在rh8.0中配置sendmail能发不能收？

ilovewalk

使用smtp认证方式，发信时使用的帐号密码收信时提示不准确，请教各位这是什么问题落？谢谢！

peng

加没加pop3 or imap protocol?

netkoko

我在redhat8.0中用sendmail做的邮件系统，能收，不能发，正好和你相反，你是怎么配的，能告诉我吗？

bingbing

在/etc/mail/local-host-names
里加入你的机器名和域名，例：
name.chinaunix.com
chinaunix.com

试试吧^_^

kpflysky

[quote]原帖由 "ilovewalk"]使用smtp认证方式，发信时使用的帐号密码收信时提示不准确，请教各位这是什么问题落？谢谢！[/quote 发表：
能说说具体怎么配置的，采用什么来实现的smth认证

ilovewalk

1. 修改文件redhat.mc如下
divert(-1)
dnl This is the sendmail macro config file. If you make changes to this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/sendmail.cf by running the following command:
dnl
dnl m4 /etc/mail/sendmail.mc >; /etc/sendmail.cf
dnl
include(`../m4/cf.m4')
VERSIONID(`linux setup for Red Hat Linux')dnl
OSTYPE(`linux')
define(`confDEF_USER_ID',``8:12'')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(QUEUE_DIR,`/var/spool/mqueue/q*')
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail)dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
dnl We strongly recommend to comment this one out if you want to protect
dnl yourself from spam. However, the laptop and users on computers that do
dnl not have 24x7 DNS do need this.
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

其中，我加了下面的行：

1. define(QUEUE_DIR,`/var/spool/mqueue/q*')
2. TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
3. define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
4. DAEMON_OPTIONS(`Port=25,Name=MTA')dnl
5. DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea')dnl

注：

第1行 我启动了多个邮件队列，希望得到更好的队列处理和性能改进。
第2,3行 移走前面的注释，打开相应的各种认证机制。
第4,5行 设置相应的MTA和MSA所在的端口号。


且注释出了
1. dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
2. dnl FEATURE(`accept_unresolvable_domains')dnl

第1行 允许通过网络连接Sendmail。
第2行 禁止不可解析的域名relay邮件

最后运行

#m4 /etc/mail/sendmail.mc >; /etc/sendmail.cf
写到/etc/sendmail.cf文件中


既然我们打开了多个队列，现在我们在/var/spool/mqueue/下创建任意多个队列目录如

#cd /var/spool/mqueue
#mkdir q1 q2 q3 q4 q5 q6

这样Sendmail将会使用这六个目录做为队列目录，增加了性能。

五: 设置SASL认证方案

1. 运行下面的命令，确保SASL被编译进Sendmail.

#/usr/sbin/sendmail -d0.1 -bv root |grep SASL

输出应该类似如下面:

NETUNIX NEWDB QUEUE SASL SCANF SMTP USERDB XDEBUG

确保你能看见上面的文本中的 SASL

2. 测试端口25，确保输出AUTH提示行。

#telnet localhost 25
Trying 127.0.0.1...
Connected to smtp.domain.com.
Escape character is '^]'.
220 smtp.domain.com ESMTP Sendmail 8.11.2/8.11.2; Sun, 1 July 2001 17:56:54 -0800
EHLO localhost
250-smtp.domain.com Hello IDENT:root@smtp.domain.com [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 HELP
quit
221 2.0.0 smtp.domain.com closing connection
Connection closed by foreign host.

你需要至少看见AUTH行中有LOGIN PLAIN在那里，否则不能relay mail。

3. 增加SASL用户且更改密码

#/usr/sbin/saslpasswd jephe
Password: *******
Again (for verification): *******

#/usr/sbin/sasldblistusers
user: jephe realm: smtp.domain.com mech: DIGEST-MD5
user: jephe realm: smtp.domain.com mech: PLAIN
user: jephe realm: smtp.domain.com mech: CRAM-MD5

用户的密码DB文件在/etc/sasldb,用下面的命令确保正确的许可权设置。

特别注意: 在下面的windows的Outlook Express中设置用户名和密码时
并不是简单地使用用户名jephe，而是用象“user@realm”的用户名，
在这里是 jephe@smtp.domain.com作为用户名。

#chmod 400 /etc/sasldb

可以用/usr/sbin/saslpasswd加更多的用户，用/usr/sbin/sasldblistusers检查用户已经加入。


4. 更改默认的Redhat 7.1密码认证方法

默认地，Redhat 7.1中的Sendmail用PAM方法检查密码，这意味着用户必须是系统用户，为了
增强安全性，我们改用/etc/sasldb中的用户，改下面的文件中的pam为sasldb。

#vi /usr/lib/sasl/Sendmail.conf 更改pwcheck_method行象下面

pwcheck_method:sasldb

5. 最后，运行/etc/rc.d/init.d/sendmail restart重新启动Sendmail。
以上的都做成功啦,25和110也起来了,能不能告诉我这上面那些东西还需要改落,谢谢!!!!

ilovewalk

原帖由 "bingbing" 发表：
在/etc/mail/local-host-names
里加入你的机器名和域名，例：
name.chinaunix.com
chinaunix.com

试试吧^_^

我没有域名,我的是动态的ip,这该怎么办列?

ilovewalk

rt

bingbing

原帖由 "ilovewalk" 发表：

我没有域名,我的是动态的ip,这该怎么办列?

没有域名当然是不能收信了，你连IP都是动态的更是没法收啊^_^
就像别人不知道你住那怎么找你一样
除非你是局域网内使用那也要配置好机器名和dns
按照我上一步的试一下看看局域网内收发信有没有问题^_^

ilovewalk

原帖由 "bingbing" 发表：


没有域名当然是不能收信了，你连IP都是动态的更是没法收啊^_^
就像别人不知道你住那怎么找你一样
除非你是局域网内使用那也要配置好机器名和dns
按照我上一步的试一下看看局域网内收发信有没有问题^_^

我收信的时候用IP地址，例如ilovewalk@61.186.102.242这样都不行吗？