Sendmail это один из наиболее широко используемых почтовых транспортных агентов MTA в мире. Основное назначение MTA это пересылка почтовых сообщений с одной машины на другую. Sendmail не клиентская программа, которую Вы можете использовать для чтения почты. Он перемещает почту через сети или Интернет туда, куда Вы хотите ее отправить. Sendmail в прошлом была легкой целью для хакеров, но с появлением Sendmail версии 8, использовать ее для взлома стало значительно труднее. Здесь мы представим две различные конфигурации Sendmail: Конфигурация центрального почтового концентратора будет использована для серверов, в задачу которых входит отправка, получение и перенаправление всех почтовых сообщений со всех локальных и граничных клиентов и серверов Вашей сети. Конфигурация для локальных или граничных клиентов и серверов относится ко всем другим локальным серверам и клиентам сети, на которых запущен Sendmail и которые отправляют исходящую почту на центральный почтовый концентратор для ее дальнейшей доставки. Этот тип внутренних клиентов никогда не посылает почту напрямую через Интернет, вместо этого вся почта из Интернета для этих компьютеров хранится на центральном почтовом концентраторе. Запуск одного центрального почтового концентратора для всех компьютеров сети является хорошей идеей: Вы можете настроить граничный Sendmail так, чтобы он принимал почту, созданную только локально, такая изоляция граничной машины нужна для удобства защиты. Шлюз вне межсетевого защитного экрана или как часть его выступает как прокси и принимает внешние почтовые сообщения через файл правил защитного экрана , которые предназначены для внутренней доставки, и перенаправляет их на центральный почтовый концентратор. Также заметим, что шлюз настроен как граничный Sendmail-сервер, чтобы никогда не принимать входящую почту снаружи из Интернет. Мы попытаемся показать Вам различные установки центральный почтовый концентратор, локальный или граничный клиенты и серверы на различных серверах. Существует много возможных решений, в зависимости от Ваших нужд и сетевой архитектуры. Инсталляция была проверена на Red Hat Linux 6. Все шаги инсталляции осуществляются суперпользователем root. Хорошей идеей будет создать список файлов, установленных в Вашей системе до инсталляции Sendmail и после, в результате, с помощью утилиты diff, Вы сможете узнать, какие файлы были установлены. Конфигурирование Переместитесь в новый каталог Sendmail и выполните следующее: Это позволяет нам ограничивать место, где эти программы расположены. Скрипт Build из Sendmail использует конфигурационный файл сайта, в котором определяются тип операционной системы и различные флаги компиляции. В нашем случае мы используем C-компилятор egcs для лучшей оптимизации. Некоторые опытные администраторы рекомендуют сделать это для большей безопасности. Команда sh Build собирает и создает необходимые зависимости для различных двоичных файлов, требуемых Sendmail до инсталляции на Вашу систему. Команда sh Build install инсталлирует исполняемые двоичные файлы sendmail, mailstats, makemap, praliases, smrsh и страницы руководства, если это было задано перед компиляцией. Почтовые сообщения по разным причинам могут быть сразу не доставлены. Чтобы гарантировать их доставку, Sendmail запоминает их в каталоге mqueue, пока они не будут отправлены. Здесь будут лежать все программы-почтальоны, которые мы разрешим запускать Sendmail. Программы makemap и praliases должны быть установлены только на центральном почтовом концентраторе. Так как лучше иметь только одно место подобное центральному почтовому концентратору для обработки и управления всеми db-файлами в Вашей сети, то нет необходимости использовать программы makemap и praliases и создавать db-файлы на других компьютерах сети. Все программное обеспечение, описанное в книге, имеет определенный каталог и подкаталог в архиве floppy. Если Вы скачаете этот файл, то Вам не нужно будет вручную воспроизводить файлы из книги, чтобы создать свои файлы конфигурации. Скопируйте файлы, связанные с Sendmail, из архива, измените их под свои требования и поместите в нужное место так, как это описано ниже. Файл с конфигурациями Вы можете скачать с адреса http: Для запуска центрального почтового концентратора нужны следующие файлы. Создайте или скопируйте их в требуемые каталоги на Вашем сервере. Создайте файлы virtusertable, domaintable, mailertable и. Для запуска локального или граничного клиента или сервера требуются следующие файлы. Вместо того, чтобы иметь индивидуальные серверы или рабочие станции обрабатывающие свою почту, намного выгоднее иметь в сети единый мощный центральный сервер, который обрабатывает всю почту. Такой сервер называется почтовым концентратором. Преимущества центрального почтового концентратора: Вся входящая почта отправляется на концентратор, никогда почта не отправляется клиенту напрямую. Вся исходящая почта от клиентов отправляется на концентратор, и уже он отправляет ее по назначению. Вся исходящая почта поступает от одного сервера, поэтому во внешнем мире не требуется знать имена клиентских машин. Клиенту не надо запускать демон sendmail для получения почты. В нем определяются месторасположени я остальных файлов, права доступа к файлам и каталогам нужным Sendmail. Макропрепроцессор m4 из Linux используется Sendmail V8 для создания конфигурационного файла. Мы создадим файл sendmail. Пожалуйста, обратитесь к документации на Sendmail и файлу README из каталога cf дерева исходных фалов Sendmail V8 для получения большей информации. В нашем случае это пользователь mail и группа mail, которые отвечают следующему идентификатору 8: Этот элемент является минимально необходимым для mc-файла. Так как в Red Hat Linux он отличается от других версий Linux, мы должны определить новый путь в этом макросе. Смотрите документацию на Sendmail для получения большей информации о них. Смотрите документацию на Sendmail для получения информации о них. Использование smrsh рекомендовано CERT, так что Вы должны поддерживать использование этой возможности так часто, как возможно. Благодаря этой возможности, почта может доставляться специфическими агентами доставки к новым доменным именам. Обычно, эта возможность используется только на центральном почтовом концентраторе. Благодаря использованию этой возможности, почта для виртуальных почтовых доменов может быть доставлена на локальные, удаленные или единичные адреса пользователей. Обычно эта возможность используется только на центральном почтовом концентраторе. С этой возможностью почтовый адрес удаленного логина, например, wahib, будет отражаться с информацией о новом адресе. Удаленный логин должен быть определен в файле псевдонимов на почтовом сервере. Благодаря этой возможности, все локально доставляемые адреса будут полностью квалифицированными. Благодаря этой функции, Вы можете использовать procmail, как агент доставки для Sendmail. Благодаря этой функции, Вы можете в базе данных access разрешать или запрещать прием почты с определенных доменов. Используя эту функцию, например, Вы можете блокировать входящую почту от пользователя nobody, хоста foo. Базирующееся на DNS блокирование основывается на базе данных, содержащей DNS-имена спамеров. За подробной информацией обращайтесь на http: Используя эту возможность, Вы можете определить, какие агенты использовать, а какие игнорировать. Иногда домен, с которым Вы хотите продолжить общаться, может входить в список RBL. В этом случае Sendmail позволяет Вам переписать разрешение на прием их почты. Сейчас, когда файл с макроопределениями sendmail. Для этого используйте следующие команды:. Так как локальные клиентские машины никогда не получают почту напрямую из внешнего мира и пересылают отправляют почту через центральный почтовый концентратор, мы создаем специальный фал, называемый null. Этот файл с макроопределениями m4 легко создается и конфигурируется потому, что ему не нужно столько возможностей, как на центральном почтовом концентраторе. Эта возможность создает небольшой конфигурационный файл, не содержащий ничего, кроме информации о пересылке всей почты на почтовый концентратор через локальную сеть, базирующуюся на SMTP. Вы должны, конечно, изменить это имя на Ваш почтовый концентратор, например: С этой строкой в. Эти файлы необходимы только для центрального почтового севера. Хочется отметить, что со всеми типами конфигураций, должны быть определены no mailers, no aliasing и forwarding. Сейчас, когда у нас есть конфигурационный файл с макроопределениями null. Так как у нас не должно быть входящих почтовых соединений, то нам не нужен больше запущенный демон Sendmail на наших граничных или локальных серверах и на клиентских машинах. Мы оставим эту строку, так как Sendmail необходимо периодически выполнять эту операцию, если почтовый концентратор не работает. Локальные машины никогда не используют псевдонимы, файлы доступа и другие базы данных соответствий. Так как все эти файлы располагаются на центральном почтовом концентраторе, мы можем спокойно удалить следующие файлы на всех локальных машинах. Удалите неиспользуемую программу Procmail с Ваших локальных серверов и с клиентских машин. Так как локальные машины отправляют всю внутреннюю и исходящую почту на центральный почтовый концентратор для дальнейшей доставки, нам нет необходимости использовать локальный агент доставки, подобный Procmail. Для удаления Procmail с сервера используйте следующую команду:. Файл базы данных access может быть создан для приема и блокирования почты с выбранных доменов. Например, Вы можете выбрать блокирование всей почты, исходящей от известных спамеров, или прием для пересылки всей почты из Вашей локальной сети, так как по умолчанию пересылки любой почты в Sendmail запрещена это антиспамовая возможность. В файле access, приведенном ниже, мы разрешаем пересылку почты от локального компьютера и всех локальных сетевых адресов, начинающихся с IP-адреса Файлы access и access. Они нужны только, если Вы решили установить центральный почтовый концентратор для управления всей Вашей почты. Также заметим, что использование центрального почтового концентратора будет улучшать безопасность и управление другими серверами и клиентами с запущенным Sendmail. Не забудьте задать в этом файле диапазон Ваших приватных IP-адресов, для которых Вы хотите разрешить пересылку почты, или Вы не сможете отправлять почту из Вашей внутренней сети. Для создания базы данных схем используйте следующую команду:. Использование псевдонимов это процесс конвертирования одних локальных имен получателей в другие использование псевдонимов возможно только для локальных имен. Например, используется конвертирование общих имен таких, как root в реальные имена, или конвертирование одних имен в список из нескольких имен для списка рассылки. Для каждого элемента где локальный пользователь упоминается как получатель, Sendmail смотрит получателя в базе данных aliases. Так как Sendmail может производить поиск среди нескольких тысяч имен в файле aliases, копия файла хранится в независимой базе данных db для значительного увеличения скорости просмотра. Если Вы настраиваете Sendmail на использование центрального сервера почтового концентратора для управления всей почты, не нужно будет инсталлировать файлы aliases и aliases. Ваш файл псевдонимов будет, скорее всего, более сложным. Этот пример показывает минимальный вид этого файла. Для создания базы данных схем псевдонимов используйте следующую команду:. Все эти файлы связаны с отдельными возможностями Sendmail, которые могут быть настроены системным администратором. Еще раз отметим, что эти возможности нужны только на центральном почтовом концентраторе. Ниже даны краткие описания каждой из них. Файлы virtusertable и virtusertable. Благодаря этой возможности, почта для виртуальных доменов на вашей сети может быть доставлена локальным, удаленным или отдельным пользовательским адресам. Файлы domaintable и domaintable. Благодаря этой возможности, несколько доменных имен в Вашей сети может быть переписаны из старых доменов в новые. Файлы mailertable и mailertable. Благодаря этой возможности, почта может быть доставлена через использования специального агента доствки новым локальным или удаленным доменным именам. Для создания файлов virtusertable, domaintable, mailertable и их соответствующих. Один из способов, как этот файл может быть использован, это объявление списка хостов для которых локальный компьютер выступает как получатель почты через MX-записи. На такой машине нам просто нужно добавить имена например, mail. С такой конфигурацией вся почта отправляемая на домен openna. Пожалуйста, запомните, что если Вы настраиваете Вашу систему для маскарадинга под другую машину, любая почта, посланная из Вашей системы, на Вашу систему будет отправлена на машину, под которую Вы маскируетесь. Например, в вышеприведенной конфигурации, системные файлы регистрации, которые периодически отправляются на адрес root www. Эта строка особо полезна, когда sendmail запускается на клиентских машинах, которые не должны принимать почту из внешнего мира, а должны пересылать все сообщения на центральный почтовый концентратор. Не запуская sendmail, Вы также улучшаете безопасность. Почта обычно помещается в очередь, потому что не может быть отправлена незамедлительно. Команда rm будет удалять все файлы с исходными кодами, которые мы использовали при компиляции и инсталляции Sendmail. Чтобы быть более точным, даже если нехороший человек использует Sendmail для запуска программ без файлов псевдонимов и forward, smrsh ограничит набор программ, которые он сможет выполнить. Первое, что надо сделать, это определить список команд, которые smrsh позволит Sendmail выполнять. По умолчанию в него входят: Вы не должны включать интерпретирующие программы, такие как sh 1 , csh 1 , perl 1 , uudecode 1 или потоковый редактор sed 1 в список разрешенных программ. Для предотвращения дублирования программ мы будем создавать символические ссылки. Вышеприведенные команды позволят запускать программы mail и procmail из пользовательских файлов. Procmail требуется только на почтовом концентраторе и не требуется на клиентской машине. Если Вы настраиваете систему как центральный почтовый сервер, то создайте ссылку на procmail как описано выше, иначе пропустите его. Сейчас мы можем настроить Sendmail на использование защищенного shell. В нашем конфигурационном файле sendmail. Несовершенное или небрежное администрирование файла aliases может привести к легкому получению привилегированного статуса. Отправляющий пользователь конвертирует двоичный файл в ASCII, используя uuencode, затем отправляет полученное сообщение псевдониму decode на принимающий сервер. Аналогично, каждый псевдоним, который запускает программу, и который Вы сами не создавали, должен быть проверен и, скорее всего, удален. Базовые псевдонимы системы ДОЛЖНЫ быть представлены. Человек, получающий почту для пользователя root root: Sendmail сейчас включает значительные антиспамовские возможности, которые могут помочь предотвратить неправильное использование почтового сервера неавторизированными пользователями. Установка goaway говорит Sendmail отвергать все SMTP EXPN команды, отбрасывать все SMTP VERB команды и игнорировать все SMTP VRFY команды. Эти изменения не дадут спамеру использовать команды EXPN и VRFY. Обычно кто угодно может просмотреть почтовую очередь при помощи команды mailq. С ней Sendmail позволяет просматривать очередь только тем пользователям, кто входит в группу, владеющую ею root. Это позволяет полностью защитить каталог очереди, используя режим доступа Любой непривелигированный пользователь, который попытается изучить почтовую очередь, получит следующее собщение:. Обычно кто угодно может вызвать обработку очереди при помощи ключа -q. Перезапустите процесс sendmail, чтобы изменения вступили в силу: Когда Sendmail принимает входящие SMTP-соединения, он посылает на другой хост приветственное сообщение. Оно идентифицирует локальную машину и говорит о том, что sendmail готов к приему. Оно изменяет заголовок, который Sendmail выводит при приеме соединений. На важные файлы Sendmail может быть установлен бит постоянства для лучшей безопасности при помощи команды chattr. Только суперпользователь может снять этот атрибут. Команды, описанные ниже, мы будем часто использовать, но на самом деле их много больше, и Вы должны изучить страницы руководства man и документацию, чтобы получить более подробную информацию. Она должна запускаться каждый раз, когда Вы изменяете содержимое этого файла, чтобы изменения вступили в силу. Обновите файл базы данных псевдонимов с помощью утилиты newaliases, используя следующую команду:. Назначение утилиты makemap это создание базы данных соответствий для Sendmail. Она должна использоваться только, когда Вам надо создать новую базу данных для файлов подобных aliases, access, domaintable, mailertable и virtusertable. Запустите команду makemap, чтобы создать новую базу данных access: В нашем примере мы создаем новый файл access. Для создания баз данных из других файлов aliases, domaintable, mailertable и virtusertable Вы должны определить месторасположение и имена соответствующих файлов в команде makemap. Для вывода краткой информации о почтовой очереди используйте команду:. Для получения текущей почтовой статистики используйте команду:. Для вывода почтовых псевдонимов используйте команду:. Почтовый сервер это сервер, на котором запущено одно или более из следующего: IMAP-сервер, POP3-сервер, POP2-сервер или SMTP-сервер. Примером SMTP-сервера может служить Sendmail, который мы уже проинсталлировали на нашем Linux-сервере, как центральный почтовый концентратор. Далее мы попытаемся охватить инсталляцию IMAP4, POP3 и POP2, которые входят в один пакет. С IMAP и POP программами почтовая программа удаленного клиента может получить доступ к сообщению, хранящемуся на почтовом сервере, как будто оно находится на этом сервере. Например, почта присылается и запоминается на IMAP-сервере для пользователя, который может манипулировать ею с компьютера дома, в офисе и т. POP сокращение для Post Office Protocol и просто позволяет Вам просматривать список сообщений, принимать и удалять их. IMAP это POP на стероидах. Он позволяет легко манипулировать логинами, разрешать доступ нескольких людей к одному логину, оставлять сообщения на сервере, скачивая только их заголовки, тела, без присоединенных файлов или с ними. IMAP идеален для всех, кому серьезно нужна почта. По умолчанию POP и IMAP серверы, которые поставляются с большинством дистрибутивов, делают больше, чем нужно. Sendmail сервер должен быть уже установлен на Вашей системе. Этот файл с новой glibc 2. Важно заметить, что мы не используем сервис rsh на нашем сервере, но даже в этом случае, мы должны определить правильный путь к rsh. Вышеприведенные команды будут конфигурировать программу, проверяя, что Ваша система имеет необходимые библиотеки и способна выполнять необходимые функции, компилирует все исходные файлы в исполняемые двоичные, а затем, инсталлирует все двоичные и вспомогательные файлы в определенное место. Заметим, что команда make lnp будет настраивать программу под Вашу Linux-систему с поддержкой Pluggable Authentication Modules PAM для лучшей безопасности. Команда chown изменит владельца исполняемых программ ipop2d, ipop3d и imapd на пользователя root и группу mail. Команда ln -fs создаст символическую ссылку libimap. Из соображений безопасности, если Вы используете только сервис imapd, удалите двоичные файлы ipop2d и ipop3d. Тоже верно и для ipopd: Если же Вы используете оба сервиса imapd и ipopd , то оставьте оба двоичных файла. Tcp-wrappers берет на себя заботу о запуске и остановке серверов IMAP или POP. Этот файл содержит поля, разделяемые символами табуляции или пробелами. Если хотите использовать IMAP, то раскомментируйте строку, связанную с ним, если же хотите использовать POP, тогда раскомментируйте его вместо IMAP. В нашем примере мы используем сервис IMAP. Не забудьте после обновления Вашего файла inetd. Чтобы изменения вступили в силу, перезапустите процесс inetd, используя следующую команду:. Если Вы планируете обслуживать dial-up клиентов или сервис Webmail, тогда Вы не сможете использовать эти возможности. Которая говорит, что все сервисы и все месторасположения клиентов будут заблокированы, пока не будет непосредственного разрешения в файле hosts. Которая говорит, что только клиентам с IP-адресом Любой, кто запустит сниффер в Вашей сети, сможет перехватить имя и пароль и использовать их для подключения к серверу. К сожалению, из-за экспортных ограничений правительства США, IMAP с поддержкой SSL сейчас недоступен. Существуют пакеты, предоставляемые третьими производителями, которые позволяют использовать сессии IMAP и POP3 через SSL. Одним из них является WebMail IMP, веб-интерфейс которого позволяет читать почту через Интернет, используя веб-браузер. Смотрите главу 20 Опциональные компоненты устанавливаемые с веб-сервером Apache для получения большей информации по этой теме. Для получения списка установленных файлов: Сейчас сделаем скрипт исполняемым и изменим права доступа по умолчанию: Сейчас измените режим доступа к Вашему каталогу очереди: Установите бит постоянства на файл sendmail. Установите бит постоянства на файл local-host-names: Установите бит постоянства на файл aliases: Установите бит постоянства на файл access:
Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. На почтовом сервере получателя сообщение попадает в почтовый ящик посредством агента доставки сообщений MDA. Часто почтовый сервер включает программное обеспечение для организации рассылок электронной почты. Материал из Википедии — свободной энциклопедии. Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии , проверенной 26 мая ; проверки требуют 2 правки. Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей. Courier Mail Server Cyrus IMAP server Dovecot Exim Kolab OpenSMTPD Postfix Qmail Sendmail под двумя лицензиями Zimbra. Eudora Internet Mail Server Gordano Messaging Suite HMailServer IBM Lotus Domino IceWarp Mail Server Internet Information Services Ipswitch IMail Server Kerio Connect MagicMail Microsoft Exchange Server Novell GroupWise Unison ПО для для совместной работы. Extended SMTP IMAP POP Push-IMAP SMAP [en] SMTP UUCP Sieve. Электронная почта Unicode и электронная почта. Почтовые серверы Электронная почта. Незавершённые статьи о программном обеспечении Википедия: Навигация Персональные инструменты Вы не представились системе Обсуждение Вклад Создать учётную запись Войти. Пространства имён Статья Обсуждение. Просмотры Читать Текущая версия Править Править вики-текст История. Эта страница последний раз была отредактирована 18 ноября в Текст доступен по лицензии Creative Commons Attribution-ShareAlike ; в отдельных случаях могут действовать дополнительные условия. Свяжитесь с нами Политика конфиденциальности Описание Википедии Отказ от ответственности Разработчики Соглашение о cookie Мобильная версия. Вы можете помочь проекту, дополнив её.
https://gist.github.com/418914569052be906c0800a26ee10009
Значение стадий конституционного судебного процесса
https://gist.github.com/d88c5fc24012294390ee785aedac9082