LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Sendmail - základní konfigurace

Jak nakonfigurovat ty nejzákladnější věci. Mělo by být dostačující pro základní použití.

5.7.2011 14:00 | Radim Kolář | Články autora | přečteno 9601×

Sendmail - základní konfigurace

Kdo jsem

Nejduležitějším nastavením sendmailu je nastavení jmén hostů pro které budeme lokálně doručovat poštu. Počáteční nastavení se standardně děje automaticky. Sendmail si při startu zjistí adresy všech síťových interfaces serveru a vyhledá k nim příslušející doménová jména. Ty pak považuje za jména pro které má lokálně zpracovávat poštu. V běžných konfiguracích, pokud nehostujeme na serveru více domén, je toto chování dostačující.

Problémy začnou nastávat pokud nemáme k adresám našich interfaces reverzní záznamy a nebo pokud tyto záznamy neukazují zpět na naše hostname, ale na generické reverzní záznamy providera. V tomto případě musíme nakonfigurovat jméno domény pro kterou budeme přijímat poštu ručně - bude přidána k autodetekovaným jménům. Autodetekovaná jména co pak přebývají v seznamu navíc nevadí, naopak jsou žádoucí aby nedocházelo při posílání pošty v lokální síti k nepředvídatelnům problémům pokud nějaký program špatně zdetekuje primární hostname poštovního serveru.

Jediným důvodem proč autokonfiguraci hostname vypnout je chybné nebo žádné nastavení autoritativních DNS serverů pro reverzní záznamy našich intefaces. Často tomu tak je v případě že se jedná o sendmail v lokální síti ve které vůbec není nakonfigurované DNS a vše se NATuje bránou do internetu. Pokud v takovém případě necháme automatickou detekci hostnames zapnutou tak sendmail pracovat sice bude ale bude při většině akcí čekat několik minut na timeouty DNS serverů, když se bude pokoušet zjišťovat jaké je jeho doménové jméno. Tomuto nežádoucímu chování lze předejít vypnutím autodetekce, když do zdrojového souboru konfigurace s koncovkou .mc přidáme:

define(`confDONT_PROBE_INTERFACES',`True')

Seznam hostnames se ukládá do souboru /etc/mail/local-host-names v dřívějších (8.9 a starších) verzích sendmailu to byl sendmail.cw, který se jmenoval podle makra Cw do kterého jsou v .cf souboru tato jména ukládána. Jméno tohoto souboru je pochopitelně konfigurovatelné. Přepínač -o před jménem souboru v následujích příkladech označuje že je tento soubor volitelný - pokud neexistuje tak sendmail neskončí s chybou.

define(`confCW_FILE', `-o /etc/mail/local-host-names')

Pokud kupříkladu hostujeme hodně virtuálních domén tak si tento soubor generujeme scriptem podle záznamů v databázi. Formát souboru je jednoduchý - každé doménové jméno je na samostatné řádce.

Pokud máme jmen málo tak je můžeme vložit do konfigurace přímo. V praxi se to sice používá vyjímečně, ale pokud chceme minimalizovat počet souborů v kterých je uložena konfigurace sendmailu, tak použití následující direktivy není špatný nápad. Jména se oddělují mezerou a makro LOCAL_DOMAIN můžete opakovat v konfiguraci vícekrát.

LOCAL_DOMAIN(`name1 name2´)

Pro koho pracuji

Druhým nejdůležitejším nastavením sendmailu je nastavení domén pro které budeme přeposílat poštu k dalšímu zpracování jejich primárním mail serverem. Říká se tomu konfigurace relay.

V dřívejších dobách byly mailservery od výrobců standardně nastavené tak aby dovolovali přeposílání pošty komukoliv a kamkoliv. Vzhledem k nekvalitě linek před 20ti lety to mělo své opodstatnění - když se nebylo možné spojit s cílovým serverem, tak se pošta přeposlala na server o kterém jsme věděli že je někde poblíž - třeba ve stejné budově. Bohužel s komercionalizací internetu a prudkému nárůstu uživatelů se objevilo značné množství spammerů, kteří tuto dobře myšlenou funkcionalitu zneužívali a tak dneska již žádný mailserver není od výrobce nakonfigurován jako open relay. Svůj mail server si můžete jednoduše online otestovat zda nedovoluje přeposílání pošty kamkoliv.

Seznam domén pro které přeposíláme poštu se ukládá do souboru /etc/mail/relay-domains. Jméno tohoto souboru je pochopitelně konfigurovatelné:

RELAY_DOMAIN_FILE(`-o /etc/mail/relay-domains´)

Ve starších verzích sendmailu se jméno tohoto souboru definovalo přes

define(confCR_FILE, `path´)

Podobně jako v předchozím případě je možné, ačkoliv ne příliš časté, vložit jména domén přímo do .mc souboru. Slouží k tomu makro

RELAY_DOMAIN(`our.internal.domain our.company.domain´)

Základní konfigurace relay

Základní konfigurace relay si rozdělíme podle typu serveru. Pokud server používáte jak pro příjem tak pro odesílání tak použijte obě dvě nastavení.

Server je určen pro příjem pošty

Pokud se jedná o primární mailserver - server na kterém jsou uloženy schránky uživatelů tak žádná konfigurace relay není nutná. Výchozí nastavení - vše zakázáno - nám zcela vyhovuje.

Pokud se jedná o sekundární (záložní) mailserver tak musíme jméno domény pro kterou má být záložním serverem a přeposílat poštu přidat do souboru relay-domains. Do local-host-names musíme přidat jeho doménové jméno které je použito pro sekundární mail server v MX záznamu jinak to bude sendmail považovat za smyčku v doručování pošty.

Server určen pro odesílání pošty

Sendmail je standardně nastaven tak, že pokud se uživatel autentifikuje přes SMTP tak může server použít jako relay. Toto je nejčastější nastavení poštovního serveru pro uživatele bez pevné IP adresy. Autentifikaci uživatelů v sendmailu budeme probírat později, ve standardním nastavení není aktivována pokud to neudělá přímo vaše distribuce. Pokud chceme náš sendmail použít k odesílání pošty z naší lokální sítě nebo z jakékoliv jiné sítě s pevně přidělenými IP adresami tak nastavíme z jakých IP adres je povolen relay.

Dělá se to v souboru /etc/mail/access tento soubor je použit pro kontrolu přístupu pokud je povolen pomocí

FEATURE(`access_db', `hash -o -T /etc/mail/access')

což je default. Ještě jsem se nesetkal s instalací sendmailu kde by bylo použití tohoto souboru zakázáno. Do něj uvedete IP adresy z kterých chcete relay povolit a dáte jim příznak RELAY. Příklad pro povoleni sítě 192.168.0.0/16

192.168   RELAY

velmi často je potřeba explicitně povolit relay ještě z localhost. V hranatých závorkách označujeme konkrétní IP adresu, nikoliv síť. Ačkoliv zrovna v případu localhost je to jedno. Tam by postačilo uvést na levou stranu jen 127. Pokud používáme IPv6 tak je musíme uvést do souboru access zapisovat s IPv6: prefixem.

[127.0.0.1]                     RELAY

Po tomto díle seriálu by jste měli být schopni nastavit sendmail tak aby doručoval a umožňoval odesílání pošty. SMTP autentifikaci budeme probírat později.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.9.2017 8:00 /František Kučera

Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).


Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

27.7.2017 12:24 / Jaromir Obr
Cteni/zapis

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze