小型企業的Sendmail郵件服務器應用實例

一、準備：

地址：假定防火墻Linux服務器的永久外部地址為a.b.c.d(eth0),內部網卡地址192.168.11.5(eth1),機器名為 firewall.domain.com, 內部的郵件服務器地址為192.168.11.1，機器名為mail.domain.com , 且注冊域時填寫的主機名為dns.domain.com(a.b.c.d)。

思路：先配置DNS服務器，用來解析 @domain.com的域名，并指明MX記錄到內部郵件主機mail.domain.com. 把這臺防火墻僅作為mail relay主機，任何從外部世界發往@domain.com域的郵件均由它處理且relay到內部郵件主機，僅接受@domain.com后綴的郵件進入，這樣阻止了spammer發送垃圾郵件。

在內部郵件服務器上，配置Sendmail的DS部分為 firewall.domain.com，任何發往非內部員工的郵件直接送往firewall.domain.com，且設置domain.com為本地域，任何發往@domain.com域的郵件被內部別名處理并送往內部各用戶的郵件緩沖池中。

旅行用戶的考慮：若公司員工出差在外需從公司的服務器接收郵件，一種方法是直接撥當地ISP，然后設置接收郵件服務器為mail.domain.com，但要求 mail.domain.com在外地被解析成防火墻的外部永久地址，這樣再在防火墻上設置plug-gw代理，代理任何到防火墻外部地址的110端口的請求到內部192.168.11.1的110端口。

另一種方法，也可以再建一服務器為Linux撥入服務器，直接撥到公司來接收郵件。

二、 Sendmail的各項配置及相關設置

(一)、防火墻上的Sendmail配置：

我們采用Redhat Linux 6.1 加 Sendmail 8.9.3作為操作環境：

安裝操作系統和防火墻的配置略，建議采用3c905b或者Intel pro100 的網卡，先配置DNS。

設置/etc/named.conf象這樣：

============

zone "."{

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa"{

notify no;

type master;

file "127.0.0";

};

zone "11.168.192.in-addr.arpa"{

notify no;

type master;

file "192.168.11";

};

zone "domain.com" {

notify no;

type master;

file "domain.com";

};

文件 192.168.11象下面這樣：

@ IN SOA dns.domain.com. root.mail.domain.com. (

1999092201 86400 3600 3600000 86400 )

NS dns.domain.com.

1 PTR mail.domain.com.

5 PTR firewall.domain.com.

文件 domain.com象下面這樣：

@ IN SOA dns.domain.com. root.mail.domain.com. (

1999120401 86400 3600 3600000 86400 )

NS dns.domain.com.

A a.b.c.d

MX 10 mail.domain.com.

firewall A a.b.c.d

mail A a.b.c.d

dns A a.b.c.d

加下面的行到/etc/hosts

192.168.11.1 mail.domain.com mail

192.168.11.5 firewall.domain.com firewall

============

下面配置Sendmail,首先要先創建一個用來生成/etc/sendmail.cf的sendmail.mc文件，在Redhat 安裝的過程中有一個默認地redhat.mc在/usr/lib/sendmail-cf/cf目錄下。

我們修改為如下：

===========

divert(-1)

dnl This is the macro config file used to generate the /etc/sendmail.cf

dnl file. If you modify thei file you will have to regenerate the

dnl /etc/sendmail.cf by running this macro config through the m4

dnl preprocessor:

dnl

dnl m4 /etc/sendmail.mc > /etc/sendmail.cf

dnl

dnl You will need to have the sendmail-cf package installed for this to

dnl work.

include(`../m4/cf.m4)

define(`confDEF_USER_ID,``8:12)

OSTYPE(`linux)

undefine(`UUCP_RELAY)

undefine(`BITNET_RELAY)

define(`confAUTO_REBUILD)

define(`confTO_CONNECT, `1m)

define(`confTRY_NULL_MX_LIST,true)

define(`confDONT_PROBE_INTERFACES,true)

define(`PROCMAIL_MAILER_PATH,`/usr/bin/procmail)

define(`ALIAS_FILE,`/etc/mail/aliases)

FEATURE(`smrsh,`/usr/sbin/smrsh)

FEATURE(`mailertable,`hash -o /etc/mail/mailertable)

FEATURE(`virtusertable,`hash -o /etc/mail/virtusertable)

FEATURE(`domaintable,`hash -o /etc/mail/domaintable)

FEATURE(redirect)

FEATURE(always_add_domain)

FEATURE(use_cw_file)

FEATURE(local_procmail)

MAILER(procmail)

MAILER(smtp)

FEATURE(`aclearcase/" target="_blank" >ccess_db)

FEATURE(`blacklist_recipients)

dnl We strongly recommend to comment this one out if you want to protect

dnl yourself from spam. However, the laptop and users on computers that do

dnl not hav 24x7 DNS do need this.

dnl FEATURE(`accept_unresolvable_domains)

dnl FEATURE(`relay_based_on_MX)

=============

然后用m4 redhat.mc > sendmail.cf生成sendmail.cf放到/etc目錄下。且做如下操作：

1. 更改/etc/sendmail.cf中Fw定義為Fw/etc/mail/sendmail.cw ，并創建一個空文件sendmail.cw （#touch /etc/mail/sendmail.cw）

2. 更改/etc/mail/mailertable象下面這樣：

domain.com relay:[192.168.11.1]

并運行makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable

3. 加下面一行到/etc/mail/access象下面這樣：

domain.com relay

并運行makemap hash /etc/mail/access.db < /etc/mail/access

注：你不需要設置/etc/mail/relay-domains,因為你僅僅接受送往@domain.com域的郵件，通過access就可做到這一點，在收到@domain.com后綴的郵件后立即轉送到內部主機192.168.11.1

4. 加下面一行到/etc/mail/relay-domains (如無，用vi創建一個）

192.168.11.1

注：僅允許內部網段上的郵件主機mail.domain.com(192.168.11.1)向它發信郵件，不允許內部網段上的用戶設置SMTP服務器為firewall.domain.com(192.168.11.5)

(二)、內部郵件主機mail.domain.com的配置：

仍然用下面生成的sendmail.cf文件，并做如下設置更改。

1. /etc/hosts

192.168.11.5 firewall.domain.com firewall

192.168.11.1 mail.domain.com mail

2. /etc/resolv.conf

search domain.com

nameserver 192.168.11.5

3. 加下面的行到/etc/mail/relay-domains(如無此文件，則用vi創建一個）

192.168.11

注：允許內部網段上的用戶向它發信，且允許防火墻機器向它轉送從外面進來的郵件。

4. 加下面的行到/etc/mail/sendmail.cw

domain.com

注：當收到一個從內部網段上發到@domain.com的郵件時被認為是本地主機/域，然后檢查/etc/mail/aliases 文件查找別名

5. 設置別名文件/etc/mail/aliases

假設本地網段上有三個用戶，郵件帳號分別為jephe,jack,tony.

則設置別名文件如下：

jephe: jephe@mail.domain.com

jack: jack@mail.domain.com

tony: tony@mail.domain.com

注：這樣的話，你能在局域網上維護一個共同的地址薄供內部用戶每個人采用. 地址薄中就可以用jephe@domain.com,jack@domain.com, tony@domain.com。 對外公開的地址也是它們。

6. 設置/etc/sendmail.cf中的DS部分為DSfirewall.domain.com

注：所有非@domain.com域的郵件都轉送至防火墻處理，根據DNS MX查找后直接送到各個地方。

7. 設置/etc/sendmail.cf中的DM部分為 DMdomain.com

其他功能：

8. 設置/etc/mail/access文件阻止從某些域/地址發來的垃圾郵件。

9. 設置/etc/mail/domaintable進行某些域轉換。如果你的公司域名容易被打錯，如某用戶常容易錯把jephe@domain.com打成 jephe@doman.com，則你可以把doman.com放入domaintable中你可以放下面的行到/etc/mail/domaintable,同樣，運行makemap hash /etc/mail/domaintable.db < /etc/mail/domaintable

-----

doman.com domain.com

-----

你也可以放doman.com到/etc/mail/sendmail.cw中實現同樣的目的這樣不管是發到jephe@domain.com或是jephe@doman.com都一樣。

(三)、windows 客戶配置

在局域網上的windows客戶機都設置發送/接收郵件服務器為mail.domain.com,DNS服務器為192.168.11.5并使用一個共同的由網管維護的地址薄，其中含有公司內所有用戶的郵件地址。你可以在內部的郵件服務器上設置DHCP服務器自動配置每臺windows客戶機的設置。

（責任編輯：城塵）