sendmail在企业网中的应用

sendmail概述 sendmail是最重要的邮件传输代理程序。理解电子邮件的工作模式是非常重要的。一般情况下，我们把电子邮件程序分解成用户代理，传输代理和投递代理。 用户代理用来接受用户的指令，将用户的信件传送至信件传输代理，如：outlook express、foxmail等。而投递代理则从信件传输代理取得信件传送至最终用户的邮箱，如：procmail。 当用户试图发送一封电子邮件的时候，他并不能直接将信件发送到对方的机器上，用户代理必须试图去寻找一个信件传输代理，把邮件提交给它。信件传输代理得到了邮件后，首先将它保存在自身的缓冲队列中，然后，根据邮件的目标地址，信件传输代理程序将找到应该对这个目标地址负责的邮件传输代理服务器， 并且通过网络将邮件传送给它。对方的服务器接收到邮件之后，将其缓冲存储在本地，直到电子邮件的接收者查看自己的电子信箱。
显然，邮件传输是从服务器到服务器的，而且每个用户必须拥有服务器上存储信息的空间（称为信箱）才能接受邮件（发送邮件不受这个限制）。可以看到，一个邮件传输代理的主要工作是监视用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在服务器之间传输并且将接收到的邮件缓冲或者 提交给最终投递程序。有许多的程序可以作为信件传输代理，但是sendmail是其中最重要的一个，事实证明它可以支持数千甚至更多的用户，而且占用的系统资源相当少。不过，sendmail的配置十分复杂，因此,也有人使用另外的一些工具，如qmail、postfix等等。
 
 
案例
 
安装sendmail配置依赖包



安装dns



配置dns



编辑named.conf 15 27 28 37 38 行改为any



编辑区域声明文件named.rfc1912.zones






产生并编写区域文件126,.com.zone






修改dns指向



启动dns服务
到此dns服务器搭建完毕



下面搭建邮件服务器
修改主机名使之能在域名解析服务器内解析 mail.126.com 在/etc/sysconfig/network下
Sendmail默认系统已安装
只需修改配置文件即可 修改 /etc/mail/sendmail.mc



修改 /etc/mail/access



local-host-names



安装邮件接收服务



在客户机上测试 user1自己给自己可以发信收信



上面126邮件服务器以搭建好 下面来搭建sina服务器 做法和上面类似



先建立dns
修改named.conf






建立并编辑sina.com.zone文件



修改主机名使之能在域名解析服务器内解析 mail.sina.com 在/etc/sysconfig/network下
修改access



修改 local-host-names



修改sendmail.mc



修改dns指向



下面两个服务器之间就可以互发信件了



分别在两个服务器上做反向dns 这样邮件的发送回快很多
named.rfc1912.zones









下面我们给邮件服务器增加安全特性
首先要建立一个CA






产生私钥和证书



给邮件服务器产生私钥和证书请求文件



产生证书



编辑文件sendmail.mc 捆绑证书






下面来测试






再抓包就不能抓到用户信息了



下面为接收邮件加密
首先创建钥匙和证书请求文件



产生证书



捆绑证书
[root@mail certs]# vim /etc/dovecot.conf






重启服务



测试









添加身份验证
修改sendmail.mc
加个y



去掉注释打开






测试 发邮件时的抓包 可得到验证方式