SendMail-8.12.x

安裝 | 設定 | 調校 | 其他 | 測試版本：sendmail-8.12.4

我發現，只要系統做CVSup，sendmail也會跟著更新。所以底下的步驟參考就好。(2002.12.09)

SendMail 下載處：
ftp://ftp.sendmail.org/pub/sendmail/
ftp://ftp.nsysu.edu.tw/Unix/Mail/sendmail/
ftp://ftp.pu.edu.tw/Unix/Mail/sendmail/
ftp://ftp.nhctc.edu.tw/UNIX/mail/sendmail/
ftp://freebsd.csie.nctu.edu.tw/pub/distfiles/
ftp://ftp.lab.mlc.edu.tw/UNIX/sendmail/

新增 gid ( Group )：
pw groupadd -n smmsp -g 25
新增 uid ( User ) ：
pw useradd -n smmsp -g smmsp -u 25 -m -d /var/spool/clientmqueue -s /sbin/nologin -c "Sendmail Submission User"
停止目前的 sendmail 程式：
kill -KILL `cat /var/run/sendmail.pid`
或是
killall sendmail

開始安裝

將原始壓縮檔解壓縮後，在 sendmail 資料夾中

	
		In the sendmail/ directory, run "sh Build" (see sendmail/README for details).
	



	
		sh  Build
	


建立 devtools/Site/site.config.m4 (這個主要是啟動tcp_wrappers的功能)

	
		
			APPENDDEF(`conf_sendmail_ENVDEF', `-DTCPWRAPPERS')

			APPENDDEF(`conf_sendmail_LIBS', `-lwrap')
		
	


建立 sendmail.cf

	
		Change to the cf/cf/ directory (that's not a typo): Copy whichever .mc file best matches your environment to sendmail.mc, where config can be any name.  Next, tailor it as explained in cf/README.  Then run "sh Build sendmail.cf".
	



	
		
cd  cf/cf/

cp  generic-bsd4.4.mc  sendmail.mc

sh Build sendmail.cf

sh Build install-cf

		
	



	
		Please read sendmail/SECURITY before continuing; you have to create a new user smmsp(smmsp by default, recommended uid: 25) and a new group smmsp(default group: smmsp, recommended gid: 25) for the default installation. Then install the sendmail binary built in step 3 by cd-ing back to sendmail/ and running "sh Build install".
	


安裝

	
		
cd  ../../

sh  Build  -c

sh  Build  install

ldd /usr/sbin/sendmail

( 如果回應 [not found] ，就是有錯誤 )


cd obj*/mail.local

make  force-install

chown  root /usr/libexec/mail.local

chmod  u+s /usr/libexec/mail.local

chown root.wheel /etc/mail/sendmail.cf

chown root.wheel /etc/mail/submit.cf

chown smmsp.smmsp /var/spool/clientmqueue

chmod g+w /var/spool/clientmqueue
		
	



啟動 sendmail：

	
		/usr/sbin/sendmail -bd -q30m
	


測試 port 25：
telnet mail.dnes.mlc.edu.tw 25
Trying 163.19.224.120...
Connected to dns.dnes.mlc.edu.tw.
Escape character is '^]'.
220 dnes.mlc.edu.tw ESMTP Sendmail 8.12.3/8.12.3; Mon, 22 Apr 2002 10:04:57 +08)

預設的 generic-bsd4.4.mc
divert(-1)
divert(0)dnl
VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $')
OSTYPE(bsd4.4)dnl
DOMAIN(generic)dnl

MAILER(local)dnl
MAILER(smtp)dnl

我自行修改過的sendmail.mc (添加procmail及其他的功能)：
紅色的部分可別照抄，那是敝校的網域名稱(Domain Name)。

divert(-1)
divert(0)dnl
VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $')
OSTYPE(bsd4.4)dnl
DOMAIN(generic)dnl
define(`confDOMAIN_NAME', `$w.$m')dnl
FEATURE(local_procmail)dnl
FEATURE(always_add_domain)dnl
FEATURE(access_db)dnl
FEATURE(`compat_check')dnl
FEATURE(`relay_hosts_only')dnl
FEATURE(`relay_entire_domain')dnl
FEATURE(delay_checks)dnl
FEATURE(blacklist_recipients)dnl
FEATURE(masquerade_entire_domain)dnl
FEATURE(masquerade_envelope)dnl
MASQUERADE_AS(dnes.mlc.edu.tw)dnl
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

Script：一氣呵成的安裝程序。

killall sendmail
sh Build
cd cf/cf/
sh Build sendmail.cf
sh Build install-cf
cd ../../
sh Build -c
sh Build install
ldd /usr/sbin/sendmail
targetdir='obj.'`uname -s`'.'`uname -r`'.'`uname -p`'/mail.local'
cd $targetdir
make force-install
chown root /usr/libexec/mail.local
chmod u+s /usr/libexec/mail.local
chown root.wheel /etc/mail/sendmail.cf
chown root.wheel /etc/mail/submit.cf
chown smmsp.smmsp /var/spool/clientmqueue
chmod g+w /var/spool/clientmqueue
cd /etc/mail
makemap hash /etc/mail/access < /etc/mail/access
newaliases
sendmail -bd -q30m

Tcp_Wrappers ： /etc/hosts.allow 中與sendmail有關的內容：

sendmail : localhost : allow
sendmail : .bsdlab.idv.tw : deny
sendmail : PARANOID : RFC931 : deny
sendmail : ALL : allow

這上面的第二行是用來做 deny 測試的，可別照抄喔。
第三行：阻止沒有 DNS 反解(reverse domain name)機器的連結。
若有新的 deny 規則，必須加在 allow 規則的上面行。
修改完 hosts.allow 存檔後，新的規則立即生效。

從 mail.bsdlab.idv.tw 主機寄信給 mail.dnes.mlc.edu.tw 主機

.bsdlab.idv.tw 收到退信的訊息：

The original message was received at Thu, 2 May 2002 12:12:45 +0800 (CST)
from smmsp@localhost [127.0.0.1]

   ----- The following addresses had permanent fatal errors -----
<tim@dnes.mlc.edu.tw>
    (reason: 550 5.0.0 Access denied)

   ----- Transcript of session follows -----
... while talking to dns.dnes.mlc.edu.tw.:
>>> MAIL From:<tim@bsdlab.idv.tw>
<<< 550 5.0.0 Access denied
554 5.0.0 Service unavailable

mail.dnes.mlc.edu.tw 的 /var/log/maillog 則留下記錄：
May 2 12:12:45 dns sendmail[11679]: g424Cjda011679: tcpwrappers (www.bsdlab.idv.tw, 211.75.215.107) rejection
沒有反解的主機寄來的信，也被擋了下來：
May 2 13:56:25 dns sendmail[12168]: g425uPLP012168: tcpwrappers (unknown, 210.80.65.2) rejection
查看一下 log 檔與 tcp_wrappers 有關的記錄：
grep \tcpwrappers /var/log/maillog | cut -f 5 -d : | uniq
這個動作也可以運用 Apache+SSI 做成網頁：http://www.dnes.mlc.edu.tw/sendmail_deny_log.shtml

從 .bsdlab.idv.tw 網域以 Outlook Express 透過 mail.dnes.mlc.edu.tw 為 SMPT-Server 寄信時，會被deny，產生如下的訊息：

無法傳送郵件，因為伺服器拒絕寄件者的電子郵件地址。寄件者的地址是 'tim@dnes.mlc.edu.tw'。主旨 'test', 帳戶: '大南國民小學', 伺服器: 'mail.dnes.mlc.edu.tw', 通訊協定: SMTP, 伺服器回應: '550 5.0.0 Access denied', 連接埠: 25, 安全(SSL): 否, 伺服器錯誤: 550, 錯誤碼: 0x800CCC78

特別強調，/etc/mail/relay-domains 及 /etc/mail/access 都有開放給 .bsdlab.idv.tw 網域，依然被 tcp_wrappers 擋下來。
您在建立規則時，不仿將 sendmail 規則的第一行設為：
sendmail : All : deny
先體驗一下是否真的會deny。
我測試的結果，寄信的主機端會有這樣的 log ：
May 2 13:55:19 dns sendmail[21042]: g425tJq6021042: from=tim, size=44, class=0, nrcpts=1, msgid=<200205020555.g425tJq6021042@dns.lab.mlc.edu.tw>, relay=tim@localhost
May 2 13:55:19 dns sendmail[21043]: g425tJos021043: from=<tim@dns.lab.mlc.edu.tw>, size=346, class=0, nrcpts=1, msgid=<200205020555.g425tJq6021042@dns.lab.mlc.edu.tw>, proto=ESMTP, daemon=MTA, relay=tim@localhost [127.0.0.1]
May 2 13:55:19 dns sendmail[21042]: g425tJq6021042: to=tim@dnes.mlc.edu.tw, ctladdr=tim (1001/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30039, relay=localhost.lab.mlc.edu.tw. [127.0.0.1], dsn=2.0.0, stat=Sent (g425tJos021043 Message accepted for delivery)
May 2 13:55:19 dns sendmail[21047]: g425tJos021043: to=<tim@dnes.mlc.edu.tw>, ctladdr=<tim@dns.lab.mlc.edu.tw> (1001/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30341, relay=dns.dnes.mlc.edu.tw. [163.19.224.120], dsn=5.0.0, stat=Service unavailable
May 2 13:55:19 dns sendmail[21047]: g425tJos021043: g425tJos021047: DSN: Service unavailable
May 2 13:55:20 dns sendmail[21047]: g425tJos021047: to=<tim@dns.lab.mlc.edu.tw>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=31370, dsn=2.0.0, stat=Sent
更可愛的是，被退信後的那台主機 mailq 是空的。sendmail在一般的狀況會很認真的每卅分鐘將 mailq 中未寄出的信件再 Try 一次寄出去。這樣子，網路頻寬無形中節省很多。
在確定 tcp_wrappers 有啟動並且生效之後，再逐步開放 allow 的權限。

SendMail-8.12.x

SendMail 下載處：

新增 gid ( Group )：

新增 uid ( User ) ：

停止目前的 sendmail 程式：

開始安裝

將原始壓縮檔解壓縮後，在 sendmail 資料夾中

建立 devtools/Site/site.config.m4 (這個主要是啟動tcp_wrappers的功能)

建立 sendmail.cf

安裝

啟動 sendmail：

測試 port 25：

預設的 generic-bsd4.4.mc

我自行修改過的sendmail.mc (添加procmail及其他的功能)：

Script：一氣呵成的安裝程序。

Tcp_Wrappers ： /etc/hosts.allow 中與sendmail有關的內容：

從 mail.bsdlab.idv.tw 主機寄信給 mail.dnes.mlc.edu.tw 主機

從 .bsdlab.idv.tw 網域以 Outlook Express 透過 mail.dnes.mlc.edu.tw 為 SMPT-Server 寄信時，會被deny，產生如下的訊息：

網路上的資源：