第二十二章、邮件服务器: Postfix
最近更新日期:2011/08/10
在这个邮件服务器的架设中,我们首先谈论 Mail 与 DNS 的重要相关性,然后依序介绍 Mail Server 的相关名词,以及 Mail Server 的运作基本流程与协议,也会谈到相关的 Relay 与邮件认证机制等项目, 这些项目对于未来邮件服务器的管理与设定是重要的,请不要忽略了这方面问题的讨论喔。 由于 Postfix 的配置文件内容较具有亲和性,因此我们单纯介绍了 Postfix 不再介绍 sendmail 了。
22.1 邮件服务器的功能与运作原理 22.1.1 电子邮件的功能与问题
22.1.2 Mail server 与 DNS 之间的关系
22.1.3 邮件传输所需要的组件 (MTA, MUA, MDA) 以及相关协议 22.1.4 使用者收信时服务器端所提供的相关协议: MRA 22.1.5 Relay 与认证机制的重要性 22.1.6 电子邮件的数据内容
22.2 MTA 服务器: Postfix 基础设定 22.2.1 Postfix 的开发
22.2.2 所需要的软件与软件结构 22.2.3 一个邮件服务器的设定案例
22.2.4 让 Postfix 可监听 Internet 来收发信件: 直接看范例 22.2.5 信件传送流程与收信、relay 等重要观念
22.2.6 设定邮件主机权限与过滤机制 /etc/postfix/access 22.2.7 设定邮件别名: /etc/aliases, ~/.forward 22.2.8 察看信件队列信息: postqueue, mailq 22.2.9 防火墙设置
22.3 MRA 服务器: dovecot 设定 22.3.1 基础的 POP3/IMAP 设定 22.3.2 加密的 POP3s/IMAPs 设定 22.3.3 防火墙设置
22.4 MUA 软件:客户端的收发信软件 22.4.1 Linux mail 22.4.2 Linux mutt
22.4.3 Thunderbird 好用的跨平台 (Windows/Linux X) 软件 22.5 邮件服务器的进阶设定
22.5.1 邮件过滤一:用 postgrey 进行非正规 mail server 的垃圾信抵挡 22.5.2 邮件过滤二:关于黑名单的抵挡机制 22.5.3 邮件过滤三:基础的邮件过滤机制
22.5.4 非信任来源的 Relay:开放 SMTP 身份认证 22.5.5 非固定 IP 邮件服务器的春天: relayhost
22.5.6 其他设定小技巧: 单封信容量限制, SMTP寄件备份, 错误检查 22.6 重点回顾 22.7 本章习题
22.8 参考数据与延伸阅读
22.9 针对本文的建议:http://phorum.vbird.org/viewtopic.php?p=117550
22.1 邮件服务器的功能与运作原理
电子邮件是个啥玩意儿?它是利用网络传递一些信息给远程服务器的一种信息传递行为,虽然消息正文是很冷很硬的计算机文字, 确实比不上手写信件来的让人觉得温暖,不过,对于具有时效性的信息来说,电子邮件可是个不可多得的好帮手! 但是,电子邮件系统蓬勃发展的现在却被某些少部分的特定人士所乱用,导致垃圾信件、色情广告信件等等的泛滥! 真是啊~伤脑筋~底下我们就先来谈一谈这个电子邮件相关的功能吧!
Tips:
时至今日,Google 与几个大型的网络公司都有提供免费或者是付费的邮件服务器,其中,免费的电子邮件账号甚至已经提供高达数个 GB 的邮件储存量!对于一般用户来说真是非常够用了!因此,除非必要,现在我们都『不建议您架设 mail server』的! 因为玩过邮件主机的朋友都很清楚,在现在的环境当中想要搞定 Mail server 是很难的一件事情, 除了目前网络社会的广告信、垃圾信、病毒信实在是多的不象话,所以各主要的 ISP 对于邮件控管上面越来越严格, 而且基本功当中的 mail vs. DNS 相关性又太高!很难理解~
22.1.1 电子邮件的功能与问题
在目前的社会当中,没有电子邮件 (e-mail) 似乎是蛮奇怪的一件事!可以说,现在 e-mail 已经成为一个很普遍的人与人之间的沟通管道了, 电子邮件可以很快速的帮你将文件或讯息传送到地球上的任何一个有网络存在的角落,当然, 你也可以在任何有网络的地方,连上 Internet 去收取你的信件!
不过,遗憾的是,只要是有人类的地方,就会有很多你意想不到的事情会出现了,当然 e-mail 也不例外,怎么说呢? 我们来慢慢的分析一下电子邮件产生的一些问题吧:
?
夹带病毒的电子邮件问题:
你可以常常听到电子邮件可能夹带病毒对吧!没错,利用电子邮件以及人们对于电子邮件的漫不经心的态度, 使得以电子邮件为媒介的计算机病毒更容易『深入人群』当中吶!
怪客透过邮件程序入侵:
只要在 Internet 上面跑的数据就没有绝对保密的!你可以轻易的使用怪客软件 (Cracker) 就可以取得使用者在利用 e-mail 传送过程当中所输入的账号与密码,若经过分析之后,还可能破解对方的邮件主机~哇!真是乱可怕一把的!
广告信与垃圾信等:
这个可说是目前各大 ISP 心中永远的痛~这些垃圾信件可以占掉很多那少的可怜的带宽, 使得正常用户连接速度与质量下降,更可能造成网络的停顿~当然,常常收到垃圾信件的你,大概也不好过吧!
?
?
?
主机被大量不明信件塞爆:
万一你没有将邮件服务器设定好,嘿嘿!送信者可以藉由你主机收信的功能,发送大量的信件, 让你『一次收个够!』灌爆你的服务器硬盘,想要不当机都粉难~ 真实社会的讨厌情事: 『黑函』!听到会不会很害怕?当然很害怕啦!偏偏使用 e-mail 就可以作很多的坏事~这真是太不道德了~
不实的信件内容:
只要注意到消基会的讯息就可以知道啦,不明来源的电子邮件说的内容,不要轻易的相信! 因为很多可是以讹传讹,结果,大家都被耍了的~例如,你的朋友收到一封信,认为『哇!这是大事情』, 所以在没有求证的情况下,将信『转寄』给你看,嘿!你的朋友寄给你的,当然要相信他啦! 立刻再转寄,如此一再地循环,嘿嘿!这个错误内容的讯息马上就让大家知道, 更可怕的是『还会让大家接受~』所以,看到任何讯息时,请千万要记得求证一下吶!
?
?
可怕吧!电子邮件会衍生出这么多的问题说~另外,这个 email 服务器的设定与管理真的是网管人员心中永远的痛! 为什么呢?因为人都是想要越便利越简单越好,但越便利越不管制的邮件服务器就越容易被攻击或遭利用! 反过来说,如果你针对邮件服务器管得太严厉,那就不太人性化,相信至少您的主管可能就不太满意,怎么办?
呵呵!没错啦!邮件服务器就是这么回事,让人又爱又怕的一个玩意儿,搞定他,恭喜您啊一切顺利圆满! 搞不定他,服务器被当成垃圾信件转运站事小,丢掉工作那可是『兹事体大』呦!就因为他是这么重要又难以搞定, 所以我们可得好好的学学他吶!
22.1.2 Mail server 与 DNS 之间的关系
既然要使用 e-mail ,当然就需要邮件服务器啰 (Mail Server)!不然你的信要怎样寄出去呢?事实上, mail server 的原理说难不难,但是说简单吗~似乎又有点难以理解~,所以, 底下我们要来谈一谈他的原理部分,然后再针对服务器的设定来进行说明咯!我们首先要讲的就是『 Mail server 系统与 DNS 系统有什么关连性?』 这个部分新手最容易被搞混哩,是否要架设 mail server 就『宿命』的一定得架设 DNS server 在你的主机上面吗?
?
Mail server 与合法的主机名
事实上目前已经没有人会使用 IP 来寄信了,我们通常接收到的 email 都是使用『账号@主机名』的方式来处理的, 所以说,你的邮件服务器『就一定要有一个合法注册过的主机名』才可以。为什么呢? 因为网络恶意使用与垃圾邮件泛滥的种种因素,导致我们不允许直接利用主机的 IP 来寄信了,否则每部有 IP 的主机都能寄信... 因此,你想要架设 mail server 就『必需』要有合法的主机名啰。
OK!既然我只要一个合法的主机名即可,那么表示我不需要架设一部 DNS 主机啰? 是的,你可以这样认为!只要你拥有合法的主机名,亦即在 DNS 的查询系统当中你的主机名拥有一个 A 的标志, 理论上你的 mail server 就可以架设成功。只不过由于目前因特网上面的广告信、 垃圾信与病毒信等占用了太多的带宽,导致整个网络社会花费过多的成本在消耗这些垃圾资料。 所以为了杜绝可恶的垃圾信件,目前的大型网络供货商 (ISP) 都会针对不明来源的邮件加以限制, 这也就是说『想要架设一部简单可以运作的 mail server 越来越难了』。
?
DNS 的反解也很重要!
对于一般的服务器来说,我们只要使用正解让客户端可以正确的找到我们服务器的 IP 即可架站,举例来说 WWW 服务器就是这样。不过,由于目前收信端的邮件服务器会针对邮件来源的 IP 进行反解,而如果你的网络环境是由拨接取得非固定的 IP 时,该种 IP 在 ISP 方面通常会主动的以 xxx.dynamic.xxx 之类的主机名来管理,偏偏这样的主机名会被主要的大型邮件服务器 (例如 hotmail, yahoo 等) 视为垃圾信件, 所以你的邮件服务器所发出的信件将可能被丢弃,那可就伤脑筋了!
所以啊,如果你想要架设一部 Mail server 的话,请『务必』向您的上层 ISP 申请 IP 反解的对应, 不要再使用预设的反解主机名,否则很容易导致您的邮件服务器所发出的信件会在 Internet 上面流浪啊!
Tips:
其实你还是可以不用申请 IP 的反解,不过就得要利用所谓的 relayhost 或者是 smarthost 来处理邮件转递的问题, 这个部分又涉及到上层 ISP 的问题,挺复杂!我们会在后续作说明!
?
需要 DNS 的 MX 及 A 标志啊 (超重要的 MX)!
那么我们的邮件服务器系统到底是如何使用 DNS 的信息来进行邮件的传递的?还记得在十九章 DNS 里面谈到的 MX 这个标志吗?当时我们仅说过这个 MX 代表的是 Mail eXchanger, 当一封邮件要传送出去时,邮件主机会先分析那封信的『目标主机的 DNS 』,先取得 MX 标志 (注意,MX 标志可能会有多部主机喔) 然后以最优先 MX 主机为准将信发送出去。看不懂吗?没关系,我们以底下这个 DNS 范例来说: xyz.com.vbird IN MX 10 mail.xyz.com.vbird xyz.com.vbird IN MX 20 mail2.xyz.com.vbird xyz.com.vbird IN A aaa.bbb.ccc.ddd 假如上述的 DNS 设定是正常的,那么:
? ? ?
当有一封信要传给 user@xyz.com.vbird 时,由于 MX 标志最低者优先,所以该封信会先传送到 mail.xyz.com.vbird 那部主机。
如果 mail.xyz.com.vbird 由于种种原因,导致无法收下该封信时,该封信将以次要 MX 主机来传送,那就是传送到 mail2.xyz.com.vbird 那部主机上头; 如果两部 MX 主机都无法负责的话,那么该封信会直接以 A 的标志,亦即直接传送到 aaa.bbb.ccc.ddd 那个 IP 上头去, 也就是 xyz.com.vbird 本身啦!
在这个过程当中,你必需要注意到:mail.xyz.com.vbird 及 mail2.xyz.com.vbird 必需要是可以帮 xyz.com.vbird 转信的主机才行,也就是说,那两部主机通常是你公司的最上游的邮件主机, 并不是你随意填写的!那两部主机还需要针对你的 xyz.com.vbird 来设定『邮件转递』才行! 否则你的信会被踢掉的。
由于现在的很多邮件服务器会去搜寻 MX 这个标志来判断目标邮件服务器是否为合法,所以你要架设 Mail server 虽然不必自行设定 DNS 服务器,不过你最好要申请一个 MX 的标志才行。此外,MX 标志一定要设定正确,否则你的信件将可能会直接被 MX 服务器踢掉。为了要设定 MX 但是我们
没有上层邮件服务器时,所以你可以指定 MX 为自己,利用自己当 MX 服务器即可。
那么你或许会想,这个 MX 有啥好处啊?一般来说,如果目标主机挂点时,你的邮件通常会直接退还给原发信者, 但如果有 MX 主机时,这部 MX 主机会先将该封信放在他的队列 (queue) 当中,等到你的目标主机重新提供邮件服务后, MX 主机会将你的信件传送给目标主机,如此一来你的信件就比较不会遗失啊!这样说,您可以了解吧! ^_^
?
Email 的地址写法
刚刚上头说过 email 通常是『账号@主机名』的方式来处理,举例来说鸟哥的 www.centos.vbird 主机上面有个 dmtsai 的使用者,则我的 email 将会成为:『dmtsai@www.centos.vbird』,当有人要寄信给我时, 他会分析 @ 后面的主机名,亦即 www.centos.vbird 的 MX/A 标志等等,然后再透过刚刚说明的流程来传出信件。 而当我的 www.centos.vbird. 收到这封信时,他会将信放到 dmtsai 的信箱当中啦!底下我们就来谈一谈这个流程吧!
22.1.3 邮件传输所需要的组件 (MTA, MUA, MDA) 以及相关协议
在开始介绍邮件的传送过程之前,我们先来想一想,你是如何寄出电子邮件的?假设你要寄信给一个使用者, 他的电子邮件是『a_user@gmail.com』好了,也就是说,你要寄一封信到 gmail.com 这个主机上的意思。 那你的桌面计算机 (举例来说, Windows 系统) 是否能够将这封信『直接』透过网络送给 gmail.com 那个主机上? 当然不行啦!你得要设定帮你转信的邮件服务器才行!也就是说,你必需要先向某一部邮件服务器注册, 以取得一个合法的电子邮件权限后,才能够发送邮件出去的。
所以说,你要寄出一封信件时是需要很多接口的帮忙的,底下列出一个简单的图示来说明:
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库22第二十二章、邮件服务器: Postfix在线全文阅读。
相关推荐: