您所在的位置： &
在Linux中如何配置Sendmail防范垃圾邮件
在Linux中如何配置Sendmail防范垃圾邮件
TechTarget中国
垃圾邮件已成为人们最头疼的问题之一，本文介绍了Linux中广泛使用的防垃圾邮件技术。
垃圾邮件问题已经极大地消耗了网络资源，并给人们带来了极大的不便。据中国互联网协会(ISC)反垃圾邮件状况调查显示，中国邮件用户平均每人每天收到邮件17封，占收到邮件总数的70%以上。
目前，垃圾电子邮件已成为人们最头疼的问题之一。在Linux操作系统平台中，反击和过滤垃圾电子邮件是一件很重要的工作。下面介绍一些在Linux中广泛使用的防垃圾邮件技术。
常见的垃圾邮件防范技术
SMTP用户认证技术
目前常见并十分有效的方法是，在邮件传送代理MTA上对来自本地网络以外的互联网的发信用户进行SMTP认证，仅允许通过认证的用户进行远程转发。这样既能够有效避免邮件传送代理服务器为垃圾邮件发送者所利用，又为出差在外或在家工作的员工提供了便利。如果不采取SMTP认证，那么在不牺牲安全的前提下，设立面向互联网的Web邮件网关也是可行的。此外，如果SMTP服务和POP3服务集成在同一服务器上，在用户试图发信之前对其进行POP3访问验证(POP before SMTP)就是一种更加安全的方法，但在应用的时候要考虑到当前支持这种认证方式的邮件客户端程序还不多。
逆向DNS解析
无论哪一种认证，其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用，但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题，最简单有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如，其声称的名字为，而其连接地址为20.200.200.200，与其DNS记录不符，则予以拒收。这种方法可以有效过滤掉来自动态IP的垃圾邮件，对于某些使用动态域名的发送者，也可以根据实际情况进行屏蔽。但是上面这种方法对于借助Open Relay的垃圾邮件依然无效。对此，更进一步的技术是假设合法的用户只使用本域具有合法互联网名称的邮件传送代理服务器发送电子邮件。例如，若发件人的邮件地址为，则其使用的邮件传送代理服务器的Internet名字应具有的后缀。这种限制并不符合SMTP协议，但在多数情况下是切实有效的。需要指出的是，逆向名字解析要进行大量的DNS查询。
配置Sendmail防范垃圾邮件
Sendmail是Red Hat Linux以及大多数类UNIX操作系统的邮件传送代理，因此它是目前配置最广泛的邮件服务器。下面以Red Hat Enterprise Linux 6使用的Sendmail为例，介绍应对垃圾邮件的几种具体方法。其他开源邮件服务器防范垃圾邮件的配置，也可以参考本节的介绍进行配置。
关闭Sendmail的Relay功能
所谓Relay就是指别人能使用提供该功能的SMTP邮件服务器给任何人发信，这样别有用心的垃圾发送者就可以使用这台邮件服务器大量发送垃圾邮件，而最后别人投诉的不是垃圾发送者，而是这台服务器，因此必须关闭Relay这项功能。其方法就是，到Linux服务器的/etc/mail目录编辑access文件，去掉&*relay&之类的设置，只留&localhost relay&和&127.0.0.1 relay&两条即可。最后特别注意，修改access文件后还要使用命令使修改生效：#makemap hash access.db & access
在Sendmail中添加RBL功能
RBL(Realtime Blackhole List)是实时黑名单。国外有一些机构提供RBL服务，常用的RBL服务器地址有relays.ordb.org、dnsbl.njabl.org、bl.spamcop.net、sbl.spamhaus.org、dun.dnsrbl. net和dnsbl.sorbs.net。查询和删除RBL中的IP地址可以到http://openrbl.org/和http://ordb.org。RBL将收集到的专发垃圾邮件的IP地址加入他们的黑名单，只要在Sendmail中加入RBL认证功能，就会使邮件服务器在每次收信时都自动到RBL服务器上去查实，如果信件来源于黑名单，则Sendmail会拒收邮件，从而使用户少受垃圾邮件之苦。在Sendmail中添加RBL认证，需要对sendmail.mc添加以下内容：
FEATURE(`dnsbl'，`relays.ordb.org'，`&PEmail blocked using ORDB.org - see &P')
最后执行&m4 sendmail.mc&sendmail.cf&和&service sendmail restart&两条命令，使有关Sendmail的修改生效。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&&&的更多文章
日晚7点整，微软公司如约发布了Windows 8.1正式版的
315晚会现场演示了黑客用免费WiFi窃取用户邮箱账号和密码的过程……
为更好地应对互联网安全挑战，交流最新的安全技术与解
Blackhat安全技术大会是世界上最好的能够了解未来安全
今天, 组织越来越重视通过大数据技术来获取安全智能。
本书专门根据SUN官方的SCSA for Solaris 9&10考试大纲撰写而成，全面覆盖了SCSA for Solaris 9/10的认证考点，除此之外本书还有
51CTO旗下网站Linux下配置邮件服务器_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者
评价文档：
喜欢此文档的还喜欢
Linux下配置邮件服务器
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：4.93KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢400-675-9851
周一到周五 8:30 - 17:30
当前位置： &
安装常见问题
安装完毕一定要重新启电脑吗 ?
&&&&&&&如果安装结束后不提示则不需要重启直接运行"Magic Winmail 服务器程序"即可使用。
在老版本上升级建议重启。
版本升级会影响原有数据吗？怎样升级？
&&&&&&&在安装新版本时选择"保留原有数据"(leave)，则可以继续使用原有数据和系统设置参数。当然为保险起见，
可以在升级前备份一下 Winmail Server 的全部文件。详细安装说明请参考软件帮助文件。
升级步骤: 1. 退出 2. 运行新的安装包; 3. 选择"保留原有数据"; 4. 重新启动服务器.
你们的软件支持 Linux 吗？
&&&&&我们公司有一款运行在 Linux 平台的大容量邮件系统产品
-- MagicMail，为大容量级邮件系统产品，可以满足您的要求，详细信息请联系俞烨 3,9
为什么要建立自己的邮件系统？
相对免费电子邮件:
&&&&&&&&&&自有服务器，邮件数据更安全
&&&&&&&&&&避免员工使用私人电子邮件办公离职后带走客户资源
&&&&&&&&&&使用公司统一域名的邮箱，树立公司形象，让每个员工都有如： 的邮件帐号
&&&&&相对企业邮局:
&&&&&&&&&&自有服务器，邮件数据更安全
&&&&&&&&&&管理方便，功能全面，数据备份、恢复迅速好操作，设置邮箱监控不受限制
&&&&&&&&&&数据安全有保障，企业和组织的关键信息放在服务商系统里存在安全隐患
&&&&&&&&&&邮件服务器能自动到公网上去收邮件，不会造成邮件过多而占用了资源，影响新邮件接收
&&&&&&&&&&Winmail 价格已经比企业邮局一年的服务费低了, 并且企业邮局需要每年交费
&&&&&&&&&&Winmail 软件本身使用比较简单，可以不需要高级的IT管理人员来维护
&&&&&&&&&&方便与其他系统整合
安装后,为什么总是不能启动SMTP/POP3/ADMIN/HTTP服务？
&&&&&&出现上述情况可能会是以下几个问题：
&&&&&&一、SMTP/POP3/ADMIN/HTTP/IMAP/LDAP启动不成功（“系统设置”/“系统服务”所显示的列表中，SMTP/POP3/ADMIN/HTTP/IMAP/LDAP行首是图标是红色的，用telnet连接25/110/3/389看没有响应，如，POP3则telnet xxx.xxx.xxx.xxx 110）
&&&&&&1.首先您要确定您的SMTP/POP3/ADMIN/HTTP/IMAP/LDAP端口没有被占用（netstat -an或用aports）。如果已经占用请停用，或者更换端口。
&&&&&&2.“系统设置”/“系统服务”中，选中SMTP/POP3/ADMIN/HTTP/IMAP/LDAP行点击“启动”按钮。
&&&&&&3.看一下“系统日志”/“SYSTEM”的启动LOG中有关SMTP/POP3/ADMIN/HTTP/IMAP/LDAP的启动信息。
&&&&&&4.如果SMTP/POP3/ADMIN/HTTP/IMAP/LDAP启动正常，但本系统启动时，SMTP/POP3/ADMIN/HTTP/IMAP/LDAP不能自动启动。请在“系统设置”/“系统服务”中，选中POP3行点击“设置”按钮，将“本系统启动时自动运行”选中。
&&&&&&如果以上操作还不能正常启动，请更改POP3设置中的端口，再重新启动。看是否能正常运行。
&&&&&&二、SMTP/POP3/ADMIN/HTTP/IMAP/LDAP启动成功，而正常工作（“系统设置”/“系统服务”所显示的列表中，SMTP/POP3/ADMIN/HTTP/IMAP/LDAP行首是图标是绿色的）
&&&&&&1.“系统设置”/“系统服务”中，选中SMTP/POP3/ADMIN/HTTP/IMAP/LDAP行点击“设置”按钮。
&&&&&&2.查看本服务绑定的IP（不要用127.0.0.1，而应用您的网卡IP，或是0.0.0.0）和端口、超时时间以及存取控制。
&&&&&&3.“系统设置”/“系统服务”中，选中SMTP/POP3/ADMIN/HTTP/IMAP/LDAP行点击“停止”按钮，然后点击“启动”按钮。
安装后，为什么邮件系统启动不成功？
&&&&&&出现这种情况，可能是以下情况：
&&&&&&1. ADMIN 服务端口(端口号为6000)被占用，请按“”查看 ADMIN 服务端口是否占用。
&&&&&&2. 注册码无效，试用过期或机器时间不对。
&&&&&&3. 数据库或系统配置文件出错。
安装后，除了ADMIN 服务启动，其他服务都停止？
&&&&&&出现这种情况，可能是以下情况：
&&&&&&1. 注册码无效，试用过期或机器时间不对。
&&&&&&2. 各服务端口被占用。
&&&&&&3. 安装了多次，每次安装方式不一致，需要先卸载后，重新安装。
安装后，其他服务都可以正常启动，但是 LDAP 服务停止，手工无法启动，公用地址簿也无法使用？
&&&&&&出现这种情况，可能是 Windows 系统本身占用了默认的 389 端口，在 Windows AD 服务器上经常发生这种问题，
可以将 LDAP 的端口改成 489，并且绑定一下本机IP(只针对这个服务)。如果LDAP服务停止，Winmail 的全局地址簿功能将无法使用。如果端口改成 489 也不行，可以改成 589
&&&&&&如果还是无法启动，可以进入"系统设置"/"高级设置"/"系统参数"/"ldap配置", 修改一下LDAP写操作密码，再启动LDAP服务看看。
我的操作系统需要重新安装，如何保留 Winmail 的设置和数据？
&&&&&&1. 备份Winmail Server安装目录( 默认是在C:\Program Files\Magic Winmail，可自定义 )，邮件存放目录( 默认是在C:\Program Files\Magic Winmail\server\store，可自定义 );
&&&&&&2. 重新安装操作系统;
&&&&&&3. 将备份的2个文件夹复制回原来的存放路径:Winmail Server安装目录( 默认是在C:\Program Files\Magic Winmail，可自定义 )，邮件存储目录( 默认是在C:\Program Files\Magic Winmail\server\store，可自定义 );
&&&&&&4. 重新安装Winmail Server，安装路经选择之前Winmail Server安装目录( 默认是在C:\Program Files\Magic Winmail，可自定义 );安装过程中提及"当配置文件已存在时"选择"保留原有配置";安装完成后进入Winmail Server管理工具，在&高级设置->系统参数->邮件存储&目录设置为之前的邮件存储目录路径。
&&&&&&5. 注册码要重新输入一下，系统设置、用户账户和服务器上的邮件会保留原来的。
我的邮件系统要迁移到新的服务器上，如何移植 Winmail 的设置和数据？
&&&&&&1.备份Winmail Server安装目录( 默认是在C:\Program Files\Magic Winmail，可自定义 )，邮件存放目录( 默认是在C:\Program Files\Magic Winmail\server\store，可自定义 );
&&&&&&2.将备份的2个文件夹复制到新的邮件服务器上，( 例如存放在默认的安装目录C:\Program Files\Magic Winmail下 );
&&&&&&3.在新的邮件服务器上运行Winmail Server安装包，安装路经选择之前Winmail Server安装目录;安装过程中提及"当配置文件已存在时"选择"保留原有配置";安装完成后进入Winmail Server管理工具，在&高级设置->系统参数->邮件存储&目录设置为之前的邮件存储目录路径。
&&&&&&4. 注册码要重新输入一下，系统设置、用户账户和服务器上的邮件会保留原来的。
如何做反向域名解析，是否必须做？
&&&&&&反向域名解析（PTR记录），即IP地址解析到域名的过程，在国内，此操作要求ISP（电信，网通等网络运营商）才可以完成。
&&&&&&只要让ISP在需要做邮件服务器的IP上做相应的解析，解析地址与MX记录对应。
&&&&&&比如：
&&&&&&的域名MX记录指向是
&&&&&&而的A记录指向到IP
123.123.123.123
&&&&&&则做反向域名解析时，只要求IP服务商把123.123.123.123的反向解析到即可。
&&&&&&反向域名解析做好后，对应的外发邮件时的信誉度就会较好。
&&&&&&在国内并不是强制要求（sina系统有这个要求），但国外很多邮件服务商是强制的（例如：）。所以如果常常对国外收发，建议做好。
&&&&&&请参考
有 Winmail 简要安装步骤吗？
1. 购买域名（可以在万网、新网等域名商处购买），需要一个固定的外网 IP，例：111.111.111.111
2. 设置域名的相关解析，主要是MX记录和A记录。一般参考如下：（具体可以联系你的域名商帮助你）
MX记录的前面主机建立应该为空的
&&&&&&形如:
&&&&&&&&____.
&&&&&&再建立A记录
111.111.111.111
3. 如果服务器在内网，请在路由器或者防火墙里设置好NAT映射，把 25、110、6080 端口映射到内网的邮件服务器上。
4. 邮件服务器本机有软件防火墙，把 25、110、6080 端口放开。
5. 邮件服务器登陆管理工具后在域名管理里域名设置添加域名。比如（比如你想用邮件地址是，则把添加为域名。）在用户管理中添加用户。
6. 用网页测试收发，在邮件系统本机上用IE登陆地址是：http://localhost:6080 来测试一下是否可以收发。内网用户把登陆地址中的localhost替换成内网中邮件服务器的IP。外网则用:6080访问。
7.OUTLOOK 的 SMTP 和 POP3 都用。主域使用用户名和密码，普通域用邮件地址为用户名和密码登陆。
Winmail 服务器要对外开放那几个端口？
&&&&&&要对外收发邮件的 Winmail 服务器需要开放以下端口：
&&&&&&&&25 smtp： 发信端口，也是接受外部邮件的端口，不对外开放这个端口，无法接受到外部邮件。
&&&&&&&&110 pop3: 邮件客户端(Outlook、Foxmail、智能手机等)收信端口。
&&&&&&&&6080 webmail: 用浏览器访问的 Winmail 默认 web http 端口，可以换成标准的 80, 可以参考
&&&&&&上面是一般邮件系统必需要开的端口，下面的几个也建议开放
&&&&&&&&465 smtp tls： 加密的 smtp 端口，很多新的邮件客户端默认使用这个。
&&&&&&&&587 smtp： 另外的发信 smtp 端口，有些邮件客户端(iPhone、iPad等)默认使用这个。
&&&&&&&&995 pop3 tls： 加密的客户端收信 pop3 端口，有些邮件客户端默认使用这个。
&&&&&&&&143 imap： 客户端收信端口，和 pop3 网络协议不同，大多数邮件客户端都支持，参考：。
&&&&&&&&993 imap tls： 加密的 imap 端口，有些邮件客户端选择 imap 协议时默认使用这个。
&&&&&&&&6443 webmail: 加密的 web https 端口，可以换成标准的 443
&&&&&&端口要在防火墙或者路由器上做 NAT 端口映射，都是 tcp 协议。如果邮件系统服务器上有软件防火墙也要开放。
&&&&&&上面的端口是外网进来端口（进站端口），对外的话，一般不建议限制(出站端口)。
检测开放的端口外网是否可以访问你的位置：→ → → 正文
zencart如何设置smtp发邮件，zencart不能发email，发email失败怎么办？zen cart要使用gmail发送邮件，首先要把你的gmail账户开通pop/smtp， 然后再zencart后台设置邮件发送方式，邮箱帐号，密码。&
具体操作方法如：&
进入后台--商店设置--电子邮件，首先选择&电子邮件发送方式&为smtpauth。然后输入你的gamil邮箱地址。&
1）首先后台电子邮件 发送方式是：smtpauth
2）smtp帐号邮箱：
3）smtp帐号密码：xxxxxxxx
4）smtp主机：
5）smtp服务器端口：465或者587
如果这样设置是正确的。但是有些主机还是会出现Email Error: SMTP Error: Could not connect to SMTP host.这样的情况 。
这个需要服务器支持。检查下后台－工具－服务器信息里是否有OpenSSL。因为google 传输是ssl://协议。
所以需要服务器支持Openssl这个尤为重要。
补充重要情况：电子邮件必须从现有域名发送& 设置成 no
zencart-email-smtp.png
如果还是发不了email，可参考下面的技术细节：
在服务器上 telnet
465 确定能连接
yum -y install openssl 安装ssl，重启apache在试一试
&开通gmail帐号的pop/smtp功能：
Zen Cart后台邮件发送不成功的解决办法,错误提示&电子邮件错误: The following From address failed: &
几个需要注意的设置项：
1、服务器应启用SMTPAUTH电子邮件发送方式；
2、检查SMTP帐号、邮箱、密码、邮件服务器域名和端口是否设置正确。
3、发件人邮件地址要用你的SMTP邮箱帐号，并且电子邮件必须从现有域名发送设为Yes.
* 如果上述都没错，请多换其他SMTP账户/邮箱测试。推荐gmail
收费调试服务
我们希望您能自己搞定这些问题，但是如果你多方测试都无法找到发邮件不成功的解决办法，我们也提供收费调试服务。诊断调试要花费技术很多时间，调试一次需要的时间可能很长，估计2-5小时。每次调试收费200元。保证帮你调试到前台 联系我们 contact us 页面能发送邮件
点这里复制本页地址发送给您QQ/MSN上的好友相关文章本文章所属分类：→ →