sendmail服务器设定.doc

CATELOG1.邮件服务器运作原理2.套件安装： 3.主机的设定： 4.客户端的使用说明： =1.MUA:Mail User Agent .通常我们 Client 端的计算机都无法直接寄信的(不然干嘛要邮件主机？)，所以，需要透过 MUA 来帮我们传达信件，不论是送信还是收信，Client 端的用户都需要透过各个操作系统提供的 MUA 才能够使用邮件系统。Windows 里面的 OutLook Express, Netscape 里面的 mail 功能与 KDE 里面的 Kmail 都是 MUA ！ MUA 主要的功能就是收受邮件主机的电子邮件，以及提供使用者浏览与编写邮件的功能！ MTA:Mail Transfer Agent.用在邮件主机上面的软件啦！他也是主要的邮件服务器./收受外部主机寄来的信件./帮使用者传送 ( 寄出 ) 信件./让使用者自己的信可以收回去MDA : Mail Delivery Agent.是将 MTA 所收受的信件，依照信件的流向 ( 送到哪里去 ) 来将该信件放置到本机账户下的邮件档案中 ( Mailbox )！或者是再经由 MTA 将这个信件送到下个 MTA 去！而如果信件的流向是到本机当中时，这个邮件代理人的功能不止是将由 MTA 传来的邮件放置到每个使用者的 Mailbox 而已，他还可以具有邮件分析 ( filtering ) 与其它相关的功能.-使用的协议:./寄信的时候,使用 SMTP ( Simple Mail Transfer Protocol ) 这个协议，port number 为 25 ./收信的时候， POP ( Post Office Protocol ) 协议来连接到 MTA 的使用者 Mailbox，以读取或者下载使用者在 Mailbox 当中的信件。常用的 POP 协议为POP3 ( Post Office Protocol version 3 )，这个协议产生的 port number 为 110 。./目前也很流行使用 IMAP 这个协议来收受信件。IMAP 具有让使用者 ( client 客户端 ) 自行定义信件放置的目录功能，以及是否要储存下载的信件之后，原信件是否保留在主机上面的功能！目前我们常见的 Web 接口的电子邮件使用，大部分就是以 imap 来达成的！ =2.套件安装：-./sendmail的套件：root# rpm -qa | grep sendmail sendmail-cf-8.11.6-3 #是主要的邮件服务器程序sendmail-8.11.6-3#一些设定档案root# rpm -qa | grep m4m4-1.4.1-5#转换 sendmail 设定文件的一支程序root# rpm -q mailxmailx-8.1.1-22#提供最简单的 mail 这支寄信与收信的套件-./IMAP 套件 (是负责收信的 POP3 那个协定):root# rpm -qa | grep imap imap-devel-2001a-1.72.0 imap-2001a-1.72.0=3.-Sendmail Server 的档案架构与基础说明 :/etc/mail/sendmail.cf 或 /etc/sendmail.cf(视版本而定具体位置)：这个就是 sendmail 的主要设定档，所有的参数都是他在管理的,这个档案内的各个设定被号称为天书.进行 sendmail 设定的修改呢？这个时候就需要使用到 M4 这个指令了！ m4 可以将简单的一些环境设定参数，重新以内定的函式库或者函式定义来制作 sendmail.cf 这个设定档./etc/mail/local-host-names ：这个档案主要用来处理一个主机同时拥有多个主机名称时候的收发信件主机名称问题./etc/mail/access.db ：这个是规定谁可以或不可以使用本邮件服务器的数据库./etc/mail/aliases.db 或 /etc/aliases.db ：这个 aliases.db 是用来设定信箱别名的！你可以藉由这个档案的设定来规范你的群组收信！不过，还需要藉由 aliases 及 newaliases 来做成这个档案才行！ /etc/mail/statistics ：这个档案在记录 Sendmail 收发信件的相关信息！ -执行档：/usr/sbin/sendmail:就是 sendmail 的主要执行档啦！他会读取 sendmail.cf 这个档案的设定内容./usr/sbin/ipop3d：sendmail 的功能是在处理寄信问题，而 ipop3d 就是处理 client 的收信问题啦！如果你的 Mail Server 希望提供客户端使用 Netscape 或 OutLook express 来收信，那么就需要提供这个服务才行！这个服务的设定档在 Red Hat 当中是在 /etc/xinetd.d/ipop3 /usr/sbin/makemap：主要将 access 转成 access.db 的数据库制作的执行文件./usr/sbin/mailstats：将 /etc/mail/statistics 档案读出来的一支程序！可以查看到目前为止 Sendmail 工作共传送、接收多少邮件啰！ /usr/bin/newaliases：将 /etc/mail/aliases 转成 /etc/mail/aliases.db 的执行档！ /usr/bin/mailq：用来观察 /var/spool/mqueue 这个邮件暂存目录的数据情况的指令！ /usr/bin/m4：这个就是将 *.mc 档案转成 *.cf 档案的主要执行档啰！需要搭配 sendmail 原始码，或者是 sendmail-cf 这个套件才行！-邮件相关目录：/var/spool/mail ：这个是邮件收受下来之后，每个使用者信件放置的目录，一个账号会使用掉一个档案，例如你的账号为 test ，那么你的信在 Server 中时，就是 /var/spool/mail/test 这个档案了！此外，你的 POP3 的协议亦是使用这个目录中的 mailbox 做为预设的邮件取得的档案数据。 /var/spool/mqueue：当邮件由于对方主机的问题，或者是网络的问题，而无法送出去时，那么该封邮件将会暂时的存放在这个目录下，然后主机会每隔大约 30 60 分钟重新尝试传送一遍，通常设定在五天内该封信件还寄不出去，那就会退给原发信者了！ /var/spool/clientmqueue：这是新的 sendmail 8.12 版本才会出现的队列目录 .=一般来说，只要您在安装完了 sendmail 之后，您的 Mail Server 就可以正式的来启动了！在 Red Hat 7.xx 以后的版本中(包含 Red Hat 9)，为了杜绝广告信件的问题，所以在预设的情况下，您的 sendmail 将只会监听 这个接口的收发信件需求！至于非 Red Hat 版本的 sendmail 则可以正常的来启动喔！-对 sendmail.cf 这个设定档案来进行修订，但是这个档案原本即建议需要由 m4 来进行修改，所以，我们就得了解一下使用 m4 来转换成为 sendmail.cf 的设定档 file.mc 的相关参数.m4 的参数档:/etc/mail/sendmail.mc :这个环境参数设定文件的设定项目很多，其格式为： 设定组件(设定项目, 参数一, 参数二) ./usr/share/sendmail-cf/m4/cf.m4: m4 程序在执行的时候，必需要先读入相关的参数项目才行，这个参数项目在 /usr/share/sendmail-cf/m4/cf.m4 这个档案当中.-假设您的 m4 script 档名为 redhat.mc ，那么您可以这样转换 sendmail 所需要的 sendmail.cf ： # m4 sendmail.mc redhat.cf上面制作而成的 redhat.cf 就是 sendmail.cf 的内容了。/etc/ 底下，所以我可以这样做：roottest cf# mv /etc/sendmail.cf /etc/sendmail.cf.old roottest mail# cp redhat.cf /etc/mail/sendmail.cf-Red Hat 7.x 以后版本的设定档里面已经将邮件来源的接口定义为仅来自 这个界面，所以我们必需要开放监听的界面才行1. 寻找档案的内容 roottest root# cd /etc/mail 2. roottest mail# vi sendmail.mc 3. 找到下面这一段： DAEMON_OPTIONS(Port=smtp,Addr=, Name=MTA) 将他改成 DAEMON_OPTIONS(Port=smtp,Addr=, Name=MTA) 4. 储存后离开5.制作档案： roottest mail# m4 sendmail.mc redhat.cf 6.oottest mail# mv sendmail.cf sendmail.cf.old 7.oottest mail# cp redhat.cf sendmail.cf-启动 Mail Server：Mail Server 的启动是相当的简单的，在 Red Hat 的系统当中，你可以依序启动 sendmail 以及 POP3 这个服务喔：1. 启动 sendmail roottest root# /etc/rc.d/init.d/sendmail start Starting sendmail: OK 2. 启动 POP3 这个协定roottest root# cd /etc/xinetd.d roottest xinetd.d# vi ipop3 disable = yes # 将他改成 disable = no # 储存后离开！至于更详细的说明，可以参考基础学习篇的认识服务喔！roottest cf# /etc/rc.d/init.d/xinetd restart roottest cf# netstat -tl #查看端口是否启动-设定主机名称 启动了 Sendmail 之后，还需要规定你的主机名称喔，这样，你的邮件主机才能正常无误的开始工作。有三个主机名称，分别是 , 及 ，而且我这三个主机名称都希望可以收到信件时，那么你就必需要这样修改：roottest root# cd /etc/mail roottest mail# vi local-host-names -设定邮件服务器使用权限 /etc/mail/access ：我的 Sendmail 主机想要支持我内部网域的所有计算机来寄信，而我内部网域的计算机 IP 网段为 /24 这一段； 外有一个公共 IP ( Public IP )为 25 ，也想要让他可以寄信； 此外，我发现 00 计算机使用者都会乱寄垃圾给我的邮件主机，所以我想要挡掉他； 那个 也有问题，我也要挡掉这个网域 (domain) 的来源； 更发现有个使用者叫做 也是色情广告信业者！ roottest root# vi /etc/mail/access # 预设情况下有启用的 IP localhost.localdomain RELAY localhost RELAY RELAY# 想要开放权限的 IP 与网域 192.168.0 RELAY25 RELAY# 挡掉的 IP、主机名称与 E-mail DISCARD 00 DISCARD REJECT # 储存后离开roottest root# makemap hash /etc/mail/access /etc/mail/access #以 makemap 这支程序将他改写成为数据库，切不可以省去 否则修改不能生效。-一封信件的收受流程 ：1. 当 MTA 收到一封邮件，并且该邮件的信件收件者为 MTA 本身的用户账号时，此时将会以本机端 ( local ) 的收件规则来进行收件，如果 /etc/mail/access.db 没有针对来源 IP 或者 host 或者 e-mail 抵挡时，则该封信会被我们的 MTA 收下来，并且储存到 /var/spool/mail 里面。例如，当我的 收到一封给 的邮件，并且 /etc/mail/access.db 没有针对来源抵挡 ( 在不考虑 procmail 的情况下 ) ，那么我的 这部主机，会立刻将该封邮件存放到 /var/spool/mail/vbird 里面去，而不必经由认证或者抵挡的机制。请注意，在这个情况中， Sendmail 并不会去检查送件者是否来自于信任网域喔 ( 只要 /etc/mail/access 没有挡到的主机或IP或其它的 e-mail 信息 )！ 2. 如果这封邮件的信件收件者并没有 MTA 本身的用户账号时，那么 MTA 会以 SMTP 这个外送规则来传信，此时 MTA 会开始去检查 /etc/mail/access.db 这个数据库里面，任何有关于送件者的 IP、E-mail 以及相关的动作等，如果该封邮件有相关的数据在 /etc/mail/access.db 里面时 ( 不论是 RELAY, REJECT 或是 DISCARD ) 那么该封邮件就会依照 /etc/mail/access.db 里面指定的行为进行邮件的动作(可能是 RELAY 或 DISCARD 等等)！ 3. 如果该封邮件经过上面两道手续后，仍然找不到任何有关的动作讯息，那么这封邮件将会退回给原发信者！ 接受mail是否为MTA 本身的用户账号/etc/mail/access.db 没有相应抵挡规则是NOYES否根据规则相应处理MTA 收下来，并且储存到 /var/spool/mail 里面 SMTP 这个外送规则来传信-设定使用者别名 /etc/aliases ：1、 群组寄信的功能： 1. 编辑别名设定档： roottest root# vi /etc/aliases2. 新加入这一行在 aliases 的最底下： 3. student9213: st001,st002,st003,st004.st005,st006,st007.4. 作数据库 /etc/aliases.db 5. roottest root# newaliases #newaliases 这个指令来将数据变成数据库2、 使用者的别名设定与重要邮件备份： aliases 还可以用来做为一个用户多个邮件名称的设定我具有两个账号在我的 上面，分别是 及 ！我只要在 /etc/mail/aliases 里面加入一行： 1. 编辑别名设定档： roottest root# vi /etc/mail/aliases2. dmtsai