第9章 架設(shè)mail服務(wù)器

1、第9章 架設(shè)Mail服務(wù)器,本章主要以Mdaemon為例介紹如何架設(shè)郵件系統(tǒng)，包括如何設(shè)置E-Mail地址、怎樣用POP3方式和Web方式收發(fā)郵件等。,9.1 基 本 概 念,1. 郵件系統(tǒng)基礎(chǔ)知識電子郵件（E-mail）是Internet應(yīng)用最廣的服務(wù)：通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，可以用非常低廉的價格（不管發(fā)送到哪里，都只需負擔(dān)電話費和網(wǎng)費即可），以非常快速的方式（幾秒鐘之內(nèi)可以發(fā)送到世界上任何指定的目的地），與世界上任何一個角落的

2、網(wǎng)絡(luò)用戶聯(lián)絡(luò)，這些電子郵件可以是文字、圖像、聲音等各種方式。同時，可以得到大量免費的新聞、專題郵件，并實現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式無法相比的。正是由于電子郵件的使用簡易、投遞迅速、收費低廉、易于保存、全球暢通無阻，使得電子郵件被廣泛地應(yīng)用，它使人們的交流方式得到了極大的改變。每一個擁有Internet賬號的用戶都可以申請電子郵件地址。它是一個類似用戶家門牌號碼的郵箱地址，或者更準(zhǔn)確地說，相當(dāng)于在郵局租用了一個信箱。因為傳統(tǒng)的

3、信件是由郵遞員送到家門口，而電子郵件則需要自己去查看信箱，只是不用跨出家門一步。,電子郵件地址的典型格式是abc@xyz，@之前代表用戶標(biāo)識，@之后是提供電子郵件服務(wù)的服務(wù)器名稱，如test@vip.sina.com。MX記錄：用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。例如，當(dāng)收件人為user@mydomain.com時，系統(tǒng)將對mydomain.com進行DNS中的MX記錄解析。如果MX記錄存在，系統(tǒng)就根據(jù)MX記

4、錄的優(yōu)先級，將郵件轉(zhuǎn)發(fā)到與該MX相應(yīng)的郵件服務(wù)器上。MX記錄不一定要指向本域的機器。例如，xxu.edu.cn這個域的MX記錄，可以設(shè)置為mail.xxu.edu.cn。這樣，所有發(fā)給username@xxu.edu.cn的郵件，會被發(fā)送到mail.xxu.edu.cn這臺服務(wù)器上。如果郵局域名與機器域名相同，則不需要設(shè)置MX記錄。,2. 郵件系統(tǒng)傳輸協(xié)議郵件系統(tǒng)傳輸協(xié)議主要有POP3、SMTP、IMAP4 3種。,1. POP3P

5、OP3（Post Office Protocol 3，RFC1939）即郵局協(xié)議的第3個版本，默認端口是110。它規(guī)定怎樣將個人計算機連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議。它是因特網(wǎng)電子郵件的第一個離線協(xié)議標(biāo)準(zhǔn)，POP3允許用戶從服務(wù)器上把郵件存儲到本地計算機上，同時刪除保存在郵件服務(wù)器上的郵件，而POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器，用來接收電子郵件的。首先，POP3服務(wù)器啟動POP3服務(wù)，并監(jiān)聽

6、110端口。當(dāng)客戶機要使用 POP3 服務(wù)時，它先與POP3服務(wù)器建立一條TCP連接。若連接成功建立，POP3服務(wù)器向客戶端發(fā)送一條歡迎消息，然后客戶機與POP3服務(wù)器之間就可以進入命令交互和響應(yīng)狀態(tài)，直到連接關(guān)閉或異常中斷。,2. SMTPSMTP（Simple Mail Transfer Protocol）即簡單郵件傳輸協(xié)議，默認端口是25，SMTP定義了如何在兩個用戶間傳輸郵件。SMTP使用了spooling的概念，允許將郵件

7、從一個本地應(yīng)用發(fā)送到一個SMTP應(yīng)用，SMTP應(yīng)用把郵件存儲到一個設(shè)備或內(nèi)存中，一旦郵件到達SMTP應(yīng)用，該郵件被放入到一個隊列中，一個服務(wù)器檢查是否有郵件到達，然后試圖投遞到達的郵件。如果郵件的收方不存在，服務(wù)器然后還會再進行嘗試。最終，如果郵件不能被投遞，則將該郵件丟棄或返回給郵件的發(fā)送者。這一概念被稱為端到端的投遞，并且它將郵件保存在隊列中，直到郵件被投遞出去。可以從兩個RFC中找到有關(guān)SMTP的討論。RFC822描述了報文的結(jié)構(gòu)

8、，其中還包括了信封。RFC821規(guī)定了在兩臺機器間控制郵件交換的協(xié)議。SMTP服務(wù)器也即通常所說的發(fā)送郵件服務(wù)器SMTP通信系統(tǒng)模型如圖9-1所示。,,圖9-1 SMTP通信系統(tǒng)模型,“首都在線”（263.net）率先在自己的郵件服務(wù)中使用了ESMTP，結(jié)果引得各大大小小的網(wǎng)站紛紛仿效。所謂ESMTP（Extended SMTP），就是擴展SMTP，是對標(biāo)準(zhǔn)SMTP協(xié)議進行的擴展。它與SMTP服務(wù)的區(qū)別僅僅是，使用SMTP發(fā)信不需要驗

9、證用戶賬戶，而用ESMTP發(fā)信時，服務(wù)器會要求用戶提供用戶名和密碼以便驗證身份。利用它，可以拒絕未經(jīng)授權(quán)的用戶使用你的SMTP服務(wù)器來傳送其郵件，不僅減輕了你的郵件服務(wù)器的負擔(dān)，還在一定的程度上遏制了垃圾郵件的漫延。驗證之后的郵件發(fā)送過程與SMTP方式?jīng)]有兩樣。,3. IMAP4IMAP是斯坦福大學(xué)在1986年開發(fā)的，它是一個開放的標(biāo)準(zhǔn)，被設(shè)計成POP的超集，而POP是個地位牢固的開放郵件標(biāo)準(zhǔn)。IMAP標(biāo)準(zhǔn)的最新版是IMAP第4版修訂

10、版1（RFC 2060）。盡管在日常使用中，IMAP的特性及對它的支持還沒有壓倒POP3，但是它的發(fā)展趨勢已經(jīng)顯而易見。根據(jù)定義，POP3是個存儲轉(zhuǎn)發(fā)的信息交換系統(tǒng)。POP3郵件服務(wù)器把消息發(fā)送給客戶，自己并不在服務(wù)器上保存副本。與之不同，IMAP4是個客戶機/服務(wù)器模式的應(yīng)用。無論是POP3還是IMAP4，進來的郵件都存儲在中央的郵件服務(wù)器上。用戶使用遵循協(xié)議的郵件客戶軟件來連接到郵件服務(wù)器上，先進行身份驗證，鑒定登錄名和口令，然后

11、用戶才獲得訪問郵箱的權(quán)利。但是，二者的共性僅限于此。與POP3不同，IMAP4能以3種模式或者說消息傳送范式來與客戶進行交互：離線、在線和斷連方式。此外，IMAP4可以讓用戶訪問多個私用和共享郵箱。IMAP同樣提供了方便的郵件下載服務(wù)，讓用戶能進行離線閱讀，但IMAP能完成的卻遠遠不只這些。首先，IMAP提供的摘要瀏覽功能可以讓你在閱讀完所有的郵件到達時間、主題、發(fā)件人、大小等信息后才作出是否下載的決定。也就是說，不必等所有的郵件都

12、下載完畢后才知道究竟郵件里都有些什么。如果根據(jù)摘要信息就可以決定某些郵件毫無用處，就可以直接在服務(wù)器上把這些郵件刪除掉，而不必浪費寶貴的上網(wǎng)時間。,9.2 郵件系統(tǒng)安裝配置舉例,一個能夠收發(fā)電子郵件的系統(tǒng)一般至少包含了POP3和SMTP服務(wù)，Windows Server 2003也集成了一個小的郵件系統(tǒng)，但默認沒有安裝，需要手工添加POP3和SMTP服務(wù)組件。首先安裝POP3服務(wù)組件，以系統(tǒng)管理員身份登錄Windows Server

13、2003 系統(tǒng)。依次進入“控制面板”|“添加或刪除程序”|“添加/刪除Windows組件”，在彈出的“Windows組件向?qū)А睂υ捒蛑羞x中“電子郵件服務(wù)”選項，單擊“詳細信息”按鈕，可以看到該選項包括兩部分內(nèi)容：POP3服務(wù)和POP3服務(wù)Web管理。為方便用戶遠程Web方式管理郵件服務(wù)器，建議選中“POP3服務(wù)Web管理”。接著安裝SMTP服務(wù)組件，選中“應(yīng)用程序服務(wù)器”選項，單擊“詳細信息”按鈕，接著在“Internet信息服務(wù)（II

14、S）”選項中查看詳細信息，選中SMTP Service選項，最后單擊“確定”按鈕。此外，如果用戶需要對郵件服務(wù)器進行遠程Web管理，一定要選中“萬維網(wǎng)服務(wù)”中的“遠程管理（HTML）”組件。完成以上設(shè)置后，單擊“下一步”按鈕，系統(tǒng)就開始安裝POP3和SMTP服務(wù)了。,本章以專業(yè)的郵件系統(tǒng)Mdaemon為例講述郵件系統(tǒng)的配置及其使用。Mdaemon是美國Alt-N公司開發(fā)的產(chǎn)品，是世界著名的電子郵件服務(wù)系統(tǒng)，支持標(biāo)準(zhǔn)的SMTP/POP3

15、/IMAP4等郵件協(xié)議，提供完整的郵件服務(wù)器功能。Mdaemon支持遠程管理和電子郵件的在線申請功能，支持POP3和Web方式的郵件收發(fā)，支持多域名管理，支持內(nèi)容過濾，垃圾郵件過濾并可以支持AntiVirus插件，有效地保護系統(tǒng)，防御郵件病毒。它安全、可靠、功能強大，在全世界有廣泛的使用。雙擊安裝文件md_en602.exe，即可開始MDaemon的安裝工作，在安裝過程中，首先得到的是要求選擇一種語言界面（Select Languag

16、e）的提示窗口，一般選中其默認的美國英語（U.S.English）項，還會提示輸入DNS本地域名服務(wù)器的IP地址（如圖9-2所示）以及建立第一個郵件賬戶，通常授予第一個郵件賬戶系統(tǒng)管理員的權(quán)限，不僅可以本地管理郵件系統(tǒng)，也可以遠程進行管理員級的管理，如圖9-3所示，其他默認即可。安裝完成后，并不需重新啟動。這時，其相關(guān)服務(wù)會被運行，并會自動打開一個名為Message Route"（消息路由器）的窗口，如圖9-4所示，實際上這

17、就是MDaemon的管理器，關(guān)閉它就會中止MDaemon的所有服務(wù)。,,圖9-2 DNS配置,,圖9-3 設(shè)置第一個賬號,,圖9-4 消息路由器,【注意】請先卸載或停止與郵件系統(tǒng)相關(guān)的所有服務(wù)，以免造成端口沖突。下面就可以開始設(shè)置第一個E-mail地址，假設(shè)郵件服務(wù)器的操作系統(tǒng)為Windows 2000 Server，IP地址為202.204.220.121。在區(qū)域xxu.edu.cn的授權(quán)DNS服務(wù)器上建立兩個主機記錄，分別為

18、POP3和SMTP，IP地址均映像為202.204.220.121。利用MDaemon得到第一個E-mail地址：test@xxu.edu.cn，其流程如下。,1. 修改郵件主機名稱MDaemon剛裝好后，其默認的郵件主機名為company.mail，其下的郵件地址相應(yīng)為用戶名@company.mail。欲將其改為“用戶名@xxu.edu.cn”的形式，就需要修改默認郵件主機名稱。在Message Router的主窗口中，選Setu

19、p（設(shè)置）菜單下的Primary domain（主域名，即默認郵件主機名稱）的配置窗口。在此配置窗口中，確保已進入了“Domain/ISP”（域名/ISP）項，然后將Domain name（域名）和HELO domain（HELO域名）對應(yīng)的文字框中原有的company.mai”均改成xxu.edu.cn，再按“確定”按鈕退出，如圖9-5所示。,,圖9-5 域名信息設(shè)置,2. 添加新的郵件用戶在Message Router的主窗口

20、里，雙擊左邊欄目中Statistics（統(tǒng)計）下的Accounts used:（已有賬號），以進入名為“Account Manager”（賬號管理器）的窗口。接著單擊右下側(cè)的New（新建）按鈕，在隨之出現(xiàn)的名為Account Editor（賬號編輯器）的窗口中，進入Account（賬號）項，在Full name（用戶全名）下可為任意內(nèi)容；而Mailbox name（郵箱名）處即為郵件用戶名，此處填入“test”，并確保其后的郵件主機名

21、為“xxu.edu.cn”；然后在Account password（用戶密碼）處輸入相應(yīng)內(nèi)容，最后按“OK”按鈕退出，如圖9-6所示。至此，便已經(jīng)完成產(chǎn)生test@xxu.edu.cn這個E-mail地址所需的全部工作了。,,圖9-6 賬號管理,3. 配置多域名郵件系統(tǒng)實際應(yīng)用中，ISP提供的虛擬主機與我們在第7章所講的虛擬主機應(yīng)用環(huán)境有所不同，ISP提供的虛擬主機往往域名后綴完全不同，因為都是來自完全不同的單位。如cnu.org

22、.cn是一個政府機構(gòu)，cnu.edu.cn是一個教育機構(gòu)，很多單位往往除了申請一個web站點空間之外，還希望有一個以自己申請域名結(jié)尾的郵件系統(tǒng)，這樣，部門的員工就可以使用類似于username@cnu.org.cn的郵箱，有利于單位形象的宣傳。因此，會存在大量的web網(wǎng)站和大量的郵件系統(tǒng)的需求，在第7章我們講解了如何在一臺服務(wù)器上搭建多個web站點，那如何在一臺服務(wù)器上搭建多個郵件系統(tǒng)呢？很簡單，目前很多郵件系統(tǒng)都支持多域名。對于Md

23、aemon郵件系統(tǒng)來講，除了主域名外，還可以添加多個次域名。在主菜單“setup”中找到“Secondary Domains”，出現(xiàn)如圖9-7所示界面。就可以在里面填寫多個次域名以及與其對應(yīng)的IP地址（本機有多個IP地址）。,,圖9-7 多域名郵件系統(tǒng)的配置界面,對于用戶來講，如同虛擬主機一樣，根本感覺不到自己的郵件系統(tǒng)是在獨立的一臺服務(wù)器上還是在與多個用戶共用一臺服務(wù)器，沒有任何的不方便和差別。但是，在主要域名和次要域名上，還是有

24、一些差別的，主要有：在添加次要域名的帳號是必須要填寫全名的，如test@cnu.org.cn；登錄次要域名web頁面的帳號也是必須要填寫全名的，如test@cnu.org.cn；用Outlook Express或foxmail收發(fā)次要域名的帳號也是必須要填寫全名的，如test@cnu.org.cn；而添加主要域名的帳號只添加信箱名test就可以了。,9.3 用客戶端程序收發(fā)郵件,收發(fā)電子郵件有三種方式，分別為命令行方式、客戶端程序方

25、式以及Web方式。其中Web方式由于使用簡單成為目前最常用的電子郵件收發(fā)方式。通常不使用命令行方式收發(fā)電子郵件，但這種方法可以加深我們對電子郵件發(fā)送和接收協(xié)議的理解。在使用命令行方式之前，要把字符回顯打開，過程如下：在DOS提示符下鍵入Telnet，接著在Telnet提示符下鍵入set local_echo，最后鍵入quit就可以了。要關(guān)掉回顯，命令為unset local_echo。要發(fā)送電子郵件，在DOS提示符下鍵入Telnet

26、 smtp-server-domain-name 25，要接收電子郵件，在DOS提示符下鍵入Telnet pop3-server-domain-name 110。比如郵箱是xuyuanchao@263.net，則此處的smtp-server-domain-name為smtp.263.net，pop3-server-domain-name為263.net，這些信息可以從相關(guān)網(wǎng)站上查到。當(dāng)進入命令交互狀態(tài)后，完全是一種一問一答的方式，這

27、時需要鍵入一些命令，服務(wù)器根據(jù)鍵入命令返回應(yīng)答碼，詳細信息請參閱RFC文檔。,1. 服務(wù)器端配置郵件系統(tǒng)在安裝完成以后，一些主要的協(xié)議就已經(jīng)工作了，包括SMTP和POP3，因此，不需要配置就可以在客戶端進行測試了。,2. 客戶端配置目前主流的郵件客戶端程序主要有Outlook Express和Foxmail，F(xiàn)oxmail版本不斷更新，功能強大且簡單易用，因此，我們以Foxmail 5.0為例講述客戶端的基本配置。在配置向?qū)е朽]件

28、地址可以用test@xxu.edu.cn，也可以用test@202.204.220.121的格式。用戶名為test，密碼則為前文自己所設(shè)置的內(nèi)容。POP3服務(wù)器和SMTP服務(wù)器地址分別為pop3.xxu.edu.cn和smtp.xxu.edu.cn，如圖9-8所示，也可以直接用IP地址202.204.220.121。,,圖9-8 指定郵件服務(wù)器,值得注意的是，現(xiàn)在幾乎所有郵件系統(tǒng)都要求發(fā)送郵件時進行身份驗證，因此，還需要在“郵件發(fā)送服

29、務(wù)器”欄目中，選擇“SMTP服務(wù)器需要身份認證”，然后單擊“設(shè)置”在“ESMTP服務(wù)器驗證”中選擇“使用與POP服務(wù)器相同的信息”，如圖9-9所示。,,圖9-9 SMTP服務(wù)器身份驗證,【思考】為什么在客戶端收發(fā)郵件時，SMTP服務(wù)器和POP3服務(wù)器地址用xxu.edu.cn均不行，而改用MDaemon服務(wù)器的IP地址202.204.220.121就可以了呢？答：說明對域名xxu.edu.cn的解析出了問題。解決方法是：首先得確保在M

30、Daemon的服務(wù)器里面的DNS管理器中已做好了域名xxu.edu.cn和IP地址202.204.220.121之間的映射工作，其次再將工作站的DNS服務(wù)器列表中添加好MDaemon服務(wù)器的IP地址202.204.220.121即可?！局笇?dǎo)】實驗環(huán)境與真實環(huán)境的不同。真實環(huán)境需要建MX記錄，需要建相關(guān)的記錄。在實驗過程中，本地域名服務(wù)器的設(shè)置很關(guān)鍵，要與域名系統(tǒng)緊密結(jié)合。,9.4 用Web方式收發(fā)郵件,1. 服務(wù)器端設(shè)置在MDae

31、mon中，有一個名為World Client的服務(wù)，如圖9-10所示，它允許用戶在世界上任意一個客戶端上通過瀏覽器對MDaemon服務(wù)器進行遠程配置和管理，WebMail的功能即包含在其中。WorldClient服務(wù)默認是沒有激活的，要激活，則進入Message Router（消息路由器）的主窗口里，在左邊欄目中最下方找到World Client項，單擊右鍵，選Toggle Active/Inactive（激活/停止），使它后面由原來

32、的Inactive（未激活）變成Active（已激活）為止。遠程訪問地址為http://202.204.220.121:3000。,,圖9-10 設(shè)置WorldClient屬性,2. 使用IE收發(fā)郵件在本網(wǎng)內(nèi)的任意一臺計算機的瀏覽器中輸入如上面的地址，即可進入WebMail的登錄界面。在User name和Password處填寫用戶名和密碼，按Sign in（登錄）按鈕即可進入郵件收發(fā)頁面。,3. 漢化登錄界面WebMail的

33、登錄界面和登錄進去之后的界面默認都是英文的，能不能將它漢化呢？回答是肯定的。MDaemon的WebMail界面支持包括簡體中文和繁體中文在內(nèi)的共22種不同的語言，因此不再需要漢化包，只在服務(wù)器端直接進行轉(zhuǎn)換設(shè)置即可。具體操作如下：在Message Router的主窗口中，選擇Setup菜單下的WorldClient/RelayFax以打開WorldClient和RelayFax的屬性窗口。緊接著進入Options項，將Language

34、后改選為zh （Chinese），再按“確定”按鈕退出即可。再從瀏覽器中重新登錄進去，這時的界面就成中文的了，如圖9-11所示。,,圖9-11 界面已漢化,4. 在線申請賬戶MDaemon支持在線申請新的郵件賬戶，不過默認是關(guān)閉的，需要進行如下操作來打開它：同樣在上面的WorldClient和RelayFax的屬性窗口中，同樣進入Options（操作）項，將Allow users to create new accounts（允許

35、用戶建立新賬戶）勾選中，再按“確定”按鈕退出即可。然后，再在瀏覽器中進入其登錄界面，可以發(fā)現(xiàn)在“簽收”下多了一個名為“創(chuàng)建新賬號”的按鈕，單擊這里就可以在線申請新的郵件賬戶了，如圖9-12所示。,,圖9-12 在線申請賬號,如果在進行上面的設(shè)置時，同時在New account creating password（新賬戶建立密碼）后填入了任意一個密碼，則當(dāng)客戶端在線申請時，均會被提示要求先輸入此口令后才能正式開始申請。只有知道該密碼的

36、人才可以在線申請。,9.5 上 機 練 習(xí),實驗1 學(xué)會用郵件客戶端程序收發(fā)電子郵件練習(xí)使用Outlook Express或Foxmail收發(fā)電子郵件，思考一下與傳統(tǒng)的Web收發(fā)有何不同，分別在何種情況下使用？在Foxmail中，學(xué)會使用“地址簿”、“遠程郵箱管理”、“模板管理”、“收條”、“導(dǎo)入郵件”、“導(dǎo)出郵件”、“在郵件服務(wù)上保留備份”等常用的功能。,實驗2 嘗試使用Telnet命令行的方式收發(fā)電子郵件采用Telnet

37、方式創(chuàng)建SMTP連接，模擬SMTP會話過程并發(fā)送一封電子郵件；采用Telnet方式創(chuàng)建POP3連接，模擬POP3會話過程并接收一封電子郵件。參考RFC文檔。,實驗3 體會一下郵件系統(tǒng)的架設(shè)方法實驗環(huán)境：兩臺計算機，其中一臺配置MDaemon郵件服務(wù)，一臺做測試。實驗要求：在測試機上能夠通過Foxmail以及Web方式相互發(fā)送和接收郵件服務(wù)器上的電子郵件，如果有合法域名，可以完全模擬真實環(huán)境進行實驗。,實驗4 自學(xué)其他郵件系統(tǒng)的配