Sendmail
Sendmail 是來自 UNIX 世界的經典 SMTP 伺服器。Arch Linux 還提供了 Postfix。
本文的目的是為本地用戶賬戶設置 Sendmail,不使用 mysql 或者其它數據庫,同時允許建立所謂 mail-only 賬戶。
本文僅描述了配置 Sendmail 的必需步驟;要添加 IMAP 與 POP3 服務,您可以考慮閱讀 Dovecot 的內容。
安裝[編輯 | 編輯原始碼]
安裝 軟件包 sendmailAUR, procmail包 和 m4包
DNS 記錄[編輯 | 編輯原始碼]
您應當擁有一個域名,並且編輯所擁有域名的 MX 記錄指向你的伺服器。請注意一些伺服器在處理指向 CNAMEs 的 MX 記錄時會出現問題,所以你應當考慮將 MX 記錄指向一個 A 記錄。
添加用戶[編輯 | 編輯原始碼]
為每個需要接收郵件的用戶創建 Linux 用戶,每個用戶會擁有類似 username@your-domain.com 的電子郵件地址。但是如果你想要添加 mail-only 賬戶,即僅能處理電子郵件,但不能使用 shell 或 X 進行登錄的賬戶,您可以按如下步驟添加該類賬戶:
# useradd -m -s /usr/bin/nologin username
註:在此之後,您可以隨時通過修改 /etc/passwd
等方式更改賬戶類型與屬性。
配置[編輯 | 編輯原始碼]
創建 SSL 證書[編輯 | 編輯原始碼]
生成一個 key 並對其簽名,請閱讀 OpenSSL[損壞的連結:無效的章節] 以了解更多信息,Let's Encrypt 提供了免費認證。
/etc/mail/certs/
目錄下,並移除伺服器密鑰文件的組可讀與其它可讀權限。之後 sendmailconfig
工具可能會自動更改該文件夾下文件的屬主、屬組與權限。sendmail.cf[編輯 | 編輯原始碼]
創建文件 /etc/mail/sendmail.mc
,並以此為基礎使用 m4 工具生成 sendmail.cf
文件。
您可以由 /usr/share/sendmail-cf/README
文件了解配置 sendmail 的全部選項。
sendmail.mc
文件,還是在已有的 sendmail.mc
文件基礎上進行修改,請時刻牢記,在非 TLS 情況下使用明文驗證是十分危險的行為。除非您明確了解自己行為的意義,請使用以下示例中的方法強制進行 TLS 驗證以確保安全性。下面是在 TLS 之上進行身份驗證的配置文件示例。例子包含了解釋工作原理的註釋,這些註釋以 dnl
這個單詞起始。
/etc/mail/sendmail.mc
include(`/usr/share/sendmail-cf/m4/cf.m4') define(`confDOMAIN_NAME', `your-domain.com')dnl FEATURE(use_cw_file) dnl The following allows relaying if the user authenticates, dnl and disallows plaintext authentication (PLAIN/LOGIN) on dnl non-TLS links: define(`confAUTH_OPTIONS', `A p y')dnl dnl dnl Accept PLAIN and LOGIN authentications: TRUST_AUTH_MECH(`LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl dnl dnl Make sure this paths correctly point to your SSL cert files: define(`confCACERT_PATH',`/etc/ssl/certs') define(`confCACERT',`/etc/ssl/cacert.pem') define(`confSERVER_CERT',`/etc/ssl/certs/server.crt') define(`confSERVER_KEY',`/etc/ssl/private/server.key') dnl FEATURE(`virtusertable', `hash /etc/mail/virtusertable.db')dnl OSTYPE(linux)dnl MAILER(local)dnl MAILER(smtp)dnl
然後使用使用
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
命令生成 sendmail.cf
文件。
sendmail.cf
語法感興趣,請參閱 這篇文章 了解詳情。sendmail.conf[編輯 | 編輯原始碼]
sendmail.conf
文件,如果存在,則也是配置 Sendmail 並最終生成 sendmail.cf
的一個配置文件。請閱讀文件內含的註釋了解詳細信息。
local-host-names[編輯 | 編輯原始碼]
請將您的域名寫入 local-host-names
文件:
/etc/mail/local-host-names
localhost your-domain.com mail.your-domain.com localhost.localdomain
請確保您的域名可以被 /etc/hosts
文件解析。
access.db[編輯 | 編輯原始碼]
創建文件 /etc/mail/access
然後寫入規則以配置郵件轉發、允許收信與拒信。假設你在 10.5.0.0/24
有一個 VPN,而且你希望轉發來自該 IP 段的所有郵件:
/etc/mail/access
10.5.0 RELAY 127.0.0 RELAY
然後使用
# makemap hash /etc/mail/access.db < /etc/mail/access
命令處理生成 sendmail 可以使用的配置數據庫。
aliases.db[編輯 | 編輯原始碼]
編輯文件 /etc/mail/aliases
,反註釋這一行: #root: human being here
並將其修改如下:
root: your-username
你可以在此添加用戶的別名。例如:
coolguy: your-username somedude: your-username
然後使用
# newaliases
命令進行處理。
virtusertable.db[編輯 | 編輯原始碼]
創建 virtusertable
文件並在其中寫入含有域名的別名:(這項功能在您的伺服器綁定多域名時十分有用)
/etc/mail/virtusertable
your-username@your-domain.com your-username joe@my-other.tk joenobody
然後使用
# makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable
命令進行處理。
開機自動啟動[編輯 | 編輯原始碼]
啟用並啟動下列服務。請閱讀 守護進程 了解詳情。
saslauthd.service
sendmail.service
sm-client.service
SASL 驗證[編輯 | 編輯原始碼]
將用戶添加至 SASL 數據庫並設置用於 SMTP 身份驗證的密碼。
# saslpasswd2 -c your-username
註:您可以設置使用異於 SASL 的身份驗證途徑。這需要進一步修改配置文件,這裏不贅述。
小竅門[編輯 | 編輯原始碼]
將某個域名的全部郵件轉發至特定郵箱[編輯 | 編輯原始碼]
若需將 my-other.tk 域名下所有用戶的電子郵件轉發到 your-username@your-domain.com,請在 /etc/mail/virtusertable
文件中添加以下一行:
@my-other.tk your-username@your-domain.com
不要忘記再次使用如下命令更新配置數據庫:
# makemap hash /etc/mail/virtusertable.db < /etc/mail/virtusertable