基于RedHet Linux構建郵件服務器

劉 霞

?

基于RedHet Linux構建郵件服務器

劉 霞

（邢臺學院數信學院，河北邢臺054001）

本文闡述了互聯網上最流行的應用之一電子郵件的原理與郵件服務器部署所常見的問題，引入POSTFIX郵件搭建技術，在對POSTFIX技術進行研究與分析的基礎上，利用POSTFIX實現了郵件服務器的構建。

POSTFIX；電子郵件；MTA；LINUX

電子郵件是Internet上最為流行的應用之一。據統計，Internet上百分之三十以上的業務量是電子郵件，僅次于WWW服務。如同郵遞員分發投遞傳統郵件一樣，電子郵件可以用來在互聯網上進行信息的傳遞和交流，同時電子郵件服務還具有快速、易于分發且成本低廉等特點。通常來說，發一份電子郵件給遠方的一位用戶，對方在幾分鐘內就能收到。而如果選用傳統郵件方式，就算是發一封特快專遞也至少需要一天的時間。與實時信息交流相比，由于電子郵件是采用存儲轉發的方式，所以發送郵件時，無論收件人是否處于在線狀態，收件人都可以根據實際需求隨時從郵件服務器上收取郵件，方便了信息的交流。而郵件服務器是電子郵件系統的核心，這就是本文所討論的Linux系統下郵件服務器的配置與搭建。

一、問題描述

在linux下可選擇的郵件服務器套件有Sendmail、Qmail和Postfix。Sendmail注重穩定性、可移植性、沒有Bug；Qmail更注意安全問題，如果你需要一個安全的郵件網關，那它是一個不錯的可選方案；而Postfix主要用來實現SMTP功能，之前Linux系統或類Unix系統（BSD、MAC等）下主流的郵件服務器是sendmail，但是由于sendmail的諸多問題，后來Postfix成為了主流。本文也是基于Postfix構建Linux下的郵件系統。

二、E-mail系統的組成及Postfix介紹

一個完整的E-mail系統一般由三個部分組成，包括用戶郵件代理、郵件服務器和郵件協議。用戶郵件代理（Mail User Agent，簡稱MUA）是用戶與電子郵件系統的接口，負責用戶和郵件服務器之間的交互工作。大多數情況下，MUA就是運行在客戶端上的應用程序，其作用是將郵件發送到郵件服務器上和從郵件服務器上接收郵件。SMTP（Simple Mail Transfer Protocol）是郵件發送的標準協議，MUA通過SMTP協議域郵件服務器通信實現郵件發送，SMTP就是我們所說的MTA（Mail Transfer Protocol），所有MTA都對SMTP的一種實現。Linux中主流的MTA有：sendmail、Postfix。MTA只負責郵件傳輸，郵件保存是由MDA（負責將MTA接收到的郵件保存在郵件服務器）完成的。郵件服務器是電子郵件系統的核心，其主要功能是發送和接收郵件，并向發件人告知郵件的傳送情況。郵件服務器根據其功能，分為郵件傳輸服務器（SMTP服務器）和郵件接收服務器（POP3或IMAP4服務器），如圖1所示。

1.電子郵件架構

MRA（Mail Receive Agent）實現IMAP、POP3等協議，負責與MUA交互，將服務器上的郵件通過IMAP或POP3協議遞送給客戶端。Linux下使用最為廣泛的MRA是Dovecot，為了安全起見，現代郵件系統一般會使用數字證書對傳輸協議進行加密，所以，MRA一般需要支持的協議有：IMAP、POP3、IMAPS、POP3S。

圖1 郵件系統示意圖

2.電子郵件地址格式

電子郵件地址格式有兩種：

seashorewang@mail.qianru.com

seashorewang@qianru.com

最常用的為第二種：用戶名@域名

這種形式的郵件地址因為未指定該域的郵件服務器，所以必須對該域進行DNS查詢，查詢該域的MX激勵，找出該域的郵件服務器之后，才能夠發送郵件。

3.Postfix介紹

Postfix是目前Linux下主流的郵件服務器（MTA），主要用來實現SMTP功能，之前Linux系統或類Unix系統（BSD、MAC等）下主流的郵件服務器是Sendmail，但是由于Sendmail的諸多問題，后來慢慢地Postfix成為了主流。Postfix開發的目的就是為了改良Sendmail。

Postfix的優勢在于Postfix的速度比Sendmail大約快三倍；兼容Sendmail、Sendmail用戶可以方便地遷移到Postfix；更加穩定健壯；配置更加靈活；大多數postfix進程運行在較低的權限下，安全性更強。

三、郵件服務器的配置與搭建

步驟1：DNS服務器的配置與搭建

（1）安裝bind

yum install –y bind bind-chroot bind-utils

最小化配置bind文件（listen-on port 53這里的ip地址改為本機的ip地址）

cp–rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc

cp–rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var

（2）配置域主服務器

在主配置文件（/var/named/chroot/etc/named.conf）中添加域的zone定義

（3）為定義的域添加zone配置文件（/var/named/chroot/var/named）

cpnamed.localhostwhb.com.zone

配置whb的zone文件和將qianru的zone文件添加到whb的zone文件中（注意：qianru的ip地址為要作為測試機使用的ip地址）。

（4）重啟DNS服務，使修改的配置信息生效

service named restart

步驟2：修改主機名

將要作為郵件服務器的主機名改為mail.whb.com，要測試的主機名改為test.whb.com（修改成功后需要重啟才會生效）

vim /etc/sysconfig/network

NETWORKING=yes NETWORKING=yes

HOSTNAME=mail.com HOSTNAME=test.whb.com

步驟3：修改主機的postfix配置信息

postconf –einet_interfaces = all（指定postfix系統監聽的網絡接口）

postconf –emyhostname = mail.whb.com（指定postfix主機名）

postconf –emydomain = whb.com（指定postfix域名）

重啟postfix服務，使設置生效，service postfix restart。

步驟4：修改測試機的postfix配置信息

postconf –einet_interfaces = all（指定postfix系統監聽的網絡接口）

postconf –emyhostname = test.whb.com（指定postfix主機名）

postconf –emydomain = whb.com（指定postfix域名）

service postfix restart

步驟5：配置防火墻

設置主機和測試機防火墻允許DNS和郵件服務

步驟6：測試是否能夠成功收發郵件

（1）主機發送

（2）測試機接收

四、總結

文章在Redhat Linux的基礎上，對Linux下的郵件技術進行了研究與介紹，并詳細介紹了在Linux環境下如何構建更加安全高效的郵件服務器，并給出了構建郵件服務器的詳細步驟。

參考文獻：

[1]王海賓，白尚旺等.基于Observer模式的AS/RS調度系統設計與實現[J].計算機技術與發展，2009.

[2]鳥哥.鳥哥的Linux私房菜基礎篇第三版[M].北京：機械工業出版社，2009.

[3]鳥哥.鳥哥的Linux私房菜服務器架設篇第三版[M].北京：機械工業出版社，2009.

（責任編輯 李建武）

Research of LVM Technology in Linux System

LIU Xia

（Xingtai University, Xingtai, Hebei 054001, China）

This paper describes the principle and common problems of the mail server deployment, which is one of the most popular applications on the Internet e-mail, then introduces POSTFIX mail to build a technology. Based on the analysis and study of POSTFIX technology, the mail server using POSTFIX is realized.

POSTFIX; E-mail; MTA; Linux

；TP311.51

B

1008—6129（2015）05—0097—04

2015—08—06

河北省教育廳自然科學指導計劃項目——“基于物聯網的車輛調度管理系統的設計與實現”，項目編號：Z2015110。

劉霞（1982—），女，河北邢臺人，邢臺學院，講師。