PPT《Sendmail 基础与常见问题解决》

Sendmail 基础与常见问题解决 Netman (netman@study-area.

org) * E-MAIL 协定简介* DNS 与?E-Mail 的关系* Sendmail 运作流程* Sendmail 常见设定* Sendmail 常见问题与解决方案 ?主题大纲 MUA & MTAUser Agent:读写邮件, 但不具备邮件递送能力.Transfer Agent负责邮件递送工作的接收. ?1.E-Mail 协定简介 MTA 透过 SMTP 接收邮件并进行递送处理.本机邮件将写进 /var/spool/mail/user ?1.E-Mail 协定简介(SMTP) SMTP 运作实例 1.E-Mail 协定简介(SMTP) 本机 MUA 将/var/spool/mail/user 的邮件搬至 ~user/mboxMUA 也可透过 POP 从MTA 下载邮件. 1.E-Mail 协定简介(POP) POP-3 运作实例 1.E-Mail 协定简介(POP) POP-3 运作实例(续) 1.E-Mail 协定简介(POP) 发送端 MTA 透过 DNS 查讯接收端 MTA MX & A 记录的关系 2. DNS 与E-Mail 的关系 DNS 实例分析(1) : [email protected]$ORIGIN my.domain.@ IN A 1.2.3.4 @ IN MX

10 host1.my.domain. host1 IN A 1.2.3.5- 邮件会转到 1.2.3.5 的SMTP port 去. 2. DNS 与E-Mail 的关系 DNS 实例分析(2) : [email protected]$ORIGIN my.domain.@ IN MX

10 host2.my.domain.@ IN A 1.2.3.4host1 IN A 1.2.3.5- 邮件将被退回 2. DNS 与E-Mail 的关系 DNS 实例分析(3) : [email protected]$ORIGIN my.domain.@ IN A 1.2.3.4host1 IN A 1.2.3.5 - 邮件会转到 1.2.3.4 的SMTP port 去. 2. DNS 与E-Mail 的关系 DNS 实例分析(4) : [email protected]$ORIGIN my.domain.host1 IN A 1.2.3.4 - 邮件将被退回. 2. DNS 与E-Mail 的关系 流程略图 3.Sednamil 运作流程 主要判定设定点e-mail address: user@domainSender & Recipient 3.Sednamil 运作流程 Local 设定 (比对@右边)不带 @ 的email addresshostnamegrep '^Cw' /etc/mail/sendmail.cfcat /etc/mail/local-host-names 4.Sednamil 常见设定 Access 设定(比对发信端与收信端)/etc/mail/accessmy.comRELAY192.168.1OKFROM: bad.comREJECT "xxx!"spam.comDISCARDcd /etc/mail;

makemap hash access.db < access 4.Sednamil 常见设定 Rewrite 设定(比对@左边)/etc/aliases (newaliaes)u1: u2, [email protected]: u4, u5sales: george, merry~/.forward/etc/mail/virtusertables (makemap) 4.Sednamil 常见设定 MX Loop Back- 关键是 local 判定 5.Sednamil 常见问题与解决方法 Relay Denied关键在 access.db Local mail 不属 relay 5.Sednamil 常见问题与解决方法 Open Relay严紧控制Auth-SMTP 5.Sednamil 常见问题与解决方法 Auth SMTPvi /etc/mail/sendmail.mcTRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnldefine(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN'm4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cfservice sendmail restart 5.Sednamil 常见问题与解决方法 Daemon Portvi /etc/mail/sendmail.mcdnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnlm4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cfservice sendmail restart 5.Sednamil 常见问题与解决方法 POP/etc/xinetd.d/ipop3disable = noservice xinetd restart 5.Sednamil 常见问题与解决方法 其它Anti-spamMail queueSmart-hostVirtual HostMX Redundancy 5.Sednamil 常见问题与解决方法 谢谢u