同一個網域中 架設第二台sendmail server
它可以對外部mail l 發信
但對我第一台sendmail server 的使用者發信
在log 上顯示user unknown 訊息
同一個網域中 架設第二台sendmail server
它可以對外部mail l 發信
但對我第一台sendmail server 的使用者發信
在log 上顯示user unknown 訊息
步驟: 1. 先建立好可收發信的mail server 停止smtp與dovecot 2.建立sendmail.pem cd /usr/share/ssl/certs 將原本有的sendmail.pem及dovecot.pem改名 (若有的話) make sendmail.pem 輸入資訊參考https做法 3. chmod 400 sendmail.pem
4. vi /etc/mail/sendmail.mc 把以下四行前面的del拿掉(注意define 之前不可有空白) define(`confCACERT_PATH',`/usr/share/ssl/certs') define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt') define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem') define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem') 5. cd /etc/mail make 此時加密的sendmail就建好了 chkconfig sendmail on service sendmail start
1.更安全的做法是先以linux 充當Root CA(建置法參考Linux CA的建置 再來產生出憑證與private key 由於這個方法產生出來的private key 有密碼,但sendmail 不接受有密碼的private key 故下指令: cd /usr/share/ssl/misc openssl rsa -in private_key.pem -out private_key_ok.pem 將憑證與private key 合並: cat private_key_ok.pem >> newcerts.pem 2.將newcerts.pem複製到 /usr/share/ssl/certs/ 並改名sendmail.pem 3. 編輯方法如方法一的步驟三接下去做