基于Linux操作系统的邮件服务器架设.doc

1、摘要随着社会经济的发展，快捷、便利已经成为通信的主要趋势。能够拥有自己的服务器，不仅可以节约访问网络服务器的时间，也可以给内部通讯带来方便、快捷的通讯质量。因此，企业可以组建自己的Internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等，并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发E-mail之外，还可以实现WEB方式收发和管理邮件，比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。本文就邮件服务器的相关知识介绍怎样搭建企业的邮件服务器和怎样使用邮件服务器。详细介绍了Linux环境下

2、利用Sendmail架设Mail服务器以及邮件服务器的安全管理。关键词LINUX操作系统，邮件服务器，架设AbstractWith the social and economic development, the fast and convenient communications have become the main trend. For a company can have their own servers, not only can save time to visit the web server, can also bring convenience to the intern

3、al communication, faster communication quality. Enterprises can also set up their own Internet mail server，from the point of view，to have their own mail server. For their employees can set up e-mail, also may need to set different administrative privileges，etc. And，in addition to the general termina

4、l mail program means (such as outlook，foxmail) send and receive E-mail，can also achieve WEB way transceiver and management of e-mail， than the average ISP to provide e-mail and virtual host the mail more convenient.This article on the mail server of relevant knowledge on how to build enterprise mail

5、 server and how to use the mail server. Details on the Linux environment using Sendmail Mail servers and set up mail server security managementKeywordLINUX， mail server， set up谢辞在这次毕业设计中，我们从指导老师身上学到了许多的东西。无论在学习中还是在实践中，也无论是在思想上还是在操作上陈老师都给予了我们很大的帮助。当我们遇到困难时，陈老师随时都会给予我们无微不至的关注；当我们遇到困惑时，陈老师会一一为我们解答；当我们遇

6、到技术难题时，陈老师依然在我身边给于我们耐心的指点。她是那么认真负责，遇上陈老师是我大学生涯的荣幸。在这短短的时间里，陈老师让我们学到了很多书本上没有的东西，对于我们以后的工作和学习都是一笔巨大的财富，感谢陈老师细心而又耐心的辅导。特别感谢陈老师为我的论文提出的宝贵意见，对我的论文内容给予了细心的指导，耐心的开导，始终如一的关心，在技术上给予我直接的得力的帮助。有了陈老师的指导，才能使我的毕业论文取得了很好的结果。也感谢在论文写做过程中，同组成员的相互讨论、相互帮忙。正因为我们的齐心协力的合作，在加上外界力量的帮助，才得以使我们顺利的通过论文审定。最后，再次感谢各位老师和同学对我们的毕业论文提

7、供的帮助和支持。祝大家在以后的每一年里心想事成、万事如意。目 录前 言11 电子邮件和邮件服务器21.1电子邮件基础21.2邮件服务器基础22主流邮件服务器软件62.1linux环境下的Sendmail62.2Linux环境下的Postfix62.3Linux环境下的Qmail72.4SUN的IPlanet Messaging Server72.5IBM的Domino邮件服务器82.6Microsoft的Exchange Server83企业邮箱及邮件服务器的建立步骤93.1企业需要申请合法的邮件域名93.2需要有合法的固定IP地址93.3企业邮件服务器硬件的选购93.4企业邮件服务器的软件选

8、购103.5企业邮箱及邮件服务器的安全和管理114解决方案134.1系统配置要求134.2Linux环境下利用Sendmail架设Mail服务器134.2.1安装Sendmail134.2.2启动Sendmail服务系统134.2.3配置Sendmail144.2.4建立电子邮件新帐号144.2.5限制单个用户邮箱容量144.2.6单一用户设定多个邮箱地址154.3邮件服务器客户端的使用165 LINUX邮件服务器的安全管理215.1 常见安全问题215.2为Sendmail添加杀毒插件Clamav225.3用Sendmail增强mail的抗Dos攻击能力255.4如何在防火墙上设置Sendm

9、ail265.4.1运行环境265.4.2Sendmail 8.9.3的新特性265.5 Sendmail被发现存在新的安全缺陷29结束语31参考文献32前 言电子邮件不仅是互联网最基本的组成部分，也是最重要的组成部分。通过电子邮件进行方便、快捷的信息交流，已经逐渐成为企业工作中不可或缺的行为习惯。企业邮箱是指以企业的域名作为后缀的电子邮件地址，通常一个企业会有多个员工要使用电子邮件。企业邮箱不仅可以让邮件管理员任意开设不同名称的邮箱、根据不同的需求设定邮箱的空间，而且可以随时关闭或者删除这些邮箱。企业电子邮箱以企业域名为后缀，既能体现公司的品牌和形象，又能方便公司管理人员对员工信箱进行统一管

10、理，还能使公司商业信函来往得到更好更安全的管理，是互联网时代不可缺少的企业现代化通讯工具。企业也可以组建自己的Internet邮件服务器，从使用的角度来看，拥有自己的邮件服务器，可以为自己的员工设置电子邮箱，还可以根据需要设置不同的管理权限等等。并且，除了一般的终端邮件程序方式（如outlook，foxmail）收发E-mail之外，还可以实现WEB方式收发和管理邮件，比一般ISP提供的电子邮箱和虚拟主机提供的信箱更为方便。本文就邮件服务器的相关知识介绍怎样搭建企业的邮件服务器和怎样使用邮件服务。1 电子邮件和邮件服务器1.1电子邮件基础电子邮件是Internet应用最广的服务。通过网络的电子

11、邮件系统，您可以用非常低廉的价格，以非常快速的方式（几秒钟之内可以发送到世界上任何指定的目的地）,与世界上任何一个角落的网络用户联络系，这些电子邮件可以是文字、图象、声音等各种方式。同时，您可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉，易于保存、全球畅通无阻，使得电子邮件被广泛地应用，它使人们的交流方式得到了极大的改变。 每一个申请Internet帐号的用户都会有一个电子邮件地址。电子邮件地址的典型格式是abcxyz，这里之前是您自己选择代表您申请邮箱的用户名，之后是为您提供电子邮件服务的服务商名称，如u

12、ser。 电子邮件不同于普通的信件，它的工作原理可不像传统信件的传输那样仅仅需要火车或飞机就够了。但是，电子邮件的工作原理又和传统邮件的处理流程有相似之处。 电子邮件的一般处理流程与传统邮件有相似之处：首先，当将E-mail输入的计算机开始发送时，计算机会将您的信件“打包”，送到所属服务商的邮件服务器（发信的邮局即为“SMTP邮件服务器”，收信的邮局即为“POP3邮件服务器”）上，这就相当于平时将信件投入邮筒后，邮递员把信从邮筒中取出来并按照地区分类。 然后，邮件服务器根据邮件上注明的收件人地址，按照当前网上传输的情况，寻找一条最不拥挤的路径，将信件传到下一个邮件服务器。接着，这个服务器也依照

13、此原理和规则，将信件往下传送。此过程类似于邮递员将信件通过一个个中转站，最终将信件发送到收件人手中的情景。最后，E-mail被送到用户服务商的服务器上，保存在服务器上的用户E-mail信箱中。当用户个人终端电脑通过与服务器建立连接后，就可以从其信箱中读取自己的E-mail了。 1.2邮件服务器基础一个电子邮件地址可以分为二个部份，第一个部份是使用者名称，第二个部份是主机名称。以john 为例，就是主机名称，而john为使用者名称。 假设Alex使用的信箱是 alex，则当 Alex 要寄信给john时，信件的传送会经过下列几个步骤：首先，Alex从个人计算机中写好一封信，送到他所属的的主机中。

14、 再者，会先将信件存在自己的机器上的暂存区。 其次，会检查信件目的地，并查找的IP地址。 然后，信件将通过因特网送到的主机。 最后，的主机收到信后，发现是给自己机器中的使用者，所以将信件存放到使用者的新件匣中。 于是，当John有空时，便可以打开计主动到主机中检查是否有新的信件，当发现有新的信，便可以下载到自己的计算机中进行相关操作了。过程如图1所示：图1邮件的收发过程如果alex要寄信给john，因为寄信者和收信者使用同一个邮件服务器，所以在上述步骤二中， 的主机发现收信者是自己机器的使用者，则会将该信件存放在使用者的新件匣中。从寄信到收信的流程中，每一个网络上的组件都扮演着不同的角色Mai

15、l User Agent (MUA)：邮件使用者代理人，这是使用者用来写信、收信的程序。例如，常用的Outlook Exporess、Thunderbird等。它的作用在于提供使用者一个好用的收发信件接口，并将信传到自己的邮件服务器。 Mail Transfer Agent (MTA)：邮件转送代理人，是一个负责转送信件的服务器。UNIX 中使用的 Sendmail、Postfix就是 MTA 软件。它的作用在于收到MTU寄来的信后，根据信件地址，将信件转送到目的地。在目的地中，也有另一台MTA会负责接收信件。有时候信件并不会一次就从使用者的计算机传送到目的地的主机，而是会经由许多 MTA 转

16、送到目的地的主机。这种MTA接收非自己的信件，并转送到别台MTA的动作就叫作Relay。 Mail Delivery Agent (MDA)：邮件递送代理人，负责将要给本地使用者的邮件分配到使用者的信箱中。在UNIX中，MDA通常是mail这支程序。 当在寄信时，所使用的是SMTP(Simple Mail Transfer Protocol)通讯协议，在一台邮件服务器上，必须要先安装邮件服器软件，以接收SMTP协议所寄来的信件。MTA和MTA之间传送信件时也是使用SMTP协定。而收信时，使用的是POP3 (Post Office Protocol)或是IMAP (Internet Messag

17、e Access Protocol)协定。如下图（图2）：图2邮件发送协议一般常用的SMTP软件为UNIX内附的Sendmail、Qmail、或Postfix。而收信时所使用的POP3及IMAP软件UNIX并未内建，因此必须自行安装。然而做为一台Mail Server，要设定的是最少要做到可以正常使用POP3及SMTP来让使用者收发信。另外，也可以使用 Web 接口的邮件收发软件，Web接口的邮件收发软件可以让使用者不必使用 Outlook 等软件即可经由任何操作系统的浏览器轻松收发信件。传统上，SMTP在接受使用者寄信时，并不须经过身份认证，任何人都可以使用您的主机来制造垃圾信。因此 UNI

18、X 内建的Sendmail是不接受SMTP寄信的。而一般的ISP业者大多是以控制联机来源的方式，禁止非允许网域的使用者RELAY。但如果以控制联机来源的方式，便无法在其它非允许的IP地址使用SMTP，这对于想要任何地方都可以发信的人十分不分便。因此，必须让使用者透过UNIX使用SMTP身份认证的功能来寄信，让要使用诸如Outlook以SMTP寄信的使用者必须先通过本机的身份认证。在开始架设邮件服务器之前，您必须先设定好 DNS。由于传送信件时，必须查找目的地主机的IP。如果您的主机没有合法的DNS设定，信件将无法正确送达。另外，您的服务器IP也必须设好反解，IP名称必须和您的主机名称对映，如果

19、反解不正确，有的服务器可能会拒收您所送出的信件。2主流邮件服务器软件目前，流行的邮件服务器系统软件一般是基于Web、POP3、IMAP4、SMTP和ESMTP协议的电子邮件管理平台，它可为企业提供功能完善的、高性能的电子邮件系统。虚拟域的支持，使用户不仅可以用传统的电子邮件客户端访问自己的邮件，也可以在任何时间、任何地点用浏览器访问和管理他们的邮箱；自动的邮件采集、转发、回复功能，为用户使用电子邮件提供了极大的灵活性和方便性。2.1linux环境下的Sendmail无论从使用的广泛程度，还是从代码的复杂程度来讲，Sendmail都是一款非常优秀的软件。如果使用它来构建网站的电子邮件系统，基本上

20、不必费心，因为几乎所有linux的缺省配置中都内置这个软件，只需要设置好操作系统，它就能立即运转起来。在Linux系统中，Sendmail是应用最广的电子邮件服务器。它是一个免费软件，可以支持数千甚至更多的用户，而且占用的系统资源相当少。但是Sendmail本身并不具有限定用户邮箱大小的功能，所以，如果某些用户长时间不取信或设定了保留邮件副本，其信件将在服务器上不断堆积，以致邮箱越来越大，占用大量的硬盘空间，很多网络管理员对此都很有意见。 Sendmail的配置十分复杂，而且它的安全性不是太好，主要因为早期的Internet用户数量及邮件数量都相当小，Sendmail的系统结构并不适合较大的负

21、载，对于高负载的邮件系统，需要对Sendmail进行复杂的调整。 2.2Linux环境下的PostfixPostfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。Postfix结构上由十多个小的子模块组成，每个子模块完成特定的任务，如通过SMTP协议接收一个消息，发送一个消息，本地传递一个消息，重写一个地址等等。Postfix使用多层防护措施防范攻击者来保护本地系统，Postfix要比同类的服务器产品速度快三倍以上，一个安装Postfix的台式机一天可以收发百万封信件。 Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效

22、率，但同时保证了软件的可靠性。Postfix的设计目标就是成为Sendmail的替代者。由于这个原因，Postfix系统的很多部分，如本地投递程序等，可以很容易地通过编辑修改类似inetd的配置文件来替代。（Postfix与Sendmail的比较将在第3章详细介绍）2.3Linux环境下的QmailQmail是按照将系统划分为不同的模块，有负责接收外部邮件的，有管理缓冲目录中待发送的邮件队列的，有将邮件发送到远程服务器或本地用户的这个原则进行设计，Qmail是为了解决sendmail的安全问题，整个系统结构都进行了重新设计。在设计实现中特别考虑了安全问题。Qmail的配置方式和Sendmail

23、不一致，因此不容易维护。而且Qmail的版权许可证含义非常模糊，甚至没有和软件一起发布。按照Unix思路的模块化设计方法使得Qmail具备较高的性能，Qmail还提供一些非常有用的特色来增强系统的可靠性，此外，Qmail还具备一些非常别致的特色，它不仅仅提供了与Sendmail兼容的方式来处理转发、别名等能力，还可以用以Sendmail完全不同的方式来提供这些功能。2.4SUN的IPlanet Messaging ServerIPlanet Messaging Server是一个强大的、可靠的、大容量的Internet邮件服务器，是为企业和服务提供商设计的。Messaging Server采用

24、集中的LDAP数据库存储用户、组和域的信息。它支持标准的协议、多域名和Webmail，具有强大的安全和访问控制。 IPlanet Messaging Server 作为开放可扩展的基于Internet的高性能电信级通信平台，能够支持千万级用户。其主要特点有授权管理、虚拟主机与虚拟域，功能强大，易于扩展。运营商将从其包括邮件、无线技术、一体化信息等综合信息服务系统所提供的增值服务中受益。 在用户体验方面，WebMail用户可以将个人地址簿放到Server上，这样客户端只有单一的浏览器也能保证查询到所需地址信息。在开放标准支持方面，IPlanet Messaging Server符合Interne

25、t公认开放标准协议，其MTA(消息传递代理)提供友好的应用编程接口API，便于运营商或第三方开发自己的服务内容，在提供电信服务方面，IPlanet Messaging Server MTA拥有模块化的高性能体系结构，可处理各种数据类型，优化的多线程结构设计带来了最大的信息处理量，是大规模邮件系统的理想选择。 2.5IBM的Domino邮件服务器Domino邮件服务器提供一个可以用于电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构。从Lotus Notes到Web浏览器，再到Outlook和PDA，无与伦比的移动功能和对广泛的客户端的支持，使用户能够随时

26、随地安全地收发信息。 Domino邮件服务器可以在企业现有的硬件、软件和网络之上运行，通过开放的标准与其他通讯系统无缝地实现互操作。集中地桌面控制、信息跟踪和监控及远程服务器管理功能可实现对地区办事处稳定的IT支持，从进一步减少拥有成本。优化的附加产品如桌面传真和集成的文档管理程序可以提升系统价值，并扩展企业的通信基础设施。 2.6Microsoft的Exchange Server Microsoft Exchange Server是一个主面的Intranet协作应用服务器，适合有各种协作需求的用户使用。Exchange Server协作应用的出发点是业界领先的消息交换基础，它提供了业界最强的

27、扩展性、可靠性和安全性和最高的处理性能。Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用，而所有应用都可以从通过Internet浏览器来访问。 Exchange Server 是一个设计完备的邮件服务器产品，它提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外，它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本，标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外，还包括与 IB

28、M OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关，Exchange Server 支持基于Web 浏览器的邮件访问。3企业邮箱及邮件服务器的建立步骤3.1企业需要申请合法的邮件域名同企业网站web域名被访问一样，建立在企业邮件服务器上的企业邮件域名在Internet上是唯一的、不重复的，使全世界所有接入Internet网的人都能够准确无误地相互发送邮件。3.2需要有合法的固定IP地址这里的固定IP地址主要是指目前在 Ipv4范围内的一个C类地址，这样的地址目前是Internet网上公认的，而且地址是越来越少。因此，一般来说，如果要在国际互联网上建企业的E-ma

29、il服务器时，首先需要注册域名。可以去中国互联网信息中心网站（）进行注册。有了域名，还需要有固定IP地址才能使Internet用户能够访问企业邮箱，收发邮件。固定IP地址可通过申请DDN、ADSL和某些宽带上网线路时获得。通过适当的设置，将申请的域名指向企业的合法IP地址（术语称作DNS解析），这样就拥有了架设在互联网上的企业邮箱。实际操作中，在做好企业邮件域名和公网C类 IP地址申请后，并且映射好；接下来就是企业要选择好一台邮件服务器硬件和一套相应的邮件服务器软件，最后是将邮件软件安装配置在服务器上，接通互联网；根据对企业邮箱的规划与设计，开设企业员工的邮箱，测试邮件服务器上的企业邮箱同互联

30、网上其他的邮件服务器的邮件收发互通，加强对企业邮箱及邮件服务器的安全和管理等，所有的这些都是建设企业邮箱及邮件服务器必须要做的工作。3.3企业邮件服务器硬件的选购企业邮件服务器硬件的选购应当根据企业本身业务的应用情况和企业的资金投入来决定购买一台什么样的邮件服务器。对于中小型企业，企业邮箱在几百个用户数以下，选择一般的PC服务器就可以满足基本的性能要求，这类服务器主要考虑的是有较高的性价比，可靠的质量以及采用国内外品牌的服务器。象方正圆明LT300、宝德PT6520、浪潮英信NF260、HP ProLiant DL380G4、IBM xSeries 336等服务器产品，能够满足中小型企业邮件服

31、务器的硬件配置、可扩展性、可用性等性能要求。对于一些大型企业，由于资金和邮件管理人员都比较能到位，像清华同方超强TR400 4200、联想万全T630、SUN Fire V890、HP ProLiant DL740等能够满足大型企业几千个邮箱用户的性能要求。由于企业的邮件系统需要724小时工作，稳定、可靠是第一位的。因此选择好邮件服务器本身就是构建企业邮箱重点考虑的因素，国产的服务器厂商联想、浪潮、方正、清华同方以及国外的SUN、HP等厂家都有相应的邮件服务器产品。考虑品牌服务器主要厂家具有比较好售后服务能力，性价比也是选购企业邮件服务器必须要考虑的主要因素。在大型企业架构邮件系统时，为了保证

32、万无一失，常常会考虑双机热备份的邮件解决方案，也就是说要购买两台相同配置的服务器来实现邮件服务器硬件全面冗余。3.4企业邮件服务器的软件选购在选择好邮件服务器硬件后，接着就要考虑邮件软件应用系统，目前在服务器操作系统平台主要有Unix/Linux/Windows三种，Unix平台一般是针对大型企业的，具有对AIX、Solaris等操作系统比较熟悉了解的，在此基础上构建企业的邮件系统，这样邮件服务器软件主要代表有Sendmail、SUN的iPlanet Messaging Server、IBM的Domino/Notes等。Sendmail是Unix/Linux的缺省配置中内置这个软件，只需要设置

33、好操作系统，它就能立即运转起来。在Unix/Liux系统中，Sendmail是应用最广的电子邮件服务器软件。它也是一个免费软件，可以支持数千甚至更多的用户，而且占用的系统资源相当少。SUN的iPlanet Messaging Server是一个强大的、可靠的、大容量的Internet邮件服务器，是为企业和服务提供商设计的。它采用集中的LDAP数据库存储用户、组和域的信息，支持标准的协议、多域名和Webmail，具有强大的安全和访问控制。Domino/Notes邮件服务器提供一个可以用于电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板和新闻组服务的统一体系结构，它可以在企业现有的

34、硬件、软件和网络之上运行，通过开放的标准与其他通讯系统无缝地实现互操作。运行在Linux环境下免费的邮件服务器，或者称为MTA（Mail Transfer Agent）有若干种选择，比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer等等。比较有代表性的有Qmail和Postfix。Qmail是有Dan Bernstein开发的可以自由下载的MTA，Qmail是按照将系统划分为不同的模块，有负责接收外部邮件的，有管理缓冲目录中待发送的邮件队列的，有将邮件发送到远程服务器或本地用户的这个原则进行设计，Qmail非常适合在小型系统下工作，一般只支持较少的用户或用来管理

35、邮件列表，Qmail速度快并且简单，Qmail是企业安全且容易配置的最佳的选择。 Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初，Postfix是以VMailer这个名字发布的，后来由于商标上的原因改名为Postfix。 Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效率，但同时保证了软件

36、的可靠性。Postfix的设计目标就是成为Sendmail的替代者。Windows平台下邮件服务器软件目前是比较多的，象CommuniGate Pro、Merak Email Server Professional Suite 、Kerio Mail Server 、Microsoft Exchange、Rockliffe MailSite 、Imail Server、MDaemon、winwebmail、CMailServer等。MDaemon是一种邮件服务器端软件，和其他邮件服务器端软件相比，它除了支持比如各种邮件协议和虚拟邮件主机等常用的那些功能之外，最大的特色在于它的WebMail，有

37、22种语言界面可供轻松转换；支持通过Web页面，在线申请新邮件帐户；Web页面中功能完整。它由美国 Alt-N 公司开发，提供专业的性能和简便的操作。通过简单的设置，它就能自动处理电子邮件，防范垃圾邮件和病毒。它经济的价格，完善的技术支持和简便的安装、配置和操作为企业提供了高性价比的邮件服务器解决方案。邮件服务器CMailServer于2000年8月问世，是基于Windows平台的邮件服务器软件，支持互联网邮件收发、网页邮件收发(Webmail)、邮件杀毒、防垃圾邮件、邮件过滤、邮件监视、邮件备份、邮件转发、多域名邮件收发和邮件发送验证等功能，是目前国内非常流行的邮件服务器软件和下载量最大的邮

38、件服务器软件。CMailServer以其设置简单，容易使用，出色的稳定性和灵活的web邮件服务二次开发接口在众多邮件服务器软件中一支独秀。3.5企业邮箱及邮件服务器的安全和管理由于受到互联网上的病毒泛滥以及黑客的攻击的影响，现在的邮件服务器在安全防护技术上有了较大的提高，包括数据身份认证、传输加密、垃圾邮件过滤、邮件病毒过滤、安全审计等的多项安全技术在邮件服务器中都得到了很好的应用。身份认证主要指SMTP发信认证，此项功能对于邮件服务器是一个可选功能，主要目的是防止黑客利用自己的服务器攻击其他邮件服务器。完善SMTP身份认证不仅可以制止黑客的恶劣行为，同时可以保证自己的邮件服务器的各种资源可以

39、充分地应用到日常的邮件处理过程中，不会造成服务器的系统崩溃和资源浪费。无论是POP3协议还是SMTP协议，由于其在设计之初的缺陷，全部使用明码进行消息的传递，因此很容易造成信息的泄漏。可以通过两种方式提高系统的安全性：链路加密和端对端加密。链路加密是使用加密工具（软硬件工具）对传输的线路进行数据加密，需要网络设施的支持。端对端加密是邮件客户端到邮件客户端的加密，是邮件服务器应当提供的功能，目前较为流行的方式是使用SSL/TLS进行传输加密。垃圾邮件大多是一些带有商业性质的广告等宣传品。此外，许多病毒以及身份证和信用卡盗用案例也与垃圾邮件有关。因此，需要邮件服务器具有垃圾邮件处理的功能，抵御大部

40、分垃圾邮件的攻击。黑客攻击和病毒本来是两个相对独立的技术体系，但是随着网络的不断发展，网络工具与病毒越来越趋于融合，比如尼姆达病毒既是病毒，也是网络攻击的一种方式，而应用广泛的电子邮件，也成了病毒传播的主要方式之一。目前，大多数邮件服务器都具有了基本的病毒防护的能力。对企业邮箱及邮件服务器的管理，应该要做好邮件服务器系统管理。对邮件服务器提供的各种服务连续进行工作情况记录，针形成系统运行审计历史记录文件，查找系统故障原因所在，查看邮件服务器提供的日志，对当前邮件服务器正在运行的各种服务进行实时工作情况观察，动态调整系统控制参数。也可以通过Web方式，监控邮件服务器的工作状态，包括在线用户数、邮

41、件处理数量和速度、存储空间使用率等，并且可以随时对出现的发信高峰和网络攻击进行远程处理。对于提供网络服务的系统管理员而言, 企业邮箱用户管理是最基本的管理。用户的管理首先是用户帐户的管理。通常一个用户帐户包括一系列属性, 如帐户名称、帐户登录密码、用户名称、帐户建立日期、帐户隶属的用户组、帐户电子邮箱的大小等。一个功能完备的邮件服务器产品，应该为管理员提供用户帐户管理的多种手段。现在许多邮件服务器产品除了允许管理员在本机登录进行用户信息维护外，还允许管理员使用 Web浏览器通过网络远程登录进行用户管理操作，允许用户自行维护个人帐户信息，也是邮件服务器管理中不可缺少的功能。4解决方案4.1系统配

42、置要求硬件配置：普通PC软件配置：Linux ，Sendmai，Outlook4.2Linux环境下利用Sendmail架设Mail服务器人们在互联网上最常使用的就是电子邮件了，很多企业用户也经常使用免费的电子邮件系统。Sendmail作为一种免费的邮件服务器软件，已被广泛的应用于各种服务器中，它在稳定性、可移植性、及确保没有bug等方面具有一定的特色，且可以在网络中搜索到大量的使用资料。 4.2.1安装Sendmail完全安装Red Hat Linux 9.0时，Sendmail就会自动内置，版本号为8.12.8-4。如果 不确定Linux是否已经安装有sendmail，可以输入以下命令查看

43、： rootahpeng root rpm qagrep sendmail 如果确定没有安装，请在图形界面下依次选择单击“主菜单-系统设置-添加删除应用程序”，然后在打开的“软件包管理”窗口里选中“邮件服务器”选项，点“更新”后按照提示安装即可。另一种办法是：直接插入Linux第1张安装光盘，选择/RedHat/RPMS目录下的sendmail-8.12.8-4.i386.rpm安装包，之后运行rootahpeng RPMS # rpmivhsendmail-8.12.8-4.i386.rpm即可开始安装，再用此方法在第3张安装光盘的同目录下依次安装sendmail-cf.8.12.8-4.i

44、386.rpm、sendmail-doc. 8.12.8-4.i386.rpm。4.2.2启动Sendmail服务系统使用带参数的Sendmail命令控制邮件服务器的运行： rootahpeng root#sendmail -bd q12h -b：设定Sendmail服务运行于后台。 -d：指定Sendmail以Daemon(守护进程)方式运行。 -q：设定当Sendmail无法成功发送邮件时，就将邮件保存在队列里，并指定保存时间。上面的12h表示保留12小时。 此外，要检测Sendmail服务器是否正常运行，可以使用命令行： rootahpeng root# /etc/rc.d/init.d

45、/sendmail status 4.2.3配置SendmailSendmail.cf的配置语法比较难懂，一般资料上都是采用m4宏处理程序来生成所需的sendmail.cf文件(使用m4编译工具一般不容易出错，还可避免某些带有安全漏洞的宏对服务器造成的破坏)。其配置文件位于/etc/mail/sendmail.cf，在创建的过程中还需要一个模板文件，Linux自带有一个模板文件，位于/etc/mail/sendmail.mc。故可以直接通过修改sendmail.mc模板来达到定制sendmail.cf文件的目的，而不必去死啃哪些难理解的配置命令。配置步骤为： 第一步：用模板文件sendmail

46、.mc生成sendmail.cf配置文件，并导出到/etc/mail/目录下，使用命令行：m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf。第二步：再用rootahpeng root /etc/rc.d/init.d/sendmail restart命令行重启sendmail。 至此，邮件服务系统配置完成，已经正常工作。接下来就是创建具体的帐户了。4.2.4建立电子邮件新帐号依次进入“主菜单-系统设置-用户和组群”选项，接着打开“Red Hat用户管理器”对话框，点“添加用户”按钮，在接着出现的“创建新用户”窗口中输入用户名及密码即可。 创建mail

47、使用帐号，命令行方式为：rootahpeng root#adduser mailA -p Pass，表示创建了一个mailA的帐号，密码为Pass。4.2.5限制单个用户邮箱容量如果对用户的邮件容量不加限制，服务器的硬盘是不堪重负的。这可以使用“邮件限额”功能来实现：因为电子邮件的暂存空间是位于/var/spool/mail目录下的，所以只需通过磁盘配额设定每一个邮件帐户在此目录下能使用的最大空间即可。4.2.6单一用户设定多个邮箱地址使用别名(alias)可以解决这个问题。别名是sendmail最重要的功能之一。它在aliases这个文本文件中定义，aliases文件的位置由sendmail.cf指定，一般位于/etc目录下。比如前面建立的mailA用户要拥有2个邮件地址：mailA和mailB，可以这样设置： 首先，新增一个账号mailC，然后用Linux的