[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置.docVIP

[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置 　标签： HYPERLINK /tagindex.php?keyword=Linux \t _blank Linux  HYPERLINK /tagindex.php?keyword=Sendmail \t _blank Sendmail  HYPERLINK /tagindex.php?keyword=%B4%C5%C5%CC%C5%E4%B6%EE \t _blank 磁盘配额  HYPERLINK /tagindex.php?keyword=quota \t _blank quota  HYPERLINK /tagindex.php?keyword=RHEL5%B7%FE%CE%F1%B9%A5%C2%D4 \t _blank RHEL5服务攻略　　　[ HYPERLINK / 推送到技术圈] 版权声明：原创作品，谢绝转载！否则将追究法律责任。企业环境 公司邮件服务器，统一为员工设置企业邮箱，公司业务以销售为主，员工数量为300人并办公地点不固定。员工收发邮件一般较小，大部分为产品信息及销售报表。为了减少邮件服务器负荷，提高邮件传输效率，需要有效拒绝垃圾邮件。 邮件服务器域名： 邮件服务器IP地址： 需求分析 根据企业情况，搭建邮件服务器的需求有以下两点： 1.减少成本 公司员工数量较多，会占用邮件服务器大量的磁盘空间，如果不对用户邮箱容量加以解决限制，可能会随着邮件数量的增加，导致服务器存储空间不足而扩展磁盘容量，所以我们需要对邮箱进行磁盘配额限制哈~ 2.拒绝垃圾邮件 处理垃圾邮件会增加服务器的负担，占用邮件服务器的硬件资源，造成正常响应的延迟。而企业员工会经常出差，办公地点不固定，无法使用access数据库做相应的筛选，只能通过邮件的认证机制防止垃圾邮件滥用服务器资源。 解决方案 1.配置DNS服务器 （1）配置DNS主配置文件named.conf vim /etc/named.conf （2）配置.zone区域正向解析文件 （3）配置8.168.192..zone区域反向解析文件 （4）重启named服务使配置生效 2.修改local-host-names文件 vim /etc/mail/local-host-names 3.配置sendmail.cf 确保sasl库已经安装 编辑sendmail.mc配置文件 （1）开启sendmai认证 互联网上运行的邮件服务器，必须开启中继功能才能完成外部邮件的转发哈~，但是如果不加以限制，则会使非法用户有机会执行各种操作，如使用服务器发送垃圾邮件，甚至会被其他邮件服务器屏蔽哈，这样偶们滴邮件服务器就无法向外部转发邮件，我们可以添加邮件的认证机制，通过验证邮件使用者的帐号和密码，能够有效拒绝非法用户使用邮件服务器中继功能哈~~~ 去掉以下三行的dnl字段开启sendmail认证功能 52行 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl 53行 define(`confAUTH_MECHANISMS, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl 123行 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea)dnl TRUST_AUTH_MECH的作用是使sendmail不管access文件中如何设置都能relay那些通过LOGIN、PLAIN或DIGEST-MD5方式验证的邮件。 `confAUTH_MECHANISMS的作用是确定系统的认证方式。 `Port=submission, Name=MSA, M=Ea的作用是开启认证，并以子进程运行MSA实现邮件的账户和密码的验证。 注意：FEATURE要加在MAILER语句前面，否则可能造成邮件服务器运行错误哈~~~ （2）设置用户用户邮件的大小限制 在sendmail.mc中没有这个选项，这个要在sendmail.cf中设置哈~ vim /etc/mail/sendmail.cf 默认不限制： # maximum message size #O MaxMessageSize=0 我们可以设置成邮件最大不超过20MB # maximum message size O MaxMessageSize意思为每次收发邮件最大为20MB，任何超过这个值的邮件将被拒绝。 （3）设置本地邮箱的域名 LOCAL_DOMAIN(`)dnl （4）使用m4生成新的sendmail.cf文件 4.配置磁盘配