滁州職業(yè)技術學院 Linux 網(wǎng)絡服務器的搭建與管理 主講教師：劉青課程回顧前一講的教學內(nèi)容：? 電子郵件服務器的的相關概念? 電子郵

滁州職業(yè)技術學院 Linux 網(wǎng)絡服務器的搭建與管理 主講教師：劉青

課程回顧

前一講的教學內(nèi)容：

? 電子郵件服務器的的相關概念

? 電子郵件服務器的功能及其工作原理

? 電子郵件服務器的配置方法

? 電子郵件客戶端的配置方法和郵件收發(fā)測試

實訓項目1 單域電子郵件服務器平臺的搭建

一、項目目的

? 熟練掌握電子郵件服務器的配置方法

? 能熟練掌握電子郵件系統(tǒng)中客戶端軟件的配置流程

? 進一步理解電子郵件系統(tǒng)中的相關概念和工作原理

操作系統(tǒng)，服務器操作系統(tǒng)為Red Hat Enterprise Linux 4，現(xiàn)需要在RHEL 4之上搭建一個安全的Email 服務器來實現(xiàn)公司內(nèi)部的電子郵件互發(fā)功能。

郵件服務器供企業(yè)員工使用；本企業(yè)已經(jīng)申請了域名ata.com ，要求企業(yè)內(nèi)部員工的郵件地址為username@ata.com 格式，員工可以通過專門的客戶端軟件outlook express 彼此之間收發(fā)郵件。

三、項目需求與分析

1) 郵件服務器的IP 地址為172.16.32.200?？蛻舳说刂窞?72.16.32.0/24網(wǎng)段

2) 郵件服務器所使用的域名為mail.ata.com 。

3) 為了節(jié)省資金，提高計算機硬件資源的利用率，企業(yè)內(nèi)部的DNS 服務和Email 服

務建立在同一臺計算機上。

4) 建立兩個用戶user1和user2為電子郵件的測試用戶。

5) 服務端使用sendmail 軟件和dovecot 軟件來構(gòu)建Email 服務器，實現(xiàn)郵件的存

儲轉(zhuǎn)發(fā)功能。 6) 客戶端使用Windows

環(huán)境下的outlook express軟件進行郵件收發(fā)測試。

四、項目的網(wǎng)絡拓撲結(jié)構(gòu)圖

圖3 企業(yè)電子郵件服務網(wǎng)絡拓撲圖

五、項目分解：

子項目1：構(gòu)建C/S模型，保證服務器和客戶端之間能正常通信，為后期測試準備。 子項目2：DNS 服務器的配置，為Email 服務器提供域名解析的支持。

子項目3：在linux 系統(tǒng)環(huán)境下建立Email 的測試用戶user1和user2。

1

子項目4: 服務器端SendMail 軟件的配置，保證SMTP 協(xié)議功能的實現(xiàn)。 子項目5：服務器端Dovecot 軟件的配置，開啟POP3協(xié)議功能。 子項目6：客戶端Outlook Express軟件的配置，實現(xiàn)郵件收發(fā)測試功能。

五、項目的詳細配置步驟：

子項目1. 為常規(guī)項目，具體操作略

子項目2.DNS 服務器的配置

1) 在服務器上配置DNS 服務增加區(qū)域ata.com 。

# vi /etc/named.conf

增加如下內(nèi)容：

zone "ata.com" IN {

type master;

file "ata.com";

};

2) 創(chuàng)建并編輯區(qū)域數(shù)據(jù)庫文件ata.com ，

#vi /var/named/chroot/var/named/ata.com

內(nèi)容如下：

@ IN SOA @ root (2006122101 3600 1800 36000 3600)

IN NS mail.example.com.

IN MX 10 mail.example.com.

mail IN A 172.16.32.200

user1 IN A 172.16.32.201

user2 IN A 172.16.32.202

3) 重新啟動DNS 服務

# service named restart

4) 保證DNS 客戶端配置文件指向172.16.32.200

a) Linu系統(tǒng)

# vi /etc/resolv.conf

添加的內(nèi)容如下：

nameserver 192.168.1.2

b) Windows系統(tǒng)

tcp/ip的配置

子項目3.Email 用戶建立

1) 用戶user1的建立，user2建立略

#groupadd mail

#useradd –g mail –s /sbin/nologin user1

#passwd user1

2

子項目4.sendmail 軟件的配置

1）在服務器上都編輯宏配置文件sendmail.mc ，找到“Addr=127.0.0.1”

# vi /etc/mail/sendmail.mc

修改內(nèi)容如下：

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

2）在編輯完sendmail.mc 文件后，要執(zhí)行如下命令生成新的sendmail.cf 文件

#m4 sendmail.mc> sendmail.cf

3）編輯local-host-names 數(shù)據(jù)庫文件

#vi /etc/mail/local-host-names

添加內(nèi)容如下：

ata.com

mail.ata.com

4）編輯access 數(shù)據(jù)庫文件

vi /etc/mail/access

添加內(nèi)容如下：

ata.com RELAY

mail.ata.com RELAY

5）執(zhí)行如下命令生成新的access.db 數(shù)據(jù)庫文件

# makemap hash access.db

6）重新啟動sendmail 服務

# service sendmail restart

子項目5.dovecot 軟件的配置，開啟POP3服務

1) 編輯dovecot 的配置文件/etc/dovecot.conf，以開啟POP3服務

# vi dovecot.conf

將下行

#protocols = imap imaps

改寫為如下行所示：

protocols = imap imaps pop3 pop3s

2）保存后啟動dovecot 服務

# service dovecot start

子項目6. 客戶端軟件（outlook express）的配置與郵件收發(fā)測試，操作過程略

六、有關項目的思考

1．如果在sendmail 中，開放了對遠程服務器的中繼權(quán)限，同時又設置了SMTP 認證，則在遠程服務器通過本地Mail 服務器發(fā)送郵件時，本地服務器將首先應用哪一種控制策略？如何檢驗？

2．停止了Sendmail 服務后，能否繼續(xù)通過本地服務器向外發(fā)送郵件？

3

● 實訓內(nèi)容。

● 實訓步驟。

● 實訓中的問題和解決方法。 ● 實訓心得與體會。

● 建議與意見

4