4233永利皇宫_www.4233.com_永利皇宫信誉总站

热门关键词: 4233永利皇宫,www.4233.com,永利皇宫信誉总站

1、邮件服务的协议,由服务器去跟收件方服务器

日期:2019-09-25编辑作者:互联资讯

原标题:U-Mail邮件中继解决邮件收发流程阻碍

SPF:Sender Policy Framework,直译过来就是发件人保证框架.出现的主要原因是SMTP协议的缺陷.XMTP中,发件人的邮箱地址是可以伪造的,因而SPF的出现就是防止伪造发件人.SPF的记录实际上就是DNS服务器上面的一个记录.如果邮件服务器收到了一封邮件,来自主机的IP是45.76.210.63并且生成发件人为yusengy@info.邮件服务器会去查询yusengy@info的SPF记录.如果SPF记录的IP为45.76.210.63,那么就认为是合法的,否则通常都会被退信.SPF记录一般如下.

互联网上两个邮件服务器之间实现邮件收发的过程是由发件人将邮件发送到发件方邮件服务器队列中,由服务器去跟收件方服务器连接,连接成功后将邮件传送给收件人服务器,收件人服务器将根据接收人信息把邮件投递到相应用户的信箱中,收件人打开邮箱接收邮件。在公网上两台不同域名邮件服务器相互联系,并且能正确传递邮件是靠公网DNS来实现整个身份查询过程。公网DNS将记录经过权威登记的邮件服务器FQDN对应的公网IP地址,也就是DNS的主机A记录。公网DNS还通过MX邮件交换器来实现通过邮箱地址后缀@domain.com来匹配目标邮件服务器完整的FQDN。以实现从邮件地址到收件人邮件服务器公网IP地址的查询过程。

Centos环境下配置postfix邮件

一、邮件的基本概念

1、邮件服务的协议:
a) SMTP:Slmple Mail Tansfer Protocol(简单邮件传输协议)端口:25(发)
ESMTP:Extended(可以实现检查)
B) POP3 :Post Office Protocol(邮局协议3代)端口:110(收)
IMAP4:Internet Mail Access Protocol(互联网邮件访问协议4代)
C) SASL:Slmple Authlntcation Secure Layer(简单认证安全层)
2、邮件中继:指在不改变用户邮件地址(发件人)的前提下,将用户邮件通过多链路SMTP邮件转发服务器投递到收件人邮件服务器。
3、角色
a) MTA:邮件传输代理,SMTP服务器
程序:sendmail(uucp),qmail,potfix,exim,Exchange(windows)
b) MDA:邮件投递代理
程序:procmail(sendmail),maildrop,
c) MRA:邮件检索代理(实现pop3,imap4)
程序:cyrus-imap,dovecot
d) MUA:邮件用户代理
程序:Outlook Express(简装版),Outlook(专业版),Foxmail,Thunderbird(Linux),mutt(Linux)
4、webmail:Openwebmail、Squirrelmail、Extmail(extman管理系统,)

二、邮件服务器的搭建

1.修改主机名:

[[email protected] ~]# hostname mail.cxm.com[[email protected] ~]# vim /etc/sysconfig/networkNETWORKING=yesHOSTNAME=mail.cxm.com

从新登录可以看到效果 2.配置DNS(正解反解都要配置)

[[email protected] ~]# yum -y install bind

配置DNS的主配置文件

[[email protected] ~]# vim /etc/named.conf  options {          listen-on port 53 { any; };                   #监听端口          listen-on-v6 port 53 { ::1; };          directory       "/var/named";          dump-file       "/var/named/data/cache_dump.db";          statistics-file "/var/named/data/named_stats.txt";          memstatistics-file "/var/named/data/named_mem_stats.txt";          allow-query     { any; };                 #允许访问的地址          recursion yes;

修改DNS的区域配置文件

[[email protected] ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak #复制区域配置文件防止修改错了[[email protected] ~]# vim /etc/named.rfc1912.zoneszone "cxm.com" IN {         #域        type master;        file "cxm.localhost";   #设置正向解析数据文件名字        allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {  #IP地址的反写        type master;        file "cxm.empty";       #设置反向解析数据文件名字        allow-update { none; };};  修改DNS的数据文件[[email protected] ~]# cd /var/named/[[email protected] named]# cp -p named.localhost cxm.localhost[[email protected] named]# cp -p named.empty cxm.empty[[email protected] named]# vim cxm.localhost                #修改正向解析文件$TTL [email protected]       IN SOA  cxm.com. rname.invalid. (           #域(记得最后带.)                                        0       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum              NS      dns.cxm.com.          #dns              MX 10     mail.cxm.com.           #MX记录解析邮件域名    dns     A       192.168.1.24    mail    A       192.168.1.24[[email protected] named]# vim cxm.empty                #修改反向解析文件$TTL [email protected]       IN SOA  cxm.com. rname.invalid. (           #域                                        0       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      dns.cxm.com.24      PTR     dns.cxm.com.24      PTR     mail.cxm.com.

启动DNS服务器

[[email protected] named]# service named restart

指定DNS服务器

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1=192.168.1.24

重启网卡

[[email protected] named]# service network restart

测试

[[email protected] ~]# nslookup > mail.cxm.comServer:     192.168.1.24Address:    192.168.1.24#53Name:   mail.cxm.comAddress: 192.168.1.24> 192.168.1.24Server:     192.168.1.24Address:    192.168.1.24#5324.1.168.192.in-addr.arpa   name = mail.cxm.com.24.1.168.192.in-addr.arpa   name = dns.cxm.com.

2.安装配置postfix

如果系统自带的mail软件是sendmail先卸载sendmail。安装postfix。我用的系统是Centos6.5的实验环境,自带的mail软件是postfix

[[email protected] ~]# service sendmail stop[[email protected] ~]# chkconfig sendmail off[[email protected] ~]# rpm -e sendmail --nodeps            #卸载依赖[[email protected] ~]# rpm -q postfix              postfix-2.6.6-2.2.el6_1.x86_64                      #默认安装了postfix(但是默认安装的postfix是不支持SASL的只能明文密码大家注意)

修改postfix的配置文件main.cf

[[email protected] ~]# vim /etc/postfix/main.cf myhostname = mail.cxm.commydomain = cxm.commyorigin = $myhostnamemyorigin = $mydomainmydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #home_mailbox = Maildir/ #邮件放置位置。默认是mailbox。Dovecot也是默认支持mailbox的所以这里不改动                    #Mailbox一个文件储存所有邮件                    #Maildir一个文件储存一封邮件,所有邮件存储一个目录inet_interfaces = all #mynetworks = 192.168.1.0/24, 127.0.0.0/8    #表示中继 但是一般不改变,不给任何人中继 

重启postfix使配置生效

[[email protected] ~]# service postfix restart关闭 postfix:                                             [确定]启动 postfix:                                             [确定]

测试是否可以发送邮件(现在还不可以收邮件) 添加用户

[[email protected] ~]# useradd cxm[[email protected] ~]# passwd cxm[[email protected] ~]# useradd ts[[email protected] ~]# passwd ts

安装telnet测试

[[email protected] ~]# yum -y install telnet

测试(查看日志)

[[email protected] ~]# telnet mail.cxm.com 25      #连接mail.cxm.com的25号端口Trying 192.168.1.24...Connected to mail.cxm.com.Escape character is '^]'.220 mail.cxm.com ESMTP Postfix          helo mail.cxm.com               250 mail.cxm.com    mail from:[email protected]               #发件人250 2.1.0 Okrcpt to:[email protected]              #收件人250 2.1.5 Okdata                        #标题354 End data with <CR><LF>.<CR><LF>test                        .                       #结束250 2.0.0 Ok: queued as 2AE424073Fquit                        #退出221 2.0.0 ByeConnection closed by foreign host.

查看日志

[[email protected] ~]# tail /var/log/maillogMar  6 20:52:23 localhost postfix/smtpd[24832]: 2AE424073F: client=mail.cxm.com[192.168.1.24]Mar  6 20:52:37 localhost postfix/cleanup[24844]: 2AE424073F: message-id=<[email protected]>Mar  6 20:52:37 localhost postfix/qmgr[24714]: 2AE424073F: from=<[email protected]>, size=325, nrcpt=1 (queue active)Mar  6 20:52:37 localhost postfix/local[24845]: 2AE424073F: to=<[email protected]>, relay=local, delay=76, delays=76/0.09/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox)            #状态为sent表示已经发送Mar  6 20:52:37 localhost postfix/qmgr[24714]: 2AE424073F: removedMar  6 20:52:50 localhost postfix/smtpd[24832]: disconnect from mail.cxm.com[192.168.1.24]

安装dovecot修改配置

[[email protected] ~]#  yum -y install dovecot[[email protected] ~]# vim /etc/dovecot/dovecot.conf protocols = imap pop3                   #支持协议[[email protected] ~]# vim /etc/dovecot/conf.d/10-auth.conf  disable_plaintext_auth = no             #允许明文密码验证[[email protected] ~]# vim /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/mail/%u[[email protected] ~]# su - cxm #切换用户[[email protected] ~]$ mkdir -p ~/mail/.imap/INBOX#创建目录[[email protected] ~]$ su - ts密码:[[email protected] ~]$ mkdir -p ~/mail/.imap/INBOX[[email protected] ~]$ su - root密码:[[email protected] ~]#

重启dovecot使配置生效

[[email protected] ~]# service dovecot start正在启动 Dovecot Imap:                                    [确定]

用客户端软件测试是否可以收发邮件 foxmail设置如下
4233永利皇宫 1 Windows Live Mail设置如下
4233永利皇宫 2 测试
4233永利皇宫 3

收到邮件证明测试成功

三、Centos环境下配置postfix邮件常见的报错信息 1.在启动DNS时出现Generating /etc/rndc.key:卡在这里了 解决:[[email protected] named]# rndc-confgen -r /dev/urandom -a 2.telnet连接不上域名+25号端口但是可以连接localhost+25号端口 有可能是没有指定DNS,或者指定之后没有重启服务 3.foxmail和win live mail登录不上 可能是没有在指定用户上创建~/mail/.imap/INBOX目录,也可能是没有切换到相对用户创建,因为这个目录的所有者和所属组都是对应的用户

[[email protected] ~]# ls -l /home/cxm/mail/.imap/INBOX/总用量 20-rw-------. 1 cxm cxm 16384 3月   6 21:44 dovecot.index.cache-rw-------. 1 cxm cxm   704 3月   6 21:44 dovecot.index.log

4.在修改foxmail和dovecot配置文件后出错 看日志文件,一般会写的很清楚,也可以上网查找,也可以留言,大家一起探讨 [[email protected] ~]# tail -f /var/log/maillog

这是简单的邮件服务器,还不够安全,以后会更新开源的其他邮件服务器如EXTMAIL,可以在浏览器上收发邮件的邮件服务器配置

一、邮件的基本概念 1、邮件服务的协议: a) SMTP:Slmple Mail Tansfer Protocol(简单邮件传输协议)端口:25(发)...

一封邮件在发送过程中会经历哪些波折?很多人可能只看到邮件“唰”的一下就发送成功了,根本不会去考虑其中有何复杂之处。事实上,邮件传输尤其是往海外的投递过程是比较曲折的,其中涉及到发件人和收件人双方的服务器协调对接及协议许可问题,另外邮件在中途通过互联网传输时也会出差错,具体怎么个复杂程度,来看看U-Mail邮件专家曹工给我们绘制了具体的流程图如下:

4233永利皇宫 4SPF记录


4233永利皇宫 5

DKIM:DomainKeys Identified Mail.功能目的与SPF相似,主要是让收件人可以通过加密解密的方式来得知发件人是否是真实的.原理就是在电子邮件的开头插入一段签名,然后接收方通过从DNS查询得到公钥以后,以进行验证,与SSH的公钥和密钥类似.记录一般如下:

实验拓扑:

从中我们不难发现,邮件传输责任区分为三块:

4233永利皇宫 6DKIM公钥

4233永利皇宫 7

1、发件人DNS查询区域:在这里,如果发件人的IP地址未设置反向解析,或者被列入动态IP池,或者邮件服务器设置和域名解析记录设置未按RFC国际标准进行,都会导致出错。

PTR:反向域名解析,可以通过发件人的IP地址反向得知域名,也是一种用以判断发件人是否正常的方式.

实现将通过Contoso.com来模拟公网上另外一个邮件服务器环境。并且由DNS服务器100.100.100.2来充当公网DNS服务器,实现DNS的查询过程。为了简化实验环境,Contoso.com直接使用公网IP地址100.100.100.0,不使用TMG来发布内部Exchange。而XuTonglin.com将使用内部IP地址192.168.8.0,同时使用TMG来发布内部Exchange服务器,发布的邮件服务器外部IP地址为100.100.100.254。对于内部邮件服务器的公网发布过程,可以参考上一节:

2、互联网传输区域:这里很容易出问题,在国内通邮时我们要考虑到不同运营商之间的对接,如一方用电信另一方用联通;而如果往国外通邮,则会遭遇国家长城防火墙(GFW)的阻挠、拦截,会遇到其他国家互联网基础建设落后的问题,还会遇到国际反垃圾联盟组织的刁难……

MUA:Mail User Agent.用户邮件代理,用户通过MUA接收发送邮件.例如Outlook, formail等.

3、收件人收取邮件区域:在这块区域,收件人运营商很有可能觉得发件人的IP美誉度不高而拒绝,也有可能网络不好……

MTA: Mail Transfer Protocol.邮件传输代理,是SMTP的一种实现.常用的MTA有sendmail,Postfix.本例中使用Postfix.MTA仅仅负责邮件的传输,MDA负责把接收到的邮件保存在硬盘中.


从上述流程可以看出,在“互联网传输区域”问题多多,极其棘手,因为在发件人区域出现的问题嘛,可以通过选择设置稳定的DNS和权威的运营商来解决,但是“互联网传输区域”这环节,毕竟依赖于别人提供的传输服务,难免受制于人,除非……你拥有自己专属的传输网络!是的,U-Mail邮件中继就是专为此而诞生!

MDA: Mail Deliver Agent,邮件分发代理.负责将接收到的邮件保存在邮件服务器上.sendmail以及Postfix默认使用的MDA是procmail.

1.在公网DNS服务器上添加主机A记录。

简单形象的说,U-Mail邮件中继就是建立一个为用户提供邮件收发的专用传输网络。这个网络是U-Mail靠在全世界各主要城市架设服务器构筑起来的,它可以在不改变用户邮件地址(发件人) 前提下,将用户邮件通过U-Mail多链路SMTP邮件转发服务器投递到收件人服务器上。如下图所示进行设置:

MRA: Mail Receive Agent,邮件接收代理,用来实现IMAP,POP3协议,负责与MUA交互,将服务器上的邮件通过IMAP以及POP3传输给客户端.本例中使用的MRA是Dovecot.

4233永利皇宫,公网DNS添加xutonglin.com域邮件服务器A记录和contoso.com域邮件服务器A记录。

4233永利皇宫 8

LMTP:Local Mail Transfer Protocol.本地邮件传输协议,是SMTP协议的扩展.本例中用与同一主机内邮件传输.

4233永利皇宫 9

U-Mail邮件中继针对各种问题提供针对性解决措施:

Postfix:一个开源的MTA服务器,负责通过SMTP协议管理发送到本机的邮件以及由本机向外发送的邮件.与sendMail相似.现今流行的服务器套件例如Zimbra,IRedMail内部都采用Postfix作为MTA.

4233永利皇宫 10

本文由4233永利皇宫发布于互联资讯,转载请注明出处:1、邮件服务的协议,由服务器去跟收件方服务器

关键词:

摩根士丹利最近评估Waymo价值1750亿美元,为什么

原标题:仅仅十年,Waymo身家1750亿美元! Waymo已经快10岁了。从起初神秘的谷歌X实验室到现在即将上线成为一项业务...

详细>>

让搜索引擎可以长时间的在网站上爬行抓取,让

原标题:怎么做才能让搜索引擎爱上网站    怎么样可以留住搜索引擎,让搜索引擎可以长时间的在网站上爬行抓取...

详细>>

营销成为了这些在线教育机构的命门,在线教育

原标题:同质化趋势下争夺流量 掌门1对1还能靠什么突出重围? 2月20日,知名第三方数据机构——艾瑞咨询发布《20...

详细>>

责任编辑

原标题:AI时刻 | 技术障碍?真正的智能生活为何迟迟不来? 返回搜狐,查看更多 4233永利皇宫,责任编辑:...

详细>>