Dostarczanie Poczty

Dostarczanie Poczty
beta
DNS
spool
rekordy MX
dla komputera
beta
MX główny
MX zapasowy
alpha
Podstawowe schematy użycia
●
Null client
●
Pełny serwer
–
brak uruchomionego
na stałe serwera
poczty
–
serwer poczty
nasłuchuje na porcie
SMTP (25)
–
w trakcie wysyłania
listu komputer nie
obrabia go sam, w
niezmienionej postaci
odsyła do wskazanego
koncentratora poczty
–
w trakcie wysyłania
listu komputer w pełni
go analizuje i obrabia
–
wysyłanie i odbieranie
poczty
–
tylko wysyłanie
n * Null Client + Serwer
Domena: test.pl
alpha
beta
eta
delta
Internet
gamma
n * Pełne Serwery + Główny
Domena: test.pl
alpha
beta
eta
Internet
gamma
delta
Sendmail – Podstawy
●
●
Strona domowa: http://www.sendmail.org
W RH 7.3 domyślnie sendmail 8.11.6, trzy
pakiety: sendmail, sendmail-devel i sendmail-cf,
z prototypami konfiguracji w /usr/share/
sendmail-cf
Sendmail – Instalacja
●
Instalacja:
–
gtar zxvfp sendmail-8.12.9.tar.gz
–
cd sendmail-8.12.9
–
./Build
–
./Build install
Sendmail – konfiguracja I
●
Katalog z prototypami konfiguracji: cf
●
Null client:
–
cd cf/cf
–
edytować submit.mc:
●
poprawić: FEATURE(`msp', `[127.0.0.1]') dnl
–
make submit.cf
–
cp submit.cf /etc/mail
–
cd /etc/mail
–
chmod 444 submit.cf
Sendmail – konfiguracja II
●
●
–
rm sendmail.cf
–
ln -s submit.cf sendmail.cf
Podstawowe katalogi:
–
/etc/mail – konfiguracja
–
/var/spool/clientmqueue – katalog roboczy
Czyszczenie kolejki poczty: crontab -e dla roota
4 * * * * /usr/sbin/sendmail -q >/dev/null 2>&1
Sendmail – konfiguracja III
●
●
Sprawdzanie kolejki poczty – mailq
Generacja bazy aliasów pocztowych –
newaliases
●
Logi pocztowe: /var/log/maillog (Linux)
●
Konfiguracja Samodzielnego Serwera:
–
cd cf/cf
–
rozpocząć np. od pliku generic-linux.mc
–
skopiować go do pliku sendmail.mc, poprawić
–
make sendmail.cf
Sendmail – Konfiguracja IV
●
●
Maskarada
–
MASQUERADE_AS(`domena.pl')
–
FEATURE(`masquerade_entire_domain')
–
FEATURE(`always_add_domain')
Relay + Spam
–
FEATURE(`relay_entire_domain')
–
FEATURE(`access_db', `hash -T<TMPF> /
etc/mail/access')
Sendmail – Konfiguracja V
●
Różności
–
●
FEATURE(`blacklist_recipients')
Przykład bazy “access”:
[email protected] REJECT
@koledzy.pl RELAY
[email protected] OK
●
Klasy maszyn:
FEATURE(`use_cw_file', `/etc/mail/cw.class')
Aliasy Pocztowe
●
Plik /etc/mail/aliases (najczęściej)
postmaster: warlock
dopliku: /sciezka/do/pliku
dokomendy: | komenda
all::include: /etc/mail/aliases-all
email: user@domain
Przykłady dla walczących ze spamem
●
●
Polspam: http://www.polspam.org (od jakiegoś
czasu nieczynne) – umożliwia tworzenie plików
“access” dla sendmaila
SpamAssassin http://www.spamassassin.org umożliwia oznaczanie listów określonymi
flagami nagłówka w przypadku gdy w jego
ocenie list może być spamem, do użycia wraz z
procmailem http://www.procmail.org
SpamAssassin – Instalacja
●
●
Poprzez CPAN:
–
perl -MCPAN -e shell
–
o conf prerequisites_policy ask
–
install Mail::SpamAssassin
–
quit
Z paczki:
–
ściągnąć paczkę Mail-SpamAssassin-*
–
rozpakować (gtar zxvfp Mail-SpamAssassin-*)
SpamAssassin – Instalacja II
●
●
–
cd Mail-SpamAssassin-*
–
perl Makefile.PL
–
make
–
make install
Wymagane pakiety: ExtUtils::MakeMaker, File::
Spec, Pod::Usage, HTML::Parser, Sys::Syslog
Opcjonalne pakiety: DB_File, Net::DNS, Mail::
Audit, Mail::Internet, Net::SMTP i inne
Procmail dla SpamAssassina
●
plik ~/.forward
“|IFS=' '&&p=/opt/bin/procmail&&test -f
$p&&exec $p -Yf-|| exit 75 #warlock”
●
plik ~/.procmailrc
:0fw: spamassassin.lock
| /opt/bin/spamassassin
Procmail dla Spamassassina II
:0:
* ^X-Spam-Status: Yes
/home/warlock/Mail/spam
Co jeśli nie działa ?
●
●
●
●
●
DNS – konieczny do rozwiązywania nazw
DNS – poprawny opis domeny i serwerów
pocztowych dla niej
Aliasy pocztowe
Spool poczty przychodzącej – NFS
(automounter)
Odpowiednia konfiguracja poszczególnych
serwerów
Postfix
●
Strona domowa: http://www.postfix.org
●
Instalacja:
–
gtar zxvfp postfix-2.0.9.tar.gz
–
cd postfix-2.0.9
–
make
–
make install (uruchomi skrypt zadający troche pytań
dot. konfiguracji postfixa)
Postfix – konfiguracja I
●
Bardzo podstawowa konfiguracja
–
poprawić /etc/postfix/main.cf
●
●
●
●
●
●
–
mydomain
myorigin (maskarada)
mydestination (odbiór poczty dla określonych hostów)
mynetworks (relay dla określonych hostów)
mail_spool_directory
alias_maps
zweryfikować /etc/postfix/aliases
Postfix – konfiguracja II
–
dowiązać /etc/postfix/aliases pod /etc/aliases
–
użycie systemu: /usr/sbin/postfix komenda
●
●
●
●
●
–
start – start systemu pocztowego
stop – zatrzymanie systemu
reload – przeładowanie konfiguracji
flush – opróżnienie kolejki poczty
check – sprawdzenie konfiguracji
podsumowanie konfiguracji:
●
/etc/postfix – katalog zawierający konfigurację i jej
przykłady
Postfix – konfiguracja III
●
●
●
/var/spool/postfix – katalogu roboczy
postfix – użytkownik
postdrop – grupa