centos 5.3 sendmailサーバの構成
二、SendMailの一般構成
SendMail実行プロセスは/etc/mail/sendmailを読み込む.cfプロファイルであるが、このファイルのプロファイルは複雑であるため、一般的には/etc/mail/sendmailである.mcは、次のコマンドでsendmailを生成する.cfファイル(sendmail.mcを変更するたびに、このコマンドを使用してsendmailサービスを再起動する必要があります.そうしないと、構成は有効になりません).ネットワーク管ネットワークbitsCN_com
m4/etc/mail/sendmail.mc >/etc/mail/sendmail.cf
/etc/mail/sendmail.mcファイルはフォーマットに非常に厳しいです.
各文の左側にスペースを付けることはできません
大文字と小文字の区別
注記一番左にdnlを付ける
各文はdnlで終わる必要があります
追加された文は、最後の行には使用できません.
文の引用符、次の図
ネットワーク管ネットワークbitsCN_com
1、bind及び関連パッケージをインストールする.
2、SendMailはデフォルトで127.0.0.1のみをリスニングします.ここでは、指定したネットワークインタフェースまたは0.0.0.0(ネイティブのすべてのIP)をリスニングするように変更します.
3、本サーバーで処理できるFQDNまたはエリア名を追加する(リストの本サーバーでのみ処理する).これは、/etc/mail/local-host-namesファイルを変更する必要があります.
4、次の手順を実行すると、SendMailはメールを送受信できます.
この最も簡単なメールシステムはすでにSendMailで実現されており、telnetコマンドでメールシステムが正常に動作するかどうかをテストする方法を見てみましょう.
ネットワーク管ネットワークbitsCN_com
linux文字モードで現在のユーザー受信ボックスの内容を受け取ってmailコマンドを使用します.
三、SendMailその他の構成www.bitsCN.net
1、SendMailローカル別名中国ネット管理連盟www_bitscn_com
SendMailでは、以下の機能をローカル別名でメール転送、メールグループなどの機能を実現できます.構成時にユーザーはローカルメールユーザーでなければなりません.実装時に/etc/aliasesファイルを編集する必要があります.その方法は次の図です.
user 1のメールはuser 2を転送します.
user 3のメールはuser 4に転送され、user 3は受信できません.
hr(システムにこのユーザがいない)に送信されたメールuser 5およびuser 6は受信可能である.
2、SendMail仮想エイリアス
SendMailは,ローカルエイリアスにより以下の機能のメール転送などの機能を実現することができ,構成時にユーザは任意であり,この機能はメールを外部領域に転送することができる.実装時に/etc/mail/virtusertableファイルを編集する必要があります.その方法は次の図のようです.
bitscn_com
1:送信先[email protected]メール転送先[email protected].
2:送信先[email protected]のメール転送先[email protected].
3:tempにすべて送信.zqinエリアのメールはすべて転送されます[email protected].
4:すべてtmpに送信.zqinのメールを対応%に転送[email protected],%1は受信者を表します.
3、SendMailアドレス偽装
SendMailは、本サーバから送信されたすべてのメールに対してアドレスを偽装します(送信者アドレスを自動的に変更します).ネットワーク管ネットワークbitsCN_com
グローバル偽装中国ネット管理連盟www、bitsCN、com
グローバル偽装はすべての本地域のユーザーに対して、この機能は/etc/mail/sendmailを変更する必要がある.mcファイルは、以下の例で外部領域に送信メール受信者のすべての領域がzhangqinに自動的に変更される.com:
ユーザーの偽装の指定
受信者が外部ドメインである場合にのみ使用できるユーザーのアドレス偽装を指定します.これはグローバルアドレス偽装と同時に使用できます.次の例ではすべて[email protected]送信されたメール送信者が[email protected].
変更/etc/mail/sendmail.mcファイル.
ユーザー・リストを作成します.
lost-hosts-namesに仮想領域名を追加する
4、SendMailアクセス制御
/etc/accessによってSendMailを通過するメールフローを制御することができ、そのメールフローを通過する動作は主に以下の通りである.
From:送信者は他のドメイン、受信者は現在のドメイン
To:送信者は現在のドメイン、受信者は他のドメイン
Connect:送信者、受信者は他のドメインです
中継制限動作:bitscn.com
REJECT:同時返信拒否通知
OK:無条件受信、REJECTと衝突した場合優生
RELAY:受信、REJECTと衝突した場合REJECT優先
DISCARD:却下
ERROR:550 your message:拒否し、特定の通知ネットワークbitsCNに戻る.com
次の図は、/etc/accessファイルの例です.
四、Dovecot一般構成
SendMailはSMTPプロトコルの機能しか実現できないが、現在、メールシステムを使用する際、foxmailのようなメールクライアントソフトウェアを使用することに慣れているユーザーが多い.これらのソフトウェアはpop 3、IMAP 4などのプロトコルをサポートしている.RHELでpop 3,IMAP 4を実現するにはdovecotが必要である.
インストール
1、dovecotパッケージをインストールする.中国ネット管理フォーラムbitsCN.com
2、dovecotの構成は比較的簡単で、通常はDovecotの修正がサポートするプロトコルを修正するだけでよい./etc/dovecot.confには既に存在し、コメントをキャンセルするだけでよい(以下の図).
中国ネット管理フォーラムbitsCN.com
3、dovecotを起動し、自動運転に設定します.
五、POPS&IMAPsの配置
Pop 3およびIMAP 4プロトコルはいずれも明文方式でデータ転送を行うが、SSLでデータ転送を暗号化することができる
.構成方法は以下の通りである:www.bitsCN.net
1、/etc/pki/tls/certsディレクトリに以下のコマンド生成鍵を入力します(dovecot.pemはファイル名のみで任意).www.bitsCN.net
編集/etc/dovecot.confファイル、下図の内容を追加します:
dovecot構成が完了したらmuttコマンドでpop 3/popsおよびimap/iampsをテストできます.具体的な方法は以下の通りです.
1、POP 3方法でDovecotを検証する
mutt -f pop://user@server[:port]
mutt -f pops://user@server[:port]
入力コマンドはpop(pops方式を使用する場合、下図のコマンドのpopをpopsに変更すればよい)方式でメールを受け取り、サーバー名に注意します.
中国ネット管理フォーラムbitsCN.com
ユーザーパスワードの入力
アクセスするとそのユーザーのメールが表示されます
feedom.net
上、下を移動してメールを選択して車に戻って表示します.
2、IMAP 4方法を用いてDovecotを検証する
mutt -f imap://user@server[:port]
mutt -f imaps://user@server[:port]ネットワーク管網bitsCN_com
入力コマンドはimap(pops方式を使用する場合、下図のコマンドのpopをpopsに変更すればよい)方式でメールを受け取り、サーバー名に注意します.
入力「o」はimapによるサーバ接続の開始に同意
ログイン後にユーザーパスワードを入力すると、そのユーザーのメールが表示されます.
六、OpenWebMailの一般構成
完全なメールシステムでは、ユーザーがブラウザを通じてアクセスできる機能を提供するのは欠かせませんが、OpenWebMailを使用してユーザーにこの機能を提供するのも良い選択です.ただしRHELではOpenWebMailのパッケージはデフォルトでは提供されておらず、www.openwebmailからのみ提供されている.comサイトまたは他のrpmパッケージからダウンロードします.OpenWebMailは、apache、perl-Text-Iconv、perl-suidperパッケージを使用する必要があります.
1、OpenWebMail及び関連パッケージをインストールする.
2、プロファイル/var/www/cgi-bin/openwebmail/etc/dbmをconfの内容を以下に変更します.
中国ネット管理フォーラムbitsCN.com
3、以下のコマンドを使用してOpenWebMailを初期化します.
4、関連するデフォルト構成を修正し、/var/www/cgi-bin/openwebmail/etc/openwebmailを編集する.confファイル.
default_language zh_cn gb 2312は、プリセット言語を簡体字中国語に変更する.
default_iconset Cool 3D.Chinese.Simplifiedは従来のEnglishをChineseに変更する.Simplifiedは、中国語のアイコンを表示することができます.
domainnames example.zqinは自分で定義したドメイン名に変更されました.
smtpserver 192.168.0.14 smtpサーバのアドレスを変更します.
authpop3_server 192.168.0.14 pop 3サーバのアドレスを変更します.
auth_module auth_unix.plはユーザ認証方式を/etc/passwdおよび/etc/shadowファイルの使用に変更した.
に合格http://mail.example.zqin/cgi-bin/openwebmail/openwebmail.plOpenwebmailにアクセスできます(以下の図).
bitscn.com
5、明らかにこの住所は長すぎて、/etc/http/conf/http.confファイルに以下の内容を追加すると、http://mail.example.zqin/mail訪問できます.
6、ユーザー割当額を設定、/var/www/cgi-bin/openwebmail/etc/openwebmail.confの最後尾の数行が割当の例であり,以下は関連パラメータの役割である.中国ネット管理連盟www.bitscn.com
quota_module quota_unixfs.pl quotaのテンプレートは、メールアカウントがLinuxアカウントなので選択します.
spool_limit 5120メールボックス限定5 M
quota_Limit 10240すべての空間(メールボックスを含む)は10 Mを限定する
quota_threshold 70の空間使用は割当額の70%に達するとヒントになります
delmail_ifquotahit noは、スペース使用が割当額を超えた場合に古いメールを削除するかどうか中国網管連盟www.bitscn.com
delfile_ifquotahit noは、スペース使用が割当額を超えた場合に古いファイルを削除するかどうか中国網管連盟www.bitscn.com
このメール環境全体が構築されましたが、これらは第一歩としか言えません.成熟したメールシステムには多くの仕事があります.メールシステムは簡単そうだが、実際のメンテナンス量が非常に大きいアプリケーションシステムであることを常に覚えておいてください.スパム防止、ウイルスメール、ユーザー行動制御など、後続記事で説明します.
上、下を移動してメールを選択して車に戻って表示します.
SendMail実行プロセスは/etc/mail/sendmailを読み込む.cfプロファイルであるが、このファイルのプロファイルは複雑であるため、一般的には/etc/mail/sendmailである.mcは、次のコマンドでsendmailを生成する.cfファイル(sendmail.mcを変更するたびに、このコマンドを使用してsendmailサービスを再起動する必要があります.そうしないと、構成は有効になりません).ネットワーク管ネットワークbitsCN_com
m4/etc/mail/sendmail.mc >/etc/mail/sendmail.cf
/etc/mail/sendmail.mcファイルはフォーマットに非常に厳しいです.
各文の左側にスペースを付けることはできません
大文字と小文字の区別
注記一番左にdnlを付ける
各文はdnlで終わる必要があります
追加された文は、最後の行には使用できません.
文の引用符、次の図
ネットワーク管ネットワークbitsCN_com
1、bind及び関連パッケージをインストールする.
yum -y install sendmail-cf.i* sendmail-doc.i*2、SendMailはデフォルトで127.0.0.1のみをリスニングします.ここでは、指定したネットワークインタフェースまたは0.0.0.0(ネイティブのすべてのIP)をリスニングするように変更します.
3、本サーバーで処理できるFQDNまたはエリア名を追加する(リストの本サーバーでのみ処理する).これは、/etc/mail/local-host-namesファイルを変更する必要があります.
4、次の手順を実行すると、SendMailはメールを送受信できます.
この最も簡単なメールシステムはすでにSendMailで実現されており、telnetコマンドでメールシステムが正常に動作するかどうかをテストする方法を見てみましょう.
ネットワーク管ネットワークbitsCN_com
linux文字モードで現在のユーザー受信ボックスの内容を受け取ってmailコマンドを使用します.
三、SendMailその他の構成www.bitsCN.net
1、SendMailローカル別名中国ネット管理連盟www_bitscn_com
SendMailでは、以下の機能をローカル別名でメール転送、メールグループなどの機能を実現できます.構成時にユーザーはローカルメールユーザーでなければなりません.実装時に/etc/aliasesファイルを編集する必要があります.その方法は次の図です.
user 1のメールはuser 2を転送します.
user 3のメールはuser 4に転送され、user 3は受信できません.
hr(システムにこのユーザがいない)に送信されたメールuser 5およびuser 6は受信可能である.
2、SendMail仮想エイリアス
SendMailは,ローカルエイリアスにより以下の機能のメール転送などの機能を実現することができ,構成時にユーザは任意であり,この機能はメールを外部領域に転送することができる.実装時に/etc/mail/virtusertableファイルを編集する必要があります.その方法は次の図のようです.
bitscn_com
1:送信先[email protected]メール転送先[email protected].
2:送信先[email protected]のメール転送先[email protected].
3:tempにすべて送信.zqinエリアのメールはすべて転送されます[email protected].
4:すべてtmpに送信.zqinのメールを対応%に転送[email protected],%1は受信者を表します.
3、SendMailアドレス偽装
SendMailは、本サーバから送信されたすべてのメールに対してアドレスを偽装します(送信者アドレスを自動的に変更します).ネットワーク管ネットワークbitsCN_com
グローバル偽装中国ネット管理連盟www、bitsCN、com
グローバル偽装はすべての本地域のユーザーに対して、この機能は/etc/mail/sendmailを変更する必要がある.mcファイルは、以下の例で外部領域に送信メール受信者のすべての領域がzhangqinに自動的に変更される.com:
MASQUERADE_AS(`zhangqin.com’)dnl #
FEATURE(masquerade_envelope)dnl # ,
FEATURE(masquerade_entire_domail)dnl # , ユーザーの偽装の指定
受信者が外部ドメインである場合にのみ使用できるユーザーのアドレス偽装を指定します.これはグローバルアドレス偽装と同時に使用できます.次の例ではすべて[email protected]送信されたメール送信者が[email protected].
変更/etc/mail/sendmail.mcファイル.
FEATURE(genericstable)dnl # ,genericstable
MASQUERADE_AS(`always_add_domain’)dnl # ,
GENERICS_DOMAIN_FILE(`/etc/mail/local-host-names’)dnl # ユーザー・リストを作成します.
lost-hosts-namesに仮想領域名を追加する
4、SendMailアクセス制御
/etc/accessによってSendMailを通過するメールフローを制御することができ、そのメールフローを通過する動作は主に以下の通りである.
From:送信者は他のドメイン、受信者は現在のドメイン
To:送信者は現在のドメイン、受信者は他のドメイン
Connect:送信者、受信者は他のドメインです
中継制限動作:bitscn.com
REJECT:同時返信拒否通知
OK:無条件受信、REJECTと衝突した場合優生
RELAY:受信、REJECTと衝突した場合REJECT優先
DISCARD:却下
ERROR:550 your message:拒否し、特定の通知ネットワークbitsCNに戻る.com
次の図は、/etc/accessファイルの例です.
四、Dovecot一般構成
SendMailはSMTPプロトコルの機能しか実現できないが、現在、メールシステムを使用する際、foxmailのようなメールクライアントソフトウェアを使用することに慣れているユーザーが多い.これらのソフトウェアはpop 3、IMAP 4などのプロトコルをサポートしている.RHELでpop 3,IMAP 4を実現するにはdovecotが必要である.
インストール
1、dovecotパッケージをインストールする.中国ネット管理フォーラムbitsCN.com
yum -y install dovecot.i*2、dovecotの構成は比較的簡単で、通常はDovecotの修正がサポートするプロトコルを修正するだけでよい./etc/dovecot.confには既に存在し、コメントをキャンセルするだけでよい(以下の図).
中国ネット管理フォーラムbitsCN.com
3、dovecotを起動し、自動運転に設定します.
service dovecot restart
chkconfig dovecot on五、POPS&IMAPsの配置
Pop 3およびIMAP 4プロトコルはいずれも明文方式でデータ転送を行うが、SSLでデータ転送を暗号化することができる
.構成方法は以下の通りである:www.bitsCN.net
1、/etc/pki/tls/certsディレクトリに以下のコマンド生成鍵を入力します(dovecot.pemはファイル名のみで任意).www.bitsCN.net
編集/etc/dovecot.confファイル、下図の内容を追加します:
dovecot構成が完了したらmuttコマンドでpop 3/popsおよびimap/iampsをテストできます.具体的な方法は以下の通りです.
1、POP 3方法でDovecotを検証する
mutt -f pop://user@server[:port]
mutt -f pops://user@server[:port]
入力コマンドはpop(pops方式を使用する場合、下図のコマンドのpopをpopsに変更すればよい)方式でメールを受け取り、サーバー名に注意します.
mutt -f pop://[email protected]中国ネット管理フォーラムbitsCN.com
ユーザーパスワードの入力
アクセスするとそのユーザーのメールが表示されます
feedom.net
上、下を移動してメールを選択して車に戻って表示します.
2、IMAP 4方法を用いてDovecotを検証する
mutt -f imap://user@server[:port]
mutt -f imaps://user@server[:port]ネットワーク管網bitsCN_com
入力コマンドはimap(pops方式を使用する場合、下図のコマンドのpopをpopsに変更すればよい)方式でメールを受け取り、サーバー名に注意します.
mutt -f imap://[email protected]入力「o」はimapによるサーバ接続の開始に同意
ログイン後にユーザーパスワードを入力すると、そのユーザーのメールが表示されます.
六、OpenWebMailの一般構成
完全なメールシステムでは、ユーザーがブラウザを通じてアクセスできる機能を提供するのは欠かせませんが、OpenWebMailを使用してユーザーにこの機能を提供するのも良い選択です.ただしRHELではOpenWebMailのパッケージはデフォルトでは提供されておらず、www.openwebmailからのみ提供されている.comサイトまたは他のrpmパッケージからダウンロードします.OpenWebMailは、apache、perl-Text-Iconv、perl-suidperパッケージを使用する必要があります.
1、OpenWebMail及び関連パッケージをインストールする.
yum -y install httpd.i*
rpm -ivh perl-Text-Iconv-1.5-1.fc8.i386
rpm -ivh perl-suidperl-5.8.8-41.fc8.i386
rpm -ivh openwebmail-2.51-5.i5862、プロファイル/var/www/cgi-bin/openwebmail/etc/dbmをconfの内容を以下に変更します.
db_ext .db
dbmopen_ext .db
dbmopen_haslock no中国ネット管理フォーラムbitsCN.com
3、以下のコマンドを使用してOpenWebMailを初期化します.
4、関連するデフォルト構成を修正し、/var/www/cgi-bin/openwebmail/etc/openwebmailを編集する.confファイル.
default_language zh_cn gb 2312は、プリセット言語を簡体字中国語に変更する.
default_iconset Cool 3D.Chinese.Simplifiedは従来のEnglishをChineseに変更する.Simplifiedは、中国語のアイコンを表示することができます.
domainnames example.zqinは自分で定義したドメイン名に変更されました.
smtpserver 192.168.0.14 smtpサーバのアドレスを変更します.
authpop3_server 192.168.0.14 pop 3サーバのアドレスを変更します.
auth_module auth_unix.plはユーザ認証方式を/etc/passwdおよび/etc/shadowファイルの使用に変更した.
に合格http://mail.example.zqin/cgi-bin/openwebmail/openwebmail.plOpenwebmailにアクセスできます(以下の図).
bitscn.com
5、明らかにこの住所は長すぎて、/etc/http/conf/http.confファイルに以下の内容を追加すると、http://mail.example.zqin/mail訪問できます.
ScriptAlias /mail /usr/local/apache/cgi-bin/openwebmail/openwebmail.pl bitscn_com6、ユーザー割当額を設定、/var/www/cgi-bin/openwebmail/etc/openwebmail.confの最後尾の数行が割当の例であり,以下は関連パラメータの役割である.中国ネット管理連盟www.bitscn.com
quota_module quota_unixfs.pl quotaのテンプレートは、メールアカウントがLinuxアカウントなので選択します.
spool_limit 5120メールボックス限定5 M
quota_Limit 10240すべての空間(メールボックスを含む)は10 Mを限定する
quota_threshold 70の空間使用は割当額の70%に達するとヒントになります
delmail_ifquotahit noは、スペース使用が割当額を超えた場合に古いメールを削除するかどうか中国網管連盟www.bitscn.com
delfile_ifquotahit noは、スペース使用が割当額を超えた場合に古いファイルを削除するかどうか中国網管連盟www.bitscn.com
このメール環境全体が構築されましたが、これらは第一歩としか言えません.成熟したメールシステムには多くの仕事があります.メールシステムは簡単そうだが、実際のメンテナンス量が非常に大きいアプリケーションシステムであることを常に覚えておいてください.スパム防止、ウイルスメール、ユーザー行動制御など、後続記事で説明します.
上、下を移動してメールを選択して車に戻って表示します.