Опубликован: 21.11.2006 | Уровень: специалист | Доступ: платный
Лекция 11:

Установка и конфигурирование sendmail

nouucp

С помощью параметра nouucp программе sendmail запрещается изменять адреса, заданные в формате UUCP.

nullclient

В отдельных случаях используется параметр nullclient. Он обычно применяется в файле макросов самостоятельно и предназначен для представления почтового сервера в виде обычной рабочей станции, которая почту (в том числе, адресованную локальным пользователям) не обрабатывает, а лишь пересылает ее другому почтовому серверу. Совместно с параметром nullclient может использоваться только параметр nocanonify, описанный выше.

Если в вашей сети используются рабочие станции под управлением ОС Linux или ОС UNIX, то параметр nullclient может оказаться весьма полезным. Если пользователи вынуждены перемещаться от одной станции к другой в течение дня, то довольно сложно выделить отдельный хост и имя пользователя для отправки сообщений электронной почты. Проблема решается выделением отдельного почтового сервера, на который с любой рабочей станции можно отправлять почтовые сообщения. Тогда практически каждый пользователь получает возможность посылать почтовые сообщения другим пользователям почтового сервера, даже если получатель имеет учетную запись пользователя на той же рабочей станции, что и отправитель. Затем любой пользователь, обратившись к почтовому серверу, может получить предназначенные ему сообщения, независимо от того, на какой рабочей станции он находится.

Формат параметра nullclient следующий:

FEATURE ('nullclient', 'address'),

где address — имя хоста центрального почтового сервера. Чтобы избежать конфликтных ситуаций с DNS, в качестве адреса можно использовать IP-адрес. В этом случае IP-адрес необходимо заключать в квадратные скобки ( [] ).

promiscouous_relay

Для обеспечения возможности приема и пересылки сообщений от хост-компьютеров вне вашего домена применяется параметр promiscouous_relay. По умолчанию sendmail не пересылает электронную почту между двумя внешними доменами. Этим параметром могут воспользоваться спамеры, чтобы скрыть свое действительное местонахождение. Включение параметра promiscouous_relay очень опасно, особенно если ваш почтовый сервер напрямую подключен к сети Internet. Если кто-либо нечистый на руку обнаружит это свойство вашего почтового сервера, то он сможет использовать его в целях рассылки нежелательной почты. Лучше всего в такой ситуации воспользоваться одним из описанных ранее параметров sendmail для работы в режиме транзитного узла или обратиться к параметру access_db, который также описан выше.

rbl

Параметр rbl позволяет программе sendmail, на основе списка выявленных спамеров сети Internet, игнорировать некоторые сообщения (удобно, не правда ли?). На сервере rbl.maps.vix.com ведется так называемый текущий "черный список" (Realtime Blackhole List). Программа sendmail может обращаться к этому серверу, чтобы удостовериться в том, что сообщение с определенным адресом не находится в "черном списке". Подробности о работе "черного списка" можно найти по адресу: http://maps.vix.com.rbl.

redirect

Параметр redirect позволяет sendmail выдавать сообщение об ошибке для пользователей, адреса которых были перенаправлены на другой хост с помощью метки .REDIRECT.

relay_based_on_MX

Благодаря параметру relay_based_on_MX программа sendmail принимает входящие сообщения на основе МХ-записей системы DNS для определенного имени хоста в поле заголовка получателя. Этот параметр может использоваться для разрешения вашему почтовому серверу принимать почту, предназначенную для других хостов, если их МХ-записи в системе DNS указывают на ваш почтовый сервер (см. "DNS и доменные имена" "DNS и доменные имена").

relay_entire_domain

Параметр relay_entire_domain позволяет sendmail принимать сообщения, адресованные на любой из хостов вашего домена. Этот параметр может использоваться для создания почтового шлюза, куда будут поступать сообщения со всех хостов домена и пересылаться дальше через центральный почтовый сервер.

relay_hosts_only

Параметр relay_hosts_only позволяет программе sendmail использовать в базе данных access.db имена хостов и объявлять их с помощью метки RELAY. Обычно в базе данных access.db используются только доменные имена (см. описание параметра access.db ).

relay_local_from

Параметр relay_local_from позволяет программе sendmail отправлять сообщения, которые получены от локального хоста. Он может быть применен пользователями, использующими удаленные клиентские программы, которые пересылают почту через ваш почтовый сервер SMTP. По умолчанию программами-клиентами в качестве адреса отправителя используется доменное имя локального хоста. К сожалению, этим параметром также могут воспользоваться спамеры, подставляя в свои сообщения имя вашего домена и "проталкивая" их через ваш почтовый сервер.

smrsh

Параметр smrsh указывает sendmail применять на сервере электронной почты запрещенную оболочку smrsh вместо общепринятой /etc/sh. Она позволяет администратору почтового сервера управлять программами, которые могут быть запущены посредством электронной почты.

stickyhost

С помощью параметра stickyhost программа sendmail изменяет способ обработки сообщений, в адресной части которых присутствует локальное доменное имя. Обычно сообщения, направленные пользователям локального хоста, сравниваются с базой данных существующих пользователей. Задав параметр stickyhost, можно добиться того, что программа sendmail будет по-разному воспринимать адреса user и user@localhost.

use_ct_file

Параметр use_ct_file позволяет программе sendmail, запущенной с параметром -f, читать из файла доверенных пользователей системы. (см. "Программа sendmail" , "Программа sendmail"). По умолчанию имя этого файла — /etc/sendmail.ct. Чтобы изменить имя файла, его можно переопределить с помощью переменной confCT_FILE.

use_cw_file

Параметр use_cw_file позволяет программе sendmail читать из файла альтернативных имен для почтового сервера. По умолчанию для этой цели используется файл /etc/sendmail.cw. Если необходимо изменить местоположение файла или переименовать его, это можно сделать с помощью переменной confCW_FILE (см. ниже раздел "Определение параметров sendmail").

uucpdomain

Параметр uucpdomain позволяет программе sendmail создавать и использовать базу данных хостов UUCP. Для сопоставления старых и новых имен хостов UUCP в этом параметре используется тот же механизм, что и в параметре domaintable. По умолчанию база данных находится в файле /etc/uucpdomain.db. Этот параметр используется довольно редко, в основном при переходе от одних имен хостов UUCP к другим.

virtusertable

С помощью параметра virtusertable программа sendmail может присваивать псевдонимы пользователям других доменов и направлять почту в определенное место. В качестве приемной стороны может выступать локальный или какой-либо другой почтовый сервер. Этот параметр позволяет на одном почтовом сервере вести несколько виртуальных доменов. Формат директивы с virtusertable следующий:

FEATURE ('virtusertable', 'db [options]'),

где db — тип базы данных, а options — опции, необходимые для создания и обеспечения доступа к базе данных. По умолчанию в файле /etc/virtusertable используется тип хешированной базы данных Berkeley. Формат текстового файла virtusertable следующий:

alias location,

где alias — виртуальный псевдоним, а location — имя хоста или адрес электронной почты, на который sendmail будет пересылать сообщения.

Этот параметр может использоваться для перенаправления потока почты для всего домена на определенный хост или идентификатор пользователя, а также для перенаправления почты от одного пользователя другому. В листинге 11.4 представлены примеры значения некоторых переменных из virtusertable.

1 @smallorg.org mailbox@ispmail.net
2 @anotherorg.org %1@smallorg.org
3 webmaster@smallorg.org rich@smallorg.org
Листинг 11.4. Пример текстового файла virtusertable

В строке 1 листинга 11.4 вся почта для домена smallorg.org перенаправляется в один почтовый ящик с именем mailbox@ispmail.net. Такая технология стала довольно популярной у провайдеров Internet, так как в этом случае клиенту предоставляется один почтовый ящик, обслуживающий весь домен. Сообщения из него могут быть получены по протоколу POP3 (см. "Протокол POP3" , "Протокол POP3") и далее распределяться по соответствующим идентификаторам пользователей на почтовом сервере домена (см. "Подключение почтового сервера к провайдеру Internet" , "Подключение почтового сервера к провайдеру Internet").

В строке 2 почтовые сообщения перенаправляются с одного хоста на другой. Переменная %1 используется в качестве маркера для повтора имени пользователя в адресе электронной почты. Таким образом, сообщение, адресованное prez@anotherorg.org, будет перенаправлено на адрес prez@smallorg.org.

В строке 3 сообщения перенаправляются из одного почтового ящика в другой почтовый ящик.

Valentin Diduk
Valentin Diduk
Украина, одесса, кпи, 2010
Евгений Олабин
Евгений Олабин
Беларусь, Гродно