15.3. 邮件传输代理

Postfix 可执行文件是 postfix。此守护进程启动处理邮件发送所需的所有相关进程。

Postfix 将其配置文件存储在 /etc/postfix/ 目录中。以下是最常用的文件列表：

别名 文件可以在 /etc 目录中找到。此文件在 Postfix 和 Sendmail 之间共享。它是邮件协议所需的可配置列表，用于描述用户 ID 别名。

在更改 /etc/postfix/ 目录下配置文件中的任何选项后，重新启动 postfix 服务，以便使这些更改生效。要做到这一点，以 root 运行以下命令：

systemctl restart postfix

~]# systemctl restart postfix

Red Hat Enterprise Linux 7 中的以下设置与之前的版本不同：

默认情况下，Postfix 不接受来自本地主机以外的任何主机的网络连接。以 root 用户身份执行以下步骤，为网络中的其他主机启用邮件发送：

完成这些步骤后，主机将接受外部电子邮件进行发送。

Postfix 对配置选项有较大的分类。学习如何配置 Postfix 的最佳方式之一是读取 /etc/postfix/main.cf 配置文件中的 注释。其他资源包括有关 Postfix 配置、SpamAssassin 集成或 /etc/postfix/main.cf 参数的详细信息，网址为

Postfix 可以将 LDAP 目录用作各种查找表的源（如 别名、虚拟、规范 等）。这允许 LDAP 存储分层用户信息和 Postfix 仅在需要时获得 LDAP 查询的结果。通过不在本地存储此信息，管理员可以轻松对其进行维护。

alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf

alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf

server_host = ldap.example.com
search_base = dc=example, dc=com

server_host = ldap.example.com
search_base = dc=example, dc=com

切记 Sendmail 是什么以及它可以做什么，而不是了解它的内容。在履行多个角色的单体式应用程序中，Sendmail 可能看似是组织内运行电子邮件服务器的唯一应用程序。从技术上讲，这是正确的，因为 Sendmail 可以假脱机发送邮件至每个用户的 目录，并为用户发送出站邮件。但是，大多数用户实际上需要的不仅仅是简单的电子邮件发送。用户通常希望使用使用 POP 或 IMAP 的 MUA 与电子邮件交互，以将其消息下载到其本地计算机。或者，他们可能希望使用 Web 界面来获取其邮箱的访问权限。这些其他应用程序可以与 Sendmail 配合使用，但实际上由于不同原因而存在，并可相互分离。

进入 Sendmail 应该或可配置为执行的所有内容超出了本节的范围。在字面上数百种不同的选项和规则集中，整个卷都致力于帮助解释所有可以执行的操作，以及如何修复出错的事情。有关 Sendmail 资源列表，请查看 第 15.7 节 “其它资源”。

本节 默认回顾通过 Sendmail 安装的文件并回顾基本配置更改，包括如何停止不需要的电子邮件（垃圾邮件）以及如何使用轻量级目录访问协议(LDAP) 扩展 Sendmail。

要使用 Sendmail，首先确保以 root 用户身份运行 在您的系统中安装 sendmail 软件包：

yum install sendmail

~]# yum install sendmail

要配置 Sendmail，请以 root 用户身份 在您的系统中安装 sendmail-cf 软件包：

yum install sendmail-cf

~]# yum install sendmail-cf

有关使用 Yum 安装软件包的详情请参考 第 9.2.4 节 “安装软件包”。

在使用 Sendmail 之前，必须先从 Postfix 切换默认 MTA。有关如何切换默认 MTA 的更多信息，请参阅 第 15.3 节 “邮件传输代理”

Sendmail 可执行文件是 sendmail。

Sendmail 配置文件位于 /etc/mail/sendmail.cf。避免直接编辑 sendmail.cf 文件。要对 Sendmail 进行配置更改，请编辑 /etc/mail/sendmail.mc 文件，备份原始 /etc/mail/sendmail.cf 文件，然后重新启动 sendmail 服务。作为重启的一部分，会重建 sendmail.cf 文件和所有数据库二进制表示法：

systemctl restart sendmail

# systemctl restart sendmail

有关配置 Sendmail 的更多信息，请参阅 第 15.3.2.3 节 “常见 Sendmail 配置更改”。

各种 Sendmail 配置文件安装在 /etc/mail/ 目录中，其中包括：

/etc/mail/ 目录中的多个配置文件（如 access、domain table、mailertable 和 virtusertable ）会在 Sendmail 可以使用任何配置更改之前将其信息存储在数据库文件中。

要将对这些配置所做的任何更改包含在其数据库文件中，请运行以下命令：

systemctl restart sendmail

# systemctl restart sendmail

更改 Sendmail 配置文件时，最好不要编辑现有文件，而是生成一个全新的 /etc/mail/sendmail.cf 文件。

要向 Sendmail 添加所需的功能，请以 root 用户身份 编辑 /etc/mail/sendmail.mc 文件。完成后，重启 sendmail 服务，如果安装了 m4 软件包，m4 宏处理器将自动生成新的 sendmail.cf 配置文件：

systemctl restart sendmail

~]# systemctl restart sendmail

systemctl restart sendmail

~]# systemctl restart sendmail

Red Hat Enterprise Linux 中的默认配置适用于大多数 SMTP站点。

编辑 /usr/share/sendmail-cf/README 文件，然后编辑 /usr/share/sendmail-cf/ 目录下的任何文件，因为它们可能会影响 /etc/mail/sendmail.cf 文件的未来配置。

种常见的 Sendmail 配置是让单个计算机充当网络上所有计算机的邮件网关。例如，公司可能希望一台名为 mail.example.com 的计算机来处理其所有电子邮件，并为所有传出邮件分配一致的返回地址。

在这种情况下，Sendmail 服务器必须伪装公司网络上的计算机名称，以便其返回地址为 user@example.com 而不是 user@host.example.com。

要做到这一点，请在 /etc/mail/sendmail.mc 中添加以下行：

FEATURE(always_add_domain)dnl
FEATURE(masquerade_entire_domain)dnl
FEATURE(masquerade_envelope)dnl
FEATURE(allmasquerade)dnl
MASQUERADE_DOMAIN(`example.com.')dnl
MASQUERADE_AS(`example.com')dnl

FEATURE(always_add_domain)dnl
FEATURE(masquerade_entire_domain)dnl
FEATURE(masquerade_envelope)dnl
FEATURE(allmasquerade)dnl
MASQUERADE_DOMAIN(`example.com.')dnl
MASQUERADE_AS(`example.com')dnl

从 sendmail.mc 中更改的配置生成一个新的 sendmail.cf 文件后，使用以下命令重启 sendmail 服务：

systemctl restart sendmail

# systemctl restart sendmail

请注意，邮件服务器、DNS 和 DHCP 服务器的管理员以及任何调配应用程序都应就组织中使用的主机名格式达成一致。有关推荐命名实践的更多信息，请参阅红帽企业 Linux 7 网络指南。

垃圾邮件可定义为无需任何请求通信的用户收到的不必要的电子邮件。它是一种破坏性、昂贵且广泛滥用互联网通信标准的行为。

Sendmail 使得阻止新垃圾邮件发送垃圾电子邮件相对容易。默认情况下，它甚至会阻止许多更常见的垃圾邮件方法。sendmail 中的主要反垃圾邮件功能是标题检查、转发拒绝 （默认为 8.9 版本）、访问数据库和发件人信息检查。

例如，自 Sendmail 版本 8.9 开始，默认禁用 SMTP 消息转发（也称为转发）。在发生此更改之前，Sendmail 会指示邮件主机(x.edu)接受来自某一方(y.com)的邮件并将其发送到其他方(z.net)。但是现在，Sendmail 必须配置为允许任何域通过服务器转发邮件。要配置中继域，请编辑 /etc/mail/relay-domains 文件并重新启动 Sendmail

systemctl restart sendmail

~]# systemctl restart sendmail

但是，互联网上的服务器也可以发送垃圾邮件消息。在这些实例中，可以通过 /etc/mail/access 文件使用 Sendmail 的访问控制功能来防止来自不需要的主机的连接。以下示例说明了如何将此文件用于 块，并特别允许访问 Sendmail 服务器：

badspammer.com ERROR:550 "Go away and do not spam us anymore" tux.badspammer.com OK 10.0 RELAY

badspammer.com ERROR:550 "Go away and do not spam us anymore" tux.badspammer.com OK 10.0 RELAY

此示例显示从 badspammer.com 发送的任何电子邮件都会被阻止，并显示 550 个 RFC-821 兼容错误代码，并发回邮件。接受从 tux.badspammer.com 子域发送的电子邮件。最后一行显示从 10.0 发送的任何电子邮件。网络可以通过邮件服务器转发。

因为 /etc/mail/access.db 文件是一个数据库，请使用以下命令更新任何更改：

systemctl restart sendmail

# systemctl restart sendmail

以上示例仅代表 Sendmail 允许或阻止访问的一小部分。有关详细信息和示例，请参见 /usr/share/sendmail-cf/README 文件。

由于 Sendmail 在发送邮件时调用 Procmail MDA，因此也可以使用垃圾邮件过滤程序（如 SpamAssassin）为用户识别和文件垃圾邮件。有关使用 SpamAssassin 的详情，请查看 第 15.4.2.6 节 “垃圾邮件过滤器”。

使用 LDAP 是一种非常快速、强大的方式，可以从大得多的组中查找特定用户的特定信息。例如，LDAP 服务器可用于按用户的姓氏从通用企业目录查找特定的电子邮件地址。在这种实施中，LDAP 很大程度上独立于 Sendmail，而 LDAP 存储分层用户信息和 Sendmail 仅获得预先寻址电子邮件消息中的 LDAP 查询的结果。

但是，Sendmail 支持与 LDAP 的更大集成，它使用 LDAP 在支持中级组织的不同邮件服务器上单独替换 /etc/aliases 和 /etc/mail/virtusertables 等单独维护的文件。简而言之，LDAP 将邮件路由级别从 Sendmail 抽象到可以被许多不同的应用程序利用的强大 LDAP 群集。

当前版本的 Sendmail 包含对 LDAP 的支持。要使用 LDAP 扩展 Sendmail 服务器，请首先获取一个 LDAP 服务器，如 OpenLDAP，并运行并正确配置。然后编辑 /etc/mail/sendmail.mc 以包括以下内容：

LDAPROUTE_DOMAIN('yourdomain.com')dnl
FEATURE('ldap_routing')dnl

LDAPROUTE_DOMAIN('yourdomain.com')dnl
FEATURE('ldap_routing')dnl

接下来，通过运行 m4 宏处理器并再次重新启动 Sendmail 来重新创建 /etc/mail/sendmail.cf 文件。具体步骤请查看 第 15.3.2.3 节 “常见 Sendmail 配置更改”。

有关 LDAP 的更多信息，请参阅 系统级身份验证指南 中的 OpenLDAP。

虽然可以在命令行上传递所有必要的选项，以便在执行 Fetchmail 时检查远程服务器上的电子邮件，但使用 a .fetchmailrc 文件要简单得多。将任何所需的配置选项放在 .fetchmailrc 文件中，以便在每次发出 fetchmail 命令时使用这些选项。通过在命令行中指定该选项，可以在运行 Fetchmail 时覆盖这些设置。

用户的 .fetchmailrc 文件包含三类配置选项：

全局选项将显示在 .fetchmailrc 文件的顶部，后跟一个或多个服务器选项，各自指定 Fetchmail 应检查的不同电子邮件服务器。用户选项遵循检查该电子邮件服务器的每个用户帐户的服务器选项。与服务器选项一样，可以指定多个用户选项以用于特定的服务器，并检查同一服务器上的多个电子邮件帐户。

服务器选项在 .fetchmailrc 文件中使用特殊的 选项动词（ poll 或 skip ）调用到 service 中，该动词前面是任何服务器信息。poll 操作告知 Fetchmail 在运行时使用此 server 选项，该选项将使用指定的用户选项检查电子邮件。跳过 操作后的任何服务器选项都不会被检查，除非调用 Fetchmail 时指定此服务器的主机名。skip 选项可用于在 .fetchmailrc 文件中测试配置，因为它仅在特别调用时检查跳过的服务器，不影响任何当前正常工作的配置。

以下是 a .fetchmailrc 文件的示例：

set postmaster "user1"
set bouncemail

poll pop.domain.com proto pop3
  user 'user1' there with password 'secret' is user1 here

poll mail.domain2.com
  user 'user5' there with password 'secret2' is user1 here
  user 'user7' there with password 'secret3' is user1 here

set postmaster "user1"
set bouncemail

poll pop.domain.com proto pop3
  user 'user1' there with password 'secret' is user1 here

poll mail.domain2.com
  user 'user5' there with password 'secret2' is user1 here
  user 'user7' there with password 'secret3' is user1 here

在本例中，全局选项指定用户作为最后的手段（postmaster 选项）发送电子邮件，所有电子邮件错误都会发送到 postmaster 而不是发件人（退回邮件 选项）。set 操作告知 Fetchmail，此行包含全局选项。然后，指定了两台电子邮件服务器，一个设置为使用 POP3 进行检查，另一台用于尝试各种协议来查找有效的协议。使用第二个 server 选项检查两个用户，但为任何用户找到的所有电子邮件都将发送到 user1 的邮件假脱机。这允许在多个服务器上检查多个邮箱，同时显示在一个 MUA 收件箱中。每个用户的具体信息均以 用户 操作开头。

fetchmail 具有许多全局、服务器和本地选项。这些选项中很多很少被使用，或者仅适用于非常具体的情况。fetchmail man page 详细介绍了每个选项，但以下三节中列出了最常见的选项。

每个全局选项应在设置操作后放置到一行上 。

服务器选项必须在 轮询 或 跳过 操作后放在其自己的行 in .fetchmailrc 中。

用户选项可以放置在其服务器选项下的行上，或者放在与服务器选项相同的行上。在这两种情况下，定义的选项都必须遵循 user 选项（如下定义）。

执行 fetchmail 命令时，大多数命令行中使用的 Fetchmail 选项都会镜像 .fetchmailrc 配置选项。这样，Fetchmail 可以与或不带有配置文件一起使用。大多数用户不会在命令行中使用这些选项，因为将这些选项保存在 .fetchmailrc 文件中更为简单。

有时可能需要使用其他选项来运行 fetchmail 命令，以满足特定目的。可以发出命令选项来临时覆盖导致错误的 a .fetchmailrc 设置，因为命令行中指定的任何选项都会覆盖配置文件选项。

fetchmail 命令后使用的某些选项可以提供重要信息。

这些选项偶尔可用于覆盖在 .fetchmailrc 文件中经常找到的默认值。

可以在 fetch mail man page 中找到更多命令和.fetchmail rc 选项。