Tuesday, January 25, 2011

How to configure a Linux Mail Server -3

How To Configure Linux Sendmail Clients


All Linux mail clients in your home or company need to know which server is the mail server. This is configured in the sendmail.mc file by setting the SMART_HOST statement to include the mail server. In the example below, the mail server has been set to mail.my-site.com, the mail server for the my-site.com domain.

define(`SMART_HOST',`mail.my-site.com')

If you don't have a mail server on your network, you can either create one, or use the one offered by your ISP.

Once this is done, you need to process the sendmail.mc file and restart sendmail. To do this, run the restarting script we from earlier in the chapter.

If the sendmail server is a Linux server, then the /etc/hosts file will also have to be correctly configured too.



Converting From a Mail Client to a Mail Server

All Linux systems have a virtual loopback interface that lives only in memory with an IP address of 127.0.0.1. As mail must be sent to a target IP address even when there is no NIC in the box, sendmail therefore uses the loopback address to send mail between users on the same Linux server. To become a mail server, and not a mail client, sendmail needs to be configured to listen for messages on NIC interfaces as well.



1) Determine which NICs sendmail is running on. You can see the interfaces on which sendmail is listening with the netstat command. Because sendmail listens on TCP port 25, you use netstat and grep for 25 to see a default configuration listening only on IP address 127.0.0.1 (loopback):

[root@bigboy tmp]# netstat -an
grep :25
grep tcp

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

[root@bigboy tmp]#

2) Edit sendmail.mc to make sendmail listen on all interfaces. If sendmail is listening on the loopback interface only, you should comment out the daemon_options line in the /etc/mail/sendmail.mc file with dnl statements. It is also good practice to take precautions against spam by not accepting mail from domains that don't exist by commenting out the accept_unresolvable_domains feature too. See the fourth and next to last lines in the example.

dnl

dnl This changes sendmail to only listen on the loopback

dnl device 127.0.0.1 and not on any other network

dnl devices. Comment this out if you want

dnl to accept email over the network.

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

dnl

...

...

...

dnl

dnl We strongly recommend to comment this one out if you want

dnl to protect yourself from spam. However, the laptop and

dnl users on computers that do

dnl not have 24x7 DNS do need this.

dnl FEATURE(`accept_unresolvable_domains')dnl

dnl FEATURE(`relay_based_on_MX')dnl

dnl

Note: You need to be careful with the accept_unresolvable_names feature. In the sample network, bigboy the mail server does not accept e-mail relayed from any of the other PCs on your network if they are not in DNS. Chapter 18, "Configuring DNS", shows how to create your own internal domain just for this purpose.

Note: If your server has multiple NICs and you want it to listen to one of them, then you can uncomment the localhost DAEMON_OPTIONS entry and add another one for the IP address of the NIC on which to wish to accept SMTP traffic.



3) Comment out the SMART_HOST Entry in sendmal.mc. The mail server doesn't need a SMART_HOST entry in its sendmail.mc file. Comment this out with a dnl at the beginning.

dnl define(`SMART_HOST',`mail.my-site.com')

4) Regenerate the sendmail.cf file, and restart sendmail. Again, you can do this with the restart script from the beginning of the chapter.

5) Make sure sendmail is listening on all interfaces (0.0.0.0).

[root@bigboy tmp]# netstat -an
grep :25
grep tcp

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

[root@bigboy tmp]#

You have now completed the first phase of converting your Linux server into a sendmail server by enabling it to listen to SMTP traffic on its interfaces. The following sections will show you how to define what type of mail it should handle and the various ways this mail can be processed.



A General Guide To Using The sendmail.mc File

The sendmail.mc file can seem jumbled. To make it less cluttered I usually create two easily identifiable sections in it with all the custom commands I've ever added.

The first section is near the top where the FEATURE statements usually are, and the second section is at the very bottom.

Sometimes sendmail will archive this file when you do a version upgrade. Having easily identifiable modifications in the file will make post upgrade reconfiguration much easier. Here is a sample:

dnl ***** Customised section 1 start *****

dnl

dnl

FEATURE(delay_checks)dnl

FEATURE(masquerade_envelope)dnl

FEATURE(allmasquerade)dnl

FEATURE(masquerade_entire_domain)dnl

dnl

dnl

dnl ***** Customised section 1 end *****



The /etc/mail/relay-domains File

The /etc/mail/relay-domains file is used to determine domains from which it will relay mail. The contents of the relay-domains file should be limited to those domains that can be trusted not to originate spam. By default, this file does not exist in a standard RedHat / Fedora install. In this case, all mail sent from my-super-duper-site.com and not destined for this mail server will be forwarded:

my-super-duper-site.com

One disadvantage of this file is that controls mail based on the source domain only, and source domains can be spoofed by spam e-mail servers. The /etc/mail/access file has more capabilities, such as restricting relaying by IP address or network range and is more commonly used. If you delete /etc/mail/relay-domains, then relay access is fully determined by the /etc/mail/access file.

Be sure to run the restart sendmail script from the beginning of the chapter for these changes to take effect.

1 comment:


  1. Đoạn Vân phát hiện ở đây có vô số ma hạch cao cấp và một chút kỳ trân dị
    bảo. Mẹ kiếp, một đống ma hạch thấp hơn thần cấp. Dù sao cũng nhiều quá,
    mình nhất thời cũng không rõ là có bao nhiêu, đợi chút nữa sẽ bảo đám
    Địa tinh thống kê lại.

    Còn số lượng ma hạch khổng lồ thần cấp siêu thần cấp thậm chí cao hơn
    nữa làm cho Đoạn Vân rung động cả người. Đống ma hạch thần cấp, số lượng
    tuyệt đối phải trên hai ngàn, còn siêu thần cấp cũng phải có tới năm
    trăm. Hơn nữa, bên trong còn có mười viên ma hạch cấp mười hai. Trời ơi,
    cấp mười hai đó, mười viên lận. Đoạn Vân còn hưng phấn hơn khi thấy một
    viên ma hạch cấp mười ba. Ma hạch cấp bậc Đấu thần, cái tên gia hỏa đó
    làm sao mà kiếm được nhỉ? Tuy nói là sơ giai, nhưng dù sao cũng là cấp
    bậc Đấu thần. Tuy nói Nam hải là nơi đày ải đám ác thú, nhưng xem ra tài
    phú quá nhiều. Nhưng ngẫm lại Bát trảo Cự quái có thực lực Đấu thần đỉnh học kế toán tại hà đông
    eco city long biên
    học kế toán tại tphcm
    trung tâm kế toán tại quảng ninh
    học kế toán tại thanh xuân
    khoá học kế toán thuế
    trung tâm kế toán tại long biên

    luyện thi toeic
    trung tâm kế toán tại nghệ an
    trung tâm kế toán tại cầu giấy
    trung tâm dạy kế toán tại cầu giấy
    trung tâm kế toán tại bình dương
    tiếng anh cho người mới bắt đầu
    học kế toán tại đà nẵng
    học kế toán thực hành tại đồng nai

    giai, Đoạn Vân cũng có thể giải thích được. Người nào đi ngang qua không
    hợp nhãn tên gia hỏa này, hắn sẽ bắt ngươi vào trong động ăn thịt, còn
    ma hạch thì lão tử lưu lại.

    Nơi này còn có khá nhiều bảo bối, được đám hải giới công nhận là bảo bối
    của bảo bối. Tuy nói tên đó bị phong ấn, nhưng thực lực còn lại vẫn đủ
    sức tung hoành. Hải thú trong phạm vi thực lực của hắn luôn hiếu kính vô
    cùng. Còn theo như Tạp Nhĩ Lỗ Tư thú thực, đại bộ phận những thứ đó đều
    là do bộ tộc Bạch hùng đi đánh cướp mà có, cuối cùng cũng phải cung cấp
    cho ác thú. Chưa nói gì cao siêu, trân châu phỉ thúy mã não bạch ngọc,

    ReplyDelete