07 邮件服务器的配置
1实训目的与要求
(1) 对邮件服务器有一个比较清晰的认识。
(2) 理解E-mail的系统组成、协议和工作方式。
(3) 熟练掌握SMTP、POP3/IMAP服务器的安装和启动。
(4) 学会建立一个基本的邮件服务器,并能对其进行配置,以使其能接收、发送本地邮件
账户的邮件,同时能为外部主机提供邮件服务。
(5) 实训学时:2
2 实训相关理论与知识
离我最近的快餐店
2.1 电子邮件系统
作为一名普通的电子邮件用户,只要学会如何操作Outlook、Foxmail和KMail之类的软件来收发E-mail就
可以了,但我们现在的任务是要架设一台电子邮件服务器,所以应该先对电子邮件系统有一个基本的了解。
卤豆干的做法
2.1.1 Mail系统组成
作为Internet上最具人气的应用之一,电子邮件和传统的书信方式在基本思路上不谋而合。发信人将邮件投递到收信人的信箱里,收信人再从信箱里取出信件阅读。现实生活中投递信件的系统是邮局,在Internet上也有一个负责投递电子邮件的类似系统—邮件服务器。
一个完整的E-mail系统由MUA(Mail Ur Agent)和MTA(Mail Transport Agent)两个部分组成。
慕斯蛋糕做法MUA就是我们经常使用的读信与写信程序,电子邮件用户通过它进行E-mail的接收、发送和管理。Outlook、Foxmail、KMail、pine和elm等都是常用的MUA,这些软件界面友好,操作方便,利用它们可以很方便地处理电子邮件。现在许多网站还提供了另外一种形式的MUA,即电子邮件用户通过网站提供的Web页面,直接在浏览器中完成电子邮件的撰写和收发等操作,如、等。
MTA就是常说的电子邮件服务器,它负责邮件的存储和转发。MTA在收到MUA发来的E-mail后,将根据目的地将其转发到指定用户的邮箱中。从某种程度上说,MTA相当于日常生活中的邮局,在Linux上使用最广泛的MTA是Sendmail、Qmail和Postfix等,其中SENDMAIL使用最广泛,配置也最为复杂,
QMAIL相对来说配置要简单得多,功能也较为强大,POSTFIX则是一个高性能、占用资源较少的邮件工具。
2.1.2 Mail协议
E-mail用户在邮件服务器上都有专门的E-mail地址和邮箱。对于Linux系统来说,只要是合法的Linux用户,就同时拥有一个与用户名相同的邮箱。在使用电子邮件客户端软件(如Foxmail)寄信时,信件将通过网络送到电子邮件服务器,服务器再根据信件地址将其投往目的地。常见的E-mail地址格式为******************,在@符号前面的字符串“gary”指邮箱名称,也就是在邮件服务器上的帐号,@表示英文单词at(在),@符号后面的字符串“”则指邮件服务器的域名。
邮件服务器相当于现实生活中的邮局,担负着邮件的收发、分检、存贮等任务。而E-mail 客户端软件则更像邮递员,它知道该去哪个邮局取谁的信,也知道该通过哪家邮局将用户的E-mail发送出去。就像邮局和邮递员都需要遵循一定的规章制度一样,在Internet中负责电子邮件服务的MUA和MTA也要遵守一定的规则,这些规则就是电子邮件协议。
同WWW服务一样,用于电子邮件服务的协议也已经被相应的组织标准化了。这样做的好处是可以用相同的方式使用全世界所有的邮件服务器。目前,常用的电子邮件协议有SMTP、POP和IMAP。
简单邮件传输协议(Simple Mail Transport Protocol,SMTP)是在Internet上发送电子邮件的标准方式。如果邮件客户程序或者邮件服务器要将一封E-mail发送出去时,除了使用SMTP协议外别无选择。SMTP协议是一组规则的集合,它定义了在Internet上交换E- mail 的标准,SMTP服务器通过采用称为“推”(push)的技术,将不属于自己的邮件“推”送出去,使电子邮件离目的地越来越近,最终实现从原地址传送到目的地址。正是因为SMTP协议在发送E-mail的过程中起着举足轻重的作用,因此配置和维护SMTP服务器自然也就成了Linux管理员的一项重要工作。
邮局通信协议(Post Office Protocol,POP)是在Internet上接收电子邮件的协议。在用户需要阅读电子邮件时,早期的邮件服务器都明文规定用户必须先登录,然后才能开始阅读
E-mail。换句话说用户必须以在线的方式处理邮件,但这对拨号上网的用户来说简直无法忍受,因为时间就是金钱!
六月飞霜现在比较理想的做法是先从邮件服务器上将邮件下载下来,存放在用户自己的机器上,然后离线进行阅读和处理,POP就是支持这种邮件处理力式的种邮局协议。与SMTP服务器正好相反,POP服务器采用称为“拉”(pull)的技术,从邮件服务器上将邮件“拉”回来。
目前POP协议有POP2和POP3两个版本,彼此互不兼容,其中POP3更为常用,并已基本取代POP2,没有特别说明时即指POP3。只有在邮件客户程序(MUA)和邮件服务器(MTA)同时支持POP3
协议时,才能采用“下载→存储→离线→处理”的方式来处理电子邮件。
网际信息存取协议(Internet Message Access Protocol,IMAP)是一个性能比POP更加优秀的电子邮件接收协议,比POP协议更具弹性,并且支持多种邮件处理模式:
第一、离线模式(offline):从邮件服务器下载邮件,存储在用户自己的计算机中,然后进行离线处理。
第二、在线模式(online):可以直接对邮件服务器上的邮件进行操作,只要有新邮件,即使不主动发出接收邮件的命令,邮件客户程序也将立即得到最新的邮件信息。
第三、中断连接模式(disconnected):邮件客户端程序连接到邮件服务器,选择要处理的邮件,并复制一份到本地机器的缓存中,就可以先断开与服务器的连接。此后在需要时可以再次恢复连接,实现缓存与邮件服务器的同步。
虽然IMAP比POP性能优越,但普及程度还不如POP高。目前广泛采用的邮件服务解决方案仍是SMTP+POP,其中SMTP负责发送邮件,而POP则负责接收邮件。
2.1.3 Mail的工作方式
用户在发送E-mail时有两种方式可供采用:一种是在同一台邮件服务器上发送E-mail,另一种则是通
过网络将邮件发送到其它邮件服务器。假设myrver公司的内部网络中只有一台邮件服务器,公司中的每个员工在邮件服务器上都有一个账号。当公司总经理要用
E-mail通知员工开会时采用的是第一种方式,此时邮件的收发都是在同一台邮件服务器上完成的;而当总经理要发封E-mail给远在美国的客户时,则采用的是第二种方式,因为邮件的发送和接收要在不同的邮件服务器上完成。
采用第一种邮件发送方式时,当同一邮件服务器上的用户gary要发送E-mail给maggie 时,邮件服务器判断出该邮件的收信人正是自己的合法帐户,因此直接将其放到maggie的邮箱中,maggle需要登录到邮件服务器来读取发送给自己的邮件。
采用这种方式时,邮件服务器不用将邮件传给网络中的其它邮件服务器,因此gary在发E-mail给maggie时可以随意使用这几种E-mail地址:********************、maggie@mail或maggie。
采用第二种邮件发送方式时,位于上的用户gary通过Internet向上的maxine发送E-mail。发送方的邮件服务器在接收到gary发送的邮件后,根据邮件目的地址在网络中找到主机,然后将信件转交给上的邮件服务器,并由它最终送到maxine的邮箱中。maxine则通过登录到邮件服务器上阅读发给自己的E-mail。
当邮件在网络中的多台邮件服务器之间传送时,一定要指定收件人完整的E-mail地址,即应该包含帐号(ur name)、主机名(host name)和域名(domain name)三个部分。错误或不完整的E-mail地址都将导致域名服务器无法正确解析目的地址,也就无法正确投递邮件了。与现实生活中写错收信人地址时的情况相同,邮件服务器会将无法正确投递的E-mail退还给你。
2.2 Windows环境下的Mail系统
Windows 2000 Server中只带有SMTP服务(负责发出邮件),却没有POP3服务(负责收取邮件)。因此,在不使用第三方软件的情况下,根本无法利用Windows 2000系统架设企业邮局。而新版的Windows Server 2003则带有完整的SMTP和POP3服务,并且能支持有域和无域两种环境,非常便于中小型企业实施。
Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件,即可搭建一个邮件服务器。通过电子邮件服务,可以在服务器计算机上安装POP3 组件,以便将其配置为邮件服务器,管理员可使用POP3 服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。
2.2.1 配置POP3邮件服务器
Windows Server 2003初始安装完毕后,POP3服务组件并没有被安装。因此在配置POP3服务之前,必须首先要安装相应的组件,然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。
POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。
(1) 本地Windows账户身份验证
如果邮件服务器不是活动目录域的成员,并且希望在安装了邮件服务的本地计算机上存储用户账户,那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器,在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。
本地Windows账户身份验证可以支持一个服务器上的多个域,但是不同域上的用户名必须是惟一的。例如,用户名为*****************和*******************的用户不能同时在一个服务器上存在的。
关于励志的名言名句
如果以相应的用户账户创建一个邮箱,则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户,“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制,因此仅授权的用户有本地登录权限,这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器,并不影响其使用POP3服务。
本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户
端身份验证。其中的明文以不安全和非加密的格式传输用户数据,所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码,因此推荐使用该方法来取代明文身份验证。
(2) Active Directory集成的身份验证
如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器,则可以使用活动目录集成的身份验证。同时,使用活动目录集成的身份验证,可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动目录用户账户相对应,则用户就可以使用现有的活动目录域用户名和密码来收发电子邮件。
可以使用活动目录集成的身份验证来支持多个POP3域,这样就可以在不同的域中建立相同的用户名。例如,可以使用名为*****************的用户和名为*******************的用户。
在使用活动目录集成的身份验证,并且拥有多个POP3电子邮件域时,当创建一个邮箱时,应该确保考虑新邮箱的名称与其他POP3电子邮件域中现有邮箱的名称是否相同。每个邮箱都与一个活动目录用户账户相对应。
活动目录集成的身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。
如果将一个正在使用本地Windows账户身份验证的邮件服务器升级到域控制器,必须按照下面的步骤来进行:
①删除POP3服务中所有现有的电子邮件账户及域。
②创建活动目录。
③将本地Windows账户身份验证方法更改为活动目录集成的身份验证方法。国庆节的活动
④重新创建域及相应的邮箱。
需要注意的是,如果不按照以上推荐的升级过程,有可能会造成POP3服务不能正常工作。另外,当使用活动目录集成的身份验证时,同时若要管理POP3服务,则必须登录到活动目录域,而不是登录到本地计算机上。
采用以上两种身份验证机制的活动目录域,可以实现对客户端连接的身份验证机制。在“POP3服务”控制台右键单击计算机名,选择“属性”菜单项,将显示计算机属性对话框。选择其中的“对所有客户端连接要求安全密码身份验证(SPA)”复选框,即可启用该域中所有电子邮件客户端的身份验证。SPA仅支持活动目录集成的身份验证和本地Windows账户身份验证。如果启用了SPA,则用户的电子邮件客户端也必须配置为使用SPA。如果配置邮件服务器要求安全密码身份验证,只会影响POP3服务而不会影响简单邮件传输协议(SMTP)服务。
(3) 加密密码文件身份验证
“加密的密码文件”身份验证对于还没有安装活动目录,并且又不想在本地计算机上创建用户的大规模部署来说十分理想,同时从一台本地计算机上就可以很轻松地管理可能存在的大量账户。
如何给小孩取名加密密码文件身份验证将使用用户的密码来创建一个加密文件,该文件存储在服务器上用户邮箱的目录中。在用户的身份验证过程中,用户提供的密码将被加密,然后与存储在服务器上的加密文件进行比较。如果加密的密码与存储在服务器上的加密密码相匹配,则用户通过身份验证。如果是使用加密密码文件身份验证,则可以在不同的域中使用相同的用户名。
挑战者联盟第三季2.2.2 邮件服务器的管理
(1) 设置邮件存储位置
默认状态下,系统将用户邮件保存在C:\Inetpub\mailroot\Mailbox文件夹中。由于系统分区的容量十分有限,因此通常需要将邮件存储位置修改为其他磁盘分区。如果想设置邮件的存储位置,则必须是本地计算机Administrators组中的成员,或者必须被委派适当的权限。如果将计算机加入到一个域中,则DomainAdmins组的成员可能也可以执行该项设置。
①打开“管理您的服务器”窗口,在“邮件服务器(POP3,SMTP)”栏单击“管理此邮件服务器”超级链接,或者依次单击“开始”→“控制面板”→“管理工具”→“POP3服务”选项,将显示“POP3服务”控制台窗口。
②鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“所有任务”→“停止”子菜单,以停止电子邮件服务。
③鼠标右键单击“计算机名”节点,并在弹出的快捷菜单中选择“属性”子菜单,将显示邮件服务器属性对话框,在“根邮件目录”文本框中键入新的邮件存储文件夹及路径,例如D:\Mailbox。也可以单击“浏览”按钮,以查找并定位要保存用户信箱的文件夹。
④然后单击“确定”按钮,将显示“POP3服务”警告框,提示已有的域将无法正确存储邮件,必须将域目录复制到新根邮件目录以保留当前账户。
⑤单击“确定”按钮,将显示“POP3服务”提示框,在这里提醒用户需要重新启动POP3服务和SMTP服务才能使所做的更改生效。
⑥单击“是”按钮,以重新启动邮件服务。
