一、邮件系统

1.常见邮件协议

①简单邮件传输协议（Simple Mail TransferProtocol，SMTP）：用于发送和中转发出的电子邮件，占用服务器的25/TCP端口。

②邮局协议版本3（PostOffice Protocol 3）：用于将电子邮件存储到本地主机，占用服务器的110/TCP端口。

③Internet消息访问协议版本4（Internet Message Access Protocol 4）：用于在本地主机上访问邮件，占用服务器的143/TCP端口。

2.部署邮件服务器时需要注意的事项

①添加反垃圾与反病毒模块：它能够很有效地阻止垃圾邮件或病毒邮件对企业信箱的干扰。

②对邮件加密：可有效保护邮件内容不被黑客盗取和篡改。

③添加邮件监控审核模块：可有效地监控企业全体员工的邮件中是否有敏感词、是否有透露企业资料等违规行为。

④保障稳定性：电子邮件系统的稳定性至关重要，运维人员应做到保证电子邮件系统的稳定运行，并及时做好防范分布式拒绝服务（Distributed Denial of Service，DDoS）攻击的准备。

二、部署邮件服务器

1.修改服务器主机名称，保证服务器主机名称与发信域名保持一致

vim /etc/hostname

图一 修改主机名称

2.配置防火墙

iptables -F //清空所有防火墙规则

3.配置bind本地解析

详见上一篇文章，配置DNS本地服务器

图二 具体配置文件

4.配置Postfix服务程序

①修改配置文件/etc/postfix/main.cf，添加必要信息

图三 修改配置文件（1） 图三 修改配置文件（2）

一共需要修改4处，分别是77行，84行，100行，117行处

77行：定义主机服务器名称

84行：定义邮件域，也就@后面的东西

100行：调用变量

117行：监听所有IP地址

②重启服务，并把服务加入开机项

systemctl restart postfix

systemctl enbale postfix

5.配置Dovecot服务程序

Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序。

①安装Dovecot

yum install -y dovecot

②修改配置文件/etc/dovecot/dovecot.conf

在大约25 26行左右的地方添加两行参数，如图所示：

图四 修改dovecot配置文件

25行：让dovecot支持imap pop3 lmtp协议

26行：允许用户用密码明文登陆（在不加密的情况下）

48行左右的地方还可以设置允许登陆的网段地址，如果是公司内部服务器则需要去进行修改，普通做实验不用管

例：login_trusted_networks = 192.168.0.0/24

③修改配置文件/etc/dovecot/conf.d/10-auth.conf，修改为disable_plaintext_auth = no

④修改配置文件/etc/dovecot/conf.d/10-ssl.conf，修改为ssl=no

⑤配置邮件格式与存储路径

编辑配置文件/etc/dovecot/conf.d/10-mail.conf，把大约在25行左右的红框标出的语句前的#号去掉

图五 修改docecot配置文件

⑥创建用于登陆邮件服务器的用户，在这里我们用默认用户tianchao，然后在tianchao家目录下创建邮件存储目录

mkdir -p mali/.imap/INBOX

⑦重启dovecot服务，并加入开机启动项

systemctl restart dovecot

systemctl enable dovecot

至此邮件服务器已经搭建完毕

三、测试邮件服务器

1.设置主机本地DNS服务器为虚拟机IP地址，并尝试ping一下我们刚才设置的邮件服务器域名是否能够解析

图一 设置DNS 图二 PING

2.在windows添加邮件账户

在这里我们需要用outlook去进行实验：

①默认下一步

图三

②填写电子邮件账户信息，在下图中，“您的姓名”文本框中可以为自定义的任意名字，“电子邮件地址”文本框中则需要输入服务器系统内的账户名外加发件域，“密码”文本框中要输入该账户在服务器内的登录密码。

图四

第一次尝试连接会以SSL加密方式，刚才我们设置的是明文登陆，所以需要重新点击下一步进行非加密登陆

图五 图六

写邮件并发送，查看服务器端有没有收到

图七 图八

此时，邮件服务器已经搭建成功。