Установка и конфигурирование sendmail

Почтовый сервер с постоянным подключением к сети Internet

Еще одна из типовых конфигураций почтового сервера представляет собой почтовый сервер с постоянным подключением к сети Internet. Ввиду того что соединение поддерживается круглосуточно и по выделенному каналу, почтовый сервер может пересылать почту для внешних пользователей непосредственно удаленному серверу электронной почты, указанному в записи МХ системы DNS. На рис. 11.4 представлена схема подключения почтового сервера к сети Internet по выделенной линии.

Рис. 11.4. Подключение почтового сервера к сети Internet по выделенной линии

Работая по выделенной линии, необходимо провести комплекс мероприятий по защите почтового сервера от спамеров. В то же время нужно помнить, что этот сервер является для пользователей вашего домена почтовым шлюзом и необходимо обеспечить возможность пересылки их почтовых сообщений в сеть Internet и обратно. В листинге 11.8 представлен пример файла макросов, из которого можно получить необходимый файл конфигурации sendmail.

1 divert(-1)
2 divert(0)dnl
3 include ('/usr/lib/sendmail-cf/m4/cf.m4')dnl
4 OSTYPE('linux')dnl
5
6 FEATURE('allmasquerade')dnl
7 FEATURE('masquerade_envelope')dnl
8 FEATURE ('always_add_domain')dnl
9 FEATURE('virtusertable')dnl
10 FEATURE('local_procmail')dnl
11 FEATURE('access_db')dnl
12 FEATURE('blacklist_recipients')dnl
13
14 MASQUERADE_AS('smallorg.org')dnl
15
16 MAILER('smtp')dnl
17 MAILER('procmail')dnl

В строках 6–12 листинга 11.8 определены директивы, которые требуются почтовому серверу для данной конфигурации. В строке 11 разрешается доступ к базе данных, в которой содержится доменное имя или адрес локальной IP-сети. С ее помощью локальные пользователи могут пересылать через почтовый шлюз сообщения для внешних пользователей. В строке 14 определяется доменное имя организации, которое будет подставляться в почтовые адреса исходящих почтовых сообщений. Затем с помощью макропроцессора m4 можно сгенерировать тестовый файл конфигурации sendmail. Он представлен в листинге 11.9.

1 [kevin@shadrach kevin]$ /usr/sbin/sendmail -bt -C test2.cf
2 ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
3 Enter <ruleset> <address>
4 > 3,0 rich@otherhost.org
5 rewrite: ruleset 3 input: rich & otherhost . org
6 rewrite: ruleset 96 input: rich < @ otherhost . org >
7 rewrite: ruleset 96 returns: rich < @ otherhost . org >
8 rewrite: ruleset 3 returns: rich < @ otherhost . org >
9 rewrite: ruleset 0 input: rich < @ otherhost . org >
10 rewrite: ruleset 199 input: rich < @ otherhost . org >
11 rewrite: ruleset 199 returns: rich < @ otherhost . org >
12 rewrite: ruleset 98 input: rich < @ otherhost . org >
13 rewrite: ruleset 98 returns: rich < @ otherhost . org >
14 rewrite: ruleset 198 input: rich < @ otherhost . org >
15 rewrite: ruleset 95 input: < > rich < @ otherhost . org >
16 rewrite: ruleset 95 returns: rich < @ otherhost . org >
17 rewrite: ruleset 198 returns: $# esmtp $@ otherhost . org $: rich < @ otherhost . org >
18 rewrite: ruleset 0 returns:$# esmtp $@ otherhost . org $: rich < @ otherhost . org >
19 >
20[kevin@shadrach kevin]$

В строке 1 листинга 11.9 задается команда для тестирования нового файла конфигурации, полученного из файла макросов, который представлен в листинге 11.8. В строке 4 задается команда для тестирования удаленного адреса электронной почты с применением наборов правил 3 или 0. В строке 18 вы видите конечный результат тестирования — почтовое сообщение передается непосредственно на хост получателя с использованием протокола ESMTP, что и является целью этой операции.