`
isiqi
  • 浏览: 16561600 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

Sendmail邮件服务器快速指南

阅读更多
  一、概述

  sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下,我们把电子邮件程序分解成用户代理,传输代理和投递代理。 用户代理用来接受用户的指令,将用户的信件传送至信件传输代理,如:outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱,如:procmail。

  当用户试图发送一封电子邮件的时候,他并不能直接将信件发送到对方的机器上,用户代理必须试图去寻找一个信件传输代理,把邮件提交给它。信件传输代理得到了邮件后,首先将它保存在自身的缓冲队列中,然后,根据邮件的目标地址,信件传输代理程序将找到应该对这个目标地址负责的邮件传输代理服务器, 并且通过网络将邮件传送给它。对方的服务器接收到邮件之后,将其缓冲存储在本地,直到电子邮件的接收者察看自己的电子信箱。

  显然,邮件传输是从服务器到服务器的,而且每个用户必须拥有服务器上存储信息的空间(称为信箱)才能接受邮件(发送邮件不受这个限制)。可以看到,一个邮件传输代理的主要工作是监视用户代理的请求,根据电子邮件的目标地址找出对应的邮件服务器,将信件在服务器之间传输并且将接收到的邮件缓冲或者 提交给最终投递程序。有许多的程序可以作为信件传输代理,但是sendmail是其中最重要的一个,事实证明它可以支持数千甚至更多的用户,而且占用的系统资源相当少。不过,sendmail的配置十分复杂,因此,也有人使用另外的一些工具,如qmail、postfix等等。

  当sendmail程序得到一封待发送的邮件的时候,它需要根据目标地址确定将信件投递给对应的服务器,这是通过DNS服务实现的。例如一封邮件的目标地址是ideal@linuxaid.com.cn,那么sendmail首先确定这个地址是用户名(ideal)+机器名(linuxaid.com.cn)的格式,然后,通过查询DNS来确定需要把信件投递给某个服务器。

  DNS数据中,与电子邮件相关的是MX记录,例如在linuxaid.com.cn这个域的dns数据文件中有如下设置:

  IN MX 10 mail
  IN MX 20 mail1
  mail IN A 202.99.11.120
  mail1 IN A 202.99.11.121

  显然,在DNS中说明linuxaid.com.cn有两个一个信件交换(MX)服务器,于是,sendmail试图将邮件发送给两者之一。一般来说,排在前面的的MX服务器的优先级别比较高,因此服务 器将试图连接mail.linuxaid.com.cn的25端口,试图将信件报文转发给它。如果成功,你的smtp服务器的任务就完成了,在这以后的任务,将由mail.linuxaid.com.cn来完成。在一般的情况下,mail换器会自动把信件内容转交给目标主机,不过,也存在这样的情况,目标主机(比如linuxaid.com.cn)可能并不存在,或者不执行smtp服务,而是由其mx交换器来执行信件的管理,这时候,最终的信件将保存在mx机器上,直到用户来察看它。

  如果DNS查询无法找出对某个地址的MX记录(通常因为对方没有信件交换主机),那么sendmail将是试图直接与来自邮件地址的主机对话并且发送邮件。例如,test@aidgroup.linuxaid.com.cnDNS中没有对应的MX记录,因此sendmail在确定MX交换器失败后,将从DNS取得对方的IP地址并直接和对方对话试图发送邮件。
  二、工作环境

  本文假设用户希望在园区网环境中架设一个电子邮件服务器,为本单位用户提供邮件服务。该服务器拥有一个合法的IP地址202.99.11.200和一个合法的域名mail.linuxaid.com.cn,并且DNS的MX记录也指向该域名(注:这里示例域名和IP地址均为伪造域名和地址)。为了满足域名需求,DNS的域数据文件应该包含以下内容:

  IN MX 10 mail
  mail IN A 202.99.11.200

 试验环境为:redhat6.2、sendmail.8.11.4、qpopper4.0.3。

  三、软件下载

  分别从以下地址下载sendmail和qpopper:

  sendmail.8.11.4.tar.gz http://www.sendmail.org/current-release.html
  qpopper4.0.3.tar.gz http://www.eudora.com/qpopper_general/

  四、Sendmail的配置和安装

  Sendmail是目前使用最为广泛的一种E-mail服务器。当前其最新的稳定版本为8.11.4。下载得到tar.gz格式的压缩包以后,将其存放在/usr/src目录下。

  解压软件包:

  [root@email src]# tar xvfz sendmail.8.11.4.tar.gz
  [root@email src]# cd sendmail-8.11.4

  编译安装:

  [root@email sendmail-8.11.4]# cd sendmail
  [root@email sendmail]# sh Build

  生成配置文件:

  [root@email sendmail]#cd /usr/src/sendmail-8.11.4/cf/cf/

  一般该目录下应该有config.mc的文件,如果没有则创建新文件config.mc,内容为:

  divert(-1)
  dnl This is the macro config file used to generate the /etc/sendmail.cf
  dnl file. If you modify thei file you will have to regenerate the
  dnl /etc/sendmail.cf by running this macro config through the m4
  dnl preprocessor:
  dnl m4 /etc/sendmail.mc > /etc/sendmail.cf
  dnl You will need to have the Sendmail-cf package installed for this to work.
  include(`/usr/src/sendmail-8.11.4/cf')
  define(`confDEF_USER_ID',`8:12')
  OSTYPE(`linux')
  undefine(`UUCP_RELAY')
  undefine(`BITNET_RELAY')
  define(`confAUTO_REBUILD')
  define(`confTO_CONNECT', `1m')
  define(`confTRY_NULL_MX_LIST',true)
  define(`confDONT_PROBE_INTERFACES',true)
  define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')
  FEATURE(`smrsh',`/usr/sbin/smrsh')
  FEATURE(`mailertable',`hash -o /etc/mail/mailertable')
  FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')
  FEATURE(redirect)
  FEATURE(always_add_domain)
  FEATURE(use_cw_file)
  FEATURE(local_procmail)
  MAILER(smtp)
  MAILER(procmail)
  FEATURE(`access_db')
  FEATURE(`blacklist_recipients')
  dnl We strongly recommend to comment this one out if you want to protect
  dnl yourself from spam. However, the laptop and users on computers that do
  dnl not hav 24x7 DNS do need this.
  FEATURE(`accept_unresolvable_domains')
  dnl FEATURE(`relay_based_on_MX')
然后运行:

  [root@email cf]# sh Build config.cf

  该命令将在该目录下生成config.cf文件。然后安装sendmail:

  [root@email sendmail]# sh Build install

  将config.cf拷贝到/etc/mail目录下,并改名为sendmail.cf:
  [root@email mail]#cp /usr/src/sendmail-8.11.4/cf/cf/config.cf /etc/mail/sendmail.cf
在/etc/mail目录下创建access文件,内容如下:

  127.0.0.1 RELAY
  202.99.11 RELAY

  这里表示允许本机和202.99.11.0网段中的机器通过该邮件服务器的转发邮件。其中202.99.11应该是你拥有的局域网络IP网段的IP地址,只需要写网络部分即可。比如说你的用户有多个网段,只需要在其中设置多个网段即可:

  127.0.0.1 RELAY
  202.99.11 RELAY
  200.200.201 RELAY

  然后对access文件生成易于检索的库文件格式:

  [root@email mail]# makemap hash access.db < access

  创建文件/etc/mail/local-host-names,其内容为本机的拥有的域名信息,因为在上面的DNS配置文件中该服务器有一个域名:email.linuxaid.com.cn,并且MX记录也指向该域名,因此该服务器就有两个域名,一个为email.linuxaid.com.cn及linuxaid.com.cn,这样用户才可以使用someone@linuxaid.com.cn.这样的地址收发邮件,故该文件应该包含入下内容:

  linuxaid.com.cn.
  mail.linuxaid.com.cn.

  最后还要创建别名数据库。在/etc/mail/aliases目录下创建文件aliases,内容如下:

  MAILER-DAEMON: postmaster
  postmaster: root
  bin: root
  daemon: root
  nobody: root

  然后生成aliases库:

  [root@email mail]# newaliases

  然后,就可以启动Sendmail了:

  [root@email mail]# /usr/sbin/sendmail -bd -q20m

  在第一次启动时可能出现如下的错误信息:


  554 5.0.0 /etc/mail/sendmail.cf: line 41: unknown configuration line ""
  554 5.0.0 /etc/mail/sendmail.cf: line 60: unknown configuration line ""

  不要紧张,只需要使用vi编辑器将这些行删除即可,其实41、60等行都是空白行而已。删除以后再重新启动就应该没有问题了。

  五、qpopper的安装配置

  qpopper是Unix/Linux环境下的pop3服务器,该软件配合sendmail使用。其主要是实现支持用户通过pop3接收信件。

  创建从/usr/mail指向/var/spool/mail/的链接:

  [root@email src]# ln -s /var/spool/mail/ /usr/mail

  解压qpopper软件包:

  [root@email src]# tar xvfz qpopper4.0.3.tar.gz
  [root@email src]# cd qpopper4.0.3

  编译安装qpopper:

  [root@email qpopper4.0.3]# ./configure
  [root@email qpopper4.0.3]# make
  [root@email qpopper4.0.3]# make install

  安装成功以后,qpopper将会被安装在目录/usr/local/sbin/目录下。设置inetd启动qpopper。编辑/etc/inetd.conf,查找pop内容的一行,在其前面添加#号,然后在改行后面添加入下内容:
pop-3 stream tcp nowait root /usr/local/sbin/popper qpopper -s
然后查找inetd进程ID号:

  [root@email qpopper4.0.3]# ps ax grep inetd
  336 ? S 0:00 inetd
  16872 pts/0 S 0:00 grep inetd

  找到inetd进程号为226。然后重新启动inetd进程,重新读取配置文件:

  [root@www qpopper4.0.3]# kill -HUP 336

  这时候查看系统服务端口号:

  [root@email qpopper4.0.3]# netstat -ln grep 110
  tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN

  则说明110端口已经开始正常服务。

  六、IMAP服务器安装测试

  实现对IMAP的支持非常简单,只需要安装IMAP软件包的RPM包:

  [root@email RPM]# rpm -ivh imap-4.7-5.i386.rpm (这里是在6.2环境下,如果在7.x环境下需要安装更高版本的imap)

  然后确保/etc/inetd.conf文件中imap所在行如下所示:
  imap stream tcp nowait root /usr/sbin/tcpd imapd

  然后重新启动inetd以更新配置:
  [root@email /]# kill -HUP 379 (这里379是inetd的进程号)

  然后查看imap是否成功启动:
  [root@email /]# netstat -ln grep 143

  注:对于6.2版本的imap-4.7来说 支持imap2,所以是143端口。RH7.x的imap-2000会支持imap3,因此可能还会监听220端口)

  这时候就可以在outlook express中添加账号进行测试了。

  七、测试

  接下来是测试邮件服务器的邮件发送/接收功能,注意:测试时,不要在只对本地用户进行测试,如:你的域为abc.com,测试时,不要只在邮件服务器上通过mail、elm等程序测试user1@abc.com用户。因为,此时user1是本地用户,所以邮件服务器可以对其进行Relay。你应该从局域网上的另一台机器使用Outlook等邮件客户端对服务器进行收发测试。

  这种配置对于IP固定用户没有问题,只需要在access文件中指定其固定IP即可,而对于需要支持流动用户,如拨号用户的应用则不大适合,因为如果完全打开RELAY功能可能导致邮件服务器的称为垃圾邮件的转发站。
解决用户IP不固定问题有两种方案,一种为采用SMTP认证,即用户发送邮件以前,邮件服务器进行用户身份认证,通过则服务器为其发送邮件,否则拒绝发信;第二种方案是采用动态转发授权控制(Dynamic Relay authorization control),其工作原理为:拨号用户拨号上网后,首先收邮件,如果用户能正确收邮件,则DRAC自动在access.db中加入刚才收邮件用户的IP,并允许此IP可以发信。不过,30分钟内,此IP不发/收邮件的话,DRAC将从access.db中删除此IP。此种机制保证拨号用户在没有SMTP认证的情况下,也可以通过远程邮件服务器发送E-mail。 这些技术将在以后的文章内讨论。

  八、FAQ

  1、sendmail如何设置虚拟域?

  如同Apache一样,sendmail也允许使用虚拟主机功能,这是通过在mc文件中FEATURE(virtusertable)功能实现的,而虚拟主机的文件缺省是/etc/mail/virtusertable.db,它用/etc/mail/virtusertable文件生成,这个文件的形式类似于aliases文件,即左地址 右地址,中间用Tab键分开。例如:

  someone@linuxaid.net.cn localuser

  这样一行意味着本来应该发送给someone@otherdomain.com的邮件现在要发送给本机的用户localuser。当然,这意味着:第一,你的DNS记录中,本机应该是otherdomain.com的MX交换器;第二,你的本机sendmail.cw文件或local-host-names应该包含otherdomain.com这个名字。

  当然纯粹的这样的域意义不大,但是sendmail还支持邮件虚拟域的参数翻译。例如:

  @testdomain.com test@linuxaid.com.cn

  意味着所有发往xxx@testdomain的邮件都会被发送到test@linuxaid.com.cn 。而

  @testdomain.com %1test@linuxaid.com.cn

  则代表参数转义,例如user1@testdomain.com的邮件被发送到user1test@linuxaid.com.cn ,

  user2@testdomain.com被发送到user2test@linuxaid.com.cn 。同样,这样的功能也要通过MX记录和CW文件加上去。
建立virtusertable的方法与建立access的办法是一样的:

  makemap hash virtusertable.db < virtusertable

  然后重新启动sendmail。

  2、如何设定用户别名?

  用户的别名是由文件/etc/mail/aliases来设定的。最简单的情况是需要作信件分发的情况。例如,一般情况下,电子邮件出现问题的时候,我们需要把出错的邮件头发送到本机的postmaster用户,但是也许你的系统上有多个系统管理员,因此每个人都需要得到一份这个邮件头的拷贝。这种情况下就需要使用用户别名文件了。

  aliases文件的格式是 邮件别名:实际用户名,如果一个别名有多个用户就用逗号分开,每个别名一行。例如,要把发给postmaster的信件发送给supervisor和manager,需要写上这样一行:

  postmaster:supervisor,manager

  别名还可以用在这样的情况,即定义自动的邮件转发。例如,某个用户以前在你的系统上接受电子邮件,现在他有了一个新的电子邮件,希望发到你的机器上的邮件自动被转发到他新的电子邮件地址上,那么,可以使用类似这样的别名方式:(假设你的机器是joe@linuxaid.com.cn)

  joe:joe@xxxxx.com

以后发给joe@linuxaid.com.cn的电子邮件就自动中转到joe@newaddr.com。注意左边自动加上你的机器名字,所以左边只能是账号名字,不能是全限定邮件地址。

  另一个常用的办法是重定向。如果你在模板文件中定义了REDIRECT特性,那么可以使用这个功能。例如,某个人在你的机器上开了一个账户user1,后来迁移到user2@server2.com。那么,你可以将其别名写成
user1: user2@server2.com.REDIRECT

  以后当有人向这个地址发信的时候,你的sendmail会将其退回,并且返回一个551 User not local; please try user2@server2.com的信息。

  在使用别名的时候,必须注意的是不要造成循环,例如user1转发给user2,user2又将其转发给user1....如此循环。在这种情况下,转发17次后,sendmail将把它退还给发信人。最常见的错误发生在你试图在转发邮件的同时在本地保留备份的情况下,例如:

  user1: user1,user2

  就构成了一个循环。

  要在本地保留备份,使用转义符号,例如

  user1: user1,user2

  建立了别名文件之后,需要将其初始化,这可以通过newaliases命令完成:

  [root@mail mail]# newaliases
  /etc/aliases: 17 aliases, longest 31 bytes, 241 bytes total

  也可以使用sendmail -bi命令:

  [root@mail mail]# sendmail -bi
  /etc/aliases: 17 aliases, longest 31 bytes, 241 bytes total

  两种方式实际是完全一样的。

  类似于通过aliases文件进行邮件转发,用户也可以使用自己的转发文件,例如,某个用户user1想让发送给自己的邮件全部转发到xxxxx@xxxxxx.com,但是又不希望建立全局的用户别名,那么可以在自己的宿主目录下面建立一个.forward文件,内容只要一行:

  xxxxxx@xxxxx.com

  就可以了。 这种技术可以让每个用户自己管理自己的邮件别名。
分享到:
评论

相关推荐

    为Linux架设Sendmail邮件服务器.pdf

    "Linux Sendmail邮件服务器架设指南" 本篇文章将详细介绍如何在Linux操作系统中架设Sendmail邮件服务器,帮助用户发送电子邮件。Sendmail是Linux操作系统中最广泛使用的电子邮件服务器,本文将详细介绍如何在Linux...

    局域网内部邮件服务器架设指南

    市面上有多种邮件服务器软件可供选择,如Microsoft Exchange、Postfix、Sendmail、Courier等。对于局域网环境,开源软件如Postfix和Dovecot可能是经济且实用的选择。它们具有较低的学习曲线,丰富的文档支持,以及对...

    CentOS-6.5-Sendmail邮件服务器配置实例.doc

    **CentOS 6.5 Sendmail邮件服务器配置详解** 配置Sendmail邮件服务器是构建企业级通信基础设施的关键步骤,尤其在需要内部或外部收发邮件时。以下是一个详细的配置指南,适用于CentOS 6.5系统。 ### **1. 安装DNS...

    Windows如何使用sendmail 发邮件

    以下是一份详细的步骤指南,帮助你在Windows系统中设置sendmail发送邮件。 1. **了解sendmail**: sendmail是一个开源的MTA(邮件传输代理),主要用于Unix/Linux系统,它允许应用程序通过SMTP协议发送电子邮件。在...

    基于RedHet Linux构建邮件服务器.pdf

    基于 Red Hat Linux 构建邮件服务器 本文阐述了互联网上最流行的应用之一电子邮件的原理与邮件服务器部署所常见的问题,引入 POSTFIX 邮件搭建技术,在对 POSTFIX 技术...为读者提供了一个完整的邮件服务器搭建指南。

    sendmail发送邮件的命令行工具

    使用时,用户需要了解SMTP协议的基本概念,设置正确的邮件服务器地址、端口、认证方式等参数。同时,通过README.TXT文件可以获取更多关于如何使用和配置sendmail的具体信息。对于系统管理员和开发者来说,熟练掌握...

    linux电子邮件服务器配置

    【描述】:本教程主要针对初学者,详细介绍了如何配置Linux环境下的sendmail邮件服务器,以及如何搭建基于Web界面的Open Webmail邮件服务器。 【标签】:Linux电子邮件,电子邮件服务器配置,Linux电子邮件服务器...

    linux配置SENDMAIL配置借鉴.pdf

    Sendmail 服务器是 Linux 中的一种邮件服务器软件,它可以提供 SMTP 服务,允许用户发送和接收邮件。下面是 Sendmail 服务器的配置步骤和相关知识点。 一、 Sendmail 服务器概述 Sendmail 服务器是一种 MAIL ...

    linux sendmail配置

    在Linux环境中,Sendmail是一款经典的邮件服务器软件,广泛用于企业级邮件系统的构建。本文将深入探讨Sendmail的配置过程、涉及的协议和术语,以及如何在Linux系统上设置和管理邮件服务。 1. **简介** Sendmail是...

    如何在CentOS8上安装和配置Postfix邮件服务器的方法示例

    Postfix 是一个自由开源的 MTA(邮件传输代理),用于在 Linux 系统上路由或传递电子邮件。在本指南中,你将学习如何在 CentOS 8 上安装和配置 Postfix。 实验室设置: 系统:CentOS 8 服务器 IP 地址:192.168....

    sendmail for win32

    Sendmail作为一款历史悠久的邮件服务器软件,在全球范围内享有盛誉,尤其在Linux系统中被广泛采用。然而,它并非局限于Linux平台,Sendmail也有针对Windows环境的版本,即"sendmail for win32"。这个版本使得Windows...

    sendmail for linux

    6. **邮件服务器配置**:sendmail的配置文件通常为sendmail.cf,需要根据具体需求进行编辑。这涉及到设置域名、邮件路由规则、安全策略等。 7. **SMTP协议**:SMTP是互联网上标准的邮件传输协议,sendmail作为SMTP...

    sendmail-8.13.1-2.i386一套RPM格式安装包

    标题中的"sendmail-8.13.1-2.i386"指的是一个特定版本的Sendmail邮件服务器软件,这是互联网上广泛使用的MTA(邮件传输代理)。RPM是Red Hat Package Manager的缩写,是一种在Linux系统中管理软件包的工具,尤其常见...

    linux下实现两个不同域名的邮件服务器互发邮件

    ### Linux环境下实现两个不同域名的邮件服务器互发邮件 #### 实验环境与需求 本教程旨在指导用户如何在Linux环境中搭建并配置...对于希望了解邮件服务器搭建及配置的专业人士而言,本教程提供了一个实用且全面的指南。

    postfix邮件服务器的部署

    在本文中,我们将探讨如何利用Postfix在Linux环境下搭建一个邮件服务器。Postfix是一款开放源代码的MTA(邮件传输代理),它被广泛用于替换传统的sendmail,因其高效、安全和易于管理的特性而受到青睐。 **一、预备...

    sendmail.8.14.2.tar.gz

    《Sendmail邮件服务器在Linux环境中的应用与配置详解》 Sendmail,作为一款历史悠久且广泛应用的E-Mail服务器软件,自诞生以来就一直是Linux系统中电子邮件处理的核心组件。其稳定性和强大的功能使得它在互联网领域...

    邮件服务器架设

    Postfix的设计理念是“快速、安全、易用”,这使得它成为许多企业和组织的首选邮件服务器。Postfix的核心组件包括SMTP接收器、本地投递代理和邮件队列管理器。安装和配置postfix涉及到设置主配置文件、网络参数、...

    win10 下PHP 配置服务器并发送邮件

    PHP作为一种流行的服务器端脚本语言,提供了多种方法来发送电子邮件,例如通过PHPMailer库或者使用sendmail工具。本文将深入探讨如何在win10系统上设置PHP环境,配置sendmail,以及编写PHP代码来发送邮件。 首先,...

    SENDMAIL

    这款控件的核心优势在于其能够绕过邮件服务器的验证过程,这意味着用户在发送邮件时无需经过常规的身份验证步骤,简化了邮件发送的流程,提升了效率。然而,需要注意的是,"SENDMAIL"并未提供Pas源代码文件,这可能...

Global site tag (gtag.js) - Google Analytics