------------安装dovecot提供收信服务-------------

[root@mail named]#yum install -y dovecot               //安装dovecot服务
[root@mail named]#vi /etc/dovecot/dovecot.conf         //编辑修改配置文件
protocols = imappop3 lmtp
listen = *
!includeconf.d/10-auth.conf                         //必须替换

并添加下列三行的内容

ssl = no
disable_plaintext_auth= no
mail_location =maildir:~/Maildir
[root@mail named]#systemctl start dovecot          //启动dovecot服务
[root@mail named]#netstat -anpt | grep dovecot         //查看110和143端口状态,处于监听状态则服务器开启成功

centos 搭建svn centos 搭建post_客户端

测试收信功能

[root@mail named]#telnet mail.test.com 110         //登录连接110端口测试收信
user tom                //用户tom
pass 123                //密码123
list                   //列表邮件
1 381
.
retr 1
quit            //退出

centos 搭建svn centos 搭建post_客户端_02

-------这些收信方式都是不友好的,我们可以使用客户端软件收信----------

这里使用真机进行测试收信,常用的邮件客户端都可以,这里就使用简单易操作的网易闪电邮

centos 搭建svn centos 搭建post_用户名_03

点击邮箱---新建邮箱账户

centos 搭建svn centos 搭建post_客户端_04

点下一步

centos 搭建svn centos 搭建post_postfix_05

点击完成,然后在主界面点击收信可以收到jack的信件

centos 搭建svn centos 搭建post_centos 搭建svn_06

实验成功

-------------------发信认证效果测试----------------------------
[root@mail named]#yum install -y cyrus-sasl cyrus-sasl-scram   //安装SMTP 认证服务,必须scram包
[root@mail named]#vi /etc/sasl2/smtpd.conf               //修改SMTP配置文件
pwcheck_method:saslauthd
mech_list: plainlogin
log_level:3                 //修改日志等级为3便于排错
[root@mail named]#vi /etc/sysconfig/saslauthd            //修改saslauthd配置文件
MECH=shadow                      //修改认证为shadow
[root@mail named]#vi /etc/postfix/main.cf     //修改postfix主配置文件,在末尾添加以下内容
smtpd_sasl_auth_enable= yes                       //开启认证
smtpd_sasl_security_options= noanonymous           //不允许匿名发信
mynetworks =127.0.0.0/8           //允许的网段,如果增加本机所在网段就会出现允许不验证也能向外域发信,192.168.80.0/24为本机网段,为了测试效果不予加入。
smtpd_recipient_restrictions= permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination    //允许本地域以及认证成功的发信,拒绝认证失败的发信
[root@mail named]#systemctl restart saslauthd
[root@mail named]#systemctl restart postfix
[root@mail named]#systemctl restart dovecot            //重启三个服务

可以测试以下普通发信,判断认证发信是否生效

centos 搭建svn centos 搭建post_客户端_07

结果表明由于jack未经过认证发信被拒绝,表明认证发信生效了

这里我们可以用base64生成密文通过SMTP认证发信

[root@mail ~]#printf "jack" | openssl base64                   //生成jack用户名的密文
amFjaw==                                          
[root@mail ~]#printf "123" | openssl base64                  //生成密码123的密文
MTIz

---------------字符终端测试认证发信--------------

[root@mail ~]#telnet mail.test.com 25

输入ehlo mail.test.com

centos 搭建svn centos 搭建post_postfix_08

显示以下内容则表示支持PLAIN LOGIN两种认证方式

继续输入

auth login                                      //认证登录
amFjaw==                                      //密文jack用户名
MTIz                                          // 密文jack密码

                //用jack发送邮件给我个人的邮箱
data
this is test 
.                                          //邮件内容
quit

centos 搭建svn centos 搭建post_配置文件_09

认证成功,测试完成。

-----------------下面用客户端完成认证测试--------------------

centos 搭建svn centos 搭建post_客户端_10

centos 搭建svn centos 搭建post_配置文件_11

centos 搭建svn centos 搭建post_centos 搭建svn_12

打开网易闪电邮,新建一个jack用户,邮箱地址为mail@test.com,点击高级设置,按照图片中设置,确定然后保存并关闭。

下面使用jack进行发信测试

centos 搭建svn centos 搭建post_客户端_13

centos 搭建svn centos 搭建post_配置文件_14

显示发送成功,客户端发信认证测试成功。