[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
企业环境
公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定.员工收发邮件一般较小,大部分为产品信息及销售报表.为了减少邮件服务器负荷,提高邮件传输效率,需要有效拒绝垃圾邮件.
邮件服务器域名:mail.redking.com
邮件服务器IP地址:192.168.8.1
需求分析
根据企业情况,搭建邮件服务器的需求有以下两点:
1.减少成本
公司员工数量较多,会占用邮件服务器大量的磁盘空间,如果不对用户邮箱容量加以解决限制,可能会随着邮件数量的增加,导致服务器存储空间不足而扩展磁盘容量,我们需要对邮箱进行磁盘配额限制哈~
2.拒绝垃圾邮件
处理垃圾邮件会增加服务器的负担,占用邮件服务器的硬件资源,造成正常响应的延迟.而企业员工会经常出差,办公地点不固定,无法使用access数据库做相应的筛选,只能通过邮件的认证机制防止垃圾邮件滥用服务器资源.
解决方案
1.配置DNS服务器
(1)配置DNS主配置文件named.conf
vim /etc/named.conf
(2)配置redking.com.zone区域正向解析文件
(3)配置8.168.192.in-addr.arpa.zone区域反向解析文件
(4)重启named服务使配置生效
2.修改local-host-names文件
vim /etc/mail/local-host-names
3.配置sendmail.cf
确保sasl库已经安装
编辑sendmail.mc配置文件
(1)开启sendmai认证
互联网上运行的邮件服务器,开启中继功能才能完成外部邮件的转发哈~,但是如果不加以限制,则会使非法用户有机会执行各种操作,如使用服务器发送垃圾邮件,甚至会被其他邮件服务器屏蔽哈,这样偶们滴邮件服务器就无法向外部转发邮件,我们可以添加邮件的认证机制,通过验证邮件使用者的帐号和密码,能够有效拒绝非法用户使用邮件服务器中继功能哈~~~
去掉以下三行的dnl字段开启sendmail认证功能
52行 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl 53行 define(`confAUTH_MECHANISMS'', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'')dnl 123行 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea'')dnl TRUST_AUTH_MECH的作用是使sendmail不管access文件中如何设置都能relay那些通过LOGIN、PLAIN或DIGEST-MD5方式验证的邮件. `confAUTH_MECHANISMS''的作用是确定系统的认证方式. `Port=submission, Name=MSA, M=Ea''的作用是开启认证,并以子进程运行MSA实现邮件的账户和密码的验证. 注意:FEATURE要加在MAILER语句前面,否则可能造成邮件服务器运行错误哈~~~ (2)设置用户用户邮件的大小限制 在sendmail.mc中没有这个选项,这个要在sendmail.cf中设置哈~ vim /etc/mail/sendmail.cf 默认不限制: # maximum message size #O MaxMessageSize=0 我们可以设置成邮件最大不超过20MB # maximum message size O MaxMessageSize=20971520 意思为每次收发邮件最大为20MB,任何超过这个值的邮件将被拒绝. (3)设置本地邮箱的域名 LOCAL_DOMAIN(`redking.com'')dnl (4)使用m4生成新的sendmail.cf文件 4.配置磁盘配额 (1)修改fstab文件 为了方便管理哈,将用户的邮件信息存放在/var/mail目录中,建议将/var划分到独立的分区,这样我们才能对/var文件系统添加磁盘配额功能,参考[RHEL5企业级Linux服务攻略]--第1季 Linux服务器的搭建与测试. vim /etc/fstab 添加/var文件系统参数 LABEL=/var /var ext3 defaults,usrquota,grpquota 1 2 usrquota为用户的配额参数,grpquota为组的配额参数 修改/etc/fstab文件后保存退出,重启系统,使系统按照新的参数挂载文件系统. 参考RHCE课程-RH131Linux管理笔记六-Linux文件系统管理、挂载及sud |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置的所有评论