歡迎光臨
每天分享高質量文章

郵件傳輸代理(MTA)基礎 | Linux 中國

Linux 系統上的電子郵件是使用 MTA 投遞的。你的 MTA 投遞郵件到你的系統上的其他使用者,並且 MTA 彼此通訊跨越系統投遞到全世界。
— Ian Shields


致謝
編譯自 | https://www.ibm.com/developerworks/library/l-lpic1-108-3/index.html 
 作者 | Ian Shields
 譯者 | qhwdw ? ? ? ? ? 共計翻譯:100 篇 貢獻時間:146 天

概述

本教程中,你將學習:

◈ 使用 mail 命令。
◈ 建立郵件別名。
◈ 配置電子郵件轉發。
◈ 瞭解常見郵件傳輸代理(MTA),比如,postfix、sendmail、qmail、以及 exim。

控制郵件去向

Linux 系統上的電子郵件是使用 MTA 投遞的。你的 MTA 投遞郵件到你的系統上的其他使用者,並且 MTA 彼此通訊跨越系統投遞到全世界。

Sendmail 是最古老的 Linux MTA。它最初起源於 1979 年用於阿帕網(ARPANET)的 delivermail 程式。如今它有幾個替代品,在本教程中,我也會介紹它們。

前提條件

為完成本系列教程的大部分內容,你需要具備 Linux 的基礎知識,你需要擁有一個 Linux 系統來實踐本教程中的命令。你應該熟悉 GNU 以及 UNIX 命令。有時候不同版本的程式的輸出格式可能不同,因此,在你的系統中輸出的結果可能與我在下麵列出的稍有不同。

在本教程中,我使用的是 Ubuntu 14.04 LTS 和 sendmail 8.14.4 來做的演示。

郵件傳輸

郵件傳輸代理(比如 sendmail)在使用者之間和系統之間投遞郵件。大量的因特網郵件使用簡單郵件傳輸協議(SMTP),但是本地郵件可能是透過檔案或者套接字等其它可能的方式來傳輸的。郵件是一種儲存和轉發的操作,因此,在使用者接收郵件或者接收系統和通訊聯絡可用之前,郵件一直是儲存在某種檔案或者資料庫中。配置和確保 MTA 的安全是非常複雜的任務,它們中的大部分內容都已經超出了本教程的範圍。

mail 命令

如果你使用 SMTP 協議傳輸電子郵件,你或許知道你可以使用許多郵件客戶端,包括 mailmuttalpinenotmuch、以及其它基於主機控制檯或者圖形介面的郵件客戶端。mail 命令是最老的、可用於指令碼中的、傳送和接收以及管理收到的郵件的備用命令。

你可以使用 mail 命令互動式的向串列中的收件人傳送資訊,或者不使用引數去檢視你收到的郵件。清單 1 展示瞭如何在你的系統上去傳送資訊到使用者 steve 和 pat,同時抄送複製給使用者 bob。當提示 Cc: 和 subject: 時,輸入相應的抄送使用者以及郵件主題,接著輸入郵件正文,輸入完成後按下 Ctrl+D (按下 Ctrl 鍵並保持再按下 D 之後全部鬆開)。

  1. ian@attic4-u14:~$ mail steve,pat

  2. Cc: bob

  3. Subject: Test message 1

  4. This is a test message

  5. Ian

清單 1. 使用 mail 互動式傳送郵件

如果一切順利,你的郵件已經發出。如果在這裡發生錯誤,你將看到錯誤資訊。例如,如果你在接收者串列中輸入一個無效的使用者名稱,郵件將無法傳送。註意在本示例中,所有的使用者都在本地系統上存在,因此他們都是有效使用者。

你也可以使用命令列以非互動式傳送郵件。清單 2 展示瞭如何給使用者 steve 和 pat 傳送一封郵件。這種方式可以用在指令碼中。在不同的軟體包中 mail 命令的版本不同。對於抄送(Cc:)有些支援一個 -c 選項,但是我使用的這個版本不支援這個選項,因此,我僅將郵件傳送到收件人。

  1. ian@attic4-u14:~$ mail -t steve,pat -s "Test message 2" <<< "Another test.\n\nIan"

清單 2. 使用 mail 命令非互動式傳送郵件

如果你使用沒有選項的 mail 命令,你將看到一個如清單 3 中所展示的那樣一個收到資訊的串列。你將看到使用者 steve 有我上面傳送的兩個資訊,再加上我以前傳送的一個資訊和後來使用者 bob 傳送的資訊。所有的郵件都用 'N' 標記為新郵件。

  1. steve@attic4-u14:~$ mail

  2. "/var/mail/steve": 4 messages 4 new

  3. >N 1 Ian Shields Tue Dec 12 21:03 16/704 test message

  4. N 2 Ian Shields Tue Dec 12 21:04 18/701 Test message 1

  5. N 3 Ian Shields Tue Dec 12 21:23 15/661 Test message 2

  6. N 4 Bob C Tue Dec 12 21:45 17/653 How about lunch tomorrow?

  7. ?

清單 3. 使用 mail 檢視收到的郵件

當前選中的資訊使用一個 > 來標識,它是清單 3 中的第一封郵件。如果你按下回車鍵(Enter),將顯示下一封未讀郵件的第一頁。按下空格楗將顯示這個郵件的下一頁。當你讀完這個郵件並想傳回到 ? 提示符時,按下回車鍵再次檢視下一封郵件,依次類推。在 ? 提示符下,你可以輸入 h 再次去檢視郵件頭。你看過的郵件前面將顯示一個 R 狀態,如清單 4 所示。

  1. ? h

  2. R 1 Ian Shields Tue Dec 12 21:03 16/704 test message

  3. R 2 Ian Shields Tue Dec 12 21:04 18/701 Test message 1

  4. >R 3 Ian Shields Tue Dec 12 21:23 15/661 Test message 2

  5. N 4 Bob C Tue Dec 12 21:45 17/653 How about lunch tomorrow?

  6. ?

清單 4. 使用 h 去顯示郵件頭

在這個圖中,Steve 已經讀了三個郵件,但是沒有讀來自 bob 的郵件。你可以透過數字來選擇單個的資訊,你也可以透過輸入 d 刪除你不想要的資訊,或者輸入 3d 去刪除第三個資訊。如果你輸入 q 你將退出 mail 命令。已讀的資訊將被轉移到你的家目錄下的 mbox 檔案中,而未讀的資訊仍然保留在你的收件箱中,預設在 /var/mail/$(id -un)。如清單 5 所示。

  1. ? h

  2. R 1 Ian Shields Tue Dec 12 21:03 16/704 test message

  3. R 2 Ian Shields Tue Dec 12 21:04 18/701 Test message 1

  4. >R 3 Ian Shields Tue Dec 12 21:23 15/661 Test message 2

  5. N 4 Bob C Tue Dec 12 21:45 17/653 How about lunch tomorrow?

  6. ? q

  7. Saved 3 messages in /home/steve/mbox

  8. Held 1 message in /var/mail/steve

  9. You have mail in /var/mail/steve

清單 5. 使用 q 退出 mail

如果你輸入 x 而不是使用 q 去退出,你的郵箱在退出後將不保留你做的改變。因為這在 /var 檔案系統中,你的系統管理員可能僅允許郵件在一個有限的時間範圍內保留。要重新讀取或者以其它方式再次處理儲存在你的本地郵箱中的郵件,你可以使用 -f 選項去指定想要去讀的檔案。比如,mail -f mbox

郵件別名

在前面的節中,看瞭如何在系統上給許多使用者傳送郵件。你可以使用一個全限定名字(比如 ian@myexampledomain.com[1])給其它系統上的使用者傳送郵件。

有時候你可能希望使用者的所有郵件都可以傳送到其它地方。比如,你有一個伺服器群,你希望所有的 root 使用者的郵件都發給中心的系統管理員。或者你可能希望去建立一個郵件串列,將郵件傳送給一些人。為實現上述標的,你可以使用別名,別名允許你為一個給定的使用者名稱定義一個或者多個目的地。這個目的地或者是其它使用者的郵箱、檔案、管道、或者是某個進一步處理的命令。你可以在 /etc/mail/aliases 或者 /etc/aliases 中建立別名來實現上述目的。根據你的系統的不同,你可以找到上述其中一個,符號連結到它們、或者其中之一。改變別名檔案你需要有 root 許可權。

別名的格式一般是:

  1. name: addr_1, addr_2, addr_3, ...

這裡 name 是一個要別名的本地使用者名稱字(即別名),而 addr_1addr_2,... 可以是一個或多個別名。別名可以是一個本地使用者、一個本地檔案名、另一個別名、一個命令、一個包含檔案,或者一個外部地址。

因此,傳送郵件時如何區分別名呢(addr-N)?

◈ 本地使用者名稱是你機器上系統中的一個使用者名稱字。從技術角度來說,它可以透過呼叫 getpwnam 命令找到它。
◈ 本地檔案名是以 / 開始的完全路徑和檔案名。它必須是 sendmail 可寫的。資訊會追加到這個檔案上。
◈ 命令是以一個管道符號開始的(|)。資訊是透過標準輸入的方式傳送到命令的。
◈ 包含檔案別名是以 :include: 和指定的路徑和檔案名開始的。在該檔案中的別名被新增到該名字所代表的別名中。
◈ 外部地址是一個電子郵件地址,比如 john@somewhere.com[2]

你可以在你的系統中找到一個示例檔案,它是與你的 sendmail 包一起安裝的,它的位置在 /usr/share/sendmail/examples/db/aliases。它包含一些給 postmasterMAILER-DAEMONabuse 和 `spam 的別名建議。在清單 6,我把我的 Ubuntu 14.04 LTS 系統上的一些示例檔案,和人工修改的示例結合起來說明一些可能的情況。

  1. ian@attic4-u14:~$ cat /etc/mail/aliases

  2. # First include some default system aliases from

  3. # /usr/share/sendmail/examples/db/aliases

  4. #

  5. # Mail aliases for sendmail

  6. #

  7. # You must run newaliases(1) after making changes to this file.

  8. #

  9. # Required aliases

  10. postmaster: root

  11. MAILER-DAEMON:  postmaster

  12. # Common aliases

  13. abuse:    postmaster

  14. spam:   postmaster

  15. # Other aliases

  16. # Send steve's mail to bob and pat instead

  17. steve: bob,pat

  18. # Send pat's mail to a file in her home directory and also to her inbox.

  19. # Finally send it to a command that will make another copy.

  20. pat: /home/pat/accumulated-mail,

  21. \pat,

  22. |/home/pat/makemailcopy.sh

  23. # Mailing list for system administrators

  24. sysadmins: :include: /etc/aliases-sysadmins

清單 6. 人工修改的 /etc/mail/aliases 示例

註意那個 pat 既是一個別名也是一個系統中的使用者。別名是以遞迴的方式展開的,因此,如果一個別名也是一個名字,那麼它將被展開。Sendmail 並不會給同一個使用者傳送相同的郵件兩遍,因此,如果你正好將 pat 作為 pat 的別名,那麼 sendmail 在已經找到並處理完使用者 pat 之後,將忽略別名 pat。為避免這種問題,你可以在別名前使用一個 \ 做為字首去指示它是一個不要進一步引起混淆的名字。在這種情況下,pat 的郵件除了檔案和命令之外,其餘的可能會被髮送到他的正常的郵箱中。

在 aliases 檔案中以 # 開始的行是註釋,它會被忽略。以空白開始的行會以延續行來處理。

清單 7 展示了包含檔案 /etc/aliases-sysadmins

  1. ian@attic4-u14:~$ cat /etc/aliases-sysadmins

  2. # Mailing list for system administrators

  3. bob,pat

清單 7 包含檔案 /etc/aliases-sysadmins

newaliases 命令

sendmail 使用的主要配置檔案會被編譯成資料庫檔案。郵件別名也是如此。你可以使用 newaliases 命令去編譯你的 /etc/mail/aliases 和任何包含檔案到 /etc/mail/aliases.db 中。註意,newaliases 命令等價於 sendmail -bi。清單 8 展示了一個示例。

  1. ian@attic4-u14:~$ sudo newaliases

  2. /etc/mail/aliases: 7 aliases, longest 62 bytes, 184 bytes total

  3. ian@attic4-u14:~$ ls -l /etc/mail/aliases*

  4. lrwxrwxrwx 1 root smmsp 10 Dec 8 15:48 /etc/mail/aliases -> ../aliases

  5. -rw-r----- 1 smmta smmsp 12288 Dec 13 23:18 /etc/mail/aliases.db

清單 8. 為郵件別名重建資料庫

使用別名的示例

清單 9 展示了一個簡單的 shell 指令碼,它在我的別名示例中以一個命令的方式來使用。

  1. ian@attic4-u14:~$ cat ~pat/makemailcopy.sh

  2. #!/bin/bash

  3. # Note: Target file ~/mail-copy must be writeable by sendmail!

  4. cat >> ~pat/mail-copy

清單 9. makemailcopy.sh 指令碼

清單 10 展示了用於測試時更新的檔案。

  1. ian@attic4-u14:~$ date

  2. Wed Dec 13 22:54:22 EST 2017

  3. ian@attic4-u14:~$ mail -t sysadmins -s "sysadmin test 1" <<< "Testing mail"

  4. ian@attic4-u14:~$ ls -lrt $(find /var/mail ~pat -type f -mmin -3 2>/dev/null )

  5. -rw-rw---- 1 pat mail 2046 Dec 13 22:54 /home/pat/mail-copy

  6. -rw------- 1 pat mail 13240 Dec 13 22:54 /var/mail/pat

  7. -rw-rw---- 1 pat mail 9442 Dec 13 22:54 /home/pat/accumulated-mail

  8. -rw-rw---- 1 bob mail 12522 Dec 13 22:54 /var/mail/bob

清單 10. /etc/aliases-sysadmins 包含檔案

需要註意的幾點:

◈ sendmail 使用的使用者和組的名字是 mail。
◈ sendmail 在 /var/mail 儲存使用者郵件,它也是使用者 mail 的家目錄。使用者 ian 的預設收件箱在 /var/mail/ian 中。
◈ 如果你希望 sendmail 在使用者目錄下寫入檔案,這個檔案必須允許 sendmail 可寫入。與其讓任何人都可以寫入,還不如定義一個組可寫入,組名稱為 mail。這需要系統管理員來幫你完成。

使用一個 .forward 檔案去轉發郵件

別名檔案是由系統管理員來管理的。個人使用者可以使用它們自己的家目錄下的 .forward 檔案去轉發他們自己的郵件。你可以在你的 .forward 檔案中放任何可以出現在別名檔案的右側的東西。這個檔案的內容是明文的,不需要編譯。當你收到郵件時,sendmail 將檢查你的家目錄中的 .forward 檔案,然後就像處理別名一樣處理它。

郵件佇列和 mailq 命令

Linux 郵件使用儲存-轉發的處理樣式。你已經看到的已接收郵件,在你讀它之前一直儲存在檔案 /var/mail 中。你發出的郵件在接收伺服器連線可用之前也會被儲存。你可以使用 mailq 命令去檢視郵件佇列。清單 11 展示了一個傳送給外部使用者 ian@attic4-c6 的一個郵件示例,以及執行 mailq 命令的結果。在這個案例中,當前伺服器沒有連線到 attic4-c6,因此郵件在與對方伺服器連線可用之前一直儲存在佇列中。

  1. ian@attic4-u14:~$ mail -t ian@attic4-c6 -s "External mail" <<< "Testing external mail queues"

  2. ian@attic4-u14:~$ mailq

  3. MSP Queue status...

  4. /var/spool/mqueue-client is empty

  5.    Total requests: 0

  6. MTA Queue status...

  7.    /var/spool/mqueue (1 request)

  8. -----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------

  9. vBE4mdE7025908* 29 Wed Dec 13 23:48 <ian@attic4-u14.hopto.org>

  10.           <ian@attic4-c6.hopto.org>

  11.    Total requests: 1

清單 11. 使用 mailq 命令

其它郵件傳輸代理

為解決使用 sendmail 時安全方面的問題,在上世紀九十年代開發了幾個其它的郵件傳輸代理。Postfix 或許是最流行的一個,但是 qmail 和 exim 也大量使用。

Postfix 是 IBM 為代替 sendmail 而研發的。它更快、也易於管理、安全性更好一些。從外表看它非常像 sendmail,但是它的內部完全與 sendmail 不同。

Qmail 是一個安全、可靠、高效、簡單的郵件傳輸代理,它由 Dan Bernstein 開發。但是,最近幾年以來,它的核心包已經不再更新了。Qmail 和幾個其它的包已經被吸收到 IndiMail 中了。

Exim 是另外一個 MTA,它由 University of Cambridge 開發。最初,它的名字是 EXperimental Internet Mailer

所有的這些 MTA 都是為代替 sendmail 而設計的,因此,它們它們都相容 sendmail 的一些格式。它們都能夠處理別名和 .forward 檔案。有些封裝了一個 sendmail 命令作為一個到特定的 MTA 自有命令的前端。儘管一些選項可能會被靜默忽略,但是大多數都允許使用常見的 sendmail 選項。mailq 命令是被直接支援的,或者使用一個類似功能的命令來代替。比如,你可以使用 mailq 或者 exim -bp 去顯示 exim 郵件佇列。當然,輸出可以看到與 sendmail 的 mailq 命令的不同之外。

檢視相關的主題,你可以找到更多的關於這些 MTA 的更多資訊。

對 Linux 上的郵件傳輸代理的介紹到此結束。


via: https://www.ibm.com/developerworks/library/l-lpic1-108-3/index.html

作者:Ian Shields[4] 譯者:qhwdw 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

贊(0)

分享創造快樂

© 2022 知識星球   網站地圖