爲了便於實驗,將DNS服務器與mail服務器搭建在同一臺Linux主機上,mail服務器所管轄的域爲163.com,MUA使用outlook。爲了方便搭建DNS服務,使用本地yum。
拓撲:
一、安裝sendmail和dovecot實現基本的郵件服務
1、搭建DNS服務
2、配置sendmail
3、安裝dovecot並配置
4、測試
使用outlook進行測試,同時在mail服務器上觀察mail日誌;
在郵件服務器上監視mail日誌:
user1可以順利向user2發送郵件
user2接收郵件,同時觀察mail的日誌:
tip:在郵件服務器上可以設置別名記錄來監視某個用戶的郵件
觀察mail的日誌:
二、郵件加密
1、在郵件爲加密之前試着捕獲用戶的帳號信息
user1向user2發送郵件,同時在郵件服務器上監視25端口的信息:
在user2接收郵件的時候監視110端口的信息:
2、郵件加密
實現CA:
sendmail請求數字證書並於smtp結合:
dovecot請求數字證書並與pop3結合:
3、驗證
設置MUA使用SSl
user1向user2發送郵件並在郵件服務器上監聽25端口:
以user2身份接收郵件並監聽郵件服務器的995端口:
三、身份驗證(默認沒有身份驗證)
在沒有啓用身份驗證的時候先進行一次測試
在MUA上新建一個user10,但是這個用戶在郵件服務器上並沒有記錄:
用這個新建的用戶向user1發送郵件:
開啓身份驗證:
再次驗證:
由於郵件服務器上沒有這個用戶,user10是無法通過身份驗證的。