我们以RedHat 7.0（默认Server方式安装）为例，说明RedHat完整邮件系统的全部架设过程。这里假设计算机已经安装好RedHat 7.0，并能正常启动，且这台计算机拥有一个合 法的IP地址、拥有一个或多个域名，并作好了相应的DNS以及MX交换记录。

　　架设RedHat完整邮件系统涉及的软件环境为：Redhat linux 7.0、Qpopper4.0.1、sendmail-

　　8.12.0、cyrus-sasl-1.5.24、Outlook express 5(测试用)。

　　免费获得软件

　　首先，必须下载需要用到的所有文件。

　　1. SASL函数库(cyrus-sasl-1.5.24.tar.gz)，该函数库提供了我们所需要的安全认证函数。

　　下载地址：ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-1.5.24.tar.gz。

　　2. Qpopper(qpopper4.0.1.tar.gz)，这个软件可以让我们从主机上通过110端口来接收信件，目前最新版本是4.0.1。

　　下载地址：ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.1.tar.gz。

　　3. sendmail，版本在8.10.0以上的sendmail才支持SMTP认证功能。虽然RadHat 7.0内含的sendmail是8.11.0，但是因为我们要重新编成包含新功能的sendmail，所以还是需要重新下载。目前最新的版本是8.12.0-Beta7。

　　下载地址：ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta7.tar.gz。

　　以root身份登录到主机，并把上面的软件复制到工作目录下。注意：我们后面的工作都需要root身份运行。

　　备份必要文件，主要是/etc/mail/sendmail.cf以及sendmail的执行文件，以便出现错误后可以安全恢复。

　　安装软件

　　一、安装Qpopper

　　1.进入工作目录，展开Qpopper源文件：#tar zxvf qpopper4.0.1.tar.gz。

　　2. 进入qpopper4.0.1目录：#cd qpopper4.0.1。

　　3.生成编译文件：#./configure -enable-specialauth。这里的参数表示，验证方式采用shadow口令来进行身份验证。也就是说，只有主机的系统用户才能由Qpopper来提供服务。当然，也可以使用“-disable-specialauth”来禁止使用系统用户。

　　4. 编译并生成可执行文件：#make

　　5. 如果没有意外，编译完成后会在当前目录的popper目录下生成一个popper的执行文件。将这个文件复制到/usr/local/lib目录下：

　　 #cd popper

　　 #cp popper /usr/local/lib/popper

　　6.在/etc/xinetd.d目录下创建一个文件，文件名为pop3，文件属性改为644，把程序1（见文后注）的内容添加进去。

　　7.修改/etc/services，找到定义110端口的那一行，改为：pop3 110/tcp # Post Office。

　　二、安装SASL函数库

　　1.回到工作目录，展开并进入cyrus-sasl-1.5.24.tar.gz目录：

　　#tar zxvf cyrus-sasl-1.5.24.tar.gz

　　#cd cyrus-sasl-1.5.24

　　2. 生成配置文件：

　　#./configure-enable-login -with

　　 -pwcheck

　　各种客户端软件的验证方法是不一样的。本文以Outlook Expresss为例，所以加入LOGIN的认证方法-enable-login。OE的口令验证方式也不是缺省的方式，所以也需要加入-with-pwcheck的选项。

　　3. 配置默认安装路径：

　　SASL库默认安装到/usr/local/lib下，但是sendmail默认使用的库文件是在/usr/lib目录下的，所以需要修改configure这个文件。找到其中的一行文字：ac_default_prefix=/usr/local，并把它修改为：ac_default_prefix=/usr，保存并退出。

　　4. 编译和安装SASL库：

　　#make

　　#make install

　　5. 建立目录/var/pwcheck，pwcheck命令需要使用这个目录。pwcheck是一个后台监视程序，负责检查用户的输入口令，以root权限件使用shadow口令文件。

　　6. 在/usr/lib/sasl目录下建立文件sendmail.conf，加入：pwcheck_method:pwcheck。

　　三、 安装含SMTP认证sendmail

　　RedHat 7.0的默认安装是包含了sendmail-8.11.0的，但是只能通过这个sendmail在本机发送邮件。为了安全起见，在/etc/mail/access文件中，只默认设置了对应Localhost的RELAY（接收）。

　　为了让这个服务器可以为其他用户提供发送邮件服务，简单的办法是配置/etc/mail/access文件，来设置可以RELAY或者REJECT（拒绝）的域或者IP段。这对工作地点在多个域内或不固定IP的拨号用户而言，有些不适用。我们得给SMTP服务加上认证功能，只转发那些通过身份认证的用户的信件。方法如下。

　　1. 展开sendmail.8.12.0.Beta7.tar.gz，并进入所在的目录：

　　#tar zxvf sendmail.8.12.0.Beta7.tar.gz

　　#cd sendmail.8.12.0.Beta7

　　在devtools/Site/目录下创建site.config.m4文件，加入两行文字：APPENDDEF(`confENVDEF', `-DSASL')；APPENDDEF(`conf_sendmail_LIBS', `-lsasl')，把SMTP认证功能编译到sendmail中。

　　2. 回到sendmail.8.12.0.Beta7目录，再进入sendmail目录，开始编译sendmail。

　　#cd -

　　#cd sendmail

　　#./Build -c

　　-c参数表示编译时先删除原先编译的结果。

　　3. 编译成功后，运行./Build install安装软件：

　　#./Build install

　　4. 生成sendmail的配置文件。回到上一级目录，再进入cf/cf目录，创建config.mc：

　　#cd -

　　#cd cf/cf

　　config.mc文件内容略。

　　5. 编译生成/etc/mail/sendmail.cf文件：

　　#m4 ../m4/config.m4 config.mc >

　　/etc/mail/sendmail.cf

　　6. 启动sendmail：

　　#sendmail -bd -q10m

　　四、安装sendmail守护进程

　　表面上看，到上一步，我们的安装工作应该完成了。但事实上，由于我们设置了SMTP的认证，sendmail不论是发信还是收信，都会要求对方提供身份验证的密码。而给我们发信的人应该是无需身份验证的，所以我们把刚刚安装的含认证功能的sendmail安装在26端口，然后我们再单独安装一份sendmail守护进程。它在25端口专门接收别人发送到这台服务器的信件。具体方法略。

　　配置启动文件

　　按照上面的过程安装完成之后，Qpopper和26端口的sendmail进程会在下次启动时自动启动，但是25端口的sendmail和用于检查口令的守护程序不会自动运行，所以需要把它们加入启动文件中。

　　最直接的是修改/etc/rc.local，把下面的两行文字加入到这个文件的尾部适当位置。

　　/usr/sbin/sendmail_daemon-bd -q10m

　　-C/etc/mail/sendmail_daemon.cf

　　nohup pwcheck