基于Linux操作系统的邮件服务器架设.doc
《基于Linux操作系统的邮件服务器架设.doc》由会员分享,可在线阅读,更多相关《基于Linux操作系统的邮件服务器架设.doc(36页珍藏版)》请在沃文网上搜索。
1、摘要随着社会经济的发展,快捷、便利已经成为通信的主要趋势。能够拥有自己的服务器,不仅可以节约访问网络服务器的时间,也可以给内部通讯带来方便、快捷的通讯质量。因此,企业可以组建自己的Internet邮件服务器,从使用的角度来看,拥有自己的邮件服务器,可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限等等,并且,除了一般的终端邮件程序方式(如outlook,foxmail)收发E-mail之外,还可以实现WEB方式收发和管理邮件,比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。本文就邮件服务器的相关知识介绍怎样搭建企业的邮件服务器和怎样使用邮件服务器。详细介绍了Linux环境下
2、利用Sendmail架设Mail服务器以及邮件服务器的安全管理。关键词LINUX操作系统,邮件服务器,架设AbstractWith the social and economic development, the fast and convenient communications have become the main trend. For a company can have their own servers, not only can save time to visit the web server, can also bring convenience to the intern
3、al communication, faster communication quality. Enterprises can also set up their own Internet mail server,from the point of view,to have their own mail server. For their employees can set up e-mail, also may need to set different administrative privileges,etc. And,in addition to the general termina
4、l mail program means (such as outlook,foxmail) send and receive E-mail,can also achieve WEB way transceiver and management of e-mail, than the average ISP to provide e-mail and virtual host the mail more convenient.This article on the mail server of relevant knowledge on how to build enterprise mail
5、 server and how to use the mail server. Details on the Linux environment using Sendmail Mail servers and set up mail server security managementKeywordLINUX, mail server, set up谢辞在这次毕业设计中,我们从指导老师身上学到了许多的东西。无论在学习中还是在实践中,也无论是在思想上还是在操作上陈老师都给予了我们很大的帮助。当我们遇到困难时,陈老师随时都会给予我们无微不至的关注;当我们遇到困惑时,陈老师会一一为我们解答;当我们遇
6、到技术难题时,陈老师依然在我身边给于我们耐心的指点。她是那么认真负责,遇上陈老师是我大学生涯的荣幸。在这短短的时间里,陈老师让我们学到了很多书本上没有的东西,对于我们以后的工作和学习都是一笔巨大的财富,感谢陈老师细心而又耐心的辅导。特别感谢陈老师为我的论文提出的宝贵意见,对我的论文内容给予了细心的指导,耐心的开导,始终如一的关心,在技术上给予我直接的得力的帮助。有了陈老师的指导,才能使我的毕业论文取得了很好的结果。也感谢在论文写做过程中,同组成员的相互讨论、相互帮忙。正因为我们的齐心协力的合作,在加上外界力量的帮助,才得以使我们顺利的通过论文审定。最后,再次感谢各位老师和同学对我们的毕业论文提
7、供的帮助和支持。祝大家在以后的每一年里心想事成、万事如意。目 录前 言11 电子邮件和邮件服务器21.1电子邮件基础21.2邮件服务器基础22主流邮件服务器软件62.1linux环境下的Sendmail62.2Linux环境下的Postfix62.3Linux环境下的Qmail72.4SUN的IPlanet Messaging Server72.5IBM的Domino邮件服务器82.6Microsoft的Exchange Server83企业邮箱及邮件服务器的建立步骤93.1企业需要申请合法的邮件域名93.2需要有合法的固定IP地址93.3企业邮件服务器硬件的选购93.4企业邮件服务器的软件选
8、购103.5企业邮箱及邮件服务器的安全和管理114解决方案134.1系统配置要求134.2Linux环境下利用Sendmail架设Mail服务器134.2.1安装Sendmail134.2.2启动Sendmail服务系统134.2.3配置Sendmail144.2.4建立电子邮件新帐号144.2.5限制单个用户邮箱容量144.2.6单一用户设定多个邮箱地址154.3邮件服务器客户端的使用165 LINUX邮件服务器的安全管理215.1 常见安全问题215.2为Sendmail添加杀毒插件Clamav225.3用Sendmail增强mail的抗Dos攻击能力255.4如何在防火墙上设置Sendm
9、ail265.4.1运行环境265.4.2Sendmail 8.9.3的新特性265.5 Sendmail被发现存在新的安全缺陷29结束语31参考文献32前 言电子邮件不仅是互联网最基本的组成部分,也是最重要的组成部分。通过电子邮件进行方便、快捷的信息交流,已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址,通常一个企业会有多个员工要使用电子邮件。企业邮箱不仅可以让邮件管理员任意开设不同名称的邮箱、根据不同的需求设定邮箱的空间,而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀,既能体现公司的品牌和形象,又能方便公司管理人员对员工信箱进行统一管
10、理,还能使公司商业信函来往得到更好更安全的管理,是互联网时代不可缺少的企业现代化通讯工具。企业也可以组建自己的Internet邮件服务器,从使用的角度来看,拥有自己的邮件服务器,可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限等等。并且,除了一般的终端邮件程序方式(如outlook,foxmail)收发E-mail之外,还可以实现WEB方式收发和管理邮件,比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。本文就邮件服务器的相关知识介绍怎样搭建企业的邮件服务器和怎样使用邮件服务。1 电子邮件和邮件服务器1.1电子邮件基础电子邮件是Internet应用最广的服务。通过网络的电子
11、邮件系统,您可以用非常低廉的价格,以非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联络系,这些电子邮件可以是文字、图象、声音等各种方式。同时,您可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉,易于保存、全球畅通无阻,使得电子邮件被广泛地应用,它使人们的交流方式得到了极大的改变。 每一个申请Internet帐号的用户都会有一个电子邮件地址。电子邮件地址的典型格式是abcxyz,这里之前是您自己选择代表您申请邮箱的用户名,之后是为您提供电子邮件服务的服务商名称,如u
12、ser。 电子邮件不同于普通的信件,它的工作原理可不像传统信件的传输那样仅仅需要火车或飞机就够了。但是,电子邮件的工作原理又和传统邮件的处理流程有相似之处。 电子邮件的一般处理流程与传统邮件有相似之处:首先,当将E-mail输入的计算机开始发送时,计算机会将您的信件“打包”,送到所属服务商的邮件服务器(发信的邮局即为“SMTP邮件服务器”,收信的邮局即为“POP3邮件服务器”)上,这就相当于平时将信件投入邮筒后,邮递员把信从邮筒中取出来并按照地区分类。 然后,邮件服务器根据邮件上注明的收件人地址,按照当前网上传输的情况,寻找一条最不拥挤的路径,将信件传到下一个邮件服务器。接着,这个服务器也依照
13、此原理和规则,将信件往下传送。此过程类似于邮递员将信件通过一个个中转站,最终将信件发送到收件人手中的情景。最后,E-mail被送到用户服务商的服务器上,保存在服务器上的用户E-mail信箱中。当用户个人终端电脑通过与服务器建立连接后,就可以从其信箱中读取自己的E-mail了。 1.2邮件服务器基础一个电子邮件地址可以分为二个部份,第一个部份是使用者名称,第二个部份是主机名称。以john 为例,就是主机名称,而john为使用者名称。 假设Alex使用的信箱是 alex,则当 Alex 要寄信给john时,信件的传送会经过下列几个步骤:首先,Alex从个人计算机中写好一封信,送到他所属的的主机中。
14、 再者,会先将信件存在自己的机器上的暂存区。 其次,会检查信件目的地,并查找的IP地址。 然后,信件将通过因特网送到的主机。 最后,的主机收到信后,发现是给自己机器中的使用者,所以将信件存放到使用者的新件匣中。 于是,当John有空时,便可以打开计主动到主机中检查是否有新的信件,当发现有新的信,便可以下载到自己的计算机中进行相关操作了。过程如图1所示:图1邮件的收发过程如果alex要寄信给john,因为寄信者和收信者使用同一个邮件服务器,所以在上述步骤二中, 的主机发现收信者是自己机器的使用者,则会将该信件存放在使用者的新件匣中。从寄信到收信的流程中,每一个网络上的组件都扮演着不同的角色Mai
15、l User Agent (MUA):邮件使用者代理人,这是使用者用来写信、收信的程序。例如,常用的Outlook Exporess、Thunderbird等。它的作用在于提供使用者一个好用的收发信件接口,并将信传到自己的邮件服务器。 Mail Transfer Agent (MTA):邮件转送代理人,是一个负责转送信件的服务器。UNIX 中使用的 Sendmail、Postfix就是 MTA 软件。它的作用在于收到MTU寄来的信后,根据信件地址,将信件转送到目的地。在目的地中,也有另一台MTA会负责接收信件。有时候信件并不会一次就从使用者的计算机传送到目的地的主机,而是会经由许多 MTA 转
16、送到目的地的主机。这种MTA接收非自己的信件,并转送到别台MTA的动作就叫作Relay。 Mail Delivery Agent (MDA):邮件递送代理人,负责将要给本地使用者的邮件分配到使用者的信箱中。在UNIX中,MDA通常是mail这支程序。 当在寄信时,所使用的是SMTP(Simple Mail Transfer Protocol)通讯协议,在一台邮件服务器上,必须要先安装邮件服器软件,以接收SMTP协议所寄来的信件。MTA和MTA之间传送信件时也是使用SMTP协定。而收信时,使用的是POP3 (Post Office Protocol)或是IMAP (Internet Messag
17、e Access Protocol)协定。如下图(图2):图2邮件发送协议一般常用的SMTP软件为UNIX内附的Sendmail、Qmail、或Postfix。而收信时所使用的POP3及IMAP软件UNIX并未内建,因此必须自行安装。然而做为一台Mail Server,要设定的是最少要做到可以正常使用POP3及SMTP来让使用者收发信。另外,也可以使用 Web 接口的邮件收发软件,Web接口的邮件收发软件可以让使用者不必使用 Outlook 等软件即可经由任何操作系统的浏览器轻松收发信件。传统上,SMTP在接受使用者寄信时,并不须经过身份认证,任何人都可以使用您的主机来制造垃圾信。因此 UNI
18、X 内建的Sendmail是不接受SMTP寄信的。而一般的ISP业者大多是以控制联机来源的方式,禁止非允许网域的使用者RELAY。但如果以控制联机来源的方式,便无法在其它非允许的IP地址使用SMTP,这对于想要任何地方都可以发信的人十分不分便。因此,必须让使用者透过UNIX使用SMTP身份认证的功能来寄信,让要使用诸如Outlook以SMTP寄信的使用者必须先通过本机的身份认证。在开始架设邮件服务器之前,您必须先设定好 DNS。由于传送信件时,必须查找目的地主机的IP。如果您的主机没有合法的DNS设定,信件将无法正确送达。另外,您的服务器IP也必须设好反解,IP名称必须和您的主机名称对映,如果
19、反解不正确,有的服务器可能会拒收您所送出的信件。2主流邮件服务器软件目前,流行的邮件服务器系统软件一般是基于Web、POP3、IMAP4、SMTP和ESMTP协议的电子邮件管理平台,它可为企业提供功能完善的、高性能的电子邮件系统。虚拟域的支持,使用户不仅可以用传统的电子邮件客户端访问自己的邮件,也可以在任何时间、任何地点用浏览器访问和管理他们的邮箱;自动的邮件采集、转发、回复功能,为用户使用电子邮件提供了极大的灵活性和方便性。2.1linux环境下的Sendmail无论从使用的广泛程度,还是从代码的复杂程度来讲,Sendmail都是一款非常优秀的软件。如果使用它来构建网站的电子邮件系统,基本上
20、不必费心,因为几乎所有linux的缺省配置中都内置这个软件,只需要设置好操作系统,它就能立即运转起来。在Linux系统中,Sendmail是应用最广的电子邮件服务器。它是一个免费软件,可以支持数千甚至更多的用户,而且占用的系统资源相当少。但是Sendmail本身并不具有限定用户邮箱大小的功能,所以,如果某些用户长时间不取信或设定了保留邮件副本,其信件将在服务器上不断堆积,以致邮箱越来越大,占用大量的硬盘空间,很多网络管理员对此都很有意见。 Sendmail的配置十分复杂,而且它的安全性不是太好,主要因为早期的Internet用户数量及邮件数量都相当小,Sendmail的系统结构并不适合较大的负
21、载,对于高负载的邮件系统,需要对Sendmail进行复杂的调整。 2.2Linux环境下的PostfixPostfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。Postfix结构上由十多个小的子模块组成,每个子模块完成特定的任务,如通过SMTP协议接收一个消息,发送一个消息,本地传递一个消息,重写一个地址等等。Postfix使用多层防护措施防范攻击者来保护本地系统,Postfix要比同类的服务器产品速度快三倍以上,一个安装Postfix的台式机一天可以收发百万封信件。 Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销,并且采用了其他的一些文件访问优化技术以提高效
22、率,但同时保证了软件的可靠性。Postfix的设计目标就是成为Sendmail的替代者。由于这个原因,Postfix系统的很多部分,如本地投递程序等,可以很容易地通过编辑修改类似inetd的配置文件来替代。(Postfix与Sendmail的比较将在第3章详细介绍)2.3Linux环境下的QmailQmail是按照将系统划分为不同的模块,有负责接收外部邮件的,有管理缓冲目录中待发送的邮件队列的,有将邮件发送到远程服务器或本地用户的这个原则进行设计,Qmail是为了解决sendmail的安全问题,整个系统结构都进行了重新设计。在设计实现中特别考虑了安全问题。Qmail的配置方式和Sendmail
23、不一致,因此不容易维护。而且Qmail的版权许可证含义非常模糊,甚至没有和软件一起发布。按照Unix思路的模块化设计方法使得Qmail具备较高的性能,Qmail还提供一些非常有用的特色来增强系统的可靠性,此外,Qmail还具备一些非常别致的特色,它不仅仅提供了与Sendmail兼容的方式来处理转发、别名等能力,还可以用以Sendmail完全不同的方式来提供这些功能。2.4SUN的IPlanet Messaging ServerIPlanet Messaging Server是一个强大的、可靠的、大容量的Internet邮件服务器,是为企业和服务提供商设计的。Messaging Server采用
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
20 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Linux 操作系统 邮件 服务器 架设