LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Sendmail - základní konfigurace

Jak nakonfigurovat ty nejzákladnější věci. Mělo by být dostačující pro základní použití.

5.7.2011 14:00 | Radim Kolář | Články autora | přečteno 8602×

Sendmail - základní konfigurace

Kdo jsem

Nejduležitějším nastavením sendmailu je nastavení jmén hostů pro které budeme lokálně doručovat poštu. Počáteční nastavení se standardně děje automaticky. Sendmail si při startu zjistí adresy všech síťových interfaces serveru a vyhledá k nim příslušející doménová jména. Ty pak považuje za jména pro které má lokálně zpracovávat poštu. V běžných konfiguracích, pokud nehostujeme na serveru více domén, je toto chování dostačující.

Problémy začnou nastávat pokud nemáme k adresám našich interfaces reverzní záznamy a nebo pokud tyto záznamy neukazují zpět na naše hostname, ale na generické reverzní záznamy providera. V tomto případě musíme nakonfigurovat jméno domény pro kterou budeme přijímat poštu ručně - bude přidána k autodetekovaným jménům. Autodetekovaná jména co pak přebývají v seznamu navíc nevadí, naopak jsou žádoucí aby nedocházelo při posílání pošty v lokální síti k nepředvídatelnům problémům pokud nějaký program špatně zdetekuje primární hostname poštovního serveru.

Jediným důvodem proč autokonfiguraci hostname vypnout je chybné nebo žádné nastavení autoritativních DNS serverů pro reverzní záznamy našich intefaces. Často tomu tak je v případě že se jedná o sendmail v lokální síti ve které vůbec není nakonfigurované DNS a vše se NATuje bránou do internetu. Pokud v takovém případě necháme automatickou detekci hostnames zapnutou tak sendmail pracovat sice bude ale bude při většině akcí čekat několik minut na timeouty DNS serverů, když se bude pokoušet zjišťovat jaké je jeho doménové jméno. Tomuto nežádoucímu chování lze předejít vypnutím autodetekce, když do zdrojového souboru konfigurace s koncovkou .mc přidáme:

define(`confDONT_PROBE_INTERFACES',`True')

Seznam hostnames se ukládá do souboru /etc/mail/local-host-names v dřívějších (8.9 a starších) verzích sendmailu to byl sendmail.cw, který se jmenoval podle makra Cw do kterého jsou v .cf souboru tato jména ukládána. Jméno tohoto souboru je pochopitelně konfigurovatelné. Přepínač -o před jménem souboru v následujích příkladech označuje že je tento soubor volitelný - pokud neexistuje tak sendmail neskončí s chybou.

define(`confCW_FILE', `-o /etc/mail/local-host-names')

Pokud kupříkladu hostujeme hodně virtuálních domén tak si tento soubor generujeme scriptem podle záznamů v databázi. Formát souboru je jednoduchý - každé doménové jméno je na samostatné řádce.

Pokud máme jmen málo tak je můžeme vložit do konfigurace přímo. V praxi se to sice používá vyjímečně, ale pokud chceme minimalizovat počet souborů v kterých je uložena konfigurace sendmailu, tak použití následující direktivy není špatný nápad. Jména se oddělují mezerou a makro LOCAL_DOMAIN můžete opakovat v konfiguraci vícekrát.

LOCAL_DOMAIN(`name1 name2´)

Pro koho pracuji

Druhým nejdůležitejším nastavením sendmailu je nastavení domén pro které budeme přeposílat poštu k dalšímu zpracování jejich primárním mail serverem. Říká se tomu konfigurace relay.

V dřívejších dobách byly mailservery od výrobců standardně nastavené tak aby dovolovali přeposílání pošty komukoliv a kamkoliv. Vzhledem k nekvalitě linek před 20ti lety to mělo své opodstatnění - když se nebylo možné spojit s cílovým serverem, tak se pošta přeposlala na server o kterém jsme věděli že je někde poblíž - třeba ve stejné budově. Bohužel s komercionalizací internetu a prudkému nárůstu uživatelů se objevilo značné množství spammerů, kteří tuto dobře myšlenou funkcionalitu zneužívali a tak dneska již žádný mailserver není od výrobce nakonfigurován jako open relay. Svůj mail server si můžete jednoduše online otestovat zda nedovoluje přeposílání pošty kamkoliv.

Seznam domén pro které přeposíláme poštu se ukládá do souboru /etc/mail/relay-domains. Jméno tohoto souboru je pochopitelně konfigurovatelné:

RELAY_DOMAIN_FILE(`-o /etc/mail/relay-domains´)

Ve starších verzích sendmailu se jméno tohoto souboru definovalo přes

define(confCR_FILE, `path´)

Podobně jako v předchozím případě je možné, ačkoliv ne příliš časté, vložit jména domén přímo do .mc souboru. Slouží k tomu makro

RELAY_DOMAIN(`our.internal.domain our.company.domain´)

Základní konfigurace relay

Základní konfigurace relay si rozdělíme podle typu serveru. Pokud server používáte jak pro příjem tak pro odesílání tak použijte obě dvě nastavení.

Server je určen pro příjem pošty

Pokud se jedná o primární mailserver - server na kterém jsou uloženy schránky uživatelů tak žádná konfigurace relay není nutná. Výchozí nastavení - vše zakázáno - nám zcela vyhovuje.

Pokud se jedná o sekundární (záložní) mailserver tak musíme jméno domény pro kterou má být záložním serverem a přeposílat poštu přidat do souboru relay-domains. Do local-host-names musíme přidat jeho doménové jméno které je použito pro sekundární mail server v MX záznamu jinak to bude sendmail považovat za smyčku v doručování pošty.

Server určen pro odesílání pošty

Sendmail je standardně nastaven tak, že pokud se uživatel autentifikuje přes SMTP tak může server použít jako relay. Toto je nejčastější nastavení poštovního serveru pro uživatele bez pevné IP adresy. Autentifikaci uživatelů v sendmailu budeme probírat později, ve standardním nastavení není aktivována pokud to neudělá přímo vaše distribuce. Pokud chceme náš sendmail použít k odesílání pošty z naší lokální sítě nebo z jakékoliv jiné sítě s pevně přidělenými IP adresami tak nastavíme z jakých IP adres je povolen relay.

Dělá se to v souboru /etc/mail/access tento soubor je použit pro kontrolu přístupu pokud je povolen pomocí

FEATURE(`access_db', `hash -o -T /etc/mail/access')

což je default. Ještě jsem se nesetkal s instalací sendmailu kde by bylo použití tohoto souboru zakázáno. Do něj uvedete IP adresy z kterých chcete relay povolit a dáte jim příznak RELAY. Příklad pro povoleni sítě 192.168.0.0/16

192.168   RELAY

velmi často je potřeba explicitně povolit relay ještě z localhost. V hranatých závorkách označujeme konkrétní IP adresu, nikoliv síť. Ačkoliv zrovna v případu localhost je to jedno. Tam by postačilo uvést na levou stranu jen 127. Pokud používáme IPv6 tak je musíme uvést do souboru access zapisovat s IPv6: prefixem.

[127.0.0.1]                     RELAY

Po tomto díle seriálu by jste měli být schopni nastavit sendmail tak aby doručoval a umožňoval odesílání pošty. SMTP autentifikaci budeme probírat později.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

4.9.2016 20:13 /Pavel `Goldenfish' Kysilka
PR: Dne 22.9.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, provozování ERP v cloudu, o hostování různých typů softwaru, ale třeba i o zálohování dat nabízeném podnikům formou služby.
Přidat komentář

1.9.2016 11:27 /Honza Javorek
Česká konference o Pythonu, PyCon CZ, stále hledá přednášející skrz dobrovolné přihlášky. Máte-li zajímavé téma, neváhejte a zkuste jej přihlásit, uzávěrka je již 12. září. Konference letos přijímá i přednášky v češtině a nabízí pomoc s přípravou začínajícím speakerům. Řečníci mají navíc vstup zadarmo! Více na webu.
Přidat komentář

27.8.2016 8:55 /Delujek
Dnes po 4 letech komunitního vývoje vyšla diaspora 0.6.0.0
diaspora* je open-source, distribuovaná sociální síť s důrazem na soukromý
Více v oficiálním blog-postu
Přidat komentář

24.8.2016 6:44 /Ondřej Čečák
Poslední týden CFP LinuxDays 2016; pokud byste rádi přednášeli na LinuxDays 2016 8. a 9. října v Praze, můžete svůj příspěvek přihlásit, následovat bude veřejné hlasování.
Přidat komentář

9.8.2016 22:56 /Petr Ježek
Zařazení souborového systému reiser4 do jádra 4.7 znamená konečně konec patchování jádra jen kvůli možnosti použít reiser4.
Přidat komentář

12.7.2016 13:14 /František Kučera
Spolek OpenAlt zve na 130. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 21. července od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

11.7.2016 16:53 /Redakce Linuxsoft.cz
Konference LinuxDays hledá přednášející. Přihlášky poběží do konce prázdnin, v září bude hlasování a program. Více na https://www.linuxdays.cz/2016/cfp/.
Přidat komentář

8.5.2016 17:19 /Redakce Linuxsoft.cz
PR: Dne 26.5.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, cloudové služby, infrastruktura cloudu, efektivní využití cloudu, možné nástrahy cloudů a jak se jim vyhnout
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

19.9.2016 21:04 / Marek Schoř
Poděkování

1.9.2016 13:07 / Walker
hardwood floor refinishing

12.8.2016 11:51 / Josef Zapletal
Jak udělat HTML/Javascript swiping gallery do mobilu?

8.8.2016 14:58 / Adams
fairies for hire

28.7.2016 15:51 / pepan
Re: NetBeans vs Eclipse

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2016) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze