Чтение онлайн

При конфигурировании почтового сервера очень часто приходится обеспечивать передачу писем из локальной сети. Сервер получает сообщения от пользовательских программ и в случае возникновения проблем с передачей данных в сети может временно хранить эти сообщения на своем диске. Для обеспечения подобного взаимодействия адрес почтового сервера должен быть указан при настройке программ подготовки почты.

По умолчанию почтовый сервер, инсталлированный в сети, не настроен для работы в качестве ретранслятора. При попытке передать письмо на сервер программа подготовки почты получит в ответ сообщение "

" ("ретрансляция запрещена"). Для того чтобы программа работала в качестве ретранслятора, надо активизировать соответствующие компоненты. В частности, в исходном конфигурационном файле необходимо задать записи , указав в них следующие опции.

• 

. Если указана данная опция, принимает сообщения из своего домена, а также письма, адресованные пользователям в его домене. Для определения принадлежности к домену использует сервер DNS. Опция представляет собой удобное средство обеспечения ретрансляции.

• 

. Эта опция указывает серверу , что он должен принимать все письма, из содержимого поля которых следует, что они передаются из локального домена. От предыдущей опции отличается тем, что для принятия решения об обработке письма используется лишь адрес в поле , посредством которого система представляется другим компьютерам. Этот адрес может достаточно просто быть фальсифицирован. Данная опция не обеспечивает приемлемого уровня защиты от спама.

• 

. Данная опция означает, что сервер должен принимать письма в том случае, если в домене, которому принадлежит отправитель, присутствует запись , содержащая указание на этот сервер. Опция обеспечивает простой и удобный способ управления ретрансляцией. Чтобы настроить почтовый сервер для поддержки еще одного домена, не надо вносить изменения в конфигурационные файлы , достаточно лишь изменить конфигурацию сервера DNS. Однако подобный подход имеет существенный недостаток. Спамеры, поддерживающие собственные домены, могут легко создать запись и использовать ваш сервер в своих целях.

• 

. Если вы зададите эту опцию, будет использовать базу данных для принятия решений о предоставлении доступа. Письма будут приниматься лишь от тех пользователей, которые работают на компьютерах, указанных в базе. Данную опцию удобно использовать для того, чтобы ограничить доступ к серверу некоторым набором узлов сети.

• 

. Данная опция часто устанавливается по умолчанию при настройке . Подобно опции , она сообщает о том, что решение о предоставлении доступа должно приниматься на основе содержимого базы данных. Однако в данном случае в базе могут указываться не только отдельные компьютеры, но и целые домены.

Внимание

Для управления ретрансляцией может использоваться также опция

promiscuous_relay

, но применять ее не рекомендуется. Она открывает доступ к серверу для любого компьютера. Сконфигурированный подобным образом сервер рано или поздно будет обнаружен спамерами и использован для передачи рекламных сообщений.

Ниже приведен пример записи в конфигурационном файле

.

Данная запись часто устанавливается по умолчанию, но она не обеспечивает реальной ретрансляции писем, передаваемых с удаленных узлов, так как в файле

, автоматически создаваемом при установке системы, указывается только локальный домен.

Как вы уже знаете, при запуске программа

читает содержимое файла . Этот файл обычно хранится в каталоге или и создается на базе файла . Пример файла приведен ниже.

Первые три записи присутствуют практически в любой конфигурации. Они сообщают sendmail о том, что программа должна принимать письма с локального узла. Эти записи обеспечивают работу локальных почтовых программ. Последняя запись указывает на то, что сервер должен принимать для ретрансляции письма, отправленные из сети 192.168.99.0/24. Вместо IP-адресов можно указывать доменные имена, но IP-адреса сложнее фальсифицировать, поэтому при использовании их повышается уровень безопасности системы.

Все приведенные примеры оканчиваются опцией

, но кроме нее в файле access могут также использоваться и другие опции.

• 

. Эта опция сообщает о том, что локальные письма должны приниматься, несмотря на то, что другие правила требуют отвергать их.

• 

. Как вы, возможно, догадались, данная опция обеспечивает обработку писем, переданных с указанного компьютера или из указанного домена. Она также сообщает, что сервер должен передавать письма, поступившие на эти компьютеры или в эти домены.

• 

. Если вы собираетесь блокировать почту, поступающую с определенного узла или из определенного домена, вам следует использовать данную опцию. При этом письма будут возвращаться отправителю.

• 

. Данная опция выполняет те же действия, что и , но письма не возвращаются отправителю.

• 

. Эта опция также работает подобно REJECT, но в возвращаемое сообщение она включает код ошибки nnn и указанный текст.

Отредактировав файл

, вам необходимо сгенерировать двоичный файл базы данных. Для этого надо использовать команду , которая имеет следующий вид:

При инсталляции

такая команда часто включается в сценарий запуска, поэтому вызывать ее вручную не всегда нужно. В любом случае после внесения изменений в файл access необходимо перезапустить программу .