看中小型企业如何配置Sendmail 实例介绍(1)

看中小型企业如何配置Sendmail 实例介绍(1)

其实中小企业配置Sendmail 无非就是那么几步，其实很简单，请看下文。

我们假定该企业采用专线接入Internet,有两台Linux服务器(Redhat 6.1 )

一台作为防火墙直接接入Chinanet,是通向Internet的唯一出入口，同时也作为DNS/SMTP 服务器，且申请了域名domain.com,由该防火墙服务器(DNS服务器)对域domain.com进行解析。另一台邮件服务器是在内部网段运行，完全与外部世界无关。作为内部局域网上用户的收/发邮件服务器。

地址：假定防火墙Linux服务器的永久外部地址为a.b.c.d(eth0),内部网卡地址

192.168.11.5(eth1),机器名为firewall.domain.com, 内部的邮件服务器地址为192.168.11.1，机器名为mail.domain.com , 且注册域时填写的主机名为dns.domain.com(a.b.c.d) .

思路：先配置DNS服务器，用来解析@domain.com的域名，并指明MX记录到内部邮件主机mail.domain.com. 把这台防火墙仅作为mail relay主机，任何从外部

世界发往@domain.com域的邮件均由它处理且relay到内部邮件主机，仅接受@domain.com后缀的邮件进入，这样阻止了spammer发送垃圾邮件。

在内部邮件服务器上，配置Sendmail的DS部分为firewall.domain.com，任何发往非内部员工的邮件直接送往firewall.domain.com，且设置domain.com为

本地域，任何发往@domain.com域的邮件被内部别名处理并送往内部各用户的邮件缓冲池中。

旅行用户的考虑：

若公司员工出差在外需从公司的服务器接收邮件，一种方法是直接拨当地ISP，然后设置接收邮件服务器为mail.domain.com，但要求mail.domain.com在外地被解析成防火墙的外部永久地址，这样再在防火墙上设置plug-gw代理，代理任何到防火墙外部地址的110端口的请求到内部192.168.11.1的110端口。另一种方法，也可以再建一服务器为Linux拨入服务器，直接拨到公司来接收邮件。

重点：Sendmail的各项配置及相关设置

一：防火墙上的Sendmail配置：

我们采用Redhat Linux 6.1 加 Sendmail 8.9.3作为操作环境：

安装操作系统和防火墙的配置略，建议采用3c905b或者Intel pro100 的网卡，先配置DNS。

设置/etc/named.conf象这样：

============

zone "."{

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa"{

notify no;

type master;

file "127.0.0";

};

zone "11.168.192.in-addr.arpa"{

notify no;

type master;

file "192.168.11";

};

zone "domain.com" {

notify no;

type master;

file "domain.com";

};

文件 192.168.11象下面这样：

@ IN SOA dns.domain.com. root.mail.domain.com. (

1999092201 86400 3600 3600000 86400 )

NS dns.domain.com.

1 PTR mail.domain.com.

5 PTR firewall.domain.com.

文件 domain.com象下面这样：

@ IN SOA dns.domain.com. root.mail.domain.com. (

1999120401 86400 3600 3600000 86400 )

NS dns.domain.com.

A a.b.c.d

MX 10 mail.domain.com.

firewall A a.b.c.d

mail A a.b.c.d

dns A a.b.c.d

加下面的行到/etc/hosts

192.168.11.1 mail.domain.com mail

192.168.11.5 firewall.domain.com firewall