Linux系统中配置sendmail邮件服务器

今天我们学习Sendmail邮件服务器的配置过程
根据下图学习流程

它的主要作用是维护一个域中所有邮件用户来接收邮件信息的.而邮件服务器是依赖DSN中的MX记录来解析的.从而使得邮件客户端能定位邮件服务器的位置.
基本概念(1)

邮件服务器使用SMTP基于TCP协议25端口伟递与发送邮件.而使用POP3或IMAP4来接收来自服务器的邮件信息.基本TCP的110和143端口.
基本概念(2)

邮件服务器由两部分组成MTA和MUA代理.
根据下图可以分析SMTP服务器的工作原理过程..

都是以DNS 来解析邮件服务器的位置.从而客户发送请求.
下面介绍sendmail服务器安装方法.

网上下载最新的版本源代码.
在编译sendmail环境之前.检查环境的要求,是否满足.系统中不能同时出现两个相关的邮件服务(sendmial或postfix).如果有的话,请将卸载.在删除过程中可能出现依赖性问题,这里我们使用rpm ?e ?nodeps(忽略依赖性的问题).
安装sendmail服务器还需要安装身份验证库软件包.分别是cyrus-sasl / cyrus-sasl-plain / cyrus-sasl-devel三包.关于后面两包根据需求,可装可不装.
检查系统文件的情况.

可以看到..环境满足..
邮件服务器是基于DNS服务器来实现.因此这里我们最好使用两个域来实现邮件传递.达到最好效果.

[root@mail named]# host mail.chinaitlab.com
Mail.chinaitlab.com has address 10.0.0.254
这里有两台邮件服务器redhat.org.cn和mail.chinaitlab.com
下面开始编译.

(1) 解包#tar xzvf sendmail.8.13.1.tar.gz
#cd sendmail-8.13.1
(2) 由于源代源中并没自带用户认证机制,因此需要我们手工编译一个认证文件
#vi devtools/Site/site.config.m4

其中有几个特别注意的符号点,分别是小括号(,反斜点(`),单引号(‘),点号(,),再反斜点(`),单引号(‘),小括号)结束.
(3) 编译配置文件
#cd sendmail (cd sendmail-8.13.1/sendmail), 然后执行编译./Build--à Build install
或#cd sendmail-8.13.1目录下执行脚文件./Build也行
#sh Build ?c (-c表示前面已经编译过sendmail服务器文件了.再交安装确保安装的完整,介意加个参数-c.
(4) sendmail配置过程中可以使用m4宏文件进行配置. 先检查系统是否安装


其中宏文件的目录就是cf.因此我们需要将该目录复制到系统中去.
创建sendmail特定的目录:#mkdir /usr/share/sendmail
复制cf到系统中:# cp ?a cf /usr/share/sendmail
还需要一个基于linxu平台一个默认的generic-linux.mc文件.

进入cf/cf目录下.将所需要的文件中复制为sendmail.mc配置文件.这个使用宏语言配置文件简化了sendmail的配置文件.
#cd /cf/cf
#ls
#cp generic-linux.mc sendmail.mc
#more sendmail.mc
(5)然后安装sendmail的配置文件.在安装之前.先建立这样一个目录
#mkdir /etc/mail (存放cf宏语言的配置文件)
然后保整安装完全
进行源代码目录#cd sendmail-8.13.1 #sh Build install(看情况而论,主要把
#make install-cf (安装cf)
#cd /etc/mail
#cp sendmail.mc /etc/mail (复制sendmail.mc到系统的/etc目录下.)
(6)建立sendmail服务器的初始化文件.
#cd /etc/mail
#touch aliases access
Aliases目录中保存的是用户的别名,生成一个别名数据库aliases.db
Access 目录中存放允许用户访问服务器用户列表数据库
(7)建立特定配置文件.(/etc/mail)
#echo “chinaitlab.com” > local-host-names
#echo “mail.chinaitlab.com” >> local-hst-names
什么意思呢.主要作用是对chinaitlab.com域中的邮件服务器用户转发邮件信息(收信服务)
(8)建立数据库文件(/etc/mail)
#makemap hash access或access.db #makemap hash aliases 或 aliases.db (9)建立邮件服务器的对列目录
#mkdir /var/spool/mqueue
(10)重启sendmail服务器
#/usr/sbin/sendmail 或者/usr/sbin/sendmail ?bd ?q1h
其-bd表示后台以首护进程Daemon运行.-q1h表示sendmail服务器中对列数据库1小时处理一次.
(11)检查服务器起动状态
#netstat ?tnl | grep :25
#ps aux | grep senamail
测试发信
关于邮件服务器Sendmail基本配置完成,下面工作是对测试服务器的收发邮件是否完好.这分为两部分.第一是对内部环境的(单域)中测试.第二是两域之间邮件服务器之间的客户端收发邮件.
第一部分---内部测试

(1) 检查系统是否有SMTP服务基于25端口协议运行
#netstat ?tnl | grep :25

(2) 建立邮件服务器邮件用户
由于系统中的ID为500以下用户是不能使用标准的SMTP协议收发邮件的.因此需要建立新用户.将ID为500以下的用户的邮件转向给新建的用户.
#useradd redhat
#passwd redhat (增加收信账号)
还需要将用户加入到别名用户数据库中(不需要为空)
#echo “root: redhat” >> /etc/mail/aliases (发送给管理员的邮件转向到redhat收信人
#newaliases (使新加的别名用户生效)

(3) 发送邮件信息(本地测试)
#telnet lcoalhost 25 (使用telnet服务连接服务smtp服务器)
Mail from: root@chinaitlab.com (邮件来自邮箱用户地址)
Rcpt to: redhat@chinaitlab.com (邮件去往邮箱用户地址)
Data (邮件正文)
Hello.mail from smtp root. (邮件内容)
. (以.结束编写内容)
Quit (quit退出服务器)

(4) 检查邮件发送是否成功
#tail /var/log/maillog

有seat=sent表明邮件已发送.
(5) 使用客户端(outlook)发送测试.
关于outlook的配置在这里就不作介绍了.不过请注意一点outlook express中的邮件接收服务器可以使用imap 和smtp.在本实验中使用的imap服务器.它使用的是143端口.

配置完成后.可以发送信件了

结果是发送成功.但是并不没有接收该邮件的内容,说明服务器还不具备接收服务的功能.
(6) 起动收信服务器

在这里我们使用linux客户端redhat用户测试下是否能收到发来信件呢
#su ? redhat (从当前管理员用户切换到普通用户redhat中)
#mail (查看是否有邮件)

可以看到一共有两封来信,但是只能看到一条来信的内容,说明还是没有收信成功的原因.
安装imap软件包.(这它包括了imap 与ipop3两种服务)
#rpm ?ivh /media/cdrom/RedHat/RPMS/imap-*.rpm
#chkconfig ipop3 on
#chkconfig imap on
#service xinedtd restart
由于ipop3与iamp服务器都不能独立运行,它需要系统的超级服务xinedtd来启动

检查服务器的启动状态

可以看到.服务器成功启动了.
下面再次使用outlook客户端测试接收信件.已经收到.

此时服务器内部可以接收与发送邮件都是OK的.
第二部分----内外不同域名的邮件服务器收发邮件的测试
模拟互联网上的不同邮件服务器之间的接发邮件通信.主要转发示意图:

但发送的邮件不是本地域服务器其他主机,而是其他域邮件服务器上客户端的邮件,此时需要通过本地域邮件服务 relay(转发),也就是中转.
当前系统的是一个mail.chinaitlab.com邮件服务器,而环境中另一个邮件服务器为mail.redhat.org.cn,确保两台邮件服务器的MX与A记录完全没有问题的.
我们实现chinaitlab.com局域网中的用户发送邮件向redhatc.org.cn域中的用户.则需要在mail.chinaitlab.com邮件服务器中添加允许的用户记录.

(1).进入配置文件,添加如下语句
#vi /etc/mail/sendmail.mc

添加include(`/usr/share/sendmail/cf/m4/cf.m4’)dnl
FEATURE(`access_db’)dnl
(2).将.mc文件反译成.cf文件
#m4 sendmail.mc > sendmail.cf
由于局域网中的网段为10.0.0的.因此需要加一条允许的转发记录
(3).转发记录
#echo “10.0.0 RELAY” >> /etc/mail/access (relay表示处理方法为转发)
#make hash access
其中access.db就是刚才利用makemap把创建的.db一张表库.
(4).重起服务器
#killall sendmail
# sendmail ?bd ?q1h
(5)进入客户利用outlook工具测试
向mail.redhat.org.cn邮件服务器中的某用户发送一件邮件.
然后进入mail.redhat.org.cn服务器接收新来的邮件,利用mail来查看.
好的..关于邮件服务器小部分学习就到这里.还有其他一些安全措施以后再说吧.