RHEL5企业级Sendmail服务高级配置和管理.doc

Red Hat Enterprise Linux5 企业级Sendmail服务的高级配置与管理 企业环境 公司邮件服务器，统一为员工设置企业邮箱，公司业务以销售为主，员工数量为300人并办公地点不固定。员工收发邮件一般较小，大部分为产品信息及销售报表。为了减少邮件服务器负荷，提高邮件传输效率，需要有效拒绝垃圾邮件。 邮件服务器域名：。 邮件服务器IP地址：。 需求分析 根据企业情况，搭建邮件服务器的需求有以下两点： 1.减少成本 公司员工数量较多，会占用邮件服务器大量的磁盘空间，如果不对用户邮箱容量加以解决限制，可能会随着邮件数量的增加，导致服务器存储空间不足而扩展磁盘容量，所以我们需要对邮箱进行磁盘配额限制。 2.拒绝垃圾邮件 处理垃圾邮件会增加服务器的负担，占用邮件服务器的硬件资源，造成正常响应的延迟。而企业员工会经常出差，办公地点不固定，无法使用access数据库做相应的筛选，只能通过邮件的认证机制防止垃圾邮件滥用服务器资源。 解决方案 1.先安装配置DNS服务器所需要的软件包（包括配置DNS的软件包，一个都不能少）。 说明一下：chroot是Change Root的缩写，它可以改变程序运行时所参考的“/”根目录位置，即将某个特定的子目录作为程序的虚拟“/”根目录。chroot对程序运行时可以使用的系统资源、用户权限和所在目录进行严格控制，程序只在这个虚拟的根目录具有权限，一旦跳出该目录就无任何权限了，所以有些书籍也将chroot称为“jail监禁”。 使用了chroot后，就算黑客入侵了某个服务，由于具有的权限相当有限，因此最多也只能破坏该服务的虚拟根目录，不会威胁到整个服务器的安全。对DNS服务而言，有经验的网络管理员都会对其使用chroot技术来增强bind的安全。 注意：bind-chroot软件包最好最后一个安装，否则会报错。由于安装了chroot环境，所以我们的/etc/named.conf?文件?应该在目录/var/named/chroot/etc/ named.conf??。区域正向和反向解析文件应该在/var/named/chroot/var/named/。 2.配置DNS服务器 （1）配置DNS主配置文件named.conf vim /var/named/chroot/etc/named.conf （2）配置.zone区域正向解析文件 vim /var/named/chroot/var/named/.zone / （3）配置8.168.192..zone区域反向解析文件 vim /var/named/chroot/var/named/8.168.192..zonecd （4）重启named服务使配置生效 2.修改local-host-names文件 vim /etc/mail/local-host-names 3.配置sendmail.cf 确保sasl库已经安装 4.安装sendmail所需要的软件包 5.编辑vim /etc/mail/sendmail.mc配置文件： （1）开启sendmai认证 互联网上运行的邮件服务器，必须开启中继功能才能完成外部邮件的转发，但是如果不加以限制，则会使非法用户有机会执行各种操作，如使用服务器发送垃圾邮件，甚至会被其他邮件服务器屏蔽，这样我们的邮件服务器就无法向外部转发邮件，我们可以添加邮件的认证机制，通过验证邮件使用者的帐号和密码，能够有效拒绝非法用户使用邮件服务器中继功能。 vim /etc/mail/sendmail.mc 去掉以下三行的dnl字段开启sendmail认证功能 52行 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl 53行 define(`confAUTH_MECHANISMS, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN)dnl TRUST_AUTH_MECH的作用是使sendmail不管access文件中如何设置都能relay那些通过LOGIN、PLAIN或DIGEST-MD5方式验证的邮件。 `confAUTH_MECHANISMS的作用是确定系统的认证方式。 123行 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea)dnl `Port=submission, Name=MSA, M=Ea的作用是开启认证，并以子进程运行MSA实现邮件的账户和密码的验证。 （2）设置本地邮箱的域名：vim /etc/mail/sendmail.mc LOCAL_DOMAIN(`)dnl 注意：FEATURE要加在MAILER语句前面，否则可能造成邮件服务器运行错误。