Red Hat Certified Engineer 8 备考第十五天 公司缺个邮件系统

时间：2019年8月9日

地点：家里

内容：DHCP、dchpd、电邮系统、Postfix、Dovecot

DHCP     动态主机配置协议（DHCP ，Dynamic Host Configuration Protocol ）是一种基于UDP协议且仅限于在局域网内部使用的网络协议，主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中，其主要用途是为局域网内部的设备或网络供应商自动分配IP地址等参数。

    

     做用域：一个完整的IP地址段，DHCP协议根据做用域来管理网络的分布、分配IP地址及其余配置参数。

     超级做用域：用于管理处于同一个物理网络中的多个逻辑子网段。超级做用域中包含了能够统一管理的做用域列表。

     排除范围：把做用域中的某些IP地址排除，确保这些IP地址不会分配给DHCP客户端。

     地址池：在定义了DHCP的做用域并应用了排除范围后，剩余的用来动态分配给DHCP客户端的IP地址范围。

     租约：DHCP客户端可以使用动态分配的IP地址的时间。

     预定：保证网络中的特定设备老是获取到相同的IP地址。（主机地址绑定）

dhcpd     dhcpd是Linux系统中用于提供DHCP协议的服务程序。

     dhcpd服务配置文件路径：/etc/dhcp/dhcpd.conf

    

1.DHCP配置文件中的parameters（参数）：代表如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户
          ddns-update-style                 配置DHCP-DNS 互动更新模式。 
          default-lease-time                 指定确省租赁时间的长度，单位是秒。 
          max-lease-time                     指定最大租赁时间长度，单位是秒。 
          hardware                               指定网卡接口类型和MAC地址。 
          server-name                          通知DHCP客户服务器名称。 
          get-lease-hostnames flag     检查客户端使用的IP地址。 
          fixed-address ip                    分配给客户端一个固定的地址。 
          authritative                           拒毫不正确的IP地址的要求。

2.DHCP配置文件中的declarations （声明）：用来描述网络布局、提供客户的IP地址等
          shared-network                              用来告知是否一些子网络分享相同网络。 
          subnet                                            描述一个IP地址是否属于该子网。 
          range                                             起始IP 终止IP 提供动态分配IP 的范围。 
          host                                               主机名称 参考特别的主机。 
          group                                            为一组参数提供声明。 
          allow unknown-clients;deny unknown-client   是否动态分配IP给未知的使用者。 
          allow bootp;deny bootp                      是否响应激活查询。 
          allow booting;deny booting                是否响应使用者查询。 
          filename                                               开始启动文件的名称. 应用于无盘工做站。 
          next-server                                          设置服务器从引导文件中装如主机名，应用于无盘工做站。

3. DHCP配置文件中的option（选项）：用来配置DHCP可选参数，所有用option关键字做为开始

          subnet-mask                   为客户端设定子网掩码。 
          domain-name                 为客户端指明DNS名字。 
          domain-name-servers    为客户端指明DNS服务器IP地址。 
          host-name                      为客户端指定主机名称。 
          routers                           为客户端设定默认网关。 
          broadcast-address        为客户端设定广播地址。 
          ntp-server                     为客户端设定网络时间服务器IP地址。 
          time－offset                  为客户端设定和格林威治时间的偏移时间，单位是秒。

电邮系统     因而，Ray Tomlinson 博士用了近一年的时间完成了电子邮件（Email）的设计，并在1971 年秋天使用SNDMSG 软件向本身的另外一台计算机发送出了人类历史上第一封电子邮件—电子邮件系统在互联网中由此诞生！

    

     简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）：用于发送和中转发出的电子邮件，占用服务器的25/TCP端口。

     邮局协议版本3（Post Office Protocol 3）：用于将电子邮件存储到本地主机，占用服务器的110/TCP端口。

     Internet消息访问协议版本4（Internet Message Access Protocol 4）：用于在本地主机上访问邮件，占用服务器的143/TCP端口。

    

     企业邮件部署当中须要注意一下四点:

          1. 添加反垃圾与反病毒模块：它可以颇有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰。

          2.对邮件加密：可有效保护邮件内容不被黑客盗取和篡改。

          3.添加邮件监控审核模块：可有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业资料等违规行为。

          4.保障稳定性：电子邮件系统的稳定性相当重要，运维人员应作到保证电子邮件系统的稳定运行，并及时作好防范分布式拒绝服务（Distributed Denial of Service，DDoS）攻击的准备。

Postfix     postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。

    

     配置文件路径：/etc/postfix/main.cf

#别名 数据库(postalias/newaliases 命令生成)

alias_database = hash:/etc/postfix/aliases

#别名表,列出local mda 所使用的别名 数据库

alias_maps = hash:/etc/postfix/aliases

#退回的邮件从新投递的最长时间

bounce_queue_lifetime = 1d

#支持非标准验证规定的行为

broken_sasl_auth_clients = yes

#postfix命令目录

command_directory = /usr/sbin

#postfix配置文档目录

config_directory = /etc/postfix

#配置内容过滤 amavis

content_filter = smtp-amavis:[127.0.0.1]:10024

#postfix 的各个 服务器程序目录

daemon_directory = /usr/libexec/postfix

#

data_directory = /var/lib/postfix

#

debug_peer_level = 2

#重复邮件

enable_original_recipient = no

#

html_directory = /usr/share/doc/postfix-2.6.2-documentation/html

#

mail_name = Postfix – welcome mail.xmall.com

#以此参数指定的系统帐户,做为队列文件的拥有者以及postfix daemon 进程的运行身份

mail_owner = postfix

#单封邮件大小限制，单位字节

mailbox_size_limit = 150242880

#

mailq_path = /usr/bin/mailq.postfi

#manpage 目录

manpage_directory = /usr/share/man

#postfix在放弃投递而返回不可投递信息前，被延迟邮件再deferred邮件队列中的生存时间

maximal_queue_lifetime = 1d

#限制单封邮件的最大长度，单位字节

message_size_limit = 150242880

#设置”本地网域”

mydestination = $mynetworks $myhostname

#完整主机名称(主机名称+网域名称)

myhostname = mail.xmall.com

#邮件系统的网域名称

mydomain = xmall.com

#附加到只含人名部分的,不完整邮件地址的网域名称

myorigin

#列出可经过本邮件系统寄出邮件的 网络地址或ip地址

mynetworks = 127.0.0.1

#兼容sendmail,用于重建别名 数据库的newaliases程序路径

newaliases_path = /usr/bin/newaliases.postfix

#postfix 队列的主目录

queue_directory = /var/spool/postfix

#

readme_directory = /usr/share/doc/postfix-2.6.2-documentation/readme

#

receive_override_options = no_address_mappings

#样本配置文件目录

sample_directory = /etc/postfix

#供脚本或命令行用来寄送邮件

sendmail_path = /usr/sbin/sendmail.postfix

#用来提交邮件或管理队列的组标识符

setgid_group = postdrop

#

show_user_unknown_table_name = no

#smtp 问候信息

smtpd_banner = $myhostname ESMTP $mail_name

#当客户端引起错误时,postfix 的初始等待时间

smtpd_error_sleep_time = 0s

#收件人限制条件

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender,  reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_policy_service inet:127.0.0.1:10030

#启动sasl 验证

smtpd_sasl_auth_enable = yes

#

smtpd_sasl_local_domain = $myhostname

#指定密码验证机制(除noanonymous) 全部可用机制

smtpd_sasl_security_options = noanonymous

#设定寄件地址与sasl登陆身份的对应关系,只能使用本域地址避免使用其余寄件地址！

smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#发件人限制条件

smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch

#

unknown_local_recipient_reject_code =

#指向含有“虚拟别名地址”与“实际收件地址”对应关系的查询表

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#虚拟网域查询表

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

#虚拟邮箱查询表

virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

#用于投递邮件到虚拟邮箱地址的默认传输服务(虚拟mda)

virtual_transport = maildrop:

五 维护 postfix 的命令

newaliases (重建别名 数据库)

postalias /etc/postfix/aliases (建立或查询别名 数据库)

postcat (显示队列文件内容)

postconf (修改 main.cf 配置文档 )

postqueue (査看postfix 队列)

postsuper (管理员管理 postfix 队列)

postmap (建立查询表的DB 数据库或查询查询表内容)

书面笔记