目录
介绍
资源列表
基础环境
关闭防火墙
关闭内核安全机制
修改主机名
一、部署DNS服务器
mail节点操作
修改DNS地址
二、部署postfix和dovecot
安装软件包
修改postfix配置文件
重启postfix服务和开机自启
修改dovecot配置文件
重启dovecot服务和开机自启
创建邮件用户及存放目录
三、发送邮件测试
Windows安装foxmail
使用foxmail登录邮箱
介绍
-
20 世纪 60 年代,美苏两国正处于冷战时期。美国军方认为应该在科学技术上保持其领 先的地位,这样有助于在未来的战争中取得优势。美国国防部由此发起了一项名为 ARPANET 的科研项目,即大家现在所熟知的阿帕网计划。阿帕网是当今互联网的雏形,它 也是世界上第一个运营的封包交换网络。但是很快在 1971 年阿帕网遇到了严峻的问题,参与阿帕网科研项目的科学家分布在美国不同的地区,甚至还会因为时差的影响而不能及时分享各自的研究成果,因此科学家们迫切需要一种能够借助于网络在计算 机之间传输数据的方法。
-
尽管 Web 服务和 FTP 文件传输服务也能实现数据交换,但是这些服务的数据传输方式就像“打电话”那样,需要双方同时在线才能完成传输工作。如果对方的主机宕机或者科研人员因故离开,就有可能错过某些科研成果了。好在当时麻省理 工学院的 Ray Tomlinson 博士也参与到了阿帕网计划的科研项目中,他觉得有必要设计一种类 似于“信件”的传输服务,并为信件准备一个“信箱”,这样即便对方临时离线也能完成数据 的接收,等上线后再进行处理即可。于是,Ray Tomlinson 博士用了近一年的时间完成了电子 邮件(Email)的设计,并在 1971 年秋天使用 SNDMSG 软件向自己的另一台计算机发送出了 人类历史上第一封电子邮件—电子邮件系统在互联网中由此诞生!
-
目前,企业使用电子邮件已趋于普遍。公司可以选择购买成熟的电子邮件服务,也可以自行搭建邮件系统。尽管购买服务更加便捷,但需要支付高额的使用费用,公司的数据也存在安全隐患。相比之下,自行部署邮件服务器前期投入成本更低,且可以确保公司信息在自己机房内传递,对数据安全性有充分保障。因此,自主搭建邮件系统更加合算,也是建议优先考虑的方案。
资源列表
| 操作系统 | 配置 | 主机名 | IP | 备注 |
|---|---|---|---|---|
| CentOS7.3.1611 | 2C4G | ns.bdqn.com | 192.168.207.131 | 本节点为DNS节点,但是本次邮件服务也部署在该节点,邮件服务以下简称mail |
| Windows10 | 2C4G | 192.168.207.165 |
基础环境
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld关闭内核安全机制
setenforce 0
sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config修改主机名
hostnamectl set-hostname ns.bdqn.com一、部署DNS服务器
mail节点操作
yum -y install bind bind-utils bind-libs bind-chroot
# 备份配置文件
cp /etc/named.conf{,bak}
# 将配置文件修改为以下内容,涉及到IP的要按自己环境修改
cat > /etc/named.conf << EOF
options {listen-on port 53 { 192.168.207.131; };listen-on-v6 port 53 { ::1; };directory "/var/named";allow-query { 192.168.207.0/24; };
};
zone "bdqn.com" IN {type master;file "bdqn.com.zone";allow-transfer {192.168.207.165;};
};
EOF
cp -p /var/named/named.localhost /var/named/bdqn.com.zone
cat > /var/named/bdqn.com.zone << 'EOF'
$TTL 1D
@ SOA bdqn.com. admin.bdqn.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
@ NS ns.bdqn.com.MX 10 mail.bdqn.com.
ns A 192.168.207.131
mail A 192.168.207.131
* A 192.168.207.131
EOF
# 重新设置权限
chown named:named /etc/named.conf
chown named:named /var/named/bdqn.com.zone
systemctl start named
systemctl enable named修改DNS地址
-
所有节点操作
[root@web ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search bdqn.com
nameserver 192.168.207.131-
Windows节点修改DNS地址
-
测试DNS是否可用,使用ping命令ping域名即可
ping ns.bdqn.com
ping mail.bdqn.com
ping web.bdqn.com二、部署postfix和dovecot
-
mail节点操作
安装软件包
# postfix提供发件服务功能
# dovecot提供收件服务功能
# cyrus-sasl提供认证功能
yum install postfix dovecot cyrus-sasl* -y修改postfix配置文件
-
以下为mail节点示例
# 修改/etc/postfix/main.cf
myhostname = mail.bdqn.com # 设置服务器主机名
mydomain = bdqn.com # 设置服务器域名
myorigin = $mydomain # 定义寄出邮件的域
mydestination = $myhostname, $mydomain #定义可接收邮件的主机名或域名列表
inet_interfaces = all # 对外提供访问权限 提示这个配置有多个,但只有一个启用了,修改一下即可
mynetworks = 192.168.207.0/24 # 指定信任的客户端网段
relay_domains = $mydestination # 指定可以帮忙转发的MTA主机
# 在文件的最后面添加上即可
broken_sasl_auth_clients = yes # 启用sasl对客户端认证
smtpd_sasl_auth_enable = yes # 启用sasl认证
smtpd_sasl_security_options = noanonymous # 禁用匿名用户
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination # 定义收件人限定重启postfix服务和开机自启
systemctl restart postfix && systemctl enable postfix修改dovecot配置文件
# 修改/etc/dovecot/dovecot.conf
protocols = imap pop3 lmtp # 电邮协议
ssl = no
disable_plaintext_auth = no # 允许明文登录
login_trusted_networks = 192.168.207.0/24 # 允许登录的网段# /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u # 大约25行左右取消注释重启dovecot服务和开机自启
systemctl restart dovecot saslauthd && systemctl enable dovecot saslauthd创建邮件用户及存放目录
-
mail节点操作
useradd test01
echo '123' | passwd --stdin test01useradd test02
echo '123' | passwd --stdin test02chmod 600 /var/mail/*三、发送邮件测试
Windows安装foxmail
https://dldir1.qq.com/foxmail/windows/FoxmailSetup_7.2.23.121.exe使用foxmail登录邮箱
-
test01和test02用户登录的方式相同
-
发送邮件
