继续摘抄：sendmail 的smpt验证

在配置sendmail 的smpt验证时，碰到了不少麻烦事，最后总算搞定了。有时只是一些简单的操作，却是因为没有文档，导致配置工作的进展困难。这里记录下一些配置过程中忽略的小事情。

sudo apt-get install sendmail(其中已经包含了sendmail-bin)

sudo apt-get install sasl2-bin

配置主要集中在sendmail.mc文件。

a)将MTA-v4的监听地址去掉，这样就可以监听所有地址。修改后如下：

dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission,Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission')dnl

b)添加验证参数如下：

TRUST_AUTH_MECH(`DIGEST-MD5 LOGIN PLAIN')
define(`confAUTH_MECHANISMS',`DIGEST-MD5 LOGIN PLAIN')

直接添加到上面MTA的配置底下即可。

c)修改访问配置。使用了smtp验证后，就可以忽略access的配置。所以要将/etc/mail/access里面的配置内容清空。如果不清空，会出现不使用smpt验证也可以发送邮件的情况。

所有修改完毕后使用sendmailconfig命令，一路选择缺省即可。最后这个命令会reload sendmail。

4.验证安装和配置

启动sendmail后，telnet localhost 25，在出现的控制台，输入命令ehlo localhost

注意：localhost主要还是看/etc/hosts文件，一般（具体就不清楚，就我的机器是localhost：127.0.0.1，而具体做 mail服务的是ubuntu：192.168.20.6）是打上Aliases名称，如打上IP Address就是不认。

查看输出信息：

250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

如果出现上面红色的字，表明已经可以了。

5.验证邮件发送。

配置好smtp验证后，在本地域的邮件发送还是可以不通过smtp验证直接发送。要验证smtp是否配置成功，必须发送到域外的邮箱如gmail邮箱。

一些容易碰到的问题：

1)sendmail配置好后，从别的机器telnet 25端口，连接被拒绝。

原因：这是由于缺省sendmail绑定到127.0.0.1的25端口，所以从别的机器telnet 192.168.0.230 25 并不能访问25端口。

解决：搜索sendmail.mc文件，将其中的

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp', Addr=127.0.0.1)dnl

修改为

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp', Addr=0.0.0.0)dnl

或者 DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl

2)看到250-AUTH DIGEST-MD5 LOGIN PLAIN的标志，却还是不能使用smtp验证发送邮件

原因：可能未安装sasl2

解决办法：安装sasl2

sudo apt-get install sasl2-bin

安装完成后，在文件/etc/default/saslauthd文件中，找到START=no，修改为START=yes

修改完后/etc/init.d/saslauthd start

3)配置好后，可以使用smtp验证发送邮件，不使用smtp验证也能够发送邮件

原因：发送和接收邮件在域内，如果发送的邮件地址不在域内，则可能是 /etc/mail/access文件未清空。

解决：将 /etc/mail/access文件清空。

要注意的一点：

修改任何配置，需要重新启动sendmail，建议使用命令 sendmailconfig启动。