Linux下如何利用Sendmail構建安全可靠的郵件服務器

Linux下如何利用Sendmail構建安全可靠的郵件服務器

 

實驗原理：

       Sendmail是UNIX/Linux環境中穩定性較好的一款郵件服務器軟件，經過對Sendmail服務器的配置能夠實現基本的郵件轉發功能；dovecot服務器實現了POP3協議，能夠與Sendmail服務器配合工做，實現用戶對郵件的收取功能；OpenWebmail是網頁形式的郵件應用系統，可實現用戶對郵件的發送、收取和管理功能。經過對Sendmail、dovecot和OpenWebmail的綜合管理，系統管理員能夠構建出功能完善的郵件應用系統。

 

實驗步驟：

 

1、 搭建DNS環境，並設置sendmain的主機域名

能夠經過修改「/etc/hosts」和「/etc/sysconfig/network」兩個文件更改主機域名。並在DNS服務器中添加對應的MX記錄。

 

2、 Sendmail的安裝與配置

Sendmail服務器在RHEL4系統中是被默認安裝的，軟件包的名稱是sendmail，m4軟件包提供了配置Sendmail服務器必須的工具程序，與Sendmail軟件包一同默認安裝在系統中。Sendmain和m4兩個軟件都在RHEL4的第2張安裝光盤中。

 

更改sendmial服務器的啓動級別。

 

設置local-host-names文件，用於設置郵件服務器提供郵件服務的域名。

 

編輯sendmail.mc文件

Sendmail服務器的主配置文件是sendmain.cf，該文件配置及其難，不過能夠經過配置sendmail.mc而後生成sendmail.cf文件。

 

開啓Sendmail服務器的網絡接口，Sendmail服務器出於安全考慮，默認只對lo網絡接口（IP地址爲127.0.0.1）提供服務，爲了使服務器可以爲主機的全部網絡接口（地址爲0.0.0.0）提供服務，須要在sendmail.mc文件中進行配置的修改。

 

開啓SMTP的用戶認證功能。將TRUST_AUTH_MECH(‘EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)前面的dnl以及空格去掉便可。開啓以後，郵件服務器要求用戶提供用戶帳戶和口令進行身份認證，只有經過身份認證的用戶才能經過郵件服務器向外部發送郵件。

 

進入/etc/mail目錄，而後使用m4 sendmail.mc > sendmail.cf生成sendmail.cf文件。

 

啓動/etc/rc.d/init.d/sendmail服務，使sendmial.cf配置生效

 

開啓了Sendmail服務器的認證功能以後，須要確保saslauthd服務程序正確運行。

 

郵件用戶帳戶的設置

Sendmail服務器使用Linux系統中的用戶帳戶做爲郵件帳戶，所以爲用戶添加郵件帳戶只須要添加Linux帳戶便可。爲了方便用戶管理能夠將具備同種性質的用戶加入某一個組中。

 

設置郵件別名和郵件羣發功能

在Sendmail服務器中使用aliases機制實現郵件別名和郵件羣發功能。在/etc目錄下同時存在名爲aliases和aliases.db的兩個文件。aliases文件是文本文件，其內容是可閱讀和編輯的，aliases.db是數據庫文件，是由aliases文件生成而來的。

 

編輯aliases文件，在文件末尾添加「gongcheng： xiaonuo1，xiaonuo2」， 意思是經過給gongcheng@xiaonuo.com 發郵件，羣發到 xiaonuo1@xiaonuo.com 和 xiaonuo2@xiaonuo.com 中

 

設置完成以後，經過newaliases生成aliases.db文件。

 

若是想讓一個用戶經過匿名的方式向外發送郵件，能夠經過修改access文件，而後經過「makemap hash access.db < access」生成數據庫文件。

 

3、 devecot的安裝與配置

Sendmail服務器並不爲MUA軟件提供收取郵件的功能，所以系統中須要單獨安裝實現POP3或IMAP4功能的服務器程序。

系統默認安裝了devecot軟件，因爲devecot服務器以來的軟件包比較多，所以建議使用RHEL4系統中提供的軟件包管理程序來安裝dovecot軟件包。

安裝好dovecot軟件包以後，須要設置其配置文件dovecot.conf文件。

 

dovecot服務器默認只提供imap服務，須要修改「#protocols = imap impas」這一行爲「protocols = imap imaps pop3 pop3s」

重啓啓動dovecot服務，使dovecot.conf的設置生效。

 

4、 郵件客戶端Outlook Express的配置

使用Windows自帶的Outlook Express軟件鏈接sendmail服務器。注意設置完成以後，須要將服務器的「個人服務器要求身份驗證」打上勾。

 

發送、接收電子郵件進行測試便可。

 

5、 安裝配置OpenWebmail，並經過Web發表Webmail

OpenWebmail是使用Perl語言編寫的Webmail應用系統，能夠很好地和Sendmail等郵件系統配合，構建功能強大的Webmail應用。

下載OpenWebmail所須要的文件，其中有四個perl軟件和一個openwebmail軟件。

 

創建dbm.conf文件

Openwebmail軟件將全部的文件都安裝在目錄「/var/www/cgi-bin/openwebmail」中，在該目錄下的etc子目錄中須要創建名爲dbm.conf的配置文件。

 

初始化OpenWebmail系統

執行「/var/www/cgi-bin/openwebmail/openwebmail」目錄中的openwebmail-tool.pl程序，並使用「--init」選項進行OpenWebmail系統的初始化過程。

 

啓動Apache服務器。使客戶機能夠經過web的方式訪問郵件服務器。

在IE瀏覽器中輸入 http://mail.xiaonuo.com/cgi-bin/openwebmail/openwebmail.pl訪問sendmail 服務器。

 

因爲默認訪問的頁面是英文的，使用起來不太方便，能夠經過修改openwebmail.conf配置文件，將頁面改爲中文。

domainnames xiaonuo.com 設置sendmail的域名爲xiaonuo.com

 

default_language 設置系統默認的語言爲簡體中文

 

default_iconset Cool3D.Chinese.Simplified 設置系統中的圖標由英文設置爲簡體中文

 

設置完成以後，使用IE瀏覽器從新登陸便可生效。