Dostarczanie Poczty
Transkrypt
Dostarczanie Poczty
Dostarczanie Poczty beta DNS spool rekordy MX dla komputera beta MX główny MX zapasowy alpha Podstawowe schematy użycia ● Null client ● Pełny serwer – brak uruchomionego na stałe serwera poczty – serwer poczty nasłuchuje na porcie SMTP (25) – w trakcie wysyłania listu komputer nie obrabia go sam, w niezmienionej postaci odsyła do wskazanego koncentratora poczty – w trakcie wysyłania listu komputer w pełni go analizuje i obrabia – wysyłanie i odbieranie poczty – tylko wysyłanie n * Null Client + Serwer Domena: test.pl alpha beta eta delta Internet gamma n * Pełne Serwery + Główny Domena: test.pl alpha beta eta Internet gamma delta Sendmail – Podstawy ● ● Strona domowa: http://www.sendmail.org W RH 7.3 domyślnie sendmail 8.11.6, trzy pakiety: sendmail, sendmail-devel i sendmail-cf, z prototypami konfiguracji w /usr/share/ sendmail-cf Sendmail – Instalacja ● Instalacja: – gtar zxvfp sendmail-8.12.9.tar.gz – cd sendmail-8.12.9 – ./Build – ./Build install Sendmail – konfiguracja I ● Katalog z prototypami konfiguracji: cf ● Null client: – cd cf/cf – edytować submit.mc: ● poprawić: FEATURE(`msp', `[127.0.0.1]') dnl – make submit.cf – cp submit.cf /etc/mail – cd /etc/mail – chmod 444 submit.cf Sendmail – konfiguracja II ● ● – rm sendmail.cf – ln -s submit.cf sendmail.cf Podstawowe katalogi: – /etc/mail – konfiguracja – /var/spool/clientmqueue – katalog roboczy Czyszczenie kolejki poczty: crontab -e dla roota 4 * * * * /usr/sbin/sendmail -q >/dev/null 2>&1 Sendmail – konfiguracja III ● ● Sprawdzanie kolejki poczty – mailq Generacja bazy aliasów pocztowych – newaliases ● Logi pocztowe: /var/log/maillog (Linux) ● Konfiguracja Samodzielnego Serwera: – cd cf/cf – rozpocząć np. od pliku generic-linux.mc – skopiować go do pliku sendmail.mc, poprawić – make sendmail.cf Sendmail – Konfiguracja IV ● ● Maskarada – MASQUERADE_AS(`domena.pl') – FEATURE(`masquerade_entire_domain') – FEATURE(`always_add_domain') Relay + Spam – FEATURE(`relay_entire_domain') – FEATURE(`access_db', `hash -T<TMPF> / etc/mail/access') Sendmail – Konfiguracja V ● Różności – ● FEATURE(`blacklist_recipients') Przykład bazy “access”: [email protected] REJECT @koledzy.pl RELAY [email protected] OK ● Klasy maszyn: FEATURE(`use_cw_file', `/etc/mail/cw.class') Aliasy Pocztowe ● Plik /etc/mail/aliases (najczęściej) postmaster: warlock dopliku: /sciezka/do/pliku dokomendy: | komenda all::include: /etc/mail/aliases-all email: user@domain Przykłady dla walczących ze spamem ● ● Polspam: http://www.polspam.org (od jakiegoś czasu nieczynne) – umożliwia tworzenie plików “access” dla sendmaila SpamAssassin http://www.spamassassin.org umożliwia oznaczanie listów określonymi flagami nagłówka w przypadku gdy w jego ocenie list może być spamem, do użycia wraz z procmailem http://www.procmail.org SpamAssassin – Instalacja ● ● Poprzez CPAN: – perl -MCPAN -e shell – o conf prerequisites_policy ask – install Mail::SpamAssassin – quit Z paczki: – ściągnąć paczkę Mail-SpamAssassin-* – rozpakować (gtar zxvfp Mail-SpamAssassin-*) SpamAssassin – Instalacja II ● ● – cd Mail-SpamAssassin-* – perl Makefile.PL – make – make install Wymagane pakiety: ExtUtils::MakeMaker, File:: Spec, Pod::Usage, HTML::Parser, Sys::Syslog Opcjonalne pakiety: DB_File, Net::DNS, Mail:: Audit, Mail::Internet, Net::SMTP i inne Procmail dla SpamAssassina ● plik ~/.forward “|IFS=' '&&p=/opt/bin/procmail&&test -f $p&&exec $p -Yf-|| exit 75 #warlock” ● plik ~/.procmailrc :0fw: spamassassin.lock | /opt/bin/spamassassin Procmail dla Spamassassina II :0: * ^X-Spam-Status: Yes /home/warlock/Mail/spam Co jeśli nie działa ? ● ● ● ● ● DNS – konieczny do rozwiązywania nazw DNS – poprawny opis domeny i serwerów pocztowych dla niej Aliasy pocztowe Spool poczty przychodzącej – NFS (automounter) Odpowiednia konfiguracja poszczególnych serwerów Postfix ● Strona domowa: http://www.postfix.org ● Instalacja: – gtar zxvfp postfix-2.0.9.tar.gz – cd postfix-2.0.9 – make – make install (uruchomi skrypt zadający troche pytań dot. konfiguracji postfixa) Postfix – konfiguracja I ● Bardzo podstawowa konfiguracja – poprawić /etc/postfix/main.cf ● ● ● ● ● ● – mydomain myorigin (maskarada) mydestination (odbiór poczty dla określonych hostów) mynetworks (relay dla określonych hostów) mail_spool_directory alias_maps zweryfikować /etc/postfix/aliases Postfix – konfiguracja II – dowiązać /etc/postfix/aliases pod /etc/aliases – użycie systemu: /usr/sbin/postfix komenda ● ● ● ● ● – start – start systemu pocztowego stop – zatrzymanie systemu reload – przeładowanie konfiguracji flush – opróżnienie kolejki poczty check – sprawdzenie konfiguracji podsumowanie konfiguracji: ● /etc/postfix – katalog zawierający konfigurację i jej przykłady Postfix – konfiguracja III ● ● ● /var/spool/postfix – katalogu roboczy postfix – użytkownik postdrop – grupa