linux下搭建邮件服务器

收邮件使用以下命令：mutt -f pop://用户名@邮件服务器地址 具体操作如下图所示：

打开邮箱后可以看到一封新邮件，如下图所示(邮件是发给tom用户的，标题为first mail)：

上图中输入回车后可以查看邮件内容，如下图所示：

5) 使用access.db文件设置邮件中继功能：

由于上述操作只能实现example.com区域内部收发邮件，不能实现内部用户与外部邮件系统的通迅（例：上述操作不能实现example.com 的用户向internet上的邮件系统发邮件）。所以我们需要修改/etc/mail/access文件，以实现本区域的邮件用户与外部邮件系统通迅。

方法如下：vim /etc/mail/access 文件，并在该文件中添加允许中继的网段（即添加本邮件服务器允许将哪些网段客户端的邮件中继转发到外部区域）。本例中/etc/mail/access文件的内容如下图所示：

修改完/etc/mail/access文件后，还需要使用makemap命令将access文件的内容导入到access.db文件中，并且重新启动sendmail服务即可。方法：makemap hash access.db < access，具体操作如下图所示：

6) 邮件客户端测试：

客户端的基本网络配置如下图所示：

配置foxmail客户端软件，并准备向外部邮件系统发邮件(本例中是向caiyuanji at gobenet.com.cn用户发邮件)，具体操作如下图所示：

使用外部邮箱用户登录，查看是否已经收到邮件，本例中我们使用caiyuanji at gobent.com.cn用户登录邮箱，如下图所示：

7) 使用sasl实现公司外出(出差或分公司)员工与公司内部或外部的邮件通迅。

由于access.db只能通过IP网段来控制邮件中继功能，它不能实现用户名+密码的认证方式来控制邮件中继功能。所以它不能满足公司外出员工使用自己的内部邮箱与互联网上的其它邮件系统通迅。(假设公司有专线接入Internet， 且在其它城市有多个分支机构， 公司有统一的域名example.com，所有员工的邮件地址类似如username@example.com。但是分支机构大多数没有专线接入，用ISDN或者普通拨号方式入网，并且越来越多的ISP不允许以非ISP的邮件地址域名后缀发送邮件，即使你是他们的拨号用户。还有一种情况是移动用户，经常外地出差，公司派遣用户在外出差旅行期间，用户需要发送邮件，则也同样需要一种认证方案去允许合法用户的邮件relay。）

因此我们需要使用sasl的认证机制来控制合法用户的邮件中继(主要是通过验证用户名与密码是否正确，然后控制用户是否可以中继邮件)。

SASL简单身份验证和安全层 (Simple Authentication and Security Layer, ) 是一种为网络协议提供验证和可选安全性服务的框架。应用程序将调用 SASL 库 /usr/lib/libsasl.so，此库提供应用程序与各种 SASL 机制之间的胶合层。验证过程及提供可选安全性服务时会使用 SASL 机制。

首先：安装sasl的程序包cyrus-sasl，并启动saslauthd服务（提示：别忘了使用

chconfig saslauthd on 命令设置开机自动运行）。redhat Enterprise 5默认已经安装，如下图所示：

然后：修改/etc/mail/sendmail.mc文件，将文件中的\修改为\，并将dnl DAEMON_OPTIONS('Port=submission, Name=MSA, M=Ea ')dnl 行最前的dnl删除。效果如下图所示：

并且将该文件中含有\的两行 行首的\删除，并保存退出，效果如下图所示：

最后：使用 m4 sendmail.mc > sendmail.cf 命令将sendmail.mc文件导入sendmail.cf配置文件中。并且重新启动sendmail服务即可(server sendmail restart)。

通过以上操作sendmail服务器已经支持sasl认证功能。但还需要在客户端软件中设置支持\身份验证\功能。

例：邮件客户端foxmail的设置：在账户属性-->“邮件服务器”选项中选择“SMTP服务器需要身份验证”,确定即可。操作如下图所示：

四、关于iptables防火墙设置：

邮件发送协议SMTP使用TCP的25号端口，而邮件接收协议比较多，不同的邮件接收协议使用的端口号不同。例如：pop3使用TCP的110端口，imap4使用TCP的143端口，pops使用TCP的995端口，imaps使用TCP的993端口。所以当您使用不同的协议时需要在iptables防火墙中开放不同的端口。本例中开放的是TCP的25和TCP的110端口，操作如下图所示：