邮件服务

标签：永久   office   opd   net   邮件传输   tor   别名   过滤器   tcp   

SMTPs：（监听端口：465/TCP）

ESMTP：Extended SMTP

POP3：Post Office Protocol（监听端口：110/TCP）

POP3s：（监听端口 995/TCP）

IMAP4：Internet Mail Access Protocol（监听端口：143/TCP）

IMAPs：（ 监听端口 993/TCP）

UUCP：Unix to Unix Copy

  Unix主机复制文件的协议

MUA：Mail User Agent，邮件用户代理

  Outlook Express，Outlook

  Foxmail

  Thunderbird

  Evolution

  mutt（文本界面）

MTA：Mail Transfer Agent，邮件传输代理，SMTP服务器

  sendmail，UUCP

    单体结构，SUID，配置文件语法（m4编写）

  qmail

  postfix：模块化设计，安全，跟sendmail兼容，效率高

  exim：MTA

  Exchange（Windows，异步消息协作平台）

MDA：Mail Delivery Agent，邮件投递代理

  procmail

  maildrop

MRA：Mail Retrieval Agent，邮件检索代理（pop3，imap4）

  eyrus-imap

  dovecot  

LDAP：Lightweight Directory Access Protocol，轻量级目录访问协议

Webmail：邮箱服务程序

  Openwebmail

  squirrelmail

  Extmail（Extman）  

postfix默认把本机的IP地址所在的网段识别为本地网络，并且为之中继邮件

postfix的配置文件：

  postfix模块化：

    master：/etc/postfix/master.cf

    mail：/etc/postfix/main.cf

    参数=值：参数必须写在行的绝对行首，以空白开头的行被认为是上一行的延续

pstconf：配置postfix

  -d：显示默认的配置

  -n：显示修改了的配置

  -m：显示支持的查找表类型

  -A：显示支持的SASL客户端插件类型

  -e PARMATER=VALUE：更改某参数配置信息，并保存至main.cf文件中

smtp状态码：

  1xx：纯信息

  2xx：正确信息

  3xx：上一步操作尚未完成，需要继续补充

  4xx：暂时性错误

  5xx：永久性错误

smtp协议命令：

  helo（smtp协议） [****host]

  ehlo（esmtp协议） [****host]

  mail from:发件人

  rcpt to:收件人

  data

  subject: [******]

  [***正文****]

  .    （以点结束发送内容）

  quit    （结束邮件）

alias：邮件别名

  abc@edu.com: postmaster@edu.com

# newaliases    （/etc/aliases --> hash --> /etc/aliases.db）

dovecot依赖mysql客户端，支持四种协议：pop3，imap4，pop3s，imaps

  配置文件：/etc/dovecot.conf

    protocols = [pop3] [pop3s] [imap4] [imaps] 

  有SASL认证能力

  邮箱格式：

    mbox：一个文件存储所有邮件（默认）

    maildir：一个文件存储一封邮件，所有文件存储在一个目录中

# mutt -f PROTOCOL://username@***.com@IP    （接收或回复邮件）

postfix + SASL 用户认证

  1、启用sasl，启动sasl服务

    # saslauthd -v    （显示当前主机saslauthd服务所支持的认证机制，默认为pam）

【 postfix + sasl + courier-authlib + MySQL(实现了虚拟用户、虚拟域) + dovecot + Webmail {extmail(extmain)} 】

ssl：SMTP，POP3，IMAP4（plaintext：纯文本）

  http --> https（ssl/tls）

  smtp --> smtps，25 --> 465

  S/MIME（security  USER <--> USER）

    用户证书：mail，hash（finger print）

  OpenSSL，GPG(PGP)

  PKI：CA

※※※

协议报文分析器：

  sniffer：商业工具

  tcpdump

    tcpdump [options] 过滤条件

    # tcpdump [options] [Protocol] [Direction] [Host(s)] [Value] [Logical Operations] [Other expression]

        Protocol（协议）：ether，fddi，ip，arp，rarp，decnet，lat，sca，moprc，mopdl，tcp and udp

        Direction（流向）：src，dst，src and dst，src or dst

        Host(s)（主机）：net，port，host（默认），portrange  

        Value：关键字

        Logical Operations：AND（and or &&）、OR（or or ||）、EXCEPT（not or !）

  wireshark（GUI）

  tshark（CLI） 

maildrop：MDA，Courier组件，邮件投递

Postfix系统组件：

  RBL：Realtime Black List，实时黑名单

  内容过滤器：

    APACHE：Spamassassin

      Perl：垃圾邮件分拣器（特征码）

  病毒邮件：

    clamav：开源杀毒软件

      病毒邮件服务器网关

  呼叫器：caller

  MIMEDefang，Mailscanner，Amavisd-new

邮件服务

标签：永久   office   opd   net   邮件传输   tor   别名   过滤器   tcp   

原文地址：http://blog.51cto.com/zjing1027/2065197