系统服务(22年国赛)—— Mail邮件服务部署

前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!

系统服务(22年国赛)—— Mail邮件服务部署icon-default.png?t=N7T8https://myweb.myskillstree.cn/119.html

目录

题目

AppSrv(已做好DNS配置)

Postfix

配置dovecot

申请证书并签字

重启postfix和dovecot服务

创建99个用户

客户端安装雷鸟进行测试

注意:


题目

Postfix:
 - chinaskill.com 的邮件发送服务器,支持smtps(465)协议连接,禁止使用不安全的smtp协议发送邮件;
 - 创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!;
Dovecot
 - chinaskill.com 的邮件接收服务器;支持imaps(993)协议连接,禁止使用不安全的imap协议接受邮件;
 - 请保留至少两个用户已成功登录并能正常收发邮件,以方便测试

AppSrv(已做好DNS配置)

Postfix

关闭防火墙和SELinux

systemctl stop firewalld
setenforce 0

安装postfix(默认已经安装)并修改配置文件

yum install postfix -y
vim /etc/postfix/main.cf
修改以下内容(:set nu可查看行数):
75行:myhostname = appsrv.chinaskills.cn                     # 本机主机名,可以为 wjy.com
83行:mydomain = chinaskills.cn                              # 邮件服务器域名
99行:myorigin = $mydomain                                   # 从本机发出邮件的域名名称,$符号为调用变量“mydomain”
113行:inet_interfaces = all                                 # 监听的网卡接口
116行:#inet_interfaces = localhost                          # 注释116行
164行:mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain        # 可接收邮件的主机名或域名 or 注释164行,取消注释165行
264行:mynetworks = 0.0.0.0/0                                # 设置可转发哪些主机的邮件  
419行:home_mailbox = Maildir/                               # 邮件目录,在用户家目录下,用户首次登录时会自动创建该目录
----------------------------------------------------------------------------------
以下需要在末尾手动添加:
680行:smtpd_use_tls = yes                                   # 启用TLS加密,使SMTP服务使用TLS加密传输,是SSL的后继版本,也是一种加密协议,但比SSL更安全
681行:smtpd_tls_cert_file = /CA/postfix.crt                 # 指定签字证书所在位置
682行:smtpd_tls_key_file = /CA/postfix.key                  # 指定私钥所在位置
保存退出
----------------------------------------------------------------------------------
vim /etc/postfix/master.cf                                  # Postfix邮件系统的主要配置文件之一,是主程序master的配置文件
修改以下内容(:set nu可查看行数):
11行:#smtp      inet  n       -       n       -       -       smtpd      ## 注释25端口
26行: smtps     inet  n       -       n       -       -       smtpd      ## 开启465端口
28行:  -o smtpd_tls_wrappermode=yes                         # 取消注释,使用TLS加密来封装它所接受的连接,意味着任何尝试连接到服务器的客户端必须也使用TLS加密,否则连接将被拒绝
保存退出

配置dovecot

yum install dovecot -y
vim /etc/dovecot/dovecot.conf 
修改以下内容:
24行:protocols = imaps                                      # 使用imaps协议,imap+ssl/tls
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-auth.conf                        # 配置与身份验证相关文件
修改以下内容:
10行:disable_plaintext_auth = yes                           # 禁用明文身份验证,只允许使用加密的身份验证方法,如 SSL/TLS
------------------------------------------------------------------------------------------------------------------------   
vim /etc/dovecot/conf.d/10-mail.conf                        # 配置与邮件存储和访问相关文件
修改以下内容:
24行:mail_location = maildir:~/Maildir                      # 指定邮件的存储位置
------------------------------------------------------------------------------------------------------------------------
vim /etc/dovecot/conf.d/10-ssl.conf                         # 配置与 SSL/TLS 相关文件
修改以下内容:
14行:ssl_cert = </CA/dovecot.crt
15行:ssl_key = </CA/dovecot.key

申请证书并签字

mkdir /CA && cd /CA
openssl genrsa -out postfix.key 2048
openssl genrsa -out dovecot.key 2048
openssl req -new -key postfix.key -out postfix.csr -days 365
    Country Name (2 letter code) [XX]:CN
    State or Province Name (full name) []:China
    Locality Name (eg, city) [Default City]:BeiJing
    Organization Name (eg, company) [Default Company Ltd]:skills
    Organizational Unit Name (eg, section) []:Operations Departments 
    Common Name (eg, your name or your server's hostname) []:smtp.chinaskills.cn
    Email Address []:
    
    Please enter the following 'extra'' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
------------------------------------------------------------------------------------------------------------------------
openssl req -new -key dovecot.key -out dovecot.csr -days 365
    Country Name (2 letter code) [XX]:CN
    State or Province Name (full name) []:China
    Locality Name (eg, city) [Default City]:BeiJing
    Organization Name (eg, company) [Default Company Ltd]:skills
    Organizational Unit Name (eg, section) []:Operations Departments
    Common Name (eg, your name or your server's hostname) []:imap.chinaskills.cn
    Email Address []:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
cd /csk-ca && cp /CA/postfix.csr . && cp /CA/dovecot.csr .
openssl ca -in postfix.csr -out certs/postfix.crt
openssl ca -in dovecot.csr -out certs/dovecot.crt
cp certs/* /CA

将根证书发送给客户端

scp /csk-ca/csk-ca.pem root@192.168.0.190:/root

重启postfix和dovecot服务

systemctl restart postfix
systemctl restart dovecot

创建99个用户

for i in $(seq 1 99);do useradd user$i;done 
for i in $(seq 1 99);do echo "admin"|passwd --stdin user$i;done

客户端安装雷鸟进行测试

yum install thunderbird -y

导入CA证书到Thunderbird内
 

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

Test

注意:

如果发送邮件后总显示正在复制消息到sent文件夹的解决方法(以下2选1):
 1、右键左侧栏里的:用户@域名,新建一个文件夹名为:sent,重新发送即可

Test

   2、右键左侧栏里的:用户@域名,设置—副本和文件夹—取消勾选“保留副本到:”

Test

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/617350.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Kotlin: ‘return‘ is not allowed here

报错&#xff1a;以下函数的内部函数return语句报错 Kotlin: return is not allowed here fun testReturn(summary: (String) -> String): String {var msg summary("summary收到参数")println("test内部调用参数&#xff1a;>结果是 &#xff1a;${msg…

Python多线程与互斥锁模拟抢购余票的示例

一、示例代码&#xff1a; from threading import Thread from threading import Lock import timen 100 # 共100张票def task():global nmutex.acquire() # 上锁temp ntime.sleep(0.1)n temp - 1print(购票成…

【计算机毕业设计】基于SSM++jsp的公司员工信息管理系统【源码+lw+部署文档+讲解】

目录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 Mysql数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可…

大屏分辨率适配插件v-scale-screen

前言&#xff1a;大屏分辨率适配繁多&#xff0c;目前我认为最简单且问题最少的的方案就是使用v-scale-screen插件&#xff0c;无需考虑单位转换&#xff0c;position定位也正常使用。 1. 效果 填充满屏幕的效果 保持宽高比的效果 2. 插件原理 原理是通过css transfom 实现…

【计算机毕业设计】基于微信小程序的校园二手数码交易平台

随着 计算机技术的成熟&#xff0c;互联网的建立&#xff0c;如今&#xff0c;PC平台上有许多关于校园二手数码交易方面的应用程序&#xff0c;但由于使用时间和地点上的限制&#xff0c;用户在使用上存在着种种不方便&#xff0c;而开发一款基于微信小程序的校园二手数码交易平…

【计算机毕业设计】基于微信小程序的校园综合服务

随着我国经济迅速发展&#xff0c;人们对手机的需求越来越大&#xff0c;各种手机软件也都在被广泛应用&#xff0c;但是对于手机进行数据信息管理&#xff0c;对于手机的各种软件也是备受用户的喜爱&#xff0c;校园综合服务被用户普遍使用&#xff0c;为方便用户能够可以随时…

深度学习之GAN网络

目录 关于GAN网络 关于生成模型和判别模型 GAN网路的特性和搭建步骤&#xff08;以手写字体识别数据集为例&#xff09; 搭建步骤 特性 GAN的目标函数&#xff08;损失函数&#xff09; 目标函数原理 torch.nn.BCELoss&#xff08;实际应用的损失函数&#xff09; 代码…

IO:线程的同步互斥

一、引入 例&#xff1a; 要求定义一个全局变量 char buf[] "1234567"&#xff0c;创建两个线程&#xff0c;不考虑退出条件。 A线程循环打印buf字符串&#xff0c; B线程循环倒置buf字符串&#xff0c;即buf中本来存储1234567&#xff0c;倒置后buf中存储7654321.…

创新指南|设计冲刺 – 更快找到成功的创新方案

“ 设计冲刺&#xff08;Design Sprint&#xff09;” 一词与跑步无关&#xff0c;而且不局限于设计&#xff0c;它与引导团队加速创新密切相关。设计冲刺旨在帮助创新团队在很短的时间内解决一个极有价值的问题。本文将深入解析这一法宝&#xff1a;设计冲刺是什么&#xff1f…

Electron | 桌面应用的开发神器

初探 Electron 教程将介绍 Electron 打包应用的全过程&#xff0c;从本地测试&#xff0c;打包&#xff0c;到 GitHub 自动化。讲解 Electron Forge 和 Electron Builder 的用法&#xff0c;以及如何在 GitHub Actions 中自动化生成和发布应用。 官方资源 Electron Document…

GDPU unity游戏开发 角色控制器与射线检测

在你的生活中&#xff0c;你一直扮演着你的角色&#xff0c;别被谁控制了。 小试 1. 创建一个角色控制器&#xff0c;通过键盘控制角色控制器的移动&#xff0c;角色控制器与家具发生碰撞后&#xff0c;通过Debug语句打印出被碰撞物体的信息(搜索OnControllerColliderHit的使用…

windows系统安装Ubuntu子系统

安装前先在 控制面板 中打开 程序与功能选项 &#xff0c;点击 启用或关闭Windows功能&#xff1a; 勾选 适用于 Linux的Windows子系统 和 虚拟机平台 、 Hyper-v 。 重启电脑后再 Microsoft Store Windows应用商店 中下载合适的Ubuntu版本。 运行Ubuntu程序&#xff0c;如出现…

picoCTF-Web Exploitation-Most Cookies

Description Alright, enough of using my own encryption. Flask session cookies should be plenty secure! server.py http://mercury.picoctf.net:53700/ Hints How secure is a flask cookie? 我们先下载server.py&#xff0c;分析逻辑 from flask import Flask, render…

2024年,Web开发新趋势!

随着我们迈入新的一年&#xff0c;现在正是审视2024年网页开发领域开始流行哪些趋势的绝佳时机。回顾2023年的一系列更新&#xff0c;以下是来年一些热门话题的概览。 自主托管有回归的趋势 近些年&#xff0c;自主托管一直是网页开发者和公司托管其应用程序的默认方式。开发…

绿盟之旅——一段安全实习结束

去年&#xff0c;因为着急找实习&#xff0c;拿着简历就开始海投&#xff0c;当时想的是有人让我去就谢天谢地了&#xff0c;第一个约我面试的就是绿盟&#xff0c;也很顺利的通过了面试&#xff0c;当时让我选择在上海还是北京&#xff0c;我选择的是上海&#xff0c;因为学校…

体验GM CHM Reader Pro,享受高效阅读

还在为CHM文档的阅读而烦恼吗&#xff1f;试试GM CHM Reader Pro for Mac吧&#xff01;它拥有强大的功能和出色的性能&#xff0c;能够让你轻松打开和阅读CHM文件&#xff0c;享受高效、舒适的阅读体验。无论是学习、工作还是娱乐&#xff0c;GM CHM Reader Pro都能成为你的得…

探索数据结构(让数据结构不再成为幻想)

目录 什么是数据结构 数据与结构 什么是算法 复杂度分析 时间复杂度与空间复杂度 时间复杂度 思考&#xff1a; 空间复杂度 常数阶O(1) 对数阶O(logn) 线性阶O(n) 以下为空间复杂度为O(n) 线性对数阶O(nlogn) 平方阶O(n) 指数阶O(2^n) 什么是数据结构 数据结构…

OpenCompass 大模型评测实战学习笔记

大模型开源开放评测体系 “司南” (OpenCompass2.0)&#xff0c;用于为大语言模型、多模态模型等提供一站式评测服务。其主要特点如下&#xff1a; 开源可复现&#xff1a;提供公平、公开、可复现的大模型评测方案 全面的能力维度&#xff1a;五大维度设计&#xff0c;提供 70…

AR系列路由器配置VLAN间通信

AR路由器是华为公司推出的企业级路由器产品系列&#xff0c;具有高可靠性、高性能和易管理等特点。AR 系列路由器提供的功能包括路由转发、安全接入、语音、视频、无线等多种业务&#xff0c;支持各种接入方式和协议&#xff0c;并且可以方便地进行扩展和升级。 实验拓扑图&…

动态路由-链路状态路由协议ospf案例

实验拓扑和要求如图 ospf实验 1.设置各个接口地址 2.测试ar5到ar6的连通性 3.配置ospf协议&#xff0c;routerid&#xff0c;area&#xff0c; 详细的网络信息&#xff0c;等待网络收敛后&#xff0c; 查看ospf信息&#xff0c;路由表信息&#xff0c;再次测试连通性 注意区域…