MRA :cyrus-imap,dovecot 

目前成都創(chuàng)新互聯(lián)公司已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、莒南網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

dovecot 依賴MySQL客戶端

pop3協(xié)議監(jiān)聽tcp110

imap4協(xié)議監(jiān)聽tcp143端口

以明文方式工作需結(jié)合sasl來(lái)實(shí)現(xiàn)郵件傳輸加密

dovecot支持四種協(xié)議：

pop3 imap4 pop3s imaps 

配置文件位于：/etc/dovecot.conf

帶有sasl認(rèn)證能力

支持兩種郵箱格式：

mbox一個(gè)文件存儲(chǔ)所有郵件

maildir：一個(gè)文件存儲(chǔ)一封郵件，所有郵件存儲(chǔ)在一個(gè)目錄中

安裝：

yum install dovecot

完成安裝（可以看到dovecot的安裝會(huì)默認(rèn)安裝一個(gè)MySQL來(lái)用于支持，但是這個(gè)安裝的MySQL并不會(huì)影響我們已經(jīng)安裝過的可以使用的MySQL）

配置文件位于：/etc/dovecot.conf

打開配置文件

找到

#protocols=imap imaps pop3 pop3s

啟用，修改為

protocols=imap pop3

保存退出

啟動(dòng)服務(wù) service dovecot start

查看端口：（如下所示，實(shí)現(xiàn)了對(duì)于dovecot 端口監(jiān)聽）

編輯一封郵件發(fā)送給遠(yuǎn)程主機(jī)

1.發(fā)送郵件

2.在日志中查看發(fā)送狀態(tài)，已經(jīng)傳遞到mailbox

3.在收件方打開收件箱，可以看到收到的郵件，郵件發(fā)送成功

到此為止，我們已經(jīng)實(shí)現(xiàn)了郵件的簡(jiǎn)單的收發(fā)功能，但是還沒有實(shí)現(xiàn)認(rèn)證的功能，還不安全

下一步使用postfix 結(jié)合SASL 實(shí)現(xiàn)用戶認(rèn)證

1. 啟用sasl,啟動(dòng)sasl服務(wù)

   在紅帽系統(tǒng)中sasl的啟動(dòng)服務(wù)文件位于/etc/init.d/saslauthd

   配置文件：/etc/sysconfig/saslauthd

saslauthd -v  顯示當(dāng)前主機(jī)服務(wù)器saslauthd 支持的認(rèn)證模塊

將配置文件中的MECH改為shadow模式

接下來(lái)啟動(dòng)sasl服務(wù)，默認(rèn)為關(guān)閉，并且將sasl設(shè)置為開機(jī)自動(dòng)啟動(dòng)

測(cè)試能否實(shí)現(xiàn)用戶認(rèn)證

sasl服務(wù)已經(jīng)開始工作

postconf -a查看是否支持sasl服務(wù)

確保之中出現(xiàn)cyrus

要支持sasl的功能

要在postfix的主配置文件/etc/postfix/main.cf中添加以下內(nèi)容來(lái)支持sasl的功能

并且編輯/usr/lib/sasl2/smtpd.conf

添加如下內(nèi)容：

pwcheck_method: saslauthd

meth_list :PLAIN LOGIN

postfix的默認(rèn)配置如下所示

connection :smtpd_client_restrictions =

helo            :smtpd_helo_restrictions =

mail from   :smtpd_sender_restrictions =

rcpt to        :smtpd_recipient_restrictions =

data           :smtpd_data_restrictions =

查找表：

訪問控制文件

/etc/postfix/access  --轉(zhuǎn)換為哈希格式：/etc/postfix/access.db   轉(zhuǎn)換為二進(jìn)制

例如當(dāng)一個(gè)用戶想要訪問時(shí)，

可以設(shè)置smtpd_client_restrictions =check_client_access hash:/etc/postfix/access來(lái)檢查該用戶是否可以還是不可以訪問

實(shí)例 

限定收件人發(fā)件人

自此完成了可以實(shí)現(xiàn)認(rèn)證功能的郵件服務(wù)系統(tǒng)的安裝和配置，接下來(lái)會(huì)介紹有關(guān)虛擬域以及虛擬用戶的相關(guān)知識(shí)。

欲知后事如何，請(qǐng)看下回分解。