LNUIX-POSTFIX服务原理及配置

邮件是我们互联网上是最基本的服务之一，诞生很早，用非常广泛，发展迅速。

例如：163，新浪，QQ 他们的共同点就是邮箱后缀统一为@163.com或者@sina.com 不能自定义后面的域名。

邮件服务器主要是DNS和主机环境,自身的配置很容易的！
还有学习邮件邮件服务器一定要知道邮件服务器的原理
Internet最基本的服务，也是最重要的服务之一，就是电子邮件服务。
电子邮件服务还具有快速、经济的特点。发一份电子邮件给远在他方的一位用户，通常来说，对方几分钟之内就能收到。如果选用传统邮件，发一封特快专递也需要至少几天的时间。
与实时信息交流，如电话相比，因为电子邮件是采用存储转发的方式，发送邮件时，并不需要收件人处于在线状态，收件人可以根据实际需要随时上网从邮件服务器上收取邮件，方便了信息的交流

工作模式：c/s
A— S —B
寄信收信

                           to [email protected]

邮件 A-------------qq邮件服务器----------------dns-------------baidu服务器 ---------------tom
postfix postfix
Pop3 IMAP

                                                   qq  dns

邮件服务器也采用的是C/S工作模式，通过SMTP,POP,IMAP协议来是实现邮件的发送和接收的。
电子邮件在互联网上是如何传输的：
每个邮件系统主要由3部分组成：
MUA (mail user Agent) 负责写信收信
MTA（mail transfer Agent）负责信件寄送
MDA (mail Delivery Agent) 投递者负责将信件放在指定的目的地
qq.com qq.com 163.com

Haha—xiaodou

Baidu.com
Mime
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。
是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件
被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些
客户端自定义的文件名，以及一些媒体文件打开方式。它是一个互联网标准，
扩展了电子邮件标准，使其能够支持。

三种协议：
POP3
POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本,它规定怎样将个人计算机连接到
Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,
POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读
等），不会反馈到服务器上，比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹，邮箱服务
器上的这些邮件是没有同时被移动的。110

(与IMAP有什么区别？)
是从邮件服务器中下载邮件存起来支持不在线用户，基于TCP/IP,明文，使用110端口问题：不能同步
IMAP
IMAP全称是Internet Mail Access Protocol，即交互式邮件存取协议，
它是跟POP3类似邮件访问标准协议之一。不同的是，开启了IMAP后，您在电子邮件客户端收
取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如：删除邮件，
标记已读等，服务器上的邮件也会做相应的动作。所以无论从浏览器登录邮箱或者客户端软件
登录邮箱，看到的邮件以及状态都是一致的。（与POP3有什么区别？）
将邮件留在服务器端直接对邮件进行管理、操作，比POP3更先进支持邮件头部预览主题
来源，基于TCP/IP,使用143端口
POP3 和 imap 区别
1.IMAP客户端上收取邮件后邮件依旧保留在服务器上，同时在客户端上的操作也会保留在服务器端，POP3不会
2.IMAP更好的支持从多个设备中随时访问新邮件
3.IMAP提供的摘要游览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作初是否下载的决定。
4.pop3需要下载所有的邮件，IMAP不能将所有的邮件下载，而是通过客户端直接对服务器上的邮件进行操控。所有的IMAP
可以对数据进行加密从而保证通信安全。
5.IMAP整体上为用户带来了更为便捷和可靠的的体验 ----pop3 更容易丢失邮件或者多次重复下载相同的邮件。

SMTP
SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地
址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，
它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议
的发送邮件服务器。 SMTP 认证，简单地说就是要求必须在提供了账户名和密码之后才可以登
录 SMTP 服务器，这就使得那些垃圾邮件的散播者无可乘之机。增加 SMTP 认证的目的是为了
使用户避免受到垃圾邮件的侵扰。
ESMTP：(Extended SMTP) 是对标准 SMTP 协议进行的扩展。它与 SMTP 服务的区别仅仅是，使
用 SMTP 发信不需要验证用户帐户，而用 ESMTP 发信时，服务器会要求用户提供用户名和密码
以便验证身份。在所有的验证机制中，信息全部采用Base64编码。验证之后的邮件发送过程与
SMTP 方式没有两样。

流程
两个不同的域的用户进行邮件收发
使用客户端或者编辑器写邮件发送到自己域内的邮件服务器
邮件服务器通过域内的客户端发送邮件到目标域
客户端通过DNS查询MX记录和A记录解析对方的IP地址，多个MX记录就找优先级高的
目标服务端的服务正常监听在指定端口上来接收客户端的请求
确认邮件的目标用户是否在本域
如果在域内，通过邮件投递代理把邮件存放到指定的邮件目录
该用户登录系统后进行邮件检测，然后收取邮件即可

常用端口：
25 smtp：发送邮件
110 pop3: 接收邮件
143 imap：接收邮件
995 pop3s
993 imaps
465 smtps

认证协议
SASL Simple Authintication Secure Layer
SASL全称Simple Authentication and Security Layer，是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务，或是辨认谁在使用你的服务器。

必须有
服务器
客户端

提供形式：
免费的邮件服务干扰（广告，域名不能自定义）不安全没有保障

租用的邮件服务可以自定义域名自定义管理（通讯录）自定义功能
系统界面简易，系统配置由运营商完成；企业IT人员只需要进行用户管理及日常运行监控。故障维护响应速度慢。
只提供简单的邮件收发、网络硬盘等功能，企业管理员权限低，受限制大，不能针对各项系统配置进行调整。
每个用户只有限定的空间大小，邮箱使用受到限制。若需扩大邮箱空间，需要向服务商购买。
邮件存储在运营商的服务器，存在泄密的风险、数据管理和备份权限低，数据管理权限受到多方限制，存在安全隐患。
国内品牌租用邮箱大多数都通过代理商做，客户很难找到厂家的技术进行咨询。系统维护更多依靠自己的技术力量进行。
成本高，对于长期使用的企业，每年需要支付相当的企业邮箱租用费用，长期以往，成本更高。

自建的邮件服务数据在本地功能（邮件过滤附件大小邮件备份垃圾邮箱处理）
如今很多邮件服务商都针对企业推出免费或收费邮箱，但企业依然有自建邮件系统的必要性，表现在以下几个方面：
首先，有助于提升企业形象。自建邮件系统后，企业邮件会以企业网站域名作为后缀的电子邮件地址，具有非常强的企业性质，
有利于企业树立形象，增加客户信任度。
其次，管理方便，可控性强。相比免费邮箱服务，企业自建邮件系统可以根据需求自行设置存储空间，以及子帐号数量和级别设定，
可*命名，分配容量，自行群发、分组、修改密码、设定功能限制等。同时可以在人员调动时，随时将账号回收，重新分配，
在一定程度上避免泄露企业机密。
第三，从稳定性和安全性考虑，自建邮件系统优势明显，比如可以根据企业需求自行定制邮件服务器和带宽，还可以通过内部的
邮件备份保证数据安全。

配置示例：

首先安装 postfix 和 dovecot安装包
LNUIX-POSTFIX服务原理及配置
1.配置postfix 配置服务