案例:企业内部需要建立内部使用的邮件服务器。准备在Linux系统上架设sendmail。现在内网使用的上10.1.1.1/8网段,企业内部采用xianfeng.com作为内部域名进行管理。并配备DNS服务器。现在要求内部员工可以使用sendmail自由收发内部邮件。
目的:实现企业内网用户的邮件收发
为了实验的方便,我将sendmail和dns装到一台Linux主机上,地址是:10.1.1.1,测试邮件收发的客户端地址是10.1.1.2
分析:sendmail服务是和DNS服务结合的相当密切的服务,所以在设置sendmail之前一定要设置好DNS服务器,包括使用MX记录在DNS服务器的区域文件中指明邮件服务器是谁,以及它的地址。而且DNS可以正确解析内网的IP地址等工作。然后才对sendmail进行配置。
由于本案例要求比较简单,只需要内网可以互发邮件即可,所以我们只需要改动三个配置文件:sendmail.cf、local-host-names和access
在介绍配置步骤之前,先来解释一下这三个配置文件是干嘛用的
1、sendmail.cf是sendmail的核心配置文件,位于/etc/mail/sendmai.cf,里面有大量的宏语言,一般直接编辑的难度很大,所以我们需要编辑另外一个配置文件sendmail.mc,然后使用m4命令生成sendmail.cf文件
2、local-host-names用来收发邮件的主机别名。举个例子吧:假设邮件服务器有两个主机名称,分别是xianfeng.com和xianfeng.com.cn,而只想收到发给xianfeng.com的信件,发给xianfeng.com.cn的邮件则拒收,那么需要添加xianfeng.com到/etc/mail/local-host-names文件中,即可实现
3、accesss可以定义邮件服务器对那些范围的邮件进行中继,不在此列表允许的主机则不中继。实现内网客户端发邮件权限和范围的控制,定义哪些客户端可以发邮件,哪些不可以。修改完access后,需要使用makemap hash access >access.db命令,生成到access.db文件中。
下面就开始具体的配置吧,其实蛮简单的
(一)、配置DNS服务器xianfeng.com的区域文件,如图所示,其中的MX记录很关键,关于dns的配置有不明白的,请参照前面的Linux文章。
下图是设置区域
下图是设置正向区域文件
下图是设置反向区域文件
(二)、编辑sendmail.mc,修改smtp侦听网段的范围
把smtp侦听的范围从127.0.0.1改为0.0.0.0
使用下面的命令生成sendmail.cf文件
(三)、使用vi编辑器修改local-host-names文件,添加域名及主机名
(四)、建立测试用的邮件用户
类型为/sbin/nologin,即不能登录到Linux系统,只能作为收发邮件的账户
(五)、重新启动sendmail服务
(六)、安装收邮件服务器,安装dovecot程序包,对该程序的配置文件进行设置,然后启动dovecot服务
安装程序包,下图是安装的方式,因为我之前有安装过该程序包,所以提示already installed
对dovecot配置文件进行如下的设置,使用vi /etc/dovecot.conf,然后在protocols行添加pop3 pop3s,设置好的如图所示
启动dovecot服务
(七)、客户端验证,使用OE客户端进行验证,企业内部的用户可以互相发送邮件
OE客户端的设置可参照我前面的windows技术文章,需要注意的地方是:设置用户名和密码(mail1/mail2/mail3)、设置收发服务器为10.1.1.1,使用协议是pop3