《第9章架设Mail服务器.ppt》由会员分享,可在线阅读,更多相关《第9章架设Mail服务器.ppt(41页珍藏版)》请在三一办公上搜索。
1、第9章 架设Mail服务器,本章主要以Mdaemon为例介绍如何架设邮件系统,包括如何设置E-Mail地址、怎样用POP3方式和Web方式收发邮件等。,9.1 基 本 概 念,1.邮件系统基础知识电子邮件(E-mail)是Internet应用最广的服务:通过网络的电子邮件系统,可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联络,这些电子邮件可以是文字、图像、声音等各种方式。同时,可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。这是任何传统的方式无法相比的。正是由于电子邮件
2、的使用简易、投递迅速、收费低廉、易于保存、全球畅通无阻,使得电子邮件被广泛地应用,它使人们的交流方式得到了极大的改变。每一个拥有Internet账号的用户都可以申请电子邮件地址。它是一个类似用户家门牌号码的邮箱地址,或者更准确地说,相当于在邮局租用了一个信箱。因为传统的信件是由邮递员送到家门口,而电子邮件则需要自己去查看信箱,只是不用跨出家门一步。,电子邮件地址的典型格式是abcxyz,之前代表用户标识,之后是提供电子邮件服务的服务器名称,如。MX记录:用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当收件人为时,系统将对进行DNS中的MX记录解析。如果MX记录存在,系统就
3、根据MX记录的优先级,将邮件转发到与该MX相应的邮件服务器上。MX记录不一定要指向本域的机器。例如,这个域的MX记录,可以设置为。这样,所有发给的邮件,会被发送到这台服务器上。如果邮局域名与机器域名相同,则不需要设置MX记录。,2.邮件系统传输协议邮件系统传输协议主要有POP3、SMTP、IMAP4 3种。,1.POP3POP3(Post Office Protocol 3,RFC1939)即邮局协议的第3个版本,默认端口是110。它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地
4、计算机上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。首先,POP3服务器启动POP3服务,并监听110端口。当客户机要使用 POP3 服务时,它先与POP3服务器建立一条TCP连接。若连接成功建立,POP3服务器向客户端发送一条欢迎消息,然后客户机与POP3服务器之间就可以进入命令交互和响应状态,直到连接关闭或异常中断。,2.SMTPSMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,默认端口是25,SMTP定义了如何在两个用户间传输邮件。SMTP使用了spooling的概念,允许将邮件从一
5、个本地应用发送到一个SMTP应用,SMTP应用把邮件存储到一个设备或内存中,一旦邮件到达SMTP应用,该邮件被放入到一个队列中,一个服务器检查是否有邮件到达,然后试图投递到达的邮件。如果邮件的收方不存在,服务器然后还会再进行尝试。最终,如果邮件不能被投递,则将该邮件丢弃或返回给邮件的发送者。这一概念被称为端到端的投递,并且它将邮件保存在队列中,直到邮件被投递出去。可以从两个RFC中找到有关SMTP的讨论。RFC822描述了报文的结构,其中还包括了信封。RFC821规定了在两台机器间控制邮件交换的协议。SMTP服务器也即通常所说的发送邮件服务器SMTP通信系统模型如图9-1所示。,图9-1 SM
6、TP通信系统模型,“首都在线”()率先在自己的邮件服务中使用了ESMTP,结果引得各大大小小的网站纷纷仿效。所谓ESMTP(Extended SMTP),就是扩展SMTP,是对标准SMTP协议进行的扩展。它与SMTP服务的区别仅仅是,使用SMTP发信不需要验证用户账户,而用ESMTP发信时,服务器会要求用户提供用户名和密码以便验证身份。利用它,可以拒绝未经授权的用户使用你的SMTP服务器来传送其邮件,不仅减轻了你的邮件服务器的负担,还在一定的程度上遏制了垃圾邮件的漫延。验证之后的邮件发送过程与SMTP方式没有两样。,3.IMAP4IMAP是斯坦福大学在1986年开发的,它是一个开放的标准,被设
7、计成POP的超集,而POP是个地位牢固的开放邮件标准。IMAP标准的最新版是IMAP第4版修订版1(RFC 2060)。尽管在日常使用中,IMAP的特性及对它的支持还没有压倒POP3,但是它的发展趋势已经显而易见。根据定义,POP3是个存储转发的信息交换系统。POP3邮件服务器把消息发送给客户,自己并不在服务器上保存副本。与之不同,IMAP4是个客户机/服务器模式的应用。无论是POP3还是IMAP4,进来的邮件都存储在中央的邮件服务器上。用户使用遵循协议的邮件客户软件来连接到邮件服务器上,先进行身份验证,鉴定登录名和口令,然后用户才获得访问邮箱的权利。但是,二者的共性仅限于此。与POP3不同,
8、IMAP4能以3种模式或者说消息传送范式来与客户进行交互:离线、在线和断连方式。此外,IMAP4可以让用户访问多个私用和共享邮箱。IMAP同样提供了方便的邮件下载服务,让用户能进行离线阅读,但IMAP能完成的却远远不只这些。首先,IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说,不必等所有的邮件都下载完毕后才知道究竟邮件里都有些什么。如果根据摘要信息就可以决定某些邮件毫无用处,就可以直接在服务器上把这些邮件删除掉,而不必浪费宝贵的上网时间。,9.2 邮件系统安装配置举例,一个能够收发电子邮件的系统一般至少包含了POP3和SM
9、TP服务,Windows Server 2003也集成了一个小的邮件系统,但默认没有安装,需要手工添加POP3和SMTP服务组件。首先安装POP3服务组件,以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板”|“添加或删除程序”|“添加/删除Windows组件”,在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项,单击“详细信息”按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器,建议选中“POP3服务Web管理”。接着安装SMTP服务组件,选中“应用程序服务器”选项,单击“详细信息
10、”按钮,接着在“Internet信息服务(IIS)”选项中查看详细信息,选中SMTP Service选项,最后单击“确定”按钮。此外,如果用户需要对邮件服务器进行远程Web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上设置后,单击“下一步”按钮,系统就开始安装POP3和SMTP服务了。,本章以专业的邮件系统Mdaemon为例讲述邮件系统的配置及其使用。Mdaemon是美国Alt-N公司开发的产品,是世界著名的电子邮件服务系统,支持标准的SMTP/POP3/IMAP4等邮件协议,提供完整的邮件服务器功能。Mdaemon支持远程管理和电子邮件的在线申请功能,支持POP3和
11、Web方式的邮件收发,支持多域名管理,支持内容过滤,垃圾邮件过滤并可以支持AntiVirus插件,有效地保护系统,防御邮件病毒。它安全、可靠、功能强大,在全世界有广泛的使用。双击安装文件md_en602.exe,即可开始MDaemon的安装工作,在安装过程中,首先得到的是要求选择一种语言界面(Select Language)的提示窗口,一般选中其默认的美国英语(U.S.English)项,还会提示输入DNS本地域名服务器的IP地址(如图9-2所示)以及建立第一个邮件账户,通常授予第一个邮件账户系统管理员的权限,不仅可以本地管理邮件系统,也可以远程进行管理员级的管理,如图9-3所示,其他默认即可
12、。安装完成后,并不需重新启动。这时,其相关服务会被运行,并会自动打开一个名为Message Route(消息路由器)的窗口,如图9-4所示,实际上这就是MDaemon的管理器,关闭它就会中止MDaemon的所有服务。,图9-2 DNS配置,图9-3 设置第一个账号,图9-4 消息路由器,【注意】请先卸载或停止与邮件系统相关的所有服务,以免造成端口冲突。下面就可以开始设置第一个E-mail地址,假设邮件服务器的操作系统为Windows 2000 Server,IP地址为202.204.220.121。在区域的授权DNS服务器上建立两个主机记录,分别为POP3和SMTP,IP地址均映像为202.2
13、04.220.121。利用MDaemon得到第一个E-mail地址:,其流程如下。,1.修改邮件主机名称MDaemon刚装好后,其默认的邮件主机名为company.mail,其下的邮件地址相应为用户名company.mail。欲将其改为“用户名”的形式,就需要修改默认邮件主机名称。在Message Router的主窗口中,选Setup(设置)菜单下的Primary domain(主域名,即默认邮件主机名称)的配置窗口。在此配置窗口中,确保已进入了“Domain/ISP”(域名/ISP)项,然后将Domain name(域名)和HELO domain(HELO域名)对应的文字框中原有的compa
14、ny.mai”均改成,再按“确定”按钮退出,如图9-5所示。,图9-5 域名信息设置,2.添加新的邮件用户在Message Router的主窗口里,双击左边栏目中Statistics(统计)下的Accounts used:(已有账号),以进入名为“Account Manager”(账号管理器)的窗口。接着单击右下侧的New(新建)按钮,在随之出现的名为Account Editor(账号编辑器)的窗口中,进入Account(账号)项,在Full name(用户全名)下可为任意内容;而Mailbox name(邮箱名)处即为邮件用户名,此处填入“test”,并确保其后的邮件主机名为“”;然后在Ac
15、count password(用户密码)处输入相应内容,最后按“OK”按钮退出,如图9-6所示。至此,便已经完成产生这个E-mail地址所需的全部工作了。,图9-6 账号管理,3.配置多域名邮件系统实际应用中,ISP提供的虚拟主机与我们在第7章所讲的虚拟主机应用环境有所不同,ISP提供的虚拟主机往往域名后缀完全不同,因为都是来自完全不同的单位。如是一个政府机构,是一个教育机构,很多单位往往除了申请一个web站点空间之外,还希望有一个以自己申请域名结尾的邮件系统,这样,部门的员工就可以使用类似于的邮箱,有利于单位形象的宣传。因此,会存在大量的web网站和大量的邮件系统的需求,在第7章我们讲解了如
16、何在一台服务器上搭建多个web站点,那如何在一台服务器上搭建多个邮件系统呢?很简单,目前很多邮件系统都支持多域名。对于Mdaemon邮件系统来讲,除了主域名外,还可以添加多个次域名。在主菜单“setup”中找到“Secondary Domains”,出现如图9-7所示界面。就可以在里面填写多个次域名以及与其对应的IP地址(本机有多个IP地址)。,图9-7 多域名邮件系统的配置界面,对于用户来讲,如同虚拟主机一样,根本感觉不到自己的邮件系统是在独立的一台服务器上还是在与多个用户共用一台服务器,没有任何的不方便和差别。但是,在主要域名和次要域名上,还是有一些差别的,主要有:在添加次要域名的帐号是必
17、须要填写全名的,如;登录次要域名web页面的帐号也是必须要填写全名的,如;用Outlook Express或foxmail收发次要域名的帐号也是必须要填写全名的,如;而添加主要域名的帐号只添加信箱名test就可以了。,9.3 用客户端程序收发邮件,收发电子邮件有三种方式,分别为命令行方式、客户端程序方式以及Web方式。其中Web方式由于使用简单成为目前最常用的电子邮件收发方式。通常不使用命令行方式收发电子邮件,但这种方法可以加深我们对电子邮件发送和接收协议的理解。在使用命令行方式之前,要把字符回显打开,过程如下:在DOS提示符下键入Telnet,接着在Telnet提示符下键入set local
18、_echo,最后键入quit就可以了。要关掉回显,命令为unset local_echo。要发送电子邮件,在DOS提示符下键入Telnet smtp-server-domain-name 25,要接收电子邮件,在DOS提示符下键入Telnet pop3-server-domain-name 110。比如邮箱是,则此处的smtp-server-domain-name为,pop3-server-domain-name为,这些信息可以从相关网站上查到。当进入命令交互状态后,完全是一种一问一答的方式,这时需要键入一些命令,服务器根据键入命令返回应答码,详细信息请参阅RFC文档。,1.服务器端配置邮件系
19、统在安装完成以后,一些主要的协议就已经工作了,包括SMTP和POP3,因此,不需要配置就可以在客户端进行测试了。,2.客户端配置目前主流的邮件客户端程序主要有Outlook Express和Foxmail,Foxmail版本不断更新,功能强大且简单易用,因此,我们以Foxmail 5.0为例讲述客户端的基本配置。在配置向导中邮件地址可以用,也可以用test202.204.220.121的格式。用户名为test,密码则为前文自己所设置的内容。POP3服务器和SMTP服务器地址分别为和,如图9-8所示,也可以直接用IP地址202.204.220.121。,图9-8 指定邮件服务器,值得注意的是,现
20、在几乎所有邮件系统都要求发送邮件时进行身份验证,因此,还需要在“邮件发送服务器”栏目中,选择“SMTP服务器需要身份认证”,然后单击“设置”在“ESMTP服务器验证”中选择“使用与POP服务器相同的信息”,如图9-9所示。,图9-9 SMTP服务器身份验证,【思考】为什么在客户端收发邮件时,SMTP服务器和POP3服务器地址用均不行,而改用MDaemon服务器的IP地址202.204.220.121就可以了呢?答:说明对域名的解析出了问题。解决方法是:首先得确保在MDaemon的服务器里面的DNS管理器中已做好了域名和IP地址202.204.220.121之间的映射工作,其次再将工作站的DNS
21、服务器列表中添加好MDaemon服务器的IP地址202.204.220.121即可。【指导】实验环境与真实环境的不同。真实环境需要建MX记录,需要建相关的记录。在实验过程中,本地域名服务器的设置很关键,要与域名系统紧密结合。,9.4 用Web方式收发邮件,1.服务器端设置在MDaemon中,有一个名为World Client的服务,如图9-10所示,它允许用户在世界上任意一个客户端上通过浏览器对MDaemon服务器进行远程配置和管理,WebMail的功能即包含在其中。WorldClient服务默认是没有激活的,要激活,则进入Message Router(消息路由器)的主窗口里,在左边栏目中最下
22、方找到World Client项,单击右键,选Toggle Active/Inactive(激活/停止),使它后面由原来的Inactive(未激活)变成Active(已激活)为止。远程访问地址为http:/202.204.220.121:3000。,图9-10 设置WorldClient属性,2.使用IE收发邮件在本网内的任意一台计算机的浏览器中输入如上面的地址,即可进入WebMail的登录界面。在User name和Password处填写用户名和密码,按Sign in(登录)按钮即可进入邮件收发页面。,3.汉化登录界面WebMail的登录界面和登录进去之后的界面默认都是英文的,能不能将它汉化
23、呢?回答是肯定的。MDaemon的WebMail界面支持包括简体中文和繁体中文在内的共22种不同的语言,因此不再需要汉化包,只在服务器端直接进行转换设置即可。具体操作如下:在Message Router的主窗口中,选择Setup菜单下的WorldClient/RelayFax以打开WorldClient和RelayFax的属性窗口。紧接着进入Options项,将Language后改选为zh(Chinese),再按“确定”按钮退出即可。再从浏览器中重新登录进去,这时的界面就成中文的了,如图9-11所示。,图9-11 界面已汉化,4.在线申请账户MDaemon支持在线申请新的邮件账户,不过默认是关
24、闭的,需要进行如下操作来打开它:同样在上面的WorldClient和RelayFax的属性窗口中,同样进入Options(操作)项,将Allow users to create new accounts(允许用户建立新账户)勾选中,再按“确定”按钮退出即可。然后,再在浏览器中进入其登录界面,可以发现在“签收”下多了一个名为“创建新账号”的按钮,单击这里就可以在线申请新的邮件账户了,如图9-12所示。,图9-12 在线申请账号,如果在进行上面的设置时,同时在New account creating password(新账户建立密码)后填入了任意一个密码,则当客户端在线申请时,均会被提示要求先输入
25、此口令后才能正式开始申请。只有知道该密码的人才可以在线申请。,9.5 上 机 练 习,实验1 学会用邮件客户端程序收发电子邮件练习使用Outlook Express或Foxmail收发电子邮件,思考一下与传统的Web收发有何不同,分别在何种情况下使用?在Foxmail中,学会使用“地址簿”、“远程邮箱管理”、“模板管理”、“收条”、“导入邮件”、“导出邮件”、“在邮件服务上保留备份”等常用的功能。,实验2 尝试使用Telnet命令行的方式收发电子邮件采用Telnet方式创建SMTP连接,模拟SMTP会话过程并发送一封电子邮件;采用Telnet方式创建POP3连接,模拟POP3会话过程并接收一封
26、电子邮件。参考RFC文档。,实验3 体会一下邮件系统的架设方法实验环境:两台计算机,其中一台配置MDaemon邮件服务,一台做测试。实验要求:在测试机上能够通过Foxmail以及Web方式相互发送和接收邮件服务器上的电子邮件,如果有合法域名,可以完全模拟真实环境进行实验。,实验4 自学其他邮件系统的配置邮件系统很多,如在Windows2003集成的POP3服务,Microsoft Exchange Server、Lotus Domino Mail Server、Imail、SendMail、Qmail等,无论哪一种邮件系统,基本功能都是一样的,基本原理相同,根据本章所学的知识,查找资料,尝试配置其他邮件系统,能够举一反三,触类旁通是本书最重要的指导思想。,
