欧美激情精品久久久久久变态,影音先锋国产精品,99视频在线

postfix 邮�g�l�护

强强 — Sun, 29 Apr 2012 10:38:00 GMT

# postfix 如何删除队列中的邮�g

linux @ 06 二月 2009,

[root@mail ~]# mailq 查看队列邮�g

postsuper -d ALL �q�样��删除所有邮件啦

[注意�Q�大��写有区别，��h��意大��写�Q�]

�|�上看到�Q�Postfix 邮�g队列��理的几�?Perl ��程序，pfdel.pl 是用来删除队列中指定用户的邮件的�Q�luserdel.pl 是用来删除队列中无效用户的邮件的�Q�moqdel.pl 是用来删除队列中邮箱配额已满的用��L(f��ng)��邮�g的，jmoqdel.pl 是删除邮��配额已满的用户的垃��N��件箱的。我装的是EMOS1.3�Q�找不到�q�几个小�E�序�?/p>

用外面的邮�g服务器发点EDM�Q�一直有问题�Q�成功太��，�q�脆用自��q��邮�g服务器发送，谁知�?W多封邮�g是发出去�?ji��n)，全部堵在我们自己的服务器上，邮�g服务器给堉|��?img class="aligncenter size-medium wp-image-651" title="spool" alt="spool" src="http://yoozhu.com/wp-content/uploads/2009/02/spool-300x139.jpg" width="300" height="139" />只好删除队列中的垃圾邮�g�?ji��n)，�|�上说是 mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ | postsuper -d

参考官�|�写个脚本也不行�Q�应该多研究下还可以的，脚本如下�Q?/p>

Q: 删除邮�g队列

A: mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’

| postsuper -d -

[root@linuxas3 root]# vi mailqueue
#!/bin/bash
# netkiller@9812.net
queue=$1
# echo ${queue}
DELETE=”mailq | tail +2 | awk ’BEGIN { RS = \”\” } /${queue}$/ { print \$1 }’ | tr -d ‘*!’

| postsuper -d -”
echo ${DELETE} > queue
chmod 755 queue
./queue
[root@linuxas3 root]# chmod 755 mailqueue
[root@linuxas3 root]# ./mailqueue chen@example\\.org
mailq | tail +2 | awk ‘BEGIN { RS = “” } /chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ |

�׃��邮�g中有一些正帔R��Ӟ��所以只能删除特定字�W�的垃圾邮�g�Q�通过mailq昄��出来邮�g队列�Q?AB97F815E* 2749 Thu Feb 5 15:48:38 web1@shequsz.com

szmaxoni@public.szptt.net.cn 删除邮�g只需要命令postsuper -d 2AB97F815E卛_��。应该通过��道可以��单实玎ͼ�但是我对使用��道不熟�(zh��n)�，只好多走两步�?#8230;…

[root@mail ~]# mailq |grep shequsz\.com >>/home/maillist 到出包含shequsz.com的垃��N��件到maillist

[root@mail home]# awk ‘{print $1}’ maillist >>/home/mywang/dellist 把邮件ID导出来，查看下如果带*�Q�需要编辑替换下

[root@mail mywang]# cat delmail.sh �~�辑一个脚本，把文仉��面ID逐个匚w��然后删除邮�g

for i in `cat dellist`;

do postsuper -d $i;

done

[root@mail mywang]# sh delmail.sh

postfix有四�U�不同的邮�g队列�Q��ƈ且由队列��理�q�程�l�一�q�行��理�Q?/span>

　　1�Q?maildrop�Q�本地邮件放�|�在maildrop中，同时也被拯��到incoming中�?/span>

　　2�Q?incoming�Q�放�|�正在到达或队列��理�q�程��未发现的邮件�?/span>

　　3�Q?active�Q�放�|�队列管理进�E�已�l�打开�?ji��n)�ƈ正准备投递的邮�g�Q�该队列有长度的限制�?/span>

　　4�Q?deferred�Q�放�|�不能被投递的邮�g�?/span>

postfix日常�l�护

启动postfix postfix start

停止postfix postfix stop

重新��d��postfix配置文�g postfix reload

立即投递队列中所有邮�?慎用) postfix flush

查看队列邮�g postqueue -p �?mailqpostqueue -p |tail

使用postsuper 来维护队列。一般是先用mailq查看队列里的邮�g�Q�找到对应的id�Q�然后用postsuper -d来删除。例如id�?EAF3A9B 那么postsuper -d 0EAF3A9B

Q: 删除邮�g队列

A: mailq | tail +2 | awk ‘BEGIN { RS = “” } / chen@example\.org$/ { print $1 }’ | tr -d ‘*!’ | postsuper -d

详细要看mailq和postsuper的用�?/span>

修复队列以及(qi��ng)��M��权限错误

postfix check

查看邮�g�pȝ��日志

tail -f /var/log/maillog

强强 2012-04-29 18:38 发表评论

Postfix的配�|�详�?

强强 — Sun, 11 Dec 2011 11:36:00 GMT

4.1 postfix的配�|�文件结�?br />
postfix的配�|�文件位�?etc/postfix下，安装完postfix以后�Q�我们可以通过ls命��o(h��)查看postfix的配�|�文�Ӟ��(x��)

[root@mail postfix]# ls

install.cf main.cf master.cf postfix-script

�q�四个文件就是postfix最基本的配�|�文�Ӟ��它们的区别在于：(x��)

mail.cf�Q�是postfix主要的配�|�文件�?br />
Install.cf�Q�包含安装过�E�中安装�E�序产生的postfix初始化设�|��?br />
master.cf�Q�是postfix的master�q�程的配�|�文�Ӟ��该文件中的每一行都是用来配�|�postfix的组件进�E�的�q�行方式�?br />
postfix-script�Q�包装了(ji��n)一些postfix命��o(h��)�Q�以便我们在linux环境中安全地执行�q�些postfix命��o(h��)�?br />
4.2 postfix的基本配�|?br />
postfix大约�?00个配�|�参敎ͼ��q�些参数都可以通过main.cf 指定。配�|�的格式是这��L(f��ng)��Q�用�{�号�q�接参数和参数的倹{��如�Q?br />
myhostname �Q?mail.mydomain.com

�{�号的左�Ҏ(gu��)��参数的名�U�ͼ��{�号的右�Ҏ(gu��)��参数的��|�� 当然�Q�我们也可以在参数的前面加上$来引用该参数�Q�如�Q?br />
myorigin = $myhostname

虽然postfix�?00个左右的参数�Q�但�?postfix为大多数的参数都讄��?ji��n)缺省��|��所以在让postfix正常��Z��服务之前�Q�你只需要配�|��ؓ(f��)��C��多的几个参数。下面我们一��h��看一看这些基本的postfix参数。需要注意的是，一旦你更改�?ji��n)main.cf文�g的内容，则必��运�?postfix reload命��o(h��)使其生效�?br />
1�Q?myorigin

myorigin参数指明发�g人所在的域名。如果你的用��L(f��ng)��邮�g地址为user@domain.com,则该参数指定@后面的域名。缺省地�Q?postfix使用本地��L��名作为myorigin�Q�但是徏议你最好��用你的域名，因�ؓ(f��)�q�样更具有可��L��。比如：(x��)安装postfix的主��Zؓ(f��) mail.domain.com则我们可以这��h��定myorigin:

myorigin = domain.com

当然我们也可以引用其他参敎ͼ�如：(x��)

myorigin = $mydomain

2�Q?mydestination

mydestination参数指定postfix接收邮�g时收件�h的域名，换句话说�Q�也��是你的postfix�pȝ��要接收什么样的邮件。比如：(x��)你的用户的邮件地址为user@domain.com, 也就是你的域为domain.com, 则你��需要接收所有收件�h为user_name@domain.com的邮件。与myorigin一��P��~�省圎ͼ�postfix使用本地��L��名作�?mydestination。如�Q?br />
mydestination = $mydomain

mydestination = domain.com

3�Q?notify_classes

在postfix�pȝ��中，必须指定一个postfix�pȝ��理员的别名指向一个用��P��

只有�q�样�Q�在用户遇到问题时才有报告的对象�Q�postfix也才能将�pȝ��的问题报告给��理员。notify_classes参数��是用来指定向postfix��理员报告错误时的信息��别。共有以下几�U��别：(x��)

bounce�Q�将不可以投递的邮�g的拷贝发送给postfix��理员。出于个人隐�U�的�~�故�Q�该邮�g的拷贝不包含信头�?br />
2bounce�Q�将两次不可投递的邮�g拯��发送给postfix��理员�?br />
delay�Q�将邮�g的投递�g�q�信息发送给��理员，仅仅包含信头�?br />
policy�Q�将�׃��UCE规则限制而被拒绝的用戯��求发送给postfix��理员，包含整个SMTP�?x��)话的内宏V�?br />
protocol�Q�将协议的错误信息或用户企图执行不支持的命��o(h��)的记录发送给postfix��理员。同样包含整个SMTP�?x��)话的内宏V�?br />
resource�Q�将�׃��资源错误而不可投递的错误信息发送给postfix��理员，比如�Q�队列文件写错误�{�等�?br />
software�Q�将�׃��软�g错误而导致不可投递的错误信息发送给postfix��理员�?br />
�~�省��gؓ(f��)�Q?br />
notify_classes = resource, software

4�Q�myhostname

myhostname 参数指定�q�行postfix邮�g�pȝ��的主机的��L��名。缺省地�Q�该��D��讑֮�为本地机器名。你也可以指定该��|��需要注意的是，要指定完整的��L��名。如�Q?br />
myhostname = mail.domain.com

5�Q�mydomain

mydomain参数指定你的域名�Q�缺省地�Q�postfix��myhostname的第一部分删除而作为mydomain的倹{��你也可以自己指定该��|��如：(x��)

mydomain = domain.com

6�Q�mynetworks

mynetworks 参数指定你所在的�|�络的网�l�地址�Q�postfix�pȝ��Ҏ(gu��)��其值来区别用户是远�E�的�q�是本地的，如果是本地网�l�用户则允许其访问。你可以用标准的A、B、C�cȝ��l�地址�Q�也可以用CIDR�Q�无�c�d��间�\由）(j��)地址来表�C?如：(x��)

192.168.1.0/24

192.168.1.0/26

7�Q�inet_interfaces

inet_interfaces 参数指定postfix�pȝ��监听的网�l�接口。缺省地�Q�postfix监听所有的�|�络接口。如果你的postfix�q�行在一个虚拟的ip地址上，则必��L��定其监听的地址。如�Q?br />
inet_interfaces = all

inet_interface = 192.168.1.1

4.3 postfix的UCE�Q�unsolicited commercial email�Q�控�?br />
所谓UCE控制��是指控制postfix接收或�{发来自于什么地方的邮�g�?br />
�~�省圎ͼ�postfix转发�W�合以下条�g的邮�Ӟ��(x��)

* 来自客户端ip地址�W�合$mynetworks的邮件�?br />
* 来自客户端主机名�W�合$relay_domains�?qi��ng)其子域的邮件�?br />
* 目的��Cؓ(f��)$relay_domains�?qi��ng)其子域的邮件�?br />
�~�省圎ͼ�postfix接受�W�合以下条�g的邮�Ӟ��(x��)

* 目的��Cؓ(f��)$inet_interfaces的邮件�?br />
* 目的��Cؓ(f��)$mydestination的邮件�?br />
* 目的��Cؓ(f��)$virtual_maps的邮件�?br />
但是我们也可以通过下面的规则来实现更强大的控制功能�?br />
1�Q?信头�q��o(h��)

通过header_checks参数限制接收邮�g的信头的格式�Q�如果符合指定的格式�Q�则拒绝接收该邮件。可以指定一个或多个查询列表�Q�如果新邮�g的信头符合列表中的某一��则拒绝该接攉��件。如�Q?br />
header_checks = regexp:/etc/postfix/header_checks

header_checks = pcre:/etc/postfix/header_checks

�~�省圎ͼ�postfix不进行信头过滤�?br />
2�Q�客��L(f��ng)��L��?地址限制

通过smtpd_client_restrictions参数限制可以向postfix发�vSMTP �q�接的客��L(f��ng)��的主机名或ip地址。可以指定一个或多个参数��|��中间用逗号隔开。限制规则是按照查询的顺序进行的�Q�第一条符合条件的规则被执行。可用的规则有：(x��)

reject_unknown_client�Q�如果客��L(f��ng)��的ip 地址在DNS中没有PTR记录则拒�l��{发该客户端的�q�接��h��。可以用 unknown_client_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?50�Q�。如果你有用��h��有作DNS记录则不要启用该选项�?br />
permit_mynetworks�Q�如果客��L(f��ng)��的ip地址�W�合$mynetworks参数定义的范围则接受该客��L(f��ng)��的连接请求，�q��{发该邮�g�?br />
check_client_access maptype:mapname�Q�根据客��L(f��ng)��的主机名、父域名、ip地址或属于的�|�络搜烦(ch��)access数据库。如果搜索的�l�果为REJECT 或�?'[45]XX text' 则拒�l�该客户端的�q�接��h��Q�如果搜索的�l�果为OK、RELAY 或数字则接受该客��L(f��ng)��的连接请求，�q��{发该邮�g。。可以用access_map_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?554�Q��?br />
reject_maps_rbl�Q�如果客��L(f��ng)��的网�l�地址�W�合$maps_rbl_domains参数的值则拒绝该客��L(f��ng)��的连接请求。可以用maps_rbl_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?54�Q��?br />
�C�Z��Q?br />
smtpd_client_restrictions = hash:/etc/postfix/access, reject_maps_rbl

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client

该参数的�~�省��gؓ(f��)�Q?br />
smtpd_client_restrictions =

也即接收来自��M��客户端的SMTP�q�接�?br />
3. 是否��h��HELO命��o(h��)

可以通过smtpd_helo_required参数指定客户端在SMTP�?x��)话的开始是否发送一个HELO命��o(h��)。你可以指定该参数的��gؓ(f��)yes或no。缺省��gؓ(f��)�Q?br />
smtpd_helo_required = no

4. HELO��L��名限�?br />
可以通过smtpd_helo_restrictions参数指定客户端在执行HELO命��o(h��)时发送给postfix的主机名。缺省地�Q?postfix 接收客户端发送的��L��形式的主机名。可以指定一个或多个参数��|��中间用逗号隔开。限制规则是按照查询的顺序进行的�Q�第一条符合条件的规则被执行。可用的规则有：(x��)

reject_invalid_hostname�Q�如果HELO命��o(h��)所带的��L��名参��C��W�合语法规范则拒�l�客��h��的连接请求。可以用invalid_hostname_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?01�Q��?br />
permit_naked_ip_address�Q�RFC要求客户端的HELO命��o(h��)包含的ip地址攑֜��Ҏ(gu��)��号内�Q�你可以用permit_naked_ip_address参数取消该限制。因为有的mail客户端不遵守该RFC的规定�?br />
reject_unknown_hostname�Q�如果客��L(f��ng)��执行HELO命��o(h��)时的��L��名在DNS中没有相应的A �?MX 记录则拒�l�该客户端的�q�接��h��。可以用invalid_hostname_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?50�Q��?br />
reject_non_fqdn_hostname�Q�如果客��L(f��ng)��执行HELO命��o(h��)时的��L��名不是RFC规定的完整的域名则拒�l�客��L(f��ng)��的连接请求。可以用invalid_hostname_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?04�Q��?br />
check_helo_access maptype:mapname�Q�根据客��L(f��ng)��HELO的主机名、父域名搜烦(ch��)access数据库。如果搜索的�l�果为REJECT 或�?'[45]XX text' 则拒�l�该客户端的�q�接��h��Q�如果搜索的�l�果为OK、RELAY 或数字则接受该客��L(f��ng)��的连接请求。可以用access_map_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?54�Q��?br />
�C�Z��Q?br />
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

5. RFC 821信头限制

RFC 821寚w��件的信头做了(ji��n)严格的规定，但是�q�泛使用的sendmail�q�不�?br />
持该规定�Q�所以对于该参数我们只能说不�Q�即�Q?br />
strict_rfc821_envelopes = no

6. 通过发�g人地址�q�行限制

可以用smtpd_sender_restrictions参数通过发�g人在执行MAIL FROM命��o(h��)时提供的地址�q�行限制。可以指定一个或多个参数��|��中间用逗号隔开。限制规则是按照查询的顺序进行的�Q�第一条符合条件的规则被执行。可用的规则有：(x��)

reject_unknown_sender_domain�Q�如果MAIL FROM命��o(h��)提供的主机名在DNS中没有相应的A �?MX 记录则拒�l�该客户端的�q�接��h��。可以用unknown_address_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?50�Q��?br />
check_sender_access maptype:mapname�Q�根据MAIL FROM命��o(h��)提供的主机名、父域搜索access数据库。如果搜索的�l�果为REJECT 或�?'[45]XX text' 则拒�l�该客户端的�q�接��h��Q�如果搜索的�l�果为OK、RELAY 或数字则接受该客��L(f��ng)��的连接请求。可以用access_map_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?54�Q�。可以通过该参数过滤来自某些不受欢�q�的发�g人的邮�g�?br />
reject_non_fqdn_sender�Q�如果MAIL FROM命��o(h��)提供的主机名不是RFC规定的完整的域名则拒�l�客��L(f��ng)��的连接请求。可以用non_fqdn_reject_code 参数指定�q�回�l�客��h��的错误代码（�~�省�?04�Q��?br />
�~�省圎ͼ�postfix接受来自��M��发�g人的邮�g�?br />
�C�Z��Q?br />
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain

7. 通过收�g人地址�q�行�q��o(h��)

可以用smtpd_recipient_restrictions参数通过发�g人在执行RCPT TO命��o(h��)时提供的地址�q�行限制。缺省��gؓ(f��)�Q?br />
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains

可以指定一个或多个参数��|��中间用逗号隔开。限制规则是按照查询的顺序进行的�Q�第一条符合条件的规则被执行。可用的规则有：(x��)

check_relay_domains�Q�如果符合以下的条�g�Q�则接受SMTP�q�接��h��Q�否则拒�l�该�q�接�Q�可以用relay_domains_reject_code 参数指定�q�回�l�客��h��的错误代码（�~�省�?04�Q��?br />
* 客户端主机名�W�合$relay_domains�?qi��ng)其子�?br />
* 目的��Cؓ(f��)$inet_interfaces�?mydestination�?virtual_maps

permit_auth_destination�Q�不��客��L(f��ng)��的主机名�Q�只要符合以下的条�g�Q�就

接受SMTP�q�接��h��Q?br />
* 解析后的目标地址�W�合$relay_domains�?qi��ng)其子�?br />
* 解析后的目标地址�W�合$inet_interfaces�?mydestination�?virtual_maps

reject_unauth_destination�Q�不��客��L(f��ng)��的主机名�Q�只要符合以下的条�g�Q�就拒绝该客��L(f��ng)��SMTP�q�接��h��Q?br />
* 解析后的目标地址�W�合$relay_domains�?qi��ng)其子�?br />
* 解析后的目标地址�W�合$inet_interfaces�?mydestination�?virtual_maps

check_recipient_access�Q�根据解析后的目标地址、父域搜索access数据库。如果搜索的�l�果为REJECT 或�?'[45]XX text' 则拒�l�该客户端的�q�接��h��Q�如果搜索的�l�果为OK、RELAY 或数字则接受该客��L(f��ng)��的连接请求。可以用access_map_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?54�Q��?br />
reject_unknown_recipient_domain�Q�如果收件�h的邮件地址在DNS中没有相应的A �?MX 记录则拒�l�该客户端的�q�接��h��。可以用unknown_address_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?50�Q��?br />
reject_non_fqdn_recipient�Q�如果发件�h在执行RCPT TO命��o(h��)时提供的地址

不是完整的域名则拒绝其SMTP�q�接��h��。可以用The non_fqdn_reject_code参数指定�q�回�l�客��h��的错误代码（�~�省�?04�Q��?br />
4.4 posftfix的性能控制

之所以对postfix的性能�q�行控制�Q�是��Z��(ji��n)在遇到邮仉��暴时保证postfix可以正常�q�行。通常�Q�我们可以通过对下列postfix 参数的配�|�来调节postfix的性能�Q�这些参数都是通过mail.cf配置文�g�q�行配置的，修改以后不要忘�(sh��)��(ji��n)�q�行postfix reload命��o(h��)来��配置生效�?br />
1�Q?�q�程数限�?br />
可以通过default_process_limit 参数来控制postfix�pȝ��同时可以�q�行的最大进�E�数目。缺省值是50个�?br />
2�Q?对同一目标��L��的�ƈ发连接限�?br />
当向同一目标��L��发出SMTP�q�接�Ӟ��postfix初始化发��Z��个SMTP�q�接�Q�如果投递成功则增加�q�发的SMTP�q�接数目�Q�遇到拥塞时又减��ƈ发连接的数目。postfix中通过以下的参数对同一目标��L��的�ƈ发连接进行控�Ӟ��(x��)

* initial_destination_concurrency�Q�控制对同一目标��L��的初始化�q�发�q�接数目。缺省��gؓ(f��)2�?br />
* default_destination_concurrency_limit�Q�控制初始化�q�接后对同一目标��L��的最大�ƈ发连接数目。缺省��gؓ(f��)10�?br />
* local_destination_concurrency_limit�Q�控制对同一本地收�g人的最大同时投递的邮�g数目。缺省��gؓ(f��)2�Q�因为对本地同一收�g人投递邮件时投递工作只能一个接一个的�q�行�Q�所以设得在大也没用�?br />
3�Q?对同一��邮件的收�g人数目限�?br />
通过default_destination_recipient_limit参数来控制postfix的投递代理（�?br />
smtp�q�程�Q�可以将同一��邮件发送给多少个收件�h。缺省��gؓ(f��)50。也可以用明��指�?gu��)��投递代理的参数来覆盖该�~�省倹{��如用smtpd_recipient_limit来指定smtp投递代理可以将同一��邮件发送给多少个收件�h�Q�该参数的缺省��gؓ(f��)1000�?br />
4�Q?推迟投递控�?br />
通过defer_transports参数�Q�我们可以推�q�投递该参数指定的邮件直到postfix明确的提出投递要求。下面我们看一个例子：(x��)

有一个小型的局域网�Q�用户都��邮件发送给局域网内部的一台postfix邮�g服务器，然后通过在该服务器上拨号��邮件发送出厅R��这时我们可以这��h��定该参数的��|��(x��)

defer_transports = smtp

该语句表�C�postfix推迟投递所有的邮�g直到执行sendmail -q命��o(h��)�Q�这��h��们就可以在ppp的脚本中加上sendmail -q�Q�以便在拨号成功后让postfix开始投递邮件�?

强强 2011-12-11 19:36 发表评论

强强 — Sat, 30 Jan 2010 05:24:00 GMT

一.什么是�W�三方的Mail Relay?
当一台邮件服务器处理一��邮件时�Q�该��邮件的发送�?the sender)和接收�?the recipient)都不是本地用��P��local user),卛_��送者和接收者都处于本地域之外，该邮件服务器对于�q�封邮�g的传送完全属于不相关的第三方�Q�因此Mail Relay被sedmail默认��止�?ji��n)。这��L��?ji��n)Spammer利用你的服务器发送垃��N��件�?nbsp;
�?��Z��么你要停止第三方的Mail Relay?
如果你的邮�g服务器不能有效地控制�W�三方的mail relay�Q�你应该立刻着手解册��个问题，不要�{�待spammer 来攻��M��的邮件主机，主要是因为：(x��)
a.大量的垃��N��Ӟ��junk email�Q�可能会(x��)使你的邮件系�l�崩溃。它们占用你的磁盘空��_(d��)��CPU资源�Q�还可能引发Dos�c�d��d��Q�denial of  service attack).
b.你的�l�织可能被列入黑名单�Q�backlist)。由于大量垃��N��件从你的��L��发出�Q�其它一些组�l�或公司可能�?x��)不做�Q何更��q��调查��更改设�|�阻止了(ji��n)从你的主机来的�Q何邮�Ӟ��q�也��同旉��止从你的站点发到它们的所有正常的商业性邮�?损失不可估量.
c.意识到这�U�攻��d��?x��)发生在你��n上。不要因为它没有发生��意味着你是安全的。他们每天正用一些自动扫描的工具��L��描网�l�而寻��N��些对他们打开relay功能的邮件主机。他们可能自己写�?ji��n)某个程序正每刻地进行扫描，如果你的邮�g��L��是易受攻�ȝ��Q�那么扫描到你就是迟早的事情�?nbsp;
    �? Sendmail(8.9.3)如何r(sh��)elay你的邮�g�Q?nbsp;
      如果发送者和接收者都不属于本地域�Q�sendmail��默认禁止mail relay. 要想使得sendmail relay
你的邮�g�Q�可以有下面两种途径�Q�你必须��保发送者或者接收者其中至��有一个属于本地域.
a. 本地发送者到外部接收�?local sender to external recipient)
b. 外部发送者到本地接收�?external sender to local recipient)
==========
c. 何�ؓ(f��)本地发送者（local sender)?
当邮件服务器接收��C��从其它机器�Q�如windows pc)发来的邮件时�Q�它首先��(g��)查连接进来的��L��的域名和 IP地址�Q�注意：(x��)
决不是检查这��邮件的信封里的发送者地址�Q�not based on the envelope MAIL FROM address!)
(要了(ji��n)解一��邮件的全部信封头信息，参考（http://www.stopspam.org/email/headers/headers.html�Q?
如果你是拨号用户�Q�IP地址当然是你拨到ISP所得到的动态IP地址�Q�然后你的主机名/域名是由你的ISP对你的IP
地址作反向DNS解析出来的主机名/域名�Q?nbsp;
不过大多数ISP不作�q�个�Q�因此，sendmail��仅仅记录你�q�接�q�来的IP地址�Q�由此判断是否这个地址被允许relay mail.对sendmail
8.9.3来说�Q�最通常的用来检查是否relay邮�g的配�|�文件是/etc/mail/relay-domains,它能对IP地址或域名进行判断是否允许relay.
如果�q�一步不允许�Q�再��(g��)�?etc/mail/access�Q�它能被通过加FEATURE(access_db)�?mc文�g再用m4生成/etc/sendmail.cf所�Ȁ�z?nbsp;
�?本文讨论的所有设�|�都是基于M4宏命令生成的/etc/sendmail.cf�Q?nbsp;
d. 何�ؓ(f��)本地接收者（local recipient �Q�？
军_��接收者邮件地址是否为本地的不是件轻杄��事情�Q�sendmail认�ؓ(f��)�c�w中的所有主�?域�ؓ(f��)本地接收者，也就�?etc/mail/sendmail.cw文�g或�?etc/sendmail.cf中的Cw�c�d��义后面列出的所有主机或域名。�ؓ(f��)�?ji��n)激�z�d��/etc/mail/sendmail.cw的检�?使用�Ҏ(gu��)��Feature(use_cw_file)。但是这�q��(sh��)��够，因�ؓ(f��)�q�个能被愚弄的，�?
因此sendmail用规则集(ruleset)先移走这个地址的本地部�?
@local.site)后，如果仍有一些域�Q�则考虑是否能通过relay��(g��)查，另外�Q�sendmail也还?g��u)��(g��)�?etc/mail/access
军_��是否有项目匹配接收者地址所在的域，�Ҏ(gu��)��相应标记��定是否被允许接收�?nbsp;

�? Sendmail 8.9.3: anti-relaying�Q�拒�l�传递）(j��)怎么工作�Q?
a. 如果Mail From:行有下面的参敎ͼ�sendmail拒绝mail relay:
1.发送者的域名不能被解析。这个能用FEATURE(accept_unresolvable_domains)被禁止�?nbsp;
2.非全�U�的域名。能被用FEATURE(accept_unresolvable_domains)��止�?nbsp;
3.与access map�Q?nbsp;/etc/mail/access�Q�中的一��匹配�?
域名�Q�如spammer.domain reject
全称email地址�Q�如spammer@domain reject
邮�g地址的用户名部分�Q�如spammer@ reject
或者不�?reject'�?error code error text'
spammer.domain "501 No e-mail from this domain."
spammer@domain "501 No e-mail from your address."
spammer@ "501 Get a real address."
甚至用DISCARD �Q�接收�ƈ安静(r��n)地删除掉�Q�让发送者感觉象被接�Ӟ��(j��)
b.��(g��)查接收者�?
用FEATURE(blacklist_recipients)允许指定access map中不应该接收email的用戗��?
如：(x��)
badlocaluser 550 Mailbox disabled for this username
host.mydomain 550 That host does not accept mail
user@otherhost.mydomain 550 Mailbox disabled for this recipient
�q�将��止发到你本地域中的用户邮�g地址badlocaluse@mydomain和在��L��
host.mydomain中的��M��用户和单个地址 user@otherhost.mydomain.
注：(x��)关于access map的说明：(x��)
它的默认位置�?etc/mail/access. 每次更新后你必须�q�行
makemap hash /etc/mail/access.db < /etc/mail/access �Q�不需要重启用Sendmail.
它可以有以下入口�Q?
1.域名
2.email地址
3.本地用户名部�?
4.IP地址�Q�完整的或者子�|�）(j��)
和以下操作标讎ͼ�(x��)
1.OK
接收email�Q�即使被其它规则拒绝�?
2.RELAY
允许通过该邮件主机relay的域。relay意味着OK
3.REJECT
拒绝email�q�显�C�内部通用的错误提�C?
4.DISCARD
安静(r��n)地接攉��后取消掉�q�封邮�g
5.XYZ some other text
XYZ�?nbsp;RFC 821兼容的错误代码后面跟上一�D�自定义的错误信�?
�?常见的两�U�检查规�?

1. check_relay 规则�Q�发送者检查）(j��)�Q?
��(g��)查主机名和IP地址�Q�当无论什么时候，一台客户通过(E)SMTP�q�到邮�g服务器时该规则被调用�?nbsp;
2. check_rcpt 规则�Q�接收者检查）(j��)�Q?
用于RCPT命��o(h��)(用来��止未被授权的relay).该规则禁止了(ji��n)所有的已知的relay诡计�?
你能#tail -f /var/log/maillog��(g��)查是否某个邮件被�q�用�?ji��n)上�q�规则�?
�? Why "550 Relaying Denied"?

如果你从你自��q��邮�g服务器得��C��(ji��n)一个错误说"550 Relaying Denied"�Q�你需要弄清楚��Z��么，甚至可能你认��决不应该发生�Q�但是你可能忽略�?ji��n)某些细节，看上��L��应该被Relay�Q�但实际上不。看下面的几个例子：(x��)
1.正确的DNS数据
QAA02454: ... we do not relay
QAA02454: ruleset=check_rcpt, arg1=,
relay=170-51-209.ipt.aol.com [152.170.51.209], reject=550
... we do not relay
QAA02454: from=, size=0, class=0, pri=0, nrcpts=0,
proto=SMTP, relay=170-51-209.ipt.aol.com [152.170.51.209]
�q�里�Q�主机名�?70-51-209.ipt.aol.com的机器IP地址�?52.170.51.209 试着交付?sh��)��邮件给�Q�然而，�q�个被拒�l�了(ji��n)�Q�因为接收者不是本地接收者�ƈ且发送者的机器170-51-209.ipt.aol.com�Q?52.170.51.209�Q�也不是本地发送者�?
2.错误的DNS数据
QAA02454: ... Relaying denied
QAA02454: ruleset=check_rcpt, arg1=, relay=[134.245.85.93],
reject=550 ... Relaying denied
QAA02454: from=, size=0, class=0, pri=0, nrcpts=0,
proto=SMTP, relay=[134.245.85.93]
�q�个其实与上面的情况相同�Q�对于IP地址134.245.85.93没有PTR记录被找刎ͼ�关于�q�一�Ҏ(gu��)��个问题就是：(x��)万一你的邮�g��L��的relay功能仅仅是基于主�?域名�q�行��(g��)查是否�ؓ(f��)本地发送者，(e.g., FEATURE(relay_entire_domain)�Q�那��L(f��ng)��话，如果该IP地址是属于你的本地域之内�Q�仍��被你拒�l�relay.解决办法是�ؓ(f��)�q�个IP地址加PTR记录�Q�也��是反向DNS解析�Q�或者添加到/etc/hosts文�g中，再或者添加该IP地址到access map 中去�Q?etc/mail/access�Q��?
3.不一致的DNS数据
QAA02454: ... Relaying denied
QAA02454: ruleset=check_rcpt, arg1=,
relay=some.domain [10.0.0.1] (may be forged),
reject=550 ... Relaying denied
QAA02454: from=, size=0, class=0, pri=0, nrcpts=0,
proto=SMTP, relay=some.domain [10.0.0.1] (may be forged)
�q�儿,(may be forged)是个很重要的部分�Q�它说明对于该主机的DNS数据是不一致的�Q��ƈ且主机名不被用来��(g��)查是否被允许relay,而仅仅检查IP地址�Q�因此这和第二种情况相同�?
�? 动态Relay授权控制��介：(x��)�Q�DRAC�Q?

DRAC是一个后台程序，它动态地为Sendmail更新access map文�g�Q�它提供一�U�方法，��是允许合法的用户通过你的SMTP邮�g��L��relay mail,同时仍然��L��其它人用它作为Spam Relay.当用戯��POP/IMAP服务器认证后其IP地址被立卛_��?etc/mail/access允许mail relay.默认圎ͼ�该IP地址在access map的入口在30分钟后被�l�止�?ji��n)�?
�q�种功能特别是对那些公司有用�Q�它们在各个地方有办事处�Q�外地办事处或出差在外的�W�记本用户通过拨入当地ISP�Q�且讄��?ji��n)发送邮件服务器为本公司的SMTP邮�g��L��时�?
一般地�Q�Sendmail所能看见的唯一可靠的信息是客户机的��L��/域名或IP地址�Q��ƈ且当一个用��h��通过拨本地ISP�q�接到其本公司总部的SMTP邮�g服务器时�Q�Sendmail不能分辩你的用户是spammer�q�是本公司合法员工，如果拨号用户有固定的IP地址/域名�Q�你可以配置sendmail允许他们relay mail.但是大多数情况，特别在中国，拨号用户每次得到的是不同的变化多端的IP地址�Q�因此你不得不告诉用户通过他们本地ISP提供的邮件主机发送邮�?
DRAC所用的�Ҏ(gu��)��是叫做POP-before-SMTP, 既然POP服务器知道每一个接攉��件的客户机的IP地址,�q�些IP地址能被攉��h��动态构建access map,你可能需要写一个程序来攉��q�些地址,象上面说的一�?默认保留30分钟然后取消�q�些IP地址的mail relay. 一般地定期�q�行makemap�E�序更新access map.
�q�有两种情况:
1. 拨到ISP后先收后�?
2. 在发件信(outbox)中有�?拨号后先发后�?
�W�一�U�情冉|��有问�?对于�W�二�U�情�?需要在�q�到POP3信箱收信之后邮�g才能被发�?
�W�一�ơ发送将被拒�l?
�W�二�U�情况在被POP3取得认证后，随即access map被更新允许SMTP Mail Relay.

强强 2010-01-30 13:24 发表评论

强强 — Mon, 22 Dec 2008 10:46:00 GMT

邮�g队列是存�?sendmail 命��o(h��)传送的邮�g消息数据和控制文件的目录。缺省情况下�Q�邮仉��列是 /var/spool/mqueue�?/p>

邮�g消息可能�׃��很多原因而排入队列�?/p>

例如�Q?/p>

sendmail 命��o(h��)可以配置成按一定的旉��间隔处理队列�Q�而不是立卛_��理。如果这��P��邮�g消息必须临时存储�?
如果一个远�E�主��Z��响应一个邮件连接的��h��Q�邮件系�l�会(x��)��这些消息排入队列，�E�后再作��试�?/li>

打印邮�g队列

队列内容可以使用 mailq 命��o(h��)打印�Q�或通过指定 sendmail 命��o(h��)�?-bp 标志�Q��?/p>

�q�些命��o(h��)产生队列标识、消息大��、消息进入队列的日期以及(qi��ng)发送方与收件�h的列表�?/p>

邮�g队列文�g

队列中的每条消息都与一定数量的文�g相关联。这些文件按以下�U�定命名�Q?/p>

TypefID

其中 ID 是一个唯一的消息队列标识，�?Type 是以下表�C�文件类型的字母中的一个：(x��)

d	包含消息正文但无标题?sh��)��息的数据文件�?/td>
q	队列控制文�g。该文�g包含处理作业所需要的信息�?/td>
t	临时文�g。该文�g�?q 文�g重徏时的一个映象。它快速重命名�?q 文�g�?/td>
x	在会(x��)话过�E�中存在�q�显�C��ơ会(x��)话中发生的�Q何事件的记录文�g�?/td>

例如�Q�如果一条消息的队列标识�?AA00269�Q�当 sendmail 命��o(h��)��试传送消息时�Q�在邮�g队列目录中创建和删除以下文�g�Q?/p>

dfAA00269	数据文�g
qfAA00269	控制文�g
tfAA00269	临时文�g
xfAA00269	记录文�g

q 控制文�g

q 控制文�g包括一�p�d��行，每一行都以一个代码字母开始：(x��)

B	指定 `body type`。该行其余部分是定义 `body type` 的文本字�W�串。如果缺��p��字�D�，则缺省情况下 `body type` �?7 位的�Q�而且不会(x��)��试�Ҏ(gu��)��的处理。合法值是 7BIT �?8BITMIME�?/td>
C	包括控制用户。对于以文�g或程序作收�g人的地址�Q?span class="bold">sendmail 作�ؓ(f��)该文件或�E�序的所有者来执行传送。控制用戯��讄��为文件或�E�序的所有者。由 .forward �?:include: 文�g��d��的收件�h地址也将使控制用戯��讄��为文件所有者。当 sendmail 传送邮件到�q�些收�g人时�Q�sendmail 作�ؓ(f��)控制用户传送，然后转换�?root 用户�?/td>
F	包括信包标志。标志是以下的�Q意组合：(x��)w�Q�设�\|?EF_WARNING 标志�Q��?span class="bold">r�Q�设�\|?EF_RESPONSE 标志�Q��?span class="bold">8�Q�设�\|?EF_HAS8BIT 标志�Q�和 b�Q�设�\|?EF_DELETE_BCC 标志�Q�。其它字母则被忽略而无提示�?/td>
H	包括一个标题定义。此�c�行的数量�Q意�?span class="bold">H 行出现的��序��定�?ji��n)它们在最�l�消息里的出现顺序。这些行使用的语法与 /etc/mail/sendmail.cf 配置文�g中的标题定义相同。（对于早于 AIX 5.1 的版本，该文件是 /etc/sendmail.cf。）(j��)
I	�?df 文�g指定内节点和讑֤�信息�Q�这可以在磁盘崩溃后用来恢复邮�g队列�?/td>
K	指定上一�ơ传输尝试的旉��Q�以�U��ؓ(f��)单位�Q��?/td>
M	当一条消息由于在传送尝试中出现�?ji��n)错误而放入队列时�Q�错误的性质��存储在 M 行�?/td>
N	指定传送尝试的��L��?/td>
O	指定 ESMTP 的消息传输系�l�（MTS�Q�的原始倹{��它只用于传送状态通知�?/td>
P	包括当前消息的优先��。优先��用来寚w��列排序。数字越大表�C�Z��先�񔭑�低。当消息位于队列中时优先�U�增加。初始优先��取决于消息的�c�d��消息的大��?/td>
Q	包含初始收�g人，�?ESMTP 事务中的 `ORCPT=` 字段指定。仅用于传送状态通知。只应用于紧接着�?R 行�?/td>
R	包含收�g人地址。每个收件�h占一行�?/td>
S	包含发送方地址。此�c�行只有一行�?/td>
T	包含消息创徏旉��Q�用来计��何时消息超时�?/td>
V	指定队列文�g格式版本��P��该队列文件格式用来允许新�?sendmail 二进制文件读取旧版本创徏的队列文�Ӟ��(j��)。缺省时指版�?0。如果存在，必须是文件的�W�一行�?/td>
Z	指定原始信包标识�Q�从 ESMTP 事务中）(j��)。只用于传送状态通知�?/td>
$	包含宏定义。某些宏�Q?span class="bold">$r �?$s�Q�的��g��(x��)传递到队列�q�行阶段�?/td>

传送到 amy@zeus 的消息的 q 文�g�c�M��于：(x��)

P217031
T566755281
MDeferred: Connection timed out during user open with zeus
Ramy@zeus
H?P?return-path: 
Hreceived: by george (0.13 (NL support)/0.01)
id AA00269; Thu, 17 Dec 87 10:01:21 CST
H?D?date: Thu, 17 Dec 87 10:01:21 CST
H?F?From: geo
Hmessage-id: <8712171601.AA00269@george>
HTo: amy@zeus
Hsubject: test

其中�Q?/p>

`P217031`	消息的优先��
`T566755281`	提交旉��Q�秒�Q?/td>
`MDeferred: Connection timed out during user open with zeus`	状态消�?/td>
`Sgeo`	发送方标识
`Ramy@zeus`	收�g人标�?/td>
`Hlines`	消息的报头信�?/td>

�?sendmail 中指定时间�?/h3>

要设�|�消息超时和队列处理间隔�Q�必��ȝ��特定的时间值格式。时间值的格式是：(x��)

-qNumberUnit

其中 Number 是一个整数��|��Unit 是单位字母�?span class="italic">Unit 可以是以下��g��的一个：(x��)

s	�U?/td>
m	�?/td>
h	��时
d	�?/td>
w	�?/td>

如果没有指定 Unit�Q?span class="bold">sendmail 守护�E�序使用分（m�Q�作为缺省倹{��下面三个示例说明时间值的规范�Q?/p>

/usr/sbin/sendmail -q15d

该命令��?sendmail 守护�E�序�?15 天处理一�ơ队列�?/p>

/usr/sbin/sendmail -q15h

该命令��?sendmail 守护�E�序�?15 ��时处理一�ơ队列�?/p>

/usr/sbin/sendmail -q15

该命令��?sendmail 守护�E�序�?15 分钟处理一�ơ队列�?/p>

强制邮�g队列

在某些情况下�Q��?zh��n)�可能发现队列�׃��某种原因��d��。�?zh��n)�可以使�?-q 标志�Q�没有��|��(j��)强制一个队列运行。�?zh��n)�也可以�?-v 标志�Q�详�l�）(j��)来观察发生了(ji��n)什么：(x��)

/usr/sbin/sendmail -q -v

使用一个队列修饰符�Q��?zh��n)�也可以将作业限制在具有特定队列标识符、发送方或收件�h的范围中。例如，-qRsally ��队列运行限制�ؓ(f��)收�g人地址之一中有字符�?sally 的作业。同��P��-qS 字符�?/span>�?x��)将�q�行限制为特定的发送方�Q��?-qI 字符�?/span>��它限制为特定的队列标识�?/p>

讄��队列处理旉��间隔

守护�E�序启动�?-q 标志的值确�?sendmail 守护�E�序处理邮�g队列的时间间隔�?/p>

sendmail 守护�E�序通常�?/etc/rc.tcpip 文�g在系�l�启动时启动�?span class="bold">/etc/rc.tcpip 文�g包含一个称为队列处理间隔（QPI�Q�的变量�Q�该变量在该文�g启动 sendmail 守护�E�序时用来指�?-q 标志的倹{��缺省情况下�Q?span class="bold">qpi 的值是 30 分钟。要指定不同的队列处理间隔：(x��)

用�?zh��n)�喜欢的编辑器�~�辑 /etc/rc.tcpip 文�g�?
查找�l?qpi 变量指定值的行，例如�Q?
```
qpi=30m
```
��指定给变量 qpi 的值更改�ؓ(f��)希望的时间倹{�?/li>

�q�些变化�?x��)在下一�ơ系�l�重新启动时生效。如果�?zh��n)�惌��q�些变化立刻生效�Q�请停止�q��新启�?sendmail 守护�E�序�Q�指定新�?-q 标志倹{��更多相关信息，请参�?a >停止 sendmail 守护�E�序�?a >启动 sendmail 守护�E�序�?/p>

�U�d��邮�g队列

当一个主机长期关闭时�Q��\由到�Q�或通过�Q�该��L��的很多消息可能存储在邮�g队列中。结�?sendmail 命��o(h��)要花费很长时间对队列排序�Q�这严重降低�?ji��n)系�l�性能。如果�?zh��n)��U�d��队列��C��个��(f��)时空间�ƈ创徏一个新的队列，旧队列可以稍后在该主机恢复服务后�q�行。要�U�d��队列��C��个��(f��)时空间�ƈ创徏一个新的队列，��P��(x��)

�?a >停止 sendmail 守护�E�序中的指示信息停止 sendmail 守护�E�序�?
输入以下内容�U�d��整个队列目录�Q?
```
cd /var/spool
    mv mqueue omqueue
```
�?a >启动 sendmail 守护�E�序中的指示信息重新启动 sendmail 守护�E�序�?
输入以下内容处理旧邮仉��列：(x��)
```
/usr/sbin/sendmail -oQ/var/spool/omqueue -q
```
-oQ 标志指定一个备用队列目录�?span class="bold"> -q 标志指定�q�行队列中的每一��作业。要获取操作�q�程的报告，请��?-v 标志�?/p>
�?

此操作可能要�׃��旉��?/div>
当队列�ؓ(f��)�I�时�Q�输入以下内定w��L��志文件和临时目录�Q?
```
rm /var/spool/omqueue/*
    rmdir /var/spool/omqueue
```

启动 sendmail 守护�E�序

要启�?sendmail 守护�E�序�Q�请输入以下命��o(h��)中的一个：(x��)

startsrc -s sendmail -a "-bd -q15"

/usr/lib/sendmail -bd -q15

如果 sendmail 守护�E�序在输入这些命令中的一个时已经�Ȁ�z�，请参阅屏�q�上的以下消息：(x��)

sendmail 子系�l�已�l�激�z�R��不支持多实例�?/pre>

如果 sendmail 守护�E�序没有被激�z�，�(zh��n)�将�?x��)看��C��条消息表�C?0sendmail 守护�E�序已经启动�?/p>

停止 sendmail 守护�E�序

要停�?sendmail 守护�E�序�Q�请�q�行 stopsrc -s sendmail 命��o(h��)�?/p>

如果 sendmail 守护�E�序没有�?startsrc 命��o(h��)启动�Q�请�Q?/p>

查找 sendmail �q�程标识�?
输入 kill sendmail_pid 命��o(h��)。（其中 sendmail_pid �?sendmail �q�程的处理标识）(j��)�?/li>

强强 2008-12-22 18:46 发表评论

配置Sendmail

强强 — Thu, 18 Oct 2007 15:26:00 GMT

要生成sendmail.cf文�g

一般是�~�译sendmail.mc来生成sendmail.cf,�q�样的好处是通过�~�译�Q�会(x��)查看��Z��些sendmail的设�|�错误和漏洞�?

# cd /etc/mail
# vi sendmail.mc

(1)扑ֈ��Q?

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

打开注解�Q�启用相应的认证机制�Q�主要是��Z��(ji��n)支持Outlook�?

(2)扑ֈ��Q?

DAEMON_OPTIONS(`Port=25, Name=MSA,M=Ea')dnl �q�样sendmail��在25端口�q�行强制�w�䆾认证
dnl DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
dnl DAEMON_OPTIONS(`Port=587, Name=MSA,M=a')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

打开注解�Q�启用相应的认证机制�Q�主要是��Z��(ji��n)支持Outlook�?

(3)�?2)后添加两行：(x��)

讄��MTA和MSA端口�?

(4)扑ֈ��Q?

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

��该行注释掉�Q�以允许通过�|�络�q�接Sendmail�?

(5)扑ֈ��Q?

dnl FEATURE(`accept_unresolvable_domains')

��止不可解析域名的�{发邮件�?

最后保存退出�?

[�~�辑]

�~�译sendmail.mc生成sendmail.cf文�g

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# /etc/rc.d/init.d/sendmail restart --重�vsendmail服务�?

如果在执行m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 报错的话�Q�那么检查是否安装sendmail-cf.*.rpm是否安装�Q?

# rpm -qa | grep sendmail-cf

如果没有安装�Q�则需要在安装光盘?sh��)��找到sendmail-cf包，�q�安装：(x��)

# rpm -ivh sendmail-cf*.rpm

[�~�辑]

��(g��)��编译结�?/h2>

1、检��SASL被编译到sendmail中�?

#/usr/sbin/sendmail -d0.1 -bv root |grep SASL

输出�c�M��如下�Q?

NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS

保证你看到SASL��是正确的�?

2、检��?5端口�Q?

# telnet localhost 25


Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 fyhtest.163.net ESMTP Sendmail 8.12.5/8.12.5; Thu, 10 Apr 2003 16:35:42 -0400
ehlo test
250-fyhtest.163.net Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP


quit ---退�?

只要输出有LOGIN PLAIN��可以了(ji��n)�?

到这里，sendmail��配�|�完�?ji��n)，你可以添加一个用戯��行测试：(x��)

#useradd test
#passwd test 讄���密码

把你服务器的域名��d��?etc/mail/local-host-names中�?

[�~�辑]

其他讄��

要想更好的��用sendmail�Q�常用到的一些设�|�：(x��)

1、限制最大邮件�?

# vi /etc/mail/sendmail.cf
# maximum message size
MaxMessageSize=5000000 (注：(x��)5M)

2、最大的��发数目�?

# vi /etc/mail/sendmail.cf
# maximum number of recipients per SMTP envelope
MaxRecipientsPerMessage=20 �Q�注�Q?0个）(j��)

3、域名文�?---local-host-name 可以用他来实现虚拟域名或多域名支持�?

# vi /etc/mail/local-host-name
test.com
test1.com

4、mail别名文�g--aliases�?

# vi /etc/aliases
�pȝ��内部别名�Q�discuz:bbsadmin
discuz是我的用户名�Q�其他的是别名，用逗号隔开�?
转发到其他的邮箱�Q�discuz:bbsadmin@discuz.com
# newaliases --写到库中

5、邮件控制文�?

relay、ok、reject和discard�?

relay: 可以实现转发�?

ok: 是用来允许用��L(f��ng)��L��讉K��Q�它�?x��)覆盖�Q何其它已建立的检查（实际讄��中，最好不要设��，除非你对该用��h��l�对信�Q的）(j��)�Q?

reject: 可以实现�Ҏ(gu��)��访地址的拒�l�，它根本就不容许该地址与你的邮件服务器�q�行�q�接通信�Q?

discard: 的作用是在接收到传输的邮件消息后�Q�把它丢弃掉。在发送者看来，他的邮�g的确是接收了(ji��n)�Q�但他�ƈ不知道，发送的目的地址�Ҏ(gu��)��不可能接收到他的邮�g�Q�服务器巧妙地欺骗了(ji��n)他�?

# vi /etc/mail/access


localhost.localdomain RELAY ---允许
localhost RELAY
127.0.0.1 RELAY
peng@sina.com ok
@sexgirl.net reject
211.77.22.45 discard


# makemap hash /etc/mail/access.db < /etc/mail/access --写到库中

6、Sendmail环境下的防止邮�grelay
�?.9版本开始，�~�省的是不允�?d��ng)R��件�{�?mail relay)的。最��单的允许邮�g转发的方法是在文�?etc/mail/relay-domains中进行设�|�。该文�g中列出的域名内的信�g都允�?d��ng)R��过本地服务器进行邮件�{发�?nbsp;
��Z��(ji��n)更精��的讄��Q�可以在sendmail.mc中添加如下几个参数允许被用来讄��邮�g转发�Q?nbsp;
· FEATURE(relay_hosts_only). 通常情况下，在文�?etc/mail/relay-domains中列出的域名的主机都允许通过本地��{发，而该讄��指示指定必须�|�列出每个允�?d��ng)R��过本机转发邮�g的主机�?nbsp;
· FEATURE(relay_entire_domain). 该参数指�C�允许所有本地域通过本机�q�行邮�g转发�?nbsp;
· FEATURE(access_db). 该参数指定利用哈希数据库/etc/mail/access来决定是否允许某个主机通过本地�q�行邮�g转发�?nbsp;
· FEATURE(blacklist_recipients).若该参数被设�|�，则在军_��是否允许某个��L��转发邮�g时同时察看邮件发送着地址和邮件接受者地址�?nbsp;
· FEATURE(rbl).允许��Z��maps.vix.com由黑名单(Realtime Blackhole List)�q�行邮�g拒绝�Q�以防范垃圾邮�g�?nbsp;
· FEATURE(accept_unqualified_senders).允许接受发送者地址不包括域名的邮�g�Q�例如user�Q�而不是user@B.NET�?nbsp;
· FEATURE(accept_unresolvable_domains).通常来讲�Q�sendmail拒绝接受发送者邮件地址指定的主机通过DNS不能解析的邮�Ӟ��而该参数允许接收�q�种邮�g�?nbsp;
· FEATURE(relay_based_on_MX).该参数允许�{发邮件接受者地址的MX记录指向本地的的邮�g�Q�例如，本地接收��C��个发送目的地址为user@b.com的邮�Ӟ��而b.com域名的MX记录指向�?ji��n)本地机器，则本地机器就允许转发该邮件�?nbsp;
下面几个�Ҏ(gu��)��可能会(x��)有安全漏�z�，一般当邮�g服务器位于防火墙后时才应该��用，因�ؓ(f��)�q�些参数可能��D��你的�pȝ��易于被垃��N��件发送者利用�?nbsp;

·FEATURE(relay_local_from).该参数指定若消息自称源于本地域，则允许�{发该邮�g�?br />
            ·FEATURE(promiscuous_relay).打开�Ҏ(gu��)��有的邮�g的�{发�?/pre>

7.讄��完成后outlook发送邮件要求验证时�Q�出现错�?br />
Jan 30 14:45:57 qiuding sendmail[13908]: o0U6jvs1013908: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:45:58 qiuding sendmail[13909]: o0U6jw4h013909: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:38 qiuding sendmail[13918]: o0U6lcCc013918: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:41 qiuding sendmail[13919]: o0U6lefW013919: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:42 qiuding sendmail[13920]: o0U6lfoF013920: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:43 qiuding sendmail[13921]: o0U6lgtZ013921: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:43 qiuding sendmail[13922]: o0U6lh53013922: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Jan 30 14:47:44 qiuding sendmail[13923]: o0U6li7I013923: [116.230.242.136] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
大量查找资料原来�?br /> 认证�q�程没有启动 SASLAUTHD服务一定要启动否则无法�q�行用户验证
etc/rc.d/init.d/saslauthd start
配置下蝲

sendmail -bd -q1h

　　Sendmail的命令参数的含义如下�Q?br />
　　-b�Q�指定Sendmail在后台运行，�q�且监听端口25的请求�?br />
　　-d�Q�指定Sendmail以Daemon方式�q�行(守护�q�程)�?br />
　　-q�Q�当Sendmail无法��邮件成功地发送到目的地时�Q�它�?x��)将邮�g保存在队列里。该参数指定邮�g在队列里保存的时间。例子里�?h表示保留1��时�?br />
　　在终端命令窗口运行以下命令来重新启动Sendmail服务�Q?br />
　　[root@ahpeng root]#/etc/rc.d/init.d/sendmail restart

　　在终端命令窗口运行以下命令来关闭Sendmail服务�Q?br />
　　[root@ahpeng root]#/etc/rc.d/init.d/sendmail stop

　　我们�q�可以在�l�端命��o(h��)�H�口�q�行以下命��o(h��)来检��Sendmail服务器的�q�行状态：(x��)

　　[root@ahpeng root]# /etc/rc.d/init.d/sendmail status

　　�pȝ��应该昄��Q?br />
　　sendmail (pid 3251) 正在�q�行…

/etc/mail目录下操�?br /> makemap hash access.db killall -9 sendmail
etc/rc.d/init.d/saslauthd start
sendmail -bd -q30m

强强 2007-10-18 23:26 发表评论

欧美激情精品久久久久久变态,影音先锋国产精品,99视频在线

postfix 邮�g�l�护

# postfix 如何删除队列中的邮�g

Postfix的配�|�详�?

打印邮�g队列

邮�g队列文�g

q 控制文�g

强制邮�g队列

讄���队列处理旉���间隔

�U�d��邮�g队列

启动 sendmail 守护�E�序

停止 sendmail 守护�E�序

配置Sendmail

要生成sendmail.cf文�g

�~�译sendmail.mc生成sendmail.cf文�g

其他讄���

讄��队列处理旉��间隔

其他讄��