LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Sendmail - základní konfigurace

Jak nakonfigurovat ty nejzákladnější věci. Mělo by být dostačující pro základní použití.

5.7.2011 14:00 | Radim Kolář | Články autora | přečteno 12821×

Sendmail - základní konfigurace

Kdo jsem

Nejduležitějším nastavením sendmailu je nastavení jmén hostů pro které budeme lokálně doručovat poštu. Počáteční nastavení se standardně děje automaticky. Sendmail si při startu zjistí adresy všech síťových interfaces serveru a vyhledá k nim příslušející doménová jména. Ty pak považuje za jména pro které má lokálně zpracovávat poštu. V běžných konfiguracích, pokud nehostujeme na serveru více domén, je toto chování dostačující.

Problémy začnou nastávat pokud nemáme k adresám našich interfaces reverzní záznamy a nebo pokud tyto záznamy neukazují zpět na naše hostname, ale na generické reverzní záznamy providera. V tomto případě musíme nakonfigurovat jméno domény pro kterou budeme přijímat poštu ručně - bude přidána k autodetekovaným jménům. Autodetekovaná jména co pak přebývají v seznamu navíc nevadí, naopak jsou žádoucí aby nedocházelo při posílání pošty v lokální síti k nepředvídatelnům problémům pokud nějaký program špatně zdetekuje primární hostname poštovního serveru.

Jediným důvodem proč autokonfiguraci hostname vypnout je chybné nebo žádné nastavení autoritativních DNS serverů pro reverzní záznamy našich intefaces. Často tomu tak je v případě že se jedná o sendmail v lokální síti ve které vůbec není nakonfigurované DNS a vše se NATuje bránou do internetu. Pokud v takovém případě necháme automatickou detekci hostnames zapnutou tak sendmail pracovat sice bude ale bude při většině akcí čekat několik minut na timeouty DNS serverů, když se bude pokoušet zjišťovat jaké je jeho doménové jméno. Tomuto nežádoucímu chování lze předejít vypnutím autodetekce, když do zdrojového souboru konfigurace s koncovkou .mc přidáme:

define(`confDONT_PROBE_INTERFACES',`True')

Seznam hostnames se ukládá do souboru /etc/mail/local-host-names v dřívějších (8.9 a starších) verzích sendmailu to byl sendmail.cw, který se jmenoval podle makra Cw do kterého jsou v .cf souboru tato jména ukládána. Jméno tohoto souboru je pochopitelně konfigurovatelné. Přepínač -o před jménem souboru v následujích příkladech označuje že je tento soubor volitelný - pokud neexistuje tak sendmail neskončí s chybou.

define(`confCW_FILE', `-o /etc/mail/local-host-names')

Pokud kupříkladu hostujeme hodně virtuálních domén tak si tento soubor generujeme scriptem podle záznamů v databázi. Formát souboru je jednoduchý - každé doménové jméno je na samostatné řádce.

Pokud máme jmen málo tak je můžeme vložit do konfigurace přímo. V praxi se to sice používá vyjímečně, ale pokud chceme minimalizovat počet souborů v kterých je uložena konfigurace sendmailu, tak použití následující direktivy není špatný nápad. Jména se oddělují mezerou a makro LOCAL_DOMAIN můžete opakovat v konfiguraci vícekrát.

LOCAL_DOMAIN(`name1 name2´)

Pro koho pracuji

Druhým nejdůležitejším nastavením sendmailu je nastavení domén pro které budeme přeposílat poštu k dalšímu zpracování jejich primárním mail serverem. Říká se tomu konfigurace relay.

V dřívejších dobách byly mailservery od výrobců standardně nastavené tak aby dovolovali přeposílání pošty komukoliv a kamkoliv. Vzhledem k nekvalitě linek před 20ti lety to mělo své opodstatnění - když se nebylo možné spojit s cílovým serverem, tak se pošta přeposlala na server o kterém jsme věděli že je někde poblíž - třeba ve stejné budově. Bohužel s komercionalizací internetu a prudkému nárůstu uživatelů se objevilo značné množství spammerů, kteří tuto dobře myšlenou funkcionalitu zneužívali a tak dneska již žádný mailserver není od výrobce nakonfigurován jako open relay. Svůj mail server si můžete jednoduše online otestovat zda nedovoluje přeposílání pošty kamkoliv.

Seznam domén pro které přeposíláme poštu se ukládá do souboru /etc/mail/relay-domains. Jméno tohoto souboru je pochopitelně konfigurovatelné:

RELAY_DOMAIN_FILE(`-o /etc/mail/relay-domains´)

Ve starších verzích sendmailu se jméno tohoto souboru definovalo přes

define(confCR_FILE, `path´)

Podobně jako v předchozím případě je možné, ačkoliv ne příliš časté, vložit jména domén přímo do .mc souboru. Slouží k tomu makro

RELAY_DOMAIN(`our.internal.domain our.company.domain´)

Základní konfigurace relay

Základní konfigurace relay si rozdělíme podle typu serveru. Pokud server používáte jak pro příjem tak pro odesílání tak použijte obě dvě nastavení.

Server je určen pro příjem pošty

Pokud se jedná o primární mailserver - server na kterém jsou uloženy schránky uživatelů tak žádná konfigurace relay není nutná. Výchozí nastavení - vše zakázáno - nám zcela vyhovuje.

Pokud se jedná o sekundární (záložní) mailserver tak musíme jméno domény pro kterou má být záložním serverem a přeposílat poštu přidat do souboru relay-domains. Do local-host-names musíme přidat jeho doménové jméno které je použito pro sekundární mail server v MX záznamu jinak to bude sendmail považovat za smyčku v doručování pošty.

Server určen pro odesílání pošty

Sendmail je standardně nastaven tak, že pokud se uživatel autentifikuje přes SMTP tak může server použít jako relay. Toto je nejčastější nastavení poštovního serveru pro uživatele bez pevné IP adresy. Autentifikaci uživatelů v sendmailu budeme probírat později, ve standardním nastavení není aktivována pokud to neudělá přímo vaše distribuce. Pokud chceme náš sendmail použít k odesílání pošty z naší lokální sítě nebo z jakékoliv jiné sítě s pevně přidělenými IP adresami tak nastavíme z jakých IP adres je povolen relay.

Dělá se to v souboru /etc/mail/access tento soubor je použit pro kontrolu přístupu pokud je povolen pomocí

FEATURE(`access_db', `hash -o -T /etc/mail/access')

což je default. Ještě jsem se nesetkal s instalací sendmailu kde by bylo použití tohoto souboru zakázáno. Do něj uvedete IP adresy z kterých chcete relay povolit a dáte jim příznak RELAY. Příklad pro povoleni sítě 192.168.0.0/16

192.168   RELAY

velmi často je potřeba explicitně povolit relay ještě z localhost. V hranatých závorkách označujeme konkrétní IP adresu, nikoliv síť. Ačkoliv zrovna v případu localhost je to jedno. Tam by postačilo uvést na levou stranu jen 127. Pokud používáme IPv6 tak je musíme uvést do souboru access zapisovat s IPv6: prefixem.

[127.0.0.1]                     RELAY

Po tomto díle seriálu by jste měli být schopni nastavit sendmail tak aby doručoval a umožňoval odesílání pošty. SMTP autentifikaci budeme probírat později.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze