|
|
沙发
楼主 |
发表于 2017-12-25 10:34:48
|
只看该作者
本帖最后由 java 于 2017-12-26 18:24 编辑
Internet Engineering Task Force(IETF)维护管理,以Request For Comments(RFC)的形式公布。
SMTP:Simple Mail Transport Protocol ----RFC 821 2821 ESMTP: RFC 1869 HELLO -> EHLOLMTP: RFC 2033
MIME: RFC 822 2822
POP: Post Office Protocol ----RFC 1939
IMAP: Internet Mail Application Protocol ---RFC 2060
postmaster (邮件管理员) RFC 2142 应该具备的别名
http://www.ietf.org/
在SMTP server上运作的MTA软件,会持续在固定的TCP port( 25) 等待MUA或其它MTA的寄信请求。
命令行提示符:
一般用户: $或 %
root用户: #
过长的文字行延续: 加一个反斜线符号(\)
postconf myhostname
postconf -e myhostname=mail.myserver.com
重建别名数据库
newaliases
/etc/aliases
别名文件转别名数据库
postalias /etc/aliases
启动
postfix start
日志: /var/log/maillog
配置文件 /etc/postfix
master.cf main.cf
postfix reload
配置文件 中多行
第一个字符为 tab 或 space
配置变量 $符号
重建查询表数据库
postmap /etc/postfix/canonical
查询
postmap -q kdent@example.com /etc/postfix/canonical
查看Postfix支持的类型查询表及各种形式的信息变量(如代表环境变量的 environ)
postconf -m
btree
cidr
environ
fail
hash
internal
ldap
memcache
mysql
nis
pcre
proxy
regexp
socketmap
static
tcp
texthash
unix
查看默认数据库类型
postconf default_database_type
default_database_type = hash
parameter = type:name
canonical_maps = hash:/etc/postfix/canonical
检测配置是否正确的命令
postfix check
系统日志 syslog daemon(syslogd)
/etc/syslog.conf
/var/log/syslog
/var/log/maillog
查找问题记录
egrep '(reject|warning|error|fatal|panic)' /var/log/maillog
启动
postfix start
重新加载
postfix reload
关闭
postfix stop
队列管理单元的服务器程序---qmgr (过度期 nqmgr)
默认队列目录 queue_directory
/var/spool/postfix/
/var/spool/postfix/incoming/ 输入
/var/spool/postfix/active/ 活动
/var/spool/postfix/deferred/ 等待
/var/spool/postfix/corrupt/ 故障
/var/spool/postfix/hold/ 保留
/var/spool/postfix/bounce/
/var/spool/postfix/defer/
/var/spool/postfix/flush/
/var/spool/postfix/maildrop/
/var/spool/postfix/pid/
/var/spool/postfix/private/
/var/spool/postfix/public/
/var/spool/postfix/saved/
/var/spool/postfix/trace/
管理队列邮件的工具 postsuper和postqueue
列出队列所有邮件
postqueue -p
删除邮件
postsuper -d DBAF1A9
删除所有
postsuper -d ALL
将指定的邮件搬到保留队列:
postsuper -h DBAF1A9
移回原来的队列
postsuper -H DBAF1A9
将邮件立即发出去(清空邮件)flush
postqueue -f
重新排除所有邮件 -- 得到新的Queue ID
postsuper -r ALL
显示邮件内容
postcat -q DBAF1A9
本地邮件 --local MDA
mydestination中定义
本机用户账号或名称定义在/etc/aliases
邮件保存在 /var/spool/mail/ 或 ~/mail
转发邮件 --relay MDA(smtp MDA的翻版)
relay_domains 中定义
虚拟网域邮件 --virtual MDA
分
虚拟邮箱:没有系统账号,有自己的邮箱目录(mail spool) 列表参数 virtual_mailbox_domains
虚拟别名:可以拥有本地或非本地系统的账户,Postfix会改写这类邮件的收件地址,然后交给 stmp MDA递送出去(新地址是非本地网域)
,或重新回到收件队列(新地址是本地网域)
邮箱格式
mbox
maildir 较新 postfix中设定任何邮件文件或目录参数时,在路径末尾加注一个 / 符号 --每一封邮件都放在一个单独的文件里
postconf -l //查看系统支持的锁定机制
flock
fcntl
dotlock
man flock
Postfix的LMTP投递参数配置文件
main.cf下的 transport_maps参数
mailbox_transport
local_transport
fallback_transport
DNS术语
MX: Mail eXchange (邮件交换器)
UBE:Unsolicited Bulk E-mail 不请自来的大宗邮件
UCE:Unsolicited Commercial Email 不请自来的广告邮件
spam 垃圾邮件
spamming 滥发垃圾邮件
spammer 垃圾邮件发送者
“尽可能挡掉可疑垃圾邮件”与“尽可能降低误判率”之间取得平衡点。
Open Relay 开放转发
DNS-based黑名单 (DNS-based Blacklists, DNSBL)
实时黑名单(Realtime Blacklists,RBL)
PTR记录 (Pointer Record),指针记录 与其相对应的是A记录、地址记录。 常被用于反向地址解析 根据IP判断是不是在黑名单中
SASL身份验证
SASL(Simple Authentication and Security Layer)
RFC 2554 "SMTP Service Extension for Authentication"
TLS 是 SSL 3.1 版 由于SASL的某些密码交换协议是以明文形式传送的,使用TLS加密通信数据。
验证机制
1.PLAIN
2.LOGIN
3.OTP
4.DIGEST_MD5
5.KERBEROS
6.ANONYMOUS
PAM全称是:Pluggable Authentication Modules。在当前的CentOS中都是用这个模块作各种认证通道。
SASL v2
Postfix 从1.1.7-20020231实验版开始支持SASL v2库
Unix系统密码
/etc/passwd
/etc/shadow 或 PAM 证书数据库
RFC 3027 为SMTP制定了一种称为STARTTLS的扩充机制
邮件本身加密 PGP或S/MIME
TLS证书 189页 TLS证书概论
OpenSSL
内容过滤
专用于与MTA合作的Spamassasin垃圾邮件分析软件
|
|
|Archiver|手机版|小黑屋|firemail
( 粤ICP备15085507号-1 )
发表于 2017-12-22 17:22:52
收藏