【IT168 服务器学院】一、准备：

    地址：假定防火墙Linux服务器的永久外部地址为a.b.c.d(eth0),内部网卡地址192.168.11.5(eth1),机器名为 firewall.domain.com, 内部的邮件服务器地址为192.168.11.1，机器名为mail.domain.com , 且注册域时填写的主机名为dns.domain.com(a.b.c.d)。

    思路：先配置DNS服务器，用来解析 @domain.com的域名，并指明MX记录到内部邮件主机mail.domain.com. 把这台防火墙仅作为mail relay主机，任何从外部世界发往@domain.com域的邮件均由它处理且relay到内部邮件主机，仅接受@domain.com后缀的邮件进入，这样阻止了spammer发送垃圾邮件。

    在内部邮件服务器上，配置Sendmail的DS部分为 firewall.domain.com，任何发往非内部员工的邮件直接送往firewall.domain.com，且设置domain.com为本地域，任何发往@domain.com域的邮件被内部别名处理并送往内部各用户的邮件缓冲池中。

    旅行用户的考虑：若公司员工出差在外需从公司的服务器接收邮件，一种方法是直接拨当地ISP，然后设置接收邮件服务器为mail.domain.com，但要求 mail.domain.com在外地被解析成防火墙的外部永久地址，这样再在防火墙上设置plug-gw代理，代理任何到防火墙外部地址的110端口的请求到内部192.168.11.1的110端口。

    另一种方法，也可以再建一服务器为Linux拨入服务器，直接拨到公司来接收邮件。

    二、 Sendmail的各项配置及相关设置

    (一)、防火墙上的Sendmail配置：

    我们采用Redhat Linux 6.1 加 Sendmail 8.9.3作为操作环境：

    安装操作系统和防火墙的配置略，建议采用3c905b或者Intel pro100 的网卡，先配置DNS。

    设置/etc/named.conf象这样：

    ============

    zone "."{

    type hint;

    file "named.ca";

    };

    zone "0.0.127.in-addr.arpa"{

    notify no;

    type master;

    file "127.0.0";

    };

    zone "11.168.192.in-addr.arpa"{

    notify no;

    type master;

    file "192.168.11";

    };

    zone "domain.com" {

    notify no;

    type master;

    file "domain.com";

    };

    文件 192.168.11象下面这样：

    @ IN SOA dns.domain.com. root.mail.domain.com. (

    1999092201 86400 3600 3600000 86400 )

    NS dns.domain.com.

    1 PTR mail.domain.com.

    5 PTR firewall.domain.com.

    文件 domain.com象下面这样：

    @ IN SOA dns.domain.com. root.mail.domain.com. (

    1999120401 86400 3600 3600000 86400 )

    NS dns.domain.com.

    A a.b.c.d

    MX 10 mail.domain.com.

    firewall A a.b.c.d

    mail A a.b.c.d

    dns A a.b.c.d

    加下面的行到/etc/hosts

    192.168.11.1 mail.domain.com mail

    192.168.11.5 firewall.domain.com firewall

    ============