fedora系统下配置postfix邮件服务器

什么是MUA、MTA、MDA以及信件如何送达

MUA(Mail User Agent)：用户端使用者电脑用来收信和寄信的软体，如Outlook Express

MDA(Mail Delivery Agent)：负责将MTA所收的信，分派到各个帐户的邮件信箱。

MTA(Mail Transfer Agent)：MTA就是邮件伺服器，他是负责帮使用者做邮件传送的服务，使用者要寄的信和要收的信，都是要透过MTA喔！

主要的功能：

1.传送使用者要寄出的信件：MTA会先判别使用者要寄的信是内部邮件或外部邮件，内部邮件会转到收件人的信箱(mailbox)，如果是外部邮件就会传送到目的地的MTA。

2.接收外部主机寄来的信件：只要是MTA上面有的帐户都会被收下来。

3.让使用者把自己的信收回去：使用者可以将邮件主机的信经由MUA收到自己的电脑上。

在了解MUA、MTA、MDA之后，接下来就来看看信件寄出的流程。

Step1.寄件人利用MUA寄信到MTA。

Step2.本地MTA会将自己的信收下来，并由MDA派送到该帐号的邮件信箱。

Step3.将外部的信件转送出去。

Step4.远端MTA接收本地MTA所发出的信件。

Step5.远端MTA交由MDA派送到该帐号的邮件信箱，等待使用者下载。

Step6.收件人利用MUA将信件收下来。

贰、使用的通讯协定

1.寄信：大部份的邮件主机都是使用SMTP协定，port number是25，而MUA会用SMTP协定来连接MTA将信件送出。

2.外部邮件传送：本地MTA到目的MTA也是使用SMTP协定来沟通。

3.收信：收信时最常用的通讯协定是POP3协定，port number是110，所以MUA会使用POP3协定来连接到MTA的邮件信箱读取信件。

参、认识Relay与认证机制
在上面的寄信流程的Step3，MTA在分析收到的邮件之后，如果不是主机本身的帐号，就会将该信件传送到目的MTA主机上。所以说任何人都可以经由你的主机来发信噜，这样你的主机就会变的很慢很慢，而且你的网路频宽也会被广告信占满！这种主机我们称为『Open Relay』的邮件主机，这种主机很快的就会被其他的MTA主机拒绝往来喔！

为了避免这个问题的发生，我们就必须只针对本身主机（localhost）开放Relay的功能，这样MTA只会接受来自Internet上面注明收件人是我们主机内部帐号的信，但是关闭了Relay之后虽然可以避免MTA主机被当成广告信发送站，不过这样会有一些困扰，怎么说呢？因为通常我们会只对主机或是一些规范的IP来开放Relay的功能，但是没有开放的IP ，就没有办法寄信了，如果你是业务员或是时常要出差在各地不同的地方就没有办法使用了，所以这时候就有『邮件认证机制』来帮我们解决这个问题。

邮件认证机制，其实就是在MTA加入检查发信者的【帐号和密码】的比对功能。常用的邮件认证为SMTP邮件认证，他是在SMTP上面动手脚的机制，也就是说在寄信的时候，由MUA到MTA时，MTA主机就会检查MUA发信者的帐号和密码，认证成功才会允许发信，这样就可以在任何地方寄信了。

肆、安装套件

安装所需的套件cyrus-sasl、dovecot、postfix在Fedora Core 2本身就有内建了。

一、cyrus-sasl安装及设定：
1.检查是否安装了cyrus-sasl ：
# rpm ?qa | grep cyrus-sasl
cyrus-sasl-2.1.18-2

2.修改smtpd.conf设定
# vi /usr/lib/sasl2/smtpd.conf
将内容改为
pwcheck_method: saslauthd
mech_list: plain login

3.重新启动sasl的daemon并测试验证功能
# /etc/init.d/saslauthd restart
# /usr/sbin/testsaslauthd ?u帐号?p ‘密码’
0: OK “Success.”

二、dovecot (imap、pop3)安装及设定：
1.检查是否安装了dovecot
#rpm ?qa | grep dovecot
dovecot-0.99.10.5-0.FC2

2.设定使用pop3、imap来收信
# vi /etc/dovecot.conf
protocols = pop3 imap

3.重新启动并测试
# /etc/init.d/dovecot restart

# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK dovecot ready.
user帐号
+OK
pass密码
+OK Logged in.

三、postfix安装及设定：
1.检查是否安装了postfix
# rpm -qa |grep postfix
postfix-2.0.18-4

2、将postfix加入到root的权限
# usermod -G root postfix

3、修改smtpd.conf设定
# vi /etc/postfix/main.cf
将只有localhost relay注解掉
#inet_interfaces = localhost

修改接受的目的地位置
mydestination = $myhostname, localhost.$mydomain, $mydomain

增加sasl邮件认证
smtpd_sasl_auth_enable = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictiOns= permit_mynetworks permit_sasl_authenticated
permit_auth_destination reject
smtpd_client_restrictiOns= permit_mynetworks, permit_sasl_authenticated
broken_sasl_auth_clients = yes
smtpd_sasl_security_optiOns= noanonymous

4.关闭sendmail及启动postfix
# /etc/init.d/sendmail stop
# /etc/init.d/postfix start

5.将postfix加入启动的服务
#chkconfig --add postfix

6.启动ntsysv将sendmail换成postfix，这样可以系统重新开机时便会是postfix，而不会是sendmail
#ntsysv

7.测试是否有启动sasl邮件认证
测试的方法同样是使用telnet ，利用telnet指令连到Postfix主机端上，请执行如下的指令：
# telnet localhost 25
接着请输入下列指令：
ehlo localhost

请注意Postfix所回应的讯息，如果您的设定均无误，那么应该会显示出类似下列的讯息：
250-master.planetnet.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-XVERP
250 8BITMIME

最重要的两行，在第六行与第七行，显示目前Postfix系统所支援的认证协定。如果您执行的结果有出现这两行即表示您的Postfix已可使用SASL认证。
　
四、测试你的Outlook Express是不是能正常收发信件
要注意将『我的伺服器需要验证』打勾唷!这样才能顺利将邮件寄出。