收藏
下载资源 加入VIP免费专享

Linux下架构安全邮件服务器.docx

上传人:牧羊曲112 文档编号:4886075 上传时间:2023-05-21 格式:DOCX 页数:25 大小:739.90KB
返回 下载 相关 举报
Linux下架构安全邮件服务器.docx_第1页
第1页 / 共25页
Linux下架构安全邮件服务器.docx_第2页
第2页 / 共25页
Linux下架构安全邮件服务器.docx_第3页
第3页 / 共25页
Linux下架构安全邮件服务器.docx_第4页
第4页 / 共25页
Linux下架构安全邮件服务器.docx_第5页
第5页 / 共25页
亲,该文档总共25页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《Linux下架构安全邮件服务器.docx》由会员分享,可在线阅读,更多相关《Linux下架构安全邮件服务器.docx(25页珍藏版)》请在三一办公上搜索。

1、Linux下架构安全邮件服务器之Sendmail简介一 、E-mail 概述Internet最基本的服务,也是最重要的服务之一,就是电子邮件服务。据统 计Internet上百分之三十以上的业务量是电子邮件,仅次于WWW服务。与传统 的邮政信件服务类似,电子邮件可以用来在Internet或Intranet上进行信息的 传递和交流,但电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在 他方的一位用户,通常来说,对方几分钟之内就能收到。如果选用传统邮件,发 一封特快专递也需要至少一天的时间。而且电子邮件的费用最多只需几毛钱。与 实时信息交流,如电话相比,因为电子邮件是采用存储转发的方式,发送邮

2、件时, 并不需要收件人处于在线状态,收件人可以根据实际需要随时上网从邮件服务器 上收取邮件,方便了信息的交流。1. E-mail系统的组成一个完整的E-mail系统一般由三个部分组成,包括用户邮件代理、邮件服务器 和邮件协议。用户邮件代理(Mail User Agent,简称MUA)是用户与电子邮件系统的接口, 负责用户和邮件服务器之间的交互工作。大多数情况下,MUA就是运行在客户端 上的应用程序,其作用是将邮件发送到邮件服务器上和从邮件服务器上接收邮 件。邮件服务器是电子邮件系统的核心,其主要功能是发送和接收邮件,并向发件 人告知邮件的传送情况。邮件服务器根据其功能,分为邮件传输服务器(SM

3、TP 服务器)和邮件接收服务器(POP3或IMAP4服务器)。2. E-mail工作原理E-mail的传输过程如下。 用户在各自的POP服务器注册登记,由网络管理员设置为授权用户,并取得 一个POP信箱,获得POP和SMTP服务器的地址信息。假设两个服务器的域名分 别为和,注册用户分别为liu和chen,E-mail地址分别 为 liu 和 chen。 当服务器上的用户liu向chen发送E-mail时,E-mail 首先从客户端被发送至的SMTP服务器。 的SMTP服务器根据目的E-mail地址查询的SMTP服务 器,并转发该E-mailo 的SMTP服务器收到转发的E-mail,并保存。

4、的chen用户利用客户端登录至的POP服务器,从其信箱中 下载并浏览E-mailo化送at:拍CM 的SM mjiiTPIJU务遇相 lTM!t芳器件协议3MIME (Multipurpose Internet Mail Extensions)多功能 Internet 邮件扩 充服务。早期E-mail只能使用简单的ASCII文本进行消息传递,而现在人们可 以通过E-mail发送各种各样的信息,包括照片、音频、应用程序等,正是MIME 的出现,提供了这样的可能。MIME描述了如何设置信息格式,使得信息能够在 不同的邮件系统内进行交换,MIME的格式灵活,允许邮件中包含任何类型的文 件。SMTP

5、(Simple Mail Transfer Protocol,简单邮件传输协议)是一种提供可靠、 高效的电子邮件传输协议。SMTP规定了如何在网络上的两台主机间可靠、高效 地传送电子邮件,SMTP能够控制邮件信息的中转方式。二、Sendmail 简介Sendmail是历史最悠久的SMTP服务器,目前,几乎所有的Linux发行版中都 安装了 Sendmail。实际上,Sendmail几乎已成为Linux操作系统中电子邮件服 务器的代名词。wRed Hat Enterprise Linux 5中,默认情况下安装程序已经将Sendmail安装 到系统中了。可以在终端执行以下命令,查看系统是否已经安装

6、Sendmail软件 包: 三、主流电子邮件服务器软件1. 在Linux平台中,有许多邮件服务器可供选择,但目前使用较多的是 Sendmail服务器、Postfix服务器和Qmail服务器。2. Sendmail是一个很优秀的邮件服务软件。几乎所有Linux的缺省配置中都 内置了这个软件,只需要设置好操作系统,它就能立即运转起来。3. Postfix是一个由IBM资助下由Wietse Venema负责开发的一个自由软件 工程产物,它的目的就是为用户提供除Sendmail之外的邮件服务器选择。4. Qmail是有Dan Bernstein开发的可以自由下载邮件服务器软件,其第一 个beta版本0

7、.70.7发布于1996年1月24日,当前版本是2.3.3-2。案例一:拓扑图:注意:假设每台电脑上一个账号!一 、 配置1. 修改主机名rootgjp99 # vim /etc/sysconfig/networkrootgjp99 # cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=2. 把hosts文件还原成默认值rootgjp99 # cat /etc/hosts# Do not remove the following line, or various programs# that require

8、network functionality will fail.127.0.0.1 localhost.localdomain localhost:1localhost6.localdomain6 localhost63. 安装dns服务器snkdijr /mnt/cdroni4root.root1001253Jul3164rootroot.44955Jul3173rootroot.2900939Jul3173rootroot450930Jul3176rootrooX677241Jul3164rootEOOt233 B 04Jul3164roctroot173772-Jill312009200

9、92D020Q5bind*-ivh3 ALrootServer t rpzmJ t ount /dev/cdrora /jimt/cdrom mount: block device /dev/cdixora is write-protected, mounting read-only rootg,jp&9 ed /mnt/cdrom/Server rooegjp99 Server# 11 -rrr -rrr5. 服务重启并配置dns指向,及永久ip6. 主机名修改成功,需重启,才能生效!init 6 重启重启后主机名生效!7. 配置主要文件(已高亮显示)rootmail Server# cd

10、/etc/mail/rootmail mail# Is access domaintable.db mailertable sendmail.cf submit.mc virtusertable.db access.db helpfilemailertable.db sendmail.mctrusted-users domaintable local-host-names Makefilesubmit.cfvirtusertable由于sendmail.cf文件的格式难于理解,所以修改sendmail.mc文件.但是修改此 文件需要一个软件包,安装 sendmail-cf-8.13.8-2.e

11、l5.i386.rpmrootmail Server# rpm -qa |grep m4/查看该文件是否已安装m4-1.4.5-3.el5.1该文件可以直接把mc格式的文件转换成cf格式8. 安装邮件接收服务器:(MAA)rootmail cdrom# cd /mnt/cdrom/Serverrootmail Server# ll dove*-r-r-r-264 root root 1736855 Dec 102008dovecot-1.0.7-7.el5.i386.rpm rootmail Server# rpm -ivh dovecot-1.0.7-7.el5.i386.rpmwarnin

12、g: dovecot-1.0.7-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186error: Failed dependencies:libmysqlclient.so.15 is needed by dovecot-1.0.7-7.el5.i386libmysqlclient.so.15(libmysqlclient_15) is needed by dovecot-1.0.7-7.el5.i386 rootmail Server# rpm -ivh mysql-5.0.77-3.el5.i386.rpm war

13、ning: mysql-5.0.77-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies:perl(DBI) is needed by mysql-5.0.77-3.el5.i386rootmail Server# rpm -ql dovecot |less/etc/dovecot.conf/主配置文件/etc/pam.d/dovecot /PAM /etc/pki/dovecot/支持证书!/etc/pki/dovecot/certs rootmail Serve

14、r# vim /etc/dovecot.confprotocols = imap imaps pop3 pop3srootmail ServerJ# grep 143*1 imaph.4 3k t cpimap2imapCiASkudpimap2该行可有选择地使用!rootmail Server# service dovecot restartStopping Dovecot Imap:Starting Dovecot Tmap:rootSmail Server# chkconfig dovecot onOK t OK 1tap&0 s;? 9 93;:4LISTEN3713/dQvecot;

15、tqpQQ :S95: : ;*LSSTEIinep00 :3 110t : 1*LISTEM3?13/dovaeoEtcp00 : :1143:s LISTEN3713/dovec:otrootrnai 1ServEE* gm? 993/etc/servicesimaps9&3/tcp#| IMAP over SSLimaps993/udp# IMAP over SSLrootGmailServer# grep 995/etc/servicespopSs995/tcp# POP-3 over SSLpop3s99S/udp# POP-3 over SSLrootmailServer I gr

16、ep/etc/servicespop3| llCl|/tcppop-3# POP version 3c)0p3110/udppop-3# interj-m Msil Access prctc v210. 启动sendmail服务,查看其端口troot&mail Server)# s&rvice sendmail startStarting sendmail: OK Starting sm-client: OK rootmail Server# netstat -tupln |grep sendtcp 00 127.0.0.1:250.0.0.0:* LISTEN 3824/sendmail:

17、acce 注意:127.0.0.0.1只能在本地进行进行中继11. 创建本地账号:rootmail mail# useradd user1rootmail mail# passwd user1Changing password for user user1.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootmail mail# useradd user2rootmail mai

18、l# passwd user212. 本地写封信测试:普通测试:rootmail mail# mail -s gjp userl welcome! .Cc:rootmail mail# su - userluser1mail $ mailuser1mail $ lluser1mail $ cat mbox /存放已看过的信件user1mail $ pwd/home/user1/看过的信件在家目录下!telnet所监听的端口测试:rootmail Server# telnet 127.0.0.1 25 Trying 127.0.0.1.Connected to localhost.localdo

19、main (127.0.0.1).Escape character is .220 ESMTP Sendmail 8.13.8/8.13.8; Fri, 3 Aug 2012 16:52:39 +0800helo 127.0.0.1问候250 Hello localhost.localdomain 127.0.0.1, pleased to meet youmail from :user1 发件人 250 2.1.0 user1. Sender ok rcpt to :user2 / 收件人 250 2.1.5 user2. Recipient ok data开始写信息354 Enter ma

20、il, end with . on a line by itself subject nice to meet you !/ 标题Welcome to here !/内容./点号结束250 2.0.0 q738qdqg003907 Message accepted for deliveryquit/退出221 2.0.0 closing connection Connection closed by foreign host.You have new mail in /var/spool/mail/root13. 疑难解答:由于sendmail的监听的端口为127.0.0.1,只能在本地监听以

21、太网适酉己器 UMware Network Adapter UMnetl:定篱行天fi掩网ss.连本IP子默SN 6 - D UP - 的I止 ,1 I - -fe80::dl63:82d7:7387:e025zl5192.168.10.2255.255.255.0问题一:C: MJ seps Ml dmin istrator)telnet 192-168-10-99 25正在连接192.168.10.99.无法打开到主机的硬接口在端口 25:连接失败解决一:rootmail mail# vim sendmail.mc116 DAEMON_OPTI ONS ( Port=smtp. Cl .

22、Cl Name=MTA ) dnlrootSmail mail# s&rvice sandmail r&start Shutting Shutting Starting Startingdown sm-client: down sendmail: sendtniail: sm-clieTit;LQOtSrmili. mail t 知-秒肆n I grep sondmai 1 tep0|D 00-0-0=01:*LISTEN4223 /p=cradmAil|:220 ESMTP Sendnail 8.13 .:8/8:13-8 ; Fri, 3 Aug 2012 17:33:46 +0800 h

23、elo 127.0.0.1250 mail.lG3 .com Hello 192.1G8.10.2pleased to meet youmail fpon :usepl&250 2.1.0 userlP. Sender okrcpt to :user2P163.con450 4.4.0 user2P163 .com. . Re laying tempo is.iaisil!y denied J Cannot resolue PTR re co d for 192.168.10.2问题二:在本地都不能处理(如果telnet 127.0.0.1 25成功)解决二rootmail mail# vim

24、 access问题二:在本地都不能处理(如果telnet 127.0.0.1 25成功)Connect: 192.168 宜七葛逐鬻陞金网段的,可以发邮件一 ELAY sinA c q 目的到驴日.匚口嗷转卷即申雄-一一 RELAY163 . cem 一 谖由畔到1就匚硕 无条件接收 Rrootmail mail# vim local-host-namesrootmail mail# cat local-host-names# local-host-names - include all aliases for your machine here.服务重启:rootmail mail# su

25、- userluser1mail $ mailMail version 8.1 6/6/93. Type ? for help. /var/spool/mail/userl: 1 message 1 new N 1 user2 Fri Aug 3 18:07 12/359 & 1Message 1:From user2 Fri Aug 3 18:07:09 2012Date: Fri, 3 Aug 2012 18:06:05 +0800From: user2 subject ok kkele问题三、任何人都可以向我发邮件(不安全,可能是垃圾邮件)220 ESMTP Sendmail 8.13.

26、8/8.13.8; Fri, 3 Aug 2012 18:16:04 +0800 heId 127.0.0.1250 Hello 192.168.10.2 J, pleased to meet you mail from : userlsina.coni250 2.1.0 userl(?sina.cDii. . . Sender okrcpt to : user2(?163 .com250 2.1.5 user2(?163 .com. . . Recipient ok data354 Enter mail, end uith on a line by itselfsubject he110 w

27、elcome to here ?250 2.0.0 q73AG480004700 Message accepted for deliuery quit221 2.0.0 closing connection用windows下的outlook express接收与发送邮件测试:220 nailA63-COR ESMTP Sendnail 8,13-8/8,13.8; Fr, 3 Auy 3012 1B:38:17 +0800 he Id 127.0.0.1350 nail.163-con Hello 1192,168.10.2T pleased to neet you 忱ail f fon :.

28、con250 2.1.0 . Sender oki宅pt ta suseilGlfi .cam250 2-1.5 userl(?-. . Recipient ok d354 Enter mailP end with on a line hy itse IFsubject Jielphe Ip me t250 2.0.0 q?3AcHs1004753 Messay accepted for delivery quit221 2.0.0 nail.13.con closing connection:XPI ttftlft Out look Expies?3ti4(J 慎指止既看 工员(p 呻件四

29、帮嬲CO接收邮件成功!;ANSWER SECTION: 163 r cam.86400INMX10 mailr163,com.;AUTHORITY SECTION:.66400INNSns +*;ADDITIONAL SECTION:nail-163 + com8600INA19216810.9956400INA192.160,10.99MX发送邮件!rcj七保m日土3, m日土2L # su_一 口三殳工巨1ummr卫急mmiJ. $ ma_2L:?4ail version S. 1 6/6/93. Type ? for help.T,/var/spool/mail/user2r, : 1

30、message 1 new M 1 userl&Fri Aug 3 18:4741/1488 T,hahaT,解析一下,看看dns是否存在问题:userfimail *旧 Logout; |rooti 1 mmi.l # dig -t; mx; DiG 9.3 -6-Pl-RedHat-9.3.6-4 t Pl.el5 -t ntx 163 . com;global Options: printcmdr; Got answer:;-HEADER-; flags: qr aa rd ra;opcode: QUERY, QUERY:lrStatus: NOERRORf id: 13153ANSWE

31、R: 1AUTHORITY: 1, ADDITIOMAL: 2;QUESTION SECTION;163,com.解决三:需要认证:ip认证或账号认证!(下篇详细介绍)二、 酉己置:把主机配置,克隆一份,进行相应修改即可!注意:克隆前必须把电源关掉如果sendmail启动比较慢,可以在1级别进行修改!(出现红色界面:按b e 末尾输入1)1. 手动配置iprootmail # vim /etc/sysconfig/network-scripts/ifcfg-eth0rootmail # cat /etc/sysconfig/network-scripts/ifcfg-eth0# Advance

32、d Micro Devices AMD 79c970 PCnet32 LANCEDEVICE=eth0BOOTPROTO=noneONBOOT=yesHWADDR=00:0c:29:5b:98:33NETMASK=255.255.255.0IPADDR=192.168.10.9TYPE二Ethernet2. 修改dns配置rootmail etc# vim named.conf /5 个 anyrootmail etc# vim named.rfc1912.zonesrootmail named# pwd/var/named/chroot/var/namedrootmail named# cp

33、 -p .zone .zonerootmail named# vim .zonedns指向rootmail # vim /etc/resolv.confrootmail # cat /etc/resolv.conf search domain.orgnameserver 192.168.10.93. 修改主机名rootmail # vim /etc/sysconfig/networkrootmail # cat /etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME= rootmail # hostname发现名字并没有改

34、变过来 需要重启,如果不想重启,只需重命名后,重新登录即可!rootmail # hostname /重命名Xshell: ssh 192.168.10.9Connecting to 192,168 -10.9;22.,.Connection establishedEscape character is 1 T,Last login: Sat Aug 4 07:38:46 2 012 f1J2 -168.10.2mDtEaiL ho st namef L 11U X公社1. m三口二 + cQiiiwww.L4. 修改sendmail配置 rootmail mail# vim sendmail

35、.mc116行,任意地址都可以telnet上该主机的25端口rootmail mail# vim accessConnect:192.168.10RELAYRELAYsina-comOKL3TE-QQtdaail inail t 呵归罗上旦上 -叫11 E#匚分p aendMil tep0|00-0-0a0:*lrootmal mall # cat local-h.ost-n.ames# local-host-names - include all aliases for your machine here. sendmail服务重启rootmail # service sendmail st

36、atussendmail is stoppedrootmail # service sendmail restartShutting down sendmail:FAILEDStarting sendmail: OK Starting sm-client: OK 5. 查看接收服务器端口:rootmail # netstat -tupln |grep dovecottcp00:993:*LISTEN3166/dovecottcp00:995:*LISTEN3166/dovecottcp00:110:*LISTEN3166/dovecottcp00:143:*LISTEN3166/dovecot

37、You have mail in /var/spool/mail/root6. 查看账号: rootmail # tail /etc/passwdnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin gdm:x:42:42:/var/gdm:/sbin/nologin avahi-auto

38、ipd:x:100:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/no loginsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin user1:x:500:500:/home/user1:/bin/bash user2:x:501:501:/home/user2:/bin/bash dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologi

39、n彻底删除这两个帐号!rootmail # userdel -r user1 rootmail # userdel -r user2创建新账号:rootmail # useradd user3rootmail # passwd设置密码Changing password for user root. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password:passwd: all authentication tokens updated successfully. rootmail # usera

40、dd user4 rootmail # passwdChanging password for user root.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.OK C OK OK OK OK OK ALinu)7. 所有服务重启 rcotmail named# service sendmail restart Shutting down sm-client: Shutting

41、down sndinail: starting s&ndmail: Starting sm-client: s rootmail named# service named restart Stopping named: starting rtainsd: root,Smail named # service dovecot restart Stopping Dovecot Imap: Starting Dovecot Zuidip;8. 查看dns解析rooti 1 named # dig -七 nix sinm + sni ; DiG 9 + 3 6Pl-RedHat-9,3,6-4 , P

42、l. el5 -t mx sina com;global options: print and;Got answer;-HE7iDER- opcode: QUERY, status; NOERROR, id: 23772;flags: qr mm rd ra; QUERY: 1, ANSWER: 1, AUTHORITY; lr ADDITIONAL: 2;QUESTION SECTION:;sina B com*IN;ANSWER 铤CTH6T:sinacom.86400 IN;iMJTHgITr sktsnLsina-com.8640Q IN;ADDITIONAL SECTION:mail.sina,com*86400 INfis. sina . comJ86400 INMXMX10 mail.sina-com.MSnm *-inm.uom*ai92jAtinuxi 社a1192, wivfrX9. 测试:9.1windows 下 telnet 上写信windows下收信:root&mail # su - user4 u.ser4mail $ mailMail version 8.1 6/6/93.T,/var/spool/mail/user4T,:N

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号