邮件服务:
Mail:
SMTP:简单邮件传输协议 TCP的25端口
有一个扩展ESMTP,内容更丰富一点
邮件的发送和路由
pop3: 邮局协议 tcp的110端口
IMAP4: 互联网邮件访问协议 tcp的143端口
用户检索并取得自己邮件的协议
以上三种协议都是通过明文传输的
想要保护:
MIME:多用户互联网邮件扩展,邮件用户到用户的安全
S/Mime 安全的多用户互联网访问协议
邮件服务是严重依赖于DNS的!
早期的SMTP: 主要是为了实现用户和用户之间的数据交换通过UUCP实现的.
UUCP : unix to unix copy procotol
smtp两种模式:
客户端模式
服务端模式
邮件刚过来了以后会放到
邮件缓冲池:/var/spool/mail
SMTP和pop3是两个独立的服务
smtp管理发送和寻路
pop3接收邮件送给用户
两者结合使用才能构成一个完整的邮件服务器
发信是不需要验证用户身份,接信 要身份验证
这种机制后来被利用发垃圾邮件
后来不得已SMTP加了一个扩展用ip地址来限定发信与否
sasl:简单认证安全层,也就是提供一围墙
我们常用的是cyrus-sasl2软件
自己定义一个认证,也就是一道门
courier-authlib 软件模块可以在认证的时候连接数据库查找用户名和密码,是sasl的一个扩充!
判断是不是垃圾邮件需要提供一个工具
apache里面的spamassassin 垃圾邮件刺客
clamav 邮件网关,防病毒的
mail 要用到caller(呼叫器) 来连接上面两个工具
caller有 amavi sd两款软件
MTA:邮件传输代理 Mail Transfer Agent
用于实现的软件:Sendmail,Qmail,Postfix
MUA:邮件用户代理 Mail User Agent
Outlook,Foxmail,Thunderbird,Evolution
可以在公司里做异度协作平台,下载邮件查看的
MDA:邮件投递代理 Mail Delivery Agent
procmail,maildrop,
如果某smtp服务器接受到的邮件是本域的用户的邮件的话,会把邮件放到邮筒里,MDA负责把邮件传递到用户对应的目录里
MAA:邮件检索代理 Mail Access Agent
courier-imap,dovecot
工作在用户代理和用户邮筒之间
MSA:邮件提交代理 Mail Sub Agent 邮件服务提供商所有,对邮件进行垃圾和病毒的扫描,也可以称作是邮件网关. 在公司也可以做自己的MSA.
检查对方是否为垃圾邮件,最有效的办法就是进行ip反解.
互联网上有一些组织,专门负责监控互联网上有那些服务器经常发送垃圾邮件,会把那些服务器加入到自己维护的黑名单里面.我们可以利用这个!
Postfix: 模块化设计,效率高.
要先安装DNS
邮件服务器需要DNS支持反向解析
我们系统上自动装的有sendmail,把它停掉
yum install postfix
两个最关键的配置文件:
/etc/postfix/master.cf 每一个工作模块的特征
/etc/postfix/main.cf 核心服务的配置文件
parameter1 = value
里面的配置一行写不完下一行空一格就是延续上一行写
还可以调用:
parameter2=$parameter1,abc
smtpd,监听25端口
pickup,分解程序,向外传输之前
cleanup 入站队列,
qmgr 队列管理器
smtp 向外转发邮件
local 本地投递代理 本地用户接收的邮件
#man postconf 可以查看
postconf -n 列出所有非默认配置
postconf 显示所有
-d 显示默认配置
-e ’parameter = value‘ 修改某种配置
/etc/postfix/main.cf
myhostname=本机主机名
mydomain=本地域的域名
myorigin=作为发件人时发件地址
inet_interfaces=all 本地邮件监听的地址和端口
mydestination=自己负责为那些域接收邮件
mynetworks= 转发邮件时为那些中继
发邮件:
telnet mail.magedu.com 25
hollo magedu.com
mail from:jerry@126.com 发信人
rcpt to:gentoo@magedu.com 接信人
data 邮件主 |
