第九章

二、設置郵箱配額

郵箱其實是郵件主機中一個特殊的文件，默認存放在/var/spool/mail目錄中，它會隨著郵件數量的增加消耗郵件主機的磁盤空間。為防止郵件用戶無限製耗用磁盤空間，需要對用戶的郵箱容量實施限製，這通過磁盤配額來實現。

1．轉移郵箱到獨立分區

把郵箱默認存放目錄/var/spool/mail轉移到/home/mail。

（1）建立並設置/home/mail目錄。

[root@vm ~]mkdir /home/mail

把/home/mail目錄的擁有者改成root，用戶組為mail，訪問權限為775

[root@vm ~]chown root:mail /home/mail

[root@vm ~]chmod 775 /home/mail

（2）移動/var/spool/mail到/home/mail。

備份原郵件目錄

[root@vm ~]cp -r /var/spool/mail /var/spool/mail.bak

移動/var/spool/mail到/home/mail

[root@vm ~]mv /var/spool/mail/* /home/mail

刪除原來的郵箱目錄/var/spool/mail

[root@vm ~]rmdir /var/spool/mail

（3）建立符號鏈接/var/spool/mail到/home/mail。

讓郵件服務器認為郵箱仍然存放在/var/spool/mail中

[root@vm ~]ln -s /home/mail /var/spool/mail

2．實施郵箱配額

（1）開啟磁盤配額功能。

①修改硬盤分區參數：

在/home一行的第4列分區參數中加入usrquota和grpquota，參數間用逗號分隔

②重新啟動係統或重新掛載啟用配額的分區：

[root@vm ~]sync;sync;sync;reboot

或

[root@vm ~]umount /dev/hda2

[root@vm ~]mount -a

查看磁盤配額啟動信息：

[root@vm ~]more /etc/mtab

信息中的最後一行標誌配額已成功啟用

（2）掃描開啟配額的分區。

掃描以檢測該分區是否可以設定配額，並產生aquota.user和aquota.group兩個文件

[root@vm ~]quotacheck -auvg

在/home下生成了配額需要的兩個重要文件aquota.user和aquota.group

（3）啟動配額限製。

[root@vm ~]quotaon -av

（4）編輯用戶的磁盤使用空間和寬限時間。

設定用戶的使用空間限製：

設置郵件用戶hws1的郵箱最大容量為5MB，在寬限時間內不超過8MB

[root@vm ~]edquota -u hws1

Disk quotas for user hws1(uid 501)

Filesystem blocks soft hard inodes soft hard

/dev/hda2 0 5620 8192 0 0 0

把hws1的配額設置複製給其他用戶

[root@vm ~]edquota -p hws1 -u hws2

設定用戶組的使用空間限製

設置郵件用戶組mails的使用空間最大為50MB，在寬限時間內不超過80MB

[root@vm ~]edquota -g mails

Disk quotas for group mails(gid 501)

Filesystem blocks soft hard inodes soft hard

/dev/hda2 0 56200 81920 0 0 0

設置寬限時間

grace period就是寬限時間。默認是7天，也可以修改為需要的時間

[root@vm ~]edquota　–t

寬限時間的單位可以是days（天）、hours（小時）、minutes（分）或seconds（秒）

（5）開機時自動啟動配置功能。

[root@vm ~]vi /etc/rc.d/rc.local

加入指令

/sbin/quotaon -aug

學藝錦囊

◎磁盤配額功能是針對整個分區實施限製的，因此要限製郵箱容量時，必須保證郵箱在一個獨立的分區上。

◎係統實際讀取的是/etc/mtab中的信息以決定是否開啟磁盤配額功能，係統啟動時會用/etc/fstab中的配置數據去更新/etc/mtab，所以修改/etc/fstab後要重新啟動係統或者重新掛載相應的分區後，修改才能生效。

◎改變分區參數時，各參數之間用逗號分隔，且不能有空格，參數名不能出錯，否則可能導致係統不能啟動。

◎用戶磁盤空間限額有兩種：soft是指用戶可用的最大容量，在寬限期內可以超過此容量，但在寬限期截止前必須將占有的磁盤空間容量降到soft以下；hard是指用戶絕不可超過的容量，hard-soft就是在寬限期內可以使用的容量。

◎寬限期是指使用超過soft的寬限容量的時間期限。當占用磁盤空間超過soft後，係統將啟動寬限時間計時，反之則會停止計時。

◎配置用戶硬盤空間限額時，前一組soft和hard是針對磁盤塊Blocks的，後一組soft和hard是針對文件索引節點Inodes的，一般設置前一組soft和hard就可以了，單位是KB。其他各項由係統自動計算而得，不需要管理員手動設置。

三、實現郵件群發和備份

通過設置郵箱別名數據庫可以實現郵件群發和備份。

（1）編輯別名數據文件。

[root@vm ~]vi /etc/mail/aliases

實現一封信同時寄送給cp001，cp002，cp003

實現一封信同時寄送給eb0901，eb0902，eb0903，…，eb0951

實現寄送到hws1的郵件也寄送一份到hws2和外部郵箱[email protected]備份

實現寄送給root的郵件，一般用戶hungws能夠接收

收件人賬號別名　　　實際賬號列表（用逗號分隔）

cp: cp001,cp002,cp003

eb09: :include:/etc/mail/eb09.lst

hws1: hws2, [email protected]

root: hungws

（2）編輯獨立郵件地址列表文件。

[root@vm ~]vi /etc/mail/eb09.lst

eb0901,\

eb0902,\

eb0903,\

...

eb0950,\

eb0951

（3）生成別名數據庫。

[root@vm ~]newaliases

學藝錦囊

◎在別名數據文件中，收件人郵件別名既可以是一個實際郵件賬號，也可以是為一組實際賬號命名的虛擬賬號名。實際賬號既可以是本郵件主機的郵件賬號，也可以是外部郵件賬號。

◎在/etc/mail/aliases中使用include命令可以包含獨立的郵件地址列表，include命令兩端必須加冒號。

◎Sendmail工作時是讀取/etc/mail/aliases.db數據庫中的信息來實現郵件群發的，因此在編輯/etc/mail/aliases後還要用newaliases命令轉換成/etc/mail/aliases.db。

◎係統中的運行狀態信息會以郵件的方式發送給root，可是root的郵件不能在主機之外接收，通過郵件別名功能把發送給root的郵件轉發給管理員的普通郵件賬號，這樣管理員可以方便掌握主機的運行狀況。

◎隻有root才能編輯/etc/mail/aliases，如果普通用戶要實現郵件轉發功能，可以在自己賬號的主目錄中創建文件.forward，然後把郵件地址寫入該文件即可。為安全起見，該文件的訪問權限請設為644。

四、監測郵件服務的狀態

正常情況下sendmail服務器會把郵件轉發到目的MTA，因故不能發送的郵件將存入/var/spool/mqueue郵件隊列中，sendmail會盡力把其中的郵件發送出去或退還給寄信者。管理員應該經常了解郵件隊列的情況和郵件服務器的工作狀態以發現問題並進行相應的處理。

（1）查看郵件隊列。

[root@vm ~]mailq

隊列代號 郵件容量　 進入隊列時間　　　發件人和收件人

（2）查看郵件服務器的統計信息。

[root@vm ~]mailstats

M郵件服務器工作代號

msgsfr發出去的郵件總數

bytes_from發出郵件的總容量

msgsto寄出郵件總數

bytes_to寄出郵件總容量

msgsrej拒絕郵件次數

msgsdis丟棄郵件次數

msgsqur查詢郵件次數

Mailer郵件服務器

項目訓練

1．描述FTP客戶與FTP服務器建立連接的過程。

2．寫出匿名登錄FTP服務器的主要配置項及參數值。

3．什麼是URL和FQDN？

4．怎樣開啟個人網頁和認證網頁？

5．寫出實現虛擬WWW服務器的配置過程。

6．描述Email的工作過程。

7．Sendmail服務可以實現郵件傳遞中的哪些權限控製？