linu_網(wǎng)絡(luò)服務(wù)器搭建(項(xiàng)目八).ppt

網(wǎng)絡(luò)服務(wù)器搭建 配置與管理 Linux版 主編 楊云 馬立新人民郵電出版社 項(xiàng)目八 配置與管理Sendmail服務(wù)器 項(xiàng)目描述 某高校組建了校園網(wǎng) 現(xiàn)需要在校園網(wǎng)中部署一臺(tái)電子郵件服務(wù)器 用于進(jìn)行公文發(fā)送和工作交流 利用基于Linux平臺(tái)的Sendmail郵件服務(wù)器的配置及基于Web界面的OpenWebmail郵件服務(wù)器既能滿足需要 又節(jié)省了資金 在完成該項(xiàng)目之前 首先應(yīng)當(dāng)規(guī)劃好電子郵件服務(wù)器的存放位置 所屬網(wǎng)段 IP地址 域名等信息 其次 要確定每個(gè)用戶的用戶名 以便為其創(chuàng)建賬號(hào)等 項(xiàng)目目標(biāo) 了解電子郵件服務(wù)的工作原理 掌握sendmail和POP3郵件服務(wù)器的配置 掌握電子郵件服務(wù)器的測(cè)試 8 3項(xiàng)目實(shí)施 8 6練習(xí)題 8 7實(shí)踐習(xí)題 8 8超級(jí)鏈接 項(xiàng)目八 配置與管理Sendmail服務(wù)器 8 4Sendmail服務(wù)企業(yè)實(shí)戰(zhàn)與應(yīng)用 8 5Sendmail排錯(cuò) 8 1相關(guān)知識(shí) 8 1 1電子郵件服務(wù)概述 電子郵件 ElectronicMai1 簡(jiǎn)稱E mail 服務(wù)是Internet最基本也是最重要的服務(wù)之一 與傳統(tǒng)郵件相比 電子郵件服務(wù)的誘人之處在于傳遞迅速 如果采用傳統(tǒng)的方式發(fā)送信件 發(fā)一封特快專遞也需要至少一天的時(shí)間 而發(fā)一封電子郵件給遠(yuǎn)在他方的用戶 通常來說 對(duì)方幾秒鐘之內(nèi)就能收到 跟最常用的日常通信手段 電話系統(tǒng)相比 電子郵件在速度上雖然不占優(yōu)勢(shì) 但它不要求通信雙方同時(shí)在場(chǎng) 由于電子郵件采用存儲(chǔ)轉(zhuǎn)發(fā)的方式發(fā)送郵件 發(fā)送郵件時(shí)并不需要收件人處于在線狀態(tài) 收件人可以根據(jù)實(shí)際需要隨時(shí)上網(wǎng)從郵件服務(wù)器上收取郵件 方便了信息的交流 8 1 2電子郵件系統(tǒng)的組成 8 1 2電子郵件系統(tǒng)的組成 4 MUA MTA和MDA協(xié)同工作總的來說 當(dāng)使用MUA程序?qū)懶?例如elm pine或mail 時(shí) 應(yīng)用程序把信件傳給Sendmail或Postfix這樣的MTA程序 如果信件是寄給局域網(wǎng)或本地主機(jī)的 那么MTA程序應(yīng)該從地址上就可以確定這個(gè)信息 如果信件是發(fā)給遠(yuǎn)程系統(tǒng)用戶的 那么MTA程序必須能夠選擇路由 與遠(yuǎn)程郵件服務(wù)器建立連接并發(fā)送郵件 MTA程序還必須能夠處理發(fā)送郵件時(shí)產(chǎn)生的問題 并且能向發(fā)信人報(bào)告出錯(cuò)信息 例如 當(dāng)郵件沒有填寫地址或收信人不存在時(shí) MTA程序要向發(fā)信人報(bào)錯(cuò) MTA程序還支持別名機(jī)制 使得用戶能夠方便的用不同的名字與其他用戶 主機(jī)或網(wǎng)絡(luò)通信 而MDA的作用主要是把接收者M(jìn)TA收到的郵件信息投遞到相應(yīng)的郵箱中 8 1 3電子郵件傳輸過程 電子郵件與普通郵件有類似的地方 發(fā)信者注明收件人的姓名與地址 即郵件地址 發(fā)送方服務(wù)器把郵件傳到收件方服務(wù)器 收件方服務(wù)器再把郵件發(fā)到收件人的郵箱中 如圖 以一封郵件的傳遞過程為例 下面是郵件發(fā)送的基本過程 如圖 8 1 3電子郵件傳輸過程 8 1 4與電子郵件相關(guān)的協(xié)議 常用的與電子郵件相關(guān)的協(xié)議有SMTP POP3和IMAP4 1 SMTP SimpleMailTransferProtocol 2 POP3 PostOfficeProtocol3 3 IMAP4 InternetMessageAccessProtocol4 8 1 5郵件中繼 前面講解了整個(gè)郵件轉(zhuǎn)發(fā)的流程 實(shí)際上郵件服務(wù)器在接收到郵件以后 會(huì)根據(jù)郵件的目的地址判斷該郵件是發(fā)送至本域還是外部 然后再分別進(jìn)行不同的操作 常見的處理方法有以下兩種 1 本地郵件發(fā)送當(dāng)郵件服務(wù)器檢測(cè)到郵件發(fā)往本地郵箱時(shí) 如yun 發(fā)送至ph 處理方法比較簡(jiǎn)單 會(huì)直接將郵件發(fā)往指定的郵箱 8 1 4與電子郵件相關(guān)的協(xié)議 8 1 4與電子郵件相關(guān)的協(xié)議 1 中繼 3 第三方中繼 3 郵件認(rèn)證機(jī)制如果關(guān)閉了OPENRELAY 那么必須是該組織成員通過驗(yàn)證后才可以提交中繼請(qǐng)求 也就是說 你的用戶要發(fā)郵件到組織外 一定要經(jīng)過驗(yàn)證 要注意的是不能關(guān)閉中繼 否則郵件系統(tǒng)只能在組織內(nèi)使用 郵件認(rèn)證機(jī)制 要求用戶在發(fā)送郵件時(shí) 必須提交賬號(hào)及密碼 郵件服務(wù)器驗(yàn)證該用戶屬于該域合法用戶后 才允許轉(zhuǎn)發(fā)郵件 2 OPENRELAY 8 2項(xiàng)目設(shè)計(jì)及準(zhǔn)備 8 3項(xiàng)目實(shí)施 8 3 1任務(wù)1安裝 啟動(dòng)和停止Sendmail服務(wù) 8 3 1任務(wù)1安裝 啟動(dòng)和停止Sendmail服務(wù) 如果沒有安裝 可以使用rpm命令進(jìn)行安裝 2 Sendmail服務(wù)啟動(dòng)啟動(dòng)和重新啟動(dòng)Sendmail服務(wù)的命令和界面如下所示 8 3 1任務(wù)1安裝 啟動(dòng)和停止Sendmail服務(wù) 8 3 1任務(wù)1安裝 啟動(dòng)和停止Sendmail服務(wù) 8 3 1任務(wù)1安裝 啟動(dòng)和停止Sendmail服務(wù) 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 2 sendmail cf和sendmail mcsendmail cf是Sendmail的核心配置文件 有關(guān)Sendmail參數(shù)的設(shè)定大都需要修改該文件 但是 Sendmail的配置文件和其他服務(wù)的主配置文件略有不同 其內(nèi)容為特定宏語(yǔ)言所編寫 這導(dǎo)致大多數(shù)人對(duì)它都抱有恐懼心理 甚至有人稱之為天書 因?yàn)槲募械暮甏a實(shí)在是太多 因?yàn)閟endmail mc文件的可讀性遠(yuǎn)遠(yuǎn)大于sendmail cf文件 并且 在默認(rèn)情況下 Sendmail提供sendmail mc文件模板 所以 只需要通過編輯Sendmail mc文件 然后使用m4工具將結(jié)果導(dǎo)入sendmail cf文件中即可 通過這種方法可以大大降低配置復(fù)雜度 并且可以滿足環(huán)境需求 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 使用vi命令打開 etc mail sendmail mc文件 sendmail mc內(nèi)容非常龐大 但大部分已經(jīng)被注釋 以 dnl 開頭隨后的信息無效 我們先把注意力集中在第116行 DAEMON OPTIONS Port smtp Addr 127 0 0 1 Name MTA dnl 如果只需要搭建簡(jiǎn)單的Sendmail服務(wù)器的話 sendmail mc文件只需要在這行做修改即可 括號(hào)中的Addr字段表示SMTP協(xié)議偵聽的地址為127 0 0 1 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 配置郵件服務(wù)器時(shí) 需要更改IP地址為公司內(nèi)部網(wǎng)段或者0 0 0 0 這樣可以擴(kuò)大偵聽范圍 通常都設(shè)置為0 0 0 0 否則 服務(wù)器無法正常發(fā)送信件 如下所示 DAEMON OPTIONS Port smtp Addr 0 0 0 0 Name MTA dnl 注意括號(hào)內(nèi)的標(biāo)點(diǎn)符號(hào) Port前面的標(biāo)點(diǎn)符號(hào)為表示字符引用開始的單引號(hào) 鍵盤左上角 1 左邊那一個(gè)鍵 而Name MTA后面是表示字符引用結(jié)束的單引號(hào) 與開始的單引號(hào)不同 英文狀態(tài)雙引號(hào)的下檔鍵 sendmail mc文件不可隨意加入空格符號(hào) 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 3 m4工具的使用在使用m4工具前 請(qǐng)先確認(rèn)服務(wù)器上已經(jīng)安裝了該軟件包 默認(rèn)情況下 m4工具是被安裝好的 可以使用rpm qa命令檢測(cè) 如下所示 root server rpm qam4m4 1 4 5 3 el5 1 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 如果服務(wù)器上未安裝該軟件包 請(qǐng)先安裝后再進(jìn)行后面的配置過程 在配置Sendmail過程中 需要利用m4工具將編輯后的sendmail mc文件內(nèi)容重定向到sendmail cf文件中 這樣可避免去直接編輯復(fù)雜的sendmail cf文件 如下所示 root server m4 etc mail sendmail mc etc mail sendmail cf 使用m4工具很容易完成對(duì)主配置文件sendmail cf文件的修改 這里需要注意的是 每當(dāng)我們修改過sendmail mc文件后 都需要使用m4工具再次將結(jié)果導(dǎo)入到sendmail cf文件中 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 5 POP3和IMAP在Sendmail服務(wù)器進(jìn)行基本配置以后 MailServer就可以完成E mail的郵件發(fā)送工作 但是如果需要使用POP3和IMAP協(xié)議接受郵件 還需要安裝Dovecot軟件包 如下所示 1 安裝POP3和IMAP 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 如果出現(xiàn)以上提示 需要安裝以下兩個(gè)軟件包 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 3 測(cè)試 使用netstat命令測(cè)試是否開啟POP3的110端口和IMAP的143端口 如下所示 如果顯示110和143端口開啟 則表示POP3以及IMAP服務(wù)已經(jīng)可以正常工作 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 6 別名和群發(fā)設(shè)置用戶別名是經(jīng)常用到的一個(gè)功能 顧名思義 別名就是給用戶起另外一個(gè)名字 例如 給用戶A起個(gè)別名為B 則以后發(fā)給B的郵件實(shí)際是A用戶來接收 為什么說這是一個(gè)經(jīng)常用到的功能呢 第一 root用戶無法收發(fā)郵件 如果有發(fā)給root用戶的信件必須為root用戶建立別名 第二 群發(fā)設(shè)置需要用到這個(gè)功能 企業(yè)內(nèi)部在使用郵件服務(wù)的時(shí)候 經(jīng)常會(huì)按照部門群發(fā)信件 發(fā)給財(cái)務(wù)部門的信件只有財(cái)務(wù)部所有人才會(huì)收到 其他部門的則無法收到 如果要使用別名設(shè)置功能 首先需要在 etc mail 目錄下建立文件aliases 然后編輯文件內(nèi)容 其格式如下 alias recipient recipient 其中 alias為郵件地址中的用戶名 別名 而recipient是實(shí)際接收該郵件的用戶 下面通過幾個(gè)例子來說明用戶別名的設(shè)置方法 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 7 利用Access文件設(shè)置郵件中繼Access文件用于控制郵件中繼 RELAY 和郵件的進(jìn)出管理 可以利用Access文件來限制哪些客戶端可以使用此郵件服務(wù)器來轉(zhuǎn)發(fā)郵件 例如限制某個(gè)域的客戶端拒絕轉(zhuǎn)發(fā)郵件 也可以限制某個(gè)網(wǎng)段的客戶端可以轉(zhuǎn)發(fā)郵件 Access文件的內(nèi)容會(huì)以列表形式體現(xiàn)出來 其格式如下 對(duì)象處理方式 對(duì)象和處理方式的表現(xiàn)形式并不單一 每一行都包含對(duì)象和對(duì)它們的處理方式 下面對(duì)常見的對(duì)象和處理方式的類型做簡(jiǎn)單介紹 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 設(shè)置SMTP驗(yàn)證利用access db文件實(shí)現(xiàn)郵件中繼代理時(shí) 對(duì)于利用撥號(hào)上網(wǎng)的用戶不太現(xiàn)實(shí) 因?yàn)榇祟愑脩舻腎P地址是通過DHCP服務(wù)器分配的 是動(dòng)態(tài)變化的 此時(shí)可以使用SMTP驗(yàn)證機(jī)制對(duì)指定的用戶進(jìn)行郵件中繼 利用SMTP驗(yàn)證機(jī)制 可以實(shí)現(xiàn)用戶級(jí)別的郵件中繼控制 在RedHatEnterpriseLinux5中 利用saslauthd服務(wù)提供SMTP身份驗(yàn)證 該服務(wù)由cyrus sasl軟件包提供 一般情況下這些軟件包是默認(rèn)安裝的 可以使用下面的命令查看系統(tǒng)是否安裝了相應(yīng)的軟件包 root servermail rpm qa grepsaslcyrus sasl plain 2 1 22 5 el5cyrus sasl 2 1 22 5 el5cyrus sasl lib 2 1 22 5 el5 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 8 3 2任務(wù)2Sendmail常規(guī)服務(wù)器配置 接下來用戶可以在Outlook或者Foxmail等客戶端測(cè)試 有關(guān)SMTP認(rèn)證的配置界面如圖 8 3 3任務(wù)3設(shè)置郵箱容量 8 3 3任務(wù)3設(shè)置郵箱容量 8 3 3任務(wù)3設(shè)置郵箱容量 3 創(chuàng)建配額文件使用quotacheck命令 可以在文件系統(tǒng)中分別為用戶和組創(chuàng)建配額文件 如果針對(duì)郵件服務(wù)器進(jìn)行配額設(shè)置 并且存放郵件信息的 va目錄在獨(dú)立的分區(qū) 那么 就需要在 var目錄下創(chuàng)建配額文件 如下所示 配置結(jié)果如圖 8 3 3任務(wù)3設(shè)置郵箱容量 8 3 3任務(wù)3設(shè)置郵箱容量 8 3 3任務(wù)3設(shè)置郵箱容量 8 3 4任務(wù)4設(shè)置虛擬域用戶 使用虛擬域 可以將發(fā)給虛擬域的郵件投遞到真實(shí)域的用戶郵箱中 利用虛擬域也可以實(shí)現(xiàn)郵件列表的功能 這里的虛擬域可以是實(shí)際并不存在的域 而真實(shí)域既可以是本地域 也可以是遠(yuǎn)程域或Internet中的域 虛擬域是真實(shí)域的別名 通過虛擬域用戶表 etc mail virtusertable db 實(shí)現(xiàn)了虛擬域的郵件地址到真實(shí)域的郵件地址的重定向 虛擬域用戶表 etc mail virtusertable db文件 是通過 etc mail virtusertable文件生成的 該文件的格式類似于aliases文件 如下所示 虛擬域地址真實(shí)域地址 8 3 4任務(wù)4設(shè)置虛擬域用戶 8 3 4任務(wù)4設(shè)置虛擬域用戶 8 3 4任務(wù)4設(shè)置虛擬域用戶 編輯區(qū)域的正向解析數(shù)據(jù)庫(kù)文件 8 3 4任務(wù)4設(shè)置虛擬域用戶 8 3 4任務(wù)4設(shè)置虛擬域用戶 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 1 使用Telnet登錄服務(wù)器 并發(fā)送郵件當(dāng)Sendmail服務(wù)器搭建好之后 應(yīng)該盡可能快地保證服務(wù)器的正常使用 一種快速有效的測(cè)試方法是使用Telnet命令直接登錄服務(wù)器的25端口 并收發(fā)信件以及對(duì)Sendmai1進(jìn)行測(cè)試 在測(cè)試之前 我們先要確保Telnet的服務(wù)器端軟件已經(jīng)安裝 如下所示 telnet 0 17 39 el5為客戶端軟件 已安裝 而telnet server 0 17 39 el5為服務(wù)器端軟件 默認(rèn)沒有安裝 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 1 依次安裝telnet所需軟件包 xinetd 2 3 14 10 el5 i386 rpm 位于第2張安裝光盤上 telnet server 0 17 39 el5 rpm 安裝包可以在安裝光盤第3張Server 下找到 2 啟動(dòng)Telnet服務(wù) 使用vim編輯 etc xinetd d telnet 找到disable yes 將yes改成no 關(guān)閉加密 將 etc xinetd d ekrb5 telnet里面的disable no改成disable yes 3 激活服務(wù) root servermail servicexinetdstart 或者使用ntsysv 在出現(xiàn)的窗口之中 將telnet選中 確定離開 Telnet服務(wù)所使用的端口默認(rèn)是23端口 到這里為止 服務(wù)器至少已經(jīng)開啟了23 25和110端口 Telnet Sendmail和Dovecot服務(wù) 請(qǐng)確定這些端口已經(jīng)處在監(jiān)聽狀態(tài) 之后使用Telnet命令登錄服務(wù)器25端口 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 查看23 25和1l0端口是否處于監(jiān)聽狀態(tài) 如下所示 如果監(jiān)聽端口沒有打開 請(qǐng)對(duì)相應(yīng)的服務(wù)進(jìn)行調(diào)試 4 使用Telnet命令登錄Sendmail服務(wù)器25端口 并進(jìn)行郵件發(fā)送測(cè)試 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 例8 5 Sendmail電子郵件服務(wù)器地址為192 168 0 3 利用Telnet命令完成郵件地址為user1 的用戶向郵件地址為user2 的用戶發(fā)送主題為 Thefirstmail 的郵件 具體過程如下所示 root servermail telnet192 168 0 325 利用telnet命令連接郵件服務(wù)器的25端口Trying192 168 0 3 C 192 168 0 3 Escapecharacteris 220sendmailESMTPSendmail8 13 1 8 13 1 Tue 22Feb201123 39 25 為 test 發(fā)信人地址為user1 2502 1 0user1 Senderokrcptto user2 后 會(huì)提示以一個(gè)單行的 結(jié)束信件 354Entermail endwith onalinebyitselfthisisatest 表示結(jié)束信件內(nèi)容 千萬不要忘記輸入 2502 0 0lBUIdPR9004080Messageacceptedfordeliveryquit 退出telnet命令2212 0 0serverclosingconnectionConnectionclosedbyforeignhost 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 2 利用Telnet命令接收電子郵件 例8 6 利用Telnet命令從IP地址為192 168 0 3的POP3服務(wù)器接收電子郵件 root servermail telnet192 168 0 3110 利用telnet命令連接郵件服務(wù)器的110端口Trying192 168 0 3 C 192 168 0 3 Escapecharacteris OKdovecotready useruser2 利用user命令輸入用戶的用戶名為user2 OKpass123456 利用pass命令輸入user2賬戶的密碼為123456 OKLoggedin list 利用list命令獲得user2賬戶郵箱中各郵件的編號(hào) OK1messages 1543 1 ERRUnknowncommand 1retr1 利用retr命令收取郵件編號(hào)為1的郵件信息 下面各行為郵件信息 OK543octetsReturn Path 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 Received 192 168 0 3 byserver 8 13 1 8 13 1 withSMTPidlBUIdPR9004080foruser2 Tue 22Feb201101 40 23 0800Date Tue 22Feb201102 39 25 0800From user1 Message Id to user2 subject thefirstmailX IMAPbase 11990189372Status OX UID 2Content Length 18X Keywords thisisatest quit 退出telnet命令 OKLoggingout Connectionclosedbyforeignhost 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 Telnet命令有以下命令可以使用 其命令格式及參數(shù)說明如下 stat命令格式 stat無需參數(shù) list命令格式 list n 參數(shù)n可選 n為郵件編號(hào) uidl命令格式 uidl n 同上 retr命令格式 retrn參數(shù)n不可省 n為郵件編號(hào) dele命令格式 delen同上 top命令格式 topnm參數(shù)n m不可省 n為郵件編號(hào) m為行數(shù) noop命令格式 noop無需參數(shù) quit命令格式 quit無需參數(shù) 各命令的詳細(xì)功能見下面的說明 stat命令不帶參數(shù) 對(duì)于此命令 POP3服務(wù)器會(huì)響應(yīng)一個(gè)正確應(yīng)答 此響應(yīng)為一個(gè)單行的信息提示 它以 OK 開頭 接著是兩個(gè)數(shù)字 第一個(gè)是郵件數(shù)目 第二個(gè)是郵件的大小 如 OK41603 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 3 用戶郵件目錄 var spool mail我們可以在郵件服務(wù)器上進(jìn)行用戶郵件的查看 這可以確保郵件服務(wù)器已經(jīng)在正常工作了 Sendmail在 var spool mail目錄中為每個(gè)用戶分別建立單獨(dú)的文件用于存放每個(gè)用戶的郵件 這些文件的名字和用戶名是相同的 例如 郵件用戶user1 的文件是user1 root servermail ls var spool mailuser1user2root 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 4 郵件隊(duì)列郵件服務(wù)器配置成功后 就能夠?yàn)橛脩籼峁〦 mail的發(fā)送服務(wù)了 但如果接收這些郵件的服務(wù)器出現(xiàn)問題 或者因?yàn)槠渌驅(qū)е锣]件無法安全地到達(dá)目的地 而發(fā)送的SMTP服務(wù)器又沒有保存郵件 這樣這封郵件就可能會(huì)失蹤 不論是誰(shuí)都不愿意看到這樣的情況出現(xiàn) 所以Sendmail采用了郵件隊(duì)列來保存這些發(fā)送不成功的信件 而且 服務(wù)器會(huì)每隔一段時(shí)間重新發(fā)送這些郵件 通過mailq命令來查看郵件隊(duì)列的內(nèi)容 root servermail mailq 其中各列說明如下 Q ID 表示此封郵件隊(duì)列的編號(hào) ID Size 表示郵件的大小 Q Time 郵件進(jìn)入 var spool mqueue目錄的時(shí)間 并且說明無法立即傳送出去的原因 Sender Recipient 發(fā)信人和收信人的郵件地址 如果郵件隊(duì)列中有大量的郵件 那么請(qǐng)檢查郵件服務(wù)器是否設(shè)置不當(dāng) 或者被當(dāng)作了轉(zhuǎn)發(fā)郵件服務(wù)器 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 5 查看Mailer中的統(tǒng)計(jì)信息如果想查看從開始到現(xiàn)在郵件服務(wù)器總共收發(fā)多少郵件和相關(guān)數(shù)據(jù)的話 可以使用mailstats命令來幫助完成 root servermail mailstats 當(dāng)執(zhí)行完mailstats命令后 出現(xiàn)7行內(nèi)容 其中第一行顯示當(dāng)前時(shí)間 而2 6行則以列表的形式顯示與郵件相關(guān)的數(shù)據(jù) 其中每一列的含義如下 M 該列表示郵件工作者 Mailer 的編號(hào) 其中T表示總和 Total msgsfr 該列表示一共有多少封信由這個(gè)郵件工作者 Mailer 發(fā)送出去 8 3 5任務(wù)5調(diào)試Sendmail服務(wù)器 bytes from 該列表示發(fā)送的信件大小 msgsto 該列與msgsfr相反 表示一共有多少封信由這個(gè)郵件工作者 Mai1er 接收的 bytes to 該列表示接收信件的大小 msgsrej 該列表示信件被拒絕 rejected 的次數(shù) msgsdis 該列表示信件被丟棄 discarded 的次數(shù) msgsqur 該列表示信件被隔離 quarantined 的次數(shù) Mailer 郵件工作者之一 esmtp主要用來從事對(duì)外的工作 而local主要從事對(duì)本機(jī)的工作 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 下面是配置步驟 1 配置DNS主配置文件named conf 8 3 6任務(wù)6Sendmail應(yīng)用案例 2 配置區(qū)域文件 zone 使用MX記錄設(shè)置郵件服務(wù)器 這條記錄一定要有 否則Sendmail無法正常工作 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 修改DNS域名解析的配置文件 使用vim編輯 etc resolv conf 將 nameserver 的值改為192 168 8 1 重啟named服務(wù) 使配置生效 2 安裝Sendmail軟件包 RHEL5默認(rèn)安裝Sendmail 8 13 8 2 el5及m4 1 4 5 3 el5 1軟件包 我們只需要安裝sendmail cf 8 13 8 2 el5宏文件包就可以了 3 編輯sendmail mc 修改SMTP偵聽網(wǎng)段范圍 配置郵件服務(wù)器需要更改IP地址為公司內(nèi)部網(wǎng)段或者0 0 0 0 這樣可以擴(kuò)大偵聽范圍 通常都設(shè)置成0 0 0 0 否則郵件服務(wù)器無法正常發(fā)送郵件 第116行將SMTP偵聽范圍從127 0 0 1改為0 0 0 0 第155行修改成自己域 LOCAL DOMAIN dnl 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 7 配置訪問控制的Access文件 編輯修改 etc mailaccess文件 在RHEL5中 默認(rèn)Sendmail服務(wù)器所在的主機(jī)的用戶可以任意發(fā)送郵件 而不需要任何身份驗(yàn)證 即 etc mail access文件中有一行 Connect 127 0 0 1RELAY 增加3行 內(nèi)容如圖所示 生成Access數(shù)據(jù)庫(kù)文件 root server vim etc mail access root server makemaphash etc mail access db etc mail access 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 11 建立用戶 8 3 6任務(wù)6Sendmail應(yīng)用案例 12 客戶端測(cè)試 192 168 8 0 24網(wǎng)段測(cè)試 測(cè)試客戶端的網(wǎng)絡(luò)設(shè)置 IP地址 192 168 8 10 24 默認(rèn)網(wǎng)關(guān) 192 168 8 1 DNS服務(wù)器 192 168 8 1 郵件發(fā)送與接收測(cè)試 安裝Outlook或Foxmail客戶端 分別用client1和clienta進(jìn)行郵件的發(fā)送與接收測(cè)試 A 發(fā)件人 client1 收件人 clienta B 檢查clienta的收件箱 群發(fā)測(cè)試 A 發(fā)件人 client1 收件人 team1 B 相應(yīng)客戶端檢查client1 client2和client3的收件箱 C 服務(wù)器端進(jìn)行測(cè)試 8 3 6任務(wù)6Sendmail應(yīng)用案例 8 3 6任務(wù)6Sendmail應(yīng)用案例 client2和client3用戶類似 在服務(wù)器端可以看到team1組成員郵箱已經(jīng)收到192 168 8 0 24網(wǎng)段中client1用戶發(fā)的郵件 在192 168 10 0 24網(wǎng)段進(jìn)行接收測(cè)試 測(cè)試客戶端的網(wǎng)絡(luò)設(shè)置 IP地址 192 168 10 1 24 默認(rèn)網(wǎng)關(guān) 192 168 10 1 DNS服務(wù)器 192 168 8 1 郵件接收測(cè)試 安裝Outlook或Foxmail客戶端 分別用client2和client3進(jìn)行郵件的接收 測(cè)試成功 郵件群發(fā)測(cè)試 下面由區(qū)域向用戶成員群發(fā) 發(fā)件人 client1 收件人 team2 在Outlook已發(fā)送郵箱里應(yīng)該