以下是我个人的理解以及总结,有不对的地方欢迎各位来指正!相互进步,也方便朋友们一起交流!
一般的邮件系统有以下几个组件构成:
MTA+MDA+数据库+POP3/IMAP4 +认证部分+反垃圾邮件+内容过滤中间件+查毒/杀毒+WEB+webmail+(ssl/tsl)+(mail日志分析)+后台管理 +MUA
下面详细分析每个部分:
MTA:邮件传输代理( sendmail,Exim,postfix,qmail,samil 在这呢,就不敢逐一比较,
没那么深的功力,希望你能来补上、、、、)
MDA:邮件投递代理 ( procmail:过滤邮件,并能对其自动分类 、处理的一个应用软件;maildrop支持 mbox/maildir,用以取代内部投递代理且过滤)
数据库:用以存放用户名/密码 (mysql,LDAP)
POP3/IMAP4 POP/IMAP协议(courier-imap:提供多种用户认证模块和方式,小巧而高效,maildir格式。cyrus-imap:专用存储格式,自成体系自己方式管理文件,效率高。dovecot:较新,通用存储格式, Maildir/mbox支持认证方式多。
(它支援MySQL , PostgreSQL , LDAP , PAM等的认证:这方面基本上和Courier-IMAP是相同的;它支援不同的资料库同时认证,可以同时存在在MySQL和PostgreSQL; dovecot和courier-imap的认证分别— Courier-IMAP在认证上没有dovecot的弹性,主要是它的authdaemon把不同的认证模组拆开了。 而且當你執行了 authdaemon.ldap 就不能同時執行 authdaemon.mysql 。而且当你执行了authdaemon.ldap就不能同时执行authdaemon.mysql 。 但是 dovecot 就不同了,它和 Courier-IMAP 一樣有它的認証程式來進行認証工作這和 Courier-IMAP 使用的 authdaemon 的認証伺服器相似!但是dovecot就不同了,它和Courier-IMAP一样有它的认证程式来进行认证工作这和Courier-IMAP使用的 authdaemon的认证伺服器相似! 它是以一伺服器形式來作認証工作。它是以一伺服器形式来作认证工作。這有一定的好處。这有一定的好处;ovecot也有一个很特别的功能,称作INDEX的;dovecot把电邮信箱下的邮作作出了INDEX 。加上使用者查看電郵的速度,而這方面 Courier-IMAP 也有考慮這方面的事情。加上使用者查看电邮的速度;
认证部分部分:SMTP认证(SASLS:imple Authentication and Security Layer简单认证安全层。postfix的认证是通过cryus-sasl 读取mysql进行认证的!)
反垃圾邮件: (spamassassin:内容级别的反垃圾邮件工具,广告判断引擎;
spam locker 服务器端反垃圾工具)
内容过滤 ( amavisd-new 扫描速度快,耗CPU支持杀毒软件少,mailscanner功能强大。
maildrop ,procmail )
杀毒/查毒 (clamav ,升级麻烦。F-port ,
WEB: lamp
webmail (openwebmail ,Extmail,sqwebmail, squirrelmail)
TSL: (openssl
后台管理: (postfixadmin 似乎发展有些慢。extman
日志分析:
MUA
[ 本帖最后由 权老实 于 2007-8-23 07:10 编辑 ]
我准备采用的方案:(只是为了学习,先基本不用考虑用户数量)请指教!!
1)postfix+maildrop+mysql+cyrus-sasl2+courier-imap+courier-authlib+lamp+squirrelmail+postfixadmin+
+spamassassin+amavisd-new+clamav
2)
postfix+maildrop+mysql+cyrus-sasl2+dovecot+lamp+squirrelmail+postfixadmin+
spamassassin+mailscanner+clamav
smtp的认证就是为了防止relay呀,要是没有smtp认证的话,你的邮件服务器只要挂到公网上面,几分钟后,就被人家中继了。