sendmail配置.doc

1、define(QUEUE_DIR,/var/spool/mqueue/q*)dnl 这一行是需要添加的内容，建立队列目录2、TRUST_AUTH_MECH(EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl 该行使sendmail不管access文件中如何设置，都能 relay 那些通过EXTERNAL, LOGIN, PLAIN, CRAM-MD5或DIGEST-MD5等方式验证的邮件（这两行在sendmail.mc文件中已经存在，只要去掉前面的dnl #就可以）3、define(confAUTH_MECHANISMS, EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl 该行确定系统的认证方式4、dnl # DAEMON_OPTIONS(Port=smtp,Addr=, Name=MTA)dnl 该行加上注释dnl #，以便让sendmail可以侦听所有网络设备，为整个网络提供服务，而不仅仅只对本机提供服务5、dnl DAEMON_OPTIONS(Port=submission, Name=MSA, M=Ea)dnl 该行去掉行首的注释符，并且将内容修改成Port=25: DAEMON_OPTIONS(Port=25, Name=MSA)dnl 在smtp的默认端口（25）上进行认证，而不是587端口。这样就强制所有使用该邮件服务器进行邮件转发的用户在认证后才能发邮件了。 m4 /etc/mail/sendmail.mc /etc/sendmail.cf 用m4重新生成sendmail.cf文件 cd /var/spool/mqueue mkdir q1 q2 q3 q4 q5 q6 打开了多个队列，现在我们在/var/spool/mqueue/下创建任意多个队列目录vi /etc/mail/local-host-names 添加件服务器使用的邮箱名加进去，比如邮箱为：则将加入到该文件中vi /etc/mail/access 清空access文件中的除#以外的所有内容makemap hash /etc/mail/access.db /etc/mail/access 保证对有所要发送的邮件进行验证vi /etc/mail/localhost 输入 mkdir maillist 创建邮件列表目录cd maillist 在该目录下创建各个邮件列表的文件newaliases 使设置的邮件列表生效/etc/rc.d/init.d/sendmail restarttelnet localhost 25 Trying . Connected to localhost. Escape character is 220 localhost.localdomain ESMTP Sendmail 8.12.8/8.12.8; Wed, 12 May 2004 15:57:01 +0800 ehlo localhost 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-AUTH GSSAPI LOGIN PLAIN 250-DELIVERBY 250-HELP quit 在AUTH后面有LOGIN就基本上可以在OutlookExpress上认证了这个配置方式采用linux的PAM认证/etc/aliases 文件使用说明查看aliases文件命令：praliases命令可以查看/etc/aliases文件/etc/aliases数据库主要改写如站地址，不能改写出站地址要使用别名功能，必须确保在mc文件中该行使用：define(ALIAS_FILE,/etc/aliases)dnl/etc/aliases文件是一个文本文件，格式为：alias：recipient,recipient, .alias:邮件地址中的用户名recipient:是实际上接受该邮件的用户定义别名的作用：1、为单个用户设置别名：wujie:wildlineandrew:fuxueran2、利用别名来保护登陆帐号，系统管路员可以使用别名来保护合法用户的帐号不被泄漏假设我在03上有个系统帐号为wujie（可以使用),而对外的电子邮件帐号可以是wildline，就需要如下设置wildline:wujie3、将发给特殊用户的邮件转发给实际用户mail-daemon:wujieroot:wujie4、实现邮件列表netadm：wujie，andrew 可以通过发送给一下子发给wujie和andrew多个用户修改完后用newaliases命令重新创建/etc/aliases生成该数据库该设置也可以设置为mkdir /etc/mail/maillistvi /etc/mail/maillist/net-adm在net-adm文件中输入该邮件列表的用户名：wujie andrewvi /etc/aliasesnet-adm:include:/etc/mail/maillist/net-admnewaliases5、转发邮件wujie： 这样发给的邮件就自动转发到了邮箱中了！/etc/mail/virtusertable数据库说明：要使用虚拟域功能，必须确保在mc文件中该行使用：FEATURE(virtusertable,hash -o /etc/mail/virtusertable.db)dnl虚拟域用户的文件缺省为/etc/mail/virtusertable.db，它用/etc/mail/virtusertable文件生成，格式为：虚拟域地址 真是地址（中间用tab键分开） localuser 发送给的邮件现在要发送给本级的用户 所有发往*的邮件都会被发送到 %1 的邮件发给,的邮件发给 %1 的邮件发给,的邮件发给然后建立新的数据库：makemap hash /etc/mail/virtusertable.db /etc/mail/virtusertabl设置虚拟域用户能够工作有以下的前提：（1）配置DNS，并设置虚拟域的MX记录（2）将所有的虚拟域田间到文件/etc/mail/local-host-names中作为本地域别名（3)将所有的虚拟域添加到文件/etc/mail/access并允许RELAY使用/etc/access数据库/etc/access数据库可以用来防止smtp转发功能被滥用要使用该数据库，必须确保在mc中一下两行被使用：FEATURE(access_db,hash -T -o /etc/mail/access.db)dnl FEATURE(blacklist_recipients)dnl/etc/mail/access.db是一个散列数据库，它是用/etc/mail/access产生出来的，/etc/mail/access是纯文本文件，格式为： 中间以空格做为分隔符地址字段domain *. (域内所有主机）ipaddress 192.168.12 192.168.12.*即该网段内所有主机 特定的主机usernamedomain 一个特定的邮件地址username someone 用户名为someone的邮件操作地段0K 无条件接受或发送RELAY 允许SMTP代理投递REJECT 拒绝接受并发布错误信息DISCARD 丢弃邮件，勿错误信息发布配置：/etc/sendmail.cfCwlocalhostabc /etc/mail/access添加：RELAY（是我的IP）/etc/mail/（添加一别名，为了收取格式的信件）为了用户可以使用foxmail，outlook等软件进行收信。您需要安装imap。打开系统的pop3端口。请查看/usr/sbin/下是否含有ipop2d、ipop3d文件，如没有，请安装imap-4.7c2-12.i386.rpm软件包。配置：/etc/xinetd.d/ipop2默认：disable=yes改为：disable=no/etc/xinetd.d/ipop3默认：disable=yes改为：disable=no/etc/xinetd.d/ipop3默认：disable=yes改为：disable=no/etc/xinetd.d/pops默认：disable=yes改为：disable=no最后：/etc/rc.d/init.d/xinetd restart邮件系统用户的添加与删除：添加：# /user/sbin/useradd username mail#passwd username#chsh username/bin/true(更新用户的shells)删除：#/ /usr/sbin/userdel usernamesendmail 451 Name server timeout枫叶红了原创2009年06月29日 星期一 12:01某台web服务器从单位机房迁移到datacenter之后,通过web方式or send -s 都无法正常发送邮件.同时发现root存在很多退信,包含以下内容:- Transcript of session follows -451 : Name server timeoutWarning: message still undelivered after 4 hoursWill keep trying until message is 5 days old看起来像是DNS的问题.rootserver30 mail# nslookup -q=unknown query type: rootserver30 mail# nslookup -q=mx Server: 20Address: 20#53Non-authoritative answer: mail exchanger = 30 mail exchanger = 40 mail exchanger = 5 mail exchanger = 10 mail exchanger = 20 .Authoritative answers can be found from: internet address = 7rootserver30 mail# telnet 25Trying 7.Connected to (7).Escape character is .220 ESMTP 4si4937334fge.8有点恼人.服务器安装的是sendmail,于是上网上搜索sendmail 451 Name server timeout.结果发现:sendmail 451 N