回分解。