講解項目---單域電子郵件服務器平臺的搭建
滁州職業(yè)技術學院 Linux 網(wǎng)絡服務器的搭建與管理 主講教師:劉青課程回顧前一講的教學內(nèi)容:? 電子郵件服務器的的相關概念? 電子郵
滁州職業(yè)技術學院 Linux 網(wǎng)絡服務器的搭建與管理 主講教師:劉青
課程回顧
前一講的教學內(nèi)容:
? 電子郵件服務器的的相關概念
? 電子郵件服務器的功能及其工作原理
? 電子郵件服務器的配置方法
? 電子郵件客戶端的配置方法和郵件收發(fā)測試
實訓項目1 單域電子郵件服務器平臺的搭建
一、項目目的
? 熟練掌握電子郵件服務器的配置方法
? 能熟練掌握電子郵件系統(tǒng)中客戶端軟件的配置流程
? 進一步理解電子郵件系統(tǒng)中的相關概念和工作原理
操作系統(tǒng),服務器操作系統(tǒng)為Red Hat Enterprise Linux 4,現(xiàn)需要在RHEL 4之上搭建一個安全的Email 服務器來實現(xiàn)公司內(nèi)部的電子郵件互發(fā)功能。
郵件服務器供企業(yè)員工使用;本企業(yè)已經(jīng)申請了域名ata.com ,要求企業(yè)內(nèi)部員工的郵件地址為username@ata.com 格式,員工可以通過專門的客戶端軟件outlook express 彼此之間收發(fā)郵件。
三、項目需求與分析
1) 郵件服務器的IP 地址為172.16.32.200??蛻舳说刂窞?72.16.32.0/24網(wǎng)段
2) 郵件服務器所使用的域名為mail.ata.com 。
3) 為了節(jié)省資金,提高計算機硬件資源的利用率,企業(yè)內(nèi)部的DNS 服務和Email 服
務建立在同一臺計算機上。
4) 建立兩個用戶user1和user2為電子郵件的測試用戶。
5) 服務端使用sendmail 軟件和dovecot 軟件來構(gòu)建Email 服務器,實現(xiàn)郵件的存
儲轉(zhuǎn)發(fā)功能。 6) 客戶端使用Windows
環(huán)境下的outlook express軟件進行郵件收發(fā)測試。
四、項目的網(wǎng)絡拓撲結(jié)構(gòu)圖
圖3 企業(yè)電子郵件服務網(wǎng)絡拓撲圖
五、項目分解:
子項目1:構(gòu)建C/S模型,保證服務器和客戶端之間能正常通信,為后期測試準備。 子項目2:DNS 服務器的配置,為Email 服務器提供域名解析的支持。
子項目3:在linux 系統(tǒng)環(huán)境下建立Email 的測試用戶user1和user2。
1
,子項目4: 服務器端SendMail 軟件的配置,保證SMTP 協(xié)議功能的實現(xiàn)。 子項目5:服務器端Dovecot 軟件的配置,開啟POP3協(xié)議功能。 子項目6:客戶端Outlook Express軟件的配置,實現(xiàn)郵件收發(fā)測試功能。
五、項目的詳細配置步驟:
子項目1. 為常規(guī)項目,具體操作略
子項目2.DNS 服務器的配置
1) 在服務器上配置DNS 服務增加區(qū)域ata.com 。
# vi /etc/named.conf
增加如下內(nèi)容:
zone "ata.com" IN {
type master;
file "ata.com";
};
2) 創(chuàng)建并編輯區(qū)域數(shù)據(jù)庫文件ata.com ,
#vi /var/named/chroot/var/named/ata.com
內(nèi)容如下:
@ IN SOA @ root (2006122101 3600 1800 36000 3600)
IN NS mail.example.com.
IN MX 10 mail.example.com.
mail IN A 172.16.32.200
user1 IN A 172.16.32.201
user2 IN A 172.16.32.202
3) 重新啟動DNS 服務
# service named restart
4) 保證DNS 客戶端配置文件指向172.16.32.200
a) Linu系統(tǒng)
# vi /etc/resolv.conf
添加的內(nèi)容如下:
nameserver 192.168.1.2
b) Windows系統(tǒng)
tcp/ip的配置
子項目3.Email 用戶建立
1) 用戶user1的建立,user2建立略
#groupadd mail
#useradd –g mail –s /sbin/nologin user1
#passwd user1
2
,子項目4.sendmail 軟件的配置
1)在服務器上都編輯宏配置文件sendmail.mc ,找到“Addr=127.0.0.1”
# vi /etc/mail/sendmail.mc
修改內(nèi)容如下:
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
2)在編輯完sendmail.mc 文件后,要執(zhí)行如下命令生成新的sendmail.cf 文件
#m4 sendmail.mc> sendmail.cf
3)編輯local-host-names 數(shù)據(jù)庫文件
#vi /etc/mail/local-host-names
添加內(nèi)容如下:
ata.com
mail.ata.com
4)編輯access 數(shù)據(jù)庫文件
vi /etc/mail/access
添加內(nèi)容如下:
ata.com RELAY
mail.ata.com RELAY
5)執(zhí)行如下命令生成新的access.db 數(shù)據(jù)庫文件
# makemap hash access.db 6)重新啟動sendmail 服務 # service sendmail restart 子項目5.dovecot 軟件的配置,開啟POP3服務 1) 編輯dovecot 的配置文件/etc/dovecot.conf,以開啟POP3服務 # vi dovecot.conf 將下行 #protocols = imap imaps 改寫為如下行所示: protocols = imap imaps pop3 pop3s 2)保存后啟動dovecot 服務 # service dovecot start 子項目6. 客戶端軟件(outlook express)的配置與郵件收發(fā)測試,操作過程略 六、有關項目的思考 1.如果在sendmail 中,開放了對遠程服務器的中繼權(quán)限,同時又設置了SMTP 認證,則在遠程服務器通過本地Mail 服務器發(fā)送郵件時,本地服務器將首先應用哪一種控制策略?如何檢驗? 2.停止了Sendmail 服務后,能否繼續(xù)通過本地服務器向外發(fā)送郵件? 3 ● 實訓內(nèi)容。 ● 實訓步驟。 ● 實訓中的問題和解決方法。 ● 實訓心得與體會。 ● 建議與意見 4