Linux学习之电子邮件系统

一、电子邮件的简介

电子邮件,英文称作Electronic Mail,简称E-mail,是—种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格、非常快速的方式，与世界上任何一个角落的网络用户联系。
电子邮件可以是文字、图像、声音等多种形式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流，促进了社会的发展。

二、常见邮件协议

电子邮件系统既有邮件协议来完成电子邮件的传输
简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）：用于发送和中转发出的电子邮件，占用服务器的25/TCP端口。
邮局协议版本3（Post Office Protocol 3）：用于将电子邮件存储到本地主机，占用服务器的110/TCP端口。
Internet消息访问协议版本4（Internet Message Access Protocol 4）：用于在本地主机上访问邮件，占用服务器的143/TCP端口。

三、电子邮件的传输原理

发件人注明收件人的姓名与地址（即邮件地址），发送方服务器把邮件传到收件方服务器，收件方服务器再把 邮件发到收件人的邮箱中。

解释该原理需要用的几个概念：

1、发件人：MUA -- Mail User Agent, 邮件用户代理，帮助用户读写邮件；2、服务器：MTA -- Mail Transport Agent, 邮件传输代理，负责把邮件由一个服务器传到另一个服 务器或邮件投递代理； 3、收件人：MDA -- Mail Delivery Agent, 邮件投递代理，把邮件放到用户的邮箱里。

四、电子邮件的传输过程

发送方：lisi@sina.com 接收方：wangwu@sohu.com

主要实现过程： 
1、lisi@sina.com的邮件客户端程序与sina的SMTP服务器建立网络连接，并登录账号，使用SMTP协议把 邮件发送给sina的SMTP服务器。 
2、sina的SMTP服务器收到lisi@sina.com提交的电子邮件后，首先根据收件人的地址后缀判断接收者的邮 件地址是否属于该SMTP服务器的管辖范围,如果是的话就直接把邮件存储到收件人的邮箱中；否则，sina 的 SMTP服务器向DNS服务器查询收件人的邮件地址后缀(sohu.com) 所表示的域名，从而得到sohu的SMTP服 务器信息，然后与sohu的SMTP服务器建立连接并采用SMTP协议把邮件发送给sohu的SMTP服务器。
3、sohu的SMTP服务器收到sina的SMTP服务器发来的电子邮件后，也将根据收件人的地址判断该邮件是否属于该SMTP服务器的管辖范围，如果是的话就直接把邮件存储到收件人的邮箱中。 
4、拥有wangwu@sohu.com账户的用户通过邮件客户端程序与sohu的POP3服务器建立网络连接，并登录账号，就可以通过POP3协议查看邮件。

五、部署电子邮件环境

一般而言，我们的邮箱地址类似于“root@lx.com”这样，也就是按照“用户名@主机地址（域名）”格式来规范的。要想更好地检验电子邮件系统的配置效果，需要先部署bind服务程序，为电子邮件服务器和客户端提供DNS域名解析服务。
centos环境：192.168.25.100 电子邮件服务器
win7环境： 192.168.25.140 客户端测试
邮件服务器基本配置
第1步：配置服务器主机名称，需要保证服务器主机名称与发信域名保持一致：

[root@mail ~]# hostname 
mail.lx.com

第2步：清空iptables防火墙默认策略，并保存策略状态（防止防火墙策略影响了dns解析和收发邮件的效果）

[root@mail ~]# iptables -F 
[root@mail ~]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

第3步：为电子邮件系统提供域名解析。
主配置文件

[root@mail ~]# cat /etc/named.conf 
options { 
listen-on port 53 { any; }; 
listen-on-v6 port 53 { ::1; }; 
directory "/var/named"; 
dump-file "/var/named/data/cache_dump.db"; 
statistics-file "/var/named/data/named_stats.txt"; 
memstatistics-file "/var/named/data/named_mem_stats.txt"; 
recursing-file "/var/named/data/named.recursing"; 
secroots-file "/var/named/data/named.secroots"; 
allow-query { any; }; 
recursion yes; 
dnssec-enable yes; 
dnssec-validation yes;/* Path to ISC DLV key */ bindkeys-file "/etc/named.root.key"; managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid"; 
session-keyfile "/run/named/session.key"; };
logging {
channel default_debug { 
file "data/named.run"; 
severity dynamic; 
}; 
};
zone "." IN { 
type hint; 
file "named.ca"; 
};
include "/etc/named.root.key"; 
include "/etc/named.rfc1912.zones";

区域配置文件

正向解析文件

重启dns服务

这样电子邮件系统所对应的服务器主机名即为mail.lx.com，而邮件域为@lx.com
第4步：把服务器的DNS地址修改成本地IP地址

Postfix服务程序配置
第1步：安装postfix(centos7自带此服务程序)
第2步：禁用iptables防火墙（防止外部无法访问电子邮件系统）

第3步：配置postfix服务程序（/etc/ postfix/main.cf），此处我们修改的内容有5处
第76行名为myhostname的变量（邮件系统的主机名）

myhostname = mail.lx.com 

第83行名为mydomain的变量（邮件系统的域名）

mydomain = lx.com

第99行名为 myorigin的变量（本机发出邮件的域名名称）

myorigin = $mydomain

第116行名为inet_interfaces的变量（指定要使用服务器的哪些IP地址对外提供电子邮件服务）

inet_interfaces = all

此处的all表示所偶的IP地址都能提供电子邮件服务
第164行名为mydestination的变量（可接收邮件的主机名或域名）

mydestination = $myhostname , $mydomain

同时我们还要注意2个变量分别为：
mynetworks（设置可转发哪些主机的邮件）
relay_domains（设置可转发哪些网域的邮件）
第4步：创建登录账户并启动postfix服务

在centos安装dovecot服务程序
第1步：安装dovecot服务
第2步：配置postfix服务程序(/etc/dovecot/dovecot.conf)

[root@mail ~]# vim /etc/dovecot/dovecot.confp 
protocols = imap pop3 lmtp 
//把Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp 
disable_plaintext_auth = no 
//允许用户使用明文进行密码验证 login_trusted_networks = 192.168.25.0/24 //设置允许登录的网段地址

第3步：配置邮件格式与存储路径（/etc/dovecot/conf.d/10-mail.conf）

然后切换到配置Postfix服务程序时创建的lei账户，并在家目录中建立用于保存邮件的目录。
记得要重启Dovecot服务并将其添加到开机启动项中。至此，对Dovecot服务程序的配置部署步骤全部结束。

客户端测试
第1步：配置win7的ip地址为192.168.25.140和dns服务器为192.168.25.100

第2步：安装outlook软件


邮件地址为lx@lx.com，即用户名+域名
第3步：客户端测试

此时我们在电子邮件服务器上使用mail命令查看邮件

设置用户别名邮箱
我们向bin用户发送一封邮件，内容信息如下：

在邮件发送后登录到服务器，然后尝试以bin账户的身份登录。由于bin账户在Linux系统中是系统账户，默认的Shell终端是/sbin/nologin，因此在以bin账户登录时，系统会提示当前账户不可用。但是，在电子邮件服务器上使用mail命令后，却看到这封原本要发送给bin账户的邮件已经被存放到了root账户的信箱中。

这就是使用用户别名技术来实现的。在aliases邮件别名服务的配置文件中可以看到，里面定义了大量的用户别名，这些用户别名大多数是Linux系统本地的系统账户，而在冒号（:）间隔符后面的root账户则是用来接收这些账户邮件的人。用户别名可以是Linux系统内的本地用户，也可以是完全虚构的用户名字。

aliases邮件别名服务的配置文件是专门用来定义用户别名与邮件接收人的映射。除了使用本地系统中系统账户的名称外，我们还可以自行定义一些别名来接收邮件。