题目要求
服务器AppSrv上的工作任务
5. MAIL(POSTFIX-SMTPS & DOVECOT-IMAPS)
安装配置 postfix 和 dovecot,启用 imaps 和 smtps,
禁止使用不安全的 smtp 和 imap 发送和接收邮件;
安装配置 postfixadmin;
使用 mailuser1@chinaskills.cn 的邮箱向 mailuser2@chinaskills.cn 的邮箱发送一封测试邮件,邮件标题为 “just test mail from mailuser1”, 邮件内容为“hello , mailuser2”。
使用 mailuser2@chinaskills.cn 的邮箱向 mailuser1@chinaskills.cn 的邮箱发送一封测试邮件,邮件标题为 “just test mail from mailuser2”, 邮件内容为“hello , mailuser1”;
添加广播邮箱地址 all@chinaskills.cn,当该邮箱收到邮件时, mailuser1 和 mailuser2 用户都能在自己的邮箱中查看;使用mailuser1@chinaskills.cn 向 all@chinaskills.cn 发送测试邮件,邮件标题为 “test all”,邮件内容为“hello ,test all”;
使用 https://mail.chinaskills.cn 网站测试邮件发送与接收。
项目实施
安装相关软件包:
[root@appsrv ~]# yum install dovecot dovecot-mysql -y编辑postfix配置文件:
[root@appsrv ~]# vim /etc/postfix/main.cf
# 最后末尾添加如上图
smtpd_use_tls = yes
smtpd_tls_cert_file = /csk-rootca/apache.crt
smtpd_tls_key_file = /csk-rootca/apache.key编辑配置文件:
[root@appsrv ~]# vim /etc/postfix/master.cf
重启服务查看端口:
[root@appsrv ~]# systemctl restart postfix.service
[root@appsrv ~]#
[root@appsrv ~]# ss -tunlp | grep 465
tcp LISTEN 0 100 *:465 *:* users:(("master",pid=2776,fd=13))
tcp LISTEN 0 100 [::]:465 [::]:* users:(("master",pid=2776,fd=14))
[root@appsrv ~]#编辑配置文件:
[root@appsrv ~]# vim /etc/dovecot/dovecot.conf
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-mail.conf
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-auth.conf
[root@appsrv ~]# vim /etc/dovecot/conf.d/10-ssl.conf
进行重启服务:
[root@appsrv ~]# systemctl restart httpd
[root@appsrv ~]# systemctl restart dovecot.service
[root@appsrv ~]# ss -tunlp | grep 993
tcp LISTEN 0 100 *:993 *:* users:(("dovecot",pid=2956,fd=34))
tcp LISTEN 0 100 [::]:993 [::]:* users:(("dovecot",pid=2956,fd=35))
[root@appsrv ~]#进行访问 https://mail.chinaskills.cn/installer/ 呈现很多NOT OK错误
安装php然后重启apache刷新网页:
[root@appsrv ~]# yum --skip-broken install php-* -y
[root@appsrv ~]# systemctl restart httpd
storagesrv主机创建数据库:
create database roundcubemail;
grant all on roundcubemail.* to root@"%" identified by "123.com";
访问网页编辑配置:
出现两行报错
[root@appsrv ~]# cd /var/lib/php/
[root@appsrv php]# chown webuser.webuser session/ -R刷新查看:
复制上述内容进行添加至配置文件末尾:
[root@appsrv ~]# cd /webdata/roundcubemail/config/
[root@appsrv config]# vim config.inc.php
$config['enable_installer'] = true;
创建用户设置密码123.com:
[root@appsrv ~]# useradd mailuser1
[root@appsrv ~]# useradd mailuser2
[root@appsrv ~]# passwd mailuser1
[root@appsrv ~]# passwd mailuser2
[root@appsrv ~]配置用户:
配置管理员账号:
访问地址:
https://mail.chinaskills.cn
根据上图可以看出,显示还是有报错信息提示:
[root@appsrv ~]# cd /webdata/roundcubemail/
[root@appsrv roundcubemail]# mv installer/ /root/刷新查看:
登录账号为刚刚创建完成的mailuser1密码为123.com
编辑邮件,使用mail1给mail2发送信息:
广播邮件:
[root@appsrv ~]# echo 'all: mailuser1,mailuser2' >> /etc/aliases
[root@appsrv ~]# postalias /etc/aliases评分标准
(1) 启 用 IMAPS 和 SMTPS, 禁止非 安全 IMAP\SMTP(在 appsrv 上执行指令: ss -nltp | grep -E “master|dovecot” , ) ; 【2 分】
评分要点: 监听端口在仅允许 465 和 993 端口, 出现其他端口不得分 |
(2) 测试邮件(在 insidecli 上使用 thunderbird 登录邮箱客户 端, 从 mailuser1 和 mailuser2 分别向对方发送邮件) ; 【6 分】
评分要点: 在 insidecli 上使用 thunderbird 登录邮箱客户端, 从 mailuser1 和 mailuser2 分别向对方发送邮件, 收件箱中查看邮件接收成功 |
(3) 广播邮件(insidecli 通过网页查看广播邮箱, 使用 mailuser1 用户 登录) ; 【4 分】
评分要点: 通过网页查看广播邮箱, 使用 mailuser1 用户登录, 网页有绿色的小锁, 而且能查看到广播邮箱 |
