這是有關郵件伺服器工作的大型課程的開始。 我的目標不是快速教導別人如何使用郵件伺服器。 這裡會有很多關於我們一路上會遇到的問題的附加信息,因為我試圖讓這門課程主要針對那些剛剛邁出第一步的人。
前言恰巧我兼差當 Linux 管理老師。 作為家庭作業,我給學生提供了十幾個各種資源的鏈接,因為有些地方沒有足夠的材料,而另一些地方則太複雜。 在不同的資源上,材料經常是重複的,有時甚至開始出現分歧。 而且大部分內容都是英文,有些學生理解有困難。 謝馬耶夫和列別傑夫(也許還有其他人)提供了出色的課程,但在我看來,有些主題沒有得到充分涵蓋,有些主題與其他主題沒有充分聯繫。
因此,有一天我決定以某種方式對這些材料做筆記,並以一種方便的形式交給學生。 但既然我在做事,為什麼不跟大家分享呢? 起初我嘗試用文字製作,用連結淡化,但這樣的資源有數百萬個,有什麼意義呢? 有些地方缺乏清晰度和解釋,有些地方學生懶得閱讀整個文本(而不僅僅是他們),並且他們的知識存在空白。
但這不僅僅是學生的問題。 在我的整個職業生涯中,我一直在 IT 整合商工作,這是使用各種系統的豐富經驗。 結果,我成為了總工程師。 我經常遇到不同公司的 IT 專家,並且經常注意到他們的知識差距。 在IT領域,很多人是自學成才,包括我。 我已經受夠了這些差距,我願意幫助別人和我自己擺脫這些差距。
對我來說,有資訊的短影片更有趣,更容易消化,所以我決定嘗試這種形式。 而且我很清楚,我的舌頭沒有懸空,很難聽我說話,但我正在努力變得更好。 這對我來說是一個新的嗜好,我想培養牠。 我以前的麥克風比較差,現在主要解決聲音和語音的問題。 我想做優質的內容,確實需要客觀的批評和建議。
PS 有些人覺得影片格式不太合適,最好用文字格式。 我不完全同意,但要有選擇——視頻和文字。
視頻
下一頁>
為了能夠使用電子郵件,您需要一個電子郵件用戶端。 它可以是 Web 用戶端,例如 gmail、owa、roundcube,也可以是電腦上的應用程式 - Outlook、thunderbird 等。 假設您已經註冊了某些電子郵件服務,並且需要設定電子郵件用戶端。 您打開該程序,它會要求您提供資料:帳戶名稱、您的電子郵件地址和密碼。
輸入此資訊後,您的電子郵件用戶端將嘗試查找有關您的電子郵件伺服器的資訊。 這樣做是為了簡化與伺服器的連接設置,因為大多數用戶不知道地址和連接協定。 為此,電子郵件用戶端使用不同的方式來搜尋有關伺服器和連接設定的資訊。 這些方法可能會有所不同,具體取決於您的電子郵件用戶端。
例如,Outlook 使用「自動發現」方法,用戶端聯絡 DNS 伺服器並要求與您在郵件用戶端設定中指定的郵件網域關聯的特定自動發現記錄。 如果管理員在 DNS 伺服器上配置了此項目,則它指向 Web 伺服器。
郵件用戶端得知 Web 伺服器的位址後,會與其聯絡並找到一個預先準備好的文件,其中包含用於以 XML 格式連接到郵件伺服器的設定。
對於 Thunderbird,郵件用戶端會繞過自動發現 DNS 記錄搜尋並立即嘗試連線到自動設定 Web 伺服器。 以及指定網域的名稱。 它還嘗試在 Web 伺服器上尋找具有 XML 格式的連接設定的檔案。
如果郵件用戶端找不到具有必要設定的文件,它將嘗試在最常用的設定中猜測設定。 例如,如果網域名稱名為 example.com,則郵件伺服器將檢查是否存在名為 imap.example.com 和 smtp.example.com 的伺服器。 如果找到它,它將在設定中註冊。 如果郵件用戶端無法以任何方式確定郵件伺服器位址,它將提示使用者自行輸入連線資料。
然後您會注意到伺服器的 2 個欄位 - 傳入郵件伺服器位址和傳出郵件伺服器位址。 通常,在小型組織中,這些位址是相同的,即使它們是透過不同的 DNS 名稱指定的,但在大型公司中,這些位址可能是不同的伺服器。 但它們是否是同一台伺服器並不重要——它們背後的服務是不同的。 最受歡迎的郵件服務組合包之一是 Postfix 和 Dovecot。 其中 Postfix 充當傳出郵件伺服器(MTA - 郵件傳輸代理程式),Dovecot 可作為傳入郵件伺服器(MDA - 郵件傳送代理程式)。 從名字就可以猜到Postfix是用來發送郵件的,Dovecot是郵件用戶端用來接收郵件的。 郵件伺服器本身使用 SMTP 協定相互通訊 - 即使用者需要Dovecot(MDA)。
假設我們已經配置了與郵件伺服器的連線。 讓我們嘗試發送訊息。 在訊息中,我們註明我們的地址和收件人的地址。 現在,為了傳遞訊息,您的電子郵件用戶端會將訊息傳送到您的外寄郵件伺服器。
當您的伺服器收到訊息時,它會嘗試尋找將訊息傳遞給誰。 您的伺服器無法記住所有郵件伺服器的位址,因此它會向 DNS 尋找特殊的 MX 記錄 - 指向給定網域的郵件伺服器。 對於不同的子網域,這些條目可能會有所不同。
在找到收件者伺服器的位址後,它會透過SMTP 將您的郵件傳送到該位址,收件者的郵件伺服器(MTA) 將在該位址接受郵件並將其放入一個特殊的目錄中,負責的服務也會查看該目錄用於接收發送給客戶端的訊息 (MDA)。
下次收件者的郵件用戶端向傳入郵件伺服器要求新郵件時,MDA 會將您的郵件傳送給他們。
但由於郵件伺服器在互聯網上運行,任何人都可以連接到它們並發送訊息,並且郵件伺服器被各個公司廣泛用於交換重要數據,因此這對於攻擊者,尤其是垃圾郵件發送者來說是相當美味的東西。 因此,現代郵件伺服器有許多額外的措施來確認寄件者、檢查垃圾郵件等。 我將嘗試在以下部分中涵蓋其中的許多主題。
來源: www.habr.com