Sendmail服务全攻略之高级配置

sendmail.cf是Sendmail的配置文件,它全权决定了Sendmail的属性。这个文件定义邮件服务器为哪个域工作。其中的内容为特定宏,大多数人对它都抱有恐惧心理,因为文件中的宏代码实在是太多。sendmail.cf通常是由一个以mc结尾的文件编译产生。如Redhat自带一个redhat.mc,用户可以自己修改其中的一些设置,使之适合自己。笔者的sendmail.mc 文件内容如下: 

divert(-1) 
dnl This is the macro config file used to generate the /etc/sendmail.cf 
dnl file. If you modify thei file you will have to regenerate the 
dnl /etc/sendmail.cf by running this macro config through the m4 
dnl preprocessor: 
dnl m4 /etc/sendmail.mc > /etc/sendmail.cf 
dnl You will need to have the Sendmail-cf package installed for this to work. 
include(`/usr/lib/Sendmail-cf/m4/cf.m4') 
define(`confDEF_USER_ID',``8:12'') 
OSTYPE(`Linux') 
undefine(`UUCP_RELAY') 
undefine(`BITNET_RELAY') 
define(`confAUTO_REBUILD') 
define(`confTO_CONNECT', `1m') 
define(`confTRY_NULL_MX_LIST',true) 
define(`confDONT_PROBE_INTERFACES',true) 
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail') 
FEATURE(`smrsh',`/usr/sbin/smrsh') 
FEATURE(`mailertable',`hash -o /etc/mail/mailertable') 
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable') 
FEATURE(redirect) 
FEATURE(always_add_domain) 
FEATURE(use_cw_file) 
FEATURE(local_procmail) 
MAILER(smtp) 
MAILER(procmail) 
FEATURE(`access_db') 
FEATURE(`blacklist_recipients') 
dnl We strongly recommend to comment this one out if you want to protect 
dnl yourself from spam. However, the laptop and users on computers that do 
dnl not hav 24x7 DNS do need this. 
FEATURE(`accept_unresolvable_domains') 
dnl FEATURE(`relay_based_on_MX') 

编译sendmail.mc以产生需要的sendmail.cf文件:# m4 /etc/sendmail.mc > /etc/mail/sendmail.cf。 

生成sendmail.cf以后,编辑sendmail.cf。在文件中,查找DS,在其后加入邮件服务器名、域名,这样可以保证当你以[email protected][email protected]发信时,用户都可以收到,如下所示: 

# Alias for this host 
Cw mail.domain.com domain.com 

然后,就可以启动Sendmail了:# /usr/sbin/Sendmail -bd -q20m。 

Sendmail 8.9.x以后的版本,在缺省情况下,都默认不对未验证的计算机进行转发(Relay),所以如果要为本机以外的其他计算机进行邮件转发,这时,应该在相应的配置文件中明确告诉Sendmail要对哪几个主机进行转发。如果不考虑验证,对任何主机都进行转发的话,可以在sedmail.mc文件中加入一行:FEATURE(promiscuous_relay)。 

不过,如果你的计算机是放在公网上的话,建议你不要这样做,因为这样做了以后,任何人都可以使用你的计算机进行转发邮件了,特别是一些别有用心的人或一些兜售客(spammer,垃圾邮件制造者)会利用你的邮件服务器的转发功能乱发大量的垃圾邮件。 

使用说明 
通常情况下,Sendmail不会为邮件服务Relay信息,这样可以防止一些有恶意的人利用别人的邮件服务器乱发邮件。缺省情况下,Sendmail关闭了Relay功能。如果你要为别的服务器Relay邮件,可以进行如下设置——在access文件中加入要为其Relay信件的机器,格式为: 

hostname RELAY 
ipaddress RELAY 

如果要为一个域内多个机器Relay信件,则可以在/etc/mail/access文件中直接加入其子网IP或域名,如下所示: 

access文件内容: 
domainname.com RELAY(允许为域domainname的所有计算机relay邮件) 
localhost RELAY 
192.168.1.0 RELAY (为192.168.1.0此网内所有机器relay邮件) 

此文件惟一决定了哪些机器、哪个域可以使用邮件服务器转发邮件。完成后需要进行编译:#makemap hash access.db < access。 

其他配置的文件关系不是很大,可以暂时使用缺省安装的内容。至此,Sendmail应该可以正常工作了。 

接下来是测试邮件服务器的邮件发送功能,注意:测试时,不要只对本地用户进行测试,如:你的域为abc.com,测试时,不要只在邮件服务器上测试[email protected]用户。因为,此时user1是本地用户,所以邮件服务器可以对其进行Relay。你应该从局域网上的另一台机器使用Outlook等邮件客户端对服务器进行测试。

你可能感兴趣的:(测试,File,Access,redirect,邮件服务器,preprocessor)