linux網(wǎng)絡(luò)服務(wù)器搭建(項(xiàng)目八)[楊云]

1、網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版主編：楊云、馬立新人民郵電出版社網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版項(xiàng)目八、配置與管理Sendmail服務(wù)器 項(xiàng)目描述：某高校組建了校園網(wǎng)，現(xiàn)需要在校園網(wǎng)中部署一臺電子郵件服務(wù)器，用于進(jìn)行公文發(fā)送和工作交流。利用基于Linux平臺的Sendmail郵件服務(wù)器的配置及基于Web界面的Open Webmail郵件服務(wù)器既能滿足需要，又節(jié)省了資金。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)規(guī)劃好電子郵件服務(wù)器的存放位置、所屬網(wǎng)段、IP地址、域名等信息；其次，要確定每個用戶的用戶名，以便為其創(chuàng)建賬號等。 項(xiàng)目目標(biāo) ：了解電子郵件服務(wù)的工作原

2、理 掌握sendmail和POP3郵件服務(wù)器的配置 掌握電子郵件服務(wù)器的測試 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1 相關(guān)知識 8.3 項(xiàng)目實(shí)施 8.6 練習(xí)題 8.7 實(shí)踐習(xí)題8.8 超級鏈接 項(xiàng)目八、配置與管理Sendmail服務(wù)器8.2 項(xiàng)目設(shè)計(jì)與準(zhǔn)備 8.4 Sendmail服務(wù)企業(yè)實(shí)戰(zhàn)與應(yīng)用 8.5 Sendmail排錯 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1 相關(guān)知識8.1.1 電子郵件服務(wù)概述 電子郵件（Electronic Mai1，簡稱E-mail）服務(wù)是Internet最基本也是最重要的服務(wù)之一。 與傳統(tǒng)郵件相比，電子郵件服務(wù)的誘人之處在于傳遞迅速。如果采用傳統(tǒng)

3、的方式發(fā)送信件，發(fā)一封特快專遞也需要至少一天的時間，而發(fā)一封電子郵件給遠(yuǎn)在他方的用戶，通常來說，對方幾秒鐘之內(nèi)就能收到。跟最常用的日常通信手段電話系統(tǒng)相比，電子郵件在速度上雖然不占優(yōu)勢，但它不要求通信雙方同時在場。由于電子郵件采用存儲轉(zhuǎn)發(fā)的方式發(fā)送郵件，發(fā)送郵件時并不需要收件人處于在線狀態(tài)，收件人可以根據(jù)實(shí)際需要隨時上網(wǎng)從郵件服務(wù)器上收取郵件，方便了信息的交流。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.2 電子郵件系統(tǒng)的組成網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.2 電子郵件系統(tǒng)的組成4MUA、MTA和MDA協(xié)同工作 總的來說，當(dāng)使用MUA程序?qū)懶牛ɡ鏴lm，pine或mail）時

4、，應(yīng)用程序把信件傳給Sendmail或Postfix這樣的MTA程序。如果信件是寄給局域網(wǎng)或本地主機(jī)的，那么MTA程序應(yīng)該從地址上就可以確定這個信息。如果信件是發(fā)給遠(yuǎn)程系統(tǒng)用戶的，那么MTA程序必須能夠選擇路由，與遠(yuǎn)程郵件服務(wù)器建立連接并發(fā)送郵件。MTA程序還必須能夠處理發(fā)送郵件時產(chǎn)生的問題，并且能向發(fā)信人報告出錯信息。例如，當(dāng)郵件沒有填寫地址或收信人不存在時，MTA程序要向發(fā)信人報錯。MTA程序還支持別名機(jī)制，使得用戶能夠方便的用不同的名字與其他用戶、主機(jī)或網(wǎng)絡(luò)通信。而MDA的作用主要是把接收者M(jìn)TA收到的郵件信息投遞到相應(yīng)的郵箱中。 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.3 電子郵

5、件傳輸過程 電子郵件與普通郵件有類似的地方，發(fā)信者注明收件人的姓名與地址（即郵件地址），發(fā)送方服務(wù)器把郵件傳到收件方服務(wù)器，收件方服務(wù)器再把郵件發(fā)到收件人的郵箱中。如圖 SMTP 發(fā)件人 發(fā)件服務(wù)器 收件服務(wù)器 收件人 以一封郵件的傳遞過程為例，下面是郵件發(fā)送的基本過程，如圖 MUA MTA MTA MTA MDA 郵箱 隊(duì)列 隊(duì)列 隊(duì)列 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.3 電子郵件傳輸過程 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.4 與電子郵件相關(guān)的協(xié)議常用的與電子郵件相關(guān)的協(xié)議有SMTP、POP3和IMAP4。1SMTP（Simple Mail Transfer Pro

6、tocol） 2POP3（Post Office Protocol 3） 3IMAP4（Internet Message Access Protocol 4）網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.5 郵件中繼 前面講解了整個郵件轉(zhuǎn)發(fā)的流程，實(shí)際上郵件服務(wù)器在接收到郵件以后，會根據(jù)郵件的目的地址判斷該郵件是發(fā)送至本域還是外部，然后再分別進(jìn)行不同的操作，常見的處理方法有以下兩種。1本地郵件發(fā)送 當(dāng)郵件服務(wù)器檢測到郵件發(fā)往本地郵箱時，如發(fā)送至，處理方法比較簡單，會直接將郵件發(fā)往指定的郵箱。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.1.4 與電子郵件相關(guān)的協(xié)議網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linu

7、x版8.1.4 與電子郵件相關(guān)的協(xié)議（1）中繼。（3）第三方中繼。3郵件認(rèn)證機(jī)制 如果關(guān)閉了OPEN RELAY，那么必須是該組織成員通過驗(yàn)證后才可以提交中繼請求。也就是說，你的用戶要發(fā)郵件到組織外，一定要經(jīng)過驗(yàn)證。要注意的是不能關(guān)閉中繼，否則郵件系統(tǒng)只能在組織內(nèi)使用。郵件認(rèn)證機(jī)制，要求用戶在發(fā)送郵件時，必須提交賬號及密碼，郵件服務(wù)器驗(yàn)證該用戶屬于該域合法用戶后，才允許轉(zhuǎn)發(fā)郵件。 （2）OPEN RELAY。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.2 項(xiàng)目設(shè)計(jì)及準(zhǔn)備 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3 項(xiàng)目實(shí)施 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.1 任務(wù)1 安裝、啟動和

8、停止Sendmail服務(wù) 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.1 任務(wù)1 安裝、啟動和停止Sendmail服務(wù) 如果沒有安裝，可以使用rpm命令進(jìn)行安裝。 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版2Sendmail服務(wù)啟動 啟動和重新啟動Sendmail服務(wù)的命令和界面如下所示。8.3.1 任務(wù)1 安裝、啟動和停止Sendmail服務(wù) 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.1 任務(wù)1 安裝、啟動和停止Sendmail服務(wù) 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.1 任務(wù)1 安裝、啟動和停止Sendmail服務(wù) 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Se

9、ndmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 2sendmail.cf和sendmail.mc sendmail.cf是Sendmail的核心配置文件，有關(guān)Sendmail參數(shù)的設(shè)定大都需要修改該文件。但是，Sendmail的配置文件和其他服務(wù)的主配置文件略有不同，其內(nèi)容為特定宏語言所編寫，這導(dǎo)致大多數(shù)人對它都抱有恐懼心理，甚至有人稱之為天書。因?yàn)槲募械暮甏a實(shí)在是太多。因?yàn)閟endmail.mc文件的可讀性遠(yuǎn)遠(yuǎn)大于sendmail.cf文件。并且，在默認(rèn)情況下，Sendmail提供sendmail.mc文件模板。所以，

10、只需要通過編輯Sendmail.mc文件，然后使用m4工具將結(jié)果導(dǎo)入sendmail.cf文件中即可。通過這種方法可以大大降低配置復(fù)雜度，并且可以滿足環(huán)境需求。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 使用vi命令打開/etc/mail/sendmail.mc文件。 sendmail.mc內(nèi)容非常龐大，但大部分已經(jīng)被注釋。以“dnl”開頭隨后的信息無效。我們先把注意力集中在第116行。DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1,Name=MTA)dnl 如果只需要搭建簡單的Sendmail服務(wù)器的話，sendm

11、ail.mc文件只需要在這行做修改即可。括號中的Addr字段表示SMTP協(xié)議偵聽的地址為127.0.0.1。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 配置郵件服務(wù)器時，需要更改IP地址為公司內(nèi)部網(wǎng)段或者0.0.0.0，這樣可以擴(kuò)大偵聽范圍（通常都設(shè)置為0.0.0.0）。否則，服務(wù)器無法正常發(fā)送信件，如下所示。 DAEMON_OPTIONS(Port=smtp,Addr=0.0.0.0,Name=MTA)dnl 注意括號內(nèi)的標(biāo)點(diǎn)符號。Port前面的標(biāo)點(diǎn)符號為表示字符引用開始的單引號（鍵盤左上角“1”左邊那一個鍵），而Name=MTA后面是表示字符引

12、用結(jié)束的單引號（與開始的單引號不同，英文狀態(tài)雙引號的下檔鍵）。sendmail.mc文件不可隨意加入空格符號。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 3m4工具的使用 在使用m4工具前，請先確認(rèn)服務(wù)器上已經(jīng)安裝了該軟件包。默認(rèn)情況下，m4工具是被安裝好的。可以使用rpm -qa命令檢測，如下所示。rootserver #rpm qa m4m4-1.4.5-3.el5.1網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 如果服務(wù)器上未安裝該軟件包，請先安裝后再進(jìn)行后面的配置過程。在配置Sendmail過程中

13、，需要利用m4工具將編輯后的sendmail.mc文件內(nèi)容重定向到sendmail.cf文件中。這樣可避免去直接編輯復(fù)雜的sendmail.cf文件，如下所示。rootserver #m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 使用m4工具很容易完成對主配置文件sendmail.cf文件的修改。這里需要注意的是，每當(dāng)我們修改過sendmail.mc文件后，都需要使用m4工具再次將結(jié)果導(dǎo)入到sendmail.cf文件中。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版

14、8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 5POP3和IMAP 在Sendmail服務(wù)器進(jìn)行基本配置以后，Mail Server就可以完成E-mail的郵件發(fā)送工作，但是如果需要使用POP3和IMAP協(xié)議接受郵件，還需要安裝Dovecot軟件包，如下所示。 （1）安裝POP3和IMAP。 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 如果出現(xiàn)以上提示，需要安裝以下兩個軟件包。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)

15、服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 （3）測試。使用netstat命令測試是否開啟POP3的110端口和IMAP的143端口，如下所示。如果顯示110和143端口開啟，則表示POP3以及IMAP服務(wù)已經(jīng)可以正常工作。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 6別名和群發(fā)設(shè)置 用戶別名是經(jīng)常用到的一個功能。顧名思義，別名就是給用戶起另外一個名字。例如，給用戶A起個別名為B，則以后發(fā)給B的郵件實(shí)際是A用戶來接收。為什么說這是一個經(jīng)常用到的功能呢？第一，root用戶無法收發(fā)郵件，如果有發(fā)

16、給root用戶的信件必須為root用戶建立別名。第二，群發(fā)設(shè)置需要用到這個功能。企業(yè)內(nèi)部在使用郵件服務(wù)的時候，經(jīng)常會按照部門群發(fā)信件，發(fā)給財(cái)務(wù)部門的信件只有財(cái)務(wù)部所有人才會收到，其他部門的則無法收到。如果要使用別名設(shè)置功能，首先需要在/etc/mail/目錄下建立文件aliases。然后編輯文件內(nèi)容，其格式如下。alias: recipient,recipient, 其中，alias為郵件地址中的用戶名（別名），而recipient是實(shí)際接收該郵件的用戶。下面通過幾個例子來說明用戶別名的設(shè)置方法。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)

17、器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 7利用Access文件設(shè)置郵件中繼 Access文件用于控制郵件中繼（RELAY）和郵件的進(jìn)出管理。可以利用Access文件來限制哪些客戶端可以使用此郵件服務(wù)器來轉(zhuǎn)發(fā)郵件。例如限制某個域的客戶端拒絕轉(zhuǎn)發(fā)郵件，也可以限制某個網(wǎng)段的客戶端可以轉(zhuǎn)發(fā)郵件。Access文件的內(nèi)容會以列表形式體現(xiàn)出來。其格式如下。 對象對象 處理方式處理方式 對象和處理方式的表現(xiàn)形式并不單一，每一行都包含對象和對它們的處理方式。下面對常見的對象和處理方式的類型做簡單介紹。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendma

18、il常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 8設(shè)置SMTP驗(yàn)證 利用access.db文件實(shí)現(xiàn)郵件中繼代理時，對于利用撥號上網(wǎng)的用戶不太現(xiàn)實(shí)。因?yàn)榇祟愑脩舻腎P地址是通過DHCP服務(wù)器分配的，是動態(tài)變化的。此時可以使用SMTP驗(yàn)證機(jī)制對指定的用戶進(jìn)行郵件中繼。 利用SMTP驗(yàn)證機(jī)制，可以實(shí)現(xiàn)用戶級別的郵件中繼控制。在Red Hat Enterprise Linux 5中，利用saslauthd服務(wù)提供SMTP身份驗(yàn)證，該服務(wù)由cyrus-s

19、asl軟件包提供。一般情況下這些軟件包是默認(rèn)安裝的?？梢允褂孟旅娴拿畈榭聪到y(tǒng)是否安裝了相應(yīng)的軟件包。rootserver mail# rpm -qa |grep saslcyrus-sasl-plain-2.1.22-5.el5cyrus-sasl-2.1.22-5.el5cyrus-sasl-lib-2.1.22-5.el5網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.2 任務(wù)2 Sendmail常規(guī)服務(wù)器配置

20、接下來用戶可以在Outlook或者Foxmail等客戶端測試。有關(guān)SMTP認(rèn)證的配置界面如圖 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱容量網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱容量網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱容量3創(chuàng)建配額文件 使用quotacheck命令，可以在文件系統(tǒng)中分別為用戶和組創(chuàng)建配額文件。如果針對郵件服務(wù)器進(jìn)行配額設(shè)置，并且存放郵件信息的/va目錄在獨(dú)立的分區(qū)，那么，就需要在/var目錄下創(chuàng)建配額文件，如下所示。配置結(jié)果如圖 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱

21、容量網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱容量網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.3 任務(wù)3 設(shè)置郵箱容量網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 使用虛擬域，可以將發(fā)給虛擬域的郵件投遞到真實(shí)域的用戶郵箱中。利用虛擬域也可以實(shí)現(xiàn)郵件列表的功能。這里的虛擬域可以是實(shí)際并不存在的域，而真實(shí)域既可以是本地域，也可以是遠(yuǎn)程域或Internet中的域。虛擬域是真實(shí)域的別名，通過虛擬域用戶表/etc/mail/virtusertable.db，實(shí)現(xiàn)了虛擬域的郵件地址到真實(shí)域的郵件地址的重定向。虛擬域用戶表/etc/mail/virtus

22、ertable.db文件，是通過/etc/mail/virtusertable文件生成的。該文件的格式類似于aliases文件，如下所示。虛擬域地址 真實(shí)域地址網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 編輯區(qū)域的正向解析數(shù)據(jù)庫文件。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.4 任務(wù)4 設(shè)置虛擬域用戶 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8

23、.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器1使用Telnet登錄服務(wù)器，并發(fā)送郵件 當(dāng)Sendmail服務(wù)器搭建好之后，應(yīng)該盡可能快地保證服務(wù)器的正常使用，一種快速有效的測試方法是使用Telnet命令直接登錄服務(wù)器的25端口，并收發(fā)信件以及對Sendmai1進(jìn)行測試。在測試之前，我們先要確保Telnet的服務(wù)器端軟件已經(jīng)安裝，如下所示。 telnet-0.17-39.el5為客戶端軟件，已安裝，而telnet-server-0.17-39.el5為服務(wù)器端軟件，默認(rèn)沒有安裝。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器（1）依次安裝telnet所需軟件

24、包。xinetd-2.3.14-10.el5.i386.rpm，位于第2張安裝光盤上。telnet-server-0.17-39.el5.rpm，安裝包可以在安裝光盤第3張Server/下找到。（2）啟動Telnet服務(wù)。 使用vim編輯/etc/xinetd.d/telnet，找到 disable = yes，將yes改成no。 關(guān)閉加密。將/etc/xinetd.d/ekrb5-telnet里面的disable=no改成disable=yes。（3）激活服務(wù)。rootserver mail# service xinetd start 或者使用ntsysv，在出現(xiàn)的窗口之中，將telnet選

25、中，確定離開。Telnet服務(wù)所使用的端口默認(rèn)是23端口。到這里為止，服務(wù)器至少已經(jīng)開啟了23、25和110端口（Telnet、Sendmail和Dovecot服務(wù)）。請確定這些端口已經(jīng)處在監(jiān)聽狀態(tài)，之后使用Telnet命令登錄服務(wù)器25端口。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器查看23、25和1l0端口是否處于監(jiān)聽狀態(tài)，如下所示。如果監(jiān)聽端口沒有打開，請對相應(yīng)的服務(wù)進(jìn)行調(diào)試。（4）使用Telnet命令登錄Sendmail服務(wù)器25端口，并進(jìn)行郵件發(fā)送測試。 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器【例

26、8-5】 Sendmail電子郵件服務(wù)器地址為192.168.0.3，利用Telnet命令完成郵件地址為的用戶向郵件地址為的用戶發(fā)送主題為“The first mail”的郵件。具體過程如下所示。rootserver mail# telnet 192.168.0.3 25 /利用利用telnet命令連接郵件服務(wù)器的命令連接郵件服務(wù)器的25端口端口Trying 192.168.0.3.Connected to （192.168.0.3）.Escape character is .220 sendmail ESMTP Sendmail 8.13.1/8.13.1; Tue, 22 Feb 2011

27、 23:39:25 +0800helo /利用利用helo命令向郵件服務(wù)器表明身份，不是命令向郵件服務(wù)器表明身份，不是hello。250 sendmail Hello 192.168.0.3, pleased to meet youmail from:“test” /設(shè)置信件標(biāo)題以及發(fā)信人地址。其中信件標(biāo)設(shè)置信件標(biāo)題以及發(fā)信人地址。其中信件標(biāo)題題 /為為“test”，發(fā)信人地址為，發(fā)信人地址為。250 2.1.0 . Sender okrcpt to: /利用利用rcpt to命令輸入收件人的郵件地址命令輸入收件人的郵件地址250 2.1.5 . Recipient okdata / data

28、表示要求開始寫信件內(nèi)容了。當(dāng)輸入完表示要求開始寫信件內(nèi)容了。當(dāng)輸入完data指令指令 / 后，會提示以一個單行的后，會提示以一個單行的“”結(jié)束信件。結(jié)束信件。354 Enter mail, end with . on a line by itselfthis is a test. /“”表示結(jié)束信件內(nèi)容。千萬不要忘記輸入表示結(jié)束信件內(nèi)容。千萬不要忘記輸入“”。250 2.0.0 lBUIdPR9004080 Message accepted for deliveryquit /退出退出telnet命令命令221 2.0.0 server closing connectionConnection

29、 closed by foreign host.網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器2利用Telnet命令接收電子郵件 【例8-6】 利用Telnet命令從IP地址為192.168.0.3的POP3服務(wù)器接收電子郵件。rootserver mail# telnet 192.168.0.3 110 /利用telnet命令連接郵件服務(wù)器的110端口Trying 192.168.0.3.Connected to （192.168.0.3）.Escape characte

30、r is .+OK dovecot ready.user user2 /利用利用user命令輸入用戶的用戶名為命令輸入用戶的用戶名為user2+OKpass 123456 /利用利用pass命令輸入命令輸入user2賬戶的密碼為賬戶的密碼為123456+OK Logged in.list /利用利用list命令獲得命令獲得user2賬戶郵箱中各郵件的編號賬戶郵箱中各郵件的編號+OK 1 messages:1 543.1-ERR Unknown command: 1retr 1 /利用利用retr命令收取郵件編號為命令收取郵件編號為1的郵件信息，下面各行為郵件信息的郵件信息，下面各行為郵件信息+

31、OK 543 octetsReturn-Path: 網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器Received: from （ 192.168.0.3） by server （8.13.1/8.13.1） with SMTP id lBUIdPR9004080 for ; Tue, 22 Feb 2011 01:40:23 +0800Date: Tue, 22 Feb 2011 02:39:25 +0800From: Message-Id: to: subject: the first mailX-IMAPbase: 1199018937 2Statu

32、s: OX-UID: 2Content-Length: 18X-Keywords: this is a test.quit /退出退出telnet命令命令+OK Logging out.Connection closed by foreign host.網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器Telnet命令有以下命令可以使用，其命令格式及參數(shù)說明如下。stat命令 格式：stat 無需參數(shù)。list命令 格式：list n 參數(shù)n可選，n為郵件編號。uidl命令 格式：uidl n 同上。 retr命令 格式：retr n 參數(shù)n不可省，n為郵件編

33、號。 dele命令 格式：dele n 同上。 top 命令 格式：top n m 參數(shù)n、m不可省，n為郵件編號，m為行數(shù)。 noop命令 格式：noop 無需參數(shù)。 quit命令 格式：quit 無需參數(shù)。 各命令的詳細(xì)功能見下面的說明。stat命令不帶參數(shù)，對于此命令，POP3服務(wù)器會響應(yīng)一個正確應(yīng)答，此響應(yīng)為一個單行的信息提示，它以“+OK”開頭，接著是兩個數(shù)字，第一個是郵件數(shù)目，第二個是郵件的大小，如：+OK 4 1603。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail

34、服務(wù)器3用戶郵件目錄/var/spool/mail 我們可以在郵件服務(wù)器上進(jìn)行用戶郵件的查看，這可以確保郵件服務(wù)器已經(jīng)在正常工作了。Sendmail在/var/spool/mail目錄中為每個用戶分別建立單獨(dú)的文件用于存放每個用戶的郵件，這些文件的名字和用戶名是相同的。例如，郵件用戶的文件是user1。rootserver mail# ls /var/spool/mailuser1 user2 root網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器4郵件隊(duì)列 郵件服務(wù)器配置成功后，就能夠?yàn)橛脩籼峁〦-mail的發(fā)送服務(wù)了，但如果接收這些郵件的服務(wù)器出現(xiàn)問題

35、，或者因?yàn)槠渌驅(qū)е锣]件無法安全地到達(dá)目的地，而發(fā)送的SMTP服務(wù)器又沒有保存郵件，這樣這封郵件就可能會失蹤。不論是誰都不愿意看到這樣的情況出現(xiàn)，所以Sendmail采用了郵件隊(duì)列來保存這些發(fā)送不成功的信件，而且，服務(wù)器會每隔一段時間重新發(fā)送這些郵件。通過mailq命令來查看郵件隊(duì)列的內(nèi)容。rootserver mail# mailq網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版其中各列說明如下。Q-ID：表示此封郵件隊(duì)列的編號（ID）。Size：表示郵件的大小。Q-Time：郵件進(jìn)入/var/spool/mqueue目錄的時間，并且說明無法立即傳送出去的原因。Sender/Recipient：發(fā)信

36、人和收信人的郵件地址。如果郵件隊(duì)列中有大量的郵件，那么請檢查郵件服務(wù)器是否設(shè)置不當(dāng)，或者被當(dāng)作了轉(zhuǎn)發(fā)郵件服務(wù)器。8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器5查看Mailer中的統(tǒng)計(jì)信息 如果想查看從開始到現(xiàn)在郵件服務(wù)器總共收發(fā)多少郵件和相關(guān)數(shù)據(jù)的話，可以使用mailstats命令來幫助完成。rootserver mail# mailstats 當(dāng)執(zhí)行完mailstats命令后，出現(xiàn)7行內(nèi)容，其中第一行顯示當(dāng)前時間，而26行則以列表的形式顯示與郵件相關(guān)的數(shù)據(jù)。其中每一列的含義如下。M：該列表示郵件工作者（Ma

37、iler）的編號。其中T表示總和（Total）。msgsfr：該列表示一共有多少封信由這個郵件工作者（Mailer）發(fā)送出去。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.5 任務(wù)5 調(diào)試Sendmail服務(wù)器bytes_from：該列表示發(fā)送的信件大小。msgsto：該列與msgsfr相反，表示一共有多少封信由這個郵件工作者（Mai1er）接收的。bytes_to：該列表示接收信件的大小。msgsrej：該列表示信件被拒絕（rejected）的次數(shù)。msgsdis：該列表示信件被丟棄（discarded）的次數(shù)。msgsqur：該列表示信件被隔離（quarantined）的次數(shù)。Mailer

38、：郵件工作者之一，esmtp主要用來從事對外的工作，而local主要從事對本機(jī)的工作。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例下面是配置步驟。（1）配置DNS主配置文件named.conf。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例（2）配置區(qū)域文件.zone。 使用MX記錄設(shè)置郵件服務(wù)器，這條記錄一定要有，否則Sendmail無法正常工作。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器

39、搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux

40、版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例 修改DNS域名解析的配置文件。使用vim編輯/etc/resolv.conf，將“nameserver”的值改為192.168.8.1。 重啟named服務(wù)，使配置生效。 （2）安裝Sendmail軟件包。RHEL5默認(rèn)安裝

41、Sendmail-8.13.8-2.el5及m4-1.4.5-3.el5.1軟件包，我們只需要安裝sendmail-cf-8.13.8-2.el5宏文件包就可以了。 （3）編輯sendmail.mc，修改SMTP偵聽網(wǎng)段范圍。配置郵件服務(wù)器需要更改IP地址為公司內(nèi)部網(wǎng)段或者0.0.0.0，這樣可以擴(kuò)大偵聽范圍（通常都設(shè)置成0.0.0.0），否則郵件服務(wù)器無法正常發(fā)送郵件。第116行將SMTP偵聽范圍從127.0.0.1改為0.0.0.0。第155行修改成自己域：LOCAL_DOMAIN()dnl。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、

42、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例（7）配置訪問控制的Access文件。 編輯修改/etc/mailaccess文件。 在RHEL5中，默認(rèn)Sendmail服務(wù)器所在的主機(jī)的用戶可以任意發(fā)送郵件，而不需要任何身份驗(yàn)證，即/etc/mail/access文件中有一行“Connect:127.0.0.1 RELAY”。增加3行，內(nèi)容如圖所示。 生成Access數(shù)據(jù)庫文件。 rootserver # vim /etc/mail/accessrootserver # makemap has

43、h /etc/mail/access.db /etc/mail/access網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例（11）建立用戶。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例（12）客戶端測試。 192.168.8.0/24網(wǎng)段測試。測試客戶端的網(wǎng)絡(luò)設(shè)置。 IP地址：192.168.8.10/24，默認(rèn)網(wǎng)關(guān)：192.168.8.1，DNS服務(wù)器：192.168.8.1。郵件發(fā)送與接收測試。 安裝Outlook或Foxmail客戶端

44、，分別用client1和clienta進(jìn)行郵件的發(fā)送與接收測試。A發(fā)件人：，收件人：。B：檢查clienta的收件箱。群發(fā)測試。A發(fā)件人：，收件人：。B相應(yīng)客戶端檢查client1、client2和client3的收件箱。C服務(wù)器端進(jìn)行測試網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例client2和client3用戶類似。在服務(wù)器端可以看到team1組成員郵箱已經(jīng)收到192.168.8.0/24網(wǎng)段中client1用戶發(fā)的郵件。 在192.168.10.0/24網(wǎng)段進(jìn)行接收測試。測試客戶端的網(wǎng)絡(luò)設(shè)置。 IP地址：192.168.10.1/24，默認(rèn)網(wǎng)關(guān)：192.168.10.1，DNS服務(wù)器：192.168.8.1。郵件接收測試。 安裝Outlook或Foxmail客戶端。分別用client2和client3進(jìn)行郵件的接收，測試成功。郵件群發(fā)測試。下面由區(qū)域向用戶成員群發(fā)。發(fā)件人：，收件人：在Outlook已發(fā)送郵箱里應(yīng)該有成功發(fā)送的郵件。下面team2成員用戶應(yīng)該收到3封郵件。網(wǎng)絡(luò)服務(wù)器搭建、配置與管理Linux版8.3.6 任務(wù)6 Sendmail應(yīng)用案例A服務(wù)器端測試。rootserver # mail -u c