今天我们学习Sendmail邮件服务器的配置过程

根据下图学习流程

clip_p_w_picpath002

它的主要作用是维护一个域中所有邮件用户来接收邮件信息的.而邮件服务器是依赖DSN中的MX记录来解析的.从而使得邮件客户端能定位邮件服务器的位置.

基本概念(1)

clip_p_w_picpath004

邮件服务器使用SMTP基于TCP协议25端口伟递与发送邮件.而使用POP3或IMAP4来接收来自服务器的邮件信息.基本TCP的110和143端口.

基本概念(2)

clip_p_w_picpath006

邮件服务器由两部分组成MTA和MUA代理.

根据下图可以分析SMTP服务器的工作原理过程..

clip_p_w_picpath008

都是以DNS 来解析邮件服务器的位置.从而客户发送请求.

下面介绍sendmail服务器安装方法.

clip_p_w_picpath010

网上下载最新的版本源代码.

在编译sendmail环境之前.检查环境的要求,是否满足.系统中不能同时出现两个相关的邮件服务(sendmial或postfix).如果有的话,请将卸载.在删除过程中可能出现依赖性问题,这里我们使用rpm –e –nodeps(忽略依赖性的问题).

安装sendmail服务器还需要安装身份验证库软件包.分别是cyrus-sasl / cyrus-sasl-plain / cyrus-sasl-devel三包.关于后面两包根据需求,可装可不装.

检查系统文件的情况.

clip_p_w_picpath011

可以看到..环境满足..

邮件服务器是基于DNS服务器来实现.因此这里我们最好使用两个域来实现邮件传递.达到最好效果.

clip_p_w_picpath012

[root@mail named]# host mail.chinaitlab.com

Mail.chinaitlab.com has address 10.0.0.254

这里有两台邮件服务器redhat.org.cn和mail.chinaitlab.com

下面开始编译.

clip_p_w_picpath014

(1) 解包#tar xzvf sendmail.8.13.1.tar.gz

#cd sendmail-8.13.1

(2) 由于源代源中并没自带用户认证机制,因此需要我们手工编译一个认证文件

#vi devtools/Site/site.config.m4

clip_p_w_picpath015

其中有几个特别注意的符号点,分别是小括号(,反斜点(`),单引号(‘),点号(,),再反斜点(`),单引号(‘),小括号)结束.

(3) 编译配置文件

#cd sendmail (cd sendmail-8.13.1/sendmail), 然后执行编译./Build--à Build install

或#cd sendmail-8.13.1目录下执行脚文件./Build也行

#sh Build –c (-c表示前面已经编译过sendmail服务器文件了.再交安装确保安装的完整,介意加个参数-c.

(4) sendmail配置过程中可以使用m4宏文件进行配置. 先检查系统是否安装

clip_p_w_picpath016

clip_p_w_picpath017

其中宏文件的目录就是cf.因此我们需要将该目录复制到系统中去.

创建sendmail特定的目录:#mkdir /usr/share/sendmail

复制cf到系统中:# cp –a cf /usr/share/sendmail

还需要一个基于linxu平台一个默认的generic-linux.mc文件.

clip_p_w_picpath019

进入cf/cf目录下.将所需要的文件中复制为sendmail.mc配置文件.这个使用宏语言配置文件简化了sendmail的配置文件.

#cd /cf/cf

#ls

#cp generic-linux.mc sendmail.mc

#more sendmail.mc

(5)然后安装sendmail的配置文件.在安装之前.先建立这样一个目录

#mkdir /etc/mail (存放cf宏语言的配置文件)

然后保整安装完全

进行源代码目录#cd sendmail-8.13.1 #sh Build install(看情况而论,主要把

#make install-cf (安装cf)

#cd /etc/mail

#cp sendmail.mc /etc/mail (复制sendmail.mc到系统的/etc目录下.)

(6)建立sendmail服务器的初始化文件.

#cd /etc/mail

#touch aliases access

Aliases目录中保存的是用户的别名,生成一个别名数据库aliases.db

Access 目录中存放允许用户访问服务器用户列表数据库

(7)建立特定配置文件.(/etc/mail)

#echo “chinaitlab.com” > local-host-names

#echo “mail.chinaitlab.com” >> local-hst-names

什么意思呢.主要作用是对chinaitlab.com域中的邮件服务器用户转发邮件信息(收信服务)

(8)建立数据库文件(/etc/mail)

#makemap hash access或access.db < access

#makemap hash aliases 或 aliases.db &lt;aliases

(9)建立邮件服务器的对列目录

#mkdir /var/spool/mqueue

(10)重启sendmail服务器

#/usr/sbin/sendmail 或者/usr/sbin/sendmail –bd –q1h

其-bd表示后台以首护进程Daemon运行.-q1h表示sendmail服务器中对列数据库1小时处理一次.

(11)检查服务器起动状态

#netstat –tnl | grep :25

#ps aux | grep senamail

测试发信

关于邮件服务器Sendmail基本配置完成,下面工作是对测试服务器的收发邮件是否完好.这分为两部分.第一是对内部环境的(单域)中测试.第二是两域之间邮件服务器之间的客户端收发邮件.

第一部分---内部测试

clip_p_w_picpath021

(1) 检查系统是否有SMTP服务基于25端口协议运行

#netstat –tnl | grep :25

clip_p_w_picpath023

(2) 建立邮件服务器邮件用户

由于系统中的ID为500以下用户是不能使用标准的SMTP协议收发邮件的.因此需要建立新用户.将ID为500以下的用户的邮件转向给新建的用户.

#useradd redhat

#passwd redhat (增加收信账号)

还需要将用户加入到别名用户数据库中(不需要为空)

#echo “root: redhat” >&gt; /etc/mail/aliases (发送给管理员的邮件转向到redhat收信人

#newaliases (使新加的别名用户生效)

clip_p_w_picpath024

(3) 发送邮件信息(本地测试)

#telnet lcoalhost 25 (使用telnet服务连接服务smtp服务器)

Mail from: root@chinaitlab.com (邮件来自邮箱用户地址)

Rcpt to: redhat@chinaitlab.com (邮件去往邮箱用户地址)

Data (邮件正文)

Hello.mail from smtp root. (邮件内容)

. (以.结束编写内容)

Quit (quit退出服务器)

clip_p_w_picpath026

(4) 检查邮件发送是否成功

#tail /var/log/maillog

clip_p_w_picpath028

有seat=sent表明邮件已发送.

(5) 使用客户端(outlook)发送测试.

关于outlook的配置在这里就不作介绍了.不过请注意一点outlook express中的邮件接收服务器可以使用imap 和smtp.在本实验中使用的imap服务器.它使用的是143端口.

clip_p_w_picpath029

配置完成后.可以发送信件了

clip_p_w_picpath030

结果是发送成功.但是并不没有接收该邮件的内容,说明服务器还不具备接收服务的功能.

(6) 起动收信服务器

clip_p_w_picpath032

在这里我们使用linux客户端redhat用户测试下是否能收到发来信件呢

#su – redhat (从当前管理员用户切换到普通用户redhat中)

#mail (查看是否有邮件)

clip_p_w_picpath034

可以看到一共有两封来信,但是只能看到一条来信的内容,说明还是没有收信成功的原因.

安装imap软件包.(这它包括了imap 与ipop3两种服务)

#rpm –ivh /media/cdrom/RedHat/RPMS/imap-*.rpm

#chkconfig ipop3 on

#chkconfig imap on

#service xinedtd restart

由于ipop3与iamp服务器都不能独立运行,它需要系统的超级服务xinedtd来启动

clip_p_w_picpath036

检查服务器的启动状态

clip_p_w_picpath038

可以看到.服务器成功启动了.

下面再次使用outlook客户端测试接收信件.已经收到.

clip_p_w_picpath039

此时服务器内部可以接收与发送邮件都是OK的.

第二部分----内外不同域名的邮件服务器收发邮件的测试

模拟互联网上的不同邮件服务器之间的接发邮件通信.主要转发示意图:

clip_p_w_picpath041

但发送的邮件不是本地域服务器其他主机,而是其他域邮件服务器上客户端的邮件,此时需要通过本地域邮件服务 relay(转发),也就是中转.

当前系统的是一个mail.chinaitlab.com邮件服务器,而环境中另一个邮件服务器为mail.redhat.org.cn,确保两台邮件服务器的MX与A记录完全没有问题的.

我们实现chinaitlab.com局域网中的用户发送邮件向redhatc.org.cn域中的用户.则需要在mail.chinaitlab.com邮件服务器中添加允许的用户记录.

clip_p_w_picpath043

(1).进入配置文件,添加如下语句

#vi /etc/mail/sendmail.mc

clip_p_w_picpath045

添加include(`/usr/share/sendmail/cf/m4/cf.m4’)dnl

FEATURE(`access_db’)dnl

(2).将.mc文件反译成.cf文件

#m4 sendmail.mc &gt; sendmail.cf

由于局域网中的网段为10.0.0的.因此需要加一条允许的转发记录

(3).转发记录

#echo “10.0.0 RELAY” &gt;&gt; /etc/mail/access (relay表示处理方法为转发)

#make hash access &lt; access (创建新的access数据表)

clip_p_w_picpath047

其中access.db就是刚才利用makemap把创建的.db一张表库.

(4).重起服务器

#killall sendmail

# sendmail –bd –q1h

(5)进入客户利用outlook工具测试

向mail.redhat.org.cn邮件服务器中的某用户发送一件邮件.

然后进入mail.redhat.org.cn服务器接收新来的邮件,利用mail来查看.

好的..关于邮件服务器小部分学习就到这里.还有其他一些安全措施以后再说吧.