mail服务

建立MTA(可以按需要使用sendmail或者postfix)，要求：
    (1)可以接受本地和远程邮件，但要拒绝来自于192.168.1.0/24网络的所有邮件；能够为来自于192.168.0.0/24网络的主机上的用户中继邮件；
    (2)为此MTA启用SASL认证功能，认证通过的用户可以发送邮件；
    (3)设置别名，要求所有发往damon用户的邮件都被转发给terra；所有发往customers的邮件同时发给terra和sara；
 

 

Sendmail服务在rhel5系列已经默认安装，并开机自动启动，下面只需

安装sendmail-cf m4

yum install sendmail-cf m4 -y

编辑sendmail配置文档

# vim /etc/mail/sendmail.mc +116   

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

修改127.0.0.1为0.0.0.0

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

 

# vim /etc/mail/access  //增加以下内容

Connect:192.168.0                       OK

Connect:192.168.1                       REJECT

 

增加SASL认证功能：

首先开启认证服务：# service saslauthd restart

                  # chkconfig saslauthd on

在sendmail主配置文档中添加支持选项

# vim /etc/mail/sendmail.mc

大概在53行附近，开启

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

找到以选项，大概在39行，进行修改

define(`confAUTH_OPTIONS', `A')dnl 

define(`confAUTH_OPTIONS', `A y')dnl 

 

发往damon用户的邮件都被转发给terra；所有发往customers的邮件同时发给terra和sara

别名设置：

# vim /etc/aliases 

// 添加以下两项

damon:          terra

customers:      terra,sara

 

重启服务：

# service sendmail restart

 

设置pop3服务器，要求来自192.168.0.0/24网络中的用户可以通过pop3服务收取自己的邮件，但来自于192.168.1.0/24中的用户不能通过此pop3收取邮件；

安装支持pop3服务的软件包，rhel5上常用的为dovecot

Yum install dovecot –y

装好后修改配置文件

Vim /etc/dovecot.conf

找到第二十行左右

#protocols = imap imaps pop3 pop3s

备份并修改为

protocols = pop3

修改完保存退出

重启服务

Service dovecot restart

Chkconfig dovecot on  #开机自动启动

访问控制：

此服务用iptables 控制比较简便，pop3使用的是110端口

# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT

不要忘了保存规则：

service iptables save

 

 

本文出自 “魂紫” 博客，谢绝转载！