RHEL 4 Sendmail郵件服務器搭建之二：Sendmail的常見配置

1、sendmail的配置文件： 一、配置文件目錄：/etc/mail： 「.fc」是配置文件，」.db「是數據庫文件，經過配置「.mc」文件再生成「.fc」文件。 二、經過mc文件配置sendmail的通常步驟： ①、修改sendmail.mc文件中的內容（提早作好備份）； ②、使用m4命令生成新的sendmail.fc文件（m4命令要在/etc/mail目錄下執行）； ③、重啓sendmail服務器，使新配置生效。 三、數據庫文件的配置： ①、在數據庫配置文件中進行內容的配置； ②、使用makemap命令講數據庫配置文件生成對應的數據庫文件； ③、重啓sendmail服務器，使新配置生效。 2、Sendmail常見配置： 一、域名設置： 在DNS添加A記錄和MX記錄： mail.rhel4a.com     192.168.100.1; 二、設置「local-host-names」文件： 在rhel4a上： [root@localhost ~]# vi /etc/mail/local-host-names                     //電子郵件域名； # local-host-names - include all aliases for your machine here. rhel4a.com 三、開啓Sendmail服務器的網絡接口： 默認狀況下Sendmail服務器只對lo網絡接口（127.0.0.1）提供服務，爲使服務器對主機的全部接口（0.0.0.0）提供服務，須要在Sendmail.mc文件中進行配置的修改。 在rhel4a上： [root@localhost ~]# vi /etc/mail/sendmail.mc #查找並修改「DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl」： DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl 四、Sendmail服務器的用戶管理 ①、設置SMTP的用戶認證： [root@localhost ~]# vi /etc/mail/sendmail.mc #去掉「dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl #和「dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl」 #前面「dnl」，也就是去掉註釋： TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl ②、確保saslauthd服務程序正確運行： [root@localhost ~]# cat /usr/lib/sasl2/Sendmail.conf pwcheck_method:saslauthd [root@localhost ~]# chkconfig --level 35 saslauthd on [root@localhost ~]# chkconfig --list saslauthd saslauthd       0:關閉  1:關閉  2:關閉  3:啓用  4:關閉  5:啓用  6:關閉 [root@localhost ~]# service saslauthd start 啓動 saslauthd：                                           [  肯定  ] ③、用戶帳號： Sendmail服務器使用Linux系統中的用戶帳號做爲郵件服務器帳號： 創建郵件用戶組： [root@localhost ~]# groupadd mailuser 建立郵件用戶帳號： [root@localhost ~]# adduser -g mailuser -s /sbin/nologin mike             #-s選項指定用戶的shell爲/sbin/nologin，即不容許用戶在本地登錄系統       [root@localhost ~]# useradd -g mailuser -s /sbin/nologin john 設置用戶口令： [root@localhost ~]# passwd mike [root@localhost ~]# passwd john ④設置郵件別名和郵件羣發功能： [root@localhost ~]# vi /etc/aliases admin:          mike                #設置別名； testgroup       mike,john       #設置羣發； [root@localhost ~]# newaliases      #更新/etc/aliases.db數據庫的內容； /etc/aliases: line 95: missing colon /etc/aliases: 79 aliases, longest 10 bytes, 811 bytes total 五、訪問控制設置： [root@localhost ~]# cat /etc/mail/access # by default we allow relaying from localhost... localhost.localdomain           RELAY localhost                       RELAY 127.0.0.1                       RELAY 六、生成Sendmail.cd文件： [root@localhost ~]# cd /etc/mail       #必定要進入/etc/mail命令才能執行m4命令； [root@localhost mail]# m4 sendmail.mc> sendmail.cf 七、重啓Sendmail服務器： [root@localhost mail]# service sendmail restart 八、測試Sendmail服務程序是否對全部網絡接口進行25端口的監聽： [root@localhost mail]# netstat -ntpl | grep 25 tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      12127/sendmail: acc 九、遠程Telnet服務器的25端口，驗證郵件服務器的SMTP認證功能： telnet 192.168.100.1 25        #必定要關郵件服務器的防火牆