Red Hat Certified Engineer 8 備考第十五天 公司缺個郵件系統

時間：2019年8月9日

地點：家裏

內容：DHCP、dchpd、電郵系統、Postfix、Dovecot

DHCP     動態主機配置協議（DHCP ，Dynamic Host Configuration Protocol ）是一種基於UDP協議且僅限於在局域網內部使用的網絡協議，主要用於大型的局域網環境或者存在較多移動辦公設備的局域網環境中，其主要用途是爲局域網內部的設備或網絡供應商自動分配IP地址等參數。

    

     做用域：一個完整的IP地址段，DHCP協議根據做用域來管理網絡的分佈、分配IP地址及其餘配置參數。

     超級做用域：用於管理處於同一個物理網絡中的多個邏輯子網段。超級做用域中包含了能夠統一管理的做用域列表。

     排除範圍：把做用域中的某些IP地址排除，確保這些IP地址不會分配給DHCP客戶端。

     地址池：在定義了DHCP的做用域並應用了排除範圍後，剩餘的用來動態分配給DHCP客戶端的IP地址範圍。

     租約：DHCP客戶端可以使用動態分配的IP地址的時間。

     預定：保證網絡中的特定設備老是獲取到相同的IP地址。（主機地址綁定）

dhcpd     dhcpd是Linux系統中用於提供DHCP協議的服務程序。

     dhcpd服務配置文件路徑：/etc/dhcp/dhcpd.conf

    

1.DHCP配置文件中的parameters（參數）：代表如何執行任務，是否要執行任務，或將哪些網絡配置選項發送給客戶
          ddns-update-style                 配置DHCP-DNS 互動更新模式。 
          default-lease-time                 指定確省租賃時間的長度，單位是秒。 
          max-lease-time                     指定最大租賃時間長度，單位是秒。 
          hardware                               指定網卡接口類型和MAC地址。 
          server-name                          通知DHCP客戶服務器名稱。 
          get-lease-hostnames flag     檢查客戶端使用的IP地址。 
          fixed-address ip                    分配給客戶端一個固定的地址。 
          authritative                           拒毫不正確的IP地址的要求。

2.DHCP配置文件中的declarations （聲明）：用來描述網絡佈局、提供客戶的IP地址等
          shared-network                              用來告知是否一些子網絡分享相同網絡。 
          subnet                                            描述一個IP地址是否屬於該子網。 
          range                                             起始IP 終止IP 提供動態分配IP 的範圍。 
          host                                               主機名稱 參考特別的主機。 
          group                                            爲一組參數提供聲明。 
          allow unknown-clients;deny unknown-client   是否動態分配IP給未知的使用者。 
          allow bootp;deny bootp                      是否響應激活查詢。 
          allow booting;deny booting                是否響應使用者查詢。 
          filename                                               開始啓動文件的名稱. 應用於無盤工做站。 
          next-server                                          設置服務器從引導文件中裝如主機名，應用於無盤工做站。

3. DHCP配置文件中的option（選項）：用來配置DHCP可選參數，所有用option關鍵字做爲開始

          subnet-mask                   爲客戶端設定子網掩碼。 
          domain-name                 爲客戶端指明DNS名字。 
          domain-name-servers    爲客戶端指明DNS服務器IP地址。 
          host-name                      爲客戶端指定主機名稱。 
          routers                           爲客戶端設定默認網關。 
          broadcast-address        爲客戶端設定廣播地址。 
          ntp-server                     爲客戶端設定網絡時間服務器IP地址。 
          time－offset                  爲客戶端設定和格林威治時間的偏移時間，單位是秒。

電郵系統     因而，Ray Tomlinson 博士用了近一年的時間完成了電子郵件（Email）的設計，並在1971 年秋天使用SNDMSG 軟件向本身的另外一臺計算機發送出了人類歷史上第一封電子郵件—電子郵件系統在互聯網中由此誕生！

    

     簡單郵件傳輸協議（Simple Mail Transfer Protocol，SMTP）：用於發送和中轉發出的電子郵件，佔用服務器的25/TCP端口。

     郵局協議版本3（Post Office Protocol 3）：用於將電子郵件存儲到本地主機，佔用服務器的110/TCP端口。

     Internet消息訪問協議版本4（Internet Message Access Protocol 4）：用於在本地主機上訪問郵件，佔用服務器的143/TCP端口。

    

     企業郵件部署當中須要注意一下四點:

          1. 添加反垃圾與反病毒模塊：它可以頗有效地阻止垃圾郵件或病毒郵件對企業信箱的干擾。

          2.對郵件加密：可有效保護郵件內容不被黑客盜取和篡改。

          3.添加郵件監控審覈模塊：可有效地監控企業全體員工的郵件中是否有敏感詞、是否有透露企業資料等違規行爲。

          4.保障穩定性：電子郵件系統的穩定性相當重要，運維人員應作到保證電子郵件系統的穩定運行，並及時作好防範分佈式拒絕服務（Distributed Denial of Service，DDoS）攻擊的準備。

Postfix     postfix是Wietse Venema在IBM的GPL協議之下開發的MTA（郵件傳輸代理）軟件。

    

     配置文件路徑：/etc/postfix/main.cf

#別名 數據庫(postalias/newaliases 命令生成)

alias_database = hash:/etc/postfix/aliases

#別名表,列出local mda 所使用的別名 數據庫

alias_maps = hash:/etc/postfix/aliases

#退回的郵件從新投遞的最長時間

bounce_queue_lifetime = 1d

#支持非標準驗證規定的行爲

broken_sasl_auth_clients = yes

#postfix命令目錄

command_directory = /usr/sbin

#postfix配置文檔目錄

config_directory = /etc/postfix

#配置內容過濾 amavis

content_filter = smtp-amavis:[127.0.0.1]:10024

#postfix 的各個 服務器程序目錄

daemon_directory = /usr/libexec/postfix

#

data_directory = /var/lib/postfix

#

debug_peer_level = 2

#重複郵件

enable_original_recipient = no

#

html_directory = /usr/share/doc/postfix-2.6.2-documentation/html

#

mail_name = Postfix – welcome mail.xmall.com

#以此參數指定的系統帳戶,做爲隊列文件的擁有者以及postfix daemon 進程的運行身份

mail_owner = postfix

#單封郵件大小限制，單位字節

mailbox_size_limit = 150242880

#

mailq_path = /usr/bin/mailq.postfi

#manpage 目錄

manpage_directory = /usr/share/man

#postfix在放棄投遞而返回不可投遞信息前，被延遲郵件再deferred郵件隊列中的生存時間

maximal_queue_lifetime = 1d

#限制單封郵件的最大長度，單位字節

message_size_limit = 150242880

#設置」本地網域」

mydestination = $mynetworks $myhostname

#完整主機名稱(主機名稱+網域名稱)

myhostname = mail.xmall.com

#郵件系統的網域名稱

mydomain = xmall.com

#附加到只含人名部分的,不完整郵件地址的網域名稱

myorigin

#列出可經過本郵件系統寄出郵件的 網絡地址或ip地址

mynetworks = 127.0.0.1

#兼容sendmail,用於重建別名 數據庫的newaliases程序路徑

newaliases_path = /usr/bin/newaliases.postfix

#postfix 隊列的主目錄

queue_directory = /var/spool/postfix

#

readme_directory = /usr/share/doc/postfix-2.6.2-documentation/readme

#

receive_override_options = no_address_mappings

#樣本配置文件目錄

sample_directory = /etc/postfix

#供腳本或命令行用來寄送郵件

sendmail_path = /usr/sbin/sendmail.postfix

#用來提交郵件或管理隊列的組標識符

setgid_group = postdrop

#

show_user_unknown_table_name = no

#smtp 問候信息

smtpd_banner = $myhostname ESMTP $mail_name

#當客戶端引起錯誤時,postfix 的初始等待時間

smtpd_error_sleep_time = 0s

#收件人限制條件

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender,  reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_policy_service inet:127.0.0.1:10030

#啓動sasl 驗證

smtpd_sasl_auth_enable = yes

#

smtpd_sasl_local_domain = $myhostname

#指定密碼驗證機制(除noanonymous) 全部可用機制

smtpd_sasl_security_options = noanonymous

#設定寄件地址與sasl登陸身份的對應關係,只能使用本域地址避免使用其餘寄件地址！

smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#發件人限制條件

smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch

#

unknown_local_recipient_reject_code =

#指向含有「虛擬別名地址」與「實際收件地址」對應關係的查詢表

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#虛擬網域查詢表

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

#虛擬郵箱查詢表

virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

#用於投遞郵件到虛擬郵箱地址的默認傳輸服務(虛擬mda)

virtual_transport = maildrop:

五 維護 postfix 的命令

newaliases (重建別名 數據庫)

postalias /etc/postfix/aliases (建立或查詢別名 數據庫)

postcat (顯示隊列文件內容)

postconf (修改 main.cf 配置文檔 )

postqueue (査看postfix 隊列)

postsuper (管理員管理 postfix 隊列)

postmap (建立查詢表的DB 數據庫或查詢查詢表內容)

書面筆記