当用户试图发送一封电子邮件的时候,他并不能直接将信件发送到对方的机器上,用户代理必须试图去寻找一个信件传输代理,把邮件提交给它。信件传输代理得到了邮件后,首先将它保存在自身的缓冲队列中,然后,根据邮件的目标地址,信件传输代理程序将找到应该对这个目标地址负责的邮件传输代理服务器, 并且通过网络将邮件传送给它。对方的服务器接收到邮件之后,将其缓冲存储在本地,直到电子邮件的接收者查看自己的电子信箱。
显然,邮件传输是从服务器到服务器的,而且每个用户必须拥有服务器上存储信息的空间(称为信箱)才能接受邮件(发送邮件不受这个限制)。可以看到,一个邮件传输代理的主要工作是监视用户代理的请求,根据电子邮件的目标地址找出对应的邮件服务器,将信件在服务器之间传输并且将接收到的邮件缓冲或者 提交给最终投递程序。有许多的程序可以作为信件传输代理,但是sendmail是其中最重要的一个,事实证明它可以支持数千甚至更多的用户,而且占用的系统资源相当少。不过,sendmail的配置十分复杂,因此,也有人使用另外的一些工具,如qmail、postfix等等。
案例
安装sendmail配置依赖包
安装dns
配置dns
编辑named.conf 15 27 28 37 38 行改为any
编辑区域声明文件named.rfc1912.zones
产生并编写区域文件126,.com.zone
修改dns指向
启动dns服务
到此dns服务器搭建完毕
下面搭建邮件服务器
修改主机名使之能在域名解析服务器内解析 mail.126.com 在/etc/sysconfig/network下
Sendmail默认系统已安装
只需修改配置文件即可 修改 /etc/mail/sendmail.mc
修改 /etc/mail/access
local-host-names
安装邮件接收服务
在客户机上测试 user1自己给自己可以发信收信
上面126邮件服务器以搭建好 下面来搭建sina服务器 做法和上面类似
先建立dns
修改named.conf
建立并编辑sina.com.zone文件
修改主机名使之能在域名解析服务器内解析 mail.sina.com 在/etc/sysconfig/network下
修改access
修改 local-host-names
修改sendmail.mc
修改dns指向
下面两个服务器之间就可以互发信件了
分别在两个服务器上做反向dns 这样邮件的发送回快很多
named.rfc1912.zones
下面我们给邮件服务器增加安全特性
首先要建立一个CA
产生私钥和证书
给邮件服务器产生私钥和证书请求文件
产生证书
编辑文件sendmail.mc 捆绑证书
下面来测试
再抓包就不能抓到用户信息了
下面为接收邮件加密
首先创建钥匙和证书请求文件
产生证书
捆绑证书
[[email protected] certs]# vim /etc/dovecot.conf
重启服务
测试
添加身份验证
修改sendmail.mc
加个y
去掉注释打开
测试 发邮件时的抓包 可得到验证方式
转载于:https://blog.51cto.com/zhaoweinana/990719