Sendmail+dovecot高级功能的实现
一、邮件别名的功能:
1、相关文件:/etc/aliases
2、语法格式:
别名:真实账户1,真实账户2,……
当给别名发送邮件时,别名后面所列出的真实账户都可以收到该封邮件。 接我们前面的例子,假设我们写成这个样子:
My1: myuser1,myuser2,myuser3
那么当我们发信给my1@rhce.cn时,mytest1@rhce.cn,mytest2@rhce.cn,mytest3@rhce.cn都能够收到这个邮件。
3、别名库文件生成:
1)编辑/etc/aliases文件;
---------------------------------------------------------------------------
[root@rhel53 ~]# vim /etc/aliases
my1: mytest1,mytest2 //这一行为我们增加的内容。
----------------------------------------------------------------------------
2)执行newaliases生成别名库文件:
---------------------------------------------------------------------------
[root@rhel53 ~]# newaliases
/etc/aliases: 77 aliases, longest 15 bytes, 783 bytes total
----------------------------------------------------------------------------
4、测试别名功能:
1) 计算机中添加mytest1和mytest2两个账户,并修改它们的密码。
2) 通过邮件客户端配置好这两个账号,并按照前面文章的测试测试它们2个之间可以相互收发邮件。
-----------以上功能前文中已经测试,这里不再叙述了--------------
3)用mytest1账号给my1@rhce.cn发邮件看看谁能收到。
一、邮件别名的功能:
1、相关文件:/etc/aliases
2、语法格式:
别名:真实账户1,真实账户2,……
当给别名发送邮件时,别名后面所列出的真实账户都可以收到该封邮件。 接我们前面的例子,假设我们写成这个样子:
My1: myuser1,myuser2,myuser3
那么当我们发信给my1@rhce.cn时,mytest1@rhce.cn,mytest2@rhce.cn,mytest3@rhce.cn都能够收到这个邮件。
3、别名库文件生成:
1)编辑/etc/aliases文件;
---------------------------------------------------------------------------
[root@rhel53 ~]# vim /etc/aliases
my1: mytest1,mytest2 //这一行为我们增加的内容。
----------------------------------------------------------------------------
2)执行newaliases生成别名库文件:
---------------------------------------------------------------------------
[root@rhel53 ~]# newaliases
/etc/aliases: 77 aliases, longest 15 bytes, 783 bytes total
----------------------------------------------------------------------------
4、测试别名功能:
1) 计算机中添加mytest1和mytest2两个账户,并修改它们的密码。
2) 通过邮件客户端配置好这两个账号,并按照前面文章的测试测试它们2个之间可以相互收发邮件。
-----------以上功能前文中已经测试,这里不再叙述了--------------
3)用mytest1账号给my1@rhce.cn发邮件看看谁能收到。
**
看mytest1能不能收到:
看mytest2能不能收到:(注意看两封邮件的时间是一样的)
二、sendmail权限控制:
1、相关文件:/etc/mail/access /etc/mail/access.db
1、相关文件:/etc/mail/access /etc/mail/access.db
-----------------------------------------------------------------------------------
[root@rhel53 mail]# vim access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
Connect:localhost.localdomain RELAY
Connect:localhost RELAY //上面两行,本域内机器可以实现转发
Connect:127.0.0.1 RELAY
//服务器所在的主机的用户可以任意发送邮件
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
Connect:localhost.localdomain RELAY
Connect:localhost RELAY //上面两行,本域内机器可以实现转发
Connect:127.0.0.1 RELAY
//服务器所在的主机的用户可以任意发送邮件
-------------------------------------------------------------------------------------
2、常见写法及解释: 红色部分为说明。
heike.org REJECT 拒绝来自heike.org域的,提示端口错误
sendmail.org RELAY sendmail.org域的可以转发
my@sendmail.org OK 即使被其他规则给屏蔽了也仍然转发
spam@buyme.com DISCARD 收到邮件就销毁,不给转发,不给提示
192.168.20 REJECT 不给来自192.168.20网段的转发
192.168.10.100 REJECT 不给192.168.10.100这个IP的计算机转发
@buyme.com 550 You don't see the whole world! 凡是来自@buym.come的则提示550错误。
To:rhce.org RELAY 允许去向rhce.org的,但不允许来的。
From:rhce.net RELAY 允许rhce.net来的,但不允许去的。
3、练习建议:可写成如下样子,进行测试。
-----------------------------------------------------------------------------------
heike.org REJECT 拒绝来自heike.org域的,提示端口错误
sendmail.org RELAY sendmail.org域的可以转发
my@sendmail.org OK 即使被其他规则给屏蔽了也仍然转发
spam@buyme.com DISCARD 收到邮件就销毁,不给转发,不给提示
192.168.20 REJECT 不给来自192.168.20网段的转发
192.168.10.100 REJECT 不给192.168.10.100这个IP的计算机转发
@buyme.com 550 You don't see the whole world! 凡是来自@buym.come的则提示550错误。
To:rhce.org RELAY 允许去向rhce.org的,但不允许来的。
From:rhce.net RELAY 允许rhce.net来的,但不允许去的。
3、练习建议:可写成如下样子,进行测试。
-----------------------------------------------------------------------------------
[root@rhel53 mail]# vim access
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
Connect:192.168.10 RELAY
Connect:192.168.10.100 REJECT
Connect:mytest1@rhce.cn OK
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
Connect:192.168.10 RELAY
Connect:192.168.10.100 REJECT
Connect:mytest1@rhce.cn OK
-------------------------------------------------------------------------------------
3、根据修改的access文件更新access.db数据库。
-----------------------------------------------------------------------------------
[root@rhel53 mail]# makemap hash access.db <access //注意路径
-------------------------------------------------------------------------------------
三、基于sendmail + dovect实现imaps 和pop3s协议:
1、调整系统时间,确定正确的系统时间和日期。
2、删除系统中的原有证书和密钥文件:
-----------------------------------------------------------------------------------
1、调整系统时间,确定正确的系统时间和日期。
2、删除系统中的原有证书和密钥文件:
-----------------------------------------------------------------------------------
[root@rhel53 mail]# find /etc/ -name dovecot.pem
/etc/pki/dovecot/certs/dovecot.pem
/etc/pki/dovecot/private/dovecot.pem
[root@rhel53 mail]# rm /etc/pki/dovecot/certs/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/certs/dovecot.pem'? y
[root@rhel53 mail]# rm /etc/pki/dovecot/private/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/private/dovecot.pem'? y
/etc/pki/dovecot/certs/dovecot.pem
/etc/pki/dovecot/private/dovecot.pem
[root@rhel53 mail]# rm /etc/pki/dovecot/certs/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/certs/dovecot.pem'? y
[root@rhel53 mail]# rm /etc/pki/dovecot/private/dovecot.pem
rm: remove regular file `/etc/pki/dovecot/private/dovecot.pem'? y
-------------------------------------------------------------------------------------
3、创建新的证书文件:注意红色部分内容
-----------------------------------------------------------------------------------
[root@rhel53 mail]# make -C /etc/pki/tls/certs dovecot.pem
make: Entering directory `/etc/pki/tls/certs'
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 > dovecot.pem ; \
echo "" >> dovecot.pem ; \
cat $PEM2 >> dovecot.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
.......++++++
writing new private key to '/tmp/openssl.R13059'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:GB
State or Province Name (full name) [Berkshire]:JIANGSU
Locality Name (eg, city) [Newbury]:XUZHOU
Organization Name (eg, company) [My Company Ltd]:QINGNIAO
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:mail.rhce.cn
Email Address []:root@mail.rhce.cn
make: Leaving directory `/etc/pki/tls/certs'
-------------------------------------------------------------------------------------
make: Entering directory `/etc/pki/tls/certs'
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 > dovecot.pem ; \
echo "" >> dovecot.pem ; \
cat $PEM2 >> dovecot.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
.......++++++
writing new private key to '/tmp/openssl.R13059'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:GB
State or Province Name (full name) [Berkshire]:JIANGSU
Locality Name (eg, city) [Newbury]:XUZHOU
Organization Name (eg, company) [My Company Ltd]:QINGNIAO
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:mail.rhce.cn
Email Address []:root@mail.rhce.cn
make: Leaving directory `/etc/pki/tls/certs'
-------------------------------------------------------------------------------------
4、修改/etc/dovecot.conf确定使用的协议,及证书的位置:
------------------------------------------------------------------------------------
[root@rhel53 mail]# vim /etc/dovecot.conf
protocols = imaps pop3s //这行修改成这个样子
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem //这两行前的#去掉,修改路径和建立证书处的蓝色文字的路径相同。
protocols = imaps pop3s //这行修改成这个样子
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/certs/dovecot.pem //这两行前的#去掉,修改路径和建立证书处的蓝色文字的路径相同。
5、重新启动服务验证imaps:
------------------------------------------------------------------------------------
[root@rhel53 ~]# service dovecot restart
[root@rhel53 ~]# echo "this is a test" |mail -s test mytest1
上面这条命令打过以后等几秒钟再向下执行。不要拿root测试,会报错。
[root@rhel53 ~]# mutt -f imaps://mytest1@mail.rhce.cn //没有mutt用yum安装 : yum install mutt* -y
[root@rhel53 ~]# echo "this is a test" |mail -s test mytest1
上面这条命令打过以后等几秒钟再向下执行。不要拿root测试,会报错。
[root@rhel53 ~]# mutt -f imaps://mytest1@mail.rhce.cn //没有mutt用yum安装 : yum install mutt* -y
-------------------------------------------------------------------------------------
看测试截图说明:
图一,查找mail.rhce.cn主机
图二,显示证书信息,按O键进入下一个画面(注意证书的内容)
图三,要求输入密码,输入后回车进入下一个画面
图四,相关邮件列表,红色的是我们刚发的邮件,回车进入一下个画面
图五,显示邮件内容,和我们发的一样,测试成功!!!
6、通过客户端验证POP3S
下面我们通过邮件客户端Foxmail测试POP3S:(outlook不知道怎么设置,测试老出错)
1)配置账户:
下面我们通过邮件客户端Foxmail测试POP3S:(outlook不知道怎么设置,测试老出错)
1)配置账户:
图一,注意划红线的部分,必须这么写,和证书上的对应。
图二,设置收发邮件服务器
图三,由于我们使用POP3S 协议所以点“高级”选中使用SSL的两个项
图四,测试一下我们配置的账户
2)自己给自己发个邮件并收取:
图一,编辑个新邮件并发送
图二,点接收,看收到我们刚发的邮件了!
---------------------------------------------------------------------------------------
备注:测试中iptables处于关闭状态。
**
