[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置.doc

[RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置
标签:Linux Sendmail 磁盘配额 quota RHEL5服务攻略[推送到技术圈]
版权声明:原创作品,谢绝转载!否则将追究法律责任。
企业环境
公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定。员工收发邮件一般较小,大部分为产品信息及销售报表。为了减少邮件服务器负荷,提高邮件传输效率,需要有效拒绝垃圾邮件。
邮件服务器域名:mail.
邮件服务器IP地址:
需求分析
根据企业情况,搭建邮件服务器的需求有以下两点:

公司员工数量较多,会占用邮件服务器大量的磁盘空间,如果不对用户邮箱容量加以解决限制,可能会随着邮件数量的增加,导致服务器存储空间不足而扩展磁盘容量,所以我们需要对邮箱进行磁盘配额限制哈~

处理垃圾邮件会增加服务器的负担,占用邮件服务器的硬件资源,造成正常响应的延迟。而企业员工会经常出差,办公地点不固定,ess数据库做相应的筛选,只能通过邮件的认证机制防止垃圾邮件滥用服务器资源。
解决方案

(1)
vim /etc/
(2).zone区域正向解析文件
(3)-
(4)重启named服务使配置生效
-host-names文件
vim /etc/mail/local-host-names

确保sasl库已经安装

(1)开启sendmai认证
互联网上运行的邮件服务器,必须开启中继功能才能完成外部邮件的转发哈~,但是如果不加以限制,则会使非法用户有机会执行各种操作,如使用服务器发送垃圾邮件,甚至会被其他邮件服务器屏蔽哈,这样偶们滴邮件服务器就无法向外部转发邮件,我们可以添加邮件的认证机制,通过验证邮件使用者的帐号和密码,能够有效拒绝非法用户使用邮件服务器中继功能哈~~~
去掉以下三行的dnl字段开启sendmail认证功能
52行 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
53行 define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
123行 DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
ess文件中如何设置都能relay那些通过
LOGIN、PLAIN或DIGEST-MD5方式验证的邮件。
`confAUTH_MECHANISMS'的作用是确定系统的认证方式。
`Port=submission, Name=MSA, M=Ea'的作用是开启认证,并以子进程运行MSA实现邮件的账户和密码的验证。
注意:FEATURE要加在MAILER语句前面,否则可能造成邮件服务器运行错误哈~~~
(2)设置用户用户邮件的大小限制
,~
vim /etc/mail/
默认不限制:
# maximum message size
#O MaxMessageSize=0
我们可以设置成邮件最大不超过20MB
# maximum message size
O MaxMessageSize=20971520
意思为每次收发邮件最大为20MB,任何超过这个值的邮件将被拒绝。
(3)设置本地邮箱的域名
LOCAL_DOMAIN(`')dnl
(4)

(1)修改fstab文件
为了方便管理哈,将用户的邮件信息存放在/var/mail目录中,建议将/var划分到独立的分区,这样我们才能对/var文件系统添加磁盘配额功能,参考[RHEL5企业级Linux服务攻略]--第1季 Linux服务器的搭建与测试。
vim /etc/fstab
添加/var文件系统参数
LABEL=/var              /var                    ext3    defaults,usrquota,grpquota        1 2
usrquota为用户的配额参数,grpquota为组