电子邮件是伴随着Internet/Intranet的发展而迅速普及的网络应用。目前,国内企事业单位在组网方案中均纷纷考虑向Intranet靠拢,在构建电子邮件系统上表现更为突出。在国内,SCO UNIX作为一个技术成熟的商用网络操作系统,广泛应用在金融、保险、邮电等行业。其自身内建了丰富的网络功能,自SCO OpenServer 5.0开始各项网络服务内容又大大加强,加上其良好的稳定性和安全性,无需追加任何投资完全可以配置成E-mail服务器,利用各客户端(Win 9x)的POP3软件即可实现电子邮件系统的各项功能,是充分利用已有投资、降低成本的好办法。
系统连接方式
邮件服务器操作系统为SCO UNIX OpenServer V5.0.4,客户端以Win 9x和Outlook Express进行电子邮件的各种收发。
为方便用户操作,在邮件服务器上配置DNS(Domain Name Service,也称BIND服务)进行域名和IP地址的自动解析。本例中:一级分行邮件服务器IP地址为:122.68.2.1,域名为:mail.ha.CCB,建立用户zh1、zh2;二级分行邮件服务器IP地址为:220.112.8.1,域名为:mail.smx.ha.CCB,建立用户ch1、ch2。配置前须保证双方邮件主机能相互ping通。
Mail服务器工作原理及配置
在SCO UNIX OpenServer 3.0中,MMDF是缺省也是惟一的邮件传输工具,没有建立处理x.400类型地址的通道,并且因不具备POP3服务功能从而无法响应POP3客户机的接收请求,只能用于POP3客户机发送邮件或SCO UNIX系统间通过E-mail小程序进行邮件简单收发,功能非常有限。为此,SCO 在5.0版本之后增加了Sendmail程序,丰富和完善了作为邮件服务器的各项功能。Sendmail根据电子邮件的地址,为用户邮件选择一条适当的邮件传输路由;Sendmail接收邮件,解释这个邮件的地址,将其重新改写成狭义传输程序的格式,从而将邮件传送到用户的邮件程序或转发给另外一个系统。其配置过程如下:
1.通过命令#custom检查系统是否加载Sendmail软件包。系统缺省安装的是MMDF,须将其删除并从安装介质中重新安装Sendmail软件包。
2. Sendmail通过侦听port 25实现发送邮件,通过侦听port 110实现POP3协议接收邮件并传给POP3客户机,因此确保SCO UNIX系统SMTP及POP3协议配置正确。
执行# vi /etc/services命令,并确认有以下内容:
pop3 110/tcp pop3 postoffice3
smtp 25/tcp mail
执行#vi /etc/inetd.conf命令,并确认有以下内容:
pop3 stream tcp nowait root /etc/popper popper
执行#l /etc/popper 并检查POP3服务程序:
-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper
3.配置Sendmail:
执行#mkdev cf 出现:
SCO Sendmail Configuration Utility
1. Edit UUCP Connections
2. Edit Domain
3. NIS Support
4. Edit Alternate Host Names
5. Miscellaneous Items
6. Set up X.400 Gateway Configuration
7. Review configuration information
8. Generate Sendmail.cf file
9. Quit
Enter choice:
对照本文连接方式,仅选择2、4、5项,须说明的是:
(1) 一级分行Domain名中输入:ha.CCB;二级分行输入:smx.ha.CCB
(2) 一级分行和二级分行hostname 均输入:mail
(3) 不管是否连接到Internet上,双方均需要在第5项中第4分项:“Is this machine on the Internet?”处均输入 y
(4) 以上配置通过第7项检查无误后,选择第8项自动生成 Sendmail配置文件:
/usr/lib/Sendmail.cf
(5) 管理员可根据需要对文件/usr/lib/Sendmail.d/Sendmail.src中有关配置进行手工调整,再执行命令#mkdev cf,选择第8项生成新的配置文件:
/usr/lib/Sendmail.cf
(6) 重启Sendmail进程:
#/etc/init.d/Sendmail stop
#/etc/init.d/Sendmail start
4. 为方便用户自行修改密码,同时也为防止用户登录到命令行提示符下从而降低系统安全性,须建立一个新的shell程序mailsh(权限:755,属主:bin,组:bin)替代原来的/bin/sh,内容如下:
echo "\n欢迎使用电子邮件系统,请选择功能:\n\n"
echo "1----修改密码\n"
echo "0----退 出\n\n"
echo "请选择:\c"
read key
if (test $key = "1" 1/dev/null 2/dev/null)
then
passwd
fi
echo "谢谢使用,再见!"
exit
客户端配置
1. DNS客户机配置。
在Win95/Win98中,可以比较直观地设置DNS客户机,过程概述如下:
(1) 点击“开始”→“设置”→“控制面版”,双击“网络”图标。
(2) 选择TCP/IP协议所对应的局域网卡,点击“属性”→“DNS配置”,选择“启用DNS”。
(3) 按提示填入正确参数,最后确认重启系统即可。
2. Outlook Express的配置。
Outlook Express是一个客户端E-mail软件,使用非常方便,以下以二级分行客户机配置ch1用户为例,步骤如下:
(1) 启动Outlook Express。
(2) 点击“工具”→“账号”→“邮件”→“添加”,按提示输入有关配置信息,此处显示名称输:ch1,电子邮件地址输:ch1@mail.smx.ha.CCB,接收邮件(POP3)和发送邮件(SMTP)服务器均输:mail.smx.ha.CCB,登录方式输入账号名ch1及密码,最后选择“通过本地局域网(LAN)连接”即可。结果见图2。
应用及扩展
以上配置完毕,用户可在Win 9x的Outlook Express中利用“新邮件”撰写好电子邮件后,通过“发送和接受”进行收发。凡是电子邮件所提供的功能都能实现。我们可以对该系统功能不断扩展,以下是笔者实践中的一些心得:
1. 为节省空间,可以对电子邮件大小进行限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。
2.通过维护别名文件/usr/lib/mail/alias, UNIX系统管理员可实现一次性对多个用户同时发送邮件或通过别名对指定用户发送邮件。当然客户也可以从客户端通过Outlook Express设置通讯簿给一组用户发送邮件。
3.通过设置Sendmail的个人邮件转发功能,局域网中的其他非Windows电脑(含SCO UNIX、HP-UX等)也可以作为客户机接收邮件服务器中指定用户的电子邮件。
4.随着网络中结点的不断增加及网络结构的调整,如划分子网等,一些无法和邮件服务器互通的客户机可通过代理服务器软件(如Wingate、Sysgate等)正常收发电子邮件。
系统维护和安全考虑
1.严格保护超级用户root口令并定期更换,去掉SCO UNIX系统中不必要的用户;避免存在无口令用户;为避免邮件用户登录到命令行提示符下,可设定其shell统一为可执行程序 /usr/bin/mailsh。
2.要定期查看系统运行日志(/usr/adm/syslog)、硬盘剩余空间(#df -v)及检查邮件队列目录(/usr/spool/mqueue,正常为空目录),及时排除安全隐患,保证邮件系统畅通运行。
3.如邮件服务器兼作重要业务使用,应关闭SCO UNIX系统Telnet、Ftp、rlogin、tftp等服务或加载防火墙软件,并设定允许访问的IP地址。