介绍性文章,简单讲了sendmail的配置,而且也没有具体的介绍sendmail情况,因为网上有关他的文章太多了.电子邮件的运行机制是由IETF出版的一组相关RFC文档定义,其中包括了SMTP、POP3、IMAP4、MIME等标准规范,涉及邮件传递、存
介绍性文章,简单讲了
sendmail的配置,而且也没有具体的介绍
sendmail情况,因为网上有关他的文章太多了.
电子邮件的运行机制是由IETF出版的一组相关RFC文档定义,其中包括了SMTP、POP3、IMAP4、MIME等标准规范,涉及邮件传递、存取、安全等诸多方面。其在实现中主要包括两个部分MUA和MTA,MUA提供用户管理界面,MTA负责邮件传递。
SMTP定义邮件服务器间的通信,即邮件从发送端到接收端的传递过程,端口25。
MTA就确定这个邮件要路由到哪里,以及如何路由,常见的如SENDMAIL、QMAIL、POSTFIX、EXIM等;Windows的Exchange、imail等。
MUA是邮件系统为用户提供的可读写、发送邮件界面,通常使用的有elm、pine或email等程序。
POP协议规定,用户的邮件投递到一个中间机器上,叫做POP服务器,客户机通过端口110与服务器连接。
IMAP同POP一样,提供客户机存取远程服务器中的信件的功能,但能比POP提供更高效、更强大的邮件访问功能,支持同时对多个信箱进行访问,多个用户同时访问一个信箱,支持客户机取出信件的子集,支持客户机与服务器间的同步。
下面以sendmail为例,介绍简单的邮件服务器实现过程:
Redhat9 会默认安装Sendmail,如果没有选择安装他,则要到安装光盘中找到以下文件安装:
sendmail-812.8-4.i386.rpm sendmail可执行程序
sendmail-cf-812.8-4.i386.rpm sendmail.cf生成器
sendmail-doc-812.8-4.i386.rpm sendmail.cf文档
使用rpm -ivh sendmail-8-i386.rpm进行安装
安装后就是使用了,步骤如下:
首先,激活服务service sendmail restart ,再使用netstat -ln -A inet
察看端口状态,看25端口是否开启
进入/etc/mail编辑主配置文件,修改SMTP守护进程监听ip地址为服务器ip(在264行)vi
+264 sendmail.cf
# SMTP daemon options
O DaemOnPortOptions=Port=smtp,Addr=192.168.0.151, Name=MTA
# SMTP client options
#O ClientPortOptiOns=Family=inet, Address=0.0.0.0
# Modifiers to define {daemon_flags} for direct submissions
#O DirectSubmissionModifiers
# Use as mail submission program? See sendmail/SECURITY
#O UseMSP
# privacy flags
O PrivacyOptiOns=authwarnings,novrfy,noexpn,restrictqrun
编辑/etc/mail/access文件,如果没有就创建,更改如下:
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.0 RELAY
这里表示允许本机和192.168.0.0/24网段中的机为允许进行中继(设为RELAY),添加的纪录是根据我两台机器的ip来设的。
再将access的内容导入access.db实现对access.db的配置(因为access.db不能直接进行更改,所以使用导入的方式实现配置),命令如下:
makemap hash access.db
因为我配置了域名服务器来进行解析,所以下一步是重启域名服务有没有开启(没有建DNS的就不用了,没有建DNS因该如何做,稍后会介绍):
service named restart
nslookup mail.aaa.com //解析邮件纪录,看DNS是否工作正常
然后是建立SMTP后缀,并设置可用邮件后缀,编辑/etc/mail/local-host-names文件
# local-host-names - include all aliases for your machine
here.
mail.aaa.com
//建立这条纪录,因为我建的DNS中的邮件纪录为mail.aaa.com,aaa.com是我的域名。
aptech.com //这一条纪录是为后面的试验“虚拟用户”准备的
现在邮件服务器基本可以工作了。
telnet mail.aaa.com 25 //telnet到25端口,telnet 192.168.0.151
25(192.168.0.151是我设的ip)也可以。
如果连接成功,服务器会返回一个表示通信连接成功的220应答代码,如果telnet不到,就察看25端口有没有打开。
HELO mail.aaa.com //向服务器表识发件人的身份,成功,会收到250应答代码,这一步可以省略。
mail from :root@mail.aaa.com //指定发件人为root,成功就会返回250应答代码.
rcpt to :net1@mail.aaa.com //指定收件人地址为,成功就会返回250应答代码.
data //发送data命令,准备开始传输邮件内容,成功会返回354应答代码,表示准备接收邮件内容,可以在下一行开始输入邮件内容。
邮件内容写完后回车并输入“.”结束 回车后会返回250代码。
quit结束,退出。
使用mail查看文件.
(可以使用 sendmail -v aa@aa.com
如果出现 Defferd: refused by [127.0.0.1]
需要再/etc/mail/sendmail.mc 中将
DAEMON
-OPTIONS('PORT=SMTP,addr=127.0.0.1,Name=MTA')中的addr=127.0.0.1删除掉
使用m4 sendmail.mc > sendmail.cf 重新生成配置文件
重启sendmail服务 service sendmail restart)
现在来介绍没有架设DNS因该如何做:
首先,在/etc/hosts里面建一条记录
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 hsxlinux localhost.localdomain localhost
192.168.0.151 mail.aaa.com
//192.168.0.151是sendmail服务器ip,mail.aaa.com是sendmail的域名
像上面一样,在
access里添加记录,使允许中继.
在导入access.db里,因为防火墙默认会阻止25端口,所以在服务器端需要开启防火墙的25端口.
客户机访问:
客户机首先要将DNS指向服务器(如果不指向,在/
etc/hosts里面添加一条和上面一样的记录)
如果不出意外,就可以用
telnet mail.aaa.com 25访问了,如果是DNS指向的方式就
telnet 192.168.0.151 25.
设置别名:
首先,编辑
/etc/aliases,在最后面添加如下记录:
# trap decode to catch security attacks
decode: root
# Person who should get root's mail
#root: marc
administrator :root //设置root的别名为administrtor,冒号左边的为别名,右边的为当前系统用户.
user :net1
guest :nobody
使用命令
newliases生成新的别名信息库
这样就可以了,当发往别名邮箱时,也就是发往root用户的邮箱中.
进入
/etc/aliases添加一条记录如下:
# trap decode to catch security attacks
decode: root
# Person who should get root's mail
#root: marc
administrator :root user :net1 guest :nobody
mailgrp : root net1 net2 //定义一个邮件组,将root、net1、net2三个用户加入这个组,当向组发送邮件时,也会向组中的用户发送邮件.
虚拟邮件帐号:
当网络中存在多个域,而在另一个域中又不想再建立同样的用户时,可以使用sendmail的虚拟邮件帐户功能.我在
首先,编辑
local-host-names添加另一个域的域名
aptech.com,编辑virtusertable,打开后文件中没有内容,我添加了如下内容:
net@aptech.com root //让root帐号对应aptech.com域中的net帐户.
net1@aptech.com net1
将配置写入数据库:
makemap hash virtusertable.db
然后,在测试一下,如果不出意外,是可以成功的.
设置mail验证:
首先,检查组件
cyrus-sasl-2.1.10-4有没有安装,如果没有就先安装,再用命令
sendmail -d0.1 -bv检验是否支持安全验证.
编辑
/etc/mail/sendmail.mc,在
43行和
44行找到如下内容:
dnl #
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
将前面代表注释的
"dnl"去掉:
dnl #
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
再找到第
92行,同样将前边的注释去掉:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port
587 for dnl # mail from MUAs that authenticate. Roaming users who
can't reach their dnl # preferred sendmail daemon due to port 25
being blocked or redirected find dnl # this useful.
dnl #
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
将修改导入
sendmail.cf,因为
sendmail.cf才是真正的配置文件:
m4 sendmail.mc >sendmail.cf
service sendmail restart重启sendmail服务,这个时候,一般会出错,说sendmail.cf
39行出错,
vi sendmail.cf干脆删掉39行,因为也没用,就可以了.
service sendmail restart重启服务,然后telnet会出错,Cnection refused,这是因为sendmail 的
264行中ip被覆盖了,
编辑sendmail.mc,将264行的ip改回来,并使用
命令:
m4 sendmail.mc >sendmail.cf,然后重启sendmail服务.
然后,当你使用linux中的客户端软件Evolution发送邮件,就会需要进行SMTP验证.
linux实现POP3和IMAP:
首先,检查IMAP组件有没有安装,安装后就进行如下步骤:
cd /etc/xinetd.d进入
xinetd.d目录,编辑
ipop3文件
# default: off
# description: The POP3 service allows remote users to access their mail
# using an POP3 client such as Netscape Communicator, mutt,
# or fetchmail.
service pop3
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
}
其中有一行
"disable = yes",
将yes改为no,开启pop3功能(同样的,可以通过编辑imap文件,做同样修改,也可以开启imap功能).
然后,
重启xinetd服务,就可以通过pop3来接收邮件了,可以通过linux中的客户端软件Evolution,或windows中的outlook进行测试.