用redhat8.0自带的sendmail+sasl配置邮件服务器[1]

一直也没有用过redhat 8.0,好多网友都说他的sendmail配置有点问题。今天终于安装了一次redhat 8,感觉还可以。

我也配置了一下，要是简单配置，和redhat7.2没什么太大区别。当然了，我是说他的最简单配置。

redhat8默认安装的是sendmail8.12.5.
我的系统安装时，选择的是custom,sendmail默认安装。
设置你的nds server,我的域名是webmail.readchina.com
添加一条MX纪录@  IN MX 10 webmail.readchina.com.

安装完系统后，我通过x-windowns看到系统设置--mail transport agent switcher,默认是postfix,我选着了sendmail作为邮件传输代理。
开始安装：
一、首先，要生成sendmail.cf文件，一般是编译sendmail.mc来生成sendmail.cf,这样的好处是通过编译，会查看出一些sendmail的设置错误和漏洞。
# cd /etc/mail
# vi sendmail.mc
divert(-1)
dnl This is the sendmail macro config file. If you make changes to this file,
dnl you need the sendmail-cf rpm installed and then have to generate a
dnl new /etc/mail/sendmail.cf by running the following command:
dnl
dnl        m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
dnl
include(`/usr/share/sendmail-cf/m4/cf.m4&)
VERSIONID(`linux setup for Red Hat Linux&)dnl
OSTYPE(`linux&)
dnl Uncomment and edit the following line if your mail needs to be sent out
dnl through an external mail server:
dnl define(`SMART_HOST&,`smtp.your.provider&)
define(`confDEF_USER_ID&,`ψ:12;&&)dnl
undefine(`UUCP_RELAY&)dnl
undefine(`BITNET_RELAY&)dnl
dnl define(`confAUTO_REBUILD&)dnl
define(`confTO_CONNECT&, ρm&)dnl
define(`confTRY_NULL_MX_LIST&,true)dnl
define(`confDONT_PROBE_INTERFACES&,true)dnl
define(`PROCMAIL_MAILER_PATH&,`/usr/bin/procmail&)dnl
define(`ALIAS_FILE&, `/etc/aliases&)dnl
dnl define(`STATUS_FILE&, `/etc/mail/statistics&)dnl
define(`UUCP_MAILER_MAX&, ?&)dnl
define(`confUSERDB_SPEC&, `/etc/mail/userdb.db&)dnl
define(`confPRIVACY_FLAGS&, `authwarnings,novrfy,noexpn,restrictqrun&)dnl
define(`confAUTH_OPTIONS&, `A&)dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN&)dnl
define(`confAUTH_MECHANISMS&, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN&)dnl
DAEMON_OPTIONS(`Port=25,Name=MTA&)dnl
DAEMON_OPTIONS(`Port=587,Name=MSA,M=Ea&)dnl
dnl define(`confCACERT_PATH&,`/usr/share/ssl/certs&)
dnl define(`confCACERT&,`/usr/share/ssl/certs/ca-bundle.crt&)
dnl define(`confSERVER_CERT&,`/usr/share/ssl/certs/sendmail.pem&)
dnl define(`confSERVER_KEY&,`/usr/share/ssl/certs/sendmail.pem&)
dnl define(`confTO_QUEUEWARN&, τh&)dnl
dnl define(`confTO_QUEUERETURN&, υd&)dnl
dnl define(`confQUEUE_LA&, ▌&)dnl
dnl define(`confREFUSE_LA&, `18;&)dnl
define(`confTO_IDENT&, π&)dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa&,`dnl&)dnl
FEATURE(`smrsh&,`/usr/sbin/smrsh&)dnl
FEATURE(`mailertable&,`hash -o /etc/mail/mailertable.db&)dnl
FEATURE(`virtusertable&,`hash -o /etc/mail/virtusertable.db&)dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
dnl The &-t& option will retry delivery if e.g. the user runs over his quota.
FEATURE(local_procmail,`&,`procmail -t -Y -a $h -d $u&)dnl
FEATURE(`access_db&,`hash -T<TMPF> -o /etc/mail/access.db&)dnl
FEATURE(`blacklist_recipients&)dnl
EXPOSED_USER(`root&)dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl and not on any other network devices. Comment this out if you want
dnl to accept email over the network.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA&)
dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires
dnl       a kernel patch
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1;, Name=MTA-v6, Family=inet6&)
dnl We strongly recommend to comment this one out if you want to protect