Опубликован: 21.11.2006 | Доступ: свободный | Студентов: 1811 / 140 | Оценка: 4.09 / 4.00 | Длительность: 38:34:00
Лекция 11:

Установка и конфигурирование sendmail

allmasquerade

Если в конфигурации sendmail используется механизм подстановки адресов (см. раздел " MASQUERADE_AS " далее в этой лекции), так называемый маскарадинг (от англ. masquerade — притворяться), то его можно задействовать включением параметра allmasquerade. Если используется механизм маскарадинга, то при включенной параметре allmasquerade адреса получателей преобразуются в адреса, указанные в директиве MASQUERADE_AS. Будьте осторожны, применяя этот параметр, так как программа sendmail может неправильно воспринимать адреса при использовании локальных псевдонимов. Этот параметр чаще всего используется при необходимости маскарадинга нескольких хостов.

always_add_domain

Для включения доменного имени во все адреса, даже если сообщения адресованы локальным пользователям, применяется параметр always_add_domain. По умолчанию, сообщения, которые посылаются локальным пользователям от других локальных пользователей, не содержат в поле адреса доменного имени, так как в этом случае обмен электронной почтой происходит внутри одного хоста.

bitdomain

Параметр bitdomain предназначен для поиска хостов сети BITNET в таблице, заданной директивой. Формат директивы следующий:

FEATURE ('bitdomain', 'db [options]'),

где db — тип используемой базы данных, а options — опции, необходимые для создания базы данных. Значения по умолчанию — это тип базы данных hash и имя файла базы данных /etc/bitdomain.db.

bestmx_is_local

Параметр bestmx_is_local позволяет программе sendmail принимать почту таким образом, как будто она адресована локальным хостам, для которых МХ-записи локального почтового сервера являются оптимальными. Формат этой директивы следующий:

FEATURE ('bestmx_is_local', 'domains...')

Если список доменов задан опцией domains..., то параметр действителен только для указанных доменов.

blacklist_recipients

Параметр blacklist_recipients позволяет программе sendmail создавать списки пользователей, от которых почта приниматься не будет. Эти же пользователи не смогут получить доступ к базе данных управления доступом, о которой говорилось выше при описании параметра access_db. Часто эти списки называют "черными списками". По сути, параметр blacklist_recipients расширяет действие параметра access_db, так как в "черный список" могут заноситься и отдельный адрес электронной почты, и имя отдельного хоста, и даже имя домена.

domaintable

Создание базы данных доменных имен для быстрого преобразования имен доменов производится с помощью параметра domaintable. В принципе это нестандартная функция, хотя иногда может понадобиться изменить имя домена на ходу (было изменено доменное имя, а некоторые клиенты не обратили на этот факт должного внимания). С помощью параметра domaintable создается база данных доменных имен определенного типа и в заданном каталоге. По умолчанию это хешированная база данных, которая создается в каталоге /etc/domain. В первом поле текстовой базы данных всегда должно присутствовать старое доменное имя, а во втором поле — новое доменное имя. Для преобразования базы данных из текстового формата в приемлемый для чтения программой sendmail формат воспользуйтесь командой makemap.

genericstable

Параметр genericstable позволяет sendmail создавать таблицу имен пользователей и доменных имен, значения из которой могут использоваться для подстановки имен на ходу. Данная функция также не является стандартной, но она может пригодиться при переходе системы электронной почты с одних доменных имен на другие или при широкомасштабной смене имен пользователей. При создании этой базы данных можно использовать принятые типы баз данных и специальные опции. И конечно же, для преобразования базы данных из текстового формата в приемлемый для чтения программой sendmail формат следует использовать makemap.

limited_masquerade

Параметр limited_masquerade обеспечивает избирательность работы sendmail, если задан параметр masquerade. В то время как параметра masquerade применяется сразу ко всем хостам, указанным в строках конфигурации Cw или Fw, параметр limited_masquerade выполняет маскарадинг только хостов, указанных в строках конфигурации DM.

local_lmtp

С помощью параметра local_lmtp программа sendmail может использовать LMTP-совместимую почтовую программу для доставки локальной электронной почты. Как правило, это не касается систем на базе ОС Linux, так что данный параметр обычно не используется.

local_procmail

Параметр local_procmail указывает программе sendmail использовать в качестве локальной почтовой программы программу procmail. В почтовых серверах на базе ОС Linux этот параметр используется довольно часто, так как программа procmail входит в поставку практически всех версий ОС Linux. Формат этой директивы следующий:

FEATURE ('local_procmail', 'pathname'),

где pathname — путь к каталогу, в котором хранится программа procmail. По умолчанию она находится в каталоге, определенном переменной PROCMAIL_MAILER_PATH директивы OSTYPE. Как правило, это каталог /usr/local/bin/procmail. Из листинга 11.2 видно, что в Mandrake Linux используется каталог /usr/bin/procmail.

loose_relay_check

С помощью параметра loose_relay_check изменяется метод обработки адресов, содержащих символ %. Поскольку способ адресации электронной почты с использованием символа % уже не применяется, этот параметр практически не используется.

mailertable

Для создания программой sendmail базы данных хостов с описанием способов доставки почты к ним применяется параметр mailertable. Формат директивы mailertable следующий:

FEATURE ('mailertable', 'db [options]'),

где db — тип базы данных, а options — опции, необходимые для создания и обеспечения доступа к базе данных. Для приведения этой базы данных к стандартному виду из текстового применяется команда makemap. При этом формат текстового файла должен быть следующим:

host mailer:domain,

где host — это хост получателя или доменное имя получателя, mailer — тип почтовой программы, которая должна использоваться при доставке сообщений, а domain — удаленный хост, которому должно пересылаться сообщение. Таким образом, с помощью базы данных mailertable можно пересылать на один удаленный хост сообщения, отправленные либо определенному хосту, либо в определенный домен. Этот параметр особенно полезен при работе UUCP-узлов. На всех узлах UUCP есть необходимость в создании базы данных, содержащей списки узлов, которым нужно пересылать почту для хостов, не имеющих непосредственного UUCP-соединения с данным узлом.

masquerade_entire_domain

Параметр masquerade_entire_domain позволяет программе sendmail осуществлять маскарадинг всех сообщений, поступающих из определенного домена, а не только от отдельного почтового сервера. Если же сервер электронной почты работает в режиме шлюза для всех хостов домена, то этот параметр дает возможность пользователям всех хостов использовать преобразованное доменное имя. Например, в домене имеется три почтовых сервера — shadrach.smallorg.org, meshach.smallorg.org и abednego.smallorg.org. У всех сообщений электронной почты, посылаемых через почтовый шлюз пользователями этих трех серверов, в адресной части будет присутствовать не имя хоста, откуда они поступили, а подставное доменное имя smallorg.org. Это довольно удобное решение для того, чтобы скрыть почтовые серверы в крупной сети.

masquerade_envelope

Параметр masquerade_envelope позволяет программе sendmail использовать на конверте имена отправителя и получателя с преобразованным доменным именем (после процедуры masquerade ).

nocanonify

Параметр nocanonify указывает sendmail не передавать адреса, соответствующие наборам правил, добавляя доменные имена к именам хостов. Этот параметр чаще всего применяется почтовыми шлюзами, поскольку приходящие на них сообщения обычно уже имеют полный адрес электронной почты. Таким образом, нет необходимости в дальнейшей обработке адресов.

nodns

Параметр nodns был практически исключен из sendmail версии 8.9.3. Однако он еще встречается в некоторых старых файлах макросов, так что не помешает знать его назначение. Параметр nodns сигнализирует о том, что почтовый сервер для преобразования имен хостов не использует систему DNS. Если же вы воспользуетесь этим параметром, работая с sendmail версии 8.9.3, то от макропроцессора m4 получите сообщение об ошибке следующего содержания:

FEATURE (nodns) is no-op.
Use ServiceSwitchFile (/etc/service.switch) if your OS does not provide its own instead.

В sendmail версии 8.9.3 имена хостов преобразовываются в адреса в соответствии с тем, как указано в файле /etc/service.switch. В ОС Linux этот файл обычно находится в /etc/nsswitch.conf. В нем переменная host указывает порядок, в котором и ОС Linux и sendmail будут преобразовывать имена хостов в IP-адреса.