一、配置Linux2为Mail服务器,安装postfix&dovecot.
事实上目前已经没有人会用ip来寄信了,我们通常接收到的email都是使用【账户@主机名称】的方式来处理的。
对于一般的服务器来说,我们只要使用正解让客户端可以正确找到我们服务器的IP即可,www服务器就是这样。
由于目前收信端的邮件服务器会针对邮件来源的ip进行反解,而如果你的网络环境是由拨接取得非固定的ip时,该种ip在lsp方面通常会主动的以主机名称来管理,偏偏这样的主机名称会被主要的大型邮件服务器视为垃圾信件。
所以说我们邮件服务器要有dns域名解析服务的支持,因此配置邮件服务器之前我们先配置dns一、DNS和CA服务(直接在目录可以查看到dns的配置方法)。
1.postfix的配置
vim /etc/postfix/main.cf
myhostname = smb.skills.com
mydomain = skills.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain,localhost,$mydomain
mynetworks = 10.10.70.0/24
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/www.crt
smtpd_tls_key_file = /etc/pki/mail.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
vim /etc/postfix/master.cf
取消注释:
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
2.dovecot的配置
vim /etc/dovecot/dovecot.conf
protocols = imap pop3 Imtp submission pop3s
listen = * , ::
vim 10-auth.conf
disable_plaintext_auth = yes
auth_mechanisms = plain login
vim 10-mail.conf
mail_location = maildir:~/Maildir
vim 10-master.conf
service pop3_login {
inet_listener pop3 {
port =110
}
inet_listener pop3s {
port = 955
ssl = yes
}
}
unix_listener /var/spool/postfix/private/auth {
mode = 066
user= postfix
group = postfix
}
vim 10-ssl.conf
ssl = yes
ssl_cert = /etc/pki/www.crt
ssl_key = /etc/pki/www.key
二、仅支持smtps和pop3s连接,证书路径为/etc/pki/www.crt,私钥路径为/etc/pki/www.key
上面我们都已经配置好了,可是我们的证书从哪里来?
根据题目第一题要求将linux1配置为CA服务器,为其他linux颁发证书。按理来说我们可以用自签名证书,但是题目要求我们用ca(linux1)颁发的证书。
首先我们要生成请求,然后提交申请给ca服务器,最后再由ca服务器签署证书返回给我们。
三、创建用户mail1和mail2,向all@skills.com发送的邮件,每个用户都会收到
设置别名以达到群发效果
vim /etc/aliases
all: mail1,mail2
postalias /etc/aliases