sendmail和PAM

                                                                 Electronic Mail Server

郵件系統，從理論上說有4構成：
1.)讓用戶閱讀和撰寫郵件的郵件用戶代理（MUA）
2.)在機器間發送消息的郵件傳輸代理（MTA）
3.)把消息放到本地消息庫的投遞代理；它有時叫作本地投遞代理（LDA）
4.)無關緊要的訪問代理，它能夠把用戶代理鏈接到消息庫

郵件別名：
別名可以讓系統管理員或單個用戶從新發送郵件。他們能夠定義郵遞列表、在機器之間轉發郵件，或者容許用多個名字制定一個用戶。別名處理是遞歸的，因此一個別名指向其餘目的地也能夠是別名。
sendmail支持的別名機制：
1.)各類有間路由數據庫
2.)用戶和系統管理員很容易創建的各類純文件映射，例如/etc/aliaes
3.)廠商主推的老式文件發佈系統，例如Sun的NIS和NIS+，以及蘋果公司的NetInfo
4.)LDAP輕量級目錄訪問協議
別名修改,在文件/etc/aliases內添加語句：
admin:                        redhat
以上語句表示凡是發給admin的郵件鬥轉發給redhat,由redhat接收。
除了用戶列表，別名還能夠指：
1.)一個包含地址列表的文件
2.)一個應該把消息附加到其後的文件
3.)一條應該報消息做爲輸入的命令

定義sendmail的用戶反訪問列表，對sendmail的配置文件/etc/mail/access添加語句：
Connect:spamRus.net            REJECT                             連接spamRus.net域的都粗暴拒絕
Connect:192.168.0                  RELAY                                連接192.168.0.0/24網絡的都中繼出去
Form:virtual.com                     OK                                      來自於virtual.com域的都接收
To:redhat@example.com       DISCARD                            轉到redhat@example.com的都先接收後丟棄
Connect:10.0                          ERROR:550                        連接10.0.0.0/24網絡的都拒絕，但可返回錯誤信息

定義接收郵件的域,配置文件/etc/mail/local_host_names:
stationx.example.com                             轉發接收來自本地主機的郵件
example.com                                          此郵件服務可接收和轉發來自example.com域的郵件

sendmail的查看信息命令:
mail -v user                   用於發郵件時查看交互信息
mailq                             用於查看郵件交互隊列
sendmail -q                   從新對郵件隊列處理
tail -f /var/log/maillog     郵件服務日誌

郵件協議端口類型：
STMP          TCP            25
POP3          TCP            110
POP3s        TCP            995
IMAP            TCP            143
IMAPs          TCP            993
 
配置使imaps對全部區域用戶活動：
1.)爲imaps服務建立證書：
  cd /etc/pki/tls/certs
  make  dovecot.pem

2.)修改dovecot的配置文件：
  vim /etc/dovecot.conf
  #protocols = imaps
  #ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
  #ssl_key_file = /etc/pki/tls/certs/dovecot.pem

3.)重啓dovecot服務:
  `service dovecot restart`

4.)測試imaps服務是否可用：
  openssl s_client -connect stationX.example.com:993

5.)使用mutt命令來使用imaps服務:
  mutt -f imaps://user@server[:port]

                                                                                       PAM

PAM，即Pluggable Authentication Modules (可插入式身份驗證模塊) 最初由SUN公司發明，SUN把它做爲一種驗證用戶身份的靈活方法。
PAM模塊是經過在/etc/pam.d目錄下的文件來進行配置的。這個目錄下針對每種服務的文件所包含的配置項多有以下形式：module-type  control-flag module-path arguments
1.)module-type字段可取值：
  auth                肯定用戶是誰，還可能肯定他是哪個組的
  account          實行不基於身份驗證的決策
  password       控制密碼的改變
  session          提供給用戶的先後須要完成的任務
2.)control-flag字段可取值：
  required        爲了程序繼續執行模塊必須取得成功（一票否決），如有不經過的，還要檢查後面的需求
  requisite       爲了程序繼續執行模塊取得成功（一票否決），若不經過則直接返回結果
  sufficient      只要知足條件就經過（一票經過）
  optional        模式取得成功與否沒有關係
  include         包含其餘文件的實現
  substac       用戶自定義設置
此外，control-flag還能夠是[ value1=action1 action2 action3 ]這種形式，其中action的值有:
  ok                這個模塊經過，繼續進行其餘檢查
  done           這個模塊經過，則返回值
  bad             這個模塊未經過，繼續進行其餘檢查
  die              這個模塊未經過，則返回值
  ignore         這個結果不影響其餘值
  reset           如有值時，則忽略這個值；若沒有值時，則使用這個值
3.)module-path表示調用模塊的路徑，它能夠是相對路徑，其目錄位於/lib/security下；它也能夠是絕對路徑。
4.)arguments表示動態加載模塊對象的參數，常見的動態加載模塊及參數有：
   pam_cracklib.so
               retry=N                  設定能輸入幾回密碼
               difok=N                  與上一個密碼之間不能有N個相同的字符
               difignore=N            與上一個密碼之間有N個不一樣字符
               minlen=N               密碼最短不能少於多少位
               dcredit=N               N>0,最多能出現幾個數字；N<0,最少出現幾個數字
               minclass=N           至少包含幾類字符
   pam_unix.so
               nullok                     是否容許密碼爲空
               try_first_pass        若以前提供過密碼，則使用改密碼

pam_limit.so執行資源限制，它使用配置文件爲 '/etc/security/limits.conf',配置文件格式爲： <domain>     <type>      <item>      <value> 其中domain能夠是：a username  (redhat)                                   用戶名                   a groupname (mygrp)                                          用戶組名     type能夠是:   soft                                                             軟限制                   hard                                                               硬限制                   -                                                              soft,hard二者一塊兒用     item能夠是:   core                                            內核核心文件大小                   data                                                     文件最大的數據大小                   nofile                                                   某用戶用戶組最多打開多少文件                   cpu                                                      所使用cpu的時間                   nproc                                                  用戶用戶組同時打開的最大進程數 另外，可使用ulimit命令臨時改變限制用戶的打開文件數目。