|
第20章 简易邮件服务器架设——Sendmail
在邮件服务器的架设中,我们首先谈论Mail与DNS的关系,然后依次介绍邮件服务器的相关名词,以及邮件服务器的工作流程与相关协议,
也会谈到相关的Relay与邮件认证机制等问题,这些内容对于邮件主机的管理与设置很重要,请不要忽略了这方面问题的讨论。当然,主要的目的还是在于架设Sendmail这个使用
最广泛的邮件服务器软件。这里我们以Red Hat 7.x及Red Hat 9为主说明Sendmail的主要架构,要说明的是,虽然本章是以Red Hat为例,但是Sendmail仍然可以在其他使用
Sendmail的Linux系统中运行。本章重头戏则在最后面使用Tarball安装一套完整的Sendmail(我是以Mandrake 9.0及Red Hat 7.x版本进行测试)。如果您的Linux上本来就没有
Sendmail,并且您习惯Sendmail这个包,那么,本章仍然适合您阅读。
20.1 前言
电子邮件带来的好处
在目前的社会中,没有电子邮件(e-mail)似乎是件奇怪的事。可以说,现在e-mail已经成为一个很普遍的人与人之间交流的工具,电子邮件可以快速帮你将文件或信息传送到地球上任何一个有网络的角落,当然,你也可以在任何有网络的地方接入Internet去收取你的信件!所以说,e-mail相当重要,你可以通过电子邮件取得最实时的一手资料,也可以利用它联络好友。电子邮件带给繁忙的人们一个相当轻松的信息获取方式。
电子邮件带来的问题
不过,遗憾的是,只要是有人类的地方,就会有很多意想不到的事情出现,当然,e-mail也不例外,怎么说呢?我们的分析如下:
1. 电子邮件夹带病毒:你可以经常听到电子邮件夹带了病毒。利用电子邮件及人们对电子邮件的漫不经心的态度,使得以电子邮件为媒介的计算机病毒更容易深入人群。这个问题造成的伤害可大可小,如果发生在大企业,后果就很严重,而且万一中毒的是大型主机,光是数据的丢失就可能让公司倒闭。
2. 黑客入侵事件:e-mail也是一个相当不安全的网络协议,你可以轻易使用黑客软件在e-mail传送过程中将用户的账号与密码盗取下来,分析之后可进一步破解对方的邮件主机。很可怕呀!
3. 广告与垃圾信件:这个可以说是目前各大ISP心中永远的痛。这些垃圾信件可以占掉很多带宽,使得正常用户的连网速度与质量均下降,更可能造成网络停顿。当然,常常收到垃圾信件的你,大概也不好过吧。
4. 暴力攻击事件:万一你没有将邮件主机设置好,送信者可以通过你的主机的收信功能发送大量信件,让你一次收个够,灌爆你的主机硬盘,想要不死机都难。
5. 现实社会的讨厌事情:“黑函”,听到都会很害怕。偏偏,使用e-mail可以做很多坏事,真是太不道德。
6. 不实的信件内容:不明来源的电子邮件说的内容不要轻易相信,因为,很多都是以讹传讹,结果大家都被耍了。例如,你的朋友收到一封信,认为“哇!这是大事情”,所以在没有求证的情况下将信“转寄”给你,你的朋友寄给你的,你当然相信它,立刻再转寄,如此一再循环,这个错误内容信息马上就被大家知道,更可怕的是让大家接受了。
可怕吧!电子邮件会衍生出这么多问题。
网管人员的痛
因为e-mail的便利性,而邮件主机又容易受到恶意攻击,这真是很难两全,怎么说呢?如果为了用户的便利而大开方便之门,那么,您的邮件主机大概用不了多久就会被列入黑名单,进而被大家拒绝,反而成为笑柄,并且会造成用户的不便;而如果管制得太严格,又显的不够人性化。怎么办呢?就因为它是这么重要,但是又这么难缠,所以,我们要好好学学它。
20.2 邮件服务器工作原理
要使用e-mail,就需要邮件主机服务器,不然信件怎样寄出去?事实上,邮件服务器的原理说难不难,说简单似乎又有点难以理解,所以,下面我们谈谈它的原理部分,然后针对主机的设置进行说明。我们首先要讲的就是邮件服务器系统与DNS系统的关系,这个部分新手最容易搞混,是否要架设邮件服务器就一定要架设DNS主机?
20.2.1 邮件服务器与DNS系统的关系
一直以来,邮件服务器与DNS系统就是分不开的,如果你要发电子邮件,就得通过邮件主机帮你将信件送出去。那么,我们在第17章也谈到,人脑实在无法记住计算机网络的IP地址,因此,才会有所谓的DNS主机,DNS的主要功能之一就是将主机名称转译为IP。既然如此,使用邮件主机寄信,又不想记忆主机所在的IP,那么就必须让你的主机名称可以经由DNS系统找到你的IP。如果真的要提供一个Internet上的邮件主机,最好还是注册一个合法的主机名称,这样比较好记忆。
既然我的主机需要用DNS将主机名称转译为IP,那么我是否必须架设DNS?当然不是!注意,上面提到的是要在Internet上注册一个合法的主机名称来对应IP,而不是一定要在主机上架设DNS。这个很重要,因为有很多新手被邮件服务器与DNS服务器的关系搞晕了!明确地说,我们需要的是合法注册过的主机名称,所以,你可以使用动态IP申请一个动态IP的域名,也可以使用各大ISP提供的各项功能来注册,只要能注册一个域名就可以。当然,也可以自行注册DNS主机,并且在主机上建立DNS系统,但这不是必需的。
那么,假设我的主机名称对应IP已经成功地在Internet上完成合法注册,即有A(Address)这个DNS的标志后,就可以架设邮件服务器了,并且,一般来说,不会有问题。然而,DNS系统本身还有其他功能可以支持邮件服务器,使邮件服务器更稳定并具有更佳的避免信件遗失的功能,所以,就出现了MX这个DNS标志。MX标志主要用于邮件服务器,MX是Mail eXchanger的缩写,它可以让Internet上的信件马上找到邮件主机的位置,此外,由于MX后可以接数字,因此,一个域或一台主机可以有多个MX标志,这样的主要好处是,当主要邮件服务器当机时,由于有MX标号,因此信件不会直接退回,而是转到下一个设置MX标志的主机并暂存在该处,等主要邮件服务器启动之后,这个设置MX标志的主机就会将信件传送到目的地!如此就起到了异地救援的作用。不止如此,MX的优点还有很多,最大的优点就是类似路由器的功能,我们可以称之为邮件路由。当有了MX标志之后,由于这是DNS的设置,所以当你要传送邮件时,可以直接依据DNS的MX标志直接将信件传送到设置有MX标志的邮件主机,而不需要询问邮件要寄到哪里。这个功能相当不错,可以让你的邮件快速且正确地送达目的地。此外,由于可以设置多个MX,因此,假设“此路不通”,即最先使用的MX邮件主机不通,那么信件会往下一个MX邮件主机传送,这样可以降低信件被退的机率。不过,这里要特别强调,MX一定要设置正确,否则,反而会让你的信件永远在Internet上流浪。
一般来说,邮件地址的写法为:account@server.name,在符号@前指的是账号,而@后则是主机名称。当你寄出这样一封信时,首先,你的邮件主机会先去DNS系统寻找server.name这个主机名称对应的IP与MX标志,若有MX标志,那么这封信会先送到该MX主机,然后再由该MX主机将信件送达目的地(就是server.name这个主机),而如果有多个MX标志,那么这封信会送到最优先的MX主机(也可能这台主机就是目的地主机),然后交给该主机处理。如果没有MX标志,那么在查到IP之后,信件才会慢慢送达该邮件主机。在送达邮件主机后,该主机则根据前面的账号将信件发送到各用户的邮件目录下。所以说,邮件服务器与DNS系统有很大关系。
|
|
