centos 5.3 配置sendmail服务器

 

2、SendMail常规配置

SendMail运行过程是读取/etc/mail/sendmail.cf配置文件，但该文件配置比较复杂，因此通常是配置/etc/mail/sendmail.mc，而后经过如下命令生成sendmail.cf文件（每次修改sendmail.mc后都必须经过使用该命令后再重启sendmail服务，不然配置不会生效）。 网管网bitsCN_com

m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

在/etc/mail/sendmail.mc文件对格式要求很是严格：

每句左边不能有空格

区分大小写

注释在最左边加dnl

每句必须以dnl结束

增长的语句，不能在最后一行

语句中的引号，以下图

 

  网管网bitsCN_com

一、安装bind及相关软件包。

yum -y install sendmail-cf.i* sendmail-doc.i*

二、SendMail在默认只侦听127.0.0.1，此处要修改成侦听指定网络接口或0.0.0.0(本机全部IP)

 

三、增长本服务器可处理的FQDN或区域名(只有在列表的本服务器才处理)。这须要修改/etc/mail/local-host-names文件。

  

四、执行如下步骤后SendMail便可收发邮件。

 

到此一个最简单的邮件系统已经经过SendMail实现了，下面来看看如何经过telnet命令测试邮件系统是否能够正常工做。

  网管网bitsCN_com

在linux字符模式中收取当前用户收件箱内容使用mail命令。

3、SendMail其它配置 www.bitsCN.net

一、SendMail本地别名 中国网管联盟www_bitscn_com

SendMail能够经过本地别名实现如下功能邮件转发、邮件组等功能，配置时用户必须是本地邮件用户。实现时须要编辑/etc/aliases文件，其方法以下图：

user1的邮件转发一份user2。

user3的邮件转发给user4，user3收不到。

发送给hr(系统中没有这个用户)的邮件user5及user6可收到。

二、SendMail虚拟别名

SendMail能够经过本地别名实现如下功能邮件转发等功能，配置时用户能够任意，该功能能够将邮件转发到外部区域。实现时须要编辑/etc/mail/virtusertable文件，其方法以下图： 

   bitscn_com

1：发送给 user5@example.zqin 邮件转发到 onlyzq@gmail.com 。

2：发送给admin@test.zqin的邮件转发到administrator@test.zqin。

3：全部发送给temp.zqin区域的邮件所有转发到user6@example.zqin。

4：全部发送给tmp.zqin的邮件转到对应%1@gmail.com，%1表示收件人。

三、SendMail地址假装

SendMail对本服务器全部发出的邮件进行地址假装(自动修改发件人地址)。 网管网bitsCN_com

全局假装 中国网管联盟www、bitsCN、com

全局假装针对全部本区域用户，此功能需修改/etc/mail/sendmail.mc文件，下面的例子中全部发住外部区域的邮件收件人全部区域自动修改成zhangqin.com：

MASQUERADE_AS(`zhangqin.com’)dnl      #复制修改成要假装的域名 FEATURE(masquerade_envelope)dnl       #这句有例句就在第一句的下几行，取消注释便可 FEATURE(masquerade_entire_domail)dnl   #这句有例句就在第一句的下几行，取消注释便可 www.bitsCN.net

指定用户假装

指定用户的地址假装，该功能只能用于收件人是外部域。这个能够和全局地址假装同时使用。下面的例子中将全部 user7@example.zqin发出的邮件发件人修改成 zhangqin@rhel.com。

修改/etc/mail/sendmail.mc文件。

FEATURE(genericstable)dnl                    #须要输入，genericstable文件须要新建 MASQUERADE_AS(`always_add_domain’)dnl     #这句配置文件中有，不需修改 GENERICS_DOMAIN_FILE(`/etc/mail/local-host-names’)dnl     #须要输入 bitscn_com

创建用户列表。

在lost-hosts-names中加入虚拟区域名称

四、SendMail访问控制

经过/etc/access能够对经过SendMail的邮件流进行控制，其对邮件流经过的动做主要有如下几种：

From：发件人是其它域，收件人是当前域

To：发件人是当前域，收件人是其它域

Connect：发件人、收件人都是其它域

中继限制可用动做： bitscn.com

REJECT：拒收并发退信通知

OK：无条件接收，当与REJECT发生冲突时优生

RELAY：接收，当与REJECT发生冲突时REJECT优先

DISCARD：拒绝

ERROR:550 your message：拒绝，返回特定通知  网管网bitsCN.com

下图是一个/etc/access文件的例子：

 4、Dovecot常规配置

SendMail只能实现SMTP协议的功能，而目前在使用邮件系统时不少用户仍是习惯使用相似foxmail的一些邮件客户端软件，这些软件一般都支持pop三、IMAP4等协议。若是但愿在RHEL中实现pop三、IMAP4须要使用dovecot。

安装

一、安装dovecot软件包。 中国网管论坛bbs.bitsCN.com

yum -y install dovecot.i*

二、dovecot配置比较简单，一般只需修改Dovecot修改支持的协议便可。在/etc/dovecot.conf中已有，只需取消注释便可（以下图）。

 中国网管论坛bbs.bitsCN.com

三、启动dovecot并将其设置为自动运行。

service dovecot restart chkconfig dovecot on

5、配置POPs&IMAPs

pop3及IMAP4协议都是采用明文方式进行数据传输，不过能够经过SSL对其数据传输进行加密

。配置方法以下：  www.bitsCN.net

一、在/etc/pki/tls/certs目录下输入如下命令生成密钥（dovecot.pem只是文件名可任意）。www.bitsCN.net

编辑/etc/dovecot.conf文件，加入下图内容：

在dovecot配置完成后能够经过mutt命令对pop3/pops及imap/iamps进行测试。具体方法以下：

一、使用POP3方法验证Dovecot

mutt -f pop://user@server[:port]

mutt -f pops://user@server[:port]

输入命令可经过pop（如使用pops方式，将下图命令中pop改成pops便可）方式收取邮件，注意是接服务器名称。

mutt -f pop://user2@golf.example.zqin

中国网管论坛bbs.bitsCN.com

输入用户密码

进入后可看到该用户的邮件

  feedom.net

在上、下移动选择邮件回车可查看。

二、使用IMAP4方法验证Dovecot

mutt -f imap://user@server[:port]

mutt -f imaps://user@server[:port] 网管网bitsCN_com

输入命令可经过imap（如使用pops方式，将下图命令中pop改成pops便可）方式收取邮件，注意是接服务器名称。

mutt -f imap://user2@golf.example.zqin

输入”o”赞成开始经过imap链接服务器

 

进入后输入用户密码，可看到该用户的邮件

 

 6、OpenWebMail常规配置

对于一个完整的邮件系统，提供用户经过浏览器访问是一个必不可少的功能，而使用OpenWebMail为用户提供该功能也是很不错的选择。不过在RHEL中默认并无提供OpenWebMail的软件包，只有从www.openwebmail.com网站或从其它rpm包下载网站下载。OpenWebMail须要使用到apache、perl-Text-Iconv、perl-suidper软件包。

一、安装OpenWebMail及相关软件包。

yum -y install httpd.i* rpm -ivh perl-Text-Iconv-1.5-1.fc8.i386 rpm -ivh perl-suidperl-5.8.8-41.fc8.i386 rpm -ivh openwebmail-2.51-5.i586

二、将配置文件/var/www/cgi-bin/openwebmail/etc/dbm.conf的内容修改成如下内容。

db_ext    .db dbmopen_ext   .db dbmopen_haslock  no

中国网管论坛bbs.bitsCN.com

三、使用如下命令初始化OpenWebMail。

 

四、修改相关默认配置，编辑/var/www/cgi-bin/openwebmail/etc/openwebmail.conf文件。

default_language zh_cn gb2312            将预设语言改成简体中文。

default_iconset Cool 3D.Chinese.Simplified  将原有的English改成Chinese.Simplified，才能显示中文图标。

domainnames example.zqin                更改成本身定义的域名。

smtpserver 192.168.0.14                   更改smtp服务器的地址。

authpop3_server 192.168.0.14              更改pop3服务器的地址。

auth_module  auth_unix.pl                将用户认证方式改成使用/etc/passwd及/etc/shadow文件。

经过 http://mail.example.zqin/cgi-bin/openwebmail/openwebmail.pl就能够访问到openwebmail了（以下图）。

 

  bitscn.com

五、很显然这个地址太长了，能够/etc/httpd/conf/httpd.conf文件中增长以下内容后，可经过http://mail.example.zqin/mail就能够访问了。

ScriptAlias  /mail     /usr/local/apache/cgi-bin/openwebmail/openwebmail.pl bitscn_com

六、设置用户配额，在/var/www/cgi-bin/openwebmail/etc/openwebmail.conf中最尾几行是配额的例子，下面是相关参数的做用。 中国网管联盟www.bitscn.com

quota_module            quota_unixfs.pl       quota的模板，因为邮件账户仍是Linux账户，因此选它

spool_limit             5120                    邮箱限定5M

quota_limit             10240                 全部空间（包括邮箱）限定10M

quota_threshold         70                  空间使用达到配额的70%就提示

delmail_ifquotahit      no                  是否在空间使用超出配额时删除旧的邮件 中国网管联盟www.bitscn.com 

delfile_ifquotahit       no                   是否在空间使用超出配额时删除旧的文件 中国网管联盟www.bitscn.com

到此整个邮件环境已搭建完成，不过这些只能算是第一步，对于一个成熟的邮件系统还有不少工做要作。永远都要记住邮件系统是貌似简单但实际维护量很是大的应用系统。好比防止垃圾邮件、病毒邮件、用户行为控制等等，这些将会在后继的文章中为你们讲解。 

在上、下移动选择邮件回车可查看。