1.配置邮件交换记录：

2.配置邮件服务器

我们先查看一下mail目录下的文件，我们一会将会对它们进行更改
[root@tpwb ~]# cd /etc/mail
[root@tpwb mail]# ls
access         helpfile              Makefile          submit.cf          virtusertable
access.db          local-host-names  sendmail.cf   submit.cf.bak  virtusertable.db
domaintable         mailertable          sendmail.mc  submit.mc
domaintable.db  mailertable.db        spamassassin  trusted-users
1、access 数据库文件，用于配置邮件中继。
2、sendmail.mc，sendmail的主要配置文件。
3、local-host-names域名文件 可以用他来实现虚拟域名或多域名支持。
4、mail别名文件aliases。
5、邮件控制文件
relay、ok、reject和discard。
relay: 可以实现转发。
ok: 是用来允许用户的任意访问，它会覆盖任何其它已建立的检查（实际设置中，最好不要设为这项，除非你对该用户是绝对信任的）；
reject: 可以实现对来访地址的拒绝，它根本就不容许该地址与你的邮件服务器进行连接通信；
discard: 的作用是在接收到传输的邮件消息后，把它丢弃掉。在发送者看来，他的邮件的确是接收了，但他并不知道，发送的目的地址根本不可能接收到他的邮件，服务器巧妙地欺骗了他。
我在这里这是简单介绍一下，详细的解释自己去查找资料，我以后也会在写关于服务器相关术语的文章。
我们首先看一下sendmail.mc这个文件的内容
[root@tpwb ~]# cat /etc/mail/sendmail.mc
.......
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl   （将sendmail-cf/m4/cf.m4包含进来）
VERSIONID(`setup for Red Hat Linux')dnl （定义版本信息）
OSTYPE(`linux')dnl （选择包含操作系统指定属性的文件）
........
define(`confDEF_USER_ID',``8:12'')dnl （指定使用的用户ID为8，组ID为12）
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl   （设置等待连接的最大时间为1分钟）
define(`confTRY_NULL_MX_LIST',true)dnl （若MX记录指向本机，则sendmail直接连接到远程主机）
define(`confDONT_PROBE_INTERFACES',true)dnl （sendmial不会自动将服务器的网络接口视为有效地址）
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl（设置procmail的存放路径）
define(`ALIAS_FILE', `/etc/aliases')dnl （设置邮件别名存放路径）
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl （设置处理信息的最大限制为2M）
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl （设置用户数据库文件路径）
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl （设置限制某些邮件命令的标志）
define(`confAUTH_OPTIONS', `A')dnl 仅在授权成功时。将AUTH参数加到邮件的消息头中
.......
FEATURE(`no_default_msa',`dnl')dnl （允许MSA被DAMEMON_OPTION覆盖的默认设置）
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl （设置邮件发送器smrsh的存放路径）
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl （设置邮件发送器数据库的存放路径）
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl （设置虚拟邮件域数据库的存放路径）
FEATURE(redirect)dnl （支持.redirect虚拟域）
FEATURE(always_add_domain)dnl （增加主机名到所有本地发送的邮件）
FEATURE(use_cw_file)dnl （装载/etc/mail/local-host-names文件中定义的主机名）
FEATURE(use_ct_file)dnl  （装载可信任用户名单）
........
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl （使用procmail作为本地邮件发送者）
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl （从/etc/mail/access.db装载可以中继的域）
FEATURE(`blacklist_recipients')dnl （根据访问数据库的值过滤外来邮件）
EXPOSED_USER(`root')dnl （禁止伪装发送者地址中出现root用户）
........
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl （指定sendmail作为MTA运行时的参数）
........
FEATURE(`accept_unresolvable_domains')dnl 设置可以接受不能由NDS主机所发送的邮件
........
LOCAL_DOMAIN(`localhost.localdomain')dnl 设置本地域
........
MAILER(smtp)dnl （指定sendmail所有SMTP发送者，包括smtp，esmtp，smtp8,和replay）
MAILER(procmail)dnl （指定使用procmail作为本地邮件的发送者）
[root@tpwb ~]# vi /etc/mail/sendmail.mc
由于邮件服务器默认只对本地回环网络提供邮件服务,所以我们把上面的
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
改为
DAEMON_OPTIONS(`Port=smtp,Addr=邮件服务器的ip, Name=MTA')dnl
sendmail.cf是一般人不能看懂的,所以我们要用m4(宏配置)对/etc/mail/sendmail.mc修改来完成对sendmail.cf的修改。
[root@tpwb mail]# # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
[root@tpwb mail]#
如果在执行m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 报错的话，那么检查是否安装sendmail-cf.*.rpm是否安装：
下面要对local-host-names进行修改
[root@tpwb mail]# vi local-host-names
# local-host-names - include all aliases for your machine here.
tpwb.cn 加入你的域名，这个是我的。
"local-host-names" 3L, 73C written                                
[root@tpwb mail]#
由于sendmail默认是不转发邮件的,所以我们在这个文件中加入211.101.46,使它为211.101.46.1
这个网段转发邮件
[root@tpwb mail]# vi access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain               RELAY
localhost                         RELAY
211.101.46.                       RELAY
126.com                         RELAY
163.com                         RELAY
sohu.com                        RELAY
sian.com                    DISCARD
wanghui1981912@126.com          REJECT
这里表示允许本机和211.101.46.0/24网段中的机为允许进行中继（设为RELAY）
同样把126，163，搜狐的邮箱设为可以转发，
阻挡新浪邮箱的地址进行转发。同时不在RELAY范围的邮箱地址都不会进行转发。
阻挡wanghui1981912@126.com 的邮箱地址
建议大家可一个一个试一下，看看是否达到了允许，阻挡的效果。我通过测试后，全部正确。当然要在都配置完在测试，好，我们继续
保存，
同时再将access的内容导入access.db实现对access.db的配置（因为access.db不能直接进行更改，所以使用导入的方式实现配置），命令如下
[root@tpwb mail]# makemap hash access.db < access
You have new mail in /var/spool/mail/root
大家可以看到当我配置到这里时，root已经收到了一封邮件。
重新一下sendmail服务器。
[root@tpwb mail]# service sendmail restart
Shutting down sendmail: [  OK  ]
Shutting down sm-client: [  OK  ]
Starting sendmail: [  OK  ]
Starting sm-client: [  OK  ]
[root@tpwb home]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address                   Foreign Address                 State          
.......     
tcp          0          0 211.101.46.251:smtp             *:*                             LISTEN                                  
......
SMTP已经开启。
在来检查smtp25端口是否打开)
[root@tpwb home]# netstat -tnl | grep :25
tcp            0          0 211.101.46.251:25               0.0.0.0:*                       LISTEN          
关掉放火墙：
[root@tpwb etc]# service iptables stop
Flushing firewall rules: [  OK  ]
Setting chains to policy ACCEPT: filter [  OK  ]
Unloading iptables modules: [  OK  ]
到此我们完成了一半的工作。我们可以正常发送邮件了
可以用OUTLOOK试一下，但还不能接受，
我们继续….
修改/etc/dovecot.conf文件
将：
#protocols = imap imap3
更改为：
protocols = imap imap3 pop3 pop3s （启动imap imap3 pop3 pop3s功能）
[root@tpwb etc]# vi dovecot.conf
## Dovecot 1.0 configuration file
......
#  imap imaps pop3 pop3s
protocols = imap imaps pop3 pop3s  去掉前面的#
......
保存
重新启动一下POP3
[root@tpwb etc]# service dovecot restart
Stopping Dovecot Imap: [FAILED]
Starting Dovecot Imap: [  OK  ]
查看一下
[root@tpwb etc]# netstat -nl
......     
tcp     0     0 :::110     :::*                LISTEN          
在来看一下pop3110端口是否打开
[root@tpwb etc]# netstat -tnl | grep :110
tcp            0          0 :::110                          :::*                            LISTEN    
呵呵，好了，如果你还不会，我无语了。
这样接受，发送邮件都可以了 我们在用outlook试一下。
(三)配置带认证的sendmail邮件服务器
在网上看了许多的文章,还是觉得说的的不清楚,可以说也走了一些弯路.最后还是搞定了.
首先我们先要了解一下sendmail的工作原理:(建议先看一下)
sendmail的工作方法是根据用户的电子邮件的地址,为用户的邮件选择一条到达适当的目的传输程序的路由.它接受来自一个MUA的的邮件, 解释其邮件地址,将该地址重新改写成合适下一个传输程序的格式,然后引导邮件到达正确的传输程序.sendmail将最终用户与这些细节隔离.如果邮件地 址正确,sendmail就认为其可以正确的发送并进行传输.同样对于一个进入的邮件,sendmai将先解释其地址,然后将邮件传送到用户的邮件程序或 发送到另一个系统.
我们为什么要配置带认证的sendmail.道理很简单:
为了让合法或允许的用户采用通过我们配置的sendmail邮件服务器进行接发邮件.
而其他一些非法,匿名,或无正确密码的用户不能通过它来接发邮件.
我们首先来看一下我们在没有配置带认证的sendmail 是什么情况,我们在配置outlook的时候,不勾选"我的服务器需要身份验证",我们发现:一个非法用户,没有输入密码的情况下,依然可以正常收发邮件.这些我都做过了测试.这是我们不愿看到的.
可以说现在我的目的已经很明确了.
好,现在开始吧
在配置前,你要确定一下你的sasl(SASL的英文全称是 Simple Authentication and Security Layer，简单验证和安全层。SMTP协议并没有提供用户验证功能，很容易匿 名中转邮件。即使限制了可以转发的网段，也不安全。他的定义 是： a method for adding authentication support to connection- based protocols，为基于连接的协议提供认证功能。)是否安装.
[root@tpwb mail]# rpm -qa | grep sasl
cyrus-sasl-ntlm-2.1.19-5.EL4
cyrus-sasl-2.1.19-5.EL4
cyrus-sasl-gssapi-2.1.19-5.EL4
cyrus-sasl-plain-2.1.19-5.EL4
cyrus-sasl-md5-2.1.19-5.EL4
cyrus-sasl-devel-2.1.19-5.EL4
cyrus-sasl-sql-2.1.19-5.EL4
我的是默认安装的,版本可能不一样.在这里我不讲如何安装
好,我们依然要编辑sendmail.mc这个文件
[root@tpwb mail]# vi sendmail.mc
....
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
TRUST_AUTH_MECH”的作用是使sendmail不管access文件中如何设置，都能 relay 那些通过EXTERNAL, LOGIN, PLAIN, CRAM-MD5或DIGEST-MD5等方式验证的邮件，”
confAUTH_MECHANISMS" 的作用是确定系统的认证方式。Outlook Express支持的认证方式是LOGIN。
....
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl (让sendmail监听所有网段)
....
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
....
我只做了四处更改,去掉前面的#,dnl(红色部分).
至于蓝色部分,有的文章说改成:
DAEMON_OPTIONS(`Port=25, Name=MSA')dnl
但经我测试,把端口该成25后,不能进行正常的发送邮件,总是提示25端口错误的信息.所以我没有做更改.
只需去掉前名的#,dnl.
修改后,保存.
[root@tpwb mail]# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
删掉我们前面对access的修改，把所有的修改都删除。和我的一样。
[root@tpwb mail]# vi /etc/mail/access
# package.
#
# by default we allow relaying from localhost...

~
~
~
[root@tpwb mail]# makemap hash access.db < access
[root@tpwb mail]# service sendmail restart
Shutting down sendmail: [  OK  ]
Shutting down sm-client: [  OK  ]
Starting sendmail: [  OK  ]
Starting sm-client: [  OK  ]
[root@tpwb mail]# service dovecot restart
Stopping Dovecot Imap: [  OK  ]
Starting Dovecot Imap: [  OK 
配置到这里,你可以通过Outlook设置:
工具---账户---属性---服务器,
把我的服务器要求身份验证选项选上
但你会发现它会反复提示你输入密码(即使是正确的密码)
所以要在把SASL开启
[root@tpwb mail]# service saslauthd status
saslauthd is stopped
[root@tpwb mail]# service saslauthd start
Starting saslauthd: [  OK  ]
在来试一下,是不是已经好了,只有正确的用户和密码才可以进行邮件的接受.
我们这里的合法用户就是linux系统的用户和密码.

(四)sendmail邮件服务器优化
1,转发邮件速度
2,邮件大小
[root@tpwb mail]# vi sendmail.mc
....
define(`UUCP_MAILER_MAX', `5000000')dnl  默认是2000000（2M）
....
３,mail别名
编辑/etc/alias 文件

４,设置群发
[root@tpwb mail]# vi sendmail.mc
任意地方加入，启动多邮件队列，获得更好的传输性能
define(QUEUE_DIR, `/var/spool/mqueue/q*')
另外在/var/spool/mqueue/下创建任意多个队列目录，运行：
[root@tpwb mail]# cd /var/spool/mqueue
[root@tpwb mail]# mkdir q1 q2 q3 q4 q5 q6
５,access和sendmail认证一起，打造更加完善的要求
在前一篇文章中的sendmial带认证配置，我们不需要把RELAY的 邮件地址或域名写入到access中，sendmail会默认接发任何邮箱地址，也就是说我们不用声明了，不用配置access文件。但合理的利用 access可以使我们更好的防止一些垃圾邮件，或者我们不想接受的邮件。如果你不想接受@126邮件,那么你只需要如下配置：
[root@tpwb mail]# vi /etc/mail/access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain               RELAY
localhost                           RELAY
126.com                             DISCARD 加入126.com
[root@tpwb mail]# makemap hash access.db < access
[root@tpwb mail]# service sendmail restart
Shutting down sendmail: [  OK  ]
Shutting down sm-client: [  OK  ]
Starting sendmail: [  OK  ]
Starting sm-client: [  OK  ]
然后测试一下，是不是不能对126的邮箱接发邮件了！
我们现在可以了解带认证的sendmail邮件服务器的工作过程
1，如果接发的邮件是本地域的，运行2，如果不是，（@126,@sohu.com等）去access里查找，看是否被限制。符合就运行2，
2，sasl认证帐户和密码是否正确，是否合法。符合转发。