RGB-294934721sendmail 郵件服務(wù)器詳細(xì)配置講解Sendmail 服務(wù)軟件包:sendmail-8.13.8-2.el5.i386.rpm //sendmail服務(wù)的主程序包

RGB-294934721

sendmail 郵件服務(wù)器詳細(xì)配置講解

Sendmail 服務(wù)軟件包:

sendmail-8.13.8-2.el5.i386.rpm //sendmail服務(wù)的主程序包

sendmail-cf-8.13.8-2.el5.i386.rpm //sendmail宏文件包

sendmail-devel-8.13.8-2.el5.i386.rpm //sendmail服務(wù)器開(kāi)發(fā)工具軟件包

sendmail-doc-8.13.8-2.el5.i386.rpm //sendmail服務(wù)器的說(shuō)明文檔

m4-1.4.5-3.el5.1.i386.rpm //宏處理過(guò)慮軟件包

dovecot-1.0-1.2.rc15.el5.i386.rpm //接收郵件軟件包，安裝時(shí)需要注意安裝順序

Sendmail 相關(guān)配置文檔:

/etc/mail/sendmail.cf //sendmail核心配置文件。

/etc/mail/sendmail.mc //模板文件，定義了操作系統(tǒng)類型、文件位置、請(qǐng)求特征及郵件發(fā)送工

具、用戶列表等信息，通過(guò)編輯此文件后再使用m4工具將結(jié)果導(dǎo)入

sendmail.cf 完成配置sendmail 核心配置文件，降低配置復(fù)雜度。

/etc/mail/local-host-name //本地主機(jī)名和域名的列表，決定收到的郵件是本地郵件，還是遠(yuǎn)

程郵件，然后決定是本地投送還是轉(zhuǎn)發(fā)

/etc/mail/access //完成中繼轉(zhuǎn)發(fā)功能，即加入允許訪問(wèn)的域名

/etc/mail access.db //是通過(guò)access 文件生成的數(shù)據(jù)庫(kù)

/etc/aliases.db //用來(lái)定義郵箱別名，位于/etc/mail/aliases.db

virtusertable.db //用來(lái)設(shè)置虛擬賬戶，位于/etc/mail/virtusertable.db

/etc/mail/sendmail.cw //當(dāng)一個(gè)主機(jī)有多個(gè)域名時(shí)，在此加入這些域名

/var/spool/mqueue //郵件隊(duì)列臨時(shí)存放的目錄

/var/mail //存放所有收到的郵件

/var/log/maillog //日志文件

搭建Sendmail 服務(wù)器流程：

（*）配置好DNS 下的郵件交換器記錄 *郵件交換器記錄必需要添加，不然不能發(fā)送郵件

（1）配置sendmail.mc 文件

（2）使用m4工具將sendmail.mc 文件導(dǎo)入sendmail.cf 文件

（3）配置local-host-names 文件

（4）建立用戶帳號(hào)

（5）重新啟動(dòng)服務(wù)使配置生效

現(xiàn)在開(kāi)始安裝sendmail 服務(wù)

第 1 頁(yè) 共 8 頁(yè)

2012年5月25日星期五

RGB-294934721

一、首先安裝好DNS 服務(wù)器

[root@localhost ~]# vim /etc/resolv.conf //編輯DNS 地址

nameserver 10.6.7.100

[root@localhost ~]# vim /etc/named.conf //編輯配置文件

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any ; };

allow-query { any ; };

zone "." IN {

type hint;

file "named.ca";

};

zone "rgb.com " IN {

type master ;

file "rgb.com.zone ";

};

zone "7.6.10.in-addr.arpa " IN {

type master ;

file "10.6.7.arpa ";

查看DNS 正向反向區(qū)域里面是否添加了MX 郵件交換記錄：

[root@localhost ~]# vim /var/named/rgb.com.zone $TTL 1D

@ IN SOA ns.rgb.com. root.rgb.com. (

0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.rgb.com.

ns A 10.6.7.100

www A 10.6.7.100

@ MX 10 mail.rgb.com.

mail A 10.6.7.100

[root@localhost ~]# vim /var/named/10.6.7.arpa $TTL 1D

@ IN SOA ns.rgb.com. root.rgb.com (

第 2 頁(yè) 共 8 頁(yè)

2012年5月25日星期五

RGB-294934721

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.rgb.com.

100 PTR ns.rgb.com.

100 PTR www.rgb.com.

@ MX 10 mail.rgb.com.

100 PTR mail.rgb.com.

改 正、反區(qū)域文件的權(quán)限：

[root@localhost named]# chgrp named rgb.com.zone 10.6.7.arpa

重啟named 服務(wù)，現(xiàn)在來(lái)測(cè)試MX 記錄：

[root@localhost named]# nslookup

> set q=mx //測(cè)試MX 記錄

> rgb.com //檢測(cè)MX 記錄時(shí)這里一定要輸入這個(gè)區(qū)域名，而不是主機(jī)名 區(qū)域名

Server: 10.6.7.100

Address: 10.6.7.100#53

rgb.com mail exchanger = 10 mail.rgb.com. //這里顯示已成功

二、接下來(lái)就是安裝sendmail 包了：

默認(rèn)已安裝sendmail-8.13.8-2.el5及m4-1.4.5-3.el5.1包，我們只需要安裝sendmail-cf-8.13.8-2.el5宏文件包和dovecot-1.0.5-1.fc8.i386.rpm 接收郵件軟件包就可以了。

[root@localhost Packages]# rpm -ivh sendmail-cf-8.14.1-4.2.fc8.i386.rpm

warning: sendmail-cf-8.14.1-4.2.fc8.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2

Preparing... ########################################### [100] 1:sendmail-cf ########################################### [100]

[root@localhost Packages]# rpm -ivh dovecot-1.0.5-1.fc8.i386.rpm

warning: dovecot-1.0.5-1.fc8.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 Preparing... ########################################### [100] 1:dovecot ########################################### [100]

此時(shí)需要安裝的rpm 包已裝完，現(xiàn)在就差配置了，在配置之前，最好是對(duì)/etc/mail下面這幾個(gè)

第 3 頁(yè) 共 8 頁(yè)

2012年5月25日星期五

RGB-294934721

文件備個(gè)份： sendmail.mc sendmail.cf

[root@localhost mail]# cp sendmail.mc sendmail.mc.bak

[root@localhost mail]# cp sendmail.cf sendmail.cf.bak

三、開(kāi)啟sendmail 認(rèn)證功能

接下來(lái)就開(kāi)始編輯sendmail.mc 發(fā)信認(rèn)證這個(gè)文件了，打開(kāi)這個(gè)文件編輯如下：

[root@localhost ~]#vim /etc/mail/sendmail.mc

將52-53兩行配置文件前面的dnl 去掉：

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN

PLAIN')dnl

#注意：TRUST_AUTH_METH define 前面不要留有空格

第116行將smtp 偵聽(tīng)范圍從127.0.0.1改為0.0.0.0或?qū)⑦@行前面加dnl 注釋掉。

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

或 DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

第155行：LOCAL_DOMAIN(``localhost.localdomain ')dnl 修改成如下自己域：

LOCAL_DOMAIN(`rgb.com')dnl //這里的是本地郵箱的域名

四、更改訪問(wèn)數(shù)據(jù)庫(kù)文件，再來(lái)修改access 配置文件，把想要接收和發(fā)送的網(wǎng)段添加到最后面，如下：

[root@localhost ~]#vim /etc/mail/access

# By default we allow relaying from localhost...

Connect:localhost.localdomain RELAY

Connect:localhost RELAY

Connect:127.0.0.1 RELAY

Connect:10.6.7.0 RELAY //這是你要接收和發(fā)送的網(wǎng)段

或者

Connect:rgb.com

五、現(xiàn)在再來(lái)添加sendmail 服務(wù)器郵箱的域名

[root@localhost mail]# vim local-host-names

在里面添加郵箱域名，

rgb.com /例：用戶名@域名 qqq@rgb.com

如果想用IP 地址接收郵件，則需要在該文件中寫入IP

第 4 頁(yè) 共 8 頁(yè)

2012年5月25日星期五 RELAY //這是你接收和發(fā)送的域名

RGB-294934721

六、再來(lái)修改接收郵件服務(wù)的這個(gè)配置文件，如下：

[root@localhost mail]# vim /etc/dovecot.conf

將第20行前面的#號(hào)去掉

protocols = imap imaps pop3 pop3s //沒(méi)有這行OutlookExpress 只能發(fā)送不能接收郵件 到這一步所有的配置文件都修改好了。

七、現(xiàn)在就要開(kāi)始用運(yùn)行M4程序，重新生成sendmail.cf 文件，如下：

[root@localhost mail]# m4 sendmail.mc > sendmail.cf

八、再用makemap 命令進(jìn)行數(shù)據(jù)庫(kù)更新，如下：

[root@localhost mail]# makemap hash access.db < access

到了現(xiàn)在基本上都配置完成了，現(xiàn)在就要添加用戶了

#useradd qqq

#useradd www

#passwd qqq

#passwd www

九、用戶添加了現(xiàn)在就可以啟動(dòng)郵件服務(wù)了，默認(rèn)sendmail 服務(wù)已啟動(dòng)，dovecot 服務(wù)沒(méi)有啟動(dòng)，啟動(dòng)如下

#service sendmail restart

#service dovecot restart

十、可以通過(guò)telnet 本機(jī)IP 25來(lái)驗(yàn)證sendmail 服務(wù)是否已經(jīng)正常啟動(dòng)，若登陸成功，則說(shuō)明sendmail 服務(wù)已經(jīng)成功啟動(dòng)。

[root@localhost mail]# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 localhost.localdomain ESMTP Sendmail 8.14.1/8.14.1; Wed, 2 Nov 2011 01:22:44 0800 ehlo localhost //這是要輸入的命令

RGB-294934721

250-8BITMIME

250-SIZE

250-DSN

250-ETRN

250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN //在AUTH 后面有LOGIN 就基本上可以在 250-DELIVERBY OutlookExpress 上認(rèn)證了

250 HELP

quit //這是退出界面的意思

注：DNS 中郵件交換器記錄必需要添加，不然不能接收郵件

在客戶端打開(kāi)outlook ，配置時(shí)要注意下面這一對(duì)話框：

常用知識(shí)：

創(chuàng)建郵件列表別名:

# vim /etc/aliases

最后一行加入:

Laoban: qqq,www 給laoban 發(fā)郵件，qqq,www 這兩個(gè)用戶可以收到郵件 ltocc: qqq 給ltocc 發(fā)郵件，qqq 可以收到郵件

#newaliases 使別名生效，或者重啟動(dòng)service sendmail restart服務(wù)使別名生效 通過(guò)這種方法可以達(dá)到郵件群發(fā)的目的

Relay 轉(zhuǎn)發(fā)

#vim /etc/mail/access

通常情況下，Sendmail 不會(huì)為郵件服務(wù)Relay 信息，這樣可以防止一些有惡意的人利用別人的郵件服務(wù)器亂發(fā)郵件。缺省情況下，Sendmail 關(guān)閉了Relay 功能。如果你要為別的服務(wù)器Relay

第 6 頁(yè) 共 8 頁(yè)

2012年5月25日星期五

RGB-294934721

郵件，可以進(jìn)行如下設(shè)置——在access 文件中加入要為其Relay 信件的機(jī)器，格式為： hostname RELAY

ipaddress RELAY

如果要為一個(gè)域內(nèi)多個(gè)機(jī)器Relay 信件，則可以在/etc/mail/access文件中直接加入其子網(wǎng)IP 或域名，如下所示：

access 文件內(nèi)容：

domainname.com RELAY（允許為域domainname 的所有計(jì)算機(jī)relay 郵件）

localhost RELAY

192.168.1.0 RELAY (為192.168.1.0此網(wǎng)內(nèi)所有機(jī)器relay 郵件)

此文件惟一決定了哪些機(jī)器、哪個(gè)域可以使用郵件服務(wù)器轉(zhuǎn)發(fā)郵件。

根據(jù)自己需要修改完成后，生成數(shù)據(jù)庫(kù)文件:

#makemap hash access.db

service sendmail restart

建立郵箱

例如：將郵箱目錄放在/boot下的mail1,mail2目錄

useradd mail1 -d /boot/mail1

useradd mail2 -d /boot/mail2

passwd mail1

passwd mail2

修改轉(zhuǎn)發(fā)和返回時(shí)間, 最大郵件kb, 連接的最長(zhǎng)時(shí)間，

修改sendmail.cf （/etc/mail/sendmail.cf） 前提用M4重新生成sendmail.cf 文件后再改 修改如下：

O Timeout.connect=1m 設(shè)置等待連接的最長(zhǎng)時(shí)間為1分鐘，在318行

O Timeout.queuereturn=5d 335行

O Timeout.queuewarn=3h 設(shè)定服務(wù)器為郵件轉(zhuǎn)發(fā)時(shí)間為3h(如果信寄不出去，

系統(tǒng)會(huì)寄一封信通知使用者, 繼續(xù)5d) 340行

設(shè)置用戶郵件的大小限制（187行）

在sendmail.mc 中沒(méi)有這個(gè)選項(xiàng)，這個(gè)要在sendmail.cf 中設(shè)置

前提是先把sendmail.mc 生成sendmail.cf 后再在sendmail.cf 中設(shè)置，不然會(huì)替換掉 vim /etc/mail/sendmail.cf

# maximum message size

#O MaxMessageSize=0 默認(rèn)不限制，以字節(jié)為單位

我們可以設(shè)置成郵件最大不超過(guò)20MB ，

第 7 頁(yè) 共 8 頁(yè)

2012年5月25日星期五

RGB-294934721

O MaxMessageSize=20971520 //20MB=20*1024KM*1024b

意思為每次收發(fā)郵件最大為20MB ，任何超過(guò)這個(gè)值的郵件將被拒絕。

O MaxMessageSize = 1048576 這是按字節(jié)算的1024字節(jié)=1K 1024K=1M

意為每次收發(fā)郵件最大為1MB ，任何超過(guò)這個(gè)值的郵件將被拒絕。

利用quota 限制用戶郵箱大小

先修改fstab 文件(/etc/fstab)使目錄開(kāi)啟quota 功能，如對(duì)/var做quota

將LABEL=/var /var ext3 defaults 1 2

修改后

LABEL=/var /var ext3 defaults,usrquota,grpquota 1 2

重啟系統(tǒng)后才能開(kāi)啟quota 功能

命令：

quotacheck -avug !生成aquota.user 和aquota.group

quotaon -avug !開(kāi)啟quota 功能

修改用戶限制

edquota -u mail1 # mail1是要設(shè)置磁盤配額的用戶

修改里面的soft,hard(soft為警戒線，hard 為最大)

Disk quotas for user rgb (uid 500):

Filesystem blocks soft hard inodes soft hard

/dev/sda2 4 0 20000 1 0 0

這里mail 用戶修改為hard(20000)，意思是容量不能超過(guò)20M 。

第 8 頁(yè) 共 8 頁(yè)

2012年5月25日星期五