在上一篇MTA邮件传输代理文章里我们已经了解了邮件服务的工作原理,在给邮件传递必要经过MRA MUA MTA,等来实现完整的邮件传送
一。MRA(Mail Retrieval Agent)邮件访问代理
dovecot安装包 dovecot-1.0.7-7.el5(版本可能不同),配置文档/etc/dovecot.conf
1 安装dovecot软件包
yum install dovecot
2.vim /etc/dovecot.conf
将协议指定为
pop3
3.重启服务并将服务加入到开机自动重启
service dovecot start
chkconfig dovecot on
4. netstat –nutlp 查看一下开启端口,110端口已经开启
现在使用pop3协议接收邮件
retr 1 查看第一封邮件
dele 1 删除第一封邮件
quit 退出
二。MUA收发邮件
也可以使用mutt 查看邮件,它提供一个文本框,更直观的产看邮件
mutt –f pop://redhat@ (注:-f pop3协议要指成pop)
在安装一个webmail网页收发邮件
SquirrelMail松鼠邮件是一个很不错的基于PHP的webmail系统(在sendmail,Postfix等上都能实现)
SquirrelMail基于IMAP协议,编辑dovecot.conf 指定协议类型
1.vim /etc/dovecot.conf
protocols = imap
2.yum install squirrelmail
3 启动服务,就安装成功
三. 给邮件传送加密
tshark 是一个强大的抓包工具
#tshark –ni eth0 –R “tcp.scrport eq 110 or tcp.desport eq 110”
我们先来使用命令嗅探抓包,在执行命令的同时,查看邮件 (我们指定网卡,注意不要本机测试)
查看抓包信息,用户名和密码都能被显示出来,是非常不安全的
那么现在我们就为邮件传送加密
1. 做证书(这里使用make就做一个最简单的,详见自签证书和申请颁发证书)
1 #cd /etc/pki/tls/certs
2 #make dovecot.pem (pem 是公钥和私钥存放在一个文件里,文件权限600)
3 编辑 /etc/dovecot.conf 文件,并重置服务
protocols = pop3s 指定协议为pop3s
开启下列两行,编辑
# netstat -nultp
查看端口并确定995端口开启
#tshark –ni eth0 –R “tcp.srcport eq 995 or tcp.dstport eq 995” 再次抓包
#mutt –f pops://Natasha@ (注意监听eth0网卡,换台主机测试) 选O
查看一下还能找到密码和用户名等信息了吗
