Ubuntu smtp驗證配置

在配置sendmail 的smpt驗證時，碰到了不少麻煩事，最後總算搞定了。有時只是一些簡單的操作，卻是因為沒有文件，導致配置工作的進展困難。這裡記錄下一些配置過程中忽略的小事情。[@more@]

sudo apt-get install sendmail(其中已經包含了sendmail-bin)

sudo apt-get install sasl2-bin

配置主要集中在sendmail.mc檔案。

a)將MTA-v4的監聽地址去掉，這樣就可以監聽所有地址。修改後如下：

dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission,Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission')dnl

b)新增驗證引數如下：

TRUST_AUTH_MECH(`DIGEST-MD5 LOGIN PLAIN')
define(`confAUTH_MECHANISMS',`DIGEST-MD5 LOGIN PLAIN')

直接新增到上面M他的配置底下即可。

c)修改訪問配置。使用了smtp驗證後，就可以忽略access的配置。所以要將/etc/mail/access裡面的配置內容清空。如果不清空，會出現不使用smpt驗證也可以傳送郵件的情況。

所有修改完畢後使用sendmailconfig命令，一路選擇預設即可。最後這個命令會reload sendmail。

4.驗證安裝和配置

啟動sendmail後，telnet localhost 25，在出現的控制檯，輸入命令ehlo localhost

注意：localhost主要還是看/etc/hosts檔案，一般（具體就不清楚，就我的機器是localhost：127.0.0.1，而具體做mail服務的是ubuntu：192.168.20.6）是打上Aliases名稱，如打上IP Address就是不認。

檢視輸出資訊：

250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

如果出現上面紅色的字，表明已經可以了。

5.驗證郵件傳送。

配置好smtp驗證後，在本地域的郵件傳送還是可以不透過smtp驗證直接傳送。要驗證smtp是否配置成功，必須傳送到域外的郵箱如gmail郵箱。

一些容易碰到的問題：

1)sendmail配置好後，從別的機器telnet 25埠，連線被拒絕。

原因：這是由於預設sendmail繫結到127.0.0.1的25埠，所以從別的機器telnet 192.168.0.230 25 並不能訪問25埠。

解決：搜尋sendmail.mc檔案，將其中的

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp', Addr=127.0.0.1)dnl

修改為

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp', Addr=0.0.0.0)dnl

或者 DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl

2)看到250-AUTH DIGEST-MD5 LOGIN PLAIN的標誌，卻還是不能使用smtp驗證傳送郵件

原因：可能未安裝sasl2

解決辦法：安裝sasl2

sudo apt-get install sasl2-bin

安裝完成後，在檔案/etc/default/saslauthd檔案中，找到START=no，修改為START=yes

修改完後/etc/init.d/saslauthd start

3)配置好後，可以使用smtp驗證傳送郵件，不使用smtp驗證也能夠傳送郵件

原因：傳送和接收郵件在域內，如果傳送的郵件地址不在域內，則可能是 /etc/mail/access檔案未清空。

解決：將 /etc/mail/access檔案清空。

要注意的一點：

修改任何配置，需要重新啟動sendmail，建議使用命令 sendmailconfig啟動。