章节概述:

电子邮件(Email)系统是大家日常工作和生活中最常用的网络服务之一。本章首先介绍电子邮件系统的起源,接着详细讲解SMTP、POP3、IMAP4等常见的电子邮件协议,以及MUA、MTA、MDA这三种服务角色的作用。

在本章中,我们将全面演示如何在Linux系统中使用Postfix和Dovecot服务程序配置电子邮件系统,重点讲解常用的配置参数。此外,还将结合bind服务程序提供的DNS域名解析服务,验证客户端主机与服务器之间的邮件收发功能。

最后,本章还介绍了如何在电子邮件系统中设置用户别名,以帮助大家在生产环境中更好地控制和管理电子邮件账户及信箱地址。同时,还将演示如何使用Thunderbird客户端完成日常的邮件收发工作。

15.1 电子邮件系统

20世纪60年代,美苏两国正处于冷战时期。美国军方认为应该在科学技术上保持其领先的地位,这样有助于在未来的战争中取得优势。于是,美国国防部发起了一项名为ARPANET的科研项目,即大家现在所熟知的阿帕网计划。阿帕网是当今互联网的雏形,也是世界上第一个运营的数据包交换网络。然而,阿帕网在1971年遇到了一个严峻的问题—参与项目的科学家分布在美国各地,甚至还会因为时差的影响无法能及时分享各自的研究成果。因此,科学家们迫切需要一种能够借助于网络在计算机之间传输数据的方法。

尽管本书第10章和第11章介绍的Web服务和FTP文件传输服务也能实现数据交换,但这些服务的数据传输方式就像“打电话”,需要双方同时在线才能完成传输工作。如果对方主机宕机或者科研人员因故离开,就有可能耽误某项科研成果了。好在当时麻省理工学院的Ray Tomlinson博士也参与到了阿帕网计划的科研项目中,他认为有必要设计一种类似于“信件”的传输服务,并为信件准备一个“信箱”,这样即使对方临时离线也能完成数据的接收,等上线后再进行处理。于是,Ray Tomlinson博士用了近一年时间完成了电子邮件(Email)的设计,并在1971年秋天使用SNDMSG软件向自己的另一台计算机发送出了人类历史上第一封电子邮件—电子邮件系统在互联网中由此诞生!

既然要在互联网中给他人发送电子邮件,那么对方用户用于接收电子邮件的名称必须是唯一的,否则电子邮件可能会同时发给多个重名的用户,又或者干脆大家都收不到邮件。因此,Ray Tomlinson博士决定采用“姓名@计算机主机名称”的格式来规范电子信箱的名称。选择使用@符号作为间隔符的原因其实也很简单,因为Ray Tomlinson博士觉得人类的名字和计算机主机名称中应该不会有这么一个@符号,所以就选择了它。

电子邮件系统基于邮件协议来完成电子邮件的传输,常见的邮件协议有下面这些。

简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转电子邮件,占用服务器的TCP/25端口。

邮局协议版本3(Post Office Protocol 3):用于将电子邮件存储到本地主机,占用服务器的TCP/110端口。

Internet消息访问协议版本4(Internet Message Access Protocol 4):用于在本地主机上访问邮件,占用服务器的TCP/143端口。

在电子邮件系统中,为用户收发邮件的服务器名为邮件用户代理(Mail User Agent,MUA)。此外,既然电子邮件系统能够让用户在离线的情况下依然可以完成数据的接收,肯定得有一个用于保存用户邮件的“信箱”服务器,这个服务器的名字为邮件投递代理(Mail Delivery Agent,MDA),其工作职责是把来自于邮件传输代理(Mail Transfer Agent,MTA)的邮件保存到本地的收件箱中。其中,这个MTA的工作职责是转发处理不同电子邮件服务供应商之间的邮件,把来自于MUA的邮件转发到合适的MTA服务器。例如,我们从新浪信箱向谷歌信箱发送一封电子邮件,这封电子邮件的传输过程如图15-1所示。

邮件投递工程

图15-1  电子邮件的传输过程

总体来说,一般的网络服务程序在传输信息时就像拨打电话,需要双方同时保持在线,而在电子邮件系统中,用户发送邮件后不必等待投递工作完成即可下线。如果对方邮件服务器宕机或临时离线,则发件服务器(MTA)就会把要发送的内容自动地暂时保存到本地,等检测到对方邮件服务器恢复后会立即再次投递,期间无需运维人员干预,收件人(MUA)随后可以在自己的信箱中找到这封邮件。

大家在生产环境中部署企业级的电子邮件系统时,多留心以下十个常见事项:

添加反垃圾与反病毒模块:阻止垃圾或病毒邮件对企业信箱的干扰。

对邮件加密:保护邮件内容不被黑客盗取和篡改。

添加邮件监控审核模块:监控邮件中是否有敏感词,是否有透露企业资料等违规行为。

保障稳定性:电子邮件系统的稳定性至关重要,运维人员应做到保证电子邮件系统的稳定运行,并及时做好防范分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的准备。

备份和恢复机制:定期对邮件服务器的数据进行备份,以防止数据丢失,并制定详细的灾难恢复计划。

用户身份验证和访问控制:要求用户设置强密码,并定期更换密码,防止未授权访问。

日志和监控:记录详细的系统运行日志,包括邮件发送、接收和错误信息,便于后续审计和问题排查。

定期更新和安全补丁:定期更新邮件服务器软件,确保使用最新版本,修补已知的安全漏洞。

防止邮件滥用:防止邮件滥用和垃圾邮件泛滥,设置邮件发送和接收限额,防止系统资源被滥用。

扩展性和负载均衡:设计邮件系统时考虑其扩展性,以便在用户数量增加时能够平滑扩展。

15.2 部署基础的电子邮件系统

一个最基础的电子邮件系统肯定要能提供发件服务和收件服务。为此,需要使用基于SMTP的Postfix服务程序提供发件服务功能,并使用基于POP3协议的Dovecot服务程序提供收件服务功能。这样一来,用户就可以使用Outlook Express或Foxmail等客户端服务程序正常收发邮件了。电子邮件系统的工作流程如图15-2所示。

邮局系统流程图

图15-2  电子邮件系统的工作流程

在诸多早期的Linux系统中,默认使用的发件服务是由Sendmail服务程序提供的,而在RHEL 10系统中,已经替换为Postfix服务程序。与Sendmail相比,Postfix减少了很多不必要的配置步骤,并且在稳定性和并发性方面也有显著改进。

一般而言,我们的信箱地址类似于root@gulass.cn这样,也就是按照“用户名@主机地址(域名)”格式来规范的。如果您来一串“root@192.168.10.10”的信息,我可能猜不到这是一个邮箱地址,甚至可能误认为是SSH协议的连接信息。因此,要想更好地检验电子邮件系统的配置效果,需要先部署bind服务程序,为电子邮件服务器和客户端提供DNS域名解析服务。

第1步:配置服务器主机名称,需要保证服务器主机名称与发信域名保持一致。

[root@linuxprobe ~]# vim /etc/hostname
mail.gulass.cn
[root@linuxprobe ~]# hostname
mail.gulass.cn

Tips

修改主机名称文件后如果没有立即生效,可以重启服务器;或者再执行一条“hostnamectl set-hostname mail.gulass.cn”,立即设置主机名称。

第2步:清空iptables防火墙默认策略,并保存策略状态,避免因防火墙中默认存在的策略阻止了客户端DNS解析域名及收发邮件。

[root@linuxprobe ~]# iptables -F
[root@linuxprobe ~]# iptables-save

别忘记firewalld防火墙,把DNS协议加入到firewalld防火墙的允许列表中。

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=dns
success
[root@linuxprobe ~]# firewall-cmd --reload
success

第3步:为电子邮件系统提供域名解析。由于第13章已经讲解了bind-chroot服务程序的配置方法,因此这里只提供主配置文件、区域配置文件和域名数据文件的配置内容,其余配置步骤请大家自行完成。

 [root@linuxprobe ~]# dnf install bind-chroot
 [root@linuxprobe ~]# cat /etc/named.conf
  1 //
  2 // named.conf
  3 //
  4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  5 // server as a caching only nameserver (as a localhost DNS resolver only).
  6 //
  7 // See /usr/share/doc/bind*/sample/ for example named configuration files.
  8 //
  9 
 10 options {
 11         listen-on port 53 { any; };
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         secroots-file   "/var/named/data/named.secroots";
 18         recursing-file  "/var/named/data/named.recursing";
 19         allow-query     { any; };
 20 
 ………………省略部分输出信息………………
[root@linuxprobe ~]# cat /etc/named.rfc1912.zones
zone "gulass.cn" IN {
        type master;
        file "gulass.cn.zone";
        allow-update {none;};
};

建议在复制正向解析模板文件时,在cp后面追加-a参数,以便让新文件继承原文件的属性和权限信息:

[root@linuxprobe ~]# cp -a /var/named/named.localhost /var/named/gulass.cn.zone
[root@linuxprobe ~]# cat /var/named/gulass.cn.zone
$TTL 1D
@ IN SOA gulass.cn. root.gulass.cn. (
0;serial
1D;refresh
1H;retry
1W;expire
3H);minimum
NS ns.gulass.cn.
ns IN A 192.168.10.10
@ IN MX 10 mail.gulass.cn.
mail IN A 192.168.10.10 

[root@linuxprobe ~]# systemctl restart named
[root@linuxprobe ~]# systemctl enable  named
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.

修改好配置文件后记得重启bind服务程序,这样电子邮件系统所对应的服务器主机名即为mail.gulass.cn,而邮件域为@gulass.cn。把服务器的DNS地址修改成本地IP地址,如图15-3所示。

图15-3  配置服务器的DNS地址

让新配置的网卡参数立即生效:

[root@linuxprobe ~]# nmcli connection up ens160 
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)

最后,对主机名执行ping命令,若能ping通,则证明上述操作全部正确。注意,在执行ping操作时,也会获得主机名对应的IP地址,证明上述操作全部正确:

[root@linuxprobe ~]# ping -c 4  mail.gulass.cn 
PING mail.gulass.cn (192.168.10.10) 56(84) bytes of data.
64 bytes from mail.gulass.cn (192.168.10.10): icmp_seq=1 ttl=64 time=0.040 ms
64 bytes from mail.gulass.cn (192.168.10.10): icmp_seq=2 ttl=64 time=0.057 ms
64 bytes from mail.gulass.cn (192.168.10.10): icmp_seq=3 ttl=64 time=0.037 ms
64 bytes from mail.gulass.cn (192.168.10.10): icmp_seq=4 ttl=64 time=0.052 ms

--- mail.gulass.cn ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 45ms
rtt min/avg/max/mdev = 0.037/0.046/0.057/0.010 ms
15.2.1 配置Postfix服务程序

Postfix是一款由IBM资助研发的免费开源电子邮件服务程序,能够很好地兼容Sendmail服务程序,可以方便Sendmail用户迁移到Postfix服务上。Postfix服务程序的邮件收发能力强于Sendmail服务,而且能自动增加、减少进程的数量来保证电子邮件系统的高性能与稳定性。另外,Postfix服务程序由许多小模块组成,每个小模块都能够完成特定的功能,因此可在生产工作环境中根据需求灵活搭配。

第1步:安装Postfix服务程序。

[root@linuxprobe ~]# dnf install postfix
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Last metadata expiration check: 0:10:38 ago on Mon 29 Mar 2021 06:40:32 AM CST.
Dependencies resolved.
================================================================================
 Package             Arch          Version             Repository    Size
================================================================================
Installing:
 postfix             x86_64        2:3.3.1-8.el8       BaseOS        1.5 M

Transaction Summary
================================================================================
Install  1 Package
………………省略部分输出信息………………
Installed:
  postfix-2:3.3.1-8.el8.x86_64                                                                                     

Complete!

第2步:配置Postfix服务程序。大家如果是首次看到Postfix服务程序主配置文件(/etc/postfix/main.cf),估计会被【改改改】738行的内容给吓到。其实不用担心,这里面绝大多数的内容依然是注释信息。刘遄老师在本书中一直强调正确学习Linux系统的方法,并坚信“负责任的好老师不应该是书本的搬运工,而应该是一名优质内容的提炼者”,因此在翻遍了配置参数的介绍,以及结合多年的运维经验后,最终总结出了7个最应该掌握的参数,如表15-1所示。

表15-1                                Postfix服务程序主配置文件中的重要参数

参数 作用
myhostname 邮局系统的主机名
mydomain 邮局系统的域名
myorigin 从本机发出邮件的域名名称
inet_interfaces 监听的网卡接口
mydestination 可接收邮件的主机名或域名
mynetworks 设置可转发哪些主机的邮件
relay_domains 设置可转发哪些网域的邮件

在Postfix服务程序的主配置文件中,总计需要修改【改改改】5处。首先是在【改改改】第95行定义一个名为myhostname的变量,用来保存服务器的主机名称。请大家记住这个变量的名称,下面的参数需要调用它:

[root@linuxprobe ~]# vim /etc/postfix/main.cf
 86 
 87 # INTERNET HOST AND DOMAIN NAMES
 88 # 
 89 # The myhostname parameter specifies the internet hostname of this
 90 # mail system. The default is to use the fully-qualified domain name
 91 # from gethostname(). $myhostname is used as a default value for many
 92 # other configuration parameters.
 93 #
 94 #myhostname = host.domain.tld
 95 myhostname = mail.gulass.cn
 96

然后在【改改改】第102行定义一个名为mydomain的变量,用来保存邮件域的名称。大家也要记住这个变量名称,下面将调用它:

 96 
 97 # The mydomain parameter specifies the local internet domain name.
 98 # The default is to use $myhostname minus the first component.
 99 # $mydomain is used as a default value for many other configuration
100 # parameters.
101 #
102 mydomain = gulass.cn
103

【改改改】第118行调用前面的mydomain变量,用来定义发出邮件的域。调用变量的好处是避免重复写入信息,以及便于日后统一修改:

105 # 
106 # The myorigin parameter specifies the domain that locally-posted
107 # mail appears to come from. The default is to append $myhostname,
108 # which is fine for small sites.  If you run a domain with multiple
109 # machines, you should (1) change this to $mydomain and (2) set up
110 # a domain-wide alias database that aliases each user to
111 # user@that.users.mailhost.
112 #
113 # For the sake of consistency between sender and recipient addresses,
114 # myorigin also specifies the default domain name that is appended
115 # to recipient addresses that have no @domain part.
116 #
117 #myorigin = $myhostname
118 myorigin = $mydomain
119

第四处修改是在【改改改】第135行定义网卡监听地址。指定要使用服务器的哪些IP地址对外提供电子邮件服务;也可以干脆写成all,表示所有IP地址都能提供电子邮件服务:

121 
122 # The inet_interfaces parameter specifies the network interface
123 # addresses that this mail system receives mail on.  By default,
124 # the software claims all active interfaces on the machine. The
125 # parameter also controls delivery of mail to user@[ip.address].
126 #
127 # See also the proxy_interfaces parameter, for network addresses that
128 # are forwarded to us via a proxy or network address translator.
129 #
130 # Note: you need to stop/start Postfix when this parameter changes.
131 #
132 #inet_interfaces = all
133 #inet_interfaces = $myhostname
134 #inet_interfaces = $myhostname, localhost
135 inet_interfaces = all
136

最后一处修改是在【改改改】第183行定义可接收邮件的主机名或域名列表。这里直接调用前面定义好的myhostname和mydomain变量(如果不想调用变量,也可以直接调用变量中的值):

151 
152 # The mydestination parameter specifies the list of domains that this
153 # machine considers itself the final destination for.
154 #
155 # These domains are routed to the delivery agent specified with the
156 # local_transport parameter setting. By default, that is the UNIX
157 # compatible delivery agent that lookups all recipients in /etc/passwd
158 # and /etc/aliases or their equivalent.
159 #
160 # The default is $myhostname + localhost.$mydomain + localhost.  On
161 # a mail domain gateway, you should also include $mydomain.
162 #
163 # Do not specify the names of virtual domains - those domains are
164 # specified elsewhere (see VIRTUAL_README).
165 #
166 # Do not specify the names of domains that this machine is backup MX
167 # host for. Specify those names via the relay_domains settings for
168 # the SMTP server, or use permit_mx_backup if you are lazy (see
169 # STANDARD_CONFIGURATION_README).
170 #
171 # The local machine is always the final destination for mail addressed
172 # to user@[the.net.work.address] of an interface that the mail system
173 # receives mail on (see the inet_interfaces parameter).
174 #
175 # Specify a list of host or domain names, /file/name or type:table
176 # patterns, separated by commas and/or whitespace. A /file/name
177 # pattern is replaced by its contents; a type:table is matched when
178 # a name matches a lookup key (the right-hand side is ignored).
179 # Continue long lines by starting the next line with whitespace.
180 #
181 # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS".
182 #
183 mydestination = $myhostname, $mydomain
184 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
185 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
186 #       mail.$mydomain, www.$mydomain, ftp.$mydomain
187

第3步:创建电子邮件系统的登录账户。Postfix与vsftpd服务程序一样,都可以调用本地系统的账户和密码,因此在本地系统创建常规账户即可。最后重启配置妥当的postfix服务程序,并将其添加到开机启动项中。大功告成!

[root@linuxprobe ~]# useradd liuchuan
[root@linuxprobe ~]# echo "linuxprobe" | passwd --stdin liuchuan
Changing password for user liuchuan.
passwd: all authentication tokens updated successfully.
[root@linuxprobe ~]# systemctl restart postfix
[root@linuxprobe ~]# systemctl enable  postfix
Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /usr/lib/systemd/system/postfix.service.
15.2.2 配置Dovecot服务程序

Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序,安全性极高,配置简单,执行速度快,而且占用的服务器硬件资源也较少,因此是一款值得推荐的收件服务程序。

第1步:安装Dovecot服务程序软件包。

[root@linuxprobe ~]# dnf install -y dovecot
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Last metadata expiration check: 0:49:52 ago on Mon 29 Mar 2021 06:40:32 AM CST.
Dependencies resolved.
=============================================================================================
 Package                   Arch      Version                              Repository    Size
=============================================================================================
Installing:
 dovecot                   x86_64    1:2.2.36-5.el8                       AppStream     4.6 M
Installing dependencies:
 clucene-core              x86_64    2.3.3.4-31.20130812.e8e3d20git.el8   AppStream     590 k

Transaction Summary
===============================================================================================
Install  2 Packages
………………省略部分输出信息………………

Installed:
  dovecot-1:2.2.36-5.el8.x86_64                                                               
  clucene-core-2.3.3.4-31.20130812.e8e3d20git.el8.x86_64                                                              

Complete!

第2步:配置部署Dovecot服务程序。在Dovecot服务程序的主配置文件中进行如下修改。首先是【改改改】第24行,把Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp。然后在这一行下面添加一行参数,允许用户使用明文进行密码验证。之所以这样操作,是因为Dovecot服务程序为了保证电子邮件系统的安全而默认强制用户使用加密方式进行登录,而由于当前还没有加密系统,因此需要添加该参数来允许用户的明文登录。

[root@linuxprobe ~]# vim /etc/dovecot/dovecot.conf
………………省略部分输出信息………………
 22 
 23 # Protocols we want to be serving.
 24 protocols = imap pop3 lmtp
 25 disable_plaintext_auth = no
 26 
………………省略部分输出信息………………

在主配置文件的【改改改】第49行,设置允许登录的网段地址,也就是说我们可以在这里限制只有来自于某个网段的用户才能使用电子邮件系统。如果想允许所有人都能使用,则不用修改本参数:

 44 
 45 # Space separated list of trusted network ranges. Connections from these
 46 # IPs are allowed to override their IP addresses and ports (for logging and
 47 # for authentication checks). disable_plaintext_auth is also ignored for
 48 # these networks. Typically you'd specify your IMAP proxy servers here.
 49 login_trusted_networks = 192.168.10.0/24
 50

第3步:配置邮件格式与存储路径。在Dovecot服务程序单独的子配置文件中,定义一个路径,用于指定要将收到的邮件存放到服务器本地的哪个位置。这个路径默认已经定义好了,只需要将该配置文件中【改改改】第25行前面的井号(#)删除即可。

[root@linuxprobe ~]# vim /etc/dovecot/conf.d/10-mail.conf
  1 ##
  2 ## Mailbox locations and namespaces
  3 ##
  4 
  5 # Location for users' mailboxes. The default is empty, which means that Dovecot
  6 # tries to find the mailboxes automatically. This won't work if the user
  7 # doesn't yet have any mail, so you should explicitly tell Dovecot the full
  8 # location.
  9 #
 10 # If you're using mbox, giving a path to the INBOX file (eg. /var/mail/%u)
 11 # isn't enough. You'll also need to tell Dovecot where the other mailboxes are
 12 # kept. This is called the "root mail directory", and it must be the first
 13 # path given in the mail_location setting.
 14 #
 15 # There are a few special variables you can use, eg.:
 16 #
 17 #   %u - username
 18 #   %n - user part in user@domain, same as %u if there's no domain
 19 #   %d - domain part in user@domain, empty if there's no domain
 20 #   %h - home directory
 21 #
 22 # See doc/wiki/Variables.txt for full list. Some examples:
 23 #
 24 #   mail_location = maildir:~/Maildir
 25     mail_location = mbox:~/mail:INBOX=/var/mail/%u
 26 #   mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
 27 #
………………省略部分输出信息………………

然后切换到配置Postfix服务程序时创建的boss账户,并在家目录中建立用于保存邮件的目录。记得要重启Dovecot服务并将其添加到开机启动项中。至此,对Dovecot服务程序的配置部署步骤全部结束。

[root@linuxprobe ~]# su - liuchuan
[liuchuan@linuxprobe ~]$ mkdir -p mail/.imap/INBOX
[liuchuan@linuxprobe ~]$ exit
logout
[root@linuxprobe ~]# systemctl restart dovecot
[root@linuxprobe ~]# systemctl enable  dovecot
Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /usr/lib/systemd/system/dovecot.service.

大家肯定觉得少了点什么吧。是的,还要记得把上面提到的邮件协议在防火墙中的策略予以放行,这样客户端就能正常访问了:

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=imap
success
[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=pop3
success
[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=smtp
success
[root@linuxprobe ~]# firewall-cmd --reload
success

出现问题?大胆提问!

因读者们硬件不同或操作错误都可能导致实验配置出错,请耐心再仔细看看操作步骤吧,不要气馁~

Linux技术交流学习请加读者群(推荐)://gulass.cn/club

*本群特色:确保每一位群友都是《Linux就该这么学》的读者,答疑更有针对性,不定期领取定制礼品。

15.2.3 客户使用电子邮件系统

如何得知电子邮件系统已经能够正常收发邮件了呢?我们使用Windows操作系统中自带的Outlook软件来进行测试(也可以使用其他电子邮件客户端来测试,比如Foxmail)。请按照表15-2来设置电子邮件系统及DNS服务器和客户端主机的IP地址,以便能正常解析邮件域名。设置后的结果如图15-4所示。

表15-2                                    服务器与客户端的操作系统与IP地址

主机名称 操作系统 IP地址
电子邮件系统及DNS服务器 RHEL 10 192.168.10.10
客户端主机 Windows 11 192.168.10.30

【改改改】图15-4  配置Windows 11系统的网络参数

第1步:在Windows 11系统中运行Outlook软件程序。由于各位读者使用的Windows 11系统版本不一定相同,因此本书决定采用【改改改:看看能否提升下版本】Outlook 2010版本为对象进行实验。如果您想要与这里的实验环境尽量保持一致,可在本书配套站点的软件资源库页面(//gulass.cn/tools)下载并安装【改改改】Outlook 2010软件。在初次运行该软件时会出现一个“【改改改】Microsoft Outlook 2010启动”页面,引导大家完成该软件的配置过程,如图15-5所示。

【改改改】图15-5  Outlook 2010启动向导

第2步:配置电子邮件账户。在图15-6所示的“账户配置”页面中单击“是”单选按钮,然后单击“下一步”按钮。

【改改改】图15-6  配置电子邮件账户

第3步:填写电子邮件账户信息,在图15-7所示的页面中,在“您的姓名”文本框中输入名字(可以为自定义的任意名字),在“电子邮件地址”文本框中输入服务器系统内的账户名和发件域,在“密码”文本框中输入该账户在服务器内的登录密码。填写完毕之后,单击“下一步”按钮。

【改改改】图15-7  填写电子邮件账户信息

第4步:进行电子邮件服务登录验证。由于当前没有可用的SSL加密服务,因此在Dovecot服务程序的主配置文件中写入了一条参数,允许用户使用明文登录到电子邮件服务。Outlook软件默认会通过SSL加密协议尝试登录电子邮件服务,所以在进行图15-8所示的“搜索liuchuan@gulass.cn服务器设置”大约30~60秒后,系统会出现登录失败的报错信息。此时只需再次单击“下一步”按钮,即可让Outlook软件通过非加密的方式验证登录,如图15-9所示。最后验证成功的界面如图15-10所示,点击“完成”按钮,一切搞定!

【改改改】图15-8  进行电子邮件服务验证登录

【改改改】图15-9  使用非加密的方式进行电子邮件服务验证登录

【改改改】图15-10 使用非加密方式配置账户成功

第5步:向其他信箱发送邮件。在成功登录Outlook软件后即可尝试编写并发送新邮件了。只需在软件界面的空白处单击鼠标右键,在弹出的菜单中单击“新建电子邮件”选项(见图15-11),然后在邮件界面中填写收件人的信箱地址以及完整的邮件内容后单击“发送”按钮,如图15-12所示。

【改改改】图15-11  向其他信箱发送邮件

【改改改】图15-12  填写收件人信箱地址并编写完整的邮件内容

当使用Outlook软件成功发送邮件后,便可以在电子邮件服务器上查看到新邮件提醒了,在RHEL 10系统中查看邮件的命令是mailx,需要自行安装(输出信息省略)。要想查看邮件的完整内容,只需输入收件人姓名前面的编号即可。

[root@linuxprobe ~]# dnf install mailx
[root@linuxprobe ~]# mailx
Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 1 message 1 new
>N  1 liuchuan              Tue Mar 30 01:35  97/3257  "Hello~"
& 1
Message  1:
From liuchuan@gulass.cn  Tue Mar 30 01:35:29 2021
Return-Path: <liuchuan@gulass.cn>
X-Original-To: root@gulass.cn
Delivered-To: root@gulass.cn
From: "liuchuan" <liuchuan@gulass.cn>
To: <root@gulass.cn>
Subject: Hello~
Date: Mon, 29 Mar 2021 19:49:30 +0800
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0001_01D724D4.A28BB310"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdckkVaUrscA9j2EQ3evqG++j6aSSA==
Content-Language: zh-cn
Status: R

Content-Type: text/plain;
	charset="gb2312"

当您收到这封邮件时,证明我的邮局系统实验已经成功!

& quit
Held 1 message in /var/spool/mail/root
[root@linuxprobe ~]#
15.3 设置用户别名邮箱

用户别名功能是一项简单实用的邮件账户伪装技术,能够用来设置多个虚拟信箱的账户以接收发送的邮件,从而保证自身的邮件地址不被泄露;还可以用来接收自己的多个信箱中的邮件。刚才我们已经顺利地向root账户发送了邮件,下面再向bin账户发送一封邮件,如图15-13所示。

【改改改】图15-13  向服务器上的bin账户发送邮件

在邮件发送后登录到服务器,然后尝试以bin账户的身份登录。由于bin账户在Linux系统中是系统账户,默认的终端是/sbin/nologin,因此在以bin账户登录时,系统会提示当前账户不可用。但是,在电子邮件服务器上使用mail命令后,却看到这封原本要发送给bin账户的邮件已经被存放到root账户的信箱中。

[root@linuxprobe ~]# su - bin
This account is currently not available.
[root@linuxprobe ~]# mailx
Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 2 messages 1 new
    1 liuchuan              Tue Mar 30 01:35  98/3268  "Hello~"
>N  2 liuchuan              Tue Mar 30 03:53  97/3251  "你好,用户bin。"
& 2
Message  2:
From liuchuan@gulass.cn  Tue Mar 30 03:53:37 2021
Return-Path: <liuchuan@gulass.cn>
X-Original-To: bin@gulass.cn
Delivered-To: bin@gulass.cn
From: "liuchuan" <liuchuan@gulass.cn>
To: <bin@gulass.cn>
Subject: 你好,用户bin。
Date: Mon, 29 Mar 2021 22:07:39 +0800
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_000E_01D724E7.EEF35A10"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdckpJ6n2QIfRYAZTB20gA9VTep2dg==
Content-Language: zh-cn
Status: R

Content-Type: text/plain;
	charset="gb2312"

这是一封发给用户bin的邮件。

& quit
Held 2 messages in /var/spool/mail/root
[root@linuxprobe ~]#

太奇怪了!明明发送给bin账户的邮件怎么会被root账户收到了呢?其实,这就是使用用户别名技术来实现的。在aliases邮件别名服务的配置文件中能够看到,里面定义了大量的用户别名,这些用户别名大多数是Linux系统本地的系统账户,而在冒号(:)间隔符后面的root账户则是用来接收这些账户邮件的人。用户别名可以是Linux系统内的本地用户,也可以是完全虚构的用户名字。

Tips

下述命令会显示大量的内容,考虑到篇幅限制,这里已经做了部分删减,其实际的输出名单将是这里的两倍多。

[root@linuxprobe ~]# cat /etc/aliases
#
#  Aliases in this file will NOT be expanded in the header from
#  Mail, but WILL be visible over networks or from /bin/mail.
#
#	>>>>>>>>>>	The program "newaliases" must be run after
#	>> NOTE >>	this file is updated for any changes to
#	>>>>>>>>>>	show through to sendmail.
#

# Basic system aliases -- these MUST be present.
mailer-daemon:	postmaster
postmaster:	root

# General redirections for pseudo accounts.
bin:		root
daemon:		root
adm:		root
lp:		root
sync:		root
shutdown:	root
halt:		root
mail:		root
news:		root
uucp:		root
operator:	root
………………省略部分输出信息………………

现在大家能猜出是怎么一回事了吧。原来aliases邮件别名服务的配置文件专门用来定义用户别名与邮件接收人的映射。除了使用本地系统中系统账户的名称外,我们还可以自行定义一些别名来接收邮件。例如,创建一个名为dream的账户,而真正接收该账户邮件的应该是root账户。

[root@linuxprobe ~]# cat /etc/aliases
#
#  Aliases in this file will NOT be expanded in the header from
#  Mail, but WILL be visible over networks or from /bin/mail.
#
#       >>>>>>>>>>      The program "newaliases" must be run after
#       >> NOTE >>      this file is updated for any changes to
#       >>>>>>>>>>      show through to sendmail.
#

# Basic system aliases -- these MUST be present.
mailer-daemon:  postmaster
postmaster:     root

# General redirections for pseudo accounts.
dream:          root
bin:            root
daemon:         root
adm:            root
lp:             root
sync:           root
shutdown:       root
halt:           root
mail:           root
news:           root
uucp:           root
operator:       root
………………省略部分输出信息………………

保存并退出aliases邮件别名服务的配置文件后,需要再执行一下newaliases命令,其目的是让新的用户别名配置文件立即生效。然后再次尝试发送邮件,如图15-14所示。

[root@linuxprobe ~]# newaliases

【改改改】图15-14  向服务器上的dream用户发送邮件

这时,使用root账户在服务器上执行mail命令后,就能看到这封原本要发送给dream账户的邮件了。最后,再啰唆一句,用户别名技术不仅应用广泛,而且配置也很简单。所以这里要提醒大家的是,今后千万不要看到有些网站上提供了很多客服信箱就轻易相信别人,没准发往这些客服信箱的邮件会被同一个人收到。

[root@linuxprobe ~]# mailx
Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 3 messages 1 new
    1 liuchuan              Tue Mar 30 01:35  98/3268  "Hello~"
    2 liuchuan              Tue Mar 30 03:53  98/3262  "你好,用户bin。"
>N  3 liuchuan              Tue Mar 30 04:12  98/3317  "这是一封发送给dream用户的邮件"
& 3
Message  3:
From liuchuan@gulass.cn  Tue Mar 30 04:12:19 2021
Return-Path: <liuchuan@gulass.cn>
X-Original-To: dream@gulass.cn
Delivered-To: dream@gulass.cn
From: "liuchuan" <liuchuan@gulass.cn>
To: <dream@gulass.cn>
Subject: 这是一封发送给dream用户的邮件
Date: Mon, 29 Mar 2021 22:26:21 +0800
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0009_01D724EA.8B9A4750"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: Adckpw3r2QT7QwGITceHTJdfioQeQQ==
Content-Language: zh-cn
Status: R

Content-Type: text/plain;
	charset="gb2312"

顺利的话会被root用户接收到。

& quit
Held 3 messages in /var/spool/mail/root
15.4 Linux邮件客户端


对于我们大多数人而言,如今更多的是使用浏览器或智能手机来收发电子邮件。但是,为了更快地加载邮件或使用更为丰富的编辑功能,有时还是需要依赖专门的邮件客户端才能完成。在Linux系统下,有数十种可选的邮件客户端,例如Thunderbird、Evolution、Geary、Elementary Mail、KMail、Mailspring、Sylpheed、Claws Mail等。

过去,经常会有同学抱怨,“要是能在Linux系统下办公就太好了,这样就可以把生产环境迁移到开源产品上了”。现在,趁着这个机会,为大家介绍一款刘遄老师正在使用的邮件客户端—Thunderbird。相信在使用的用户足够多之后,会有更多优秀的开源软件进入到人们的视野,让在Linux系统下办公不再是奢望。

Thunderbird是由Mozilla基金会(Firefox浏览器的生产厂商)发布的一款电子邮件客户端,它操作简单,支持跨平台,拥有各种插件和丰富的功能,而且兼具Firefox浏览器的各种优势,小白用户也能轻松上手。

【改改改:确认一下】RHEL 10系统的光盘镜像中已经包含了Thunderbird客户端的安装包,配置好软件仓库后即可一键安装:

[root@linuxprobe ~]# dnf install -y thunderbird
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
AppStream                                           3.1 MB/s | 3.2 kB     00:00    
BaseOS                                              2.1 MB/s | 2.7 kB     00:00    
Dependencies resolved.
====================================================================================
 Package             Arch           Version                 Repository         Size
====================================================================================
Installing:
 thunderbird         x86_64         60.5.0-1.el8            AppStream          79 M

Transaction Summary
====================================================================================
Install  1 Package
………………省略部分输出信息………………
Installed:
  thunderbird-60.5.0-1.el8.x86_64                                                   

Complete!

这款图形化的客户端程序有两种打开方式。一种是通过在终端中输入thunderbird命令后按回车键;另外一种方式是在RHEL 10桌面左上角的【改改改:确认一下】Activities程序菜单中单击Thunderbird客户端的图标将其打开,如图15-15所示。

[root@linuxprobe ~]# thunderbird

【改改改】图15-15 在程序菜单中点击邮件客户端图标

在初次进入Thunderbird客户端界面时,会要求用户填写邮件账户的名称、地址和密码,如图15-16所示。账户不一定要与系统中的账户名称相同,可以理解成是邮件发送人的昵称,密码则是系统中账户的密码,然后单击Continue按钮。

【改改改】图15-16 配置客户端的账号、地址和密码

接下来单击Manual config按钮,进一步配置连接信息,如图15-17所示。

【改改改】图15-17 进入到手动配置模式

由于当前没有设置SSL邮局加密,因此在如图15-18所示的手动配置模式中,需要将SSL选项更改为None,并将Authentication设置为Normal password。

【改改改】图15-18 手动配置连接信息

出于安全方面的考虑,Thunderbird客户端会提示警告信息。选中understand the risks复选框,然后单击Done按钮即可,如图15-19所示。

【改改改】图15-19 安全警告信息

接下来便顺利来到了Thunderbird客户端的使用界面,如图15-20所示。

【改改改】图15-20 Thunderbird邮件客户端使用界面

Thunderbird客户端的使用方法与平时的大部分软件大致相同,大家可以在安装后多操作、多探索,这里不再赘述。

出现问题?大胆提问!

因读者们硬件不同或操作错误都可能导致实验配置出错,请耐心再仔细看看操作步骤吧,不要气馁~

Linux技术交流学习请加读者群(推荐)://gulass.cn/club

*本群特色:确保每一位群友都是《Linux就该这么学》的读者,答疑更有针对性,不定期领取定制礼品。

本章节的复习作业(答案就在问题的下一行哦,用鼠标选中即可看到的~)

1.电子邮件服务与HTTP、FTP、NFS等程序的服务模式的最大区别是什么?

答:当对方主机宕机或对方临时离线时,使用电子邮件服务依然可以发送数据。

2.常见的电子邮件协议有哪些?

答:SMTP、POP3和IMAP4。

3.电子邮件系统中MUA、MTA、MDA这三种服务角色的用途分别是什么?

答:MUA用于收发邮件,MTA用于转发邮件,MDA用于保存邮件。

4.使用Postfix与Dovecot部署电子邮件系统前,需要先做什么?

答:需要先配置部署DNS域名解析服务,以便提供信箱地址解析功能。

5.能否让Dovecot服务程序限制允许连接的主机范围?

答:可以,在Dovecot服务程序的主配置文件中修改login_trusted_networks参数值即可,这样可在不修改防火墙策略的情况下限制来访的主机范围。

6.使用Outlook软件连接电子邮件服务器的地址mail.gulass.cn时,提示找不到服务器或连接超时,这可能是什么原因导致的呢?

答:很有可能是DNS域名解析问题引起的连接超时,可在服务器与客户端分别执行ping mail.gulass.cn命令,测试是否可以正常解析出IP地址。

7.如何定义用户别名信箱以及让其立即生效?

答:可直接修改邮件别名服务的配置文件,并在保存退出后执行newaliases命令即可让新的用户别名立即生效。

8.安装雷鸟(Thunderbird)软件后如何运行?

答:在终端执行thunderbird命令,亦可在图形化界面直接双击“小蓝鸟”图标。

9.由于实验中未对电子邮箱进行SSL加密,因此需进行什么操作?

答:需要将SSL选项设置成NONE,并指定为“Normal password”普通密码验证模式。

10.请分别再说出一款Linux系统下的办公、聊天、看视频的软件,对Windows系统的平替版~

答:办公软件用LibreOffice、聊天用Pidgin、看视频用VLC Media Player。

本文原创地址://gulass.cn/learing-linux-15.html编辑:刘遄,审核员:暂无