Linux网络工程师考证综合实验.docx
《Linux网络工程师考证综合实验.docx》由会员分享,可在线阅读,更多相关《Linux网络工程师考证综合实验.docx(15页珍藏版)》请在冰豆网上搜索。
Linux网络工程师考证综合实验
Linux下安全高效Web邮件服务器
-综合内容涉及DNS+POSTFIX+APACHE
重点内容:
postfix的安装与启动过程
安装配置Web邮件服务器
利用浏览器通过web方式来收发电子邮件的服务或技术(WebMail),不需借助邮件客户端,可以说只要能上网就能使用极大地方便了用户对邮件的收发。
对于不能熟练使用邮件客户端,或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。
另外,设定pop3server,smtpserver等对于某些使用者来说也有点困难。
这时候WebMail就显出它的好处了。
ebMail就是使用者透过浏览器连到web服务器,而由webserver上的程序负责作收信/送信的动作.使用者直接透过browser作读信/写信等操作,信件其实并不存在使用者的计算机上.因此无论使用者用的是哪一部计算机,只要可以连上网络,都可以使用读到之前与新收到的信件。
另外一个好处是WebMail不容易因为读取含有病毒的档案而导致中毒,更不会发生个人邮件系统中毒后,寄送大量病毒信件给其它亲朋好友的这种惨剧。
一、软件概述与下载:
Email能够成为当今Internet上应用最广泛的网络服务,WebMail可谓功不可没。
在Linux下系统中MTA服务的软件有许多,常用Sendmail、Qmail、Postfix等软件,本文使用RHEL4.0+Postfix+dovecot+Apache+OpenWebMail制作一个集POP和WebMail等功能的电子邮件系统。
下面讲述如何把Linux机器配置成一个基于Web的电子邮件系统。
这个电子邮件系统可以用于一个小团体或者组织之中。
当然如果你家里有一个互联网连接(比如ADSL),那么它也可以用安全的方式远程检测你的电子邮件。
Postfix是一个非常优秀的MTA,她素以高效、安全的特点而著称。
Postfix是作者在UNIX上所见过的MTA中在反垃圾邮件(Anti-Spam或Anti-UCE)方面做得最好的一个,甚至有很多公司在Postfix代码的基础上进行二次开发而推出反垃圾邮件网关产品。
MTA的反垃圾邮件功能,实际上就是在MTA处理过程中对会话进行过滤。
这个过滤不但过滤了发往自身的垃圾邮件,而且还防止了自身被恶意利用发送垃圾邮件。
Postfix实现了目前所有主要的MTA过滤技术。
postfix是WietseVenema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。
和Sendmail相比Postfix更快、更容易管理、更灵活、更安全,同时还与sendmail保持足够的兼容性。
Sendmail相比Postfix对比见表1。
表1Sendmail与Postfix的对比
OpenWebmail优点:
良好的使用接口、多国语言(目前共支持超过30种语言)、多组图示,多组布景,可以依个人喜好自订背景、在线更改密码(必需记得原来的密码)、与Outlook接近的多媒体信件显示能力、多种字集内码自动转换、支援HTML信件编写、拼字检查(英文字典字数可能不足)、支持草稿暂存、可动态切换写信字集内码、POP3外部邮件、邮件规则(可建立过滤规则)、信件“搬移/复制/删除/下载”功能、信箱“建立/重整/更名/删除/下载”功能、通讯簿、全文检索、自动清除垃圾桶N天以上邮件。
openwebmail缺点:
由于openwebmail使用perl脚本语言编写的,执行速度可能不如php。
OpenWebmail主页提供许多格式的软件,请根据Linux发行版本选择合适的软件包。
本文使用rpm格式。
本文设定一台Linux服务器配域名:
,ip地址:
192.168.1.253,邮件主机:
。
所有需要安装的软件:
cyrus-sasl、dovecot、httpd、perl-Text-Iconv、perl-suidperl、perl-Compress-Zlib、perl-CGI-SpeedyCGI。
其中Postfix、sendmail+cyrus-sasl+dovecot+httpd+perl在安装系统时一起安装。
其他软件需要进行下载:
#wget
#wget http:
//distro.ibiblio.org/pub/linux/distributions/startcom/ML-4.0.4/updates/i386/perl-suidperl-5.8.5-12.1.1.i386.rpm
#wget http:
//mirrors.ircam.fr/pub/dag/packages/perl-Text-Iconv/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
#wget http:
//ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
二、 postfix的安装与启动过程:
(1)杀掉所有Sendmail进程
#killallsendmail(停止所有的Sendmaail进程)
sendmail:
noprocesskilled
#rpm-ivhpostfix-2.2.5-3.rhel4.i386.rpm
(2)启动dovecot服务过程:
#servicepostfixstart
Startingpostfix:
[确定]
#servicedovecotstart
启动DovecotImap:
[确定]
现在可以使用邮件服务器发送邮件了,但是还不能下载邮件,因为新版redhatLinux中dovecot代替了imap软件包,但是还没有绑定POP3和POP协议,下面修改配置文件:
/etc/dovecot.conf,
#protocols=imapimap3
protocols=imapimap3pop3pop3s
auth_passdb=
更改为:
auth_passdb=shadow
然后重新启动dovecot服务:
#servicedovecotrestart
停止DovecotImap:
[确定]
启动DovecotImap:
[确定]
(3)修改postfix邮件服务器配置文件:
#myhostname=host.domain.tld
更改为:
myhostname=
#mydomain=domain.tld
更改为:
mydomain=
#myorigin=$mydomain
更改为:
Myorigin=
#inet_interfaces=all
更改为:
Inet_interfaces=all
#mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain,mail.$mydomain,www.$mydomain,ftp.$mydomain
更改为:
mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain, mail.$mydomain,www.$mydomain,
ftp.$mydomain
#mynetworks=host
更改为:
mynetworks=host
(4)端口测试:
#telnet25(测试25端口)
Trying127.0.0.1...
Connectedtolocalhost.localdomain(127.0.0.1).
Escapecharacteris'^]'.
220ESMTPPostfix
quit
221Bye
Connectionclosedbyforeignhost.
#telnet110(测试110端口)
Trying127.0.0.1...
Connectedtolocalhost.localdomain(127.0.0.1).
Escapecharacteris'^]'.
+OKdovecotready.
quit
+OKLoggingout
Connectionclosedbyforeignhost.
三、安装防范病毒软件
1、F-ProtAntivirus软件包安装和配置过程:
Wegthttp:
//files.f-
安装F-ProtAntivirus软件包前,请先启动SpamAssassin服务器:
MattSergeant、CraigHughes和JustinMason于发布的SpamAssassin(SA)。
目前最新版本是3.0.2,它是较为流行的反垃圾邮件软件,据SpamAssassin供应商Deersoft的统计,目前大约有3万台Unix服务器上使用了SpamAssassin。
SpamAssassin利用Perl语言来对邮件内容进行规则匹配,从而达到判断过滤垃圾邮件的目的。
它的判断方式是基于评分的方式,也就是说如果这封邮件符合某条规则,则给与一定分值;当累计的分值超过了一定限度时,则判定该邮件为垃圾邮件。
对Sendmail、Qmail、Postfix和Exim等各种邮件平台都适用。
SpamAssassin的安装过程比较简单。
#servicespamassassinstart(启动SpamAssassin服务器)
Startingspamd:
[ 确定 ]
#rpm-ivhfp-linux-ws.rpm(安装F-ProtAntivirus软件包)
升级的F-ProtAntivirus病毒库的操作:
#cd/usr/local/f-prot/tools/
#./check-updates.pl(升级命令)
***************************************
*F-ProtAntivirusUpdater *
***************************************
Nothingtobedone...
MailScanner软件包安装和配置过程:
Wegthttp:
//www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
#mvMailScanner-4.50.5-1.rpm.tar.gz/tmp/source/(移动文件到/tmp/source/目录中)
#cd/tmp/source/(进入source目录中)
#tar-zxvfMailScanner-4.50.5-1.rpm.tar.gz(MailScanner解压过程)
#cdMailScanner-4.50.5-1(进入MailScanner软件解压目录)
#./install.sh(执行MailScanner软件的安装命令)
更改incoming、quarantine两个目录相关用户和组的使用权限:
#chownpostfix.postfix/var/spool/MailScanner/incoming
#chownpostfix.postfix/var/spool/MailScanner/quarantine
修改/etc/MailScanner/目录下的MailScanner.conf文件,修改详细内容以下:
详细内容:
RunAsUser=
RunAsGroup=
更改为:
RunAsUser=postfix
RunAsGroup=postfix
IncomingQueueDir=/var/spool/mqueue.in
OutgoingQueueDir=/var/spool/mqueue
更改为:
IncomingQueueDir=/var/spool/postfix/hold
OutgoingQueueDir=/var/spool/postfix/incoming
MTA=sendmail
更改为:
MTA=postfix
VirusScanners=none
更改为:
VirusScanners=f-prot
AlwaysIncludeSpamAssassinReport=no
更改为:
AlwaysIncludeSpamAssassinReport=yes
UseSpamAssassin=no
更改为:
UseSpamAssassin=yes
RequiredSpamAssassinScore=6
更改为:
RequiredSpamAssassinScore=4
SpamAssassinUserStateDir=
更改为:
SpamAssassinUserStateDir=/var/spool/MailScanner/spamassassin
SpamAssassinInstallPrefix=
更改为:
SpamAssassinInstallPrefix=/usr/bin
SpamAssassinLocalRulesDir=
更改为:
SpamAssassinLocalRulesDir=/etc/MailScanner
修改/etc/postfix/目录下的header_checks文件,新增加以下一行内容到文件中,详细内容如下:
/^Received:
/HOLD
修改/etc/postfix/目录下的main.conf文件,详细内容如下:
#header_checks=regexp:
/etc/postfix/header_checks
更改为:
header_checks=regexp:
/etc/postfix/header_checks
停止Postfix服务器,因为启动MailScanner服务时会自动启动Postfix服务器:
启动MailScanner服务器和设置开机时自动启动:
#serviceMailScannerstart
StartingMailScannerdaemons:
incomingpostfix:
[ 确定 ]
outgoingpostfix:
[ 确定 ]
MailScanner:
[ 确定 ]
#chkconfig--level33MailScanneron
2、病毒检测测试:
从网站(http:
//www.eicar.org/anti_virus_test_file.htm)下载一个测试病毒文件:
。
编写一封测试邮件(附件中带上的文件)。
系统检测到邮件病毒,见图1。
图1病毒检测界面
查看maillog日志,请确认日志中是否存在以下相近的信息:
详细内容:
Jan 812:
11:
08mailMailScanner[9199]:
VirusScanning:
F-ProtfoundvirusEICAR_Test_File
Jan 812:
11:
08mailMailScanner[9199]:
VirusScanning:
F-Protfound1infections
Jan 812:
11:
08mailMailScanner[9199]:
InfectedmessageE73EE13C07C.07685camefrom
Jan 812:
11:
08mailMailScanner[9199]:
VirusScanning:
Found1viruses
Jan 812:
11:
09mailMailScanner[9199]:
Requeue:
A9D6413C085.39DDEto6414713C089
Jan 812:
11:
09mailMailScanner[9199]:
Uninfected:
Delivered1messages
如出现以上的日志信息就代表您的F-ProtAntivirus+MailScanner-4.31.6-1架设已经成功啦,
3、自动运行
如果希望邮件服务器每次启动都能自动运行,可以用服务设置功能。
以root权限运行命令:
#redhat-config-services
图2邮件服务器自动启动
打开如图2所示的窗口,在dovecot服务选项加上勾,然后重新启动系统,这样系统会启动邮件服务。
三、 安装配置Web邮件服务器
(1)软件安装
#rpm-ivhperl-5.8.5-12.1.i386.rpm
#rpm-ivhperl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
#rpm-ivhperl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm
#rpm-ivhperl-suidperl-5.8.5-12.1.1.i386.rpm
#rpm-ivhperl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
#rpm-ivhopenwebmail-2.51-1.i386.rpm
(2)初始化配置文件
运行命令:
#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl――init
根据屏幕提示修改配置文件,见图3。
图3屏幕提示要修改配置文件
(3)修改配置文件
#cd/var/www/cgi-bin/openwebmail/etc/
使用编辑器手工建立dbm.conf文件,主要包括以下内容:
dbm_ext .db
dbmopen_ext .dbm
dbmopen_haslock no
(4)重新初始化配置文件
#/openwebmail-tool.pl–init
系统询问是否发送站点包括选择不发送(按“n”按钮),见图4。
图4重新初试化设定
(5)修改其他文件
把/var/www/cgi-bin/openwebmail/etc/openwebmail.conf文件中字段:
#domainnamesauto
更改为:
domainnames #更改为自己定义的域名#
default_languageen
更改为:
default_languagezh_CN.GB2312 #更改为简体中文版介面#
把/var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf文件中的字断:
smtpserver127.0.0.1
更改为:
smtpserver192.168.1.253#更改smtp服务器的地址#
authpop3_serverlocalhost
更改为:
authpop3_server192.168.1.253#更改pop3服务器的地址#
把/var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf文件中的字断:
dbmopen_extnone
更改为:
dbmopen_ext.db
dbmopen_haslockno
更改为:
dbmopen_haslockyes
smtpserver192.168.1.253#添加smtp服务器的地址#
(6)再次运行openwebmail-tool.pl文件
然后在浏览器输入:
http:
//localhost/var/www/cgi-bin/openwebmail/openwebmail.pl即刻进入见图5。
图5openwebmai的登录界面
至此,Webmail邮件服务器设定
升级会员 