welcome: please sign in
location: MailArch

邮件服务架构

TUNA 的邮件域是 tuna.tsinghua.edu.cn. (显然的……) 和 v.tuna.tsinghua.edu.cn,前者用于用户个人邮箱(如 <xiaq AT THE tuna DOT tsinghua DOT edu DOT cn>),后者用于系统邮箱(如 <issues AT v DOT tuna DOT tsinghua DOT edu DOT cn>)。邮件服务器是 dove。dove 是允许所有人登录的。

预备知识

有关 MTA, MDA 和 MUA 参见 E-mail_agent_(infrastructure)。简单地说 MTA=smtp server,MDA=imap/pop3 server,MUA 就是通常所说的邮件客户端(如 mailx, mutt, Thunderbird)。

验证

(TODO) omnisolar 使用 dove 作为 smarthost,也就是说所有的发出邮件都会被直接递交给 dovedove 信任上面三台机器的所有 relay 请求,目前是不验证发件人真实性的。也就是说在以上三台机器上,普通用户可以用 mail -r xxx@tuna.tsinghua.edu.cn 以邮件域中的任意一个邮箱发信,不存在的邮箱都可以。

不被 dove 直接信任的机器(如你的笔记本)发信、以及所有的通过 IMAP 收信都要对用户进行验证。对于 tuna.tsinghua.edu.cn 的用户邮箱,验证来源是 LDAP 数据中的用户名和密码。对于 v.tuna.tsinghua.edu.cn 的系统邮箱,验证来源是 dove 上的本地文件 /etc/dovecot/vpasswd。这是一个类 passwd 的纯文本文件

SMTP 和 IMAP 均强制 TLS。

MTA

MTA 使用 Postfix。借助 Dovecot SASL 和 Dovecot (见下) 共用验证方式。

MDA (Local delivery, IMAP Server)

Postfix 把收到的信件交由 MDA Dovecot 进行递送。注意在当前的配置中,MTA 不会验证邮箱的存在性,但是 MDA 是会的。也就是说你可以用某个不存在的邮箱发信,但是不能用它收信。

对于用户个人邮箱的信件,Dovecot 会把它递送到 /var/mail/{username}/ 下。这里的配置用的是 mbox 常见的路径,不过实际上是 Maildir 的格式。对于系统邮箱 (v.tuna.tsinghua.edu.cn 域)则递送至 /var/vmail/{username}/,也是 Maildir。

MDA 除了负责存储之外还可以受理用户的 IMAP 请求,把邮件递送到用户自己的机器上。使用你的 LDAP 帐号和密码即可。例子:(例中的 mailx 为 Heirloom mailx):

~$ MAIL='imaps://imap.tuna.tsinghua.edu.cn' mailx
User: xiaq
Password: (type password)
Heirloom mailx version 12.5 6/20/10.  Type ? for help.
"imaps://imap.tuna.tsinghua.edu.cn": 9 messages 1 new
 O  1 root               Wed Aug  1 20:38     /754   info: mpt raid status change
 O  2 root               Wed Aug  1 22:38     /754   info: mpt raid status change
 O  3 root               Thu Aug  2 00:38     /754   info: mpt raid status change
 O  4 root               Thu Aug  2 02:38     /754   info: mpt raid status change
 O  5 root               Thu Aug  2 04:38     /754   info: mpt raid status change
 O  6 root               Thu Aug  2 06:38     /754   info: mpt raid status change
 O  7 root               Thu Aug  2 08:38     /754   info: mpt raid status change
 O  8 root               Thu Aug  2 12:38     /754   info: mpt raid status change
>N  9 root               Thu Aug  2 14:38     /754   info: mpt raid status change
?

IMAP 服务器使用 cacert.org 签发的 SSL 证书,详见 PkiArch

目前尚无支持老旧的 POP3 协议的计划。


CategoryArch

MailArch (2012-08-03 00:42:42由xiaq编辑)