快速业务通道

[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-17
企业环境 公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定.员工收发邮件一般较小,大部分为产品信息及销售报表.为了减少邮件服务器负荷,提高邮件传输效率,需要有效拒绝垃圾邮件. 邮件服务器域名:mail.redking.com 邮件服务器IP地址:192.168.8.1 需求分析 根据企业情况,搭建邮件服务器的需求有以下两点: 1.减少成本 公司员工数量较多,会占用邮件服务器大量的磁盘空间,如果不对用户邮箱容量加以解决限制,可能会随着邮件数量的增加,导致服务器存储空间不足而扩展磁盘容量,我们需要对邮箱进行磁盘配额限制哈~ 2.拒绝垃圾邮件 处理垃圾邮件会增加服务器的负担,占用邮件服务器的硬件资源,造成正常响应的延迟.而企业员工会经常出差,办公地点不固定,无法使用access数据库做相应的筛选,只能通过邮件的认证机制防止垃圾邮件滥用服务器资源. 解决方案 1.配置DNS服务器 (1)配置DNS主配置文件named.conf vim /etc/named.conf (2)配置redking.com.zone区域正向解析文件 (3)配置8.168.192.in-addr.arpa.zone区域反向解析文件 (4)重启named服务使配置生效 2.修改local-host-names文件 vim /etc/mail/local-host-names 3.配置sendmail.cf 确保sasl库已经安装 编辑sendmail.mc配置文件 (1)开启sendmai认证 互联网上运行的邮件服务器,开启中继功能才能完成外部邮件的转发哈~,但是如果不加以限制,则会使非法用户有机会执行各种操作,如使用服务器发送垃圾邮件,甚至会被其他邮件服务器屏蔽哈,这样偶们滴邮件服务器就无法向外部转发邮件,我们可以添加邮件的认证机制,通过验证邮件使用者的帐号和密码,能够有效拒绝非法用户使用邮件服务器中继功能哈~~~ 去掉以下三行的dnl字段开启sendmail认证功能 52行 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl
53行 define(`confAUTH_MECHANISMS'', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl
123行 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea'')dnl TRUST_AUTH_MECH的作用是使sendmail不管access文件中如何设置都能relay那些通过LOGIN、PLAIN或DIGEST-MD5方式验证的邮件. `confAUTH_MECHANISMS''的作用是确定系统的认证方式. `Port=submission, Name=MSA, M=Ea''的作用是开启认证,并以子进程运行MSA实现邮件的账户和密码的验证. 注意:FEATURE要加在MAILER语句前面,否则可能造成邮件服务器运行错误哈~~~ (2)设置用户用户邮件的大小限制 在sendmail.mc中没有这个选项,这个要在sendmail.cf中设置哈~ vim /etc/mail/sendmail.cf 默认不限制: # maximum message size
#O MaxMessageSize=0
我们可以设置成邮件最大不超过20MB # maximum message size
O MaxMessageSize=20971520
意思为每次收发邮件最大为20MB,任何超过这个值的邮件将被拒绝. (3)设置本地邮箱的域名 LOCAL_DOMAIN(`redking.com'')dnl (4)使用m4生成新的sendmail.cf文件 4.配置磁盘配额 (1)修改fstab文件 为了方便管理哈,将用户的邮件信息存放在/var/mail目录中,建议将/var划分到独立的分区,这样我们才能对/var文件系统添加磁盘配额功能,参考[RHEL5企业级Linux服务攻略]--第1季 Linux服务器的搭建与测试. vim /etc/fstab 添加/var文件系统参数 LABEL=/var /var ext3 defaults,usrquota,grpquota 1 2 usrquota为用户的配额参数,grpquota为组的配额参数 修改/etc/fstab文件后保存退出,重启系统,使系统按照新的参数挂载文件系统. 参考RHCE课程-RH131Linux管理笔记六-Linux文件系统管理、挂载及sud

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号