邮件sendmail邮件服务器搭建与配置笔记

Sendmail邮件服务器搭建与配置笔记

2010-10-25 15:31 :25

标签 DNS sendmail relay BIND 450

原创作品允许转载转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://myhat.blog. 51cto. com//

本笔记仅用于局域网内两台sendmail实验 以方便日后实验的拓展。关于sendmail网上的例子很多腌还是按自己的步骤进行吧一步一步。 。 。 。

目的熟悉sendmail的配置方法、 以及在sendmail出现故障时排错方法。

要求熟悉BIND DNS的配置方法

要点熟悉sendmail的朋友可以闪了两台机器之间发邮件。

1、能够相互解析

2、如果是利用客户端向另外一个邮件域发邮件需要开启客户端所登录的服务器上的RELAY功能。

知识点回顾



这个兄弟把MUA、 MDA、 MTA讲的很好。转了转了http://hi.baidu.com/xiamenyu/blog/item/3e1db3d15b37903d9a50277d.html

MUA:邮件用户代理 指的就是如Foxmai l,outlook,等邮件客户端程序。

MDA Mail Delivery Agent  “邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向送到哪里将该信件放置到本机账户下的邮件文件中收件箱 或者再经由MTA将信件送到下个MTA。如果信件的流向是到本机这个邮件代理的功能就不只是将由MTA传来的邮件放置到每个用户的收件箱它还可以具有邮件过滤f iltering与其

他相关功能

MTA Mail Transfer Agent  MUA是用在Client端的软件而MTA是用在邮件主机上的软件它也是主要的邮件服务器。 MTA就是“邮件传送代理”的意思既然是 “传送代理” 那么用户寄信与收信时都找MTA就对了因为它负责帮用户传送。基本上MTA的功能如下。

接收外部主机寄来的信件既然是邮件主机接收信件自然是主要功能只要这个信件里有MTA内部账号这封信就会被MTA收下来

帮用户发寄出信既然可以收信 自然也可以发信只要用户具有合法的使用MTA的权力就可以利用这台MTA主机把信传送出去不过要注意 MTA会将信件送给目的地的MTA而不是目的地的MUA。不要搞错了



一封邮件投递过程

小人使用MUA发一封邮件给xx@yy.com MUA首先连接邮件提供商的MTA认证通过后MDA开始判断这个邮件将投递到哪里如果是本域则将该邮件投递到本域用户的收件夹如果是另外一个邮件域则将其投递到对方的MTA上最终xx@yy.com使用MUA收取这封邮件。

笔记实验环境介绍

设备及网络环境介绍 省去拓补图 因为太简单了

三台服务器一台交换机 所有服务器IP在同一个网段内

Server:内网ftp服务器 已安装vsftpd,用于做另外两台PC的软件仓库。地址:ftp://192. 168. 10. 129unix:内网的sendmail服务器1只是安装了一个操作系统。 ip: 192. 168. 10.33linux:内网的sendmail服务器2只是安装了一个操作系统。 ip: 192. 168. 10.34:实现要求

1、要求在unix上有四个账户 Boss, jerry,mary, jam

2、要求在linux上四个账户 jack,bing,badboy,chen_baocheng

3、要求发送all@linux.com邮件时 jack,bing,badboy,chen_baocheng可能收到。

4、要求发送到bing的邮件自动会发一封给jack

5、要求发送到Bnsen@linux.com的邮件 chen_baocheng@可以收到

6、要求发送到jack的邮件自动转发到badboy.

7、要求linux.com可以与unix.com相互邮件发送

8、要求unix里有四个账户 boss, jerry,mary, jam

9、要求unix里所有账户在接收邮件时都自动发送一封给boss

10、要求发送给haha@unix.com的邮件实际的接收者为boss (老板的邮件不一样啊!)配置思路

a、配置两台服务器的yum source.b、安装配置DNS服务器及相应的转发c、安装与配置sendmail服务器d、确定账户与相应的邮件设定e、检查两台主机的真实主机名。

(请注意主机名的问题我也曾因主机名的问题导致两台机互发邮件解析出现问题f、两台邮件服务器之间相互邮件发送g、开启针对用户认证的relay设置





在这里我已关闭两台机的firewall\selinuxa、配置两台服务器的yum source

[root@unix ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo

[redhat5.4]name=redhatbaseurl=ftp://192. 168. 10. 129enable=1gpgcheck=0

做一下清洁工作

[root@unix ~]# yum clean all

Loaded plugins: rhnplugin, security

Cleaning up Everything

开始获取仓库软件清单了

[root@unix ~]# yum list

邮件服务器2也仍照此操作。b、安装DNS服务器并做相应的转发。

即unix.com需要把访问到linux.com的请求转向192. 168. 10.34即linux.com需要把访问到unix.com的请求转向192. 168. 10. 33

1、安装BIND需要四个包。 bind,bind-chroot,bind-until,bind-devel[root@unix ~]# rpm -qa | grep ^bind 缺少三个包bind-utils-9.3.6-4.P1.el5bind-libs-9.3.6-4.P1.el5

[root@unix ~]# yum list | grep ^bind 通过yum来安装吧This system is not registered with RHN.

RHN support will be disabled.bind-libs. i386 30:9.3.6-

4.P1. el5 installedbind-utils. i386 30:9.3.6-

4.P1. el5 installedbind. i386 30:9.3.6-

4.P1. el5 redhat5.4

bind-chroot. i386 30:9.3.6-

4.P1. el5 redhat5.4bind-devel. i386 30:9.3.6-

4.P1. el5 redhat5.4bind-libbind-devel. i386 30:9.3.6-

4.P1. el5 redhat5.4bind-sdb. i386 30:9.3.6-

4.P1. el5 redhat5.4

[root@unix ~]# yum install -y bind bind-chroot bind-devel 安装

2、配置DNS服务器并做相应的转发。

I、编辑unix服务器的named.conf文件

[root@unix ~]# vim /var/named/chroot/etc/named.confoptions {directory "/var/named";

} ;zone "unix.com" IN {type master;file "data/master.unix.com. zone";

} ;

zone "linux.com" IN {type forward;forwarders { 192. 168. 10.34; } ;} ;l inux服务器DNS的设定options {directory "/var/named";

} ;zone "linux.com" IN {type master;file "data/master. linux.com. zone";} ;zone "unix.com" IN {type forward;forwarders { 192. 168. 10.33; } } ;

编辑unix服务器的正向代理

[root@unix ~]# vim /var/named/chroot/var/master.unix.com. zone$TTL 86400

@ IN SOA sz.unix.com. baoch8. 163.com (

1400

2800

36000

86400 )

@ IN NS sz.unix.com.

IN MX sz.unix.com.sz IN A 192. 168. 10.33

[root@unix ~]# service named restart

停止named [确定]启动named [确定]II,设置/etc/resolv.conf文件

[root@unix ~]# cat /etc/resolv.confnameserver 192. 168. 10.33

I I I.unix.com的DNS服务器配置完成。 l inux.com的DNS服务器配置与此类似不再提供。

IIII.测试

[root@linux ~]# nslookup

> sz.unix.com

Server: 192. 168. 10.34

Address: 192. 168. 10.34#53

Non-authoritative answer:

Name: sz.unix.com

Address: 192. 168. 10.33

> bj. linux.com

Server: 192. 168. 10.34

Address: 192. 168. 10.34#53

Name: bj. l inux.com

Address: 192. 168. 10.34

IIIII.另外一台服务器请也按此设定。