作者: kenduest (小州) 看板: Linux
標題: Re: Sendmail 的完整安裝與設定技巧出爐了
時間: Tue Feb 25 01:23:58 2003
※ 引述《VBird.bbs@bbs.csie.ncku.edu.tw (鳥哥)》之銘言:
> 大家好:
> 經過了幾個禮拜的奮鬥與努力之後,終於將 Sendmail
的簡易設定搞定了!
> http://linux.vbird.org/linux_server/0380sendmail.php
> 在這篇文章裡面,包含了簡單的 mail server 運作流程與原理,
> 使用 sendmail 應該要注意的事項,
> 簡略的 procmail 使用與設定,
> 測試 Open Relay 以及 Open Relay 黑名單資料庫的應用,
> 以及 SMTP 郵件認證這個大家有興趣的東西,
> 都包含在裡面!與其他文章比較不相同的地方在於,
> 我使用的是較新版的 Cyrus SASL ( 2.xx 版本 ),
> 這個版本與其他的 1.5 比較不一樣,因為他的認證的程式改變了,
> 所以設定時,需要特別留意喔!
> 請大家多多指教囉! ^_^
Hi.. 不錯的網頁內容 :>
不過有些內容建議如下:
1. 幾乎所有 linux dist 都會納入 sendmail,不過像是
mandrake 預設
是安裝 postifx 而不是
sendmail,但是 sendmail 還是有納入 dist。
2. "若有 mx 標誌,那麼這封 e-mail 將會把信先送到該
mx 主機,然後再由該
mx 主機將信件送達目地"。這句話怪怪的,因為
mx 紀錄可以有很多筆
紀錄外,mx 紀錄指向的主機也可能就是目的
mail 實際主機。
3. 使用協定部份,收信一般常用 pop3,但是
imap 使用的也不少,這兩個
都可以用於收信使用。
4. "所以我們知道了!一部成功的 MTA ( 不考慮
Web 介面的郵件主機 )
至少需要兩個協定,分別是
SMTP 與 POP3"。其中 "一台成功的 MTA"
這句話很奇怪。也許可以改成通常一台提供收發信件的郵件主機都需要提供
SMTP 與 POP3 服務協定。
5. "在 MTA 當中加入需要檢查發信者的『帳號與密碼』比對的功能,如果帳號與
密碼比對正確,則幫忙轉信,如果比對不正確則將該封信件退回原發送站"。
auth smtp 部份內,連線至
mail server port 25 時會進行驗證動作,若是
驗證成功接下來會進行
MAIL FROM、RCPT TO、DATA 送出相關信件內容。
若是驗證失敗,那在
MUA 這端就可以直接看到錯誤訊息,而不是信件送出去
後再把信件退回原發送站
:)
6. 所謂 auth smtp,是說當 client 通過驗證後,mta
會願意幫忙該 client
連線端提供 mail relay
功能。所以說,並不是使用 auth smtp 後不用開
relay 功能,而應該是開放允許通過驗證的連線端能夠提供
relay 服務。
7. imap package 有提供 imap 與 pop3 相關程式,這個也許可以說明一下。
8. /etc/mail/local-host-names 檔案說明內,有一段內容寫錯了。
"那麼是否每個主機名稱做為寄信來源(From)時,
sendmail 都能接受呢"。
這個應該是 "收信目的 (To)",因為是要寄給這台上面的使用者。
"沒有寫入這個檔案的『你的主機名稱』,則你將無法使用該主機名稱來寄信",
這應該是說那信件將無法正確寄達至這台機器上。
bbs.sayya.org、kenduest.sayya.org、info.sayya.org、
kenduest.math.nctu.edu.tw
這些主機 ip 都是相同的,也就是指向同一台
機器上。假設這台主機名稱預設為
kenduest.math.nctu.edu.tw,那預設
情況寄給 userid@kenduest.math.nctu.edu.tw
都 ok,但是寄給
userid@bbs.sayya.org、userid@info.sayya.org
都會出現錯誤。
其中原因是因為沒有告訴
mta 除了 kenduest.math.nctu.edu.tw 這個
主機名稱外,還有 bbs.sayya.org、kenduest.sayya.org、info.sayya.org
都是指向這台主機上。所以寄給
userid@bbs.sayya.org 會出現錯誤,
通常就是 mail loop to
me,要不然就是不允許 relay 的錯誤情況。
9. Sendmail 的執行檔部份,/usr/sbin/ipop3d
這與 sendmail 無關,因為
sendmail 只是 mta,not
pop3 daemon。
另外 m4 應該不算是 sendmail
的執行檔案之一,因為該程式主要是將
sendmail 提供的 m4 巨集檔案讀入產生最後
sendmail 要使用的 .cf 設定檔案。
還有就是,其實最新版本
sendmail 設定檔案有分 sendmail.cf 與 submit.cf,
目錄除了 /var/spool/mqueue
外還有 /var/spool/clientqueue。
有興趣可以先閱讀:
http://www.sendmail.org/~ca/email/doc8.12/SECURITY
10. "Red Hat 7.xx 版本中,為了杜絕廣告信件的問題,所以在預設的情況下,
您的 sendmail
將『只會監聽 127.0.0.1"。聽說主要原因是安全性等考量,
所以預設只有
listen lo interface 讓內部信件處理可以 work 即可,
需要接收來自
internet 信件需要另外打開。
11. access 檔案設定內,sendmail 8.10 後已經支援另外的
keywork,包含
connect、from、to
的設定。
from:test@your-domain.com.tw
REJECT
to: blah@your-domain.com.tw
REJECT
這樣子提供判定功能會比較詳細清楚。另外請建議一下兩端要使用
TAB 隔開才正確 :>
12. ~/.forward 檔案部份...
1) 該檔案所在使用者家目錄權限,其
group、other 不可以有寫入權限。
2) .forward 檔案權限,其
group、other 不可以有寫入權限。
13. Linux 下使用 telnet 功能,在 MAIL FROM、RCPT
TO 內,後面接的
項目若是 e-mail
的話,應該使用 "< >" 包起來,這樣子才正確。
MAIL FROM: kenduest<kenduest.bbs@bbs.sayya.org>
MAIL FROM: "Kenduest
Lee"<kenduest@info.sayya.org>
另外許多 mta 目前都會限制再使用
MAIL FROM 時要先使用 HELO
或者是 EHLO 先打招呼過,要不然會不允許進行下面溝通。
HELO localhost
就這樣子,大家互相討論囉 :>
--
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
-- -- -- -- -- -- -- -- --
現代人普遍的現象: 「小學而大遺」、「捨本而逐末」
「以偏而概全」、「因噎而廢食」
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
-- -- -- -- -- -- -- -- --
--
�[1;32m※ Origin: �[33mSayYA 資訊站 �[37m<bbs.sayya.org>
�[m
�[1;31m◆ From: �[36mkendlee.sayya.org�[m
※ X-Info: kenduest -> VBird.bbs@bbs.csie.ncku.edu.tw
※ X-Sign: 0V5KLABtqWNvUlEGj25M (03/02/25
1:24:27 )
