77、电子邮件与网络管理全解析

电子邮件与网络管理全解析

电子邮件相关内容

配置Postfix使用dkim - filter

要让Postfix使用dkim - filter，首先要从发行版的示例中复制dkim - filter.conf文件，接着在main.cf文件中，在其他所有milter选项之后添加以下几行内容：

smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
milter_protocol = 2
milter_default_action = accept

完成这些配置后，只需启动dkim - filter并重启Postfix即可。

集成电子邮件解决方案

市面上有众多的集成电子邮件解决方案，从免费的开源产品到昂贵的商业产品都有。这些解决方案不仅能处理电子邮件，还具备许多常见的群件和会议功能，具体如下：
- 地址簿和共享联系人列表管理
- 日历和任务管理
- 邮件列表和公告板
- 即时通讯
- SSL/TLS加密
- 存档和自动备份
- 支持移动设备（如黑莓、iPhone等）

以下是一些值得关注的产品：
| 产品名称 | 特点 |
| ---- | ---- |
| Citadel（citadel.org） | 开源的电子邮件和群件包，提供支持合同 |
| Zimbra（zimbra.com） | 介于开源和专有系统之间，全功能版本需付费，功能略有受限的版本开源免费 |
| Kerio MailServer（kerio.com） | 专有系统，按用户数量授权，对于大型组织成本较高 |
| Communigate Pro（communigate.com） | 将语音和视频功能融入常见的电子邮件/群件套件，提供传统不限使用许可和按使用量许可两种方式 |

此外，还可以考虑电子邮件设备，这些硬件设备通常基于经过加固和精简的FreeBSD UNIX或Linux系统构建。例如Cisco的IronPort系列，以及Sophos和Clearswift的产品。这些产品通常会进行防病毒和反垃圾邮件过滤，然后将邮件交给Microsoft Exchange进行投递。

推荐阅读资料

根据不同的邮件传输代理（MTA）和主题，对相关参考资料进行了分类整理：
- 通用反垃圾邮件参考资料
- CLAYTON, RICHARD. “Good Practice for Combating Unsolicited Bulk Email.” RIPE/Demon Internet. 2000, ripe.net/ripe/docs/ripe - 206.html. 该文档针对互联网服务提供商（ISPs），包含大量策略信息和一些技术主题的优质链接。
- FIELD, JULIAN. MailScanner: A User Guide and Training Manual. University of Southampton Department of Electronics, 2007.
- MCDONALD, ALISTAIR. SpamAssassin: A Practical Guide to Configuration, Customization, and Integration. Packt Publishing, 2004.
- SCHWARTZ, ALAN. SpamAssassin. Sebastopol, CA: O’Reilly Media, 2004.
- WOLFE, PAUL, CHARLIE SCOTT, AND MIKE ERWIN. The Anti - Spam Tool Kit. Emeryville, CA: Osborne, 2004.
- sendmail参考资料
- COSTALES, BRYAN, CLAUS ASSMANN, GEORGE JANSEN, AND GREGORY NEIL SHAPIRO. sendmail, 4th Edition. Sebastopol, CA: O’Reilly Media, 2007. 这是sendmail配置的权威书籍，共1300页，包含系统管理员指南和完整的参考部分，还有电子版。
- sendmail的安装说明和配置文件的详细描述可在Sendmail Installation and Operation Guide中找到，该文件位于sendmail发行版的doc/op子目录下。此外，sendmail.org、sendmail.org/~ca和sendmail.org/~gshapiro等网站包含与sendmail相关的文档、操作指南和教程。
- Exim参考资料
- HAZEL, PHILIP. The Exim SMTP Mail Server: Official Guide for Release 4, 2nd Edition. Cambridge, UK: User Interface Technologies, Ltd., 2007.
- HAZEL, PHILIP. Exim: The Mail Transfer Agent. Sebastapol, CA: O’Reilly Media, 2001.
- MEERS, JASON. Getting started with EXIM. exim - new - users.co.uk, 2007.
- Exim的规范文件是其配置的决定性文档，非常全面，且每次发行新版本时都会更新。文本版本包含在发行版的doc/spec.txt文件中，PDF版本可从exim.org获取，该网站还有一些操作指南文档。
- Postfix参考资料
- BLUM, RICHARD. Postfix. Sams Publishing, 2001.
- DENT, KYLE D. Postfix: The Definitive Guide. Sebastopol, CA: O’Reilly Media, 2003.
- HILDEBRANDT, RALF, AND PATRICK KOETTER. The Book of Postfix: State of the Art Message Transport. San Francisco, CA: No Starch Press, 2005. 这本书是最佳参考，能指导你完成Postfix在复杂环境下的详细配置，作者活跃于Postfix社区，定期参与postfix - users邮件列表讨论，可惜已绝版，但二手书容易获取。
- postfix.org/SOHO_README.html是在家庭或小型办公室环境中使用Postfix的指南。
- RFCs
- RFCs 5321和5322是RFCs 821和822的当前版本，它们定义了SMTP协议以及互联网电子邮件的消息和地址格式。RFCs 5335和5336涵盖了国际化电子邮件地址的扩展。目前有近90个与电子邮件相关的RFC，可通过rfc - editor.org的通用RFC搜索引擎获取更多信息。

网络管理与调试

网络会增加机器之间的相互依赖关系，从而放大问题。网络管理是确保网络健康的一门艺术和科学，通常包括以下任务：

graph LR
    A[网络管理任务] --> B[故障检测]
    A --> C[问题通知机制]
    A --> D[网络监控]
    A --> E[网络文档与可视化]
    A --> F[集中设备管理]

• 网络、网关和关键服务器的故障检测
• 向管理员通知问题的方案
• 一般的网络监控，以平衡负载和规划扩展
• 网络的文档记录和可视化
• 从中央站点对网络设备进行管理

在单个网段上，通常不需要建立正式的网络管理程序，安装后彻底测试网络，并偶尔检查其负载是否过高，出现故障时进行修复即可。随着网络规模的扩大，管理程序应更加自动化。对于由多个不同子网通过交换机或路由器连接而成的网络，可以使用shell脚本和简单程序来自动化管理任务。如果拥有广域网（WAN）或复杂的局域网，可考虑安装专用的网络管理站。

在很多情况下，组织的可靠性需求决定了网络管理系统的复杂程度。网络问题可能导致所有工作停滞，如果站点不能容忍停机，那么获取和安装高端企业网络管理系统是值得的。但即使是最好的网络管理系统也无法防止所有故障，因此拥有详细记录的网络文档和高素质的员工来处理不可避免的故障至关重要。

网络故障排除

在TCP/IP层有许多用于调试网络的工具，这些工具大多提供底层信息，因此使用调试工具前需要了解TCP/IP和路由的主要概念。网络问题也可能源于DNS、NFS和HTTP等高阶协议。在进行网络故障排除时，可遵循以下原则：
- 一次只做一个更改，测试每个更改以确保达到预期效果，撤销产生不良影响的更改。
- 记录介入前的情况，并记录每一步所做的更改。
- 问题可能是暂时的，首先使用sar和nmon等工具捕获相关信息，这些信息在解决问题时可能会派上用场。
- 从系统或网络的一端开始，逐步检查系统的关键组件，直到找到问题所在。例如，先检查客户端的网络配置，再检查物理连接，接着调查网络硬件，最后检查服务器的物理连接和软件配置。
- 保持定期沟通，大多数网络问题会影响到很多人，包括用户、互联网服务提供商、系统管理员、电信工程师和网络管理员等。清晰一致的沟通可避免相互干扰解决问题的努力。
- 团队协作，经验表明，有人协助时人们犯愚蠢错误的几率会降低。如果问题受到关注，管理层也会希望参与其中，可利用管理层的关注邀请其他部门的技术人员参与，并在必要时打破繁琐的流程。
- 利用网络的分层结构解决问题，从“顶层”或“底层”开始，逐步排查协议栈。

在排查问题时，可参考以下流程图：

graph LR
    A[开始排查] --> B{是否有物理连接和链路指示灯}
    B -- 是 --> C{接口配置是否正确}
    B -- 否 --> D[检查物理连接]
    C -- 是 --> E{ARP表是否显示其他主机}
    C -- 否 --> F[配置接口]
    E -- 是 --> G{本地机器是否有防火墙}
    E -- 否 --> H[检查ARP配置]
    G -- 是 --> I{防火墙是否允许ICMP ping包和响应}
    G -- 否 --> J{是否能ping通本地地址}
    I -- 是 --> J
    I -- 否 --> K[配置防火墙]
    J -- 是 --> L{是否能通过IP地址ping通其他本地主机}
    J -- 否 --> M[检查本地网络配置]
    L -- 是 --> N{DNS是否正常工作}
    L -- 否 --> O[检查本地网络连接]
    N -- 是 --> P{是否能通过主机名ping通其他本地主机}
    N -- 否 --> Q[检查DNS配置]
    P -- 是 --> R{是否能ping通其他网络的主机}
    P -- 否 --> S[检查主机名解析]
    R -- 是 --> T{高级服务是否正常工作}
    R -- 否 --> U[检查网络路由]
    T -- 是 --> V[问题解决]
    T -- 否 --> W[检查服务配置]

在排查过程中，可通过以下问题来确定故障所在的层次：
- 是否有物理连接和链路指示灯？
- 接口配置是否正确？
- ARP表是否显示其他主机？
- 本地机器是否有防火墙？
- 自己与目标之间是否存在防火墙？
- 如果涉及防火墙，它们是否允许ICMP ping包和响应通过？
- 是否能ping通本地地址（127.0.0.1）？
- 是否能通过IP地址ping通其他本地主机？
- DNS是否正常工作？
- 是否能通过主机名ping通其他本地主机？
- 是否能ping通其他网络的主机？
- 高级服务（如Web和SSH服务器）是否正常工作？
- 是否真的检查了防火墙？

确定问题所在并想出解决方案后，需考虑后续测试和修复措施对其他服务和主机的影响。

使用ping命令检查主机是否存活

ping命令非常简单，但在很多情况下，它是网络调试所需的唯一命令。它向目标主机发送ICMP ECHO_REQUEST数据包，并等待主机回复。使用ping命令时，可参考以下步骤和注意事项：
1. 检查主机和网络状态 ：ping可用于检查单个主机的状态和测试网络段。由于ping的处理涉及路由表、物理网络和网关，所以ping成功意味着网络基本正常。若ping不通，可确定更复杂的操作也无法正常进行。但对于使用防火墙阻止ICMP回显请求的网络，此规则不适用。在得出目标主机忽略ping的结论之前，要确保防火墙没有干扰调试，必要时可暂时禁用防火墙以方便调试。
2. 处理DNS问题 ：如果网络状况不佳，DNS可能无法正常工作。此时，ping时应使用数字IP地址，并使用ping的 - n选项防止其尝试对IP地址进行反向查找，因为这些查找也会触发DNS请求。
3. 注意防火墙对Internet连接检查的影响 ：使用ping检查Internet连接时，要注意防火墙问题。有些知名网站会响应ping数据包，而有些则不会，例如google.com通常会响应ping。
4. 控制ping的执行 ：大多数版本的ping默认会无限循环执行，除非提供数据包计数参数。在Solaris系统中，ping - s提供其他版本默认使用的扩展输出。完成ping操作后，可按中断字符（通常是 ）退出。

以下是一个ping命令的示例：

linux$ ping beast
PING beast (10.1.1.46): 56 bytes of data.
64 bytes from beast (10.1.1.46): icmp_seq=0 ttl=54 time=48.3ms
64 bytes from beast (10.1.1.46): icmp_seq=1 ttl=54 time=46.4ms
64 bytes from beast (10.1.1.46): icmp_seq=2 ttl=54 time=88.7ms
^C
--- beast ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2026ms
rtt min/avg/max/mdev = 46.490/61.202/88.731/19.481 ms

从上述输出可以看出，主机beast的IP地址为10.1.1.46，每个响应数据包的ICMP序列号和往返时间都有显示，这表明服务器beast处于运行状态且已连接到网络。ICMP序列号是非常有价值的信息，序列号的不连续表示有数据包丢失，通常会为每个丢失的数据包显示一条消息。

虽然IP不能保证数据包的传递，但健康的网络应该很少丢包。丢包问题需要及时排查，因为高阶协议可能会掩盖这些问题，导致网络看似正常运行，但实际速度会变慢，这不仅是因为重传数据包，还因为检测和管理丢包所需的协议开销。

要找出丢包的原因，可先运行traceroute命令确定数据包到目标主机的路径，然后按顺序ping中间的网关，找出丢包的链路。为了准确确定问题，需要发送足够数量的数据包，故障通常出现在最后一个能无丢包ping通的网关与下一个网关之间的链路上。

ping命令报告的往返时间能反映网络路径的整体性能。往返时间的适度变化通常不表示有问题，数据包偶尔会延迟几十或几百毫秒，这是IP的正常特性。大多数数据包的往返时间应该比较稳定，偶尔会有波动。如今，许多路由器对ICMP数据包采用速率限制或低优先级响应，这意味着如果路由器处理大量其他流量，可能会延迟响应ping请求。

ping程序可以发送任意大小的回显请求数据包，通过发送大于网络最大传输单元（MTU，以太网为1500字节）的数据包，可以强制进行分段，这有助于识别媒体错误或其他底层问题，如网络拥塞或VPN问题。在Linux系统中，可使用 - s标志指定所需的数据包大小，例如：

$ ping -s 1500 cuinfo.cornell.edu

在Solaris、HP - UX和AIX系统中，只需在ping命令末尾添加所需的数据包大小，例如：

$ ping cuinfo.cornell.edu 1500

需要注意的是，即使像ping这样简单的命令也可能产生重大影响。1998年，所谓的“死亡之ping”攻击导致大量UNIX和Windows系统崩溃，攻击者只需发送一个过大的ping数据包，当分段的数据包重新组装时，会填满接收方的内存缓冲区并导致机器崩溃。虽然“死亡之ping”问题早已解决，但使用ping时仍需注意以下两点：
1. 仅使用ping命令很难区分网络故障和服务器故障。在ping测试通常正常的环境中，ping失败仅表明存在问题，但无法确定具体故障类型。
2. ping成功并不意味着目标机器的状态良好。回显请求数据包在IP协议栈内处理，不需要被探测的主机上运行服务器进程。收到响应仅能保证机器已通电且未发生内核崩溃，要验证诸如HTTP和DNS等单个服务的可用性，还需要使用高阶方法。

电子邮件与网络管理全解析

电子邮件相关练习

基础概念与操作类练习

• E13.1 ：简要解释用户代理（MUA）、投递代理（DA）和访问代理（AA）之间的区别，以及邮件传输代理（MTA）和邮件提交代理（MSA）之间的区别。用户代理是供用户撰写、阅读和管理邮件的软件，如Outlook、Thunderbird；投递代理负责将邮件从邮件服务器投递到用户的邮箱；访问代理用于用户远程访问邮件服务器。而邮件传输代理负责在不同的邮件服务器之间传输邮件，像sendmail、Postfix；邮件提交代理则是用户将邮件提交给MTA的中间环节，通常运行在本地或企业内部。
• E13.2 ：检查本地邮件服务器的邮件队列。这需要root权限，查看队列目录中是否有无用文件、是否存在无控制文件的邮件或无邮件的控制文件，以及找出队列中最旧的邮件。操作步骤如下：
  1. 使用 su 或 sudo 切换到root用户。
  2. 进入邮件队列所在目录（不同系统位置可能不同，如 /var/spool/mqueue 等）。
  3. 使用 ls -l 查看文件列表，分析是否存在异常情况。
  4. 使用 stat 命令查看文件的创建时间，找出最旧的邮件。
• E13.3 ：解释MX记录是什么，为什么它对邮件投递很重要，并举例说明配置错误的MX记录如何导致邮件无法投递。MX记录是域名系统（DNS）中的一种资源记录，它指定了接收发往该域名邮件的邮件服务器。邮件发送方会根据MX记录来确定将邮件发送到哪个服务器。例如，如果MX记录配置错误，指向了一个不存在或不可用的服务器，那么发往该域名的邮件就无法正常投递。
• E13.4 ：确定所在站点的邮件服务设计，并按照特定风格绘制图表。同时，明确入站邮件和出站邮件在哪里进行垃圾邮件或病毒扫描。操作步骤如下：
  1. 与网络管理员或相关技术人员沟通，了解邮件服务的架构和流程。
  2. 收集邮件服务器、防火墙、反垃圾邮件和反病毒设备等信息。
  3. 使用绘图工具（如Visio、Lucidchart等）绘制邮件服务流程图。
  4. 在图中标记出入站和出站邮件的扫描位置。

邮件别名与配置类练习

• E13.5 ：比较使用 /etc/mail/aliases 文件与使用LDAP服务器或MySQL数据库来存储邮件别名的优缺点。
  | 存储方式 | 优点 | 缺点 |
  | ---- | ---- | ---- |
  | /etc/mail/aliases | 配置简单，适用于小型系统；本地文件，易于管理和备份 | 扩展性差，不适合大型组织；修改后需要重新加载 |
  | LDAP服务器 | 集中管理，易于在多个服务器间共享；支持动态更新 | 需要额外的服务器和配置；对网络依赖较大 |
  | MySQL数据库 | 可灵活查询和管理；支持大规模数据存储 | 配置和维护相对复杂；需要数据库管理技能 |
• E13.6 ：分析给定的电子邮件头信息，描述邮件的路径、收件人、投递对象以及传输时间。从邮件头可以看出，邮件从 grsweb.us 发出，经过 mrelay.perfora.net 、 mail - relay.atrust.com 等服务器，最终投递到 sailingevi@gmail.com 。邮件最初的收件人是 evi@atrust.com ，传输时间可通过不同服务器的接收时间计算得出。

邮件安全与黑名单类练习

• E13.7 ：探讨被spamhaus.org或类似服务列入黑名单的影响，以及发现站点被列入黑名单后的应对措施和避免被列入黑名单的方法。被列入黑名单后，邮件可能会被其他邮件服务器拒收或标记为垃圾邮件，影响正常的邮件通信。发现被列入黑名单后，应首先检查自身邮件发送行为是否存在违规，如是否发送大量垃圾邮件、是否存在安全漏洞导致被利用发送邮件等。然后联系黑名单服务提供商，按照其要求进行申诉和整改。避免被列入黑名单的方法包括：遵守邮件发送规范、定期检查和维护邮件服务器安全、使用反垃圾邮件和反病毒措施等。
• E13.8 ：如果所在站点允许使用procmail，并且获得了本地系统管理员的许可，设置个人procmail配置文件以展示其可能对安全造成的影响。procmail可以根据规则对邮件进行过滤和处理，但如果配置不当，可能会导致安全漏洞。例如，允许执行任意命令的规则可能会被攻击者利用。操作步骤如下：
  1. 创建或编辑个人procmail配置文件（通常为 ~/.procmailrc ）。
  2. 添加可能导致安全问题的规则，如执行外部命令的规则。
  3. 测试配置文件，观察其对邮件的处理行为。

邮件服务器配置类练习

• E13.9 ：探索所在站点当前的邮件传输代理（MTA）配置，找出正在使用的特殊功能、配置中可能存在的问题以及改进方法。操作步骤如下：
  1. 查看MTA的配置文件（如sendmail的 sendmail.cf 、Postfix的 main.cf 等）。
  2. 分析配置文件中的各项参数，了解正在使用的特殊功能。
  3. 检查配置是否存在安全漏洞、性能问题或不符合最佳实践的地方。
  4. 根据分析结果，提出改进建议并进行相应的配置修改。
• E13.10 ：在邮箱中找到一封垃圾邮件，检查其邮件头，报告是否有伪造迹象。然后使用本章提到的工具（如SpamAssassin）进行检测，并报告检测结果。最后，提交对发件人、列出的主机的有效性以及其他异常情况的结论。操作步骤如下：
  1. 打开邮箱，找到一封垃圾邮件。
  2. 查看邮件头信息，检查发件人地址、邮件路径等是否存在异常。
  3. 使用SpamAssassin对邮件进行检测，查看检测结果和得分。
  4. 根据检查和检测结果，分析发件人、主机的有效性以及是否存在其他异常情况，并提交报告。

特定邮件服务器练习

• sendmail特定练习
  • E13.11 ：解释smrsh是什么，为什么应该使用它而不是 /bin/sh 。如果站点使用了smrsh，列出允许作为邮件程序运行的程序，并检查是否存在危险的不安全程序。smrsh是一个受限的shell，用于限制sendmail在执行外部命令时的权限，避免因执行恶意命令而导致安全问题。与 /bin/sh 相比，smrsh可以更严格地控制可执行的命令。操作步骤如下：
    1. 查看smrsh的配置文件，了解允许运行的程序列表。
    2. 检查这些程序是否存在安全漏洞或可能被滥用的情况。
  • E13.12 ：编写一个小型的 /etc/mail/aliases 文件，展示三种不同类型的别名，并简要说明每行的作用和用途。示例如下：

# 转发到另一个邮箱
root: admin@example.com
# 分发到多个邮箱
developers: dev1@example.com, dev2@example.com
# 执行外部命令
newsletter: "| /usr/local/bin/send_newsletter.sh"

- **E13.13**：列出邮件队列目录中文件的前缀，并解释每个前缀的含义。说明为什么有些队列文件需要删除，而有些则不能删除，以及如何利用某些前缀来调试sendmail配置错误。邮件队列目录中的文件前缀通常有不同的含义，例如`qf`表示队列文件，`df`表示数据文件等。删除某些队列文件可能会导致邮件丢失，而删除其他文件可能会影响邮件的正常处理。通过观察队列文件的前缀和内容，可以分析sendmail的处理流程和可能存在的配置错误。
- **E13.14**：解释以下m4宏的用途，如果宏包含文件，简要描述文件的内容。
    - `VERSIONID`：用于指定sendmail的版本信息，通常在配置文件中标识配置的版本。
    - `OSTYPE`：指定操作系统类型，sendmail会根据不同的操作系统进行相应的配置。
    - `DOMAIN`：定义域名相关的配置，如邮件服务器的域名。
    - `MAILER`：指定使用的邮件程序，如smtp、local等。
    - `FEATURE`：启用sendmail的特定功能，如虚拟域名支持、别名扩展等。
- **E13.15**：说明如何配置sendmail服务器以接受来自自身域名和虚拟域名的邮件，并允许虚拟域名将邮件转发到外部邮箱。操作步骤如下：
    1. 编辑sendmail的配置文件（如`sendmail.mc`）。
    2. 添加虚拟域名的配置，如使用`FEATURE(virtusertable)`。
    3. 配置虚拟域名的转发规则，将邮件转发到外部邮箱。
    4. 重新生成配置文件并重启sendmail。

• Exim特定练习
  • E13.16 ：将SMTP RCPT命令的ACL示例的默认行为反转，从允许变为拒绝，同时让相同的地址通过。操作步骤如下：
    1. 找到SMTP RCPT命令的ACL配置部分。
    2. 将默认的 accept 改为 deny 。
    3. 为需要通过的地址添加 accept 规则。
  • E13.17 ：简化Exim的DKIM设置示例，仅支持单个域名和单个签名密钥。然后添加一些策略规则，如记录来自Gmail或Yahoo!的未签名邮件，或拒绝来自PayPal或银行的验证失败的邮件。操作步骤如下：
    1. 移除不必要的域名和密钥配置，只保留单个域名和签名密钥。
    2. 添加策略规则，如在ACL中添加 warn 或 deny 规则来处理特定情况。
  • E13.18 ：说明如何配置Exim服务器以接受来自自身域名和虚拟域名的邮件，并允许虚拟域名将邮件转发到外部邮箱。操作步骤与sendmail类似，需要编辑Exim的配置文件，添加虚拟域名的配置和转发规则。
  • E13.19 ：查看Exim发行版中 spec.txt 文件的配置片段，尝试将其中一些片段包含到自己的配置中。为每次尝试开启详细日志记录，并检查日志文件以查看是否达到预期效果。操作步骤如下：
    1. 打开 spec.txt 文件，选择合适的配置片段。
    2. 将配置片段复制到自己的Exim配置文件中。
    3. 开启详细日志记录，如设置 log_selector 参数。
    4. 重启Exim服务器，查看日志文件以验证配置是否生效。
• Postfix特定练习
  • E13.20 ：尝试设置一个“空客户端”，即只能发送邮件而不能接收邮件的邮件系统。确保端口25关闭。操作步骤如下：
    1. 编辑Postfix的 main.cf 文件，配置为只发送邮件的模式。
    2. 关闭端口25，可通过防火墙配置或修改Postfix的监听设置。
  • E13.21 ：使用以下参数配置Postfix以向提供商或公司服务器进行身份验证（甚至可以是Gmail）：

smtp_sender_dependent_authentication
sender_dependent_relayhost_maps
smtp_sasl_auth_enable
smtp_sasl_password_maps

操作步骤如下：
1. 在 main.cf 文件中添加上述参数的配置。
2. 创建 smtp_sasl_password_maps 文件，存储用户名和密码信息。
3. 使用 postmap 命令编译 smtp_sasl_password_maps 文件。
4. 重启Postfix服务器。
- E13.22 ：探讨Postfix支持多种映射类型的原因。Postfix支持多种映射类型（如哈希表、数据库等）是为了满足不同的配置需求，提供更灵活的配置方式。例如，哈希表适用于小型配置，而数据库适用于大型和动态的配置。
- E13.23 ：说明pcre映射的用途，值替换对邮件系统是否有用，以及是否需要使用 postmap 命令编译pcre映射。pcre映射用于使用正则表达式进行模式匹配，可用于复杂的路由和过滤规则。值替换可以在配置中动态替换某些值，增加配置的灵活性。pcre映射通常不需要使用 postmap 命令编译。
- E13.24 ：查阅文档（ postconf 手册页）了解 recipient_delimiter 参数的含义和用途。 recipient_delimiter 参数用于指定收件人地址中的分隔符，可用于实现邮件的分发和过滤。例如，设置分隔符为 + ，可以根据不同的后缀将邮件分发到不同的邮箱。
- E13.25 ：说明如何配置Postfix以接受来自自身域名和虚拟域名的邮件，并允许虚拟域名将邮件转发到外部邮箱。操作步骤如下：
1. 编辑 main.cf 文件，添加虚拟域名的配置。
2. 配置虚拟域名的转发规则，如使用 virtual_alias_maps 。
3. 重新加载Postfix配置。

网络故障排除工具总结

在网络故障排除中，ping命令是最基础且常用的工具，但它也有一定的局限性。除了ping命令，还有其他一些重要的工具：
| 工具名称 | 功能描述 |
| ---- | ---- |
| traceroute | 用于确定数据包从源主机到目标主机所经过的路径，可帮助找出丢包或延迟的链路 |
| netstat | 显示网络连接、路由表、网络接口统计等信息，可用于诊断网络连接问题 |
| tcpdump | 用于捕获和分析网络数据包，可深入了解网络通信的细节 |
| Wireshark | 图形化的网络数据包分析工具，功能强大，可用于复杂的网络故障排查 |

在实际的网络故障排除中，应根据具体情况选择合适的工具，并结合网络管理的原则和方法，逐步定位和解决问题，确保网络的稳定运行。同时，对于电子邮件系统的配置和管理，也需要不断学习和实践，以适应不断变化的网络环境和安全需求。