Linux下架构安全邮件服务器之Sendmail
簡(jiǎn)介
一? 、E-mail? 概述
?? Internet最基本的服務(wù),也是最重要的服務(wù)之一,就是電子郵件
服務(wù)。據(jù)統(tǒng)計(jì)Internet上百分之三十以上的業(yè)務(wù)量是電子郵件,僅
次于WWW服務(wù)。與傳統(tǒng)的郵政信件服務(wù)類似,電子郵件可以用
來在Internet或Intranet上進(jìn)行信息的傳遞和交流,但電子郵件服
務(wù)還具有快速、經(jīng)濟(jì)的特點(diǎn)。發(fā)一份電子郵件給遠(yuǎn)在他方的一位
用戶,通常來說,對(duì)方幾分鐘之內(nèi)就能收到。如果選用傳統(tǒng)郵
件,發(fā)一封特快專遞也需要至少一天的時(shí)間。而且電子郵件的費(fèi)
用最多只需幾毛錢。與實(shí)時(shí)信息交流,如電話相比,因?yàn)殡娮余]
件是采用存儲(chǔ)轉(zhuǎn)發(fā)的方式,發(fā)送郵件時(shí),并不需要收件人處于在
線狀態(tài),收件人可以根據(jù)實(shí)際需要隨時(shí)上網(wǎng)從郵件服務(wù)器上收取
郵件,方便了信息的交流。
1. E-mail系統(tǒng)的組成
一個(gè)完整的E-mail系統(tǒng)一般由三個(gè)部分組成,包括用戶郵件代理、郵件服務(wù)器和郵件協(xié)議。
?? 用戶郵件代理(Mail User Agent,簡(jiǎn)稱MUA)是用戶與電子郵件系統(tǒng)的接口,負(fù)責(zé)用戶和郵件服務(wù)器之間的交互工作。大多數(shù)情況下,MUA就是運(yùn)行在客戶端上的應(yīng)用程序,其作用是將郵件發(fā)送到郵件服務(wù)器上和從郵件服務(wù)器上接收郵件。
? 郵件服務(wù)器是電子郵件系統(tǒng)的核心,其主要功能是發(fā)送和接收郵件,并向發(fā)件人告知郵件的傳送情況。郵件服務(wù)器根據(jù)其功能,分為郵件傳輸服務(wù)器(SMTP服務(wù)器)和郵件接收服務(wù)器(POP3或IMAP4服務(wù)器)。
2. E-mail工作原理
E-mail的傳輸過程如下。
① 用戶在各自的POP服務(wù)器注冊(cè)登記,由網(wǎng)絡(luò)管理員設(shè)置為授權(quán)用戶,并取得一個(gè)POP信箱,獲得POP和SMTP服務(wù)器的地址信息。假設(shè)兩個(gè)服務(wù)器的域名分別為example.com和163.com,注冊(cè)用戶分別為liu和chen,E-mail地址分別為liu@example.com和chen@163.com。
② 當(dāng)example.com服務(wù)器上的用戶liu向chen@163.com發(fā)送E-mail時(shí),E-mail首先從客戶端被發(fā)送至example.com的SMTP服務(wù)器。
③ example.com的SMTP服務(wù)器根據(jù)目的E-mail地址查詢163.com的SMTP服務(wù)器,并轉(zhuǎn)發(fā)該E-mail。
④ 163.com的SMTP服務(wù)器收到轉(zhuǎn)發(fā)的E-mail,并保存。
⑤ 163.com的chen用戶利用客戶端登錄至163.com的POP服務(wù)器,從其信箱中下載并瀏覽E-mail。
3. 電子郵件協(xié)議
? MIME(Multipurpose Internet Mail Extensions)多功能Internet 郵件擴(kuò)充服務(wù)。 早期E-mail只能使用簡(jiǎn)單的ASCII文本進(jìn)行消息傳遞,而現(xiàn)在人們可以通過E-mail發(fā)送各種各樣的信息,包括照片、音頻、應(yīng)用程序等,正是MIME的出現(xiàn),提供了這樣的可能。MIME描述了如何設(shè)置信息格式,使得信息能夠在不同的郵件系統(tǒng)內(nèi)進(jìn)行交換,MIME的格式靈活,允許郵件中包含任何類型的文件。
SMTP(Simple Mail Transfer Protocol,簡(jiǎn)單郵件傳輸協(xié)議)是一種提供可靠、高效的電子郵件傳輸協(xié)議。SMTP規(guī)定了如何在網(wǎng)絡(luò)上的兩臺(tái)主機(jī)間可靠、高效地傳送電子郵件,SMTP能夠控制郵件信息的中轉(zhuǎn)方式。
二、Sendmail 簡(jiǎn)介
? Sendmail是歷史最悠久的SMTP服務(wù)器,目前,幾乎所有的Linux發(fā)行版中都安裝了Sendmail。實(shí)際上,Sendmail幾乎已成為L(zhǎng)inux操作系統(tǒng)中電子郵件服務(wù)器的代名詞。
wRed Hat Enterprise Linux 5中,默認(rèn)情況下安裝程序已經(jīng)將Sendmail安裝到系統(tǒng)中了。可以在終端執(zhí)行以下命令,查看系統(tǒng)是否已經(jīng)安裝Sendmail軟件包:
三、主流電子郵件服務(wù)器軟件
? 1. 在Linux平臺(tái)中,有許多郵件服務(wù)器可供選擇,但目前使用較多
的是Sendmail服務(wù)器、 Postfix服務(wù)器和Qmail服務(wù)器。
? 2. Sendmail是一個(gè)很優(yōu)秀的郵件服務(wù)軟件。幾乎所有Linux的缺
省配置中都內(nèi)置了這個(gè)軟件,只需要設(shè)置好操作系統(tǒng),它就能立
即運(yùn)轉(zhuǎn)起來。
? 3. Postfix是一個(gè)由IBM資助下由Wietse Venema 負(fù)責(zé)開發(fā)的一個(gè)
自由軟件工程產(chǎn)物,它的目的就是為用戶提供除Sendmail之外的
郵件服務(wù)器選擇。
? 4.? Qmail是有Dan Bernstein開發(fā)的可以自由下載郵件服務(wù)器軟
件,其第一個(gè)beta版本0.70.7發(fā)布于1996年1月24日,當(dāng)前版本是
2.3.3-2。
案例一:架構(gòu)兩臺(tái)郵件服務(wù)器(互通)
拓?fù)鋱D:
注意:假設(shè)每臺(tái)電腦上一個(gè)賬號(hào)!
一? 、163.com 配置
1.修改主機(jī)名
[root@gjp99 ~]# vim /etc/sysconfig/network
[root@gjp99 ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mail.163.com
2.把hosts 文件還原成默認(rèn)值
[root@gjp99 ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1? localhost.localdomain? localhost
::1??????? localhost6.localdomain6 localhost6
3.安裝dns服務(wù)器
?4.配置DNS服務(wù)器
[root@gjp99 etc]# ll
total 16
-rw-r--r-- 1 root root?? 405 Aug? 2 21:30 localtime
-rw-r----- 1 root named 1230 Jul 30? 2009 named.caching-nameserver.conf
-rw-r----- 1 root named? 955 Jul 30? 2009 named.rfc1912.zones
-rw-r----- 1 root named? 113 Aug? 3 14:03 rndc.key
[root@gjp99 etc]# pwd??? //注意當(dāng)前路徑
/var/named/chroot/etc
[root@gjp99 etc]# cp -p named.caching-nameserver.conf named.conf
注意:利用-p 或者 –a 把文件的屬性也拷貝過來!
[root@gjp99 etc]# ll??? //注意這里的所屬用戶及所屬組(不使用-p,就不同)
total 20
-rw-r--r-- 1 root root?? 405 Aug? 2 21:30 localtime
-rw-r----- 1 root named 1230 Jul 30? 2009 named.caching-nameserver.conf
-rw-r----- 1 root named 1230 Jul 30? 2009 named.conf
-rw-r----- 1 root named? 955 Jul 30? 2009 named.rfc1912.zones
-rw-r----- 1 root named? 113 Aug? 3 14:03 rndc.key
[root@gjp99 etc]# vim named.conf
?
[root@gjp99 etc]# vim named.rfc1912.zones??? //編輯區(qū)域文件
增加以下內(nèi)容:
?
生成163.com.zone 區(qū)域文件:
5.服務(wù)重啟并配置dns指向,及永久ip
?
6.主機(jī)名修改成功,需重啟,才能生效!
init 6? //重啟
重啟后主機(jī)名mail.163.com生效!
?
7.配置主要文件 (已高亮顯示)
[root@mail Server]# cd /etc/mail/
[root@mail mail]# ls
access?????? domaintable.db??? mailertable???? sendmail.cf? submit.mc????? virtusertable.db
access.db??? helpfile????????? mailertable.db? sendmail.mc? trusted-users
domaintable? local-host-names? Makefile??????? submit.cf??? virtusertable
由于sendmail.cf文件的格式難于理解,所以修改sendmail.mc文件.但是修改此文件需要一個(gè)軟件包,
安裝sendmail-cf-8.13.8-2.el5.i386.rpm
[root@mail Server]# rpm -qa |grep m4?? //查看該文件是否已安裝
m4-1.4.5-3.el5.1???? //該文件可以直接把mc格式的文件轉(zhuǎn)換成cf格式
8.安裝郵件接收服務(wù)器:(MAA)
[root@mail cdrom]# cd /mnt/cdrom/Server
[root@mail Server]# ll dove*
-r--r--r-- 264 root root 1736855 Dec 10? 2008 dovecot-1.0.7-7.el5.i386.rpm
[root@mail Server]# rpm -ivh dovecot-1.0.7-7.el5.i386.rpm
warning: dovecot-1.0.7-7.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
error: Failed dependencies:
??? libmysqlclient.so.15 is needed by dovecot-1.0.7-7.el5.i386
??? libmysqlclient.so.15(libmysqlclient_15) is needed by dovecot-1.0.7-7.el5.i386
[root@mail Server]# rpm -ivh mysql-5.0.77-3.el5.i386.rpm
warning: mysql-5.0.77-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
error: Failed dependencies:
??? perl(DBI) is needed by mysql-5.0.77-3.el5.i386
[root@mail Server]# rpm -ql dovecot |less
/etc/dovecot.conf????? //主配置文件
/etc/pam.d/dovecot?? //PAM
/etc/pki/dovecot?????? //支持證書!
/etc/pki/dovecot/certs
[root@mail Server]# vim /etc/dovecot.conf
該行可有選擇地使用!
10.啟動(dòng)sendmail服務(wù),查看其端口
[root@mail Server]# netstat -tupln |grep send
tcp??????? 0????? 0 127.0.0.1:25 ???? 0.0.0.0:*???????? LISTEN????? 3824/sendmail: acce
注意:127.0.0.0.1只能在本地進(jìn)行進(jìn)行中繼~
11.創(chuàng)建本地賬號(hào):
[root@mail mail]# useradd user1
[root@mail mail]# passwd user1
Changing password for user user1.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@mail mail]# useradd user2
[root@mail mail]# passwd user2
12.本地寫封信測(cè)試:
普通測(cè)試:
[root@mail mail]# mail -s gjp user1
welcome!
.
Cc:
[root@mail mail]# su - user1
[user1@mail ~]$ mail
Mail version 8.1 6/6/93.? Type ? for help.
"/var/spool/mail/user1": 2 messages 2 new
>N? 1 root@mail.163.com???? Fri Aug? 3 16:37? 16/569?? "gjp"
& 1
Message 1:
From root@mail.163.com? Fri Aug? 3 16:37:24 2012
Date: Fri, 3 Aug 2012 15:49:05 +0800
From: root <root@mail.163.com>
To: user1@mail.163.com
Subject: gjp
welcome!
& quit2
Saved 2 messages in mbox
[user1@mail ~]$ ll
total 4
-rw------- 1 user1 user1 1160 Aug? 3 16:45 mbox
[user1@mail ~]$ cat mbox?? //存放已看過的信件
[user1@mail ~]$ pwd
/home/user1???????? //看過的信件在家目錄下!
telnet 所監(jiān)聽的端口測(cè)試:
[root@mail Server]# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.163.com ESMTP Sendmail 8.13.8/8.13.8; Fri, 3 Aug 2012 16:52:39 +0800
helo 127.0.0.1??? //問候
250 mail.163.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
mail from :user1@163.com??? //發(fā)件人
250 2.1.0 user1@163.com... Sender ok
rcpt to :user2@163.com???? // 收件人
250 2.1.5 user2@163.com... Recipient ok
data???????? 開始寫信息
354 Enter mail, end with "." on a line by itself
subject nice to meet you !???? // 標(biāo)題
?Welcome to here !?????????????? //內(nèi)容
.????????????? // 點(diǎn)號(hào)結(jié)束
250 2.0.0 q738qdqg003907 Message accepted for delivery
quit ??? //退出
221 2.0.0 mail.163.com closing connection
Connection closed by foreign host.
You have new mail in /var/spool/mail/root
13.疑難解答:
由于sendmail的監(jiān)聽的端口為127.0.0.1,只能在本地監(jiān)聽
問題一:
解決一:
[root@mail mail]# vim sendmail.mc
問題二 :在本地都不能處理 (如果telnet 127.0.0.1 25 成功)
解決二:
[root@mail mail]# vim access
[root@mail mail]# vim local-host-names
[root@mail mail]# cat local-host-names
# local-host-names - include all aliases for your machine here.
163.com
mail.163.com
服務(wù)重啟:
[root@mail mail]# su - user1
[user1@mail ~]$ mail
Mail version 8.1 6/6/93.? Type ? for help.
"/var/spool/mail/user1": 1 message 1 new
>N? 1 user2@163.com???????? Fri Aug? 3 18:07? 12/359?
& 1
Message 1:
From user2@163.com? Fri Aug? 3 18:07:09 2012
Date: Fri, 3 Aug 2012 18:06:05 +0800
From: user2@163.com
subject ok
kkele
問題三、任何人都可以向我發(fā)郵件(不安全,可能是垃圾郵件)
?
用windows下的outlook express 接收與發(fā)送郵件測(cè)試:
? 接收郵件成功!
發(fā)送郵件!
解析一下,看看dns是否存在問題:
解決三:需要認(rèn)證: ip認(rèn)證或賬號(hào)認(rèn)證!(下篇詳細(xì)介紹)
二、sina.com配置:
把163.com主機(jī)配置,克隆一份,進(jìn)行相應(yīng)修改即可!
注意:克隆前必須把電源關(guān)掉
如果sendmail啟動(dòng)比較慢,可以在1級(jí)別進(jìn)行修改!( 出現(xiàn)紅色界面:按b? e?? 末尾輸入1)
1.手動(dòng)配置ip
[root@mail ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
[root@mail ~]# cat? /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:0c:29:5b:98:33
NETMASK=255.255.255.0
IPADDR=192.168.10.9
TYPE=Ethernet
2.修改dns 配置
[root@mail etc]# vim named.conf???? //5個(gè)any
[root@mail etc]# vim named.rfc1912.zones
[root@mail named]# pwd
/var/named/chroot/var/named
[root@mail named]# cp -p 163.com.zone sina.com.zone
[root@mail named]# vim sina.com.zone
dns指向
[root@mail ~]# vim /etc/resolv.conf
[root@mail ~]# cat /etc/resolv.conf
search domain.org
nameserver 192.168.10.9
3.修改主機(jī)名
[root@mail ~]# vim /etc/sysconfig/network
[root@mail ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mail.sina.com
[root@mail ~]# hostname
mail.163.com??????? //發(fā)現(xiàn)名字并沒有改變過來
需要重啟,如果不想重啟,只需重命名后,重新登錄即可!
[root@mail ~]# hostname mail.sina.com??? //重命名
4.修改sendmail配置
[root@mail mail]# vim sendmail.mc??
116 行,任意地址都可以telnet上該主機(jī)的25端口
[root@mail mail]# vim access
?
sendmail服務(wù)重啟
[root@mail ~]# service sendmail status
sendmail is stopped
[root@mail ~]# service sendmail restart
Shutting down sendmail:??????????????????????????????????? [FAILED]
Starting sendmail:???????????????????????????????????????? [? OK? ]
Starting sm-client:??????????????????????????????????????? [? OK? ]
5.查看接收服務(wù)器端口:
[root@mail ~]# netstat -tupln |grep dovecot
tcp??????? 0????? 0 :::993????????????????????? :::*??????????????????????? LISTEN????? 3166/dovecot???????
tcp??????? 0????? 0 :::995????????????????????? :::*??????????????????????? LISTEN????? 3166/dovecot???????
tcp??????? 0????? 0 :::110????????????????????? :::*??????????????????????? LISTEN????? 3166/dovecot???????
tcp??????? 0????? 0 :::143????????????????????? :::*??????????????????????? LISTEN????? 3166/dovecot???????
You have mail in /var/spool/mail/root
6.查看賬號(hào):
[root@mail ~]# tail /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
avahi-autoipd:x:100:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
user1:x:500:500::/home/user1:/bin/bash
user2:x:501:501::/home/user2:/bin/bash
dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin
徹底刪除這兩個(gè)帳號(hào)!
[root@mail ~]# userdel -r user1
[root@mail ~]# userdel -r user2
創(chuàng)建新賬號(hào):
[root@mail ~]# useradd user3
[root@mail ~]# passwd??????? 設(shè)置密碼
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@mail ~]# useradd user4
[root@mail ~]# passwd
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
7.所有服務(wù)重啟
8.查看dns解析
?
9. 測(cè)試:
9.1 windows 下telnet 上寫信
windows 下收信:
查看后退出時(shí)輸入X 信件還保留在郵箱中,輸入q時(shí),信件保留在家目錄下的mbox里!
9.2 windows 下使用客戶端軟件測(cè)試收發(fā)情況:
?
創(chuàng)建了兩個(gè)賬號(hào):user3 、user4
點(diǎn)擊“發(fā)送”
?
解析下mx:
三、163.com 與sina.com如何通信?
[root@mail ~]# hostname
mail.163.com
[root@mail ~]# dig -t mx sina.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -t mx sina.com
;; global options:? printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57589
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sina.com.??????????? IN??? MX
;; Query time: 28 msec
;; SERVER: 192.168.10.99#53(192.168.10.99)
;; WHEN: Sat Aug? 4 11:55:05 2012
;; MSG SIZE? rcvd: 26
sina.com 找不到!
由于是內(nèi)部郵件服務(wù)器,不是internet 網(wǎng)上的,所以,只能轉(zhuǎn)發(fā):
163.com 和 sina.com 都這樣做
[root@mail ~]# vim /var/named/chroot/etc/named.conf
[root@mail ~]# vim /var/named/chroot/etc/named.conf
[root@mail ~]# rndc reload
server reload successful
在163.com 下解析sina.com
[root@mail ~]# hostname
mail.163.com
[root@mail ~]# dig -t mx sina.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -t mx sina.com
;; global options:? printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;sina.com.??????????? IN??? MX
;; ANSWER SECTION:
sina.com.??????? 86388??? IN??? MX??? 10 mail.sina.com.
;; AUTHORITY SECTION:
sina.com.??????? 86388??? IN??? NS??? ns.sina.com.
;; ADDITIONAL SECTION:
mail.sina.com.??????? 86388??? IN??? A??? 192.168.10.9
ns.sina.com.??????? 86388??? IN??? A??? 192.168.10.9
;; Query time: 10 msec
;; SERVER: 192.168.10.99#53(192.168.10.99)
;; WHEN: Sat Aug? 4 12:11:58 2012
;; MSG SIZE? rcvd: 96
發(fā)信件,測(cè)試:
163.com啟動(dòng)sendmail服務(wù)!
[root@mail ~]# service sendmail status
sendmail is stopped
[root@mail ~]# service sendmail start
Starting sendmail:???????????????????????????????????????? [? OK? ]
Starting sm-client:??????????????????????????????????????? [? OK? ]
[root@mail ~]# netstat -tupln |grep 25
tcp??????? 0????? 0 0.0.0.0:25????????????????? 0.0.0.0:*?
[root@mail ~]# tail -f /var/log/maillog? //監(jiān)控日志
Aug? 4 12:41:12 mail sendmail[3833]: q744fCNB003833: from=<user1@163.com>, size=1193, class=0, nrcpts=1, msgid=<598984A216F64770B9602B1F6073BCA7@PC201203120919>, proto=SMTP, daemon=MTA, relay=[192.168.10.1]
Aug? 4 12:41:52 mail sendmail[3837]: q744fCNB003833: to=<user4@sina.com>, ctladdr=<user1@163.com> (500/500), delay=00:00:40, xdelay=00:00:40, mailer=esmtp, pri=121193, relay=mail.sina.com. [192.168.10.9], dsn=2.0.0, stat=Sent (q744fTsd006212 Message accepted for delivery)
雙方已能夠正常通信,只是速度太慢
四、163.com 與sina.com通信速度如何加快?
如果163.com 向 sina.com發(fā)送信件,sina要對(duì)163域名信息進(jìn)行核實(shí),所以,先正向解析,再反向解析,由于缺少反向解析,所以影響通信質(zhì)量!
解決:配置反向DNS解析
修改163.com的區(qū)域文件:
[root@mail ~]# cd /var/named/chroot/etc/
[root@mail etc]# vim named.rfc1912.zones??? 增加下面代碼
[root@mail named]# cp -p named.local 192.168.10.zone
[root@mail named]# vim 192.168.10.zone
[root@mail named]# rndc reload
server reload successful
[root@mail named]# dig -x 192.168.10.99
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -x 192.168.10.99
;; global options:? printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;99.10.168.192.in-addr.arpa.??? IN??? PTR
;; ANSWER SECTION:
99.10.168.192.in-addr.arpa. 86400 IN??? PTR??? mail.163.com.
;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400??? IN??? NS??? localhost.
;; ADDITIONAL SECTION:
localhost.??????? 86400??? IN??? A??? 127.0.0.1
localhost.??????? 86400??? IN??? AAAA??? ::1
修改sina.com的區(qū)域文件:
[root@mail ~]# cd /var/named/chroot/etc/
[root@mail etc]# vim named.rfc1912.zones
[root@mail etc]# cd ../var/named/
[root@mail named]# cp -p named.local 192.168.10.local
[root@mail named]# vim 192.168.10.local
?
rndc reload?? //不用啟動(dòng),只需加載更新項(xiàng)
[root@mail named]# dig -t mx 163.com? //正向解析
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -t mx 163.com
;; global options:? printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14211
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;163.com.??????????? IN??? MX
;; ANSWER SECTION:
163.com.??????? 81604??? IN??? MX??? 10 mail.163.com.
;; AUTHORITY SECTION:
163.com.??????? 81523??? IN??? NS??? ns.163.com.
;; ADDITIONAL SECTION:
mail.163.com.??????? 81523??? IN??? A??? 192.168.10.99
ns.163.com.??????? 81523??? IN??? A??? 192.168.10.99
;; Query time: 5 msec
;; SERVER: 192.168.10.9#53(192.168.10.9)
;; WHEN: Sat Aug? 4 14:01:25 2012
;; MSG SIZE? rcvd: 95
[root@mail named]# dig -x 192.168.10.9?? // 反向解析
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> -x 192.168.10.9
;; global options:? printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62534
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;9.10.168.192.in-addr.arpa.??? IN??? PTR
;; ANSWER SECTION:
9.10.168.192.in-addr.arpa. 86400 IN??? PTR??? mail.sina.com.
;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400??? IN??? NS??? localhost.
;; ADDITIONAL SECTION:
localhost.??????? 86400??? IN??? A??? 127.0.0.1
localhost.??????? 86400??? IN??? AAAA??? ::1
;; Query time: 5 msec
;; SERVER: 192.168.10.9#53(192.168.10.9)
;; WHEN: Sat Aug? 4 14:01:28 2012
;; MSG SIZE? rcvd: 137
現(xiàn)在反向解析已存在,檢測(cè)發(fā)送------接收信件之間是否加快!
點(diǎn)擊發(fā)送,發(fā)件箱立即空!
接收端能夠瞬間接收到信件,達(dá)到我們期望的效果啦!
轉(zhuǎn)載于:https://blog.51cto.com/guojiping/987990
總結(jié)
以上是生活随笔為你收集整理的Linux下架构安全邮件服务器之Sendmail的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: webgis技术在智慧城市综合治理(9+
- 下一篇: linux结束后台命令,linux 终端