Chinaunix首页 | 论坛 | 博客
  • 博客访问: 230034
  • 博文数量: 86
  • 博客积分: 5030
  • 博客等级: 大校
  • 技术积分: 810
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-30 16:36
文章分类

全部博文(86)

文章存档

2010年(86)

我的朋友

分类:

2010-04-15 16:24:24

Sendmail的配置
配置前我先说一下:我采用的是公网IP。所用域名是:tpwb.cn。
我们先确定一下自己的NDS服务器。看看我们开通MX记录没有。
开通MX记录后我们才能用域名来收发邮件
如何开通,我推荐一个网址:

注:如果你是免费域名,采用花生壳等软件的话,一样要开通MX
如何开通,网上有。如果你找不到的话,或者在linux下安装花生壳有问题的话可以给我留言。我会尽快给你答复。这里不做讨论了。

下面看一下我的MX
[root@tpwb mail]# nslookup
> set q=mx
> tpwb.cn
Server:          202.106.196.115
Address:         202.106.196.115#53
Non-authoritative answer:
tpwb.cn mail exchanger = 10 211.101.46.251. (或者是你的域名)
211.101.46.251是我的IP,tpwb.cn是我的域名。

如果你和我的类似,那么咱们开始下一部
我们先查看一下mail目录下的文件,我们一会将会对它们进行更改
[root@tpwb ~]# cd /etc/mail
[root@tpwb mail]# ls
access           helpfile           Makefile       submit.cf       virtusertable
access.db        local-host-names   sendmail.cf    submit.cf.bak   virtusertable.db
domaintable      mailertable        sendmail.mc    submit.mc
domaintable.db   mailertable.db     spamassassin   trusted-users

1,    access 数据库文件,用于配置邮件中继。
2,    sendmail.mc,sendmail的主要配置文件。
3、local-host-names域名文件 可以用他来实现虚拟域名或多域名支持。
4、mail别名文件aliases。
5、邮件控制文件
relay、ok、reject和discard。
relay: 可以实现转发。
ok: 是用来允许用户的任意访问,它会覆盖任何其它已建立的检查(实际设置中,最好不要设为这项,除非你对该用户是绝对信任的);
reject: 可以实现对来访地址的拒绝,它根本就不容许该地址与你的邮件服务器进行连接通信;
discard: 的作用是在接收到传输的邮件消息后,把它丢弃掉。在发送者看来,他的邮件的确是接收了,但他并不知道,发送的目的地址根本不可能接收到他的邮件,服务器巧妙地欺骗了他。

我在这里这是简单介绍一下,详细的解释自己去查找资料,我以后也会在写关于服务器相关术语的文章。
我们首先看一下sendmail.mc这个文件的内容
[root@tpwb ~]# cat /etc/mail/sendmail.mc
.......
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl    (将sendmail-cf/m4/cf.m4包含进来)
VERSIONID(`setup for Red Hat Linux')dnl (定义版本信息)
OSTYPE(`linux')dnl (选择包含操作系统指定属性的文件)
........
define(`confDEF_USER_ID',``8:12'')dnl (指定使用的用户ID为8,组ID为12)
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl    (设置等待连接的最大时间为1分钟)
define(`confTRY_NULL_MX_LIST',true)dnl (若MX记录指向本机,则sendmail直接连接到远程主机)
define(`confDONT_PROBE_INTERFACES',true)dnl (sendmial不会自动将服务器的网络接口视为有效地址)

define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl(设置procmail的存放路径)
define(`ALIAS_FILE', `/etc/aliases')dnl (设置邮件别名存放路径)
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl (设置处理信息的最大限制为2M)
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl (设置用户数据库文件路径)
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl (设置限制某些邮件命令的标志)
define(`confAUTH_OPTIONS', `A')dnl 仅在授权成功时。将AUTH参数加到邮件的消息头中
.......
FEATURE(`no_default_msa',`dnl')dnl (允许MSA被DAMEMON_OPTION覆盖的默认设置)
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl (设置邮件发送器smrsh的存放路径)
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl (设置邮件发送器数据库的存放路径)
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl (设置虚拟邮件域数据库的存放路径)
FEATURE(redirect)dnl (支持.redirect虚拟域)
FEATURE(always_add_domain)dnl (增加主机名到所有本地发送的邮件)
FEATURE(use_cw_file)dnl (装载/etc/mail/local-host-names文件中定义的主机名)
FEATURE(use_ct_file)dnl   (装载可信任用户名单)
........
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl (使用procmail作为本地邮件发送者)
FEATURE(`access_db',`hash -T -o /etc/mail/access.db')dnl (从/etc/mail/access.db装载可以中继的域)
FEATURE(`blacklist_recipients')dnl (根据访问数据库的值过滤外来邮件)
EXPOSED_USER(`root')dnl (禁止伪装发送者地址中出现root用户)
........
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl (指定sendmail作为MTA运行时的参数)
........
FEATURE(`accept_unresolvable_domains')dnl 设置可以接受不能由NDS主机所发送的邮件
........
LOCAL_DOMAIN(`localhost.localdomain')dnl 设置本地域
........
MAILER(smtp)dnl (指定sendmail所有SMTP发送者,包括smtp,esmtp,smtp8,和replay)
MAILER(procmail)dnl (指定使用procmail作为本地邮件的发送者)
[root@tpwb ~]# vi /etc/mail/sendmail.mc

由于邮件服务器默认只对本地回环网络提供邮件服务,所以我们把上面的
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

改为
DAEMON_OPTIONS(`Port=smtp,Addr=邮件服务器的ip, Name=MTA')dnl

sendmail.cf是一般人不能看懂的,所以我们要用m4(宏配置)对/etc/mail/sendmail.mc修改来完成对sendmail.cf的修改。
[root@tpwb mail]# # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
[root@tpwb mail]#

如果在执行m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 报错的话,那么检查是否安装sendmail-cf.*.rpm是否安装:

下面要对local-host-names进行修改

[root@tpwb mail]# vi local-host-names
# local-host-names - include all aliases for your machine here.
tpwb.cn 加入你的域名,这个是我的。
"local-host-names" 3L, 73C written                            
[root@tpwb mail]#

由于sendmail默认是不转发邮件的,所以我们在这个文件中加入211.101.46,使它为211.101.46.1
这个网段转发邮件
[root@tpwb mail]# vi access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain            RELAY
localhost                      RELAY
211.101.46.                    RELAY
126.com                      RELAY
163.com                      RELAY
sohu.com                     RELAY
sian.com                     DISCARD
wanghui1981912@126.com       REJECT

这里表示允许本机和211.101.46.0/24网段中的机为允许进行中继(设为RELAY)
同样把126,163,搜狐的邮箱设为可以转发,
阻挡新浪邮箱的地址进行转发。同时不在RELAY范围的邮箱地址都不会进行转发。
阻挡wanghui1981912@126.com 的邮箱地址
建议大家可一个一个试一下,看看是否达到了允许,阻挡的效果。我通过测试后,全部正确。当然要在都配置完在测试,好,我们继续

保存,
同时再将access的内容导入access.db实现对access.db的配置(因为access.db不能直接进行更改,所以使用导入的方式实现配置),命令如下

[root@tpwb mail]# makemap hash access.db < access
You have new mail in /var/spool/mail/root
大家可以看到当我配置到这里时,root已经收到了一封邮件。

重新一下sendmail服务器。
[root@tpwb mail]# service sendmail restart
Shutting down sendmail: [   OK   ]
Shutting down sm-client: [   OK   ]
Starting sendmail: [   OK   ]
Starting sm-client: [   OK   ]

[root@tpwb home]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address                Foreign Address              State      
.......      
tcp       0       0 211.101.46.251:smtp          *:*                          LISTEN              ......
SMTP已经开启。
在来检查smtp25端口是否打开)

[root@tpwb home]# netstat -tnl | grep :25
tcp         0       0 211.101.46.251:25            0.0.0.0:*                    LISTEN      
关掉放火墙:
[root@tpwb etc]# service iptables stop
Flushing firewall rules: [   OK   ]
Setting chains to policy ACCEPT: filter [   OK   ]
Unloading iptables modules: [   OK   ]
到此我们完成了一半的工作。我们可以正常发送邮件了
可以用OUTLOOK试一下,但还不能接受,
我们继续….

修改/etc/dovecot.conf文件

将:
#protocols = imap imap3
更改为:
protocols = imap imap3 pop3 pop3s (启动imap imap3 pop3 pop3s功能)
[root@tpwb etc]# vi dovecot.conf

## Dovecot 1.0 configuration file
......
#   imap imaps pop3 pop3s
protocols = imap imaps pop3 pop3s   去掉前面的#
......

保存
重新启动一下POP3
[root@tpwb etc]# service dovecot restart
Stopping Dovecot Imap: [FAILED]
Starting Dovecot Imap: [   OK   ]
查看一下
[root@tpwb etc]# netstat -nl
......      
tcp      0      0 :::110      :::*                 LISTEN      
在来看一下pop3110端口是否打开
[root@tpwb etc]# netstat -tnl | grep :110
tcp         0       0 :::110                       :::*                         LISTEN    
呵呵,好了,如果你还不会,我无语了。
这样接受,发送邮件都可以了 我们在用outlook试一下。

阅读(1468) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~