傳統(tǒng)的書(shū)信寄送方式

第23

章Mail伺服器1前言傳統(tǒng)的書(shū)信寄送方式,不僅需要付郵費(fèi)而且可能還要花幾天的時(shí)間才會(huì)寄達(dá)收件人?，F(xiàn)在有了Internet這條傳遞資訊的高速公路,我們可以利用電子郵件(E-mail)來(lái)傳送信件,如此既快速又省錢(qián)。通常我們是使用ISP的郵件主機(jī)所提供的服務(wù),來(lái)處理電子郵件的接收與寄送。如果想要自己架設(shè)郵件主機(jī),使用Linux系統(tǒng)很容易就可以辦到！2本章提要23-1E-mail系統(tǒng)運(yùn)作簡(jiǎn)介23-2安裝與啟動(dòng)Sendmail伺服器23-3必要的檢查與設(shè)定之一：開(kāi)啟外部連線(xiàn)、檢查DNS記錄、設(shè)定可接收的郵件位址23-4必要的檢查與設(shè)定之二：設(shè)定可收發(fā)、轉(zhuǎn)遞(relay)的位址23-5設(shè)定帳號(hào)別名及轉(zhuǎn)寄信件23-6檢視寄信狀況23-7安裝可從Windows讀信的POP/IMAP伺服器323-1E-mail系統(tǒng)運(yùn)作簡(jiǎn)介收發(fā)E-mail可說(shuō)是現(xiàn)代人日常生活的一部份。以使用者的立場(chǎng)來(lái)說(shuō),我們只要學(xué)會(huì)怎麼操作OutlookExpress之類(lèi)的軟體就可以了。但既然我們準(zhǔn)備要架設(shè)一臺(tái)郵件主機(jī),當(dāng)然應(yīng)該要對(duì)郵件系統(tǒng)有點(diǎn)基本的認(rèn)識(shí)。4E-mail系統(tǒng)運(yùn)作簡(jiǎn)介E-mail系統(tǒng)的服務(wù)程式傳送E-mail的方式在內(nèi)部網(wǎng)路中傳送E-mail傳送E-mail到其他郵件主機(jī)E-mail位址的格式5E-mail系統(tǒng)的服務(wù)程式在E-mail系統(tǒng)中,包括

MUA(MailUserAgent)與MTA(MailTransportAgent)兩個(gè)部份。MUA是指使用者可用來(lái)讀寫(xiě)信件的程式,例如pine、OutlookExpress....等。而MTA是指系統(tǒng)中負(fù)責(zé)處理信件收發(fā)工作的程式,在Linux中比較廣範(fàn)使用的是sendmail

與postfix這2種伺服程式,在本章將介紹較多人使用的sendmail。6E-mail系統(tǒng)的服務(wù)程式大多數(shù)的使用者只需要學(xué)會(huì)如何操作如pine之類(lèi)的MUA程式,即可順利地收發(fā)信件。想要自行架設(shè)郵件主機(jī)的使用者,則必須對(duì)MTA的安裝與設(shè)定做進(jìn)一步的瞭解。7傳送E-mail的方式利用網(wǎng)路來(lái)傳送E-mail可分為2種方式,一種是在單一網(wǎng)路中收發(fā)Email,例如公司主管要通知員工開(kāi)會(huì),則員工都需要登入到同一臺(tái)郵件主機(jī)才能收到信。另一種方式則是必須將E-mail傳送到另一臺(tái)郵件主機(jī),例如主管要發(fā)一封E-mail到遠(yuǎn)在美國(guó)的廠商,則兩者發(fā)信與收信分別是在不同的郵件主機(jī)中進(jìn)行。以下分別說(shuō)明這2種E-mail傳送方式。8在內(nèi)部網(wǎng)路中傳送E-mail同一主機(jī)的使用者要互相寄信時(shí),郵件伺服程式並不會(huì)將信件傳出郵件主機(jī)。例如郵件主機(jī).tw的使用者genie要寄信給tony時(shí),郵件伺服程式的運(yùn)作方式如下圖所示：9在內(nèi)部網(wǎng)路中傳送E-mail10在內(nèi)部網(wǎng)路中傳送E-mail由於在這種信件傳輸方式中,郵件伺服程式並不需要將信件傳出郵件主機(jī),因此郵件主機(jī)可以不用有一個(gè)已登記的伺服器名稱(chēng)。在此狀況下,上述genie使用者寄信給tony時(shí),可以隨意使用下列幾種E-mail位址：11E-mail位址的格式每個(gè)E-mail位址的格式,皆是由郵件帳號(hào)、主機(jī)名稱(chēng)(hostname)與網(wǎng)域名稱(chēng)(domainname)組合而成。例如：12傳送E-mail到其他郵件主機(jī)當(dāng)E-mail要傳送到另一臺(tái)郵件主機(jī)時(shí),一定要指定收信者的完整E-mail位址。例如geine要寄一封信給lucy@,則郵件伺服程式發(fā)現(xiàn)此信是要寄到

郵件主機(jī),就會(huì)詢(xún)問(wèn)名稱(chēng)伺服器(nameserver)關(guān)於此郵件主機(jī)的資訊(包含MX記錄及其郵件主機(jī)的IP位址),然後透過(guò)SMTP協(xié)定將信件傳送到遠(yuǎn)端負(fù)責(zé)該郵件位址的郵件主機(jī)：13傳送E-mail到其他郵件主機(jī)14傳送E-mail到其他郵件主機(jī)這種情況下,在架設(shè)郵件主機(jī)時(shí),不可以自己隨便取一個(gè)名稱(chēng)(假設(shè)取名為.tw),因?yàn)槿绻嫌螞](méi)有記錄此郵件主機(jī)的位址,則當(dāng)別人要寄信過(guò)來(lái)的時(shí)候,會(huì)因?yàn)檎也坏竭@臺(tái)郵件主機(jī)而無(wú)法順利寄出。請(qǐng)見(jiàn)下圖：15傳送E-mail到其他郵件主機(jī)16傳送E-mail到其他郵件主機(jī)名稱(chēng)伺服器用來(lái)查詢(xún)名稱(chēng)所對(duì)應(yīng)的IP位址,若是找不到.tw所對(duì)應(yīng)的位址,則無(wú)法傳送郵件。此外,目前大多數(shù)的郵件主機(jī)已拒收網(wǎng)域名稱(chēng)不詳?shù)男偶?因此上述未登記的.tw主機(jī)的使用者,不但收不到外部寄來(lái)的信件,恐怕連寄出去的信件也會(huì)被拒收。1723-2安裝與啟動(dòng)Sendmail

伺服器sendmail是目前Linux系統(tǒng)上最多人使用的MTA軟體,最早是由加州柏克萊大學(xué)的學(xué)生EricAllman所開(kāi)發(fā),推出後由於廣受好評(píng),也不斷地有人幫忙修改程式碼、加上新的功能,成就今日功能越來(lái)越強(qiáng)大的sendmail。目前sendmail則由Sendmail協(xié)會(huì)(SendmailConsortium)負(fù)責(zé)維護(hù),如果想要更進(jìn)一步了解有關(guān)sendmail的資訊,可參考網(wǎng)頁(yè)。18安裝與啟動(dòng)

Sendmail

伺服器在sendmail官方網(wǎng)站上可以下載最新版的Tarball套件,若想下載RPM版本的套件,則可以到搜尋下載。安裝sendmail啟動(dòng)sendmail測(cè)試sendmail19安裝sendmail目前幾乎所有Linux發(fā)行版都已內(nèi)建了sendmail,若在安裝Linux時(shí),已一併安裝sendmail伺服器,就不需再行安裝,可直接跳到稍後介紹的啟動(dòng)及測(cè)試sendmail

部分。如果不確定是否已經(jīng)安裝sendmail,則可執(zhí)行以下指令確認(rèn)：20安裝sendmail上述sendmail-cf套件會(huì)在/usr/share/sendmail-cf目錄下安裝可供參考用的範(fàn)例設(shè)定檔,sendmail-doc套件則會(huì)在/usr/share/doc/sendmail目錄安裝更多的說(shuō)明文件,而sendmail-devel則為開(kāi)發(fā)程式用的工具程式。雖然這3個(gè)套件均不是執(zhí)行sendmail伺服器必要的程式,不過(guò)筆者建議您加裝sendmail-cf套件,因?yàn)樵O(shè)定SMTP認(rèn)證等功能時(shí)會(huì)需要該套件。21安裝sendmail若發(fā)覺(jué)尚未安裝sendmail,則請(qǐng)?jiān)诎惭b光碟中找到sendmail套件,掛載並切換到檔案所在的目錄下後執(zhí)行下列指令安裝：22啟動(dòng)sendmail安裝完sendmail之後,請(qǐng)執(zhí)行以下指令啟動(dòng)sendmail：執(zhí)行/etc/rc.d/init.d/sendmail

指令時(shí),除了可用start參數(shù)啟動(dòng)之外,還可以使用stop、restart、status等參數(shù)。若希望開(kāi)機(jī)時(shí),能自動(dòng)啟動(dòng)sendmail,可執(zhí)行chkconfigsendmailon

指令設(shè)定。23測(cè)試sendmail啟動(dòng)sendmail之後,接著測(cè)試看看sendmail

是否能正常執(zhí)行。由於sendmail預(yù)設(shè)的通訊埠號(hào)碼為25,所以可以利用telnet

指令登入到第25號(hào)通訊埠,測(cè)試sendmail

是否已經(jīng)啟動(dòng)：24測(cè)試sendmail25測(cè)試sendmail如果可以看到以上登入的訊息,就表示sendmail已經(jīng)成功啟動(dòng)了！基本上,此時(shí)您的sendmail伺服器已經(jīng)可以開(kāi)始運(yùn)作了,您在本機(jī)上已經(jīng)可以透過(guò)其收發(fā)信件了。26測(cè)試sendmail不過(guò),如果希望它可以進(jìn)一步達(dá)成一般郵件伺服器所提供的各項(xiàng)服務(wù),則請(qǐng)別忘了要為您的郵件主機(jī)申請(qǐng)正式的網(wǎng)址,並在DNS伺服器上登錄資料(這個(gè)部分請(qǐng)洽您的ISP公司或MIS),接著依下面各節(jié)的敘述檢查,並開(kāi)放所需的功能。2723-3必要的檢查與設(shè)定之一：

開(kāi)啟外部連線(xiàn)、檢查

DNS記錄、設(shè)定可接收的郵件位址23-3-1設(shè)定sendmail接受外部連線(xiàn)23-3-2檢查DNS記錄是否正確23-3-3設(shè)定可接收的郵件位址2823-3-1設(shè)定sendmail

接受外部連線(xiàn)為了安全起見(jiàn),有些發(fā)行版預(yù)設(shè)sendmail監(jiān)聽(tīng)的IP為,即本機(jī)的IP位址。這代表只能從本機(jī)連線(xiàn)sendmail伺服器,也就是說(shuō),使用者必須直接在終端機(jī)前或是遠(yuǎn)端登入主機(jī),才能連線(xiàn)到郵件伺服器收發(fā)信件。這無(wú)疑造成極大的不便,畢竟大多數(shù)人都是使用OutlookExpress等MUA程式遠(yuǎn)端收發(fā)信件。29設(shè)定sendmail接受外部連線(xiàn)此外,除了遠(yuǎn)端收發(fā)信件不便外,這樣的設(shè)定還會(huì)造成其他人無(wú)法將信件寄到您的郵件伺服器上。因?yàn)槟壳皊endmail只接受本機(jī)的連線(xiàn),所以當(dāng)信件被送到家門(mén)口時(shí),根本沒(méi)人出來(lái)收信,自然信件將永遠(yuǎn)無(wú)法進(jìn)入您的郵件伺服器。要知道sendmail是否可接受外部連線(xiàn),可如下測(cè)試：30設(shè)定sendmail接受外部連線(xiàn)31設(shè)定sendmail接受外部連線(xiàn)若發(fā)現(xiàn)此狀況,請(qǐng)用文書(shū)編輯器,開(kāi)啟sendmail的設(shè)定檔/etc/mail/sendmail.cf

如下修改,讓sendmail伺服器接受外部連線(xiàn)：32設(shè)定sendmail

接受外部連線(xiàn)上述設(shè)定請(qǐng)勿改成sendmail伺服器的主機(jī)IP,如此將造成sendmail伺服器『只』接受外部連線(xiàn),而拒絕內(nèi)部連線(xiàn)。設(shè)定完成後,請(qǐng)如下重新啟動(dòng)sendmail伺服器,以使新設(shè)定生效：3323-3-2檢查

DNS記錄是否正確要讓自行架設(shè)的郵件主機(jī)能夠正常運(yùn)作,除了要有正式的網(wǎng)址之外,還必須在名稱(chēng)伺服器中登記此主機(jī)是郵件伺服器,如此外部網(wǎng)路的主機(jī)才能夠查詢(xún)得到郵件位址所對(duì)應(yīng)的郵件主機(jī),並將信件順利的寄達(dá)。否則就如同郵差找不到門(mén)牌號(hào)碼一樣,只好蓋上"無(wú)法投遞"的章,退回給寄件者。34檢查DNS記錄是否正確在名稱(chēng)伺服器中登記自行架設(shè)的郵件主機(jī)為郵件伺服器的方法,要請(qǐng)您洽詢(xún)您的ISP或MIS人員。若要自行架設(shè)DNS伺服器,則請(qǐng)為郵件主機(jī)設(shè)定MX記錄及A記錄。以下依各個(gè)常見(jiàn)狀況,分別解說(shuō)發(fā)生的原因及解決方法。35檢查

DNS記錄是否正確狀況一：郵件位址的MX記錄已正確設(shè)定狀況二：查得的郵件主機(jī)與郵件位址相同狀況三：無(wú)法找到郵件位址的MX記錄狀況四：空白的MX記錄狀況五：查不到郵件主機(jī)的IP位址36狀況一：郵件位址的

MX記錄已正確設(shè)定郵件位址在DNS伺服器上是記錄在MX記錄中,執(zhí)行host指令可以檢查外部網(wǎng)路的主機(jī)是否能夠查詢(xún)得到您郵件位址的MX記錄,下面筆者以為例說(shuō)明：37郵件位址的MX記錄

已正確設(shè)定38郵件位址的

MX記錄

已正確設(shè)定DNS伺服器的MX記錄用來(lái)記錄網(wǎng)域或主機(jī)所使用的郵件伺服器,簡(jiǎn)單的說(shuō),就是記錄哪個(gè)郵件位址是由哪個(gè)郵件伺服器主機(jī)負(fù)責(zé)管理。例如設(shè)定郵件位址為.tw

的郵件是由.tw主機(jī)管理,則E-mail位址為tony@mail..tw的信實(shí)際上就是要寄到.tw主機(jī)上。39郵件位址的MX記錄

已正確設(shè)定如果可以查得類(lèi)似上面的結(jié)果,表示郵件位址已正確在DNS伺服器上設(shè)定了MX記錄,而且外部網(wǎng)路能夠查詢(xún)到此郵件位址。如果得到不同的訊息,則請(qǐng)參考稍後對(duì)於其他狀況的說(shuō)明。接著請(qǐng)如下查詢(xún)負(fù)責(zé)此郵件位址的主機(jī)(本例為)IP：40郵件位址的MX記錄

已正確設(shè)定41郵件位址的MX記錄

已正確設(shè)定由此例中可以看到,已正確設(shè)定對(duì)應(yīng)的IP,並且外部網(wǎng)路可以查到此IP。也就是說(shuō),所以透過(guò)DNS伺服器可以查得,郵件位址為的信件由郵件主機(jī)負(fù)責(zé),而的IP為。如此一來(lái),寄信給xxx@時(shí),郵件伺服程式便會(huì)連線(xiàn)到,並將信件交給該主機(jī)。42郵件位址的MX記錄

已正確設(shè)定因此只要您的郵件位址可以依上述方法查得,便可以確定該郵件位址的DNS設(shè)定沒(méi)有問(wèn)題。相反的,如果您的郵件位址無(wú)法依上述方法查得,則請(qǐng)?jiān)斪x下列說(shuō)明,找到問(wèn)題所在,並加以排除。這種郵件位址與收信主機(jī)名稱(chēng)不同的情形,除了DNS需正確設(shè)定外,請(qǐng)務(wù)必編輯sendmail的設(shè)定檔,才能正常運(yùn)作。43狀況二：查得的郵件主機(jī)與

郵件位址相同若執(zhí)行host-tmx

指令查詢(xún)郵件主機(jī)時(shí),發(fā)現(xiàn)查得的郵件主機(jī)與郵件位址相同,則表示該郵件主機(jī)自己負(fù)責(zé)自己的郵件,其運(yùn)作原理與檢查方式,與上述說(shuō)明完全相同,筆者以.tw為例示範(fàn)檢查的流程：44查得的郵件主機(jī)與

郵件位址相同在此狀況下,只要可以正確查得MX記錄及郵件伺服器的IP位址,則表示該郵件伺服器已在DNS上正確設(shè)定了！45狀況三：無(wú)法找到郵件位址

的MX記錄若查詢(xún)MX記錄時(shí)得到類(lèi)似下面的訊息：46無(wú)法找到郵件位址的MX記錄這表示.tw這個(gè)位址尚未正確登記於名稱(chēng)伺服器中,或者其名稱(chēng)伺服器出現(xiàn)不正常的情形(當(dāng)機(jī)、網(wǎng)路斷線(xiàn)、還沒(méi)架設(shè)完成等),甚至可能.tw根本就不是合法註冊(cè)的網(wǎng)域名稱(chēng)。這種情形就是郵差找不到門(mén)牌號(hào)碼,外部網(wǎng)路將無(wú)法傳送信件給您,此時(shí)請(qǐng)洽您的ISP或MIS修正DNS的問(wèn)題,才能讓郵件系統(tǒng)順利運(yùn)作。47狀況四：空白的MX記錄如果您查詢(xún)MX記錄時(shí),得到類(lèi)似下面的回應(yīng)：48空白的MX記錄此狀況表示.tw這個(gè)郵件位址已於名稱(chēng)伺服器中正確設(shè)定,並且外部網(wǎng)路可以找得到此地址,但是名稱(chēng)伺服器中尚未設(shè)定其MX紀(jì)錄,所以

host

指令才會(huì)回應(yīng)空白記錄。由於在郵件位址沒(méi)有設(shè)定MX記錄的狀況下,郵件伺服程式將自動(dòng)判定該位址由自己的主機(jī)負(fù)責(zé),所以接著請(qǐng)如下查詢(xún).tw的IP：49空白的MX記錄以上查詢(xún)結(jié)果表示所有寄給xxx@mail..tw的信件,將被傳送到IP為84的主機(jī)。若查詢(xún)主機(jī)IP時(shí),出現(xiàn)"HostXXXnotfound"的訊息,表示該主機(jī)尚未設(shè)定IP,需在DNS伺服器上為該主機(jī)設(shè)定A記錄。50空白的MX記錄不過(guò)可能會(huì)有一些郵件伺服程式並未遵照RFC文件的建議,反而在找不到MX記錄後,便直接認(rèn)定此信件無(wú)法傳遞。因此雖然在大多數(shù)情形下,此位址應(yīng)可正常收發(fā)信件,但筆者仍建議在名稱(chēng)伺服器中為您的郵件位址設(shè)定MX記錄；若您不是自行架設(shè)名稱(chēng)伺服器,則請(qǐng)洽詢(xún)您的ISP或MIS人員。51狀況五：查不到郵件主機(jī)

的IP位址若可查得郵件位址的MX記錄,但查詢(xún)?cè)撚涗浰O(shè)定的郵件主機(jī)IP時(shí),出現(xiàn)"HostXXXnotfound"的訊息,則表示DNS伺服器尚未記錄該主機(jī)的IP位址,需為其設(shè)定A記錄。5223-3-3設(shè)定可接收的郵件位址若您的郵件位址與郵件主機(jī)的名稱(chēng)不同,例如郵件位址bsd..tw與.tw由主機(jī)名稱(chēng)為smtp..tw的郵件伺服器負(fù)責(zé)收發(fā),則應(yīng)在DNS伺服器中設(shè)定bsd..tw與.tw的MX記錄為smtp..tw。此時(shí),當(dāng)smtp..tw收到xxx@bsd..tw的信件時(shí),會(huì)因?yàn)樵撐恢穪K非自己主機(jī)的郵件位址,而誤以為信件送錯(cuò)了而拒收。53設(shè)定可接收的郵件位址因此,這樣設(shè)定時(shí),我們還要在smtp..tw郵件主機(jī)的/etc/mail/local-host-names檔中,加入上述兩個(gè)的郵件位址：54設(shè)定可接收的郵件位址設(shè)定好後執(zhí)行/etc/rc.d/init.d/sendmailrestart

指令重新啟動(dòng)sendmail,使新設(shè)定生效。如此smtp..tw就會(huì)知道自己應(yīng)該處理bsd..tw與.tw的信件,而不會(huì)拒收了。5523-4必要的檢查與設(shè)定之二：設(shè)定可收發(fā)、轉(zhuǎn)遞(relay)的位址由於Internet日益普及,人與人間逐漸改用電子郵件聯(lián)絡(luò)。在此同時(shí),廣告信、垃圾郵件也隨之更形猖獗。有鑑於此,sendmail預(yù)設(shè)只允許本機(jī)使用者寄送信件,以防止意圖不良者遠(yuǎn)端連線(xiàn)至您自行架設(shè)的sendmail伺服器,透過(guò)其寄發(fā)廣告信,導(dǎo)致該主機(jī)被列入黑名單。不過(guò)這樣設(shè)定的結(jié)果,也會(huì)造成無(wú)法使用OutlookExpress等MUA程式遠(yuǎn)端寄信。56必要的檢查與設(shè)定之二：設(shè)定可收發(fā)、轉(zhuǎn)遞(relay)的位址因此本節(jié)將說(shuō)明可以開(kāi)啟遠(yuǎn)端寄信,但是又能避免他人藉由自己主機(jī)發(fā)送廣告信的轉(zhuǎn)遞(relay)功能。sendmail伺服器內(nèi)有一份存取清單,設(shè)定sendmail收到特定網(wǎng)域或IP的信件時(shí),應(yīng)該執(zhí)行什麼動(dòng)作(例如拒絕、丟棄、允許等)。此清單儲(chǔ)存於/etc/mail/access檔中,藉由編輯此設(shè)定檔,可以設(shè)定轉(zhuǎn)遞的功能。57必要的檢查與設(shè)定之二：設(shè)定可收發(fā)、轉(zhuǎn)遞(relay)的位址轉(zhuǎn)遞功能僅適用於發(fā)信者有固定網(wǎng)域或IP的情況,若希望讓沒(méi)有固定IP的發(fā)信者也可以遠(yuǎn)端寄信,則必須啟用SMTP認(rèn)證。58必要的檢查與設(shè)定之二：設(shè)定可收發(fā)、轉(zhuǎn)遞(relay)的位址什麼是轉(zhuǎn)遞修改/etc/mail/access設(shè)定檔/etc/mail/access設(shè)定檔範(fàn)例介紹59什麼是轉(zhuǎn)遞所謂轉(zhuǎn)遞(relay),是指當(dāng)在信件收件人不是該伺服器上的使用者時(shí),由sendmail

扮演郵差的角色,將該封信件轉(zhuǎn)遞給其他伺服器處理：60什麼是轉(zhuǎn)遞我們可以想像得到,如果不加以限制這個(gè)轉(zhuǎn)遞功能,那麼自己的主機(jī)很容易就會(huì)遭到有心者的利用,變成廣告信件的轉(zhuǎn)運(yùn)站。因此當(dāng)sendmail需要進(jìn)行轉(zhuǎn)遞的動(dòng)作前,會(huì)先檢查存取清單(/etc/mail/access),只有存取清單內(nèi)允許的來(lái)源位址,才會(huì)為其轉(zhuǎn)遞信件。61修改/etc/mail/access設(shè)定檔以下是/etc/mail/access設(shè)定檔預(yù)設(shè)的內(nèi)容：62修改/etc/mail/access設(shè)定檔由上述內(nèi)容可知,預(yù)設(shè)僅允許轉(zhuǎn)遞本機(jī)所發(fā)送的信件。因此,如果是直接坐在郵件主機(jī)前面,或是使用SSH或Telnet遠(yuǎn)端登入,在本機(jī)上收發(fā)信件,將不會(huì)遇上任何問(wèn)題。但是,目前大多數(shù)的使用者都不會(huì)這樣大費(fèi)周章的收發(fā)信件,而會(huì)透過(guò)OutlookExpress等電子郵件軟體遠(yuǎn)端發(fā)信到郵件伺服器上,再由郵件伺服器轉(zhuǎn)遞給指定的收件者。63修改/etc/mail/access設(shè)定檔因此,為方便使用者可以繼續(xù)用平時(shí)慣用的方式寄信,我們必須修改/etc/mail/access設(shè)定檔,適度地開(kāi)放郵件主機(jī)的轉(zhuǎn)遞服務(wù)。/etc/mail/access設(shè)定檔內(nèi)容的格式如下：64修改/etc/mail/access設(shè)定檔<指定網(wǎng)址>可指定某個(gè)使用者的電子郵件、某臺(tái)主機(jī)的IP位址或網(wǎng)域名稱(chēng)、某個(gè)網(wǎng)段的IP位址或網(wǎng)域名稱(chēng)。<動(dòng)作>則是針對(duì)所指定的網(wǎng)址,指定所要採(cǎi)取的動(dòng)作(action)。有以下5個(gè)選項(xiàng)：OK：允許接收及寄送此網(wǎng)址的信件,此優(yōu)先權(quán)比REJECT選項(xiàng)還高。65修改/etc/mail/access設(shè)定檔RELAY：允許轉(zhuǎn)遞來(lái)源為此網(wǎng)址的使用者寄出的信件。您必須將所有使用者所在的網(wǎng)址加上RELAY設(shè)定,以便他們可以透過(guò)OutlookExpress等郵件軟體收發(fā)信件。REJECT：拒絕接收或寄送指定網(wǎng)址的信件。如果您的郵件伺服器常常收到某個(gè)網(wǎng)址寄來(lái)的廣告信,可將其網(wǎng)址加上REJECT設(shè)定。DISCARD：丟棄從指定網(wǎng)址所寄過(guò)來(lái)的信件,或寄送到此網(wǎng)址的信件。若採(cǎi)取此行動(dòng),寄件者將不會(huì)收到任何錯(cuò)誤訊息,而會(huì)誤以為信件已經(jīng)正常寄出,但實(shí)際上信件卻被sendmail伺服器給丟棄了。66修改/etc/mail/access設(shè)定檔###要顯示的訊息：若有信件要寄到該網(wǎng)址,或是有該網(wǎng)址要寄出的信,會(huì)回應(yīng)指定的訊息。其中"###"為符合RFC821的訊息代號(hào),不同的訊息代號(hào)會(huì)影響sendmail處理此信件的方式,例如"550"表示拒絕收發(fā)此網(wǎng)址的信件。67修改/etc/mail/access設(shè)定檔設(shè)定好了access檔之後,還要執(zhí)行以下指令,將此檔轉(zhuǎn)換成sendmail所能認(rèn)識(shí)的.db檔案型式：以上指令會(huì)產(chǎn)生/etc/mail/access.db檔,此時(shí)不需重新啟動(dòng)sendmail,所更改的設(shè)定值就會(huì)立刻生效了！68/etc/mail/access設(shè)定檔

範(fàn)例介紹了解如何撰寫(xiě)access設(shè)定檔之後,接下來(lái)看看以下範(fàn)例。允許*..tw及203.74.*網(wǎng)域的使用者要求轉(zhuǎn)遞信件：69/etc/mail/access設(shè)定檔

範(fàn)例介紹不允許使用者接收.tw網(wǎng)域所寄過(guò)來(lái)的信,也不可以寄信給此網(wǎng)域的使用者：不允許收、發(fā).tw網(wǎng)域的信件,但可以收、發(fā).tw網(wǎng)域的信件：70/etc/mail/access設(shè)定檔

範(fàn)例介紹拒絕使用者發(fā)信給badman@mail..tw郵件位址,同時(shí)也不接收該郵件位址所寄過(guò)來(lái)的信：拒絕使用者發(fā)信給名稱(chēng)為dbt的帳號(hào),也不接收該帳號(hào)所寄過(guò)來(lái)的信,並顯示"Wedon'tacceptmailfromsales"錯(cuò)誤訊息給寄件者：71/etc/mail/access設(shè)定檔

範(fàn)例介紹設(shè)定好後,如果還不確定所架設(shè)的郵件主機(jī)是否會(huì)被用來(lái)寄發(fā)垃圾信件,可連到.tw/tanet/spam.html網(wǎng)址測(cè)試。建議您盡量使用IP位址設(shè)定轉(zhuǎn)遞功能,會(huì)有較高的安全性。7223-5設(shè)定帳號(hào)別名及轉(zhuǎn)寄信件sendmail有一個(gè)相當(dāng)好用的功能,就是可以為每一個(gè)帳號(hào)取別名(alias)。例如某位使用者的帳號(hào)是michaelhuang,其E-mail位址為michaelhuang@mail..tw,這樣的名稱(chēng)實(shí)在太長(zhǎng)了。我們可以為他取個(gè)mike的別名,如此別人不管是寄信給michaelhuang@mail..tw或是mike@mail..tw,都可以接收到(但前提是並沒(méi)有另外一個(gè)使用者的帳號(hào)叫mike)。73設(shè)定帳號(hào)別名及轉(zhuǎn)寄信件設(shè)定別名也相當(dāng)適用於一個(gè)人在不同的郵件主機(jī)上都有帳號(hào),而且?guī)ぬ?hào)名稱(chēng)還不一樣的時(shí)候。例如某人在一臺(tái)郵件主機(jī)的帳號(hào)是NameA@msA..tw,而在另一臺(tái)郵件主機(jī)是NameB@msB..tw,則他的朋友很容易就會(huì)打錯(cuò)為NameA@msB..tw或是NameB@msA..tw。為了避免這樣的麻煩,我們也可以為使用者設(shè)定別名。74設(shè)定帳號(hào)別名及轉(zhuǎn)寄信件認(rèn)識(shí)別名設(shè)定檔/etc/aliases為使用者建立一個(gè)別名為使用者建立好幾個(gè)別名為一個(gè)別名指定多個(gè)使用者讓別名生效另一個(gè)轉(zhuǎn)寄郵件的方法.forward檔75認(rèn)識(shí)別名設(shè)定檔/etc/aliases別名的設(shè)定檔為/etc/aliases檔,其內(nèi)容預(yù)設(shè)如下所示：76認(rèn)識(shí)別名設(shè)定檔/etc/aliases77認(rèn)識(shí)別名設(shè)定檔/etc/aliases78認(rèn)識(shí)別名設(shè)定檔/etc/aliases此檔除了news及ftp相關(guān)的帳號(hào)之外,其他系統(tǒng)帳號(hào)的別名都是root,也就是說(shuō)不管是寄信給manager@mail..tw、system@mail..tw或postmaster@mail..tw,結(jié)果都是由root來(lái)收信。79為使用者建立一個(gè)別名除了預(yù)設(shè)值外,我們可以自行加入一些別名到/etc/aliases檔中:80為使用者建立好幾個(gè)別名此外,如同預(yù)設(shè)的root帳號(hào),也可以為使用者建立好幾個(gè)別名,例如:81為一個(gè)別名指定多個(gè)使用者如果有需要讓一封郵件同時(shí)寄給許多個(gè)使用者時(shí),也可以如下設(shè)定：82讓別名生效編輯aliases檔後,還必須執(zhí)行newaliases

指令讓其生效。此指令會(huì)要求sendmail

重新讀取aliases檔的內(nèi)容:83讓別名生效只要沒(méi)有錯(cuò)誤訊息出現(xiàn),就表示新的別名設(shè)定成功了。若有任何語(yǔ)法上的錯(cuò)誤,則會(huì)出現(xiàn)類(lèi)似下面的訊息,只要依提示改正即可:別名只是一個(gè)虛擬的名稱(chēng),並不需要實(shí)際在主機(jī)上建立另一個(gè)帳號(hào)。84另一個(gè)轉(zhuǎn)寄郵件的方法

.forward檔剛剛介紹了透過(guò)修改/etc/aliases檔設(shè)定別名,轉(zhuǎn)寄郵件的方法。此法的缺點(diǎn)是要有管理者權(quán)限,才能修改aliases檔。如果不具有管理者權(quán)限,卻又想將信件轉(zhuǎn)寄給其他人,則可自行建立.forward檔設(shè)定。85另一個(gè)轉(zhuǎn)寄郵件的方法

.forward檔假設(shè).tw主機(jī)的tony使用者想將收到的信件一律轉(zhuǎn)寄給tony@domo..tw,及同一主機(jī)的genie使用者。即可在其使用者家目錄下建立.forward檔案,其內(nèi)容如下(該檔案權(quán)限須為644)：86另一個(gè)轉(zhuǎn)寄郵件的方法

.forward檔利用此方式轉(zhuǎn)寄信件時(shí),並不會(huì)自己保留一份