邮件服务器.ppt

《邮件服务器.ppt》由会员分享，可在线阅读，更多相关《邮件服务器.ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章邮件服务器8.1电子邮件简介电子邮件简介8.2安装安装sendmail和和imap8.3RedHatLinux9中中sendmail的默认配置的默认配置8.4修改修改sendmail的配置的配置学习目标了解电子邮件系统的相关概念了解电子邮件系统的相关概念学会安装和启动学会安装和启动sendmail和和imap熟悉熟悉sendmail的默认配置的默认配置掌握修改掌握修改sendmail配置的方法配置的方法8.1电子邮件简介电子邮件简介8.1.1邮件发送和接收过程1.传统邮政系统传统邮政系统（1）用户给别人写信用户给别人写信书写信封和内容，封装并投递到邮局。书写信封和内容，封装并投递到邮局。

2、（2）邮局的工作过程：）邮局的工作过程：收信人的地址和发信人的地址同属一个邮局管辖，进收信人的地址和发信人的地址同属一个邮局管辖，进行本局投递。行本局投递。收信人的地址和发信人的地址不属一个邮局管辖，信收信人的地址和发信人的地址不属一个邮局管辖，信件发送到远程邮局（转发）。件发送到远程邮局（转发）。（3）收信的两种方式：）收信的两种方式：收信人定期到邮局取信收信人定期到邮局取信邮递员直接将信件递交给收信人邮递员直接将信件递交给收信人（4）退信的情况）退信的情况收信人地址错误收信人地址错误收信人姓名错误收信人姓名错误2.电子邮件电子邮件 电电子子邮邮件件（Electronicmail）服服务务是

3、是Internet网网络络为为用用户户提提供供的的一一种种最最基基本本的的、最重要的服务之一。最重要的服务之一。与与其其它它InternetInternet服服务务类类似似，也也是是基基于客户机于客户机/服务器模式工作的。服务器模式工作的。E-mail的的地地址址：完完整整的的电电子子邮邮件件地地址址由由二二部部分分组组成成，第第一一部部分分为为计计算算机机上上的的邮邮箱箱，第第二二部部分分为域名。例如：为域名。例如：A用户名（相当于邮箱）用户名（相当于邮箱）E-mail地址符号地址符号E-mail服务器的名字服务器的名字（相当于邮局）（相当于邮局）E-mail邮件格式邮件格式:包括两个部分。

4、第包括两个部分。第一部分是一个头部（一部分是一个头部（headerheader），），包括有关包括有关发送方、接收方、发送日期和投递方式等发送方、接收方、发送日期和投递方式等信息；第二部分是正文（信息；第二部分是正文（bodybody），），包括信包括信息的文本，这部分是让用户自由撰写息的文本，这部分是让用户自由撰写 。E-mail邮件格式邮件格式8.1电子邮件简介电子邮件简介8.1.2电子邮件系统电子邮件系统1.电子邮件系统的组成电子邮件系统的组成整个电子邮件系统主要由两大部分组成：整个电子邮件系统主要由两大部分组成：电子邮局系统电子邮局系统在电子邮件的术语中，又称为在电子邮件的术语中，又称

5、为邮件传输代理邮件传输代理MTA（MailTranferAgent）。）。电子邮件发送和接收系统电子邮件发送和接收系统在电子邮件的术语中，又称为在电子邮件的术语中，又称为邮件用户代理邮件用户代理MUA（MailUserAgent)。电子邮局系统电子邮局系统邮件传输代理邮件传输代理MTA作用类似传统邮局，服务器端程序，负责作用类似传统邮局，服务器端程序，负责邮件的存储和转发邮件的存储和转发(StoreandForward)。最常用的有最常用的有Microsoft的的Exchange和和Linux下下的的sendmail、qmail和和postfix等。等。如今的如今的MTA还要要实现反垃圾反垃圾

6、邮件件功能，控制功能，控制邮件件头的的to和和from地址格式，达到允地址格式，达到允许或者限制特或者限制特定域名或者地址范定域名或者地址范围目的，以上主要是通目的，以上主要是通过修改修改存取控制表和存取控制表和规则实现。在大多数情况下，安装和在大多数情况下，安装和设置置MTA系系统比比较容易，如果你所在的机构容易，如果你所在的机构选择定制定制的的MTA来来满足足特定的路由特定的路由、体系体系、安全性和反垃圾安全性和反垃圾邮件等要求，件等要求，就需要更加复就需要更加复杂的的设置置选项。电子邮局发送和接收系统电子邮局发送和接收系统邮件用户代理邮件用户代理MUA（MailUserAgent)邮件系

7、统的客户端程序，提供阅读、发送和接受邮件系统的客户端程序，提供阅读、发送和接受电子邮件的用户接口。运行在客户端的程序。最常用电子邮件的用户接口。运行在客户端的程序。最常用的有的有OutlookExpress，Foxmail和和Linux下的下的mail、elm等。等。当用户发邮件时，当用户发邮件时，MUA使用使用SMTP协议将用户信协议将用户信件以件以“上推上推”方式提交给方式提交给MTA；当用户接收邮件时，使用当用户接收邮件时，使用POP或或IMAP协议将用户协议将用户邮件从目标邮件从目标MTA处以处以“下拉下拉”方式传送方式传送给给MUA。MUAMUASMTPSMTPSMTPPOP3IMA

8、P4MTAMTAMTA电子邮件系统的工作原理3.电子邮件系统与DNS的结合邮件服务器：为一个域收信DNS中的MX（mail exchange）记录J.IN MX 5 .J.IN MX 10 .优先数越小，优先权越高主邮件服务器负责接收和转发，备份邮件服务器只负责缓存8.1.3与电子邮件相关的协议SMTP协议POP协议IMAP协议（1）SMTP协议协议 简单邮件传输协议简单邮件传输协议SMTPSMTP（Simple Mail Transfer Simple Mail Transfer ProtocolProtocol）由）由RFC821定义。主要规定电子邮件提交定义。主要规定电子邮件提交系统怎么

9、系统怎么传递报文传递报文。使用。使用TCP的的2525端口。端口。在整个电子邮件系统中，有两处使用在整个电子邮件系统中，有两处使用SMTP:（1 1）发送邮件的发送邮件的MUA与与MTA建立连接并发送邮件。建立连接并发送邮件。（2 2）MTA之间使用之间使用SMTP进行电子邮件的转发。进行电子邮件的转发。（2）POP3 邮局协议邮局协议POP3（Post Office Protocol version 3）检测用户的登录名和口令，将用户的邮件从服务检测用户的登录名和口令，将用户的邮件从服务器移动到用户本地桌面系统的器移动到用户本地桌面系统的MUA中。中。它它监听监听TCP的的110端口，在端口

10、，在RFC1939中定义。中定义。互联网消息访问协议互联网消息访问协议(Internet Message(Internet Message Access Access ProtocalProtocal）是是POP的替代品。除了提供与的替代品。除了提供与POP相同的相同的基本功能外，还增加了对邮箱同步的支持，也基本功能外，还增加了对邮箱同步的支持，也即提供了如何远程维护服务器上的邮箱的功能。即提供了如何远程维护服务器上的邮箱的功能。它监听它监听TCP的的143143端口，在端口，在RFC2060中定义。中定义。（3）IMAP48.2安装sendmail和imap8.2.1安装和启动安装和启动se

11、ndmail8.2.2安装和启动安装和启动imapsendmail简介主要功能：主要功能：（1）接收）接收SMTP邮件邮件（2）为邮件选择路由）为邮件选择路由（3）传输）传输SMTP邮件邮件sendmail运行时需要获得一些它所需要的信息，运行时需要获得一些它所需要的信息，这些信息主要是通过其配置文件这些信息主要是通过其配置文件sendmail.cf文件文件提供。提供。sendmail.cf文件的使用使得文件的使用使得对对sendmail的的配置极为灵活，同时也具有了相当强大的功能，配置极为灵活，同时也具有了相当强大的功能，但但sendmail.cf文件对于大多数用户而言相当难懂，文件对于大多

12、数用户而言相当难懂，格式及其复杂。此文件描述了如何对各种邮件进格式及其复杂。此文件描述了如何对各种邮件进行处理行处理。8.2.1Sendmail的安装与启动的安装与启动1.安装安装Sendmail在在RedHatLinux9的的安安装装光光盘盘中中提提供供了了Sendmail的的RPM包，其内容包括：包，其内容包括：sendmail：sendmail服务器服务器sendmail-cf：与与sendmail服服务务器器配配置置相相关关的的文件和程序文件和程序sendmail-doc：sendmail服务器的文档服务器的文档8.2.1Sendmail的安装与启动的安装与启动1.安装安装Sendma

13、il当当不不能能确确定定在在RedHatLinux9中中是是否否安安装装了了sendmail服服务务器器时时，可可使使用用下下面面的的命命令令来来进进行行测测试：试：#rpmqa|grepsendmail8.2.1Sendmail的安装与启动的安装与启动1.安装安装Sendmail把把RedHatLinux9的的安安装装光光盘盘的的第第一一张张放放入入光光驱，并执行如下的命令：驱，并执行如下的命令：#mount/mnt/cdrom#cd/mnt/cdrom/RedHat/RPMS#rpmivhsendmail-8.12.8-4.i386.rpm该该命命令令安安装装sendmail服服务务器器，

14、另另外外，还还需需要要安安装装sendmail-cf和和sendmail-doc，把把RedHatLinux9的的安安装装光光盘盘的的第第三三张张放放入入光光驱驱，并并执执行行如如下下的的命令：命令：#rpmivhsendmail-cf-8.12.8-4.i386.rpm#rpmivhsendmail-doc-8.12.8-4.i386.rpm8.2.1Sendmail的安装与启动的安装与启动/启动服务启动服务#servicesendmailstart由于由于sendmailsendmail并不完成最终的投递工作，用户想并不完成最终的投递工作，用户想把邮件移动到自己的桌面阅读，还需要安装把邮件

15、移动到自己的桌面阅读，还需要安装POPPOP或或 IMAPIMAP，在一个已经安装了在一个已经安装了LinuxLinux系统机器上设置系统机器上设置POPPOP服务相当容易，甚至不需要什么操作。服务相当容易，甚至不需要什么操作。类似的类似的，IMAPIMAP也是如此也是如此。POPPOP通常将邮件转递到通常将邮件转递到客户端并从服务器上移除，客户端并从服务器上移除，而而IMAPIMAP允许用户将邮件允许用户将邮件存贮在服务器端的文件夹中，而客户端的拷贝是缓存贮在服务器端的文件夹中，而客户端的拷贝是缓存或者工作副本。存或者工作副本。8.2.2安装和启动安装和启动imap8.2.2安装和启动ima

16、p1.安装安装imapRedHatLinux9中中提供的提供的RPM包包imap-2001a-18.i386.rpm，包括包括POP和和IMAP两种协议程序。两种协议程序。/放入第二张安装盘放入第二张安装盘#rpm-ivhimap-2001a-18.i386.rpm8.2.2安装和启动imap2.启动启动imap以以xinetd方式启动。方式启动。#vi/etc/xinet.d/ipop3disable=yes改为改为disable=no#vi/etc/xinet.d/imapdisable=yes改为改为disable=no#servicexinetdrestart8.3RedHatLinu

17、x9中中sendmail的默认设置的默认设置由于后缀为由于后缀为cf的配置文件语法相当复杂，的配置文件语法相当复杂，一般采用先编写后缀为一般采用先编写后缀为mc的宏配置文件，的宏配置文件，然后由通用工具然后由通用工具m4将宏配置文件转换为将宏配置文件转换为cf配置文件。配置文件。默认的宏配置文件默认的宏配置文件p259/etc/mail/sendmail.mc/etc/mail/submit.mcDNS与E-mail的关系DNS是一个大的分布式的数据库；此数据库含有是一个大的分布式的数据库；此数据库含有域名到域名到IP的映射关系。当的映射关系。当sendmail发送邮件时，必发送邮件时，必须将

18、接收者的域名翻译须将接收者的域名翻译为为IP地址，这个地址，这个由由DNS中的中的A记录实现，记录实现，A记录记录是关于域名的最基础数据；第二是关于域名的最基础数据；第二个是个是MX记录记录，MX记录指出愿意为相应域名接收记录指出愿意为相应域名接收邮件的一个或多个邮件主机列表。邮件的一个或多个邮件主机列表。邮件交换(MX,MailExchange)记录 MXMX记录的意义及用处是什么记录的意义及用处是什么?当一个当一个SMTPClientSMTPClient发送信件时发送信件时,需要做的需要做的工作不仅是将域名翻译工作不仅是将域名翻译为为ipip地址地址,它首先要查它首先要查看相关目标域名有无

19、看相关目标域名有无MXMX记录记录,如果有如果有MXMX记录的记录的话话,将根据记录中所给出的权值对其进行排序将根据记录中所给出的权值对其进行排序,比如比如DNSDNS记录如下记录如下:.INMX.INMX.mailINA192.168.1.200mail1INA192.169.1.778.4修改sendmail的配置三种方法：三种方法：通过编辑通过编辑sendmail数据库更新配置数据库更新配置通过通过M4重新生成重新生成cf配置文件配置文件直接修改直接修改cf配置文件配置文件学习目标理解理解sendmail的的3种配置方法种配置方法重点掌握重点掌握access、alias数据库的使用数据库

20、的使用掌握使用掌握使用m4工具工具将将mc配置文件生成配置文件生成cf文文件的方法件的方法了解了解cf配置文件的语法配置文件的语法8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置好处：好处：不用直接修改复杂难懂的不用直接修改复杂难懂的.cf配置文配置文件，也不需要编辑件，也不需要编辑.mc宏配置文件，然后宏配置文件，然后由由m4生成生成.cf配置文件。配置文件。8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置1.使用使用local-host-names数据库数据库在在sendmail.mc配置文件中有如下设置：配置文件中有如下设置：FEATURE(u

21、se_cw_file)dnl使得使得sendmail读取读取/etc/mail/local-host-names文件的内容，并将文件中的所有内容视为本文件的内容，并将文件中的所有内容视为本地主机名地主机名.8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置2.使用使用access数据库数据库 对付垃圾邮件，以及进行权限控制。对付垃圾邮件，以及进行权限控制。sendmailsendmail读取读取/etc/mail/access.db/etc/mail/access.db文件文件内容，并根据文件中的配置决定是否中内容，并根据文件中的配置决定是否中继邮件。继邮件。8.4.1通过

22、编辑通过编辑sendmail数据库更新配置数据库更新配置/etc/mail/access.db/etc/mail/access.db是一个散列表数据是一个散列表数据库，使用库，使用/etc/mail/access/etc/mail/access产生出来。产生出来。/etc/mail/access/etc/mail/access是是纯文本文件，其每纯文本文件，其每一行的格式如下所示：一行的格式如下所示：地址字段常用格式声明格式格式说明说明domain域名域名ipaddressIP地址地址usernamedomain特定邮件地址特定邮件地址username用户名为用户名为someone的邮件的邮件

23、操作字段常用格式说明格式格式说明说明OK无条件接收或发送无条件接收或发送RELAY允许允许SMTP代理投递代理投递REJECT拒绝接受并发布错误信息拒绝接受并发布错误信息DISCARD丢弃邮件丢弃邮件举例#vi/etc/mail/access/添加两行添加两行RELAY192.168.1RELAY#makemaphashaccess.dbaccsess/经过上面的配置，就可以在经过上面的配置，就可以在内收发信件了。内收发信件了。8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置3.使用使用aliases数据库数据库Sendmail的别名被定义在的别名被定义在/etc/ali

24、ases文件中。文件中。aliases是一个文本文件是一个文本文件,每行的格式如下：每行的格式如下：alias:recipient,recipient,其中其中alias为邮件中的用户名，为邮件中的用户名，recipient为实际为实际接收邮件的用户。接收邮件的用户。下面介绍别名的几种主要用法：下面介绍别名的几种主要用法：8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置保护登陆帐号保护登陆帐号许多网络黑客进攻网络计算机的第一步是许多网络黑客进攻网络计算机的第一步是获取目标机上合法用户的帐号，而电子邮件帐获取目标机上合法用户的帐号，而电子邮件帐号一般和登陆帐号相同，这就使黑

25、客有机可乘。号一般和登陆帐号相同，这就使黑客有机可乘。但是可以用别名来保护合法用户的帐号。如一但是可以用别名来保护合法用户的帐号。如一位合法用户的登陆帐号位合法用户的登陆帐号为为w457，而他的电子邮而他的电子邮件帐号可以件帐号可以是是wanglei。只要在别名文件中加入只要在别名文件中加入“wanglei:w457”就可以达到这一目的。就可以达到这一目的。电子邮件转发电子邮件转发 如果想要将发给用户如果想要将发给用户TomTom的电子邮的电子邮件自动转发给件自动转发给rootroot用户，只需在别名文件中加用户，只需在别名文件中加入入“Tom:rootTom:root”。又如用户又如用户Jo

26、hnJohn离开这个单位。从安全角度离开这个单位。从安全角度上讲应该将他的用户帐号删除。但是由于他不上讲应该将他的用户帐号删除。但是由于他不可能马上将新的电子邮件帐号通知所有人，所可能马上将新的电子邮件帐号通知所有人，所以希望将他原来的电子邮件帐号保留一段时间。以希望将他原来的电子邮件帐号保留一段时间。这只要在别名文件中加入这只要在别名文件中加入“John:John:新的电子邮件新的电子邮件地址地址”。邮件列表的实现邮件列表的实现 别名最重要的功能就是实现邮件列表。别名最重要的功能就是实现邮件列表。通过它可以实现填写一个接收者地址而将信发给通过它可以实现填写一个接收者地址而将信发给许多人。例如

27、在主机上设置一个邮件列表许多人。例如在主机上设置一个邮件列表boyboy，包括包括tomtom，johnjohn，joy joy 和和pengpeng。只需在别名文件只需在别名文件中加入：中加入：boy:tom,john,joy,pengboy:tom,john,joy,peng owner_boy:tom owner_boy:tom 当接收者是当接收者是boyboy时，信会自动发给时，信会自动发给tomtom，johnjohn，joyjoy和和pengpeng。当发送邮件当发送邮件给给boyboy时如果出时如果出错，将把错误信息发给错，将把错误信息发给tomtom。8.4.1通过编辑通过编辑

28、sendmail数据库更新配置数据库更新配置Sendmail管理工具1.1.newaliasesnewaliases newaliasesnewaliases负责为负责为“/etc/aliases”/etc/aliases”这这个邮件别名文件重建随机访问数据库。每次个邮件别名文件重建随机访问数据库。每次更改更改“/etc/aliases”/etc/aliases”文件时，都必须运行文件时，都必须运行一次本命令，以使所做的更改能够生效。一次本命令，以使所做的更改能够生效。newaliasesnewaliases命令与命令与sendmailsendmail-bi-bi命令的功能命令的功能完全相同。

29、完全相同。#/#/usr/bin/newaliasesusr/bin/newaliasesSendmail管理工具2.makemap makemapmakemap用来创建用来创建SendmailSendmail进行关键词映进行关键词映射检索时使用的数据库。它从标准的输入中读射检索时使用的数据库。它从标准的输入中读入数据，然后把结果输出到指定的映射名字里入数据，然后把结果输出到指定的映射名字里去。当你打算为像去。当你打算为像aliasesaliases、accessaccess、domaintabledomaintable、mailertablemailertable和和virtusertabl

30、evirtusertable创创建一个新的数据库的时候，应该运行建一个新的数据库的时候，应该运行makemapmakemap命命令。令。#makemapmakemap hash/etc/mail/access.db/etc/mail/access hash/etc/mail/access.db/etc/mail/access 其中其中是一种数据库格式，是一种数据库格式，makemapmakemap可可以处理三种不同的数据库格式，它们以处理三种不同的数据库格式，它们是是hashhash、btreebtree和和dbmdbm。表示新数表示新数据库的位置和名称，据库的位置和名称，表示表示makema

31、pmakemap所要读取的输入文件。所要读取的输入文件。3.3.mailqmailq mailqmailq工具用来打印准备投递的邮件信息队工具用来打印准备投递的邮件信息队列的汇总信息。用下面的命令来打印准备投递列的汇总信息。用下面的命令来打印准备投递的邮件信息队列的汇总信息。的邮件信息队列的汇总信息。#mailqmailq8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置4 4、使用、使用useruser数据库数据库 既可以改写入站地址又可以改写出站地址。对既可以改写入站地址又可以改写出站地址。对应应sendmail.mcsendmail.mc配置文件中的如下设置：配置文件

32、中的如下设置：define(confUSERDB_SSPEC,/etc/mail/userdb.db)dnldefine(confUSERDB_SSPEC,/etc/mail/userdb.db)dnl8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置/etc/mail/etc/mail/userdb.dbuserdb.db是一个散列表数据库，是一个散列表数据库，使用使用/etc/mail/etc/mail/userdbuserdb产生出来。产生出来。/etc/mail/etc/mail/userdbuserdb是纯文本文件，其每一行的是纯文本文件，其每一行的格式如下所示：

33、格式如下所示：:maildropmaildrop :mailnamemailname 8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置(1)入站地址改写入站地址改写apple:maildroptom发给发给apple的信件实际接收用户为的信件实际接收用户为tom(2)出站地址改写出站地址改写tom:意思为意思为tom发出的所有信件发件人都改发出的所有信件发件人都改为为apple。举例#vi/etc/mai/userdb/添加如下内容添加如下内容apple:maildroptomtom:#cd/etc/mail#makemapbtreeuserdb.dbuserdb8.4.

34、1通过编辑通过编辑sendmail数据库更新配置数据库更新配置5、使用虚拟用户数据库、使用虚拟用户数据库对应对应sendmail.mcsendmail.mc配置文件中的如下设置：配置文件中的如下设置：FEATURE(virtusertable,hashFEATURE(virtusertable,hash o/etc/mail/o/etc/mail/virtusertable.db)dnlvirtusertable.db)dnl/etc/mail/etc/mail/virtusertable.dbvirtusertable.db是一个散列表数据库，是一个散列表数据库，使用使用/etc/mail/

35、etc/mail/virtusertablevirtusertable产生出来。产生出来。格式：格式：虚拟域地址虚拟域地址 真实地址真实地址中间用中间用Tab键分开键分开8.4.1通过编辑通过编辑sendmail数据库更新配置数据库更新配置使用方法见表使用方法见表8-8步骤：步骤：(1)配置配置DNS，添加虚拟域，并重启添加虚拟域，并重启DNS服服务务(2)添加虚拟域到添加虚拟域到/etc/mail/local-host-names(3)添加虚拟域到添加虚拟域到/etc/mail/access(4)编辑编辑/etc/mail/virtusertable(5)重启重启sendmail服务服务邮件

36、服务器软件的比较几年以前，几年以前，Linux环境下可以选择环境下可以选择的可以的可以免费邮件服务器软件只有免费邮件服务器软件只有Sendmail，但是由于但是由于Sendmail的缺陷，一些开发者先后开发了若干的缺陷，一些开发者先后开发了若干种其他的邮件服务器软件。当前，运行在种其他的邮件服务器软件。当前，运行在Linux环境下免费的环境下免费的邮件服务器有若干种选择，邮件服务器有若干种选择，比较常见的有比较常见的有Sendmail、Qmail、Postfix、exim及及Zmailer等等。本文希望通过对几种影等等。本文希望通过对几种影响相对来说比较大的主流响相对来说比较大的主流Linux

37、环境环境下的下的MTA的特点进行阐述，并对其优缺点一一分析比较，的特点进行阐述，并对其优缺点一一分析比较，使用户在选择使用户在选择Linux环境下的免费环境下的免费MTA时有一时有一个选择的依据。个选择的依据。一、一、PostfixPostfix是一个由是一个由IBM资助下由资助下由WietseVenema负责开发的自负责开发的自由软件工程的一个产物，由软件工程的一个产物，其目的是为用户提供除其目的是为用户提供除sendmail之外的邮件服之外的邮件服务器选择务器选择。Postfix力图做到快速、易于管理、力图做到快速、易于管理、提供尽可能的安全性提供尽可能的安全性，同时尽量做到和，同时尽量做

38、到和sendmail邮件服务器保持兼容性以满足用户的邮件服务器保持兼容性以满足用户的使用习惯。使用习惯。主要设计目标性能性能:Postfix要比同类的服务器产品速度快三要比同类的服务器产品速度快三倍以上，一个安装倍以上，一个安装Postfix的台式机一天可以收的台式机一天可以收发百万封信件。发百万封信件。Postfix设计中采用了设计中采用了web服务服务器的器的的设计技巧以减少进程创建开销，并且采的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提用了其他的一些文件访问优化技术以提高效率，高效率，但同时保证了软件的可靠性。但同时保证了软件的可靠性。兼容性兼容性:Postfi

39、x设计时考虑了保持设计时考虑了保持Sendmail的的兼容性问题，以使移植变兼容性问题，以使移植变的更加容易。的更加容易。安全和健壮性安全和健壮性:Postfix设计上实现了程设计上实现了程序在过量负载情况下仍然保证程序在过量负载情况下仍然保证程序的可序的可靠性。当出现本地文件系统没有可用空靠性。当出现本地文件系统没有可用空间或没有可用内存的情况时，间或没有可用内存的情况时，Postfix就就会自动放弃，而不是重试使情况变的更会自动放弃，而不是重试使情况变的更糟。糟。灵活性灵活性:Postfix结构上由十多个小的子模块组结构上由十多个小的子模块组成，每个子模块完成特定成，每个子模块完成特定的任

40、务，如通过的任务，如通过SMTP协议接收一个消息，发送一个消息，本协议接收一个消息，发送一个消息，本地传递一个消息，重地传递一个消息，重写一个地址等等。当出现写一个地址等等。当出现特定的需求时，可以用新版本的模块来替代老特定的需求时，可以用新版本的模块来替代老的模块，的模块，而不需要更新整个程序。而且它也很而不需要更新整个程序。而且它也很容易实现关闭某个功能。容易实现关闭某个功能。安全性安全性:Postfix使用多层防护措施防范使用多层防护措施防范攻击者来保护本地系统，几乎每攻击者来保护本地系统，几乎每一个一个Postfix守护进程都能运行在固定低权限守护进程都能运行在固定低权限的的chroo

41、t之下，在网络和安全敏感之下，在网络和安全敏感的本的本地投递程序之间没有直接的路径。地投递程序之间没有直接的路径。二、二、Qmailqmail是由是由DanBernstein开发的可以开发的可以自由下载自由下载的的MTA，其第一个其第一个beta版本版本0.70.7发布于发布于1996年年1月月24日，日，1997年年2月月发布了发布了1.0版，当前版本是版，当前版本是1.03。Qmail的特点安全性安全性:为了验证为了验证Qmail的安全性，的安全性，Qmail的支的支持者甚至出资持者甚至出资$1000悬赏寻找悬赏寻找Qmail的安全漏的安全漏洞，一年以后，该奖金没有被领取，而被捐献洞，一年

42、以后，该奖金没有被领取，而被捐献给自由软件基金会给自由软件基金会。目前，。目前，Qmail的作者也出的作者也出资资$500来寻求来寻求Qmail的安全漏洞。的安全漏洞。速度：速度：Qmail在一个中等规模的系统可以投递大在一个中等规模的系统可以投递大约百万封邮件，甚至在一约百万封邮件，甚至在一台台486一天上能处理超一天上能处理超过过10万封邮件。万封邮件。Qmail支持邮件的并行投支持邮件的并行投递，同递，同时可以投递大约时可以投递大约20封邮件。目前邮件投递的瓶颈封邮件。目前邮件投递的瓶颈在于在于SMTP协议，通过协议，通过STMP向另外一台互联网向另外一台互联网主机投递一封电子邮件大约需

43、要花费主机投递一封电子邮件大约需要花费10多秒钟。多秒钟。Qmail的作者的作者提出了提出了QMTP(QuickMailTransferProtocol)来加速邮件的投递，并且在来加速邮件的投递，并且在Qmail中得中得到支持。到支持。Qmail的设计目标是在一台的设计目标是在一台16M的机器的机器上最终达到每天可以投递大约百万级数目的上最终达到每天可以投递大约百万级数目的邮邮件。件。可靠性：为了保证可靠性，可靠性：为了保证可靠性，Qmail只有在邮件只有在邮件被正确地写入到磁盘才返回被正确地写入到磁盘才返回处理成功的结果，处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等这样即使在磁盘

44、写入中发生系统崩溃或断电等情况，也可以保情况，也可以保证邮件不被丢失，而是重新投证邮件不被丢失，而是重新投递。递。特别简单的虚拟域管理特别简单的虚拟域管理:甚至有一个第三方开甚至有一个第三方开发的称为发的称为vchkpw的的add-on来支持虚来支持虚拟拟POP域。域。使用这个软件包，使用这个软件包，POP3用户不需要具有系统用户不需要具有系统的正式帐户。的正式帐户。三、三、ZMailerZMailer是一个高性能、多是一个高性能、多进程的进程的Unix系系统邮件程序。统邮件程序。其可以从下面的服务器其可以从下面的服务器ftp:/ftp.funet.fi/pub/unix/mail/zmail

45、er/自由下自由下载。其按照单块模式设计的。如载。其按照单块模式设计的。如Hotmail等邮等邮件系统就是用件系统就是用Zmailer构构建的。建的。四、四、EximExim是由是由Cambridge大学开发的遵从大学开发的遵从GPL的的MTA，其风格上类似与其风格上类似与Smail3，但是但是比比Smail3更加完善。当前最新版本是更加完善。当前最新版本是3.15。其。其主站点为主站点为http:/www.exim.org/。其最大的特点其最大的特点就是就是配置简单性，但是其安全性不如配置简单性，但是其安全性不如Qmail及及Postfix。下面是对几种下面是对几种MTA的特点的比较，综合的

46、来讲，的特点的比较，综合的来讲，Qmail和和Postfix都是很不错的都是很不错的MTA,选择的标准往往是选择的标准往往是个人的喜好问题，个人的喜好问题，Postfix发展历史发展历史要比要比Qmail迟一些。迟一些。MTA成成 熟熟性性安安 全全性性特特色色性能性能Sendmail兼兼容性容性模模块块化化设设计计qmailmediumhighhighhighaddonsyesSendmailhighlowhighlowxnoPostfixlowhighhighhighyesyeseximmediumlowhighmediumyesnoPostfix:http:/www.postfix.org/Zmailer:http:/www.zmailer.org/(GPL)Qmail:http:/www.qmail.org/(licenseisunclear)Sendmail:http:/www.sendmail.org/(GPL)配置简单的邮件服务器对于实验二中建立的域，在DNS中添加MX记录，并为MX记录添加A记录添加普通用户tom用root用户给tom用户发送邮件，分别使用tom主机名和tom域名，并测试是否正确接收