centos 5.3 配置sendmail服務器

 

2、SendMail常規配置

SendMail運行過程是讀取/etc/mail/sendmail.cf配置文件，但該文件配置比較複雜，因此通常是配置/etc/mail/sendmail.mc，而後經過如下命令生成sendmail.cf文件（每次修改sendmail.mc後都必須經過使用該命令後再重啓sendmail服務，不然配置不會生效）。 網管網bitsCN_com

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

在/etc/mail/sendmail.mc文件對格式要求很是嚴格：

每句左邊不能有空格

區分大小寫

註釋在最左邊加dnl

每句必須以dnl結束

增長的語句，不能在最後一行

語句中的引號，以下圖

 

  網管網bitsCN_com

一、安裝bind及相關軟件包。

yum -y install sendmail-cf.i* sendmail-doc.i*

二、SendMail在默認只偵聽127.0.0.1，此處要修改成偵聽指定網絡接口或0.0.0.0(本機全部IP)

 

三、增長本服務器可處理的FQDN或區域名(只有在列表的本服務器才處理)。這須要修改/etc/mail/local-host-names文件。

  

四、執行如下步驟後SendMail便可收發郵件。

 

到此一個最簡單的郵件系統已經經過SendMail實現了，下面來看看如何經過telnet命令測試郵件系統是否能夠正常工做。

  網管網bitsCN_com

在linux字符模式中收取當前用戶收件箱內容使用mail命令。

3、SendMail其它配置 www.bitsCN.net

一、SendMail本地別名 中國網管聯盟www_bitscn_com

SendMail能夠經過本地別名實現如下功能郵件轉發、郵件組等功能，配置時用戶必須是本地郵件用戶。實現時須要編輯/etc/aliases文件，其方法以下圖：

user1的郵件轉發一份user2。

user3的郵件轉發給user4，user3收不到。

發送給hr(系統中沒有這個用戶)的郵件user5及user6可收到。

二、SendMail虛擬別名

SendMail能夠經過本地別名實現如下功能郵件轉發等功能，配置時用戶能夠任意，該功能能夠將郵件轉發到外部區域。實現時須要編輯/etc/mail/virtusertable文件，其方法以下圖： 

   bitscn_com

1：發送給 user5@example.zqin 郵件轉發到 onlyzq@gmail.com 。

2：發送給admin@test.zqin的郵件轉發到administrator@test.zqin。

3：全部發送給temp.zqin區域的郵件所有轉發到user6@example.zqin。

4：全部發送給tmp.zqin的郵件轉到對應%1@gmail.com，%1表示收件人。

三、SendMail地址假裝

SendMail對本服務器全部發出的郵件進行地址假裝(自動修改發件人地址)。 網管網bitsCN_com

全局假裝 中國網管聯盟www、bitsCN、com

全局假裝針對全部本區域用戶，此功能需修改/etc/mail/sendmail.mc文件，下面的例子中全部發住外部區域的郵件收件人全部區域自動修改成zhangqin.com：

MASQUERADE_AS(`zhangqin.com’)dnl      #複製修改成要假裝的域名 FEATURE(masquerade_envelope)dnl       #這句有例句就在第一句的下幾行，取消註釋便可 FEATURE(masquerade_entire_domail)dnl   #這句有例句就在第一句的下幾行，取消註釋便可 www.bitsCN.net

指定用戶假裝

指定用戶的地址假裝，該功能只能用於收件人是外部域。這個能夠和全局地址假裝同時使用。下面的例子中將全部 user7@example.zqin發出的郵件發件人修改成 zhangqin@rhel.com。

修改/etc/mail/sendmail.mc文件。

FEATURE(genericstable)dnl                    #須要輸入，genericstable文件須要新建 MASQUERADE_AS(`always_add_domain’)dnl     #這句配置文件中有，不需修改 GENERICS_DOMAIN_FILE(`/etc/mail/local-host-names’)dnl     #須要輸入 bitscn_com

創建用戶列表。

在lost-hosts-names中加入虛擬區域名稱

四、SendMail訪問控制

經過/etc/access能夠對經過SendMail的郵件流進行控制，其對郵件流經過的動做主要有如下幾種：

From：發件人是其它域，收件人是當前域

To：發件人是當前域，收件人是其它域

Connect：發件人、收件人都是其它域

中繼限制可用動做： bitscn.com

REJECT：拒收併發退信通知

OK：無條件接收，當與REJECT發生衝突時優生

RELAY：接收，當與REJECT發生衝突時REJECT優先

DISCARD：拒絕

ERROR:550 your message：拒絕，返回特定通知  網管網bitsCN.com

下圖是一個/etc/access文件的例子：

 4、Dovecot常規配置

SendMail只能實現SMTP協議的功能，而目前在使用郵件系統時不少用戶仍是習慣使用相似foxmail的一些郵件客戶端軟件，這些軟件一般都支持pop三、IMAP4等協議。若是但願在RHEL中實現pop三、IMAP4須要使用dovecot。

安裝

一、安裝dovecot軟件包。 中國網管論壇bbs.bitsCN.com

yum -y install dovecot.i*

二、dovecot配置比較簡單，一般只需修改Dovecot修改支持的協議便可。在/etc/dovecot.conf中已有，只需取消註釋便可（以下圖）。

 中國網管論壇bbs.bitsCN.com

三、啓動dovecot並將其設置爲自動運行。

service dovecot restart chkconfig dovecot on

5、配置POPs&IMAPs

pop3及IMAP4協議都是採用明文方式進行數據傳輸，不過能夠經過SSL對其數據傳輸進行加密

。配置方法以下：  www.bitsCN.net

一、在/etc/pki/tls/certs目錄下輸入如下命令生成密鑰（dovecot.pem只是文件名可任意）。www.bitsCN.net

編輯/etc/dovecot.conf文件，加入下圖內容：

在dovecot配置完成後能夠經過mutt命令對pop3/pops及imap/iamps進行測試。具體方法以下：

一、使用POP3方法驗證Dovecot

mutt -f pop://user@server[:port]

mutt -f pops://user@server[:port]

輸入命令可經過pop（如使用pops方式，將下圖命令中pop改成pops便可）方式收取郵件，注意是接服務器名稱。

mutt -f pop://user2@golf.example.zqin

中國網管論壇bbs.bitsCN.com

輸入用戶密碼

進入後可看到該用戶的郵件

  feedom.net

在上、下移動選擇郵件回車可查看。

二、使用IMAP4方法驗證Dovecot

mutt -f imap://user@server[:port]

mutt -f imaps://user@server[:port] 網管網bitsCN_com

輸入命令可經過imap（如使用pops方式，將下圖命令中pop改成pops便可）方式收取郵件，注意是接服務器名稱。

mutt -f imap://user2@golf.example.zqin

輸入」o」贊成開始經過imap鏈接服務器

 

進入後輸入用戶密碼，可看到該用戶的郵件

 

 6、OpenWebMail常規配置

對於一個完整的郵件系統，提供用戶經過瀏覽器訪問是一個必不可少的功能，而使用OpenWebMail爲用戶提供該功能也是很不錯的選擇。不過在RHEL中默認並無提供OpenWebMail的軟件包，只有從www.openwebmail.com網站或從其它rpm包下載網站下載。OpenWebMail須要使用到apache、perl-Text-Iconv、perl-suidper軟件包。

一、安裝OpenWebMail及相關軟件包。

yum -y install httpd.i* rpm -ivh perl-Text-Iconv-1.5-1.fc8.i386 rpm -ivh perl-suidperl-5.8.8-41.fc8.i386 rpm -ivh openwebmail-2.51-5.i586

二、將配置文件/var/www/cgi-bin/openwebmail/etc/dbm.conf的內容修改成如下內容。

db_ext    .db dbmopen_ext   .db dbmopen_haslock  no

中國網管論壇bbs.bitsCN.com

三、使用如下命令初始化OpenWebMail。

 

四、修改相關默認配置，編輯/var/www/cgi-bin/openwebmail/etc/openwebmail.conf文件。

default_language zh_cn gb2312            將預設語言改成簡體中文。

default_iconset Cool 3D.Chinese.Simplified  將原有的English改成Chinese.Simplified，才能顯示中文圖標。

domainnames example.zqin                更改成本身定義的域名。

smtpserver 192.168.0.14                   更改smtp服務器的地址。

authpop3_server 192.168.0.14              更改pop3服務器的地址。

auth_module  auth_unix.pl                將用戶認證方式改成使用/etc/passwd及/etc/shadow文件。

經過 http://mail.example.zqin/cgi-bin/openwebmail/openwebmail.pl就能夠訪問到openwebmail了（以下圖）。

 

  bitscn.com

五、很顯然這個地址太長了，能夠/etc/httpd/conf/httpd.conf文件中增長以下內容後，可經過http://mail.example.zqin/mail就能夠訪問了。

ScriptAlias  /mail     /usr/local/apache/cgi-bin/openwebmail/openwebmail.pl bitscn_com

六、設置用戶配額，在/var/www/cgi-bin/openwebmail/etc/openwebmail.conf中最尾幾行是配額的例子，下面是相關參數的做用。 中國網管聯盟www.bitscn.com

quota_module            quota_unixfs.pl       quota的模板，因爲郵件賬戶仍是Linux賬戶，因此選它

spool_limit             5120                    郵箱限定5M

quota_limit             10240                 全部空間（包括郵箱）限定10M

quota_threshold         70                  空間使用達到配額的70%就提示

delmail_ifquotahit      no                  是否在空間使用超出配額時刪除舊的郵件 中國網管聯盟www.bitscn.com 

delfile_ifquotahit       no                   是否在空間使用超出配額時刪除舊的文件 中國網管聯盟www.bitscn.com

到此整個郵件環境已搭建完成，不過這些只能算是第一步，對於一個成熟的郵件系統還有不少工做要作。永遠都要記住郵件系統是貌似簡單但實際維護量很是大的應用系統。好比防止垃圾郵件、病毒郵件、用戶行爲控制等等，這些將會在後繼的文章中爲你們講解。 

在上、下移動選擇郵件回車可查看。