POSTFIX邮件收发基本原理

 原理&＃xff1a;

A主机某用户给B主机某用户发送邮件&＃xff0c;主机A会通过SMTP联系B主机的SMTPD&＃xff08;通常也称作MTA&＃xff0c;但由于它有客户端&＃xff0c;所以分开写&＃xff09;&＃xff0c;先问它是否在线&＃xff0c;对方给予回复&＃xff0c;然后再告诉他邮件来自哪里&＃xff0c;对方给予响应&＃xff0c;再告诉它邮件发给谁的&＃xff0c;对方给予响应&＃xff0c;然后再发内容&＃xff0c;最后以.结束。这是邮件开始发送&＃xff0c;最后到达了SMTPD&＃xff0c;SMTPD通过查询会知道这个邮件是发送给本机用户还是发送其它主机的邮件&＃xff0c;如果是发送给本机的邮件它会调用本机的MDA把邮件投递到用户的mailbox中&＃xff0c;如果不是本机的用户&＃xff0c;就帮忙中继到其它主机&＃xff0c;其它主机收到了就跟这个过程一样。

随着计算机的发展pc机出现了&＃xff0c;通信方式不可能像以前那样了&＃xff0c;因为PC都安装SMTP与SMTPD这个本身就挺复杂&＃xff0c;再次pc机不会24小时开着的&＃xff0c;于是便有了以下模型&＃xff1a;

用户在某网站上申请一个账户&＃xff0c;当用户需要发信时用户会通过本机的MUA发送给网站的SMTPD&＃xff0c;SMTPD发现这个邮件是发送给本地主机&＃xff0c;就通过MDA&＃xff0c;把邮件投递到用户的邮箱中&＃xff0c;如果发现是发给别的主机或域的就中继出去。当用户需要收取邮件的时候&＃xff0c;MRA会要求用户验证&＃xff0c;如果通过了验证&＃xff0c;MRA会替用户去用户的邮箱把邮件取回来然后传递给用户的MUA。整个过程是这样的。

由于SMTPD是位热心的同志&＃xff0c;凡是到它那的邮件如果是它主机用户的它就收下然后投递到用户邮箱&＃xff0c;凡是不是它用户的它就热心的帮忙转发&＃xff0c;早期垃圾邮件横行也有一部分是这个原因&＃xff0c;所以现在基本上所有的邮件服务器都关闭了开放式中继&＃xff08;openrelay)&＃xff0c;只给本机或本域的用户转发邮件&＃xff0c;但是问题有出现了&＃xff0c;以前可以凭来源IP可以判断是不是本机或本域的用户&＃xff0c;现在都是基于虚拟用户的&＃xff08;每个用户注册的都是系统用户啊多不安全啊&＃xff09;&＃xff0c;无法基于IP判断了&＃xff0c;于是引入了另一个认证机制SASL(Simple Authentication Secure Layer &＃xff09;&＃xff0c;当用户需要发送邮件的时候&＃xff0c;SMTPD会调用SASL来验证&＃xff0c;如果验证通过了就给你中继&＃xff0c;如果通不过那么对不起&＃xff0c;去找别人吧。

说了半天MUA&＃xff0c;MTA等等之类的大家估计看晕了&＃xff0c;下面来解释一下他们是什么:

下面继续来说&＃xff0c;用户登陆验证&＃xff0c;收发邮件的时候都是明文的&＃xff0c;所以这个极不安全&＃xff0c;于是便有了基于SSL的POP3S,IMAPS,有童鞋问了为什么没有STMPS呢&＃xff1f;其实这个真有只不过没人用&＃xff0c;为什么呢&＃xff0c;如果用SMTPS的话所有的MTA都得使用&＃xff0c;否则是毫无意义的。当用户申请账号时&＃xff0c;服务器就会把他们申请的账号与密码等信息保存到一个文件当中&＃xff0c;当需要验证时MTA调用SASL去文件中验证&＃xff0c;MRA会自己去文件中验证&＃xff0c;当用户很多时将账号密码放到文件中显然是不合适的&＃xff0c;第一速度慢&＃xff0c;第二不易于管理&＃xff0c;于是便用到数据库&＃xff0c;将所有的用户资料保存到数据库中&＃xff0c;需要的时候去数据库中验证。由于SASL直接调用数据库验证实现比较困难&＃xff0c;于是便借助一个库来完成&＃xff0c;为了让用户不用安装像outlook那样的客户端&＃xff0c;于是有了webmail&＃xff0c;只需要有浏览器便可管理邮件。下面我们挑选的软件组合套装为&＃xff1a;

于是便有了以下经典的完整流程&＃xff1a;

用户用OutlookExpress通过postfix发送邮件时&＃xff0c;postfix时会调用Cyrus-SASL的函数库&＃xff0c;Cyrus-SASL会调用Courier-authlib这个库去MySQL中验证&＃xff0c;如果验证通过就通知postfix验证通过&＃xff0c;postfix收到后就允许用户发送邮件了&＃xff0c;用户发送邮件&＃xff0c;postfix收到后&＃xff0c;分拣邮件&＃xff0c;把发往它负责的域中的邮件通过调用自带的MDA投递用户邮箱Mailbox中。当用户需要收取邮件的时候&＃xff0c;OutlookExpress会联系dovecot&＃xff0c;dovecot会要求用户验证&＃xff0c;当用户发送账号密码后&＃xff0c;它自己会直接调用MySQL来验证&＃xff0c;如果通过验证&＃xff0c;dovecot会去用户的mailbox中把用户的邮件取过来发送给Outlook&＃xff0c;用户就收到邮件了。当用户用浏览器来收发邮件时&＃xff0c;Extmail会要求用户验证&＃xff0c;当用户输入账号密码后它自己会去mysql中验证是否通过&＃xff0c;如果通过用户登录成功&＃xff0c;以后收发邮件就不用再验证了&＃xff0c;当用户发送邮件时Extmail用自己调用Postfix与Dovecot给用户发送与接收邮件&＃xff0c;整个过程结束了。

一步步来构建这个系统,见下一节http://laoguang.blog.51cto.com/6013350/1050936