建立MTA(可以按需要使用sendmail或者postfix),要求:
(1)可以接受本地和遠程郵件,但要拒絕來自於192.168.1.0/24網絡的所有郵件;能夠爲來自於192.168.0.0/24網絡的主機上的用戶中繼郵件;
(2)爲此MTA啓用SASL認證功能,認證通過的用戶可以發送郵件;
(3)設置別名,要求所有發往damon用戶的郵件都被轉發給terra;所有發往customers的郵件同時發給terra和sara;
Sendmail服務在rhel5系列已經默認安裝,並開機自動啓動,下面只需
安裝sendmail-cf m4
yum install sendmail-cf m4 -y
編輯sendmail配置文檔
# vim /etc/mail/sendmail.mc +116
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
修改127.0.0.1爲0.0.0.0
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
# vim /etc/mail/access //增加以下內容
Connect:192.168.0 OK
Connect:192.168.1 REJECT
增加SASL認證功能:
首先開啓認證服務:# service saslauthd restart
# chkconfig saslauthd on
在sendmail主配置文檔中添加支持選項
# vim /etc/mail/sendmail.mc
大概在53行附近,開啓
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
找到以選項,大概在39行,進行修改
define(`confAUTH_OPTIONS', `A')dnl
define(`confAUTH_OPTIONS', `A y')dnl
發往damon用戶的郵件都被轉發給terra;所有發往customers的郵件同時發給terra和sara
別名設置:
# vim /etc/aliases
// 添加以下兩項
damon: terra
customers: terra,sara
重啓服務:
# service sendmail restart
設置pop3服務器,要求來自192.168.0.0/24網絡中的用戶可以通過pop3服務收取自己的郵件,但來自於192.168.1.0/24中的用戶不能通過此pop3收取郵件;
安裝支持pop3服務的軟件包,rhel5上常用的爲dovecot
Yum install dovecot –y
裝好後修改配置文件
Vim /etc/dovecot.conf
找到第二十行左右
#protocols = imap imaps pop3 pop3s
備份並修改爲
protocols = pop3
修改完保存退出
重啓服務
Service dovecot restart
Chkconfig dovecot on #開機自動啓動
訪問控制:
此服務用iptables 控制比較簡便,pop3使用的是110端口
# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
不要忘了保存規則:
service iptables save