前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!
系统服务(22年国赛)—— Mail邮件服务部署https://myweb.myskillstree.cn/119.html
目录
题目
AppSrv(已做好DNS配置)
Postfix
配置dovecot
申请证书并签字
重启postfix和dovecot服务
创建99个用户
客户端安装雷鸟进行测试
注意:
题目
Postfix:
- chinaskill.com 的邮件发送服务器,支持smtps(465)协议连接,禁止使用不安全的smtp协议发送邮件;
- 创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!;
Dovecot
- chinaskill.com 的邮件接收服务器;支持imaps(993)协议连接,禁止使用不安全的imap协议接受邮件;
- 请保留至少两个用户已成功登录并能正常收发邮件,以方便测试
AppSrv(已做好DNS配置)
Postfix
关闭防火墙和SELinux
systemctl stop firewalld
setenforce 0
安装postfix(默认已经安装)并修改配置文件
yum install postfix -y
vim /etc/postfix/main.cf
修改以下内容(:set nu可查看行数):
75行:myhostname = appsrv.chinaskills.cn # 本机主机名,可以为 wjy.com
83行:mydomain = chinaskills.cn # 邮件服务器域名
99行:myorigin = $mydomain # 从本机发出邮件的域名名称,$符号为调用变量“mydomain”
113行:inet_interfaces = all # 监听的网卡接口
116行:#inet_interfaces = localhost # 注释116行
164行:mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # 可接收邮件的主机名或域名 or 注释164行,取消注释165行
264行:mynetworks = 0.0.0.0/0 # 设置可转发哪些主机的邮件
419行:home_mailbox = Maildir/ # 邮件目录,在用户家目录下,用户首次登录时会自动创建该目录
----------------------------------------------------------------------------------
以下需要在末尾手动添加:
680行:smtpd_use_tls = yes # 启用TLS加密,使SMTP服务使用TLS加密传输,是SSL的后继版本,也是一种加密协议,但比SSL更安全
681行:smtpd_tls_cert_file = /CA/postfix.crt # 指定签字证书所在位置
682行:smtpd_tls_key_file = /CA/postfix.key # 指定私钥所在位置
保存退出
----------------------------------------------------------------------------------
vim /etc/postfix/master.cf # Postfix邮件系统的主要配置文件之一,是主程序master的配置文件
修改以下内容(:set nu可查看行数):
11行:#smtp inet n - n - - smtpd ## 注释25端口
26行: smtps inet n - n - - smtpd ## 开启465端口
28行: -o smtpd_tls_wrappermode=yes # 取消注释,使用TLS加密来封装它所接受的连接,意味着任何尝试连接到服务器的客户端必须也使用TLS加密,否则连接将被拒绝
保存退出
配置dovecot
yum install dovecot -y
vim /etc/dovecot/dovecot.conf
修改以下内容:
24行:protocols = imaps # 使用imaps协议,imap+ssl/tls
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-auth.conf # 配置与身份验证相关文件
修改以下内容:
10行:disable_plaintext_auth = yes # 禁用明文身份验证,只允许使用加密的身份验证方法,如 SSL/TLS
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-mail.conf # 配置与邮件存储和访问相关文件
修改以下内容:
24行:mail_location = maildir:~/Maildir # 指定邮件的存储位置
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-ssl.conf # 配置与 SSL/TLS 相关文件
修改以下内容:
14行:ssl_cert = </CA/dovecot.crt
15行:ssl_key = </CA/dovecot.key
申请证书并签字
mkdir /CA && cd /CA
openssl genrsa -out postfix.key 2048
openssl genrsa -out dovecot.key 2048
openssl req -new -key postfix.key -out postfix.csr -days 365
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:skills
Organizational Unit Name (eg, section) []:Operations Departments
Common Name (eg, your name or your server's hostname) []:smtp.chinaskills.cn
Email Address []:
Please enter the following 'extra'' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
------------------------------------------------------------------------------------------------------------------------
openssl req -new -key dovecot.key -out dovecot.csr -days 365
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:skills
Organizational Unit Name (eg, section) []:Operations Departments
Common Name (eg, your name or your server's hostname) []:imap.chinaskills.cn
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
cd /csk-ca && cp /CA/postfix.csr . && cp /CA/dovecot.csr .
openssl ca -in postfix.csr -out certs/postfix.crt
openssl ca -in dovecot.csr -out certs/dovecot.crt
cp certs/* /CA
将根证书发送给客户端
scp /csk-ca/csk-ca.pem root@192.168.0.190:/root
重启postfix和dovecot服务
systemctl restart postfix
systemctl restart dovecot
创建99个用户
for i in $(seq 1 99);do useradd user$i;done
for i in $(seq 1 99);do echo "admin"|passwd --stdin user$i;done
客户端安装雷鸟进行测试
yum install thunderbird -y
导入CA证书到Thunderbird内
注意:
如果发送邮件后总显示正在复制消息到sent文件夹的解决方法(以下2选1):
1、右键左侧栏里的:用户@域名,新建一个文件夹名为:sent,重新发送即可
2、右键左侧栏里的:用户@域名,设置—副本和文件夹—取消勾选“保留副本到:”