У цій книзі описані принципи дії та область застосування багатьох серверів, що виконуються в системі Linux. Тут розглядаються DHCP-сервер," />

Робота в режимі ретранслятора

Робота в режимі ретранслятора
Advanced Linux Networking "id =" b_cover ">

У цій книзі описані принципи дії та область застосування багатьох серверів, що виконуються в системі Linux. Тут розглядаються DHCP-сервер, сервери Samba і NFS, сервери друку, NTP-сервер, засоби віддаленої реєстрації та система X Window. He забуті і засоби, які традиційно використовуються для забезпечення роботи Internet-служб: сервери DNS, SMTP, HTTP і FTP. Велику увагу приділено питанням безпеки мережі. У даній книзі знайшли відображення також засоби віддаленого адміністрування - інструменти Linuxconf, Webmin і SWAT.

Дана книга безсумнівно буде корисною як початківцям, так і досвідченим системним адміністраторам.

Мережеві засоби Linux

З'явилася прекрасна книга по Linux, залишилося скористатися нею. Не пропустіть свій шанс.

Олександр Стенцін, Help Net Security,

Якщо ви прагнете повною мірою використовувати мережеві можливості Linux - ця книга для вас. Я настійно рекомендую прочитати її.

Роджер Бертон, West, DiverseBooks.com

Книга: Мережеві засоби Linux

Робота в режимі ретранслятора

Розділи на цій сторінці:

Робота в режимі ретранслятора

Як було сказано раніше, ретрансляція є важливим режимом роботи поштового сервера. Як правило, налаштовуючи sendmail. доводиться забезпечувати ретрансляцію листів, створених на локальній машині, пошти з локальної мережі і, можливо, повідомлень з деяких віддалених комп'ютерів. При цьому необхідно стежити за тим, щоб сервер був закритий для спамерів. Крім того, не виключено, що вам буде потрібно налаштувати систему для передачі вихідної пошти, використовуючи в якості ретранслятора зовнішній сервер. У файлі конфігурації sendmail передбачені різні опції, що мають відношення до режиму ретрансляції.

Налаштування sendmail для ретрансляції листів

За замовчуванням поштовий сервер, інстальований в мережі, не налаштований для роботи в якості ретранслятора. При спробі передати лист на сервер програма підготовки пошти отримає у відповідь повідомлення "relaying denied" ( "ретрансляція заборонена"). Для того щоб програма sendmail працювала в якості ретранслятора, треба активізувати відповідні компоненти. Зокрема, в вихідному файлі конфігурації необхідно задати записи FEATURE. вказавши в них такі опції.

• relay_based_on_MX. Дана опція означає, що сервер sendmail повинен приймати листи в тому випадку, якщо в домені, якому належить відправник, присутній запис MX. містить вказівку на цей сервер. Опція relay_based_on_MX забезпечує простий і зручний спосіб управління ретрансляцією. Щоб налаштувати поштовий сервер для підтримки ще одного домену, не треба вносити зміни в конфігураційні файли sendmail. досить лише змінити конфігурацію сервера DNS. Однак подібний підхід має істотний недолік. Спамери, що підтримують власні домени, можуть легко створити запис MX і використовувати ваш сервер в своїх цілях.

• relay_hosts_only. Якщо ви задасте цю опцію, sendmail буде використовувати базу даних для прийняття рішень про надання доступу. Листи будуть прийматися лише від тих користувачів, які працюють на комп'ютерах, зазначених в базі. Дану опцію зручно використовувати для того, щоб обмежити доступ до сервера деяким набором вузлів мережі.

• access_db. Дана опція часто встановлюється за умовчанням при налаштуванні sendmail. Подібно опції relay_hosts_only. вона повідомляє sendmail про те, що рішення про надання доступу має прийматися на основі вмісту бази даних. Однак в даному випадку в базі можуть зазначатися не тільки окремі комп'ютери, але і цілі домени.

Нижче наведено приклад запису в файлі конфігурації m4.

Даний запис часто встановлюється за умовчанням, але вона не забезпечує реальної ретрансляції листів, переданих з віддалених вузлів, так як в файлі access.db. автоматично створюваному при установці системи, вказується тільки локальний домен.

Як ви вже знаєте, при запуску програма sendmail читає вміст файлу access.db. Цей файл зазвичай зберігається в каталозі / etc або / etc / mail і створюється на базі файлу access. Приклад файлу access наведено нижче.

# Дозволити прийом листів з localhost.
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
# Дозволити прийом листів з локальної мережі
192.168.99 RELAY

Всі наведені приклади закінчуються опцією RELAY. але крім неї в файлі access можуть також використовуватися і інші опції.

• OK. Ця опція повідомляє sendmail про те, що локальні листи повинні прийматися, незважаючи на те, що інші правила вимагають відкидати їх.

• RELAY. Як ви, можливо, здогадалися, ця опція забезпечує обробку листів, переданих з зазначеного комп'ютера або з зазначеного домену. Вона також повідомляє, що сервер повинен передавати листи, що надійшли на ці комп'ютери або в ці домени.

• REJECT. Якщо ви збираєтеся блокувати пошту, що надходить з певного вузла або з певного домену, вам слід використовувати дану опцію. При цьому листи будуть повертатися відправнику.

• DISCARD. Дана опція виконує ті ж дії, що і REJECT. але листи не повертаються відправнику.

• nnn текст. Ця опція також працює подібно REJECT, але в повертається повідомлення вона включає код помилки nnn і зазначений текст.

Відредагувавши файл access. вам необхідно згенерувати двійковий файл бази даних. Для цього треба використовувати команду makemap. яка має наступний вигляд:

# Makemap hash /etc/mail/access.db

При інсталяції sendmail така команда часто включається в сценарій запуску, тому викликати її вручну не завжди потрібно. У будь-якому випадку після внесення змін до файл access необхідно перезапустити програму sendmail.

Налаштування sendmail для передачі пошти через ретранслятор

У більшості випадків конфігурація sendmail. встановлена ​​за замовчуванням, не передбачає передачу листів через ретранслятор. Щоб забезпечити таку можливість, треба включити в конфігураційний файл m4 наступний запис:

Схожі статті