linux中小企业服务器配置方案(4)
第四章 邮件服务器
第一节 Sendmail服务器
& 1.1 简介
邮件服务是用户所需要的最重要的网络服务。Web的通信量很大,但邮件主要用于个人之间的通信,而人-人的通信是商务的基础。没有邮件服务的网络是不完整的网络。换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖。
配置sendmail是一件大而复杂的工作,但也不完全都是这样,与其他一些网络服务器系统只安装SMTP服务器软件的情况相比,Linux已经配置好了多数的设置。在多数系统下,缺省配置都能良好的运行。我将在本章中给出一些配置的建议,主要的一些配置参数建议大家不要随意更改。
& 1.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/sendmail.cf 系统自带,管理员配置
/etc/sendmail.cw 系统自带,管理员配置
& 1.3 配置方案
1./etc/sendmail.cf
说明:sendmail主配置文件
控制sendmail运行时的配置。完整的sendmail配置应该包括7部分: Local Info(本地信息):这部分定义了本地主机的信息
Options(选项):用来设置定义sendmail环境的选项。
Message Precedence(消息的优先级):sendmail消息优先级
Trusted Users(信任用户):定义发送邮件时允许改变发送地址的用户
Format of Headers(头格式):定义在sendmail中插入的邮件头信息
Rewriting Rules(改写规则):这部分保存着改写邮件地址命令使用该命令可以将邮件地址从用户邮件程序的地址形式改写为邮件发送程序所需要的地址形式。
Mailer Definition(邮寄者说明):定义发送邮件的程序,改写规则是邮件者使用的规则,在本部分定义。
源文件:
V8/Berkeley
Cwlocalhost
Fw /etc/sendmail.cw
CP.
DYuunet.uu.net
CPUUCP
DS mail.weboa.com.cn
CO @ % !
C..
C[[
Kmailertable hash -o /etc/mail/mailertable
#制作db库
Kdomaintable hash -o /etc/mail/domaintable
Kgenerics hash -o /etc/mail/genericstable
Kvirtuser hash -o /etc/mail/virtusertable
Kaccess hash -o /etc/mail/access
Kmxserved bestmx -z: -T
Kresolve host -a -T
FR-o /etc/mail/relay-domains
DR
DH
Kdequote dequote
CM root
DM mail.weboa.com.cn
#设置邮件服务器名称
DnMAILER-DAEMON
CPREDIRECT
DZ8.9.3
O SevenBitInput=False
O EightBitMode=pass8
O AliasWait=10
O AliasFile=/etc/mail/aliases,/etc/mail/majordomo
O MinFreeBlocks=100
#规定最小空闲块
O MaxMessageSize=1000000
#指定用户一次最大发送的邮件大小
O BlankSub=.
O HoldExpensive=False
O DeliveryMode=background
O AutoRebuildAliases=true
O TempFileMode=0600
O HelpFile=/etc/mail/sendmail.hf
O SendMimeErrors=True
O ForwardPath=$z/.forward.$w:$z/.forward
O ConnectionCacheSize=2
O ConnectionCacheTimeout=5m
O UseErrorsTo=False
O LogLevel=9
#记录到日志文件的事件等级
O CheckAliases=False
O OldStyleHeaders=True
O PrivacyOptions=authwarnings,noexpn,novrfy
O QueueDirectory=/var/spool/mqueue
O Timeout.queuereturn=4d
O Timeout.queuewarn=4h
O SuperSafe=True
O StatusFile=/var/log/sendmail.st
O DefaultUser=8:12
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
O UnixFromLine=From $g $d
O OperatorChars=.:%@!^/[]+
Pfirst-class=0
Pspecial-delivery=100
Plist=-30
Pbulk=-60
Pjunk=-100
Ft -o /etc/mail/sendmail.ct
Troot
Tdaemon
Tuucp
R$* $#error $@ 5.7.1 $: "550 Relaying denied"
#以上是Linux默认的选项,不允许客户机使用mail服务器收发邮件,如果允许客户机收发的话应将上边一句话改成
R$- $@ok
#注意:中间是两个tab键
#一下是邮件头信息
H?P?Return-Path:
HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
H?D?Resent-Date: $a
H?D?Date: $a
H?F?Resent-From: $?x$x $|$g$.
H?F?From: $?x$x $|$g$.
H?x?Full-Name: $x
H?M?Resent-Message-Id:
H?M?Message-Id: $t.$i@$j
#以上是邮件头信息
2.管理员需要执行touch /etc/mail/aliases 和 touch /etc/mail/majordomo来创建两个文件,然后重新启动sendmail,利用sendmail.cf里生成db库的配置来生成两个库文件:aliases.db和majordomo.db;当然,管理员也可以通过执行makemap hash mailertable
& 1.4 测试及管理办法
&1.4.1 测试方法
1.管理员可以通过执行/etc/rc.d/init.d/sendmail restart来使更改的配置生效。
2.管理员通过执行 fetchmail –u yourname yourserver 来为没有邮件用户制定他们的口令,用户需要在客户端作相应的设置。
3.管理员应该打开pop3服务,即更改配置文件
3. 管理员在服务器上可以通过执行 echo test | /usr/sbin/sendmail \
– v thj@weboa.com.cn来测试建立好的邮件用户是否能够正常工作。
& 1.5 小结
其实我们只要设置其中的几个地方就可以实现mail服务器的功能,这是因为sendmail有很强的适用性,并且它是在不断更新的。所以现在提供给我们的sendmail的配置方案已经经过实践检验,不需要管理员做太大改动,就可以实现强大的sendmail功能。
第二节 Qmail服务器
& 2.1 简介
Qmail是一种可以完全替代Sendmail-binmail体系的新一代Unix邮件系统.Qmail与Sendmail比起来有很多特性,包括:
安全----Qmail将Mail处理过程分为多个过程,尽力避免用root用户运行.同时Qmail禁止对特权用户(root,deamon等)直接发信.
可靠----Qmail的直接投递保证Email在投递过程中不会丢失. Qmail同时支持新的更可靠的信箱格式Maildir,保证系统在突然崩溃情况下不至破坏整个信箱.
高效----在运行于奔腾的BSD/OS上,Qmail每天可以轻松的投递200000封信件.
简单----Qmail要比其他的Internet Mail系统小得多.Qmail通过统一的向前机制完成forwarding,alias和maillist等功能,Qmail使用简单高效队列来处理投递.Qmail-smtpd可以由inetd启动,节省了一定资源.
Qmail支持: host and user masquerading
full host hiding
virtual domains
null clients
list-owner rewriting
relay control
double-bounce recording
arbitrary RFC 822 address lists
cross-host mailing list loop detection
& 2.2 所需资源
&2.2.1 所需包
qmail-1.03.tar.gz Qmail基本系统包
ucspi-tcp-0.88.tar.gz tcpserver等服务程序
daemontools-0.70.tar.gz 监视工具
checkpassword-0.90.tar.gz pop3验证用户程序
vpopmail-4.9.8.tar.gz 虚拟域用户pop3支持
vqsignup-0.4 web方式用户注册
sqwebmail-1.2.4.tar.gz webmail
qmailadmin-0.42.tar.gz 虚拟域web方式管理
ezmlm-0.53.tar.gz 邮件列表管理
autorespond-1.0.0.tar.gz 自动回复程序
&2.2.2 下载网址
http://www.qmail.org
http://www.inter7.com/qmail
& 2.3 安装过程
2.2.1 安装Qmail基本包
(1)添加Qmail所必须的用户和组
mkdir /var/qmail
groupadd nofiles
useradd -g nofiles -d /var/qmail/alias alias
useradd -g nofiles -d /var/qmail qmaild
useradd -g nofiles -d /var/qmail qmaill
useradd -g nofiles -d /var/qmail qmailp
groupadd qmail
useradd -g nofiles -d /var/qmail qmailq
useradd -g nofiles -d /var/qmail qmailr
useradd -g nofiles -d /var/qmail qmails
(2)安装Qmail包
cd /usr/local/src
tar xvzf qmail-1.03.tar.gz
cd qmail-1.03
make setup check
./config-fast $HOSTNAME
# 设定Qmail服务器主机名
cd ~alias;touch .qmail-postmaster .qmail-mailer-\
daemon .qmail-root
sed 's/Mailbox/Maildir\//' /var/qmail/boot/home >\
/var/qmail/rc
chmod 755 /var/qmail/rc
2.2.2 安装tcpserver等服务程序
cd /usr/local/src
tar xvzf ucspi-tcp-0.88.tar.gz
cd ucspi-tcp-0.88
make
make setup check
2.2.3 安装pop3验证用户程序
cd /usr/local/src
tar xvzf checkpasswd-0.90.tar.gz
cd checkpasswd-0.90
make
make setup check
chmod og-rx /bin/checkpassword
2.2.4 安装虚拟域用户pop3支持
groupadd vchkpw
useradd -g vchkpw vpopmail
mkdir ~vpopmail/etc
echo "127.0.0.:allow,RELAYCLIENT=\"\"" > ~vpopmail/etc/tcp.smtp echo "192.168.0.:allow,RELAYCLIENT=\"\"" >> ~vpopmail/etc/tcp.smtp echo ":allow" > /etc/tcp.smtp
/usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp
tar xvzf vpopmail-4.9.8.tar.gz
cd vpopmail-4.9.8
make clean
./configure --enable-hardquota=10485760 --enable-deliver-filter=y make
make install-strip
cd /home/vpopmail/bin
./vadddomain weboa.com.cn weboa
./vadduser thj@weboa.com.cn thj
2.2.5 更改Sendmail为Qmail
killall -TERM sendmail
mv /usr/lib/sendmail /usr/lib/sendmail.org
mv /usr/sbin/sendmail /usr/sbin/sendmail.org
mv /etc/rc.d/init.d/sendmail /etc/rc.d/init.d/sendmail.org
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
cp /root/qmail/qmail-start /etc/rc.d/init.d/ -f
cp /root/qmail/databytes /var/qmail/control/ -f
ln -s /etc/rc.d/init.d/qmail /etc/rc.d/rc3.d/S98qmail
2.2.6 制作Qmail控制脚本
#!/bin/sh
case "$1" in
start)
echo "start qmail:"
/var/qmail/rc &
echo "start smtp service:"
/usr/local/bin/tcpserver -v -x /etc/tcp.smtp.cdb 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger \ smtpd 3 &
echo "start pop3 service:"
/usr/local/bin/tcpserver -H -R 0 pop3 /var/qmail/bin/ \
qmail-popup $HOSTNAME /home/vpopmail/bin/vchkpw \
/var/qmail/bin/qmail-pop3d Maildir & \
;;
stop)
echo "stop qmail:"
killall -9 tcpserver
killall -9 qmail-lspawn
;;
*)
exit 1
;;
esac
exit 0
2.2.7 安装监视工具
cd /usr/local/src
tar zxvf daemontools-0.70.tar.gz
cd daemontools-0.70
make
make setup check
#执行文件将安装于/usr/local/bin中。
#安装本工具后可以用 # mkdir /var/run/qmail
# supervise /var/run/qmail /var/qmail/rc
来启动qmail,还可以用svc来关闭或重启qmail,用svstat监视
qmail运行情况
2.2.8 Qmail之Web解决方案
(1) 安装邮件列表管理
cd /usr/local/src
tar zxvf ezmlm-0.53.tar.gz
make
make man
make setup
(2) 安装自动回复程序
cd /usr/local/src
tar zxvf daemontools-0.70.tar.gz
gcc -Wall -o autorespond autorespond.c
cp autorespond /usr/local/bin/autorespond
(3) 安装虚拟域web方式管理
cd /usr/local/src
tar zxvf qmailadmin-0.42.tar.gz
cd qmailadmin-0.42.tar.gz
在安装前首先要考虑满足以下几项要求:
a.是否拥有一个vpopmail用户vchkpw
b.cgi-bin目录的所在位置
c.ezmlm目录的所在位置
d.autorespond目录的所在位置
如果能够达到以上要求,可以继续安装
./configure
make
make install-strip
检测安装是否正确:浏览器中打开路径
http://mail.weboa.com.cn/cgi-bin/qmailadmin,
看根据前面设置的用户和密码是否能够成功登录进去。
(4) 安装WebMail包
cd /usr/local/src
tar zxvf sqwebmail-1.2.4.tar.gz
cd sqwebmail-1.2.4.tar.gz
./configure --without-authpam --without-authuserdb \
enable-webpass=no --without-authpwd \
--without-authshadow
make configure-check
make
#当make时报错找不到db.h
可以 cp /usr/include/db1/db.h /usr/include/db.h
make check
make install-strip
make install-configure
检测安装是否正确:浏览器中打开路径
http://mail.weboa.com.cn/cgi-bin/sqwebmail
(5) 安装vqsignup
tar xvfz vqsignup-0.4.tar.gz
cd vqsignup-4.0
a. 修改Makefile文件:
FLAGS=-I/home/vpopmail/include
修改-I/home/vpopmail/include指到真实的vpopmail/include目录
修改下面的这行
$(CC) $(FLAGS) -o $(BIN) $(OBJS) -L/home/vpopmail/lib -lvpopmail -lcrypt
修改 -L/home/vpopmail/lib 为真的vpopmail lib的目录
b. 编译
make
c. 安装
拷贝signup.cgi和signup.conf文件到cgi-bin目录下
切换目录到cgi-bin目录下
chown vpopmail signup.cgi
chgrp vchkpw signup.cgi
chmod ug+s signup.cgi
chmod ugo+r signup.conf
拷贝vqsignup_html目录到cgi-bin目录下,确信对所有
用户可读
拷贝vqsignup.html文件到DocumentRoot目录下,确信
能够被访问。编辑cgi-bin目录下的vqsignup.conf文件
修改"add_domain"的所有行,加上你的真实的域,把其他
的行删除掉.更改vqsignup_text/*.html文件,使包含"result_*"的行的路径指到正确的全路经。
修改vqsignup_text目录下所有的文件,使它们只包含你
想支持的域,你也可以定制这些页面,使它们更加好看些。
修改DocumentRoot目录下vqsignup.html文件,使它只
包含你想支持的域,你也可以定制这个页面,使它更加好
看些。
d. 测试
用你的浏览器访问http://your web server/your sub dir/vqsignup.htm, 试着注册新用户,如果成功的话,
那么就恭喜你了。如果有错误,请返回安装步骤仔细查看文件的权限和vqsignup.html里的值是否正确。
& 2.4 其他参考资料
Adam McKenna所编写qmail-HOWTO
http://www.flounder.net/qmail/qmail-howto.html
qmail FQA (內含于qmail 1.03 Source Code)
http://www.qmail.org/
http://www.linuxaid.com.cn/solution/上有几篇比较好的安装文档
http://www.linuxforum.net/cgi-bin/perl/wwwthreads.pl上的qmail讨
论也不错
& 2.5小结
Qmail配置工作虽然较Sendmail来说已经大大简化,但要想真正建立一个功能强大、运行稳定的邮件服务器,掌握其灵活的配置,认真阅读其How-to和FAQ还是极有必要的。关于Dot-forward、邮件列表等其他非常有用的方法和使用技巧,限于篇幅就不再介绍了,建议大家参考软件包中的有关文档。
第三节 三个重要的邮件系统相关协议
& 3.1 SMTP协议:
1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器
2.SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码
3.SMTP在TCP协议25号端口监听连接请求
4.连接和发送过程:
a.建立TCP连接
b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令服务器端正希望以OK作为响应,表明准备接收
c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行服务器端则表示是否愿意为收件人接受邮件
d.协商结束,发送邮件,用命令DATA发送
e. 以.表示结束输入内容一起发送出去
f. 结束此次发送,用QUIT命令退出。
5.另外两个命令:
VRFY---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。
EXPN---用于扩充邮件列表。
6.邮件路由过程:
SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。
若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com:
a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com,则再次请求shmail.abc.com的CNAME记录,直到没有为止。
b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的MX记录,
shmail MX 5 shmail.abc.com
10 shmail2.abc.com
c. Sendmail最后请求DNS给出shmail.abc.com的A记录,即IP地址,若返回值为1.2.3.4 d. Sendmail与1.2.3.4连接,传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序
7.SMTP基本命令集:
命令 描述
HELO 向服务器标识用户身份
发送者能欺骗,说谎,但一般情况下服务器都能检测到。
MAIL 初始化邮件传输
mail from:
RCPT 标识单个的邮件接收人;常在MAIL命令后面
可有多个rcpt to:
DATA 在单个或多个RCPT命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结束。
VRFY 用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令 EXPN 验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用
HELP 查询服务器支持什么命令
NOOP 无操作,服务器应响应OK
QUIT 结束会话
RSET 重置会话,当前传输被取消
8. MAIL FROM命令中指定的地址是称作 envelope from地址,不需要和发送者自己的地址是一致的。
RCPT TO 与之等同,指明的接收者地址称为envelope to地址,而与实际的to:行是什么无关。
9.为什么没有RCPT CC和RCPT BCC:?
所有的接收者协商都通过RCPT TO命令来实现,如果是BCC,则协商发送后在对方接收时被删掉信封接收者
10.邮件被分为信封部分,信头部分和信体部分
envelope from, envelope to 与message from:, message to:完全不相干。
evnelope是由服务器主机间SMTP后台提供的,而message from/to是由用户提供的。有无冒号也是区别。
11. 怎样由信封部分检查是否一封信是否是伪造的?
a. received行的关联性。
现在的SMTP邮件传输系统,在信封部分除了两端的内部主机处理的之外,考虑两个公司防火墙之间的部分,若两台防火墙机器分别为A和B,但接收者检查信封received:行时发现经过了C.则是伪造的。
b. received:行中的主机和IP地址对是否对应如:
Receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu....
c. 被人手动添加在最后面的received行:
Received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5)
Received: from lemongrass.org by galangal.org (8.7.3)
Received: from graprao.com by lemongrass.org (8.6.4)
& 3.2 POP3协议规范
1. 简介
对于在网络上的比较小的结点,支持消息传输系统(mts)是不实际的。例如,一台工作站可能不具有充足的资源允许smtp服务器和相当的本地邮件传送系统保持序驻留,并持续运行。同样的,将一台个人计算机长时间连接在ip类型网络上的费用也是可观的(结点缺少的资源被称为“联络性”)。 虽然如此,在这样的小结点上允许管理邮件是十分有用的,并且这些结点经常支持一个用户代理来管理邮件。为解决这一问题,能够支持mts的结点就为这些不能支持的结点提供了邮件存储功能。邮局协议-版本3就是使这样的工作站可以用一种比较实用的方法来访问存储于服务器上的储存邮件。通常,这意味着工作站可以从服务器上取得邮件,而服务器为它暂时保存邮件。在下文中,客户主机指的是利用pop3服务的主机,而服务器主机指的是提供pop3服务的主机。
2. 简单说明
在此文档中不指明客户主机如何将邮件送入到传送系统中去。但这里有一个说明:当用户代理需要将信息送到传送系统时,它在接力主机上建立smtp连接(这些接力主机可以是pop3主机,也可以不是)。
3. 基本操作
初始时,服务器通过侦听tcp端口110开始pop3服务。当客户主机需要使用服务时,它将与服务器主机建立tcp连接。当连接建立后,pop3发送确认消息。客户和pop3服务器相互(分别)交换命令和响应,这一过程一直要持续到连接终止。 pop3命令由一个命令和一些参数组成。所有命令以一个crlf对结束。命令和参数由可打印的ascii字符组成,它们之间由空格间隔。命令一般是三到四个字母,每个参数却可达40个字符长。 pop3响应由一个状态码和一个可能跟有附加信息的命令组成。所有响应也是由crlf对结束。现在有两种状态码,“确定” ("+ok")和“失败” ("-err")。 对于特定命令的响应是由许多字符组成的。在这些情况中,下面一一表述:在发送第一行响应和一个crlf之后,任何的附加信息行发送,他们也由crlf对结束。当所有信息发送结束时,发送最后一行,包括一个结束字符(十进制码46,也就是“.”)和一个crlf对。如果信息中的任何一行以结束字符开始,此行就是通过在那一行预先装入结束而进行字符填充的。因此,多行响应由五个crlf.crlf 结束。当检测多行响应时,客户检测以确认此行是否以结束字符开始。如果是的,而且其后的字符不是crlf,此行的第一个字符(结束字符)将被抛弃;如果其后紧跟crlf,从pop服务器来的响应终止,包括.crlf 的行也不被认为是多行响应的一部分了。 在生命周期中,pop3会话有几个不同的状态。一旦tcp连接被打开,而且pop3服务器发送了确认信息,此过程就进入了“确认”状态。在此状态中,客户必须向pop3服务器确认自己是其的客户。一旦确认成功,服务器就获取与客户邮件相关的资源,此时这一过程进入了“操作”状态。在此状态中,客户提出服务,当客户发出quit命令时,此过程进入了“更新”状态。在此状态中,pop3服务器释放在“操作”状态中取得的资源,并发送消息,终止连接。 pop3服务器可以拥有一个自动退出登录的记时器。此记时器必须至少可以记录10分钟。这样从客户发送的消息才可能刷新此记时器。当记时器失效时,pop3会话并不进入“更新”状态,而是关闭tcp连接,而且不删除任何消息,不向客户发送任何响应。
4. “确认”状态
一时tcp连接由pop3客户打开,pop3服务器发送一个单行的确认。这个消息可以是由crlf结束的任何字符。例如,它可以是: s: +ok pop3 server ready 注意:这个消息是一个pop3应答。pop3服务器应该给出一个“确定”响应作为确认。 此时pop3会话就进入了“确认”状态。此时,客户必须向服务器证明它的身份。在文档中介绍两种可能的处理机制,一种是user和pass命令,另一种是在后面要介绍的apop命令。 用user和pass命令进行确认过程,客户必须首先发送user命令,如果pop3服务器以“确认”状态码响应,客户就可以发送pass命令以完成确认,或者发送quit命令终止pop3会话。如果pop3服务器返回“失败”状态码,客户可以再发送确认命令,或者发送quit命令。 当客户发送了pass命令后,服务器根据user和pass命令的附加信息决定是否允许访问相应的存储邮件。 一旦服务器通过这些数据决定允许客户访问储存邮件,服务器会在邮件上加上排它锁,以防止在进入“更新”状态前对邮件的改变。如果成功获得了排它锁,服务器返回一个“确认”状态码。会话进入“操作状态”,同时没有任何邮件被标记为删除。如果邮件因为某种原因不能打开(例如,排它锁不能获得,客户不能访问相应的邮件或者邮件不能进行语法分析),服务器将返回“失败”状态码。在返回“失败”状态码后,服务器会关闭连接。如果服务器没有关闭连接,客户可以重新发送确认命令,重新开始,或者发送quit命令。 在服务器打开邮件后,它为每个消息指定一个消息号,并以八进制表示每个消息的长度。第一个消息被指定为1,第二个消息被指定为2,以此类推,第n个消息被指定为n。在pop3命令和响应中,所以的消息号和长度以十进制表示。
下面是对上述三条命令的总结:
命令
格式
参数
限制
响应
user name
指定邮箱的字符串,这对服务器至关重要仅在user和pass命令失败后或在“确认”状态中使用
+ok:有效邮箱;
-err:无效邮箱
c: user mrose
s: +ok mrose is a real hoopy frood
...
c: user frated
s: -err sorry, no mailbox for frated here
pass string
口令仅在“确认”状态中user命令成功后使用(因为此命令只有一个参数,因此空格不再作为分隔符,而作为口令的一部分)
+ok:邮件锁住并已经准备好;
-err无效口令或无法锁住邮件
c: user mrose
s: +ok mrose is a real hoopy frood
c: pass secret
s: +ok mrose's maildrop has 2 messages (320 octets)
...
c: user mrose s: +ok mrose is a real hoopy frood
c: pass secret
s: -err maildrop already locked
quit
(无)
(无)
+ok
c: quit
s: +ok dewey pop3 server signing off
5. “操作”状态
一旦客户向服务器成功地确认了自己的身份,服务器将锁住并打开相应的邮件,这时pop3会话进入“操作”状态。现在客户可以重复下面的pop3命令,对于每个命令服务器都会返回应答。最后,客户发送quit命令,会话进入“更新”状态。 下面是在“操作”状态中可用的命令:
命令
参数
限制
说明
响应
stat
(无)
仅在“操作”状态下可用。
服务器以包括邮件信息的响应做为“确认”。为简化语法分析,所有的服务器要求使用邮件列表的特定格式。“确认”响应由一个空格,以八进制表示的邮件数目,一个空格和邮件大小。这是最小实现,高级的实现还需要别的信息。 注意:被标记为删除的信件不在此列。 +ok: nn mm
c: stat
s: +ok 2 320
list [msg]
信件数目(可选),如果出现,不包括标记为删除的信件。
仅在“操作”状态下可用。
如果给出了参数,且pop3服务器返回包括上述信息的“确认”,此行称为信息的“扫描表”。 如果没有参数,服务器返回“确认”响应,此响应便以多行给出。在初的+ok后,对于每个信件,服务器均给出相应的响应。 为简化语法分析,所有服务器要求使用扫描表的特定格式。它包括空格,每个邮件的确切大小。这是最小实现,高级的实现还需要别的信息。 注意:被标记为删除的信件不在此列。
+ok:其后跟扫描表;
-err:无扫描。
c: list
s: +ok 2 messages (320 octets)
s: 1 120
s: 2 200
s: .
...
c: list 2
s: +ok 2 200
...
c: list 3
s: -err no such message, only 2 messages in maildrop
retr msg
不包括标记为删除的信件数目。
仅在“操作”状态下可用。
如果服务器返回“确认”,给出的响应是多行的。在初始的+ok后,服务器发送与给定信息号对应的信息,对于多行响应,注意字节填充终止符。
+ok:消息在其后;
-err:其后无消息。
c: retr 1
s: +ok 120 octets
s: the pop3 server sends the entire message here>
s:
dele msg
不包括标记为删除的信件数目。
仅在“操作”状态下可用。
服务器将此信件标记为删除,以后任何关于此信件的操作就会产生错误。服务器在会话进入“更新”状态前不会真正删除此信件。
+ok:信件被删除;
-err:无此信件。
c: dele 1
s: +ok message 1 deleted
...
c: dele 2
s: -err message 2 already deleted
noop
(无)
仅在“操作”状态下可用。服务器仅返回“确认”。
+ok
c: noop
s: +ok
rset
(无)
仅在“操作”状态下可用。
所有被标记为删除的信件复位,服务器返回“确认”。
+ok
c: rset
s: +ok maildrop has 2 messages (320个字符)
6.“更新”状态
当客户在“操作”状态下发送quit命令后,会话进入“更新”状态。(注意:如果客户在“确认”状态下发送quit后,会话并不进入“更新”状态。) 如果会话因为quit命令以外的原因中断,会话并不进入“更新”状态,也不从服务器中删除任何信件。
命令
参数
限制
说明
响应
quit
(无)
(无)
服务器删除所有标记为删除的信件,然后释放排它锁,并返回这些操作的状态码。最后tcp连接被中断。
+ok
c: quit
s: +ok dewey pop3 server signing off (清空标记邮件)
...
c: quit
s: +ok dewey pop3 server signing off
7.可选的pop3命令
以上讨论的命令是对pop3服务的最小实现。以下说明的可选命令允许客户更方便地处理信件,这是一个比较一般的pop3服务实现。
命令
参数
限制
说明
响应
top msg n
一个是未被标记为删除的信件数,另一个是非负数(必须提供)
仅在“操作”状态下使用。
如果服务器返回“确认”,响应是多行的。在初始的+ok后,服务器发送信件头,一个空行将信件头和信件体分开,对于多行响应要注意字节填充终止符。 注意:如果客户要求的行数比信件体中的行数大,服务器会发送整个信件。
+ok:其后有信件头;
-err:其后无类似消息。
c: top 1 10
s: +ok
s:
s: .
...
c: top 100 3
s: -err no such message
uidl [msg]
信件数(可选)。
如果给出信件数,不包括被标记为删除的信件。
仅在“操作”状态下使用。
如果给出了参数,且pop3服务器返回包括上述信息的“确认”,此行称为信息的“独立-id表”。 如果没有参数,服务器返回“确认”响应,此响应便以多行给出。在初的+ok后,对于每个信件,服务器均给出相应的响应。此行叫做信件的“独立-id表”。 为简化语法分析,所有服务器要求使用独立-id表的特定格式。它包括空格和信件的独立-id。 信件的独立-id由0x21到0x7e字符组成,这个符号在给定的存储邮件中不会重复。 注意:信件不包括被标记为删除的信件。
+ok:其后是独立-id表;
-err:其后无类似信件。
c: uidl
s: +ok
s: 1 whqtswo00wbw418f9t5jxywz
s: 2 qhdpyr:00wbw1ph7x7
s: .
...
c: uidl 2
s: +ok 2 qhdpyr:00wbw1ph7x7
...
c: uidl 3
s: -err no such message, only 2 messages in maildrop
apop name digest
指定邮箱的字串和md5摘要串。
仅在pop3确认后的“确认”状态中使用。
通常,每个pop3会话均以user/pass互换开始。这导致了用户名和口令在网络上的显式传送,这不会造成什么危险。但是,许多客户经常连接到服务检查信件。通常间隔时间比较短,这就加大了泄密的可能性。 另 一种提供“确认”过程的方法是使用apop命令。 实现apop命令的服务器包括一个标记确认的时间戳。例如:在unix上使用apop命令的语法为:process-id.clock@hostname,其中进程-id是进程的十进制的数,时钟是系统时钟的十进制表示,主机名与pop3服务器名一致。 客户记录下此时间戳,然后以送apop命令。name语法和user命令一致。digest是采用md5算法产生的包括时间戳和共享密钥的字串。此密钥是客户和服务器共知的,应该注意保护此密钥,如果泄密,任何人都能够以用户身份进入服务器。 如果服务器接到apop命令,它验证digest,如果正确,服务器返回“确认”,进入“操作”状态;否则,给出“失败”并停留在“确认”状态。 注意:共享密钥的长度增加,解读它的难度也相应增加,这个密钥应该是长字符串。
+ok:邮件锁住并准备好;
-err:拒绝请求。
s: +ok pop3 server ready
c: apop mrose c4c9334bac560ecc979e58001b3e22fb
s: +ok maildrop has 1 message (369 octets) 在此例子中,共享密钥 tanstaaf由md5算法生成,它产生了digest值, c4c9334bac560ecc979e58001b3e22fb
8. pop3命令总结
基础的pop3命令:
user name 在“确认”状态有效
pass string
quit
stat 在“操作”状态有效
list [msg]
retr msg
dele msg
noop
rset
quit 在“更新”状态有效
可选的pop3命令:
apop name digest 在“确认”状态有效
top msg n 在“操作”状态有效
uidl [msg]
pop3 响应: +ok -err
注意:除了stat,list和uidl的响应外,其它命令的响应均为"+ok"和 "-err"。响应后的所有文本将被客户略去。
9. pop3会话实例
s:
c:
s: +ok pop3 server ready
c: apop mrose c4c9334bac560ecc979e58001b3e22fb
s: +ok mrose's maildrop has 2 messages (320 octets)
c: stat
s: +ok 2 320
c: list
s: +ok 2 messages (320 octets)
s: 1 120
s: 2 200
s: .
c: retr 1
s: +ok 120 octets
s:
s: .
c: dele 1
s: +ok message 1 deleted
c: retr 2
s: +ok 200 octets
s:
s: .
c: dele 2
s: +ok message 2 deleted
c: quit
s: +ok dewey pop3 server signing off (maildrop empty)
c:
s:
& 3.3 IMAP4协议
21cn.com是目前国内众多免费电子邮件站点中率先提供IMAP4服务的系统,完整支持最新版本的IMAP4 rev1(RFC2060)协议。IMAP是Internet Message Access Protocol的缩写,顾名思义,主要提供的是通过Internet获取信息的一种协议。IMAP4是IMAP协议的第4个版本,正如POP3是POP协议的第3个版本一样。在21cn.com邮件系统内,IMAP是一种强有力的邮箱访问方式。
和POP3的区别
由于很多用户都对POP3非常熟悉,我们就从POP3说起。POP3提供了快捷的邮件下载服务,用户可以利用POP3把邮箱里的信下载到PC上进行离线阅读。一旦邮件进入PC的本地硬盘,就可以选择把邮件从服务器上删除,然后脱离与Internet的连接并选择在任何时候阅读已经下载的邮件。
IMAP同样提供了方便的邮件下载服务,让用户能进行离线阅读,但IMAP能完成的却远远不只这些。首先,IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说,你不必等所有的邮件都下载完毕后才知道究竟邮件里都有些什么。如果你根据摘要信息就可以决定某些邮件对你毫无用处,你就可以直接在服务器上把这些邮件删除掉,而不必浪费你宝贵的上网时间。如果你的IMAP客户端软件完整支持IMAP4rev1的话(如Netscape 4.5),则你还可以享受选择性下载附件的服务。举例来说,假如一封邮件里含有大大小小共5个附件,而其中只有2个附件是你需要的,你就可以只下载那两个附件,节省了下载其余3个的时间。
和WebMail的比较
也有很多用户喜欢通过Web来联机收发邮件,其中一个很重要的原因是这些用户希望把他的邮件都留在服务器上,并且通过WebMail服务建立多个文件夹,然后分类归档地管理自己的邮件。这样,WebMail的用户就可以不分时间地点,只要有一个浏览器就可以马上从服务器上获得自己的邮件,不管是刚收到的还是已经存放了很久,也不必担心客户端的PC重新安装了操作系统或换了一台电脑以后邮件全部丢失了的问题。
IMAP同样满足了WebMail用户的需要。IMAP与POP3不同的地方关键是在支持离线阅读的同时也鼓励用户把邮件存储和组织在服务器上。和WebMail一样,通过IMAP,允许用户在服务器上建立任意层次结构的文件夹,并且可以灵活地在文件夹之间移动邮件,随心所欲地组织你的邮箱(这些显然是通过POP3做不到的)。只要你的邮件存储在服务器上,任何时候通过一个IMAP的客户端软件都可以立即联机获得你的邮件,这一点与WebMail保持一致。
但是,IMAP的以下优点足以把WebMail用户吸引过来:凡是WebMail的用户都必需无奈地阅读页面上的广告,都必需花费宝贵的时间和带宽来下载页面上的图面,修饰字符等
等;IMAP则忠实地只为你的Email服务,不让你的资源有丝毫的浪费。
IMAP协议还允许你方便地利用你的邮箱作为信息存储工具,一般的IMAP4客户软件都支持邮件在本地文件夹间和服务器文件夹间的随意拖动,让你得心应手地把本地硬盘上的文件存放到服务器上,然后在你需要的时候同样方便地取回来,所有的功能仅需要一次鼠标拖放的操作来实现,是不是很好?
总的来说,POP3和WebMail的优点在IMAP里都有,而IMAP却能很好地克服POP3和WebMail各自的缺点。
第五章 文件服务器
第一节 Samba服务器
&1.1 简介
网络的宗旨是更容易地在计算机间共享信息, 在 Linux服务器和Windows 98的客户机之间实现打印共享和文件共享已经成为一个中小型企业必须解决的问题。
Samba 实际上是一组程序, 它们让你的Linux服务器机器懂得SMB (Server Messages Block)协议。SMB是一套通讯协议,让运行 OS/2,Windows NT,Windows 95,Windows for Workgroups的计算机实现文件共享和打印机共享服务。这套协议类似于NFS (网络文件系统)和lpd (Unix 标准打印服务器),及一套分布式授权认证系统(如 NIS 或 Kerberos)的组合。在运行 Samba 服务器程序的时候,你的 Linux 机器在"网络邻居"中看起来如同一台 Windows 机器。Windows 机器的用户可以"登录"到你的Linux服务器上, 当然这要求你给予适当的权限。
Samba 也能做一些一般来说需要 Windows NT 服务器去完成的工作,如作为一个 WINS服务器和处理来自Windows 95 机器的 "网络登录" 请求等等.
&1.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/smb.conf
&1.3 配置方案
1./etc/smb.conf
说明:Samba主配置文件
源文件:
[global]
netbios name = weboaserver
#指定本机在网上邻居中的显示名
workgroup = weboa
#指定本机所属的工作组
server string = WebOA Server
#指定本机的备注 ; hosts allow = 192.168.1. 192.168.2. 127.
#允许访问本机共享
printcap name = /etc/printcap
load printers = yes
printing = bsd
guest account = nobody
log file = /var/log/samba/log.%m
max log size = 50
security = share
;encrypt passwords = yes
;smb passwd file = /etc/smbpasswd
#指定定对用户口令校验的密码文件
#安全级别为用户级,这样定义是为了让每个98的客户端能自由使用它们在Linux服务器上的目录。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; interfaces = 192.168.12.2/24 192.168.13.2/24
dns proxy = no
[homes]
comment = WebOA's Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Stuff
path = /usr/public
browseable = yes
guest ok = yes
public = yes
writable = yes
"Times New Roman"'>#定义了共享目录,所有的用户对这个目录都有读写权限
[ WebOA Printer ]
comment = Fred's Printer
valid users = thj
path = /homes/thj
printer = WebOA_Printer
public = no
writable = no
printable = yes
"Times New Roman"'>#以上是定义打印机
2.管理员执行smbadduser tanghj:smithj来创建一个smb用户,相
应地更改了/etc/smbpasswd 和 /etc/smbusers。
3.管理员需要执行 chmod 0777 /usr/public,修改/usr/public访问权限。
&1.4.1 测试方法
1. "Times New Roman"'>管理员可以通过执行/etc/rc.d/init.d/smb restart使更改的配置文件生效。
2.testparm 命令,解析和描述你的 smb.conf 文件的内容,特别有用, "Times New Roman"'>因为它提供了一个简易的方法发现配置上的错误。
& 1.5 小结
Linux是一个优秀的网络操作系统,它可与多种网络集成。Linux系统的稳定性、可靠性受到了广大用户的欢迎,在中小型网或者在公司、部门、单位等内部网(Intranet)上,常将Linux充当有效而强劲的文件和打印服务器,让windows客户机共享Linux系统中的文件。这种Linux与 windows网络集成是通过samba来实现。其实大家看了我关于Samba的介绍已经有了一个切身的感觉,就是Samba的配置选项太多了,但是要实现我们的目的只需要更改其中不多的部分就足以实现强大的文件、打印共享了。
第二节 FTP服务器 & 2.1 简介
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:
1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;
2) 可以对不同网络上的机器做不同的存取限制;
3) 可以记录文件上载和下载时间;
4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态;
5) 可以设置最大连接数,提高了效率,有效地控制了负载。
& 2.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
&1.2.3 相关命令
ftpd FTP服务器程序
ftpshut 用于关闭FTP服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前FTP服务器的连接情况
ckconfig 检查FTP服务器的设置是否正确
ftprestart 重新启动FTP服务
&1.2.4 相关目录
/home/ftpd/bin 存放一些供FTP用户使用的可执行文件
/home/ftpd/etc 存放一些供FTP用户使用的配置文件
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的空间
2.3 配置方案
1. /etc/ftpaccess
说明: ftp权限配置文件
源文件:
guestuser weboa
# FTP用户
class all real,guest,anonymous *
class weboa guest *
# 格式:class [类名] [real/guest/anonymous] [IP地址]
功能:
这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP
服务器上的用户基本上可以分为以下三类:
real 在该FTP服务器有合法帐号的用户;
guest 有记录的匿名用户;
anonymous 权限最低的匿名用户
email root@weboa.com.cn
loginfails 5
# 格式:loginfails [次数]
功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。 readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
# 格式:message [文件名称] [指令]
功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。 compress yes all
# 格式:compress [yes/no] [类别] 功能:设置哪一个类别的用户可以使用compress(压缩)功能。 tar yes all # 格式:tar [yes/no] [类别]
功能:设置哪一个类别的用户可以使用tar(归档)功能。
chmod no guest,anonymous
# 格式:chmod [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用chmod命令更改文件权限。默认是 允许。
delete yes all
# 格式:delete [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用delete命令删除文件。默认是允许。 overwrite yes guest
# 格式:overwrite [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户覆盖同名文件。默认是允许。
rename yes guest
# 格式:rename [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户使用rename命令来为文件改名。默认 是允许。
log transfers anonymous,real inbound,outbound
# 格式:log transfers [real/guest/anonymous] [inbound/outbound]
功能:
设置哪些用户的上载(inbound)和下载(outbound)操作做日志。 shutdown /etc/shutmsg # 格式:shutdown [文件名] 功能:
FTP服务器关闭的时间可以设置在后面所指定的文件中,当设
置的时间一到,便无法登录FTP服务器了,要恢复的话只有将
这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。 passwd-check rfc822 warn
# 格式:passwd-check [none/trivial/rfc822] [enforce/warn]
功能:设定对匿名用户anonymous的密码使用方式。
none 表示不做密码验证,任何密码都可以登录;
trival 表示只要输入的密码中含有字符“@ ” "Times New Roman"'>就可以登录;
rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才
能登录;
enfore 表示输入的密码不符合以上指定的格式就不让登录; warn 表示密码不符合规定时只出现警告信息,仍然能够登录。
limit remote 32 Any /etc/ftpd/toomany.msg # 格式:limit [类别] [人数] [时间] [文件名] 功能:这个指令的功能为设置指定的时间内指定的类别允许连接的 指定人数上限。当达到上限的时候,显示指定文件的内容。
upload /home/ftpd * no
upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式:upload [根目录] [上载目录] [yes/no] [用户] [权限]
[dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
alias incoming /home/ftp/incoming
# 格式:alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的 目录别名。
2. /etc/ftpusers
说明:FTP用户黑名单,为了安全考虑,需要禁止以下用户使用FTP
源文件:
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
& 2.4 小结
在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB服务几乎占据了整个Internet应用的80%以上。
FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。
如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。
第三节 NFS 服务器
& 3.1 简介
NFS 是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,实现在异种网络上共享和装配远程文件系统,从用户角度看来,在这些远程的文件系统操作和本地的文件系统上操作并没有什么不同。NFS由Sun 微系统公司(Sun Microsystem, Inc)开发,制订了NFS 标准,并被IETF接受,纳入RFC,作为文件服务的一种标准(RFC1904,RFC1813)。NFS基于客户/服务器结构,通过RPC(远过程调用)实现,所有的NFS操作都由RPC过程来进行。NFS 服务器导出本地的目录给远程的NFS客户,NFS客户把对文件操作系统调用重定向到远程的系统。在Linux里,通常用knfsd来实现NFS服务,这是个运行在核心空间的后台守护程序,相对与用户空间的NFS程序,有较高的响应性能。
& 3.2 所需资源
&3.2.1 所需包
RedHat 6.2 服务器安装
&3.2.2 所需配置文件
/etc/exports 系统自带,管理员配置
& 3.3 配置方案
1./etc/exports
说明:NFS主配置文件
源文件:
/home/weboa www.weboa.com.cn (rw)
# 把/home/weboa 提供给www.weboa.com.cn访问,权限是可读写
& 3.4 测试及管理办法
1. 修改完配置文件需要执行/etc/rc.d/init.d/nfs start生效
& 3.5小结
NFS(Network File System)是由Sun开发的用于网络上文件共享的协议.NFS使用起来很方便,所以得到了广泛的应用.但由于它的认证机制是基于IP地址的,因而容易被攻击. 注意NFS是基于rpc机制的,所以portmap服务一定要打开.