LINUX-sendmail 爱被打了一巴掌 2022-02-21 01:55 239阅读 0赞 MAIL 邮件模型 MUA (message user agent) 邮件用户代理 泛指邮件客户端 常见的如 SENDMAIL、QMAIL、POSTFIX、EXIM等;Windows的Exchange、imail等。 \--从MTA取的信,或者通过POP,IMAP把信发到MTA上 MTA (message transfer agent) 邮件传输代理 就是发送服务器 \--监视MUA的请求 ,找出对方的MTA,把信传到对方MTA服务器,或者把信收到邮件队列 MDA (message deliver agent) 转发代理 邮件的投递员 \---把信最终投递到具体的用户 MAA 接收服务器 \---dovecot 相关协议: smtp: 简单邮件传输协议(simple mail transport protocol) , 发邮件用的协议,明文传输,基于tcp服务的应用层 应用的端口号:TCP 25 基础使用方法: telnet 127.0.0.1 25 // 如果连接成功,服务器会返回一个表示通信连接成功的 220 应答代码 , 如果 telnet 不到,就察看 25 端口有没有打开。 helo 127.0.0.1 // 向服务器表识发件人的身份,成功会收到 250 应答代码,这一步可以省略。 mail from :abc@bj.com //指定发件人,成功就会返回250应答代码. rcpt to :yyy@bj.com // 指定收件人地址 , 成功就会返回 250 应答代码 . data //发送data命令,准备开始传输邮件内容,成功会返回354应答代码,表示准备接收邮件内容,可以在下一行开始输入邮件内容。 it's test! . 邮件内容写完后回车并输入 “ . ” 结束 quit 结束,退出。 pop3 和imap:收邮件用的协议 明文传输 应用的端口号pop3: TCP 110,imap:TCP 143 lmtp: 本地邮件传输协议 sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理用来接受用户的指令,将用户的信件传送至信件传输代理,如:outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱,如:procmail。 与sendmail相关的软件包: sendmail //sendmail服务器程序的安装包,默认已安装 m4 //包括了配置Sendmail服务器的必要工具,默认已安装 sendmail-cf //包括了重新配置Sendmail服务器的必要配置文件 sendmail-doc s//endmail服务器说明文档 sendmail 中几个比较重要的文件: sendmail.cf // 主配置文件,但该文件配置难度很大,一般修改sendmail.mc 然后通过运行m4 sendmail.mc > sendmail.cf 来重新生成 local-host-names // 设置sendmail 服务器提供邮件服务的域名。 access // 设置中继的数据库配置文件 /var/log/maillog //日志文件 案例 不同地方使用sendmail实现mail的收发 [![224212183.png][]][224212183.png] **北京mail服务器配置:** **安装sendmail相关软件:** \[root@server ~\]\# chkconfig --list |grep sendmail sendmail 默认安装 sendmail 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 \[root@server ~\]\# service sendmail status sendmail (pid 3715) 正在运行... \[root@server ~\]\# netstat -tupln |grep sendmail tcp 0 0 127.0.0.1:25 0.0.0.0:\* LISTEN 3715/sendmail: ace \[root@server ~\]\# rpm -qa |grep sendmail sendmail-8.13.8-2.el5 已经安装 \[root@server ~\]\# rpm -qa |grep m4 m4-1.4.5-3.el5.1 已经安装 \[root@server ~\]\# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only \[root@server ~\]\# cd /mnt/cdrom/Server \[root@server Server\]\# ll sendmail\* \-r--r--r-- 278 root root 646627 2007-01-18 sendmail-8.13.8-2.el5.i386.rpm \-r--r--r-- 278 root root 318825 2007-01-18 sendmail-cf-8.13.8-2.el5.i386.rpm \-r--r--r-- 327 root root 131258 2007-01-18 sendmail-devel-8.13.8-2.el5.i386.rpm \-r--r--r-- 278 root root 668921 2007-01-18 sendmail-doc-8.13.8-2.el5.i386.rpm \[root@server Server\]\# rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpm **三个文件需要修改:** \[root@server Server\]\# cd /etc/mail \[root@server mail\]\# vim sendmail.mc 配置监听 [![224311835.png][]][224311835.png] \--默认是本机监听25号端口,需要更改才能使非本地用户使用sendmail发送邮件 \--Dnl \# 是注视文字 \--Dnl 是打开可以使用的 \--末尾dnl 去除空格 \[root@server mail\]\# service sendmail restart \[root@server mail\]\# vim access 中继文件 [![224348545.png][]][224348545.png] \-- ok 无条件接受, relay 中继, reject是拒绝 \[root@server mail\]\# vim local-host-names 域名比对,表示本地域名 [![224509187.png][]][224509187.png] **安装DNS** \[root@server Server\]\# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# cd /var/named/chroot/etc \[root@server etc\]\# cp -p named.caching-nameserver.conf named.conf 拷贝模 板文件 \[root@server etc\]\# vim named.conf [![224554104.png][]][224554104.png] \[root@server etc\]\# vim named.rfc1912.zones [![224733580.png][]][224733580.png] 为了避免垃圾邮件 服务器会反复的进行正向和反向的解析,这样会造成速度很慢 所以还需要设置反向解析 [![224804271.png][]][224804271.png] \[root@server etc\]\# cd /var/named/chroot/var/named \[root@server named\]\# cp -p localhost.zone bj.com.db 产生数据库 \[root@server named\]\# vim bj.com.db [![224841543.png][]][224841543.png] \[root@server named\]\# vim 192.168.101.db [![224917508.png][]][224917508.png] \[root@server named\]\# chkconfig named on 设置开机启动 \[root@server named\]\# service named start \[root@server named\]\# vim /etc/resolv.conf 在邮件服务器上做dns指向 [![224953455.png][]][224953455.png] \[root@server named\]\# hostname 查看自己的主机名 server.li.com \[root@server named\]\# vim /etc/sysconfig/network 修改自己的主机名,改成dns 可以解析的名字 [![225030545.png][]][225030545.png] \[root@server named\]\# vim /etc/hosts修改原来hosts文件里留的信息 [![225102854.png][]][225102854.png] \[root@server named\]\# init 6重启系统 **安装接收服务器:** \[root@server ~\]\# yum list all |grep dov 用yum安装,有很强的依赖性 This system is not registered with RHN. RHN support will be disabled. dovecot.i386 1.0.7-7.el5 rhel-server \[root@server ~\]\# yum install -y dovecot.i386 \[root@server ~\]\# chkconfig dovecot on 设置开机自动启动 \[root@server ~\]\# service dovecot start 启动 Dovecot Imap : \[ 确定\] \[root@server ~\]\# netstat -tupln |grep dovecot tcp 0 0 :::993 :::\* LISTEN 5318/dovecot tcp 0 0 :::995 :::\* LISTEN 5318/dovecot tcp 0 0 :::110 :::\* LISTEN 5318/dovecot tcp 0 0 :::143 :::\* LISTEN 5318/ \[root@server ~\]\# grep 995 /etc/services [![225207435.png][]][225207435.png] \[root@server ~\]\# grep 993 /etc/services [![225243606.png][]][225243606.png] \[root@server ~\]\# vim /etc/dovecot.conf只用明文的110和143 两个端口 [![225317918.png][]][225317918.png] [![225332739.png][]][225332739.png] **上海mail**服务器配置:**(基本同北京,只需将北京服务器配置克隆过来,做如下修改)** \[root@server Server\]\# cd /etc/mail \[root@server mail\]\# vim access 中继文件 [![230141997.png][]][230141997.png] \[root@server Server\]\# vim /var/named/chroot/etc/name.conf [![230152332.png][]][230152332.png] \[root@server Server\]\# vim /var/named/chroot/etc/name.rfc.zones [![230207242.png][]][230207242.png] \[root@server etc\]\# cd /var/named/chroot/var/named \[root@server named\]\# vim sh.com.db [![230233267.png][]][230233267.png] \[root@server named\]\# vim /etc/resolv.conf //dns指向 [![230245958.png][]][230245958.png] \[root@server named\]\# vim /etc/sysconfig/network [![230256243.png][]][230256243.png] \[root@server named\]\# vim /etc/hosts [![230304330.png][]][230304330.png] \[root@server named\]\# init 6重启系统 **测试:** **本地sendmail:** [![231531943.png][]][231531943.png] **异地sendmail:** [![231551107.png][]][231551107.png] sendmail安全(加密和认证) 邮件系统的安全性 (SMTP使用25号端口,POP3使用110号端口,IMAP使用143号端口) 基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,由于信封地址实在太容易假造,所以不能当成身份凭据。 为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前 提下,smtp势必需要其他补充机制,才能验证客户端的身份。 smtps 1. 465端口 (smtps) (使用SSL加密的邮件系统,其SMTPS使用465号端口,POP3S使用995号端口,IMAPS使用993号端口) 2. smtp+ssl (starttls) 实际上在25端口加密.STARTTLS是对纯文本通信协议的扩展。它将纯文本连接升级为加密连接(TLS或SSL),而不是使用一个单独的加密通信端口。 \# sendmail -d0.1 -bv 输出详细信息 显示版本,支持哪些加密认证 认证 sasl 简单认证安全层 点到点的机制。 \--减少垃圾邮件的攻击, 避免任何一个用户都可以向外发信 应用: **搭建sendmail服务器,以及dns服务器和接收服务器:** **安装sendmail**相关软件: \[root@server ~\]\# chkconfig --list |grep sendmail sendmail 默认安装 sendmail 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 \[root@server ~\]\# service sendmail status sendmail (pid 3715) 正在运行... \[root@server ~\]\# netstat -tupln |grep sendmail tcp 0 0 127.0.0.1:25 0.0.0.0:\* LISTEN 3715/sendmail: ace \[root@server ~\]\# rpm -qa |grep sendmail sendmail-8.13.8-2.el5 已经安装 \[root@server ~\]\# rpm -qa |grep m4 m4-1.4.5-3.el5.1 已经安装 \[root@server ~\]\# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only \[root@server ~\]\# cd /mnt/cdrom/Server \[root@server Server\]\# ll sendmail\* \-r--r--r-- 278 root root 646627 2007-01-18 sendmail-8.13.8-2.el5.i386.rpm \-r--r--r-- 278 root root 318825 2007-01-18 sendmail-cf-8.13.8-2.el5.i386.rpm \-r--r--r-- 327 root root 131258 2007-01-18 sendmail-devel-8.13.8-2.el5.i386.rpm \-r--r--r-- 278 root root 668921 2007-01-18 sendmail-doc-8.13.8-2.el5.i386.rpm \[root@server Server\]\# rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpm **三个文件需要修改:** \[root@server Server\]\# cd /etc/mail \[root@server mail\]\# vim sendmail.mc 配置监听 [![232655856.png][]][232655856.png] \[root@server mail\]\# service sendmail restart \[root@server mail\]\# vim access 中继文件 [![232822999.png][]][232822999.png] \[root@server mail\]\# vim local-host-names 域名比对,表示本地域名 [![232917871.png][]][232917871.png] **安装DNS** \[root@server Server\]\# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm \[root@server Server\]\# cd /var/named/chroot/etc \[root@server etc\]\# cp -p named.caching-nameserver.conf named.conf 拷贝模 板文件 \[root@server etc\]\# vim named.conf [![233116631.png][]][233116631.png] \[root@server etc\]\# vim named.rfc1912.zones [![233003186.png][]][233003186.png] [![233634705.png][]][233634705.png] \[root@server etc\]\# cd /var/named/chroot/var/named \[root@server named\]\# cp -p localhost.zone bj.com.db 产生数据库 \[root@server named\]\# vim bj.com.db [![233212296.png][]][233212296.png] \[root@server named\]\# vim 192.168.101.db [![233703827.png][]][233703827.png] \[root@server named\]\# chkconfig named on 设置开机启动 \[root@server named\]\# service named start \[root@server named\]\# vim /etc/resolv.conf 在邮件服务器上做dns指向 [![233305372.png][]][233305372.png] \[root@server named\]\# vim /etc/sysconfig/network 修改自己的主机名,改成dns 可以解析的名字 [![233349100.png][]][233349100.png] \[root@server named\]\# vim /etc/hosts修改原来hosts文件里留的信息 [![233421558.png][]][233421558.png] \[root@server named\]\# init 6重启系统 **安装接收服务器:** \[root@server ~\]\# yum list all |grep dov 用yum安装,有很强的依赖性 This system is not registered with RHN. RHN support will be disabled. dovecot.i386 1.0.7-7.el5 rhel-server \[root@server ~\]\# yum install -y dovecot.i386 \[root@server ~\]\# chkconfig dovecot on 设置开机自动启动 \[root@server ~\]\# service dovecot start **STARTTLS 步骤:** **建立CA** \[root@mail ~\]\# cd /etc/pki \[root@mail pki\]\# vim tls/openssl.cnf [![233753579.png][]][233753579.png] [![233806472.png][]][233806472.png] \[root@mail pki\]\# cd CA/ \[root@mail CA\]\# mkdir crl certs newcerts 创建相关的目录 \[root@mail CA\]\# touch index.txt serial \[root@mail CA\]\# echo "01" >serial 设置一个序列号 \[root@mail CA\]\# openssl genrsa 1024 >private/cakey.pem 创建钥匙 \[root@mail CA\]\# chmod 600 private/\* 设置权限 只要管理员可以访问 \[root@mail CA\]\# openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650 产生证书 \----- Country Name (2 letter code) \[GB\]: CN State or Province Name (full name) \[Berkshire\]: BEIJING Locality Name (eg, city) \[Newbury\]: BEIJING Organization Name (eg, company) \[My Company Ltd\]: SECCENTER Organizational Unit Name (eg, section) \[\]: TEC Common Name (eg, your name or your server's hostname) \[\]: rootca.net.net [![234018336.png][]][234018336.png] **发送的加密:**为sendmail颁发证书 \[root@mail CA\]\# cd /etc/mail \[root@mail mail\]\# mkdir certs 创建一个目录 \[root@mail mail\]\# cd certs \[root@mail certs\]\# openssl genrsa 1024 >sendmail.key 产生钥匙 \[root@mail certs\]\# openssl req -new -key sendmail.key -out sendmail.csr 请求文件 \----- Country Name (2 letter code) \[GB\]: CN State or Province Name (full name) \[Berkshire\]: HENAN Locality Name (eg, city) \[Newbury\]: ZHENGZHOU Organization Name (eg, company) \[My Company Ltd\]: ZZDX Organizational Unit Name (eg, section) \[\]: TEC Common Name (eg, your name or your server's hostname) \[\]: mail.bj.com Email Address \[\]: \[root@mail certs\]\# openssl ca -in sendmail.csr -out sendmail.cert 颁发证书 \[root@mail certs\]\# cp /etc/pki/CA/cacert.pem ./ 把机构的证书和服务器的证书放在一起 \[root@mail certs\]\# chmod 600 \* \[root@mail certs\]\# cd /etc/mail \[root@mail mail\]\# vim sendmail.mc [![234208721.png][]][234208721.png] 134行打开 [![234223683.png][]][234223683.png] \[root@mail mail\]\# telnet 127.0.0.1 25 通过telnet查看 STARTTLS已经启动 [![234451755.png][]][234451755.png] **接收的加密:为接收服务器创建证书** \[root@mail mail\]\# mkdir -pv /etc/dovecot/certs 创建多级子目录 \[root@mail mail\]\# cd /etc/dovecot/certs \[root@mail certs\]\# openssl genrsa 1024 >dovecot.key \[root@mail certs\]\# openssl req -new -key dovecot.key -out dovecot.csr \----- Country Name (2 letter code) \[GB\]: CN State or Province Name (full name) \[Berkshire\]: HENAN Locality Name (eg, city) \[Newbury\]: ZHENGZHOU Organization Name (eg, company) \[My Company Ltd\]: ZZDX Organizational Unit Name (eg, section) \[\]: TEC Common Name (eg, your name or your server's hostname) \[\]: pop3.bj.com Email Address \[\]: \[root@mail certs\]\# openssl ca -in dovecot.csr -out dovecot.cert \[root@mail certs\]\# chmod 600 \* \[root@mail certs\]\# vim /etc/dovecot.conf [![234947453.png][]][234947453.png] [![234732601.png][]][234732601.png] \[root@mail certs\]\# service dovecot restart \[root@mail certs\]\# netstat -tupln |grep dovecot tcp 0 0 :::993 :::\* LISTEN 6438/dovecot tcp 0 0 :::110 :::\* LISTEN 6438/dovecot tcp 0 0 :::143 :::\* LISTEN 6438/dovecot **测试:** **发送加密:** \[root@mail Server\]\# tail -f /var/log/maillog [![235354206.png][]][235354206.png] **接收加密:(需要安装抓包工具)** \[root@mail ~\]\# yum list all |grep wir This system is not registered with RHN. RHN support will be disabled. wireless-tools.i386 1:28-2.el5 installed wireless-tools-devel.i386 1:28-2.el5 rhel-server wireshark.i386 1.0.8-1.el5\_3.1 rhel-server wireshark-gnome.i386 1.0.8-1.el5\_3.1 rhel-server \[root@mail ~\]\# yum install wireshark.i386 [![235941448.png][]][235941448.png] [![235959368.png][]][235959368.png] **认证步骤:** 服务名称saslauthd,默认是没有启用的 要测试是否启用了认证 \[root@mail mail\]\# cd /mnt/cdrom/Server \[root@mail Server\]\# rpm -qa |grep sasl cyrus-sasl-lib-2.1.22-5.el5 cyrus-sasl-2.1.22-5.el5 主包 cyrus-sasl-devel-2.1.22-5.el5 cyrus-sasl-plain-2.1.22-5.el5 包含验证方法 \[root@mail Server\]\# chkconfig --list |grep sasl saslauthd 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭 验证的服务器程序 \[root@mail Server\]\# service saslauthd start 启动 saslauthd: \[确定\] \[root@mail Server\]\# chkconfig saslauthd on \[root@mail Server\]\# vim /usr/lib/sasl2/Sendmail.conf 在里面可以写出检测的方法 比如添加mech\_list:LOGIN PLAIN 不写也行,系统默认值 \[root@mail Server\]\# vim /etc/mail/sendmail.mc [![001712694.png][]][001712694.png] [![001720996.png][]][001720996.png] [![001730610.png][]][001730610.png] \[root@mail Server\]\# service sendmail restart **测试:** 编码账号: \[root@mail Server\]\# echo -n "user1" |openssl base64 dXNlcjE= \[root@mail Server\]\# echo -n "123" |openssl base64 MTIz \[root@mail Server\]\# telnet 127.0.0.1 25 [![001829178.png][]][001829178.png] [![001843940.png][]][001843940.png] [![001858244.png][]][001858244.png] 转自 [http://lulu1101.blog.51cto.com/4455468/814303][http_lulu1101.blog.51cto.com_4455468_814303] [224212183.png]: /images/20220221/4b4dedf08f53473cbb75430a1b383c46.png [224311835.png]: /images/20220221/30c6c8118b364460814385a8b3882ed8.png [224348545.png]: /images/20220221/f0adc34fcefb455b83a8ed54c41779af.png [224509187.png]: /images/20220221/84630d4f1ccf4f1dbd49bacf5efe5a15.png [224554104.png]: /images/20220221/08730d2024c747a086a40128d6900422.png [224733580.png]: /images/20220221/df6687cf17a34de8914d77b22fdcf384.png [224804271.png]: /images/20220221/33c63f4033044781ab3b434c6c3bb47d.png [224841543.png]: /images/20220221/2bb17edb09914449862e0b9fdf0c500e.png [224917508.png]: /images/20220221/e62dc1e482bc48c1835c07184dbe9665.png [224953455.png]: /images/20220221/d2e6f5b7b23a48818dfa627b1a7e8aba.png [225030545.png]: /images/20220221/ad5705974a2749288d76fedbb61e88cf.png [225102854.png]: /images/20220221/69369f7ba17149eea4a5525e692b0991.png [225207435.png]: /images/20220221/76cb5d77d9fc41bfa2f49464c15be3a9.png [225243606.png]: /images/20220221/63c0a3668599438a8546d08a97613a40.png [225317918.png]: /images/20220221/7fd51c386f8848609d3f4d908c51cfa6.png [225332739.png]: /images/20220221/37518c39539749f89301922e8685f478.png [230141997.png]: /images/20220221/e89b162b122240a5ba5940872e0431ed.png [230152332.png]: /images/20220221/20ff04587ec540b980ffd5916e5ca1fd.png [230207242.png]: /images/20220221/2a812e869324455da132bb61fc95fb2d.png [230233267.png]: /images/20220221/e3a79e0e9e9144cba63422bea9131cb9.png [230245958.png]: /images/20220221/3881a3f5a1ea4f0499f190a91d42f6ed.png [230256243.png]: /images/20220221/0653a5e679cc4ea08cb6ad692e8e8c9a.png [230304330.png]: /images/20220221/0ae980914a774721893b2ae2db173589.png [231531943.png]: /images/20220221/f435fbb411f34e64bc666fa8150db7f8.png [231551107.png]: /images/20220221/4cde6a2e304b400b87c33d4e75e071e3.png [232655856.png]: /images/20220221/90f15d49e86140509ab645d2beceeb1b.png [232822999.png]: /images/20220221/c9a84d9672dc4d738f1c3f2c653b8b53.png [232917871.png]: /images/20220221/f190154810d049e1bde2443a27f50245.png [233116631.png]: /images/20220221/bacdd5efa836460e8156043f587f119b.png [233003186.png]: /images/20220221/9c1f4c59db9e4824a56c084e299fbdb5.png [233634705.png]: /images/20220221/c8b0e38ade274031844e3dcf34ff025a.png [233212296.png]: /images/20220221/7b557f1eaccf439b891c31344cd2c7e5.png [233703827.png]: /images/20220221/9c2b4c71f66040709559461ea4097fa1.png [233305372.png]: /images/20220221/db797a9c21e244deb07b32cf91672ed5.png [233349100.png]: /images/20220221/236130ebfa10448e906ab0fb1cb4e82f.png [233421558.png]: /images/20220221/3049d7b7932b467eb52d277df9bf45a1.png [233753579.png]: /images/20220221/6e216aa61e104c908bdb6c31b545db6f.png [233806472.png]: /images/20220221/897ca129df504159834366078f12e730.png [234018336.png]: /images/20220221/357b6791078a472fad9159652e64bf1f.png [234208721.png]: /images/20220221/101ba03e3da74278855416f899f266fe.png [234223683.png]: /images/20220221/1ee10e99e79242bcaafa60e152055ecd.png [234451755.png]: /images/20220221/263c224896f84fefb0fc7db5ea7941c1.png [234947453.png]: /images/20220221/69362a053a854d7aa7c58fb4e67a2a96.png [234732601.png]: /images/20220221/8ced9800fcc6427ca62887e9b1b99aec.png [235354206.png]: /images/20220221/4cb9906705744ac190ce40985d8790a3.png [235941448.png]: /images/20220221/3f416498a5cc4cc284e838551e6eb0ae.png [235959368.png]: /images/20220221/714a9866f1044515bc0e799a9e67e8c1.png [001712694.png]: /images/20220221/b10943fb0dd74c4387ed67fd1b6de06b.png [001720996.png]: /images/20220221/cb4cb3777f7e4e4b96bab89bf7a7f6a3.png [001730610.png]: /images/20220221/6eda7a9022fd4b5aaa15cecc1d9779ff.png [001829178.png]: /images/20220221/af6ae16c3743431191a02209da4872d0.png [001843940.png]: /images/20220221/442275be5243457b97fb4022a637b504.png [001858244.png]: /images/20220221/e49ea8bf09c9459b8304e1dfdd094b21.png [http_lulu1101.blog.51cto.com_4455468_814303]: http://lulu1101.blog.51cto.com/4455468/814303
还没有评论,来说两句吧...