当前位置: 首页 > linux > 正文

Centos 5.6搭建构建安全可靠的sendmail邮件服务器

   Sendmail是UNIX/Linux环境中稳定性较好的一款邮件服务器软件,通过对Sendmail服务器的配置可以实现基本的邮件转发功能;dovecot服务器实现了POP3协议,可以与Sendmail服务器配合工作,实现用户对邮件的收取功能;OpenWebmail是网页形式的邮件应用系统,可实现用户对邮件的发送、收取和管理功能。通过对Sendmail、dovecot和penWebmail的综合管理,系统管理员可以构建出功能完善的邮件应用系统。

本次实验需求:

(1)DNS域名解析;

(2)SMTP认证功能;

(3)pop3服务的配置;

(4)用户别名,及群发邮件的功能;

(5)sendmail结合apache和openwebmail实现网页收发邮件功能.
一.实验前的准备工作

为了方便相关软件包的安装,我先搭建好本地YUM源。

我们先挂载好安装光盘:

[root@mail ~]# mount

/dev/sda2 on / type ext3 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

/dev/hdc on /media type iso9660 (ro)

 

1. [root@mail mail]# cd /etc/yum.repos.d

2. [root@mail yum.repos.d]# vi CentOS-Media.repo

[c5-media]

name=CentOS-$releasever – Media

baseurl=file:///media/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

修改成以上内容,保存退出!

3. [root@mail yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

4. [root@mail mail]# yum clean all

通过这几步简单的修改,本地YUM源就搭建好了!开始下面的实验.

 

二.DNS环境搭建

1.安装DNS前先修改主机名

dns可以单独作为服务器也可以与sendmail同一台服务器!这里我将他们都安装在同一台服务器中!

可以通过修改“/etc/hosts”和“/etc/sysconfig/network”两个文件更改主机域名。

Centos可以通过setup 来进行修改,不用重启生效!

2.安装DNS

[root@mail ~]# rpm -qa |grep bind

bind-9.3.6-16.P1.el5

bind-utils-9.3.6-16.P1.el5

bind-libs-9.3.6-16.P1.el5

ypbind-1.19-12.el5

我的机器已经安装好了相关的软件包!

安装好DNS后会在/etc目录下生成以下文件:

[root@mail ~]# ll /etc/named.*

-rw-r—– 1 root named 1230 2011-02-23 /etc/named.caching-nameserver.conf

-rw-r—– 1 root named 1018 10-28 05:44 /etc/named.rfc1912.zones

named.rfc1912.zones是区域定义文件,是BIND 的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据。

named.rfc1912.zones 文件定义了DNS 服务器的工作目录所在位置,所有的区域数据文件都存放在该目录中,该文件还定义了DNS 服务器能够管理哪些区域,如果DNS 服务器可以管理某个区域,它将完成该区域内的域名解析工作。

在这里,我们单独建立一个配置文件为:named.conf

[root@mail ~]# vi /etc/named.conf

options {

directory “/var/named”; //这里是全局配置,这里一定要加进去,不然DNS不会解析!

zone “.” IN {

type hint;

file “named.ca”;

};

zone “jh.com” IN {

type master;

file “jh.zone”;

allow-update { none; };

};

[root@mail ~]# chown :named /etc/named.conf

[root@mail ~]# ll /etc/named.*

-rw-r—– 1 root named 1230 2011-02-23 /etc/named.caching-nameserver.conf

-rw-r–r– 1 root named  315 10-28 04:53 /etc/named.conf

-rw-r—– 1 root named  975 10-28 04:07 /etc/named.rfc1912.zones

我们再看下区域文件存在的目录:

[root@mail ~]# ll /var/named/

总计 40

drwxr-x— 5 root  named 4096 10-28 03:39 chroot

drwxrwx— 2 named named 4096 10-28 03:54 data

-rw-r—– 1 root  named  195 2011-02-23 localhost.zone

-rw-r—– 1 root  named  427 2011-02-23 named.broadcast

-rw-r—– 1 root  named 1892 2011-02-23 named.ca

-rw-r—– 1 root  named  424 2011-02-23 named.ip6.local

-rw-r—– 1 root  named  427 2011-02-23 named.zero

drwxrwx— 2 named named 4096 2011-02-23 slaves

我们在这里手动建立区域文件:jh.zone、jh.rev .

这里的区域文件在上面配置的/etc/named.conf文件中对应!

下面是我创建好的文件内容:

[root@mail ~]# cat /var/named/jh.zone

$TTL    86400

@               IN SOA  mail.jh.com. root.mail.jh.com. (

42              ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

@               IN NS           mail.jh.com.

mail            IN A            172.28.12.60

@               IN MX   10      mail.jh.com.

[root@mail ~]# cat /var/named/jh.rev

$TTL    86400

@       IN      SOA     mail.jh.com. root.mail.jh.com.  (

1997022700 ; Serial

28800      ; Refresh

14400      ; Retry

3600000    ; Expire

86400 )    ; Minimum

IN      NS      mail.jh.com.

8       IN      PTR     mail.jh.com.

上面的内容意思本文不作重点,不懂得请查阅相关内容!

DNS服务器环境到此为止也搭建好了.

现在重启named服务:

[root@mail ~]# service named start

启动 named:                                               [确定]

DNS服务启动成功!

 

我们检测下DNS服务是否正常工作:

有两种方法:

[root@mail ~]# ping mail.jh.com

PING mail.jh.com (172.28.12.60) 56(84) bytes of data.

64 bytes from 172.28.12.60: icmp_seq=1 ttl=64 time=0.042 ms

。。。。。。。。。

下面用dig 这个工具来测试:正向和反向解析!

正向测试:

[root@mail ~]# dig -t a jh.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> -t a jh.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13312

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 

;; QUESTION SECTION:

;jh.com.                                IN      A

 

;; AUTHORITY SECTION:

jh.com.                 86400   IN      SOA     mail.jh.com. root.mail.jh.com. 42 10800 900 604800 86400

;; Query time: 7 msec

;; SERVER: 172.28.12.60#53(172.28.12.60)

;; WHEN: Fri Oct 28 16:40:14 2011

;; MSG SIZE  rcvd: 70

反向测试:

[root@mail ~]# dig -x 172.28.12.60

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> -x 172.28.12.60

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27751

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;60.12.28.172.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:

12.28.172.in-addr.arpa. 86400   IN      SOA     mail.jh.com. root.mail.jh.com. 1997022700 28800 14400 3600000 86400

;; Query time: 7 msec

;; SERVER: 172.28.12.60#53(172.28.12.60)

;; WHEN: Fri Oct 28 16:41:14 2011

;; MSG SIZE  rcvd: 95

通过dig这个工具测试到正向和反向都能正常解析工作,说明DNS服务器搭建成功!

还有一点说明下我们还可以用下面的命令来测试配置文件语法是否正确:

named-checkconf

named-checkzone /etc/named/jh.zone

named-checkzone /etc/named/jh.rev

本文固定链接: http://blog.airfri.com/centos-5-6%e6%90%ad%e5%bb%ba%e6%9e%84%e5%bb%ba%e5%ae%89%e5%85%a8%e5%8f%af%e9%9d%a0%e7%9a%84sendmail%e9%82%ae%e4%bb%b6%e6%9c%8d%e5%8a%a1%e5%99%a8/ | KACARICH'S BLOG

该日志由 kaca.rich 于2012年07月22日发表在 linux 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Centos 5.6搭建构建安全可靠的sendmail邮件服务器 | KACARICH'S BLOG
关键字: , ,

Centos 5.6搭建构建安全可靠的sendmail邮件服务器:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter