Linux邮箱服务器配置：如何让outlook收发邮件，怎么样控制中继

本文基于上篇文章基础地址：http://blog.csdn.net/deansrk/article/details/6717720

outlook实现收邮件

1.首先我们查看邮箱目录里文件的属主和属组

[root@mail ~]# ll /var/mailbox/a.org/gentoo/Maildir/
total 60
-rw------- 1 postfix postfix 356 Aug 23 00:52 abook.cf
drwx------ 2 postfix postfix 4096 Aug 23 00:49 cur
-rw------- 1 postfix postfix 8192 Aug 23 00:49 extmail-curcache.db
-rw------- 1 postfix postfix 6 Aug 23 00:49 extmail-curcnt
-rw------- 1 postfix postfix 24 Aug 23 00:53 maildirsize
drwx------ 2 postfix postfix 4096 Aug 23 00:49 new
drwx------ 2 postfix postfix 4096 Aug 23 00:53 tmp

# 可以看到都是postfix用户，所以我们要访问这些文件，必须身份是postfix,而我们在外部收发邮件的时候，使用的不是postfix用户，那么该怎么办呢？

2.dovcot在验证用户是否有权限提取邮件，验证的是用户自身对应的身份，而通过网页extmail生成的用户对应的id都是1000的用户，那么我们如果修改这个映射关系。

vim /var/www/extsuite/extman/webman.cf

SYS_DEFAULT_UID = 2525
SYS_DEFAULT_GID = 2525
# 修改这两项为2525这样它对应的就是uid,gid为2525用户，也就是postfix
id postfix
uid=2525(postfix) gid=2525(postfix) groups=2525(postfix) context=root:system_r:unconfined_t:SystemLow-SystemHigh

3.打开dovcot的debug功能来验证是否映射变为2525
vim /etc/dovcot

auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes

log_path = /var/log/dovecot.log      

# 我们这里只是为了测试，在正常应用建议不要打开，否则每一个用户登录都要生成日志，会给磁盘带来很大的压力,他们都保存在/var/log/maillog,所以我们需要单独定义一个

#位置，防止在maillog里生成造成杂乱

service dovecot restart

4.登录邮箱，查看日志，用户的uid，gid是否改变(只对新邮箱用户生效)

[root@mail ~]# telnet 192.168.0.12 110
Trying 192.168.0.12...
Connected to ns1.a.org (192.168.0.12).
Escape character is '^]'.
+OK Dovecot ready.
USER dean@a.org
+OK
PASS dean123
+OK Logged in.
Connection closed by foreign host.

dovecot: Aug 23 05:25:18 Info: auth(default): master out: USER 1 dean@a.org maildir=a.org/dean/Maildir/ uid=1000 gid=1000

# 上面的是一个老用户，并没有改变uid和gid

5.修改Mysql使所有用户都生效

mysql -uroot -predhat
mysql> show databases;                                        
+--------------------+
| Database           |
+--------------------+
| information_schema | 
| extmail            | 
| mysql              | 
| test               | 
+--------------------+
4 rows in set (0.00 sec)
mysql> show tables;
+-------------------+
| Tables_in_extmail |
+-------------------+
| alias             | 
| domain            | 
| domain_manager    | 
| mailbox           | 
| manager           | 
+-------------------+
5 rows in set (0.00 sec)

将其他虚拟用户的映射也改为2525
update mailbox SET gidnumber=2525 WHERE uidnumber=1000;
update mailbox SET gidnumber=2525 WHERE gidnumber=1000;
SELECT * FROM mailbox\G           #查看是否改成2525

修改后使用新账号测试下
mutt命令: pop3和imaps查看邮件和加密邮件的专用工具
mutt -f mailbox                 # 指定mailbox
mutt -f pop://gentoo@a.org@mail.a.org 
# 第一个@是邮箱帐号  第二个@后面的是邮件服务器地址
dovecot: Aug 23 21:59:34 Info: auth(default): master out: USER 6 gentoo@dean.com maildir=dean.com/gentoo/Maildir/ uid=2525 gid=2525

<img alt="" src="http://hi.csdn.net/attachment/201108/25/0_1314246408OTYC.gif">

6.使用抓包工具tshark测试110端口的数据包

安装：
yum install wireshark
# 只要是进出110端口的数据包都进行抓取
tshark -ni eth0 -R "tcp.dstport eq 110 or tcp.srcport eq 110"

# 测试下捕获邮件数据包
mutt -f pop://192.168.0.12

--
# 110和143在收取邮箱和认证过程是都是铭文的，这样在传输的时候都很不安全。

----------------------------------------------------------------
如何实现加密邮件？

smtps: 在投递时加密，但是邮箱需要转发的情况下，只要有一个不支持加密，就没办法加密。
SSL： 需要两端都支持加密
S/MIME， GPG：实现端到端的邮件加密不管中间转发了多少主机，他们看到的邮件的内容都是加密过的，只负责转发邮件，用户根据自己的私钥，公钥，单向加密算法结合起来进行揭秘

早期的smtp协议只能传送文本，后来通过s/mime可以实现其他形式的编码，例如base64,这样就可以实现加密并且发送附件，只要给服务器端提供一个证书，pop3就升级为pop3s

----------------------------------------------------------------------------

1.建立ca

mkdir /etc/dovecot
mkdir /etc/dovecot/ssl

2.给dovcot颁发证书

openssl genrsa 1024 >dovecot.key
openssl req -new -key dovecot.key -out dovecot.req
openssl ca -in dovecot.req -out dovecot.pem
# dovcot需要使用ca的证书，必要的时候需要使用客户的证书

3.编辑/etc/dovecot.conf

vim /etc/dovecot.conf 
ssl_cert_file = /etc/dovecot/ssl/dovecot.pem
ssl_key_file = /etc/dovecot/ssl/dovecot.key
ssl_ca_file = /etc/dovecot/ssl/cacert.crt 
protocols = imap imaps pop3 pop3s

4.修改下dns

[root@mail ~]# cd /var/named
[root@mail named]# vim dean.com.zone 

 pop3.dean.com.          IN      A       192.168.0.32

[root@mail named]# vim 192.arpa 

32            IN      PTR     pop3.dean.com.

5.测试下发送加密邮件
mutt -f pops://gentoo@a.org@pop3.a.org

6.启动tshark再测试下
tshark -ni eth0 -R "tcp.srcp eq 995 or tcp.dstport eq 995"

------------------------------------------------------------

中继管理

假设在一个网段，172.16.0.0 现在只需要拒绝172.16.100.100

vim /etc/postfix/main.cnf
smtpd_recipient_restrictions =      # 限定用户
smtpd_client_restrictions =         # 限定      

# 上面两种限制都支持编辑某一特定的文本，通过那个文本来限制

# vim /etc/postfix/access
#192.16.0.1 REJECT
# 你也可以自己写一个文件
vim /etc/postfix/client
192.168.0.1 REJECT
postmap client          # 需要将这个文件转换成二进制文件才能使用

smtpd_client_restrictions = hash：/etc/postfix/client
#我们在这里使用hash格式，static格式非常慢，一般不用
# postfix默认每隔一段时间自动加载配置文件

-------------------------------------------------------------------------------------
明确指定拒绝发件人

smtpd_sender_restrictions = hash:/etc/postfix/sender        # 可以定义拒绝的客户端

vim sender              #里面写上打算拒绝的客户端

centos@a.org  REJECT    # 拒绝指定用户
@a.org        REJECT # 拒绝a.org域名的所有邮件
gentoo@       REJECT    # 只要是gentoo都拒绝

[root@mail postfix]# telnet 192.168.0.32 25
Trying 192.168.0.32...
Connected to mail.dean.com (192.168.0.32).
Escape character is '^]'.
220 Welcome to our mail.dean.com ESMTP,Warning: Version has been hidden!
helo mail.dean.com
250 mail.dean.com
mail from:gentoo@dean.com
250 2.1.0 Ok
rcpt to:dean@dean.com
554 5.7.1 <gentoo@dean.com>: Sender address rejected: Access denied