Modul de funcționare a modului de repetare

Modul de funcționare a modului de repetare
Advanced Linux Networking "id =" b_cover ">

Această carte descrie principiile de funcționare și domeniul de aplicare al multor servere care rulează pe un sistem Linux. Aici discutăm serverul DHCP, serverele Samba și NFS, serverele de imprimare, serverul NTP, instrumentele de înregistrare la distanță și sistemul X Window. De asemenea, a uitat instrumentele utilizate în mod tradițional pentru a suporta serviciile Internet: servere DNS, SMTP, HTTP și FTP. O atenție deosebită este acordată problemelor de securitate a rețelei. În această carte, au fost de asemenea reflectate instrumentele de administrare la distanță - unelte Linuxconf, Webmin și SWAT.

Această carte se va dovedi, fără îndoială, util atât pentru începătorii, cât și pentru administratorii de sistem experimentați.

Instrumente de rețea Linux

A fost o carte minunată despre Linux, rămâne să o folosiți. Nu ratați șansa.

Alexander Stentsin, Ajutor Net Security,

Dacă sunteți în căutarea de a profita din plin de capacitățile de rețea ale Linux - această carte este pentru tine. Vă recomand să le citiți.

Roger Burton, West, DiverseBooks.com

Rezervați: Linux Networking

Modul de funcționare a modului de repetare

Secțiunile de pe această pagină sunt:

Modul de funcționare a modului de repetare

Așa cum sa spus înainte, relocarea este un mod important al serverului de mail. De obicei, configurarea sendmail. este necesar să se asigure transmiterea mesajelor create pe mașina locală, mesajele din rețeaua locală și, eventual, mesaje de la unele computere la distanță. În acest caz, trebuie să vă asigurați că serverul este închis pentru spammeri. În plus, este posibil să fie necesar să configurați sistemul să trimită un mesaj de expediere folosind un server extern ca releu. Fișierul de configurare sendmail oferă diferite opțiuni legate de modul releu.

Configurarea sendmail-ului pentru retransmiterea e-mailurilor

Implicit, serverul de poștă instalat în rețea nu este configurat să funcționeze ca un releu. Când încercați să trimiteți un mesaj către server, programul de pregătire a e-mailului va primi un răspuns "refuzat de transmitere". Pentru ca programul sendmail să funcționeze ca un releu, trebuie să activați componentele corespunzătoare. În special, în fișierul de configurare inițială, trebuie să specificați înregistrările FEATURE. specificând următoarele opțiuni în ele.

• relay_based_on_MX. Această opțiune înseamnă că serverul sendmail trebuie să accepte mesaje dacă înregistrarea MX este prezentă în domeniul căruia îi aparține expeditorul. conținând o indicație a acestui server. Opțiunea relay_based_on_MX oferă o modalitate ușoară și convenabilă de a controla transmisia. Pentru a configura serverul de poștă electronică pentru a suporta un alt domeniu, nu este necesar să efectuați modificări în fișierele de configurare sendmail. trebuie doar să modificați configurația serverului DNS. Cu toate acestea, această abordare are un dezavantaj semnificativ. Spamatorii care susțin propriile domenii pot crea cu ușurință o înregistrare MX și pot folosi serverul pentru propriile scopuri.

• relay_hosts_only. Dacă specificați această opțiune, sendmail va folosi baza de date pentru a lua decizii de acces. Scrisorile vor fi acceptate numai de acei utilizatori care lucrează pe computerele specificate în baza de date. Această opțiune este convenabilă pentru a restricționa accesul la server prin intermediul unui anumit set de noduri de rețea.

• acces_db. Această opțiune este adesea setată implicit la configurarea sendmail-ului. Ca și opțiunea relay_hosts_only. aceasta îi spune lui sendmail că decizia de acces trebuie făcută pe baza conținutului bazei de date. Cu toate acestea, în acest caz, baza de date poate indica nu numai computere individuale, ci și domenii întregi.

Următoarea este un exemplu de înregistrare în fișierul de configurare m4.

Această intrare este adesea instalată în mod prestabilit, dar nu oferă un releu real pentru mesajele trimise de la site-uri la distanță, ca în fișierul access.db. create automat când sistemul este instalat, este specificat doar domeniul local.

După cum știți deja, atunci când executați programul, sendmail citește conținutul fișierului access.db. Acest fișier este de obicei stocat în directorul / etc sau / etc / mail și este creat pe baza fișierului de acces. Un exemplu de fișier de acces este prezentat mai jos.

# Permiteți mesajele de la localhost.
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
# Permiteți recepționarea mesajelor din rețeaua locală
192.168.99 RELAY

Toate exemplele de mai sus se încheie cu opțiunea RELAY. dar în plus față de acesta, alte opțiuni pot fi de asemenea utilizate în fișierul de acces.

• OK. Această opțiune îi spune lui sendmail că scrisorile locale ar trebui să fie acceptate, în ciuda faptului că alte reguli necesită respingerea acestora.

• RELAY. Așa cum probabil ați ghicit, această opțiune oferă prelucrarea mesajelor trimise de pe computerul specificat sau din domeniul specificat. De asemenea, raportează că serverul trebuie să trimită mesajele care au ajuns pe aceste computere sau pe aceste domenii.

• REJECT. Dacă intenționați să blocați poșta provenind de la un anumit nod sau dintr-un anumit domeniu, trebuie să utilizați această opțiune. În acest caz, scrisorile vor fi returnate expeditorului.

• DISCARD. Această opțiune efectuează aceleași acțiuni ca și REJECT. dar scrisorile nu sunt returnate expeditorului.

• textul nnn. Această opțiune funcționează, de asemenea, ca REJECT, dar în mesajul returnat include codul de eroare nnn și textul specificat.

Editați fișierul de acces. trebuie să generați un fișier de bază de date binar. Pentru aceasta, utilizați comanda makemap. care are următoarea formă:

# makemap hash /etc/mail/access.db

Când instalați sendmail, această comandă este adesea inclusă în scriptul de pornire, deci nu este întotdeauna necesar să-l suni manual. În ambele cazuri, după efectuarea modificărilor în fișierul de acces, trebuie să reporniți programul sendmail.

Configurarea sendmail-ului pentru a trimite e-mail prin intermediul unui releu

În majoritatea cazurilor, configurația lui sendmail. Setarea implicită nu implică trimiterea mesajelor prin repetor. Pentru a vă asigura acest lucru, trebuie să includeți următoarea intrare în fișierul de configurare m4:

Articole similare