1、XX大學(xué)XX系 XXX 2020年6月19日,第13 章 Postfix郵件服務(wù)器的配置,本章提要,郵件服務(wù)器概述 postfix郵件服務(wù)器的配置 imap和pop3的配置 郵件客戶端的使用 電子郵件服務(wù)是Interne上最基本的服務(wù)之一，進(jìn)入互聯(lián)網(wǎng)的用戶不需要任何紙張就可以方便地使用電子郵件來收發(fā)郵件。據(jù)統(tǒng)計(jì)，在互聯(lián)網(wǎng)上超過30的業(yè)務(wù)量來自電子郵件，僅次于WWW服務(wù)。本章首先介紹郵件服務(wù)器，包括郵件的傳送流程、郵件協(xié)議、電子郵件與DNS 系統(tǒng)，接著介紹Postfix 服務(wù)器安裝與運(yùn)行控制、Postfix 服務(wù)器配置、IMAP/POP3 服務(wù)器、Fedora 8收發(fā)電子郵件以及Postfix

2、SASL 身份驗(yàn)證。,郵件的傳送流程,Internet上的電子郵件服務(wù)都是基于客戶/服務(wù)器模式的。在講述郵件系統(tǒng)配置前理解電子郵件的工作模式是非常重要的?？蛻舳送ǔＪ褂秒娮余]件軟件（如Outlook Express、Foxmail等）來收發(fā)郵件，如圖所示。,圖13.1 發(fā)送電子郵件示意圖,郵件的具體傳輸過程,用戶在各自的POP3服務(wù)器服務(wù)器登記注冊，獲取一個(gè)POP郵箱，并獲得POP3和SMTP服務(wù)器的地址信息。這里假設(shè)用戶bob和thua200分別在和上注冊分別獲得了郵箱bob和thua200。 當(dāng)上的用戶bob向thua200發(fā)送Email時(shí)，Email首先從客戶端計(jì)算機(jī)發(fā)送至的SMTP服務(wù)

3、器。 的SMTP服務(wù)器根據(jù)目的Email地址查詢的SMTP服務(wù)器，并轉(zhuǎn)發(fā)該Email。 的SMTP服務(wù)器收到轉(zhuǎn)發(fā)來的Email，并保存。 的thua200用戶使用客戶端的郵件收發(fā)程序（如Outlook Express）登錄到的POP3服務(wù)器，從其信箱中下載并瀏覽Email。,郵件系統(tǒng)的組成,一個(gè)完整的地址郵件系統(tǒng)，由多個(gè)部分構(gòu)建組成。一般來說，電子郵件系統(tǒng)分為成郵件用戶代理(Mail User Agent，MUA)、郵件傳輸代理(Mail Transfer Agent，MTA)和郵件投遞代理(Mail Delivery Agent，MDA)。,郵件用戶代理,郵件用戶代理MUA 是在客戶端執(zhí)行的

4、軟件，用來接受用戶的指令，將用戶的信件傳送至信件傳輸代理。通常客戶端的計(jì)算機(jī)都無法直接寄信，所以需要通過MUA 來幫助傳達(dá)信件，不論是送信還是收信，客戶端的用戶都需要通過各個(gè)操作系統(tǒng)提供的 MUA 才能夠使用郵件系統(tǒng)。例如，Windows 系統(tǒng)里面的Outlook Express、Foxmail，以及Fedora 8里面的Evolution等都是MUA。MUA 主要的功能就是收受郵件主機(jī)的電子郵件，以及為使用者提供瀏覽與撰寫郵件的功能。,郵件傳輸代理,傳輸代理MTA 就是用在郵件服務(wù)器端執(zhí)行的軟件，它也是主要的郵件服務(wù)器， 它可以在服務(wù)器間傳輸電子郵件。MTA 具有如下一些基本功能。 (1)

5、收受外部主機(jī)寄來的信件：MTA 最主要的功能就是收受外部來的信件，只要這個(gè)信件里面有 MTA 內(nèi)部的賬號(hào)，那么這封信就會(huì)被 MTA 收下來。 (2) 幫使用者傳送(寄出) 信件：只要使用者具有合法的使用 MTA 的權(quán)力，那么該使用者就可以利用這部 MTA 將信傳送出去。不過需要注意的是， MTA 會(huì)將信件送給目的地的 MTA，而不是目的地的 MUA。 (3) 允許使用者收回自己的信：使用者可以將放置在郵件服務(wù)器的信件收到自己的個(gè)人計(jì)算機(jī)上面閱覽。 通常所說的郵件服務(wù)器就是指 MTA，在Linux系統(tǒng)中使用最廣泛的MTA 程序是Postfix、Sendmail、Qmail等。,郵件投遞代理,郵件

6、投遞代理（MDA）通常與MTA 一同運(yùn)行，主要的功能就是將MTA 所接收的信件，依照信件的流向(送到哪里去)來將該信件放置到本機(jī)賬戶下的郵箱(Mailbox)或者是再經(jīng)由MTA將該信件送到下一個(gè)MTA，而如果信件的流向是到本機(jī)時(shí)，這個(gè)郵件代理的功能可不只是將由MTA 傳來的郵件放置到每個(gè)使用者的郵箱而已，它還可以具有郵件過濾(Filtering)與其他相關(guān)的功能，如丟棄某些特定主題的廣告或者垃圾郵件，或自動(dòng)回復(fù)郵件等。,主要郵件協(xié)議,郵件系統(tǒng)里各種角色(例如MUA、MTA)之間的通信，應(yīng)符合各種標(biāo)準(zhǔn)與協(xié)議的規(guī)范。主要郵件協(xié)議有用于傳遞信息的標(biāo)準(zhǔn)協(xié)議STMP(Simple Mail Transf

7、er Protocol)與用于收信的協(xié)議POP3(Post Office Protocol version 3)或者IMAP4。,Mail與 DNS 系統(tǒng)的相關(guān)性,當(dāng)Postfix 程序收到一封待發(fā)送的電子郵件的時(shí)候，它需要根據(jù)目標(biāo)地址將信件投遞給相應(yīng)的服務(wù)器，這是通過DNS 系統(tǒng)實(shí)現(xiàn)的， 例如一封電子郵件的目標(biāo)地址是bob，那么Postfix首先確定這個(gè)地址是用戶名(bob)+機(jī)器名()的格式，然后，通過查詢DNS 來確定需要把郵件投送給哪個(gè)服務(wù)器。 在DNS 數(shù)據(jù)庫中，與電子郵件相關(guān)的是MX 記錄，例如在這個(gè)域的DNS 數(shù)據(jù)文件中有如下設(shè)置： IN MX 10 . IN MX 20 . I

8、N A 01 mail1 IN A 00,Mail與 DNS 系統(tǒng)的相關(guān)性（續(xù)）,顯然在DNS 中有兩個(gè)郵件交換(MX)服務(wù)器，于是Postfix試圖將郵件發(fā)送給兩者之一。一般說來，MX記錄中數(shù)字較小的優(yōu)先級(jí)別較高，因此服務(wù)器試圖連接的25 端口，將郵件報(bào)文轉(zhuǎn)發(fā)給它。如果成功，則SMTP服務(wù)器的任務(wù)完成，以后的任務(wù)將由 來完成。在一般情況下，Mail 服務(wù)器會(huì)自動(dòng)把郵件的內(nèi)容轉(zhuǎn)交給目標(biāo)主機(jī)。不過也可能存在另外一種情況，目標(biāo)主機(jī)(比如)并不存在，或者不執(zhí)行SMTP 服務(wù)，而是由其他MX 交換器執(zhí)行信件的管理，這時(shí)最終的信件將保存在MX 交換器上，直到用

9、戶來查看它。,主流電子郵件服務(wù)器軟件,在Linux平臺(tái)下，有許多郵件服務(wù)器可供選擇。若干年前， Linux環(huán)境下可供選擇的免費(fèi)郵件服務(wù)器軟件只有Sendmail，由于Sendmail的缺陷，一些開發(fā)者先后開發(fā)了幾種其他的郵件服務(wù)器軟件。當(dāng)前，運(yùn)行在Linux環(huán)境下比較常見的免費(fèi)郵件服務(wù)器有Sendmail、Postfix、Qmail、Exim等。,Sendmail服務(wù)器,從使用的廣泛程度和代碼的復(fù)雜程度來講，Sendmail是一個(gè)很優(yōu)秀的郵件服務(wù)器軟件。幾乎所有的Linux的缺省配置中都內(nèi)置了這個(gè)軟件，只需要設(shè)置好操作系統(tǒng)，它就能立即運(yùn)轉(zhuǎn)起來。但它的安全性不好，Sendmail在大多數(shù)系統(tǒng)中都

10、是以root身份運(yùn)行，一旦郵件系統(tǒng)發(fā)生了安全問題，就會(huì)對整個(gè)系統(tǒng)造成嚴(yán)重影響。同時(shí)在Sendmail開放之初，Internet用戶數(shù)量及郵件數(shù)量都較少，使Sendmail的系統(tǒng)結(jié)構(gòu)并不適合較大的負(fù)載，對于高負(fù)載的郵件系統(tǒng)，需要對Sendmail進(jìn)行復(fù)雜的調(diào)整。,Postfix服務(wù)器,Postfix是IBM資助下由Wietse Venema負(fù)責(zé)開發(fā)的自由軟件工程的一個(gè)產(chǎn)物，其目的是為用戶提供除Sendmail之外的郵件服務(wù)器。Postfix力圖做到快速、易于管理、提供盡可能高的安全性。最初， Postfix是以VMailer這個(gè)名字發(fā)布的，后來由于商標(biāo)上的原因改名為Postfix。Postfix

11、是基于一種半駐留的、互操作的進(jìn)程的體系結(jié)構(gòu)，每個(gè)進(jìn)程完成特定的任務(wù)，沒有任何特定的進(jìn)程衍生關(guān)系，使整個(gè)系統(tǒng)進(jìn)程得到很好的保護(hù)。同時(shí)做到和Sendmail郵件服務(wù)器保持兼容性以滿足用戶的使用習(xí)慣。,Qmail服務(wù)器,Qmail是由Dan Bernstein開發(fā)的可以自由下載的郵件服務(wù)器軟件，第一個(gè)Beta版本0.70.7發(fā)布于1996年1月24日，1997年2月發(fā)布了1.0，當(dāng)前版本是1.06。Qmail是按照系統(tǒng)劃分為不同的模塊的原則進(jìn)行設(shè)計(jì)的，在系統(tǒng)中有負(fù)責(zé)接收外部郵件的模塊，有管理緩沖目錄中待發(fā)送的郵件隊(duì)列的模塊，也有將郵件發(fā)送到遠(yuǎn)程服務(wù)器或本地用戶的模塊。同時(shí)只有必要的程序才是setui

12、d程序（即以root用戶權(quán)限執(zhí)行），這樣減少了安全隱患，并且由于這些程序都比較簡單，因此就可以達(dá)到較高的安全性。,Postfix 服務(wù)器的安裝,Fedora 8提供了Sendmail和Postfix兩種SMTP郵件服務(wù)器軟件，讓用戶可以任意選擇一種。不過，默認(rèn)情況下安裝程序已經(jīng)安裝了Sendmail系統(tǒng)，如果要使用Postfix，就必須先將Sendmail服務(wù)停止，然后再安裝Postfix郵件服務(wù)器軟件。,Postfix 服務(wù)器的安裝（續(xù)）,1檢查Sendmail是否已經(jīng)安裝。 rootCandy root# rpm qa |grep sendmail sendmail-cf-8.14.1-4

13、.2.fc8 sendmail-8.14.1-4.2.fc8 以上輸出表明Sendmail已經(jīng)安裝。 2檢查Sendmail是否已經(jīng)啟動(dòng)。 rootCandy root#netstat nutlp |grep :25 netstat命令用于查看網(wǎng)絡(luò)連接情況，Sendmail使用25號(hào)端口監(jiān)聽客戶端連接。該命令執(zhí)行結(jié)果如圖13-2所示。,圖13-2 測試Sendmail服務(wù)是否正正在運(yùn)行,Postfix 服務(wù)器安裝（續(xù)）,3. 停止Sendmail服務(wù) rootCandy root#/etc/rc.d/init.d/sendmail stop 停止Sendmail服務(wù)，如圖13-3所示。 圖13

14、-3 停止Sendmail服務(wù)。 4. 讓系統(tǒng)開機(jī)即自動(dòng)停止Sendmail服務(wù)的運(yùn)行 使用chkconfig讓Sendmail不隨Fedora啟動(dòng)而運(yùn)行，并查看情況。如圖13-4所示。 圖13-4 關(guān)閉開機(jī)自動(dòng)啟動(dòng)Sendmail服務(wù),Postfix 服務(wù)器安裝（續(xù)）,5. 安裝Postfix郵件系統(tǒng) 需要先找出Fedora 8安裝光盤DVD中保存在/Packages目錄下以的postfix-2.4.5-2.fc8.i386.rpm安裝包文件，然后rpm安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝Postfix郵件服務(wù)器的任務(wù)，如圖13-5所示：,圖13-5 安裝Postfix服務(wù),Postfix 服務(wù)器

15、的啟動(dòng),Postfix 服務(wù)器運(yùn)行控制一般是直接對腳本文件/etc/init.d/postfix控制。 1啟動(dòng)服務(wù)。 rootCandy root# /etc/init.d/postfix start 2停止服務(wù)。 rootCandy root# /etc/init.d/postfix stop 3重新啟動(dòng)。 rootCandy root# /etc/init.d/postfix restart 4重新加載配置文件。 rootCandy root# /etc/init.d/postfix reload 每當(dāng)改變這些文件的內(nèi)容后，都必須重新加載Postfix文件，所做的改變才會(huì)生效。,Postf

16、ix 郵件服務(wù)器的配置,Postfix 的配置文件全部都集中在/etc/postfix 目錄下，其中最重要的兩個(gè)文件是main.cf與master.cf。一般而言，默認(rèn)的master.cf 足以應(yīng)付大多數(shù)情況，所以通常不必修改它。Postfix的主要配置參數(shù)都集中在main.cf 文件中，幾乎所有配置參數(shù)的改變都發(fā)生在這個(gè)文件。,main.cf 配置文件例子,默認(rèn)main.cf 大約包含300 個(gè)參數(shù)，雖然大部分的參數(shù)都不必修改，但是它們也提供了讓用戶自主調(diào)整的空間，當(dāng)用戶需要修改Postfix 的行為時(shí)，這些預(yù)列的參數(shù)提供了相當(dāng)大的靈活性。 以下是main.cf的例子： rootCandy

17、root#cat /etc/postfix/main.cf myhostname = alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases,main.cf 配置文件例子（續(xù)）,myorigin = /etc/mailname mydestination = , localhost.localdomain, localhost relayhost = mynetworks = /8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfac

18、es = all inet_protocols = ipv4 ,Postfix 服務(wù)器的基本配置,一設(shè)置MTA 的標(biāo)識(shí) myhostname 與 mydomain（設(shè)置主機(jī)名、域名） myorigin mydestination 二轉(zhuǎn)發(fā)控制 mynetworks_style mynetworks_style = host mynetworks_style = class mynetworks relay_domains relay_domains = 注：參數(shù)具體含義請參考教材,Postfix 服務(wù)器的基本配置,三用戶賬號(hào)別名 1確定別名數(shù)據(jù)庫文件位置。 2編輯別名文件。 （1）單個(gè)用戶建立別

19、名。 （2）單個(gè)用戶建立多個(gè)別名。 （3）多個(gè)用戶公用一個(gè)別名。 （4）郵件轉(zhuǎn)發(fā)。 3重建別名數(shù)據(jù)庫文件。,使用TELNET測試Postfix服務(wù)器,可以使用TELNET登錄到本機(jī)進(jìn)行SMTP發(fā)送郵件測試，由于SMTP使用25號(hào)端口，因此需要TELNET到服務(wù)器的25號(hào)端口，測試命令如下: rootCandy root# telnet 01 25,圖13-6 使用TELNET測試SMTP發(fā)送電子郵件功能,使用TELNET測試Postfix服務(wù)器（續(xù)）,在發(fā)送郵件的過程中，使用了mail from、rcpt to、data、“ . ”和quit命令。說明如下： 使用“mai

20、l from：”命令設(shè)置郵件的發(fā)送者為root； 使用“rcpt to ：”命令設(shè)置郵件的接收者為bob； 使用“data”命令設(shè)置該命令后面的為郵件正文。本郵件的正文為“This is a test file for SMTP server. Now I will send a email from root to bob ! 郵件正文輸入完成后回車輸入 “.”命令，然后再次回車，結(jié)束郵件的輸入并發(fā)送郵件； 使用“quit”命令退出郵件發(fā)送過程。,IMAP/POP3 服務(wù)器,要用Outlook Express 等客戶端從服務(wù)器接收郵件，還必須使Postfix并具備POP3（或IMAP）的功能

21、，所以必須自己安裝POP3 服務(wù)器。通常情況下，一般都是將SMTP服務(wù)和POP或IMAP服務(wù)安裝在同一臺(tái)主機(jī)上，那么這臺(tái)主機(jī)也就稱為電子郵件服務(wù)器。 Dovecot 是一個(gè)比較新的軟件，由 Timo Sirainen 開發(fā)，最初發(fā)布于 2002年7月。作者將安全性考慮在第一，所以 Dovecot 在安全性方面比較出眾。另外，Dovecot 支持多種認(rèn)證方式，所以在功能方面也比較符合一般的應(yīng)用。,安裝Dovecot服務(wù)器,Dovecot 是一個(gè)基于安全的郵件投遞代理?？梢园袲ovecot 設(shè)置成一個(gè)IMAP或者POP3服務(wù)器。需要先找出Fedora 8安裝光盤DVD中保存在/Packages目錄

22、下以的dovecot-1.0.5-1.fc8.i386.rpm安裝包文件，然后rpm安裝指令，系統(tǒng)即會(huì)自動(dòng)完成安裝Postfix郵件服務(wù)器的任務(wù) rootCandy root# rpm -ivh dovecot-1.0.5-1.fc8.i386.rpm,Dovecot服務(wù)器的基本配置,Dovecot服務(wù)的配置文件是/etc/dovecot.conf。要啟用基本的dovecot服務(wù)，只要修改該配置文件中的以下粗體部分的內(nèi)容，即將該行前面的“”號(hào)去掉即可。 rootCandy root#vi /etc/dovecot.conf # Dovecot configuration file protoc

23、ols = imap imaps pop3 pop3s # specify different ports for IMAP/POP3. For example: protocol imap listen = *:10143 ssl_listen = *:10943 . protocol pop3 listen = *:10100 . listen = : 這樣就可以讓系統(tǒng)同時(shí)支持IMAP和POP3進(jìn)行接收郵件了。,啟動(dòng)Dovecot服務(wù),以上是最基本的配置，配置完后可以使用如下命令啟動(dòng)Dovecot 服務(wù)。 rootCandy root# /etc/init.d/dovecot start

24、或 rootCandy root#service dovecot start,POP3服務(wù)的測試,可以使用TELNET登錄到本機(jī)進(jìn)行POP3測試，由于POP3使用110端口，因此需要TELNET到服務(wù)器的110端口，測試命令如下： rootCandy root# telnet 01 110,圖13-7 POP3測試,收發(fā)電子郵件,配置完P(guān)ostfix 郵件服務(wù)與IMAP/POP3 服務(wù)器后，接下來的工作就是使用郵件客戶端收發(fā)郵件。以下介紹使用mail 命令收發(fā)郵件以及Fedora 8系統(tǒng)自帶的Evolution 郵件客戶端的使用。,用 mail 接收信件,直接在命令提示字

25、符之后輸入mail命令，系統(tǒng)會(huì)主動(dòng)地捕捉用戶在 /var/spool/mail下的郵件信箱。 rootCandy root# mail Mail version 8.1 06/6/93. Type ? for help. /var/spool/mail/root : 1 message 1 unread U 1 bobCandy.localdomain Sat Jun 14 19:48 15/499 & 在上面的結(jié)果中，顯示bob有一封還未閱讀的郵件，此外，同時(shí)顯示郵件的發(fā)送地址與標(biāo)題及時(shí)間等。最下方出現(xiàn)的“&”提示符，等待用戶輸入命令，如要讀取郵件，在光標(biāo)位置輸入相應(yīng)數(shù)字，就可以查看該封信件

26、的內(nèi)容。其他可使用的命令可以通過在“&”提示符后輸入“？”尋求幫助。,使用Evolution 郵件客戶端,Feodra 8自帶的郵件客戶端是Evolution。Evolution 功能較齊全，如日歷，任務(wù)，日程安排，便簽等一應(yīng)俱全，而且使用也很簡單。,圖13-12 設(shè)置發(fā)送郵件服務(wù)器,Web方式收發(fā)郵件,用戶也可以使用Web方式收發(fā)電子郵件。雖然Postfix沒有直接提供Web郵件功能，但是通?？梢酝ㄟ^將它與Apache以及第三方的Webmail軟件（如squirrelmail、openwebmail等）集成在一起，提供Web郵件服務(wù)。 Squirrelmail（小松鼠網(wǎng)頁電子郵件系統(tǒng)）是一個(gè)

27、利用PHP4 編寫的、支持IMAP的標(biāo)準(zhǔn)網(wǎng)頁式郵件客戶端軟件。squirrelmail的主要特點(diǎn)是安裝、配置與維護(hù)簡單方便，與標(biāo)準(zhǔn)的電子郵件服務(wù)軟件（如Postfix）的兼容性好，而且可以通過安裝插件（Plugin）來擴(kuò)充其功能。當(dāng)需要更新版本或使用新的插件時(shí)，可以直接到squirrelmail的官方網(wǎng)站去下載。用戶也可以到網(wǎng)站下載rpm格式的安裝包。,squirrelmail的安裝,Fedora 8默認(rèn)沒有安裝squirrelmail。用戶可以使用rpm命令檢查系統(tǒng)是否已經(jīng)安裝了squirrelmail。命令如下： rootCandy ro

28、ot# rpm q squirrelmail 若系統(tǒng)沒有安裝squirrelmail，可以先下載squirrelmail的rpm安裝包。需要注意的是，squirrelmail的安裝需要php-mbsring安裝包的支持。因此在安裝之前需要先安裝php-mbstring包。以下是squirrelmail的安裝命令。 rootCandy root# rpm ivh php-mbstring-5.2.4-3.i386.rpm rootCandy root# rpm ivh squirrelmail-1.4.11-1.fc8.noarch.rpm,圖13-15 squirrelmail的安裝界面,sq

29、uirrelmail的配置,squirrelmail的主配置文件為/etc/squirrelmail/config.php。可以直接修改該文件的內(nèi)容來配置squirrelmail。但使用squirrelmail的配置工具來配置更方便，更直觀。下面介紹使用配置工具配置squirrelmail的步驟： （1）執(zhí)行squirrelmail的配置工具，執(zhí)行命令如下： rootCandy root# /usr/share/squirrelmail/config/conf.pl 命令執(zhí)行后打開設(shè)置主菜單，如圖13-16所示。,圖13-16 squirrelmail的配置主菜單,使用squirrelmail

30、收發(fā)郵件,在完成了squirrelmail的配置后，需要重新啟動(dòng)Apache服務(wù)以便使得配置生效。Apache的重新啟動(dòng)命令請讀者參考第11章11.1.3節(jié)。 常用RPM包的方式安裝squirrelmail時(shí)，安裝程序會(huì)在Apache服務(wù)器的默認(rèn)Web站點(diǎn)中配置一個(gè)別名webmail，該別名被定義在/etc/httpd/conf.d/squirrelmail.conf文件中，即： Alias /webmail /usr/share/squirrelmail 因此，用戶可以直接在瀏覽器地址欄中輸入 http:/服務(wù)器的主機(jī)名或IP/webmail 來訪問郵件服務(wù)器。如圖13-17所示。在squi

31、rrelmail的登錄頁面中，輸入Linux系統(tǒng)中的用戶名及密碼，系統(tǒng)驗(yàn)證無誤后即可進(jìn)入Webmail系統(tǒng)進(jìn)行正常的收發(fā)郵件。,圖13-17 squirrelmail的登錄界面,Postfix SASL 身份驗(yàn)證,進(jìn)行SASL 身份驗(yàn)證的原因 1. Postfix 轉(zhuǎn)發(fā)控制的局限。 2. STMP 協(xié)議的局限,Cyrus-SASL 認(rèn)證包,目前，比較常用的SMTP認(rèn)證機(jī)制是通過Cyrus SASL包來實(shí)現(xiàn)的。Cyrus SASL是（Cyrus Simple Authentication Security Layer）的簡寫，它最大的功能是為應(yīng)用程序提供了認(rèn)證函數(shù)庫。應(yīng)用程序可以通過函數(shù)庫提供的

32、功能定義認(rèn)證方式，并讓SASL通過與有機(jī)服務(wù)器主機(jī)的溝通從而提供認(rèn)證的功能。 Fedora 8系統(tǒng)自帶的Postfix郵件服務(wù)器包已經(jīng)支持SASL 身份驗(yàn)證機(jī)制，但要使用SASL身份驗(yàn)證，還需要安裝SASL相關(guān)函數(shù)庫、SASL 認(rèn)證機(jī)制（這里使用saslauthd），以及相關(guān)執(zhí)行文件。,Cyrus-SASL認(rèn)證包的安裝,默認(rèn)情況下，F(xiàn)edora 8安裝程序會(huì)自動(dòng)安裝Cyrus-SASL認(rèn)證包。可以使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Cyrus-SASL認(rèn)證包或查看已經(jīng)安裝了何種版本。 rootCandy root#rpm qa |grep sasl cyrus-sasl-lib-2.1.22-

33、7 cyrus-sasl-plain-2.1.22-7 cyrus-sasl-md5-2.1.22-7 cyrus-sasl-2.1.22-7 cyrus-sasl-devel-2.1.22-7 以上執(zhí)行結(jié)果表明系統(tǒng)已經(jīng)安裝了Cyrus-SASL認(rèn)證包。而且版本為2.1.22-7(V2版)。如果系統(tǒng)沒有安裝好Cyrus-SASL，可以找到Fedora 8安裝光盤中所有以cyrus-sasl開頭的RPM文件，并使用rpm命令進(jìn)行安裝。安裝命令如下： rootCandy root#rpm ivh cyrus-sasl*,Cyrus-SASL的密碼驗(yàn)證機(jī)制,默認(rèn)情況下，Cyrus-SASL v2版使

34、用saslauthd守護(hù)進(jìn)程驗(yàn)證密碼，密碼認(rèn)證的方法有很多種，使用下面的命令可以查看當(dāng)前系統(tǒng)中的Cyrus-SASL v2所支持的密碼驗(yàn)證機(jī)制。 rootCandy root#saslauthd v saslauthd 2.1.22 authentication mechanisms：getpwent kerberos5 pam rimap shadow ldap,測試Cyrus-SASL的認(rèn)證功能,Cyrus-SASL默認(rèn)使用saslauthd守護(hù)進(jìn)程進(jìn)行密碼認(rèn)證，因此需要先啟動(dòng)saslauthd守護(hù)進(jìn)程。啟動(dòng)方法如下： rootCandy root#service saslauthd start 也可以使用ntsysv命令設(shè)置系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)saslauthd，設(shè)置方法是選中saslauthd服務(wù)。如圖13-18所示。 然后使用下面的命令測試saslauthd進(jìn)程的認(rèn)證功能。 rootCandy root#testsaslauthd u bob p 123456 0：OK “Success.” 該命令執(zhí)行后，如果出現(xiàn)以上結(jié)果，則表示saslauthd的認(rèn)證功能已經(jīng)生效。其中bob為Linux系統(tǒng)中的用戶名，123456為用戶bob的密碼。,圖13-18 自動(dòng)啟動(dòng)saslauthd服務(wù),設(shè)置Postfix啟用smtp認(rèn)證,默認(rèn)情況下，Po