从上周末安装好Sendmail之后,toplee.com和hmei.cn,以及9tmd.com的邮箱都可以使用了,但是刚高兴了没一天,就发现系统日志里面有大量的垃圾邮件通过系统的Sendmail进行发送,不得不佩服网上那些垃圾,这么快就探测到这个新配置的无验证的smtp服务器。
刚开始还基本可以忍受,后来发现系统有些时候居然会多达上千封的信等着发送,同时还有几十个sendmail的进程运行,严重影响了系统的性能,忍无可忍,决心配置sendmail的SMTP AUTH。
早就听说sendmail不是好惹的,性能不算好吧,还特别难缠,这下我可算是真的领教够了。
幸好是用的Freebsd系统,可以使用Ports来安装想要的东西,虽然这样,我的经历还是可以用痛苦来形容的。
首先网上资料很少,去了freebsd.org还有sendmail.org找了半天,一点点少得可怜的文档。没法,尝试着自己来吧。
从安装cyrus-saslV1到cyrus-saslV2,从升级Freebsd的内核到Make World升级系统,从放弃sendmail安装postfix失败再到重新安装会sendmail,最后又不断的重新安装sasl和配置sendmail.cf(尤其这个真的让我受不了),中间经历了好几次放弃后重新开始,可是还是没有成功,最让我郁闷的是,各种现象来看系统都成功的配置了sasl的验证,从telnet后ehlo返回来看都能看到成功的信息,但是就是无法实现smtp auth,今天我已经是彻底的快要崩溃了,就在我准备彻底放弃并且大骂发泄一下之际,在我重新安装了cyrus-sasl2-saslauthd之后,并且修改了多次Sendmail.conf之后,成功了!!!!
我不知是高兴还是郁闷,我不知道是怎么成功的,真的,就知道成功了。也许这不是干对了什么,而是老天的回报,所谓功夫不负有心人吧,就是这个道理,老天担心我对这个古老的真理也失望了。。。
呵呵,不管怎样,我可以安心睡个好觉了!
Michael大哥,我不知道你的验证是怎么做的,我是在redhat下做是可以的,sendmail.mc 主要是这几句:
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
DAEMON_OPTIONS(‘Port=25,Name=MSA’)dnl
好像内容差不多,不过前不久我把整个服务器升级为FreeBSD6.1,邮件系统也更新为基于Postfix的smtp验证了,主要还是考虑到性能方面的改进,同时webmail也好弄一些,整理的日志在这里:http://www.toplee.com/blog/?p=92 (不过有些内容还没有来得及更新上来)
可能是缓存的缘故,可能是客户端软件对 smtp auth 的缓存造成的干扰吧
[Comment ID #4981 Will Be Quoted Here]
嗯,真的有这个可能性,当时没有想到这一点。
所以,该重启就要重启一下.别舍不得.
我弄bsd的时候,也是.舍不得重启.
结果有时候一重启,好多东西都变了…
哦?一直都相信BSD不会像windows那样变态,看来有时迫不得已还是需要尝试一下原始方法:)