分类:
2010-04-15 16:24:24
下面看一下我的MX
[root@tpwb mail]# nslookup
> set q=mx
> tpwb.cn
Server: 202.106.196.115
Address: 202.106.196.115#53
Non-authoritative answer:
tpwb.cn mail exchanger = 10 211.101.46.251. (或者是你的域名)
211.101.46.251是我的IP,tpwb.cn是我的域名。
如果你和我的类似,那么咱们开始下一部
我们先查看一下mail目录下的文件,我们一会将会对它们进行更改
[root@tpwb ~]# cd /etc/mail
[root@tpwb mail]# ls
access helpfile Makefile submit.cf virtusertable
access.db local-host-names sendmail.cf submit.cf.bak virtusertable.db
domaintable mailertable sendmail.mc submit.mc
domaintable.db mailertable.db spamassassin trusted-users
1, access 数据库文件,用于配置邮件中继。
2, sendmail.mc,sendmail的主要配置文件。
3、local-host-names域名文件 可以用他来实现虚拟域名或多域名支持。
4、mail别名文件aliases。
5、邮件控制文件
relay、ok、reject和discard。
relay: 可以实现转发。
ok: 是用来允许用户的任意访问,它会覆盖任何其它已建立的检查(实际设置中,最好不要设为这项,除非你对该用户是绝对信任的);
reject: 可以实现对来访地址的拒绝,它根本就不容许该地址与你的邮件服务器进行连接通信;
discard: 的作用是在接收到传输的邮件消息后,把它丢弃掉。在发送者看来,他的邮件的确是接收了,但他并不知道,发送的目的地址根本不可能接收到他的邮件,服务器巧妙地欺骗了他。
我在这里这是简单介绍一下,详细的解释自己去查找资料,我以后也会在写关于服务器相关术语的文章。
我们首先看一下sendmail.mc这个文件的内容
[root@tpwb ~]# cat /etc/mail/sendmail.mc
.......
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl (将sendmail-cf/m4/cf.m4包含进来)
VERSIONID(`setup for Red Hat Linux')dnl (定义版本信息)
OSTYPE(`linux')dnl (选择包含操作系统指定属性的文件)
........
define(`confDEF_USER_ID',``8:12'')dnl (指定使用的用户ID为8,组ID为12)
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl (设置等待连接的最大时间为1分钟)
define(`confTRY_NULL_MX_LIST',true)dnl (若MX记录指向本机,则sendmail直接连接到远程主机)
define(`confDONT_PROBE_INTERFACES',true)dnl (sendmial不会自动将服务器的网络接口视为有效地址)
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl(设置procmail的存放路径)
define(`ALIAS_FILE', `/etc/aliases')dnl (设置邮件别名存放路径)
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl (设置处理信息的最大限制为2M)
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl (设置用户数据库文件路径)
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl (设置限制某些邮件命令的标志)
define(`confAUTH_OPTIONS', `A')dnl 仅在授权成功时。将AUTH参数加到邮件的消息头中
.......
FEATURE(`no_default_msa',`dnl')dnl (允许MSA被DAMEMON_OPTION覆盖的默认设置)
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl (设置邮件发送器smrsh的存放路径)
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl (设置邮件发送器数据库的存放路径)
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl (设置虚拟邮件域数据库的存放路径)
FEATURE(redirect)dnl (支持.redirect虚拟域)
FEATURE(always_add_domain)dnl (增加主机名到所有本地发送的邮件)
FEATURE(use_cw_file)dnl (装载/etc/mail/local-host-names文件中定义的主机名)
FEATURE(use_ct_file)dnl (装载可信任用户名单)
........
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl (使用procmail作为本地邮件发送者)
FEATURE(`access_db',`hash -T
FEATURE(`blacklist_recipients')dnl (根据访问数据库的值过滤外来邮件)
EXPOSED_USER(`root')dnl (禁止伪装发送者地址中出现root用户)
........
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl (指定sendmail作为MTA运行时的参数)
........
FEATURE(`accept_unresolvable_domains')dnl 设置可以接受不能由NDS主机所发送的邮件
........
LOCAL_DOMAIN(`localhost.localdomain')dnl 设置本地域
........
MAILER(smtp)dnl (指定sendmail所有SMTP发送者,包括smtp,esmtp,smtp8,和replay)
MAILER(procmail)dnl (指定使用procmail作为本地邮件的发送者)
由于邮件服务器默认只对本地回环网络提供邮件服务,所以我们把上面的
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
改为
DAEMON_OPTIONS(`Port=smtp,Addr=邮件服务器的ip, Name=MTA')dnl
sendmail.cf是一般人不能看懂的,所以我们要用m4(宏配置)对/etc/mail/sendmail.mc修改来完成对sendmail.cf的修改。
[root@tpwb mail]# # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
[root@tpwb mail]#
如果在执行m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 报错的话,那么检查是否安装sendmail-cf.*.rpm是否安装:
下面要对local-host-names进行修改
[root@tpwb mail]# vi local-host-names
# local-host-names - include all aliases for your machine here.
tpwb.cn 加入你的域名,这个是我的。
"local-host-names" 3L, 73C written
[root@tpwb mail]#
由于sendmail默认是不转发邮件的,所以我们在这个文件中加入211.101.46,使它为211.101.46.1
这个网段转发邮件
[root@tpwb mail]# vi access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain RELAY
localhost RELAY
211.101.46. RELAY
126.com RELAY
163.com RELAY
sohu.com RELAY
sian.com DISCARD
wanghui1981912@126.com REJECT
这里表示允许本机和211.101.46.0/24网段中的机为允许进行中继(设为RELAY)
同样把126,163,搜狐的邮箱设为可以转发,
阻挡新浪邮箱的地址进行转发。同时不在RELAY范围的邮箱地址都不会进行转发。
阻挡wanghui1981912@126.com 的邮箱地址
建议大家可一个一个试一下,看看是否达到了允许,阻挡的效果。我通过测试后,全部正确。当然要在都配置完在测试,好,我们继续
保存,
同时再将access的内容导入access.db实现对access.db的配置(因为access.db不能直接进行更改,所以使用导入的方式实现配置),命令如下
[root@tpwb mail]# makemap hash access.db < access
You have new mail in /var/spool/mail/root
大家可以看到当我配置到这里时,root已经收到了一封邮件。
重新一下sendmail服务器。
[root@tpwb mail]# service sendmail restart
Shutting down sendmail: [ OK ]
Shutting down sm-client: [ OK ]
Starting sendmail: [ OK ]
Starting sm-client: [ OK ]
[root@tpwb home]# netstat -l
Active Internet connections (on
Proto Recv-Q Send-Q Local Address Foreign Address State
.......
tcp 0 0 211.101.46.251:smtp *:* LISTEN ......
SMTP已经开启。
在来检查smtp25端口是否打开)
[root@tpwb home]# netstat -tnl | grep :25
tcp 0 0 211.101.46.251:25 0.0.0.0:* LISTEN
关掉放火墙:
[root@tpwb etc]# service iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
到此我们完成了一半的工作。我们可以正常发送邮件了
可以用OUTLOOK试一下,但还不能接受,
我们继续….
修改/etc/dovecot.conf文件
将:
#protocols = imap imap3
更改为:
protocols = imap imap3 pop3 pop3s (启动imap imap3 pop3 pop3s功能)
[root@tpwb etc]# vi dovecot.conf
## Dovecot 1.0 configuration file
......
# imap imaps pop3 pop3s
protocols = imap imaps pop3 pop3s 去掉前面的#
......
保存
重新启动一下POP3
[root@tpwb etc]# service dovecot restart
Stopping Dovecot Imap: [FAILED]
Starting Dovecot Imap: [ OK ]
查看一下
[root@tpwb etc]# netstat -nl
......
tcp 0 0 :::110 :::* LISTEN
在来看一下pop3110端口是否打开
[root@tpwb etc]# netstat -tnl | grep :110
tcp 0 0 :::110 :::* LISTEN
呵呵,好了,如果你还不会,我无语了。
这样接受,发送邮件都可以了 我们在用outlook试一下。
