搞了一个礼拜Sendmail SMTP认证,在濒临崩溃之际居然莫名其妙的搞定了!晕

从上周末安装好Sendmail之后,toplee.com和hmei.cn,以及9tmd.com的邮箱都可以使用了,但是刚高兴了没一天,就发现系统日志里面有大量的垃圾邮件通过系统的Sendmail进行发送,不得不佩服网上那些垃圾,这么快就探测到这个新配置的无验证的smtp服务器。

刚开始还基本可以忍受,后来发现系统有些时候居然会多达上千封的信等着发送,同时还有几十个sendmail的进程运行,严重影响了系统的性能,忍无可忍,决心配置sendmail的SMTP AUTH。

早就听说sendmail不是好惹的,性能不算好吧,还特别难缠,这下我可算是真的领教够了。

幸好是用的Freebsd系统,可以使用Ports来安装想要的东西,虽然这样,我的经历还是可以用痛苦来形容的。

首先网上资料很少,去了freebsd.org还有sendmail.org找了半天,一点点少得可怜的文档。没法,尝试着自己来吧。

从安装cyrus-saslV1到cyrus-saslV2,从升级Freebsd的内核到Make World升级系统,从放弃sendmail安装postfix失败再到重新安装会sendmail,最后又不断的重新安装sasl和配置sendmail.cf(尤其这个真的让我受不了),中间经历了好几次放弃后重新开始,可是还是没有成功,最让我郁闷的是,各种现象来看系统都成功的配置了sasl的验证,从telnet后ehlo返回来看都能看到成功的信息,但是就是无法实现smtp auth,今天我已经是彻底的快要崩溃了,就在我准备彻底放弃并且大骂发泄一下之际,在我重新安装了cyrus-sasl2-saslauthd之后,并且修改了多次Sendmail.conf之后,成功了!!!!

我不知是高兴还是郁闷,我不知道是怎么成功的,真的,就知道成功了。也许这不是干对了什么,而是老天的回报,所谓功夫不负有心人吧,就是这个道理,老天担心我对这个古老的真理也失望了。。。

呵呵,不管怎样,我可以安心睡个好觉了!

6 thoughts on “搞了一个礼拜Sendmail SMTP认证,在濒临崩溃之际居然莫名其妙的搞定了!晕”

  1. Michael大哥,我不知道你的验证是怎么做的,我是在redhat下做是可以的,sendmail.mc 主要是这几句:
    TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
    define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
    DAEMON_OPTIONS(‘Port=25,Name=MSA’)dnl

  2. 好像内容差不多,不过前不久我把整个服务器升级为FreeBSD6.1,邮件系统也更新为基于Postfix的smtp验证了,主要还是考虑到性能方面的改进,同时webmail也好弄一些,整理的日志在这里:http://www.toplee.com/blog/?p=92 (不过有些内容还没有来得及更新上来)

  3. You really make it appear so easy together with your presentation but I
    in finding this topic to be actually one thing which I feel I would never
    understand. It sort of feels too complicated and very broad for me.

    I’m having a look forward to your next submit, I’ll try to
    get the grasp of it!

Leave a Reply

Your email address will not be published. Required fields are marked *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image