着重探析MailServer的安装与设定.doc

MailServer的安裝與設定 高雄市政府教育區 資訊教育中心 網路組　張宏明 更新日期：2002/3/27 MailServer觀念簡介： 在我們真正動手設定Linux的email系統之前，最好先了解一些關於email系統的術語和功能。 MUA：Mai User Agent，我們平時用的Outlook Express﹑Netscape Mail﹑或是Linux上面的pine，它們都是MUA。簡單說，MUA是用來給使用者流覽郵件和書寫郵件的程式。 MTA：Mail Transfer Agent，我們管它叫郵件伺服器好了，它負責MUA的請求，也負責將郵件從一個MTA傳到另一個MTA。通常一個MTA都可以支持好幾種郵件協定，例如﹕UUCP(Unix to Unix Communication Protocol)﹑SMTP(Simple Mail Transfer Protocol)﹑POP(Post Office Protocol)等。 SMTP負責的將郵件從MUA上傳給MTA﹐也是MTA和MTA之間的郵件傳遞協定；有了POP之後﹐MTA可以將使用者的郵件存在一個檔案裡﹐然後使用者通過MUA連到MTA﹐再將信件下載回本地機器閱讀。另外﹐MUA和MTA都無需是同一個廠家的軟體﹐只要雙方都支持POP協定就可以了﹐其靈活性是不言而喻的了。有些程式﹐如sendmail﹐表面來說﹐就同時具備MUA和MTA功能了。 我們用MUA撰寫郵件之後，是通過SMTP協定上傳給MTA的；而閱讀郵件則是通過POP從MTA那裡下載回來。所以，當您設定MUA的時候，就要分別指定SMTP和POP伺服器的位址了，雖然，大多數情況之下都可能會是同一台機器。 IMAP是目前新的郵件協定﹐通過IMAP，使用者在MUA那端就無需分別指定SMTP和POP作為上傳和下載協定了，而只一個IMAP協定就可以，而且IMAP還可以讓不同的使用者共用一個MUA，非常方便。 郵件的傳遞流程： 使用者 A 使用 MUA 撰寫了一封郵件給另一個網路的使用者 B。 通過 SMTP 上傳給 MTA。 然後 MTA 通過 SMTP 再傳給對方網路的 MTA。 最後使用者 B 通過其自己的 MUA 用 POP 連上 MTA 將郵件下載回來閱讀。 MailServer的安裝： 檢查sendmail的版本號碼：rpm –qa | grep sendmail 版本小於8.11.6-1的sendmail，因有重大的漏洞，並且己有人寫網蟲針對此漏洞作入侵之動作，應儘速升級至8.11.6-1以上之版本以策安全。(Redhat 7.2則無此顧慮) 升級sendmail至8.11.6-1版本：RedHat 7.1英文版之昇級：下載地址及目錄：.tw/pub/Linux/Redhat/updates/7.1/en/os/i386/rpm –Uvh sendmail-8.11.6-1.7.1.i386.rpmrpm –Uvh sendmail-cf-8.11.6-1.7.1.i386.rpmCLE 1.0中文版之昇級：下載地址及目錄：.tw/pub/Linux/CLE/updates/i386/rpm –Uvh sendmail-8.11.6-1.7.1.i386.rpmrpm –Uvh sendmail-cf-8.11.6-1.7.1.i386.rpmRedhat 6.2或CLE 0.9p1之昇級：下載地址及目錄：.tw/pub/Linux/Redhat/updates/6.2/en/os/i386rpm –Uvh popt-1.6.2-6x.i386.rpmrpm –Uvh db3-3.1.17-4.6x.i386.rpmrpm –Uvh rpm-4.0.2-6x.i386.rpmrpm –Uvh sendmail-8.11.6-1.6.x.i386.rpmrpm –Uvh sendmail-cf-8.11.6-1.6.x.i386.rpmrpm –Uvh sendmail-doc-8.11.6-1.6.x.i386.rpm MailServer的設定： 先將DNS上設定好這台Server是台郵件主機。 將舊的設定檔備份並換成新的設定檔：cd /etcmv sendmail.cf sendmail.cf.oldmv sendmail.cf.rpmnew sendmail.cf 解除只有Server本身可以遞送信件的設定，方法有二種：(只要進行其中一種即可)(1)修改/etc/sendmail.cf檔中將下列一行以註解符號’#’取消掉： O DaemonPortOptions=Port=smtp,Addr=, Name=MTA 改成 # O DaemonP