linux学习记录
分类:
2010-08-25 15:24:59
下面是关于Linux下面配置Dovecot服务的讨论,
Dovecot介绍
Dovecot主要是用来接收邮件的一个服务,它可以支持POP3,POP3S,IMAP,IMAPS这些邮件接收协议。
关于邮件接收协议
POP3
邮局协议 TCP:110
POP3S
使用SSL加密 TCP:995
IMAP
互联网邮件存取协议 TCP:143
IMAPS
使用SSL加密 TCP:993
关于Dovecot这个服务的属性
Dovecot软件包
Dovecot
Dovecot的守护进程
/usr/sbin/dovecot
Dovecot的进程
/etc/init.d/dovecot
Dovecot的端口
110(pop3) 995(pop3s) 143(imap) 993(imaps)
Dovecot的配置文件
/etc/dovecot.conf
下面来配置dovecot服务
首先,我们来安装软件包,
[root@station10 ~]#
[root@station10 ~]# yum -y install dovecot
Loaded plugins: rhnplugin, security
This system is not registered with RHN.
RHN support will be disabled.
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package dovecot.i386 0:1.0.7-7.el5 set to be updated
--> Processing Dependency: libmysqlclient.so.15(libmysqlclient_15) for package: dovecot
--> Processing Dependency: libmysqlclient.so.15 for package: dovecot
--> Processing Dependency: libpq.so.4 for package: dovecot
--> Running transaction check
---> Package mysql.i386 0:5.0.77-3.el5 set to be updated
--> Processing Dependency: perl(DBI) for package: mysql
---> Package postgresql-libs.i386 0:8.1.11-1.el5_1.1 set to be updated
--> Running transaction check
---> Package perl-DBI.i386 0:1.52-2.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
dovecot i386 1.0.7-7.el5 base 1.7 M
Installing for dependencies:
mysql i386 5.0.77-3.el5 base 4.8 M
perl-DBI i386 1.52-2.el5 base 605 k
postgresql-libs i386 8.1.11-1.el5_1.1 base 196 k
Transaction Summary
================================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 7.2 M
Downloading Packages:
(1/4): mysql-5.0.77-3.el5.i386.rpm | 4.8 MB 00:01
(2/4): postgresql-libs-8.1.11-1.el5_1.1.i386.rpm | 196 kB 00:00
(3/4): perl-DBI-1.52-2.el5.i386.rpm | 605 kB 00:00
(4/4): dovecot-1.0.7-7.el5.i386.rpm | 1.7 MB 00:01
--------------------------------------------------------------------------------
Total 1.4 MB/s | 7.2 MB 00:05
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : perl-DBI 1/4
Installing : mysql 2/4
Installing : postgresql-libs 3/4
Installing : dovecot 4/4
Installed:
dovecot.i386 0:1.0.7-7.el5
Dependency Installed:
mysql.i386 0:5.0.77-3.el5 perl-DBI.i386 0:1.52-2.el5
postgresql-libs.i386 0:8.1.11-1.el5_1.1
Complete!
[root@station10 ~]#
OK,dovecot软件包就安装成功了。
现在我们启动下dovecot服务,
[root@station10 ~]#
[root@station10 ~]# service dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
[root@station10 ~]#
OK,服务启动成功了,
Dovecot服务的配置文件在/etc/dovecot.conf,
在这个文件里有一行,
#protocols = imap imaps pop3 pop3s
代表dovecot服务默认侦听在这些协议上面,
[root@station10 ~]#
[root@station10 ~]# netstat -tulnp | grep 110
tcp 0 0 :::110 :::* LISTEN 14010/dovecot
[root@station10 ~]# netstat -tulnp | grep 143
tcp 0 0 :::143 :::* LISTEN 14010/dovecot
[root@station10 ~]# netstat -tulnp | grep 995
tcp 0 0 :::995 :::* LISTEN 14010/dovecot
[root@station10 ~]# netstat -tulnp | grep 993
tcp 0 0 :::993 :::* LISTEN 14010/dovecot
[root@station10 ~]#
默认情况下,我们不需要做任何配置,dovecot服务就可以正常工作了。
在图像界面下,可以Thunderbird工具进行客户端工具的测试,
在字符界面下面,我们通常使用mutt工具进行客户端的测试,
Mutt user1@station20.example.com
发送邮件
Mutt –f pop://user1@station20.example.com
使用pop协议来接收邮件
为了保证邮件的传输安全,我们需要使用加密的pop3s协议。
首先生成公钥,
[root@station10 ~]#
[root@station10 ~]# cd /etc/pki/tls/
[root@station10 tls]# ls
cert.pem certs misc openssl.cnf private
[root@station10 tls]# cd certs/
[root@station10 certs]# ls
ca-bundle.crt make-dummy-cert Makefile
[root@station10 certs]#
在这个目录下面有个Makefile文件,这个文件是系统帮我们开发的,当我们使用make命令生成公钥的时候,系统会自动的调用这个文件,大大的简化了用户的操作。
现在我们来生成公钥
[root@station10 certs]#
[root@station10 certs]# make dovecot.pem
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:1024 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 > dovecot.pem ; \
echo "" >> dovecot.pem ; \
cat $PEM2 >> dovecot.pem ; \
rm -f $PEM1 $PEM2
Generating a 1024 bit RSA private key
..++++++
..................................++++++
writing new private key to '/tmp/openssl.X20115'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:hubei
Locality Name (eg, city) [Newbury]:wuhan
Organization Name (eg, company) [My Company Ltd]:redhat
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:station10.example.com
Email Address []:
[root@station10 certs]#
[root@station10 certs]# ls
ca-bundle.crt dovecot.pem make-dummy-cert Makefile
[root@station10 certs]#
OK,现在这个dovecot.pem这个公钥就生成了。
现在我们在这把公钥复制一份到私钥的目录,
[root@station10 ~]#
[root@station10 ~]# cd /etc/pki/tls/
[root@station10 tls]# ls
cert.pem certs misc openssl.cnf private
[root@station10 tls]# cd private/
[root@station10 private]# ls
[root@station10 private]# cp /etc/pki/tls/certs/dovecot.pem .
[root@station10 private]# ls
dovecot.pem
[root@station10 private]#
因为使用的是对称算法,所以公钥和私钥是同一把钥匙。
现在我们如何去调用这个钥匙呢,
现在我们还需要去编辑/etc/dovecot.conf这个文件。
ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
ssl_key_file = /etc/pki/tls/private/dovecot.pem
OK,把这两行的注释给取消,并改变它的公钥与私钥的路径。
现在我们启动下dovecot服务,
[root@station10 ~]#
[root@station10 ~]# service dovecot restart
Stopping Dovecot Imap: [ OK ]
Starting Dovecot Imap: [ OK ]
[root@station10 ~]#
OK,服务启动成功了,测试下。
现在我们来测试下邮件服务器是否可以通过这把钥匙来加密呢,
[root@station10 ~]#
[root@station10 ~]# mutt -f pops://user1@station10.example.com
可以看到,这里面就有我们刚才输入的信息。
它现在询问我们是否接收这个证书呢,r是不接收,o是接收。
我们选择接收,接收完成后,
接收成功后,需要我们输入这个邮箱用户的密码,
OK,现在我们就可以看到这个邮件的内容了。
这样就实现了邮件的接收加密。
关于Linux下面配置dovecot服务的讨论就到这里了。
