基于CentOS7的郵件服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)

任開軍

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院揚(yáng)州分院，江蘇 揚(yáng)州 225000）

0 引言

本文主要闡述了郵件服務(wù)功能的設(shè)計(jì)和實(shí)現(xiàn)，以gzx.edu區(qū)域?yàn)槔?。本?shí)驗(yàn)中郵件服務(wù)器采用CentOS7系統(tǒng)，主機(jī)IP地址為192.168.100.200/24，DNS服務(wù)器系統(tǒng)版本為CentOS7，主機(jī)IP地址為192.168.100.100/24。郵箱客戶端系統(tǒng)為window7，主機(jī)IP地址為192.168.100.17/24，其中采用了foxmail程序?qū)崿F(xiàn)郵件的收發(fā)。

1 實(shí)驗(yàn)環(huán)境的搭建，DNS服務(wù)器的配置與測試

目前Internet上用來擔(dān)任DNS服務(wù)器最有名的軟件就是BIND。首先檢查系統(tǒng)是否安裝了bind相關(guān)軟件包，輸入以下命令進(jìn)行查詢#rpm -qa | grep bind，如果沒有可以采用yum方式安裝。然后在DNS服務(wù)器配置文件< /etc/named.rfc1912.zones>中添加gzx.edu區(qū)域[1]。接著在剛剛設(shè)置的正向域名解析文件中添加相應(yīng)的正向解析數(shù)據(jù)。

最后啟動(dòng)DNS服務(wù)，同時(shí)還需要設(shè)置一下防火墻放行域名服務(wù)。

注意：MX解析需要指定優(yōu)先級(jí)(10)；MX解析為域名時(shí)，域名最后要加根域(.)，否則會(huì)被拼接成二級(jí)域名；防火墻開放DNS服務(wù)。

2 郵件服務(wù)器postfix配置

2.1 服務(wù)器基本參數(shù)配置

第一步，修改主機(jī)名，利用#hostnamectl set-hostname mail.gzx.edu。第二步，修改DNS地址，修改網(wǎng)卡配置文件在,添加dns信息。通過nslookup命令測試dns功能，完成域名解析即可。

2.2 Postfix配置（郵件服務(wù)器）

Postfix服務(wù)CentOS7系統(tǒng)默認(rèn)已經(jīng)安裝，如果沒有安裝，可以采用yum方式安裝，即yum install -y postfix。創(chuàng)建幾個(gè)系統(tǒng)賬戶，用來進(jìn)行郵箱功能測試。創(chuàng)建系統(tǒng)賬戶mail7、mail8，并且分別設(shè)置賬戶密碼123456。

2.2.1 開放postfix網(wǎng)絡(luò)端口

默認(rèn)情況下，postfix只監(jiān)聽本機(jī)的發(fā)信需求?，F(xiàn)在將所有的網(wǎng)絡(luò)端口開放，以便接收任何網(wǎng)絡(luò)端口來的郵件，即將inet_interfaces參數(shù)的值設(shè)置為“all”。

2.2.2 配置postfix服務(wù)的主機(jī)名、域名

2.2.3 設(shè)置允許接收的郵件

2.2.4 設(shè)置郵箱用戶及其使用行為

文件中配置(可以自定義文件名，必須和主配置文件中的名稱一致)

Postfix主配置文件設(shè)置黑名單，在文檔中添加以下代碼[2]。

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access

mail7@gzx.edu REJECT REJECT為禁止，OK為通過

執(zhí)行來生成.db的數(shù)據(jù)庫文件

最后重啟postfix服務(wù)即可，同時(shí)還需要設(shè)置一下防火墻放行postfix服務(wù)。

3 pop服務(wù)器配置（dovecot）

如果想讓客戶端從postfix服務(wù)器上收取郵件，還需要其他軟件的支持。Dovecot軟件包提供了POP3和IMAP支持。通過rpm命令檢查系統(tǒng)是否安裝dovecot服務(wù)，如果沒有安裝，可以采用yum方式安裝，即#yum install -y dovecot。

（1）打開POP3和IMAP支持。

修改配置文件，打開POP3和IMAP支持。將這行參數(shù)前面的注釋符#去掉，即protocols= imap pop3[3]。

（2）取消注釋并修改disable_plaintext_auth = no。

（3）禁止ssl機(jī)制。

修改配置文件，將修改ssl = no

（4）設(shè)置郵件存儲(chǔ)格式及位置。

修改配置文件，取消注釋mail_location = Maildir/

注意：Dovecot收郵件的方式一定要與Postfix收郵件方式相同。

（5）測試POP3服務(wù)。

可以通過Telnet 192.168.100.200 110命令測試剛剛設(shè)置的Dovecot中POP3和IMAP是否運(yùn)行正常, 出現(xiàn)+OK Dovecot ready提示即可。

4 客戶端郵件服務(wù)測試

本實(shí)驗(yàn)采用的是foxmail軟件，它的主要作用就是將用戶的郵件，發(fā)送到郵件主機(jī)上或者將用戶的郵件從郵件主機(jī)上接收下來。

第一步：在foxmail程序中創(chuàng)建郵箱賬號(hào)。這里的賬號(hào)信息來自郵件服務(wù)器之前創(chuàng)建的賬號(hào)信息。下圖創(chuàng)建了賬號(hào)mail7@gzx.edu，mail8@gzx.edu的賬號(hào)創(chuàng)建（見圖1）.

第二步：進(jìn)行郵件收發(fā)測試。打開foxmail程序，點(diǎn)擊寫郵件按鈕，然后選擇寫信人賬號(hào)，根據(jù)窗口提示完成新郵件的編輯。點(diǎn)擊收取按鈕，然后在mail8賬戶下面點(diǎn)擊收件箱，就會(huì)出現(xiàn)剛剛收到的新郵件，到此就完成了郵件的發(fā)送與接收全過程。

圖1 郵件賬號(hào)創(chuàng)建配置

5 結(jié)語

Postfix是在GPL協(xié)議之下開發(fā)的MTA軟件,相比其他郵件傳輸代理程序，更快、更容易管理、也更安全，同時(shí)還與sendmail保持足夠的兼容性。本文在CentOS7系統(tǒng)環(huán)境中借助postfix、dovecot搭建了郵件服務(wù)系統(tǒng)，并且通過安裝配置DNS域名服務(wù)及郵件客戶端模擬郵件收發(fā)的實(shí)現(xiàn)過程。