Linux-сервер своими руками
Шрифт:
С
Предположим, что вы хотите, чтобы названия компьютеров домена были скрыты. Это легко достигается с помощью добавления функции masquerade_envelope в ваш mc-файл. Для этого скопируйте файл redhat.mc в файл hide_hosts.me и добавьте в конец файла hide_hosts.me строки:
Затем выполните команду:
Вот и все! Названия узлов будут скрыты. Описание прочих функций представлено в табл. 13.1.
Функции программы sendmail Таблица 13.1
| Функция | Описание |
|---|---|
| access_db | Определяет таблицу доступа. В этой таблице указаны хосты, которым разрешена или запрещена отправка почты через ваш почтовый сервер. Эта опция эффективно используется для борьбы со спамом. Защита от спама подробно рассмотрена в одноименном разделе в гл. 23 |
| accept_unresolvable_domains | Разрешает отправлять почту доменам, которые не могут быть распознаны |
| bestmx_is-local | Сообщения будут приниматься только в том случае, если запись МХ-сервера DNS указывает на этот почтовый сервер |
| blacklist_recipients | «Черный список». Еще одна опция для борьбы со спамом. Для ее работы необходима опция access_db |
| dnsbl | Используется для работы с «черным списком», dnsbl — это сокращение от DNS Black List. В более ранних версиях эта опция называлась (Resolve Black List) |
| domaintable | Используется для разрешения имен доменов |
| genericstable | Используется для изменения адреса отправки в сообщениях |
| local_procmail | Указывает,
|
| mailertable | Переопределяет маршрутизацию для конкретных доменов |
| masquerade_entire_domain | Используется для маскировки (сокрытия) всего домена. Данная функция должна использоваться вместе с директивой MASQUERADE AS (или MASQUERADE_DOMAIN), например, MASQUERADE_AS(f117.ru)dnl |
| masquerade_envelope | Позволяет скрыть имена хостов домена. Заменяет поле received from заголовка сообщения перед передачей сообщения другим |
| redirect | Используется для перенаправления на другой почтовый сервер. Означает отказ от принятия почты с выдачей сообщения please try <address> (попытайтесь использовать этот адрес) |
| relay_based_on_MX | Разрешает перенаправление (ретрансляцию) почты только для узлов, которые указаны в записях МХ-сервера DNS |
| relay_hosts_only | Разрешает ретрансляцию только для узлов, указанных в access_db |
| relay_mail_from | Разрешает ретрансляцию только, если отправитель указан в списке RELAY базы accessdb |
| smrsh | Использование ограниченной оболочки sendmail |
| use_cf_file | При указании этой функции sendmail будет обращаться к файлу sendmail.cf за списком доверенных пользователей |
| use_cw_file | При указании этой функции sendmail будет обращаться к файлу sendmail.cw за списком локальных узлов |
| virtusertable | Преобразует адрес получателя в адрес локального пользователя |
В файле /etc/mail/sendmail.cw перечислены все псевдонимы данного почтового сервера. Предположим, что имя вашего сервера mail.dhsilabs.ru. Если отправитель отправит почту по адресу den@mail.dhsilabs.ru, письмо будет без проблем доставлено пользователю den. А если кто-то отправит письмо по адресу den@dhsilabs.ru, то его доставка вызовет определенные трудности, так как не ясно какому узлу домена dhsilabs адресовано сообщение? Для решения этой проблемы в файл sendmail.cw нужно поместить строку:
Теперь, когда будет приходить почта формата user@dhsilabs.ru, она будет доставлена почтовому серверу mail.dhsilabs.ru.
Напомню, что перед изменением файла sendmail.cf желательно остановить программу sendmail. Это делается с помощью команды:
Запустить sendmail заново можно с помощью команды:
Конечно, удобнее сначала отредактировать файл sendmail.cf с помощью m4, а потом выполнить команду /etc/init.d/sendmail restart для перезапуска программы sendmail.
13.2. Аутентификация в sendmail
Программы Sendmail 8.10/8.11 поддерживают SMTP AUTH, согласно стандарту RFC 2554. Аутентификация базируется на SASL. Она позволит вам несколько повысить безопасность вашей сети, но создаст определенные неудобства для пользователей, потому что не все почтовые клиенты ее поддерживают.
Вам потребуются библиотеки Cyrus SASL, исходные коды которых вы можете найти по адресу ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/. Последней версией на момент написания этих строк являлась 1.5.14. Желательно также выкачать последнюю версию sendmail, хорошо бы в исходных кодах. Скачать последнюю версию программы sendmail можно по адресу: http:// www.sendmail.org. Распакуйте библиотеку Cyrus SASL выполнив следующую последовательность:
Распаковывать лучше всего, зарегистрировавшись в системе root. Сама по себе операция извлечения файлов из архива не требует таких полномочий, однако, если у вас не было прав суперпользователя, вам нужно будет изменить права доступа для файлов, которые будут распакованы в каталоги /usr/lib и /usr/include. Распаковав исходные коды, отредактируйте файл /usr/lib/sasl/Sendmail.conf. Если он не существует, создайте его. В конец этого файла необходимо добавить строку: