Linux网络配置sendmail2.docx
《Linux网络配置sendmail2.docx》由会员分享,可在线阅读,更多相关《Linux网络配置sendmail2.docx(30页珍藏版)》请在冰豆网上搜索。
Linux网络配置sendmail2
实验环境:
AS4最小化安装实验目标:
架设Sendmail服务器
邮件服务器的IP192.168.1.2主机域名为
1,首先安装Sendmail所需软件
[root@localhost~]#rpm-qsendmailm4
sendmail-8.13.1-2
m4-1.4.1-16 已经默认安装了,还需挂载第4张光盘,安装与sendmail相关的软件
[root@localhostRPMS]#rpm-ivhsendmail-*
warning:
sendmail-cf-8.13.1-2.i386.rpm:
V3DSAsignature:
NOKEY,keyIDdb42a60e
Preparing... ###########################################[100%]
1:
sendmail-doc ###########################################[33%]
2:
sendmail-cf ###########################################[67%]
3:
sendmail-devel ###########################################[100%]
2.修改/etc/mail/local-hosts-name文件。
增加本地域和主机的FQDN,记住只是本地主机的FQDN和域名FQDN,不要添加其他域的,否则向外域发送邮件的时候会出现userunknown的错误:
[root@localhostnamed]#cat/etc/mail/local-host-names
#local-host-names-includeallaliasesforyourmachinehere.
3.更改/etc/mail/sendmail.mc文件,修改105行的:
DaemonPortsOptions=Port=smtp,Addr=127.0.0.1,Name=MTA 为:
DaemonPortsOptions=Port=smtp,Addr=yourip或者0.0.0.0,Name=MTA
然后m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf
4.用户管理
认证的配置:
修改/etc/mail/sendmail.mc中的字段,取消“TRUST_AUTH_MECH”一行和下一行“define”处前的注释。
(于sendmail.mc文件的第48、49)然后
m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf。
[root@localhostnamed]#chkconfig--level35saslauthdon开启认证
saslauthd 0:
off 1:
off 2:
off 3:
on 4:
off 5:
on 6:
off
建立用户帐号
[root@localhostnamed]#groupaddmailusers
[root@localhostnamed]#adduser-gmailusers-s/sbin/nologinmike
[root@localhostnamed]#adduser-gmailusers-s/sbin/nologinjohn
[root@localhostnamed]#passwdmike
[root@localhostnamed]#passwdjohn 密码都是123
设置邮件别名和邮件群发
修改/etc/aliases文件实现邮件转发和邮件列表:
admin:
mike 为邮件用户mike设置别名admin
testgroup:
mike,john 实现群发,发给testgroup的邮件发给mike和john 以上2个可以分别测试
#newaliases
5,访问控制设置
更改/etc/mail/accesss文件,增加:
[root@localhostnamed]#cat/etc/mail/access
#Checkthe/usr/share/doc/sendmail/README.cffileforadescription
#oftheformatofthisfile.(searchforaccess_dbinthatfile)
#The/usr/share/doc/sendmail/README.cfispartofthesendmail-doc
#package.
#
#bydefaultweallowrelayingfromlocalhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
RELAY
完成后makemap–rhash/etc/mail/access.db
6,#servicesendmailrestart
[root@localhostnamed]#servicesendmailrestart 启动服务
Shuttingdownsendmail:
[FAILED]
Startingsendmail:
[ OK ]
Startingsm-client:
[ OK ]
[root@localhostnamed]#telnetlocalhost25
Trying127.0.0.1...
Connectedtolocalhost.localdomain(127.0.0.1).
Escapecharacteris'^]'.
220localhost.localdomainESMTPSendmail8.13.1/8.13.1;Sat,17Mar200712:
54:
47+0800
ehlolocalhost
250-localhost.localdomainHellolocalhost.localdomain[127.0.0.1],pleasedtomeetyou
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTHDIGEST-MD5CRAM-MD5LOGINPLAIN---认证应该生效
250-DELIVERBY
250HELP
quit
2212.0.0localhost.localdomainclosingconnection
Connectionclosedbyforeignhost.
7,安装邮局服务—第4章光盘
[root@localhostRPMS]#rpm-ivhdovecot-0.99.11-2.EL4.1.i386.rpm--aid
warning:
dovecot-0.99.11-2.EL4.1.i386.rpm:
V3DSAsignature:
NOKEY,keyIDdb42a60e
Preparing... ###########################################[100%]
1:
perl-DBI ###########################################[20%]
2:
postgresql-libs ###########################################[40%]
3:
mysql ###########################################[60%]
4:
dovecot ###########################################[80%]
5:
perl-DBD-MySQL ###########################################[100%]
把1-5这些软件都安装完毕才可以继续下去呢,,,,
[root@localhost/]#vi/etc/dovecot.conf
在protocols=imapimaps后添加pop3pop3s
启动dovecot服务
[root@localhost/]#servicedovecotrestart
StoppingDovecotImap:
[FAILED]
StartingDovecotImap:
[ OK ]
[root@localhost/]#chkconfig--level35dovecoton
OK了我们使用客户机测试
redhatEnterpriselinux4下sendmail的构建
一, 要求:
sendmail运行的主机需要具有完整的域名
#servicesendmailstart
#m4sendmail.mc>sendmail.cf
实例配置要求:
邮件服务器的IP地址为192.168.1.14,主机域名为
邮件服务器将为“”域中的用户提供邮件服务, 并启用SMTP用户认证
域名设置:
邮件服务器需要进行域名注册
在区域文件中进行A记录和MX记录的设置
@ IN MX 5 .
mail IN A 192.168.1.14
设置local-host-names文件
local-host-names文件用于设置提供邮件服务的域名
在local-host-names文件中增加“”域
二, 配置sendmail:
说明:
sendmail使用下列配置文件:
文件名 功能
/etc/mail/access sendmail访问数据库文件
/etc/mail/aliases 邮箱别名
/etc/mail/local-host-names sendmail接收邮件主机列表
/etc/mail/mailer.conf 邮寄配置程序
/etc/mail/mailertable 邮件分发列表
/etc/mail/sendmail.cf sendmail的主配置文件
/etc/mail/virtusertable 虚拟用户和域列表
#vi/etc/mail/local-host-names
//添加邮件服务器提供邮件服务的域名
开启sendmail服务的网络接口
在sendmail.mc文件中设置服务地址
#visendmail.mc
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')dnl
//修改为DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0,Name=MTA')dnl
设置SMTP的用户认证,sendmail.mc文件中的配置
#vi/etc/mail/sendmail.mc
dnlTRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
dnldefine(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
//去除行首的注释标记“dnl”,修改为
TRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
define(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
启动saslauthd服务程序
#servicesaslauthdstart
邮件用户帐号,Sendmail服务器使用Linux系统中的用户帐号作为邮件帐号
建立邮件用户帐号
#useradd-gmail-s/sbin/nologinxzxj11
初始化用户口令
#passwdxzxj11
设置邮件别名和邮件群发功能
邮件别名和邮件群发功能使用aliases机制实现
aliases和aliases.db文件,/etc/aliases /etc/aliases.db
aliases文件的记录格式
name:
addr_1,addr_2,addr_3,...
设置邮件别名
admin:
mike
设置邮件群发
testgroup:
xzxj11,jacky
修改aliases文件后更新aliases.db文件
#newaliases
访问控制的设置,access.db数据库可实现基于主机地址的访问控制
#cat/etc/mail/access
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1 RELAY(加入允许网段)
#makemaphashaccess.db数据库默认开启了对邮件服务器本机用户的邮件投递
生成sendmail.cf文件
#cd/etc/mail
#m4sendmail.mc>sendmail.cf
重新启动sendmail服务器,当完成对sendmail服务器配置后,需要重新启动服务程序
#servicesendmailrestart
验证服务程序启动
#netstat-ntpl|grep25
tcp 0 00.0.0.0:
25 0.0.0.0:
* LISTEN 6835/sendmail:
ace
三,dovecot服务器(pop3服务):
开启dovecot的pop3服务
修改dovecot.conf文件
#vi/etc/dovecot.conf
//将以下配置行
#protocols=imapimaps
//修改为protocols=imapimapspop3pop3s
使用脚本启动dovecot服务
对dovecot.conf配置文件进行设置后,需要重新启动dovecot服务程序
#servicedovecotrestart
设置dovecot服务的启动状态
#chkconfig--level35dovecoton
验证dovecot服务启动
使用netstat命令查看dovecot已经监听110端口
#netstat-ntpl|grep110
附注:
单一用户设定多个邮件地址
使用别名(alias)可以解决这个问题。
别名是sendmail最重要的功能之一。
它在aliases这个文本文件中定义,aliases文件的位置由sendmail.cf指定,一般位于/etc目录下。
比如前面我们建立的mailA用户要拥有2个邮件地址:
mailA@和mailB@,可以这样设置:
首先,新增一个账号mailC,然后用Linux的文本编辑器打开/etc/aliases,在里面加上dearpeter:
mailC
truepeter:
mailC这两个命令行;
然后在命令窗口运行newaliases命令,以要求Sendmail重新读取/etc/aliases文件。
如果正确无误,会出现一段回应消息,表示配置成功。
这样就可以使用2个地址给mailC发信,而mailC则只需用其中一个账号就可接收寄给以上2个地址的所有邮件。
Rhel4下带sasl认证的Sendmail配置详解:
Rpm包:
sendmail-cf-8.13.1-2
sendmail-8.13.1-2
m4-1.4.1-16
dovecot-0.99.11-2.EL4.1(提供imap或pop3)
cyrus-sasl-gssapi-2.1.19-5.EL4
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
主要配置文件:
/etc/mail/sendmail.cf(但sendmail.cf是一般人不能看懂的,所以我们要用m4(宏配置)对/etc/mail/sendmail.mc修改来生成对sendmail.cf的修改)
#m4/etc/sendmail.mc>/etc/sendmail.cf
/etc/mail/access
/etc/mail/local-host-names
/etc/mail/aliases
/etc/mail/relay-domains
邮件服务器的运行离不开dns的设置,首先我们要有一个邮件服务器记录
在这里我的域是
本机既是邮件服务器也是dns服务器,ip为192.168.1.2
[root@rhel-1~]#nslookup
>setq=mx
>
Server:
192.168.1.2
Address:
192.168.1.2#53
mailexchanger=10.
Ø Exit
如果上面的存在,现在开始配置:
Sendmail.mc原内容:
divert(-1)dnl
dnl#
dnl#Thisisthesendmailmacroconfigfileform4.Ifyoumakechangesto
dnl#/etc/mail/sendmail.mc,youwillneedtoregeneratethe
dnl#/etc/mail/sendmail.cffilebyconfirmingthatthesendmail-cfpackageis
dnl#installedandthenperforminga
dnl#
dnl# make-C/etc/mail
dnl#
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setupforRedHatLinux')dnl
OSTYPE(`linux')dnl
dnl#
dnl#defaultlogginglevelis9,youmightwanttosetithigherto
dnl#debugtheconfiguration
dnl#
dnldefine(`confLOG_LEVEL',`9')dnl
dnl#
dnl#Uncommentandeditthefollowinglineifyouroutgoingmailneedsto
dnl#besentoutthroughanexternalmailserver:
dnl#
dnldefine(`SMART_HOST',`smtp.your.provider')
dnl#
define(`confDEF_USER_ID',``8:
12'')dnl
dnldefine(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT',`1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE',`/etc/aliases')dnl
define(`STATUS_FILE',`/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX',`2000000')dnl
define(`confUSERDB_SPEC',`/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS',`authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS',`A')dnl
dnl#
dnl#Thefollowingallowsrelayingiftheuserauthenticates,anddisallows
dnl#plaintextauthentication(PLAIN/LOGIN)onnon-TLSlinks
dnl#
dnldefine(`confAUTH_OPTIONS',`Ap')dnl
dnl#
dnl#PLAINisthepreferredplaintextauthenticationmethodandusedby
dnl#MozillaMailandEvolution,thoughOutlookExpressandotherMUAsdo
dnl#useLOGIN.Othermechanismsshouldbeusediftheconne
升级会员 