环境： redhat linux 6.0(内核2.2.14)
sendmail-8.10.2
cyrus-sasl-1.5.21
outlook express 5.0

一、准备工作

1.首先要下载sasl库，该函数库提供了安全认证所需函数，下载地址是
(ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/ )，版本1.5.21。

2.下载sendmail(http://www.sendmail.org)，版本在8.10.0以上的sendmail才支持
smtp认证功能。
3.注意选择客户端电子邮件软件。并不是所有的客户端电子邮件软件都支持smtp认证功
能，几种常见的

版本要求是这样的：
netscape messenger 的版本要4.6以上
outlook和outlook express要5.0版本以上
eudora pro的版本要在4.3以上
foxmail目前还不支持这个功能。
每一种软件的认证方法是不一样的，编译sasl库的时候和配置sendmail略有不同。
我就大家最常见的
outlook express 5.0的设置方法介绍如下。

二、安装sasl库

1.解压cyrus-sasl-1.5.21.tar.gz到你选定的目录
2.cd cyrus-sasl-1.5.21
3 ./configure --enable-login --with-pwcheck
outlook expresss使用login的认证方法，sasl库缺省并不支持这种方式，所以要在生
成配置文件时特别加入，另外,outlook的口令验证方式也不是缺省的方式，所以也需要
加入--with-pwcheck的选项。
下面就可以编译和安装sasl库了。
make
make install
4.缺省情况下，所有的库函数安装到/usr/local/lib目录下，但sendmail使用的库函数
是在目录/usr/lib下的,所以需要做一些调整。
cd /usr/lib
ln /usr/local/lib/sasl/ ./sasl -s
cp /usr/local/lib/libsa* .
也可以避开这一步，在第3步时候运行configure脚本前，修改其中的缺省路径就可以了。
打开configure文件找到这一行ac_default_prefix=/usr/local(在文件前几行)，改为

ac_default_prefix=/usr 就可以了，这样更方便一些。
5.新建目录/var/pwcheck，供pwcheck命令使用，该命令是一个后台程序，负责检查用户
的输入口令，
以root权限件使用shadow口令文件。
6.在/usr/lib/sasl目录下建立文件sendmail.conf，加入如下一行
pwcheck_method:pwcheck
这样sasl库函数的安装就完成了。

三、编译和配置sendmail

1.解压sendmail软件到你希望的目录，进入sendmail-8.10.2目录。
在devtools/site/目录下创建config.site.m4文件，加入如下两行文字，把smtp认证
功能编译到sendmail中。
appenddef(`confenvdef, `-dsasl)
appenddef(`conf_sendmail_libs, `-lsasl)
2.回到sendmail-8.10.2目录，再进入sendmail目录，开始编译sendmail。
./build -c(如果不是第一次编译,需要加入-c选项,清除以前的配置)
编译成功后，运行./build install安装软件。
3.下一步需要改写sendmail的配置文件。回到上一级目录，再进入cf/cf目录，找到合适
的.mc文件(具体做法
参见其他文章，这些不在本文讨论范围中)。按照你的要求适当修改，加入如下几行：

trust_auth_mech(`login plain digest-md5)
define(`confauth_mechanisms, `login plain digest-md5)
dnl define(`confdef_auth_info, `/etc/mail/auth/auth-info)
feature(`no_default_msa)
daemon_options(`port=25, name=msa, m=ea)
说明："trust_auth_mech"的作用是使sendmail不管access文件中如何设置，都能
relay那些通过login，plain或digest-md5方式验证的邮件。
"confauth_mechanisms"的作用是确定系统的认证方式。
"confdef_auth_info"的作用是当你的计算机作为客户机时，向另外一台有smtp认
证功能的主机进行认证，用户和密码存放在auth-info文件中，在这个例子中并不需要这
个功能，所以注释掉了。
4.编译生成/etc/mail/sendmail.cf文件
m4 xxxx.mc >/etc/mail/sendmail.cf，不过记住一定要备份旧的sendmail.cf文件，
否则就可能麻烦了。
5.现在基本上可以了,启动sendmail让我们来测试一下吧
sendmail -bd -q20m

运行下面命令
telnet localhost 25
ehlo localhost
注意有没有以下的信息出现.
250-xxxxxxxx
250-xxxxxxx
250-auth login plain digest-md5
250-xxxxxx

可能会略有不同，不过你选定的认证方式一定要有的。
如果显示没有问题，恭喜你！服务器端的配置你已经成功了。如果没有出现上面的信息，
请运行

sendmail -o loglevel=14 -bs

仔细检查问题所在。
在结束服务器端的配置之前，我们还要做一件事，运行pwcheck这个daemon程序,这样才
能完成用户认证功能。
pwcheck &

四、outlook express 5.0 的配置

1.打开你的outlook express，修改你的账号属性，在服务器选项，选取我的smtp服务
器需要认证选项，然后进入配置。
2.不要选取安全口令认证，sendmail并不支持这个选项。是选取使用pop3同样的口令
还是选择另外输入用户和密码，这就看你的爱好和设置了，这不是关键。如果你在
服务器上有一个真实账号，不妨选取使用同样的口令，如果没有账号，选用其他的
用户口令同样可以。

ok,lets try it!

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!