搭建sendmial服务器过程讲解

案例：企业内部需要建立内部使用的邮件服务器。准备在Linux系统上架设sendmail。现在内网使用的上10.1.1.1/8网段，企业内部采用xianfeng.com作为内部域名进行管理。并配备DNS服务器。现在要求内部员工可以使用sendmail自由收发内部邮件。

目的：实现企业内网用户的邮件收发

为了实验的方便，我将sendmail和dns装到一台Linux主机上，地址是：10.1.1.1，测试邮件收发的客户端地址是10.1.1.2

分析：sendmail服务是和DNS服务结合的相当密切的服务，所以在设置sendmail之前一定要设置好DNS服务器，包括使用MX记录在DNS服务器的区域文件中指明邮件服务器是谁，以及它的地址。而且DNS可以正确解析内网的IP地址等工作。然后才对sendmail进行配置。

由于本案例要求比较简单，只需要内网可以互发邮件即可，所以我们只需要改动三个配置文件：sendmail.cf、local-host-names和access

在介绍配置步骤之前，先来解释一下这三个配置文件是干嘛用的

1、sendmail.cf是sendmail的核心配置文件，位于/etc/mail/sendmai.cf，里面有大量的宏语言，一般直接编辑的难度很大，所以我们需要编辑另外一个配置文件sendmail.mc，然后使用m4命令生成sendmail.cf文件

2、local-host-names用来收发邮件的主机别名。举个例子吧：假设邮件服务器有两个主机名称，分别是xianfeng.com和xianfeng.com.cn，而只想收到发给xianfeng.com的信件，发给xianfeng.com.cn的邮件则拒收，那么需要添加xianfeng.com到/etc/mail/local-host-names文件中，即可实现

3、accesss可以定义邮件服务器对那些范围的邮件进行中继，不在此列表允许的主机则不中继。实现内网客户端发邮件权限和范围的控制，定义哪些客户端可以发邮件，哪些不可以。修改完access后，需要使用makemap hash access >access.db命令，生成到access.db文件中。

下面就开始具体的配置吧，其实蛮简单的

（一）、配置DNS服务器xianfeng.com的区域文件，如图所示，其中的MX记录很关键，关于dns的配置有不明白的，请参照前面的Linux文章。

下图是设置区域

下图是设置正向区域文件

下图是设置反向区域文件

（二）、编辑sendmail.mc，修改smtp侦听网段的范围

把smtp侦听的范围从127.0.0.1改为0.0.0.0

使用下面的命令生成sendmail.cf文件

（三）、使用vi编辑器修改local-host-names文件，添加域名及主机名

（四）、建立测试用的邮件用户

类型为/sbin/nologin，即不能登录到Linux系统，只能作为收发邮件的账户

（五）、重新启动sendmail服务

（六）、安装收邮件服务器，安装dovecot程序包，对该程序的配置文件进行设置，然后启动dovecot服务

安装程序包，下图是安装的方式，因为我之前有安装过该程序包，所以提示already installed

对dovecot配置文件进行如下的设置，使用vi /etc/dovecot.conf，然后在protocols行添加pop3 pop3s，设置好的如图所示

启动dovecot服务

（七）、客户端验证，使用OE客户端进行验证，企业内部的用户可以互相发送邮件

OE客户端的设置可参照我前面的windows技术文章，需要注意的地方是：设置用户名和密码（mail1/mail2/mail3）、设置收发服务器为10.1.1.1，使用协议是pop3