建立MTA(可以按需要使用sendmail或者postfix),要求:
(1)可以接受本地和远程邮件,但要拒绝来自于192.168.1.0/24网络的所有邮件;能够为来自于192.168.0.0/24网络的主机上的用户中继邮件;
(2)为此MTA启用SASL认证功能,认证通过的用户可以发送邮件;
(3)设置别名,要求所有发往damon用户的邮件都被转发给terra;所有发往customers的邮件同时发给terra和sara;
Sendmail服务在rhel5系列已经默认安装,并开机自动启动,下面只需
安装sendmail-cf m4
yum install sendmail-cf m4 -y
编辑sendmail配置文档
# vim /etc/mail/sendmail.mc +116
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
修改127.0.0.1为0.0.0.0
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
# vim /etc/mail/access //增加以下内容
Connect:192.168.0 OK
Connect:192.168.1 REJECT
增加SASL认证功能:
首先开启认证服务:# service saslauthd restart
# chkconfig saslauthd on
在sendmail主配置文档中添加支持选项
# vim /etc/mail/sendmail.mc
大概在53行附近,开启
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
找到以选项,大概在39行,进行修改
define(`confAUTH_OPTIONS', `A')dnl
define(`confAUTH_OPTIONS', `A y')dnl
发往damon用户的邮件都被转发给terra;所有发往customers的邮件同时发给terra和sara
别名设置:
# vim /etc/aliases
// 添加以下两项
damon: terra
customers: terra,sara
重启服务:
# service sendmail restart
设置pop3服务器,要求来自192.168.0.0/24网络中的用户可以通过pop3服务收取自己的邮件,但来自于192.168.1.0/24中的用户不能通过此pop3收取邮件;
安装支持pop3服务的软件包,rhel5上常用的为dovecot
Yum install dovecot –y
装好后修改配置文件
Vim /etc/dovecot.conf
找到第二十行左右
#protocols = imap imaps pop3 pop3s
备份并修改为
protocols = pop3
修改完保存退出
重启服务
Service dovecot restart
Chkconfig dovecot on #开机自动启动
访问控制:
此服务用iptables 控制比较简便,pop3使用的是110端口
# iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
不要忘了保存规则:
service iptables save