首页 > 系统 > 关键词 > linux服务器最新资讯 > 正文

redhat8.0自带sendmail配置认证服务器,以及升级sendmail

2008-09-08 17:25 · 稿源:互联网

用redhat8.0自带的sendmail+sasl配置需要认证的邮件服务器,以及把sendmail8.12.5升级到sendmail.8.12.9


redhat8默认安装的是sendmail8.12.5.
系统安装时,选择的是custom,sendmail默认安装。

一、首先,要生成sendmail.cf文件,一般是编译sendmail.mc来生成sendmail.cf,这样的好处是通过编译,会查看出一些sendmail的设置错误

和漏洞。
#cd/etc/mail
#visendmail.mc

divert(-1)
dnlThisisthesendmailmacroconfigfile.Ifyoumakechangestothisfile,
dnlyouneedthesendmail-cfrpminstalledandthenhavetogeneratea
dnlnew/etc/mail/sendmail.cfbyrunningthefollowingcommand:
dnl
dnlm4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf
dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linuxsetupforRedHatLinux')dnl
OSTYPE(`linux')
dnlUncommentandeditthefollowinglineifyourmailneedstobesentout
dnlthroughanexternalmailserver:
dnldefine(`SMART_HOST',`smtp.your.provider')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnldefine(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT',`1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE',`/etc/aliases')dnl
dnldefine(`STATUS_FILE',`/etc/mail/statistics')dnl
define(`UUCP_MAILER_MAX',`2000000')dnl
define(`confUSERDB_SPEC',`/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS',`authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS',`A')dnl
dnlTRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
dnldefine(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
TRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
define(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
dnldefine(`confCACERT_PATH',`/usr/share/ssl/certs')
dnldefine(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnldefine(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnldefine(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnldefine(`confTO_QUEUEWARN',`4h')dnl
dnldefine(`confTO_QUEUERETURN',`5d')dnl
dnldefine(`confQUEUE_LA',`12')dnl
dnldefine(`confREFUSE_LA',`18')dnl
define(`confTO_IDENT',`0')dnl
dnlFEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash-o/etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash-o/etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnlThe'-t'optionwillretrydeliveryife.g.theuserrunsoverhisquota.
FEATURE(local_procmail,`',`procmail-t-Y-a$h-d$u')dnl
FEATURE(`access_db',`hash-T-o/etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnlThischangessendmailtoonlylistenontheloopbackdevice127.0.0.1
dnlandnotonanyothernetworkdevices.Commentthisoutifyouwant
dnltoacceptemailoverthenetwork.
dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')
dnlNOTE:bindingbothIPv4andIPv6daemontothesameportrequires
dnlakernelpatch
dnlDAEMON_OPTIONS(`port=smtp,Addr=::1,Name=MTA-v6,Family=inet6')
dnlWestronglyrecommendtocommentthisoneoutifyouwanttoprotect
dnlyourselffromspam.However,thelaptopandusersoncomputersthatdo
dnlnothave24x7DNSdoneedthis.
dnlFEATURE(`accept_unresolvable_domains')
dnlFEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwlocalhost.localdomain

其中:
1、2是打开注解的,是打开相应的认证机制,主要是为了支持outlook
3、4是添加的,设置相应的mtaandmsa的所用端口。
5、6要注掉。5允许通过网络连接Sendmail,6禁止不可解析的域名relay邮件
1、TRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
2、define(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl
3、DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
4、DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
5、dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')
6、dnlFEATURE(`accept_unresolvable_domains')

最后保存。

二、编译sendmail.mc生成sendmail.cf文件
#m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf
#/etc/rc.d/init.d/sendmailrestart--重起sendmail服务。
假如你在执行m4/etc/mail/sendmail.mc>/etc/mail/sendmail.cf报错的话,那么检查是否安装sendmail-cf.*.rpm,redhat8.0自带的是
sendmail-cf-8.12.5-7.i386.rpm,在安装盘的第3张,安装方法:#rpm-ivhsendmail-cf-8.12.5-7.i386.rpm

三、检测编译结果。
1、检测SASL被编译到sendmail中。
#/usr/sbin/sendmail-d0.1-bvroot|grepSASL
输出类似如下:
NETUNIXNEWDBNISPIPELININGSASLSCANFSTARTTLSTCPWRAPPERS
保证你看到SASL就是正确的。

2、检测25端口:
[root@fyhtestmail]#telnetlocalhost25
Trying127.0.0.1...
Connectedtolocalhost.
Escapecharacteris'^]'.
220fyhtest.163.netESMTPSendmail8.12.5/8.12.5;Thu,10Apr200316:35:42-0400
ehlotest
250-fyhtest.163.netHellolocalhost[127.0.0.1],pleasedtomeetyou
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTHLOGINPLAIN
250-DELIVERBY
250HELP

quit---退出
只要输出有LOGINPLAIN就OK!了,不然,就不能relaymail.
到这里,sendmail就配置完了,你可以天天加一个用户试试看。
邮件用户是系统用户.
#useraddtest
#passwdtest----设置密码
设置你的foxmailoroutlook,要设置上用户需要smtp认证。
把你的域名添加到/etc/mail/local-host-names中.

四、pop3安装。
redhat8.0中有它的rpm包,是imap-2001a-15.i386.rpm
#rpm-ivhimap-2001a-15.i386.rpm
修改/etc/xinetd.d/ipop3
把其中disable=yes更改为disable=no
修改/etc/xinetd.d/imap
把其中disable=yes更改为disable=no
#/etc/rc.d/init.d/xinetdrestart--重起pop3服务
[root@fyhtestxinetd.d]#telnetlocalhost110
Trying127.0.0.1...
Connectedtolocalhost.
Escapecharacteris'^]'.
+OKPOP3localhostv2001.78rhserverready

[root@fyhtestxinetd.d]#telnetlocalhost143
Trying127.0.0.1...
Connectedtolocalhost.
Escapecharacteris'^]'.
*OK[CAPABILITYIMAP4REV1LOGIN-REFERRALSSTARTTLSAUTH=LOGIN]localhostIMAP4rev12001.315rhatThu,10Apr200316:41:06

-0400(EDT)

有以上显示,为正确。

五、其他设置。
要想更好的使用sendmail,常用到的一些设置:
1、限制最大邮件。
vi/etc/sendmail.cf
#maximummessagesize
OMaxMessageSize=5000000(注:5M)

2、最大的群发数目。
vi/etc/sendmail.cf
#maximumnumberofrecipientsperSMTPenvelope
OMaxRecipientsPerMessage=20(注:20个)

3、域名文件----local-host-name
可以用他来实现虚拟域名或多域名支持。
/etc/mail/local-host-name
test.com
test1.com

4、mail别名文件--aliases。
vi/etc/aliases
  • 相关推荐
  • 大家在看
  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 新的NTFS Linux内核驱动修订了九次 仍在审核中

    在8月份的时候,Paragon软件公司高调宣布,他们的NTFS读写驱动在作为商业驱动提供给那些需要在Linux上对微软文件系统进行可靠支持的用户多年后,将在Linux内核中进行主线开发。两个月后,他们已经对这个驱动进行了第九次修订,以争取将其纳入内核主线。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 知名程序员分析微软 Windows 未来或成 Linux 子系统

    微软的 Windows 10 已经发布两版 Windows subsystem For Linux,实现 Linux 二进制代码在 Windows 环境中运行。微软一直都在向开源社区示好,当然也包括 Linux,微软还将推出 Linux 版的 Edge 浏览器。知名程序员 Eric S Raymond 分析称,由于个人电脑市场业务正在下滑,对微软来说,有利可图的业务是 Azure,而且 Azure 运行在 Linux 上的机器要多与 Windows。Raymond 表示,微软以后可能会放弃

  • Linux Kernel 5.10本周合并引入了对 AMD/Intel新硬件的性能代码支持

    本周一的 Linux 5.10 窗口合并,为“Perf”子系统添加了对 AMD 和 Intel 新硬件的支持。除了大量的 Intel / AMD x86 更改,还有 Ingo Molnar 发出的性能事件查询请求。以 AMD Zen / Zen 2 处理器的运行时平均功率限制(RAPL)为例,其代码现已扩展适用于 Family 19h(即 Zen 3),辅以专为 AMD 制定的诸多性能修复。

  • 麒麟OS宣布兼容中望CAD:国内第一款Linux版自主CAD软件

    在Linux内核的系统上,日常使用的软件基本不是问题,麻烦的是一些专业软件,生产力跟不上是限制Linux的重要因素。今天国内的麒麟OS开发商中标软件宣布完成中望CAD的认证,这是国内首款Linux下的

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • NVIDIA预计再过一个月才会有Linux 5.9驱动支持

    虽然NVIDIA在支持新版本的Linux内核方面通常都很及时,通常会争取在新系列的发布候选版本结束前出一个驱动程序,但就最近新出的Linux5.9内核而言,它需要的时间更长。NVIDIA上周五向客户发出提醒,他们预计在11月中旬之前,也就是内核发布稳定后一个月左右,他们的专有显卡驱动才会有Linux5.9内核支持。

  • 开源爱好者:Windows将被微软放弃、沦为Linux子系统

    Windows 10已经发布了两版Windows subsystem For Linux(WSL),也就是实现了Linux二进制代码在Windows环境下运行。开源软件爱好者Eric S Raymond开始认真审视微软的做法,包括微软即将面向Li

  • 为Linux内核贡献27.5万行代码中:AMD意外泄漏下一代APU信息

    AMD在不经意间泄露了自家下一代APU的信息,其代号“Van Gogh(梵高)”。据外媒报道称,AMD为下一代Van Gogh APU向Linux贡献了27.5万行代码,而GPU内核驱动已经为Van Gogh进行内核级

    AMD
  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 如何通过SSD服务器配置评测选择美国服务器

    独立服务器是目前比较常见的建站空间产品,用服务器的站长往往也是比较看重服务器的一些性能,包括存储空间,访问速度,稳定性,更高一点要求会对硬盘的存储速度也比较看重,因此目前很多的SSD固态硬盘独立服务器在市场上比较流行。 不过选择一款比较好的服务器还是非常有讲究的,从服务器商的实力,产品的配置,技术支持,售后服务等等,都要全方面的考虑。这篇文章分享一下如何从服务器口碑及产品配置细节来选择一款合适的独立?

  • 苹果部分服务器宕机问题目前已修复

    9月30日消息,据外媒报道,不少网友反馈,苹果的几项服务似乎都遇到“服务器中断”的问题。消息称,Apple Music、Apple TV+、Apple News+、App Store等功能都出现了问题。例如,当尝试访问Apple Music或Apple TV+时,一些人的服务拒绝加载,并弹出连接警告。随后,该消息得到了苹果系统状态页面的证实。尽管目前尚不清楚造成服务中断的原因是什么,但大约三小时后,苹果似乎已经解决了问题。这让人想起上一次苹果服务?

  • 苹果:服务器中断已恢复 iCloud、音乐等服务正常使用

    就在刚刚,苹果官方给出消息称,今天早些时候出现的服务器中断问题已经修复。

  • Netflix宣布取消30天免费试用服务

    据外媒报道,接下来,用户要么完全支持Netflix要么完全退出,因为这家流媒体巨头已经取消了他们的免费试用服务。现在,用户必须要注册一个Netflix的套餐才行,不过该套餐没有合同约束,用户可以随时取消。

  • 通过盲盒传递温度 KOLILIKO自有生态优势初显

    2020 年CICF中国国际漫画节动漫游戏展在国庆期间如期举办,新生潮玩品牌KOLILIKO口力力口(以下简称KOLILIKO)作为主办方合作伙伴受邀参展,携两大自主IP首次线下亮相。在赛道愈发拥挤的盲盒领域,新品牌如何突出重围? 行业赛道加剧争抢 自有生产链优势初显 潮玩行业在近两年增长迅猛,无论资本还是企业,都纷纷抢夺赛道,渴望从中分一杯羹。也有专家表示,潮玩行业尚处于发展初期,行业处于风口小趋势,至少还有五年高速增长态势。

  • 苹果服务器崩了!iCloud等无法访问、千万别刷机

    ​北京时间今晨,苹果全球多个服务出现宕机和网络中断情况。截止上午 10 点 00 分,苹果中国系统状态页面显示,仍有包括iCloud通讯录、网页APP、云备份、Apple Pay、Apple Music等在内的二十多项服务处于中断状态。

  • 美国土安全部发布紧急警告:Windows服务器存在“严重”漏洞

    美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。

  • 西部数码云服务器CC防护全新升级:高效防御更省钱!

    CC攻击,是指攻击者通过模拟大量用户访问,制造高并发请求,从而消耗掉服务器CPU、带宽等资源,最终导致服务器瘫痪,目标网站或应用无法正常提供服务,破坏性非常大。但因为CC攻击不像ddos攻击可以用硬件防火墙来过滤攻击,对于一般企业用户来说,防护难度很大。为帮助广大企业和个人站长有效抵御CC攻击,维护服务器网络安全,西部数码研发团队近日对云服务器CC防护进行重磅升级。全新升级后的CC防护功能可满足用户不同的防护需求?

  • 腾讯云服务器双十一大额代金券领取地址 2020腾讯云服务器优惠代金券

    腾讯云服务器在最近开启了双十一的预热活动——云上盛惠,其中可以领取到超大额的代金券大礼包,有个人券和企业券,一些小伙伴还不清楚腾讯云服务器的这些代金券在哪领取,下面就来为大家分享一下。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签