【mail邮件系统】linux上安装部署sendmail邮件系统

sendmail是linux系统中一个邮箱系统，在系统中配置好sendmail就能够直接使用它来发送邮箱。
sendmail的配置文件

/etc/mail/sendmail.cf :Sendmail的主配置文件； /etc/mail/access :中继访问控制； /etc/mail/domaintable ;域名映射； /etc/mail/local-host-names ;本地主机别名； /etc/mail/mailertable :为特定的域指定特殊的路由规则； /etc/mail/virtusertable :虚拟域配置。

中继的配置：是指一台服务器接受并传递源地址和目的地址都不是本服务器的邮件。

在两个文件中进行设置：

/etc/mail/relay-domains
/etc/mail/access。

1、安装软件

[root@VM_0_10_centos ~]# yum -y install sendmail sendmail-cf

启动saslauthd服务进行SMTP验证（默认是安装的，若是没有，就手动安装）

[root@VM_0_10_centos ~]# systemctl restart saslauthd

2、邮件服务配置

1）需关闭防火墙

[root@VM_0_10_centos ~]# systemctl stopfirewalld
[root@VM_0_10_centos ~]# systemctl status firewalld

2）配置Senmail的SMTP认证
将下面两行内容前面的dnl去掉。在sendmail文件中，dnl表示该行为注释行，是无效的，所以经过去除行首的dnl字符串能够开启相应的设置行。

[root@VM_0_10_centos ~]# vim /etc/mail/sendmail.mc 
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

3) 设置Sendmail服务的网络访问权限（若是是直接本机调用，能够不用操做，采用默认的127.0.0.1。不过最后仍是改为0.0.0.0）
将127.0.0.1改成0.0.0.0，意思是任何主机均可以访问Sendmail服务。
若是仅让某一个网段可以访问到Sendmail服务，将127.0.0.1改成形如192.168.1.0/24的一个特定网段地址。

[root@VM_0_10_centos ~]# vim /etc/mail/sendmail.mc
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

4）生成配置文件
Sendmail的配置文件由m4来生成，m4工具在sendmail-cf包中。若是系统没法识别m4命令，说明sendmail-cf软件包没有安装

# 修改以前先备份
[root@VM_0_10_centos ~]# cp -r /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak
[root@VM_0_10_centos ~]#  m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

5）启动服务（若是发现sendmail dead but subsys locked，那就执行"service postfix status"查看postfix是否默认开启了，若是开启的话，就关闭postfix，而后再启动或重启sendmail服务便可。）

[root@VM_0_10_centos ~]# systemctl restart sendmail
[root@VM_0_10_centos ~]# systemctl restart saslauthd
[root@VM_0_10_centos ~]# systemctl status postfix（若是是开启的，将status改成stop便可）

将服务加入到开机自启

[root@VM_0_10_centos ~]# systemctl enable sendmail.service
[root@VM_0_10_centos ~]# systemctl enable saslauthd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/saslauthd.service to /usr/lib/systemd/system/saslauthd.se
rvice.
[root@VM_0_10_centos ~]# systemctl list-unit-files | grep sendmail
sendmail.service                              enabled 
[root@VM_0_10_centos ~]# systemctl list-unit-files | grep saslauthd
saslauthd.service                             enabled

3、测试发送邮箱

1）第一种方式：安装sendmail便可使用。

# 默认好像已经安装
[root@VM_0_10_centos ~]# yum -y install mailx

PS：建立一个邮件内容文件，而后发邮件（注意-s参数后的邮件标题要用单引号，不能使用双引号，不然发邮件会失败！）

[root@VM_0_10_centos ~]# echo 'This is test mail' > /root/testmail.txt
[root@VM_0_10_centos ~]# cat /root/testmail.txt 
This is test mail
[root@VM_0_10_centos ~]# mail -s 'Test Mail' qqMail@qq.com < /root/testmail.txt

PS：我这边使用的是qq.com，发送邮件并未接收到，多是须要在qq邮箱开启受权码。而后在服务器上进行配置才行，操做以下

先开启受权码：

 往下滑动，开启签名两个服务表示已经开启了smtp功能。点击生 成受权码 按照提示继续操做就能够获取受权码了

发送以后点击我已发送，生成受权码便可。

编辑配置文件：

[root@VM_0_10_centos ~]# vi /etc/mail.rc
set from=qqMail@qq.com      # 对方收到邮件时显示的发件人
set smtp=smtps://smtp.qq.com:465        # 第三方发邮件的smtp服务器地址
set smtp-auth-user=qqMail@qq.com   # 第三方发邮件的用户名
set smtp-auth-password=*********** # 受权码
set ssl-verify=ignore
set nss-config-dir=/root/.certs/
set smtp-auth=login     # SMTP的认证方式
set smtp-use-starttls

加入上面配置保存之后，重启邮件服务：

# systemctl restart sendmail
# systemctl restart saslauthd

运行如下命令测试发送邮件，若是没有意外，咱们的邮箱很快就能收到从服务器发过来的测试邮件了。

在这里报错：

# 建立/root/.certs目录
# mkdir -p /root/.certs
[root@VM_0_10_centos .certs]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,
/-END CERTIFICATE-/p' >qq.crt
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Secure Site CA G2
verify return:1
depth=0 C = CN, ST = Guangdong, L = Shenzhen, O = Tencent Technology (Shenzhen) Company Limited, OU = \E4\BC\81\E4\B8\9A\E
5\BE\AE\E4\BF\A1\E4\BA\A7\E5\93\81\E9\83\A8, CN = *.exmail.qq.comverify return:1
DONE
[root@VM_0_10_centos .certs]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs/ -i qq.crt
[root@VM_0_10_centos .certs]#  certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs/ -i qq.crt 
[root@VM_0_10_centos .certs]# certutil -L -d /root/.certs/

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

GeoTrust SSL CA                                              C,,  
[root@VM_0_10_centos .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
Notice: Trust flag u is set automatically if the private key is present.

这样配置仍是没有解决，查看日志/var/log/mailog(多是主机没有解析到的缘由)

解决：设置/etc/hosts添加以下内容，而后保存退出，重启服务

好吧，仍是没解决

后面按照这个博客的试了下，也出现了问题https://blog.csdn.net/qq_43277505/article/details/85337072

意思是：来自地址的501邮件必须与受权用户相同，查看mail.rc配配置文件发现是from后面的qq.com写成了163.com

 

绕了这么大圈终于解决了，开森

 

[root@VM_0_10_centos .certs]# echo "测试阿里云465smtp端口发信是否ok！，若是收到了此封邮件则说明ok了！"  | mail -v -s 'test
' **@qq.comResolving host smtp.qq.com . . . done.
Connecting to 14.18.245.164:465 . . . connected.
Comparing DNS name: "pop.qq.com"
Comparing DNS name: "dav.qq.com"
Comparing DNS name: "ex.qq.com"
Comparing DNS name: "smtp.qq.com"
SSL parameters: cipher=AES-128, keysize=128, secretkeysize=128,
issuer=CN=Secure Site CA G2,OU=www.digicert.com,O=DigiCert Inc,C=US
subject=CN=pop.qq.com,OU=R&D,O=Tencent Technology (Shenzhen) Company Limited,L=Shenzhen,ST=Guangdong,C=CN
220 smtp.qq.com Esmtp QQ Mail Server
>>> EHLO VM_0_10_centos
250-smtp.qq.com
250-PIPELINING
250-SIZE 73400320
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN
250-MAILCOMPRESS
250 8BITMIME
>>> AUTH LOGIN
334 VXNlcm5hbWU6
>>> MjM2MDQxNTg3MUBxcS5jb20=
334 UGFzc3dvcmQ6
>>> ZndkY29va2JvdWV5ZWJhaQ==
235 Authentication successful
>>> MAIL FROM:<**@qq.com>
250 Ok
>>> RCPT TO:<**@qq.com>
250 Ok
>>> DATA
354 End data with <CR><LF>.<CR><LF>
>>> .
250 Ok: queued as 
>>> QUIT
221 Bye

 

 

 

 

 

 

参考博客：

http://www.javashuo.com/article/p-vgzwqdau-bu.html

https://blog.csdn.net/qq_43277505/article/details/85337072（推荐）