Sendmail 配置手記Author:NetSeek綱要:1. DNS的配置2. 相關(guān)配置文件介紹3. 具體配置4. OUTLOOK測試郵件收發(fā)正常.5. Webmail的支持(squirrelma

Sendmail 配置手記

Author:NetSeek

綱要:

1. DNS的配置

2. 相關(guān)配置文件介紹

3. 具體配置

4. OUTLOOK測試郵件收發(fā)正常.

5. Webmail的支持(squirrelmail)

環(huán)境:

RHEL4 sendmail-8.13 dovecot cyrus-sasl httpd-2 php squirrelmail 一,DNS 的配置

DNS 我已經(jīng)設(shè)定好啦，我們來測試一下.

[root@localhost ~]#nslookup mail.xxit.com

Server: 210.22.70.X

Address: 210.22.70.x#53

Non-authoritative answer:

Name: mail.xxit.com

Address: 210.52.216.X

二,Sendmail 相關(guān)安裝配置介紹

1. 相關(guān)配置文件及功能:

/etc/mail/access sendmail 訪問數(shù)據(jù)庫文件

/etc/mail/aliases 郵箱別名

/etc/mail/local-host-names sendmail 接收郵件主機列表 /etc/mail/mailer.conf 郵寄配置程序

/etc/mail/mailertable 郵件分發(fā)列表

/etc/mail/sendmail.cf sendmail的主配置文件 /etc/mail/virtusertable 虛擬用戶和域列表

2.. 相關(guān)軟件包

# rpm -qa|grep sendmail

sendmail-8.13.1-3.RHEL4.5

sendmail-cf-8.13.1-3.RHEL4.5

sendmail-devel-8.13.1-2

# rpm -qa|grep dovecot

dovecot-0.99.11-4.EL4

三，Sendmail 具體配置

1. 添加郵件虛擬主機虛名:

#cd /etc/mail

# vi local-host-names ，在里面添加郵件虛擬主機 xxit.com

mail.xxit.com

2．打開SMTP 發(fā)信認(rèn)證

#vi /etc/mail/sendmail.mc

dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

將其改為如下：

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

重啟sendmail

然后用m4重新生成sendmail.cf

#m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

3. 安裝IMAP 和POP3

[root@localhost mail]# rpm -qa|grep dovecot

dovecot-0.99.11-4.EL4

(RHEL3,imap:RHEL4 dovecot)

#vi /etc/doctov.conf

protocols = pop3 pop3s imap imaps

#service dovecot restart

#service sendmail restart

查看端口是否工作正常:

#netstat –utl

tcp 0 0 *:imaps *:* LISTEN tcp 0 0 *:pop3s *:*

tcp 0 0 *:pop3 *:*

tcp 0 0 *:imap *:*

5. 安全認(rèn)證組件:

[root@localhost ~]# rpm -qa|grep sasl

cyrus-sasl-md5-2.1.19-5.EL4

cyrus-sasl-plain-2.1.19-5.EL4

cyrus-sasl-gssapi-2.1.19-5.EL4

cyrus-sasl-ntlm-2.1.19-5.EL4

cyrus-sasl-sql-2.1.19-5.EL4

cyrus-sasl-2.1.19-5.EL4

cyrus-sasl-devel-2.1.19-5.EL4

#vi /etc/sysconfig/saslauthd

MECH=shadow 改為MECH=pam

#servcie saslauthd restart

[root@localhost ~]# cat /etc/pam.d/smtp* LISTEN LISTEN LISTEN

#PAM-1.0

auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth #PAM-1.0

auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth #PAM-1.0

auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth #servcie saslauthd start //啟動安全認(rèn)證

-------------

測試郵件:

#mail q

#sendmail -q

#tail /var/log/maillog 多分析日志

6，創(chuàng)建郵件列表別名:

# vi /etc/aliases

最后一行加入:

ltocc:netseek,okman,javin,cnseek@gmail.com

(給ltocc 發(fā)郵件，netseek,okman,javin,cnseek@gmail可以收到郵件)

#newaliases 使別名生效.

但是這樣做，可能在幾年以后，越來越多，你看你的aliases 里的include(包括) 功能，使用文件類型的方法達到郵件群發(fā)的目的。

#vi /etc/mail/ltocc

netseek,

okman,

..

cnseek@gmail.com ，最后一個不用呆", ",與變量設(shè)置規(guī)則相符.

#vi /etc/aliases

ltocc: :include:/etc/mail/ltocc

#newaliases

7，Relay 轉(zhuǎn)發(fā)

#vi /etc/mail/access

通常情況下，Sendmail 不會為郵件服務(wù)Relay 信息，這樣可以防止一些有惡意的人利用別人的郵件服務(wù)器亂發(fā)郵件。缺省情況下，Sendmail 關(guān)閉了Relay 功能。如果你要為別的服務(wù)器Relay 郵件，可以進行如下設(shè)置——在access 文件中加入要為其Relay 信件的機器，格式為：

hostname RELAY

ipaddress RELAY

如果要為一個域內(nèi)多個機器Relay 信件，則可以在/etc/mail/access文件中直接加入其子網(wǎng)IP 或域名，如下所示：

access 文件內(nèi)容：

domainname.com RELAY（允許為域domainname 的所有計算機relay 郵件） localhost RELAY

192.168.1.0 RELAY (為192.168.1.0此網(wǎng)內(nèi)所有機器relay 郵件)

此文件惟一決定了哪些機器、哪個域可以使用郵件服務(wù)器轉(zhuǎn)發(fā)郵件。

根據(jù)自己需要修改完成后，生成數(shù)據(jù)庫文件:

#makemap hash access.db

service sendmail restart

8. 添加郵件登陸賬號

#useradd –s /sbin/nologin nestseek

#passwd netseek

9. 添加虛擬域:

#vi /etc/mail/virtusertable

[email]webmaster@xxit.com[/email] netseek

[email]cnseek@xxt.com[/email] cnseek

運行makemap 命令為virtusertable 重新建立數(shù)據(jù)庫映謝。

#cd /etc/mail

#makemap hash virtusertable.db < virtusertable

四,Outlook Express 5.0 的配置

1. 打開你的Outlook Express ，修改你的賬號屬性，在服務(wù)器選項，選取我的smtp 服務(wù)器需要認(rèn)證選項， 然后進入配置。

五,Squiremail 的安裝:

1. 安裝WEB 管理組件

#tar jxvf squirrelmail-1.4.8.tar.bz2

#mv squirrelmail-1.4.8 mail.cnxint.com

# tar jxvf all_locales-1.4.8-20060903.tar.bz2

2. 在Apache 添加虛擬主機目錄:

#vi /etc/httpd/conf/httpd.conf

#mail.xxit.com

#mkdir /var/ww/mail.xxit.com

ServerAdmin [email]service@xxit.com[/email]

DocumentRoot "/var/www/mail.xxit.com/"

ServerName mail.xxit.com

ErrorLog /var/log/httpd/error-mail.xxit.com_log

CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/access_mail.xxit.com.Ymd" combined

Options Includes FollowSymLinks ExecCGI

AllowOverride All

Order allow,deny

Allow from all

#cd /var/www/mail.xxit.com

#chmod -R 777 data/

# chown apache.apache data/ -R

# mkdir Attachment

# chmod 777 Attachment/

#chown apache.apache Attachment/

# cd /var/www/mail.xxit.com/locale

# tar jxvf all_locales-1.4.8-20060903.tar.bz2

#cd all_locales

#./configure

1. Organization Preferences //組織設(shè)置

2. Server Settings //服務(wù)設(shè)置

3. Folder Defaults //文件夾設(shè)置

4. General Options (//1.Data Directory : /var/www/mail.cnxit.com/data/) //一般設(shè)置

5. Themes //主題

6. Address Books //地址

7. Message of the Day (MOTD)

8. Plugins //組件設(shè)置

9. Database //數(shù)據(jù)庫

10. Languages //語言設(shè)置.

3. 下載安裝多國語言包

#tar jxvf all_locales-1.4.8-20060903.tar.bz2

#cd all_locales

#./install 輸入您安的的WEB 郵件存放目錄/var/www/mail/xxit.com

選擇:10//設(shè)置日文語言支持

Language preferences

1. Default Language : ja_JP

2. Default Charset : iso-2022-jp

4. Web 界面測試