Я использую пакет Sendmail для предоставления сервиса e-mail. Sendmail настолько популярен, что около 80% e-mail в Internet передается или принимается им. Есть еще один очень популярный пакет для сервера e-mail, Qmail, но я не имел случая с ним поработать.
Для отслеживания обновлений и исправлений в Sendmail, обновляйте его. К тому же, в нем постоянно отыскиваются проблемы с безопасностью. Кроме того, самые последние версии Sendmail включают мощные свойства анти-spam, которые могут помочь защитить от спама.
Этот раздел рассматривает, что нужно сделать, если Вы желаете использовать Sendmail как входящий сервер e-mail.
Для этого раздела, принимается, что Вы используете самую последнюю версию Sendmail (8.9.3 на время написания данного раздела).
В дистрибутиве Red Hat Sendmail обычно содерит настройки, пригодные для нормальной работы на большинстве серверов. Тем не менее, может понадобиться настраивать некоторые параметры настройки как требуется, для чего править файл ``/etc/sendmail.cf''. Но его правка выходит за рамки данного документа.
Я считаю полезным внести несколько поправок в настройки, чтобы защититься от спама, а именно:
O PrivacyOptions=authwarnings change to: O PrivacyOptions=authwarnings,noexpn,novrfy O SmtpGreetingMessage=$j Sendmail $v/$Z; $b change to: O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx |
(Первое изменение не даст использовать команды ``EXPN'' и ``VRFY'' в sendmail. Данные команды также часто используются неэтичными личностями. Второе изменение изменяет сообщение, выдаваемое Sendmail при подключении. Вы должны заменить ``xx'' в записи ``C=xx L=xx'' на значения для Вашей страны. Например, в моем случае я использую ``C=CA L=ON'' для Ontario, Canada. Последнее изменение фактически не воздействует ни на что, но рекомендовалось в конференции news.admin.net-abuse.email.
Теперь, если Ваш mail-сервер имеет имя, отличное от имени хоста, Вы моете добавить псевдонимы (aliases) в файл ``/etc/sendmail.cw''. Например, если Ваша система называется “ kirk.mydomain.name” и служит для обмена почтой для mydomain.name, но входящие адреса ожидаются в формате `` [email protected]'' то для доставки почты Вашим пользователим на “kirk”, добавьте такую строку:
mydomain.name |
Наконец, если надо ограничить обслуживание при соединении с Вашим сервисом sendmail некоторого домена (или поддомена), можно поправить файл ``/etc/mail/access'' и задать домен и тип ограничения. Например:
some.domain REJECT hax0r.another.domain 550 Contact site administrator at (555) 555-1234. |
В данном примере будут отклонены все e-mail запросы с сайта ``some.domain'', а также с машины ``hax0r.another.domain'', но в последнем случае будет выдано указанное сообщение.
После внесения изменений в файлы, надо обновить файл ``access.db'' и перезапустить sendmail:
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access /etc/rc.d/init.d/sendmail restart |
Совет: Если Вы столкнулись соспамом в немеренных количествах, может пригодиться проект “Mail Abuse Prevention System” (MAPS); web-страница данного проекта расположена на http://www.mail-abuse.org. Если Вы используете Sendmail версии 8.9 или старше, поддержка RBL уже встроена, но выключена по умолчаню. Чтобы ее включить, надо поправить файл sendmail.mc:
После чего перезапустить Sendmail daemon. Более подробная информация, в том числе о настройке других серверов почты, есть на http://www.mail-abuse.org/rbl/usage.html. Иногда домен, который Вам нужен, оказался в черном списке. Если связь с ним очень нужна, Sendmail позволяет Вам отменять эти области, чтобы почта с них все-таки принималась. Поправьте файл ``/etc/mail/access'' как для информации о домене, описанной выше. Например:
Не забудьте пересоздать Ваш файл access.db (описано выше)! Если Вы решаете подписаться на RBL, стоит сообщить Вашим mail-пользователям, об этом. |
Для подробной информации о Sendmail см. FAQ по адресу: http://www.sendmail.org/faq.
Назад | Оглавление | Вперед |
Configuring the Squid HTTP Caching Proxy Daemon | Локальное оглавление | Enterprise Computing with Linux |