- 论坛徽章:
- 0
|
第12章 电子邮件(Electronic Mail)
概述
Linux提供许多可供选择的方法来处理电子邮件(e-mail)的收发。为达到此目的,红帽企业版Linux提供了sendmail、Postfix和Dovecot。(没错,它还包含了exim 和squirrelmail,不过sendmail、Postfix和Dovecot是列在RH300课程大纲里的,而且Dovecot是电子邮件收取的新的默认程序。
最常见的邮件发送服务器可能是sendmail了。它有可能已经安装在你的RHEL系统中。当它安装并设置好之后,你可以把sendmail设置为你的个人邮件服务器(在你的ISP的限制条件下)。RHEL包含了开源版本的sendmail;商业版本被称为Sendmail(大写的S)。安装在RHEL中的另一个sendmail替代选择是Postfix。
RHEL引入了Dovecot作为标准的邮件收取协议。配置这些协议相对来说比较简单,包括POP3 (邮局协议,Post Office Protocol)、POP3S (POP3的安全版本)、IMAP (因特网消息访问协议)和IMAPS (IMAP的安全版本)。
----------------------------------------------------------------------------------------------------------------------
考 点
有许多sendmail的替代选择没有包含在本书中,它们包括procmail、mail.local、exim、Cyrus IMAP和 uucp等。
----------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------
考试内幕
更多的网络服务
本章重点在于RHCE的考试。配置e-mail客户端的能力是两种考试的前提技能,“红帽应试准备指南”建议RHCE应试者需要懂得怎样配置以下网络服务:
* SMTP
* IMAP、IMAPS和POP3
虽然在“应试准备指南”中没有明确指定sendmail和Postfix,但在RHCE的课程(RH300)中涵盖了Dovecot、sendmail和Postfix。Dovecot是RHEL 5中一个可以处理IMAP、IMAPS和POP3的服务。
本章与Troubleshooting以及RHCE考试当中系统维护部分的以下项目有关:
* 诊断和解决网络服务相关的问题,包括你所配置过的所有邮件相关服务。
同时还有Troubleshooting和系统维护相关的需求:
* 诊断和解决当SELinux上下文受到特定操作的干扰时所引发的网络服务问题。
但是唯一e-mail相关的选项就是禁止SELinux对Postfix(和fecthmail)的保护。
在考试的安装和配置部分的过程中,你可能需要安装、配置和加固(使之更安全)这些服务。同时别忘了确保在重新启动时,所有需要的服务都被激活,否则你的工作可能得不到理想的结果。
----------------------------------------------------------------------------------------------------------------------
对于RHCE考试,你可能需要配置或诊断本章中所讨论的电子邮件服务。因此,在阅读本章和浏览配置文件和练习题的时候要乐于尝试。同时实践,实践,实践你所学到的。
认证目标 12.01 - 邮件传输代理、邮件分发代理和邮件用户代理
当安装sendmail、Postfix和(或)Dovecot时,你同时也得到了大量的和难读的配置文件。不要被吓到了,因为你很有可能只需修改各个文件中的一些条目而已。
定义
一个邮件服务器包含了三个主要组件,如表12-1所示。要拥有功能齐全的邮件系统,你需要所有这三个组件。幸运的是,在一个标准的RHEL系统中,由于其他组件已经安装,你只需安装MTA。
缩写
含义
示例
MTA
邮件传输代理(Mail transfer agent)
sendmail、Postfix、 Dovecot
MUA
邮件用户代理(Mail user agent)
mail、 Evolution、elm
MDA
邮件分发代理(Mail delivery agent)
procmail、 maildrop
表12-1 邮件服务器组件
在任何Linux计算机上,你都可以配置一些邮件传输代理(sendmail或Postfix)各种出站的服务,如转发、中继、传输方式(比如TCP或UDP)、其他MTA计算机列表、可选别名和假脱机目录(spooling directory)等。其他的---如Dovecot---是仅为处理电子邮件收取服务而设计的。
电子邮件系统严重地依赖名称解析。虽然在一个小的网络中你可以通过/etc/hosts来处理名称解析,但任何需要因特网访问权的电子邮件系统都需要到一个功能齐全的DNS服务器的访问权。
Postfix 和 sendmail系统使用SMTP来发送电子邮件。但这仅是邮件系统的一端。同时你还需要使用诸如Dovecot的服务来允许POP3和(或)IMAP(或者其同胞,POP3S和IMAPS)接收电子邮件。
他山之石
虽然本章涉及到IMAP和IMAPS协议,但其余部分确保了这些选项能够支持这些协议的现有版本,IMAP4和IMAP4S。
SMTP---简单邮件传输协议---已经成为现代社会中最重要的服务协议之一。大多数因特网连接的世界依赖e-mail而生存,同时依靠SMTP来发送电子邮件。像POP3和IMAP一样,SMTP是一种协议,是一组被各种邮件传输代理所使用的数据传输规则。
安装邮件服务器包
与sendmail和Postfix相关的RPM包都是邮件服务器包组中一部分。关键的安装包如表12-2所示。可以使用rpm或yum命令来安装。值得注意的是你可能并不需要安装表中所有的包。
RMP包
描 述
cyrus-imapd
安装Cyrus IMAP企业电子邮件系统(几个安装包);可能需要perl-Cyrus
cyrus-sasl
添加简单认证与安全层(SASL)的Cyrus实现
dovecot
支持IMAP和POP电子邮件收取协议
exim
添加另一个MTA;是sendmail和Postfix的又一个替代选择
mailman
支持电子邮件讨论列表
postfix
包含sendmail的一个替代选择
sendmail
安装最流行的邮件服务器
sendmail-cf
添加许多模板,使用这些模板可以产生sendmail的配置文件
spamassassin
包含反垃圾邮件包
squirrelmail
安装基于Web的电子邮件服务器
system-switch-mail
system-switch-mail-gnome
添加一个在sendmail和Postfix之间切换的GUI方法
表12-2 关键邮件服务器RPM包
当安装默认的邮件服务器包组时,将会安装sendmail和Dovecot的包。由于不需安装表中所有的包,使用rpm和yum安装这些包会更快,特别是在文本控制台下配置Linux计算机的时候。启动GUI需要一些时间。
他山之石
在第一次安装的CD光盘中/Server/repodata目录下的comps-rhel5-server-core.xml文件里面,你可以找到与各个包组相关的RPM包列表。
认证目标 12.02 - 使用Dovecot接收邮件
一旦你安装了Dovecot包,配置会很简单。你需要做的就是在Dovecot的配置文件中添加适当的指令并确保在下次启动Linux时它能够运行。如果使用诸如POP3S或IMAPS之类的安全电子邮件接收协议,你还需要配置适当的证书。
与RHEL 4 相比这个过程有了很大的变化。不过首先,我们还是来回顾一下POP3和IMAP协议。
POP
邮局协议(POP)是主要的邮件分发协议之一。它包含一些基本的命令,使得你或e-mail客户端可能发送或接收消息。邮件服务可以被配置成为一个中央仓库,用于存放接收自其他MTA服务的邮件消息。然后客户端可以从POP服务器下载消息到本地主机进行处理。
目前的POP版本是POP3。
他山之石
你可以配置那些只提供POP服务的用户帐号。对这些用户只提供登录和收取邮件的服务,而不提供交互的服务。对于特定的用户,只需在登录配置顺序中设置适当的邮件客户端。
IMAP
IMAP(因特网消息访问协议)是另一个主要的邮件分发协议。POP负责下载所有的电子邮件到客户端,IMAP服务器负责以数据库形式在服务器端维护所有的邮件消息。IMAP通常用于为用户从不同地域登录提供服务。它也是最常见的基于Web的邮件服务的邮件分发协议。
IMAP的当前版本是IMAP4。
配置文件
在回顾了这些协议之后,可以开始配置Dovecot了。主要的配置文件---/etc/dovecot.conf---有良好的注释。由于这个文件的长度接近1000行,本节的重点放在一些关键的指令上。第一点需要注意是这个注释:
# Default values are shown after each value, it's not required to
# uncomment any of the lines.
(意思是说在每个值后面都有一个默认的值,不需要反注释任何一行---译者)
你所选择的协议取决于在考试过程中所指定的协议。如前所述,IMAPS和POP3S是IMAP和POP3的安全版本。通常,除非你决定使用某种协议,否则不要激活它;不然将打开一个潜在的安全漏洞(security hole):
#protocols = imap imaps pop3 pop3s
如果有多个网卡(或网卡上有多个IP),需要指定一个IP用于服务器侦听连接。你可以通过使用适当的IP地址激活以下指令来达到这个目的。如果你使用非标准的端口,也可以在这里指定。以下是两个示例:
#listen = 192.168.0.22:10110
#ssl listen = 192.168.0.23:10943
如果需要POP3S或IMAP4S支持,需要保留这个指令(注意它的双重否定。换句话说,这个指令告诉Dovecot不要禁止SSL协议):
#ssl_disable = no
对于安全支持,还需要证书和密钥。默认位置如注释所示。这里将简短描述一下如何创建你自己的证书:
#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
在文件接下来的部分,你可以通过mail_location指令来指定电子邮件的存储位置(mail_location 是旧的default_mail_env 变量的后继者)。需要指定一个位置,否则对于没有专用目录的用户Dovecot将会出现问题。配置文件的注释中列出了一些建议。正常情况下,这取决于与用户首选e-mail程序相关的默认邮件目录。
激活Dovecot
激活Dovecot是一个直接的过程,你应该已经相当熟悉了。这里再次重复是因为在重启Linux时,如果系统没有激活Dovecot(或其他相关的服务)你可能得不到想要的结果。这些命令应该相当熟悉;以下命令启动Dovecot,并且确保在重启Linux进入到4个不同的运行级别(2,3,4和5)时它能够启动:(存在其他替代选择)
# service dovecot on
# chkconfig dovecot on
同时为了确保配置无误,通过以下命令你可以确认Dovecot已经激活并且将在所需的运行级别上启动:
# service dovecot status
# chkconfig --list dovecot
Dovecot安全证书
创建Dovecot证书的方法已经有所改变。正如配置文件所示,证书现在存放在/etc/pki/dovecot的子目录中。为了创建你自己的证书,你需要修改/etc/pki/dovecot目录下的dovecot-openssl.cnf文件。如表12-3所示,这些指令相当简明,而且如果你不想使用的话它们都有相应的默认值。你所需要激活的就在于[req_dn]一节。
指 令
描 述
C
国家代码,按照定义使用标准两位字母代码
ST
州/省名。如果在美国,使用两位字母的邮政代码表示所在的州。
L
所在地区名(城市或城镇)
O
所在组织或公司名
OU
所以组织中的组(部门)名
CN
你的IMAP服务器的通用域名或全域名(FQDN)
emailAddress
服务器的管理员email地址
nsCertType
一般指定一个服务器
你需要删除(或转移)默认的证书,在以下目录中,都命名为dovecot.Pem:
/etc/pki/dovecot/certs
/etc/pki/dovecot/private
确保在/usr/share/doc/dovecot-versionnum/examples/目录中的相关的脚本---mkcert.sh---可执行,然后运行它:
# /usr/share/doc/dovecot-versionnum/examples/mkcert.sh
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/79216/showart_1190398.html
[ 本帖最后由 sysulzh 于 2008-10-11 01:04 编辑 ] |
|
免费注册
发表于 2008-09-13 03:42