Configuration du serveur Linux Sendmail – Serveur d’impression

Configuration de base de Sendmail:

Sendmail est le MTA par défaut de la distribution RedHat Linux.
N'utilisez PAS linuxconf pour configurer sendmail car il N'A PAS été mis à jour pour
travaillez avec les versions actuelles de sendmail !!!
(L'outil linuxconf n'est plus inclus dans les versions actuelles de Red Hat Linux 7.3+)

Paquets RPM requis: sendmail, sendmail-cf et m4

Installation Ubuntu / Debian: sudo apt-get sendmail base de sendmail sendmail-bin sendmail-cf mailutils

Sendmail reçoit des messages pour les comptes de connexion des utilisateurs du système local. Le courrier est tenu dans
un seul fichier: / var / mail /identifiant d'utilisateur

Étapes pour exécuter le serveur de messagerie avec sendmail:

1. Requis pour le courrier entrant: le serveur de messagerie doit être identifié par le DNS comme étant le serveur de messagerie en question.
       ordre pour recevoir le courrier. Voir le
       Didacticiel Web YoLinux sur la configuration du DNS.

2. / etc / mail / local-host-names (Obligatoire) (Red Hat 7.1 – Fedora Core 3)
   
   /etc/sendmail.cw (Red Hat 6.x)

   Ce fichier contient tous les hôtes alternatifs
       noms du serveur. (c'est à dire. nom de domaine.com)
       Sendmail n'acceptera aucun courrier pour un domaine, à moins que cela ne soit autorisé.
       donc par le contenu de ce fichier.
   
   Échantillon:

   megawebhost.com
   yolinux.com
   yo-linux.com
   

3. Fichier / etc / aliases (Facultatif) répertorie d'autres noms pour les destinataires de courrier électronique.
   
   Échantillon:

   webmaster: john, dave
   postmaster: kim, mansarde
   larry.anderson: larry
   moe.anderson: moe
   curly.anderson: curly
       

   Après la création ou la modification, il faut exécuter la commande newaliases
   qui va générer une nouvelle version du fichier /etc/aliases.db
   Il n'est pas nécessaire de redémarrer le démon sendmail. Les changements sont pris en compte
       automatiquement

4. Fichier / etc / mail / virtusertable (Facultatif) Permet la séparation
       des emails par domaine. c'est-à-dire que greg@domain1.com et greg@domain2.com vont à
       deux utilisateurs différents greg1 et greg2.

   webmaster@domain-1.com dave
   webmaster@domain-2.com john
   john@domain-2.com john
   erreur @ domain-2.com: nouser Utilisateur inconnu
   @ domain3.com mathew
       

   La deuxième colonne est l’utilisateur local, une adresse électronique de transfert à distance ou une entrée de liste de diffusion dans / etc / aliases.
   
   Le domaine "domain-2.com" ne recevra que les emails de john@domain-2.com
   et webmaster@domain-2.com, alors que tous les autres messages de ce domaine reçoivent
   un message d'erreur.
       
       Convertir / etc / mail / virtusertable à /etc/mail/virtusertable.db
   avec les commandes:

5. Le relais et la réception du courrier sont contrôlés par le fichier:
   / etc / mail / access. Par défaut
       le relais n'est autorisé que par localhost et sendmail acceptera
       courrier de tous. (La valeur par défaut de Red Hat 7.1 est plus stricte, mais la restriction ne provient pas du fichier d'accès. Vous trouverez plus ci-dessous.)
   
   Requis pour le courrier sortant. Utile pour bloquer certains emails entrants indésirables.

   localhost.localdomain RELAY
   localhost RELAY
   127.0.0.1 RELAIS
       

   Générer le fichier de base de données:

       [root prompt]# makemap hash /etc/mail/access.db </ etc / mail / access
   

   Le fichier d’accès peut être utilisé pour contrecarrer les spammeurs.
       Répertoriez les adresses IP ou les adresses électroniques à refuser dans le fichier: / etc / access
   
   Après avoir ajouté des entrées au fichier d’accès, générez le fichier de base de données.
       avec la commande ci-dessus.

   XXX.XXX.XXX.XXX                 REJETER
   YYY.YYY.YYY.YYY                 ERREUR: "550 Nous n'acceptons pas le courrier des spammeurs"
   spammer@isp.com REJECT "Spam non accepté"
   ZZZ.ZZZ.ZZZ.ZZZ                 D'accord              - Ignorer les règles et autoriser
   ZZZ.ZZZ                         D'accord              - Autoriser depuis le réseau ZZZ.ZZZ. *. *
       

   Accéder aux listes de blocage:
             
       Sendmail.org: Plus d'informations sur cf-readme (voir la section anti-spam)

6. Sendmail doit être en cours d'exécution.
       Voir le didacticiel d'initiation YoLinux
       apprendre comment configurer le démon sendmail
       être démarré par le système au démarrage du système.
       Cela a peut-être été configuré lors de l'installation.

La configuration par défaut est assez sécurisée et utilisable.
Pour Red Hat 6 et les systèmes antérieurs, vous êtes prêt à envoyer un courrier.
Pour les systèmes Red Hat 7, il reste une étape.
Voir les modifications ci-dessous requises pour recevoir du courrier.

Remarque: Un utilisateur défini dans le fichier d'alias est valide pour tous les domaines.
hébergé par le système, sauf si vous avez configuré l'hébergement virtuel.

Pour les autres configurations, changez le fichier:
sendmail.cf

Le fichier de configuration sendmail.cf est devenu si complexe que
la plupart des gens utilisent le package de macro m4 pour générer ce fichier à partir de
une sendmail.mc fichier.
Les fichiers ".mc" préconfigurés se trouvent dans le répertoire:

• / etc / mail / (Red Hat 9.0 – Fedora Core 3)
• / usr / lib / sendmail-cf / cf / (Red Hat 7.1)
• / usr / share / sendmail-cf / cf / (Red Hat 6.x)

Red Hat par défaut sendmail.cf configurations:

• Fedora Core 3, Red Hat Enterprise Linux 4, CentOS 4:

                  cd / etc / mail
  faire
  

  (Vérifie les modifications et reconstruit les fichiers de données.)
  
  ou effectuer le processus manuel:

      m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
  

• Red Hat 9.0:

                  m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
  

• Red Hat 7.1:
  Vous constaterez que les fichiers /etc/sendmail.cf et
  /usr/share/sendmail-cf/cf/redhat.cf sont les mêmes et est le RedHat
  défaut.

      cd / usr / share / sendmail-cf / cf /
  m4 redhat.mc> /etc/sendmail.cf
  

  Noter la cf.m4 fichier est représenté comme un fichier à inclure dans le
  sendmail "mc" fichier de macro. (include (`/usr/share/sendmail-cf/m4/cf.m4 '))

• Red Hat 6.x:
  Vous constaterez que les fichiers /etc/sendmail.cf et
  /usr/lib/sendmail-cf/cf/redhat.cf sont identiques et est le RedHat
  défaut.

      cd / usr / lib / sendmail-cf / cf /
  m4 ../m4/cf.m4 redhat.mc> /etc/sendmail.cf
  

Modifiez Sendmail par défaut pour permettre à sendmail de recevoir du courrier:

(Red Hat 7.1-7.3, 8, 9, RHEL4, Fedora Core X)

Si vous venez d'installer ou de mettre à niveau vers Red Hat 7.1 ou une version ultérieure, vous avez remarqué que
votre serveur de messagerie ne reçoit pas de courrier électronique,
c'est à cause de la configuration sendmail par défaut de Red Hat.
La configuration par défaut de Red Hat (7.1 ou version ultérieure), sendmail, ne permet pas la
recevoir du courrier sauf de vous-même (localhost).

Configurer pour recevoir des emails:

1. Sauvegarder les fichiers /etc/mail/sendmail.mc et /etc/sendmail.cf
2. Éditer le fichier /etc/mail/sendmail.mc et changez / commentez la ligne:

      De: DAEMON_OPTIONS (`Port = smtp, Addr = 127.0.0.1, Name = MTA ')
   À:   dnl DAEMON_OPTIONS (`Port = smtp, Addr = 127.0.0.1, Name = MTA ')
   

   ou supprimez la ligne. Sendmail utilisera alors la valeur par défaut qui lui permet
   recevoir du courrier d'autres systèmes.

3. Facultatif: Options anti-spam de la liste noire:
   
   Pour activer la fonction anti-spam de sendmail, ajoutez le
       directif:
   • Easynet: (liste de proxy ouverte)

     FEATURE (`dnsbl ',` proxies.blackholes.easynet.nl',
     `" 550 5.7.1 ACCES REFUS A OPEN PROXY SERVER "$ & nom_client" "par
     easynet.nl DNSBL (http://proxies.blackholes.easynet.nl/errors.html) "',
     `')

   • Spamcop: Liste noire des spammeurs:

     FEATURE (`dnsbl ',` bl.spamcop.net', `" 450 mails de "$` '& client_addr "refusés - voir http://spamcop.net/bl.shtml"')

   • Spamhaus: Une liste noire de spammeurs:

     FEATURE (`dnsbl ',` sbl.spamhaus.org', `Rejected - voir http://spamhaus.org/ ')

   • Pour plus d'informations, voir Mail-Abuse.com: MAPS RBL

   FYI: Options de configuration de Sendmail Anti-Spam:

   • Désactiver le relais (le relais est refusé par la configuration Red Hat par défaut)
             N'utilisez PAS la directive suivante: FEATURE (`promiscuous_relay ')
   • Vérifier les informations sur l'expéditeur:
     • Accepter le courrier de votre propre domaine: FEATURE (`relay_entire_domain ')
     • Acceptez le relais de vos serveurs de messagerie répertoriés dans l'enregistrement MX vers une destination du même domaine: FEATURE (`relay_based_on_MX ')
     • Commenter: dnl # FEATURE (`accept_unresolvable_domains ') dnl
       
       (RHEL4)
   • Utilisation / etc / mail / access fichier pour refuser les spammeurs: FEATURE (`access_db ') (Voir exemple ci-dessus)
   • Utiliser la liste des trous noirs en temps réel: FONCTION (`dnsbl ')
   • Limiter le taux de connexion. Utile contre les attaques par déni de service ou les barrages de spam:
     
     (Disponible avec Sendmail version 8.13 inclus avec RHEL4)
     • define (`confMAX_DAEMON_CHILDREN ', 12)
     • define (`confCONNECTION_RATE_THROTTLE ', 3)
   • Vérifiez les en-têtes. Définir la règle dans sendmail.cf.
4. Facultatif: Identifiez le courrier sortant comme provenant du domaine spécifié:

   MASQUERADE_AS (votre-domaine.com)
   MASQUERADE_DOMAIN (votre-domaine.com)
   MASQUERADE_DOMAIN (virt-domain-1.com)     - Ajouter une liste des autres domaines supportés
   
   
   
   MASQUERADE_DOMAIN (virt-domain-2.com)             par votre serveur ici si nécessaire
   
   
   
   ...
   ..
   FEATURE (masquerade_entire_domain)
   FEATURE (masquerade_envelope)
       

   Ceci remplacera un défaut de localhost ou node.your-domain.com pour être
       cela spécifié. c'est-à-dire votre-domaine.com. C'est pour que vous ne ressembliez pas à un spammeur. Le domaine localhost est souvent bloqué.

5. Générez un nouveau fichier de configuration: m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
6. Si vous envoyez / relayez du courrier, je vous recommande alors de changer de ligne /etc/mail/sendmail.cf:

      Cwlocalhost.localdomain
             

   à votre nom de noeud pleinement qualifié actuel (Cwnom_noeud.votre-domaine.com). Cela vous permettra d'envoyer un mail
   sans que le courrier ressemble à cela vient de "localhost.localdomain" qui est
   souvent bloqué par des filtres anti-spam.
   
   Vous pouvez également ajouter la déclaration: DMvotre-domaine.com

7. Redémarrez sendmail: /etc/rc.d/init.d/sendmail restart

Voir aussi: Sendmail.org: fichiers de configuration de Sendmail 8.9.x

[Potential Pitfall]: Pour commenter une ligne, utilisez:

L'utilisation de "#" ne fonctionnera PAS.

[Potential Pitfall]: Certaines distributions ont un
configuration par défaut qui provoque un échec. le /etc/hosts.deny
entrée TOUS: TOUS entraînera la non réception du courrier.

Remarques:

Sendmail config: /etc/mail/sendmail.mc:

directive dnl: m4 pour supprimer les espaces en entrée

Voir Sendmail.org: cf-readme – Version HTML (pas à jour)

Exemples:

Documentation Sendmail:

Présentation DNS et Sendmail au LUGFest 2000 – (fichier "sdd" de Star Office 5.2)
– Plus d'informations sur la configuration.

Outils Sendmail:

• mailq: imprime un résumé des messages en file d'attente pour une remise ultérieure.
  
  Le courrier est mis en file d'attente dans le répertoire: / var / spool / mqueue /
• mailstats: Affiche les statistiques de courrier actuelles.
  
  Statistiques de messagerie stockées dans le fichier: /var/log/sendmail.st/
• praliases: Affiche les alias de courrier actuels

Fichiers utilisés par sendmail pour un serveur de messagerie.

Post-configuration et test de Sendmail:

Vérifiez si un relais ouvert: (vous ne voulez pas être un relais ouvert)

Envoi de courrier électronique à l'aide de la commande sendmail:

Sendmail peut être utilisé comme un shell ou une commande de script pour envoyer un email:

• Session interactive shell:

  $ / usr / sbin / sendmail utilisateur@domaine.com
  entrez le corps du message ici
  ctrl-d
      

• Pré-formater un message dans un fichier et envoyer: $ / usr / sbin / sendmail utilisateur@domaine.com <mail-file.txt
  
  Ou utilisez l'en-tête de texte "to" pour déterminer à qui l'e-mail est envoyé: $ / usr / sbin / sendmail -t <fichier-mail.txt

  
  
  
  date: jeu. 13 nov. 10:37:14 2008
  à: utilisateur@domaine.com
  sujet: sujet
  de: votre-nom@votre-domaine.com
  
  Le corps du message va ici
            

• Utiliser un script Perl:

  #! / usr / bin / perl
  utilisez Time :: localtime;
  open (OUT, "| / usr / sbin / sendmail -t");
  print OUT "De: votre-email  @ domain.com  n"; ## échapper le @ ou mettre entre guillemets
  print (OUT "Date:" .ctime (). " n");
  print (OUT "To: $ email  n");
  print (OUT "Subject: $ subject  n");
  print (OUT " n");
  print (OUT "$ body
            

Voir aussi la page de manuel de sendmail

(Note Ubuntu: la commande sendmail / usr / sbin / sendmail (pas le serveur de messagerie) vient également avec le paquet postfix.)

Liens:

Livres:

	"Envoyer un mail" par Bryan Costales, Eric Allman ISBN # 1565928393, édition de O'Reilly & Associates 3 (décembre 2002) Le livre le plus complet sur Sendmail.
	"Livre de recettes Sendmail" par Craig Hunt ISBN 0596004710, O'Reilly & Associates 1 édition (décembre 2003)
	"Référence de Sendmail Desktop" par Bryan Costales, Eric Allman, Gigi Estabrook (Editeur) ISBN # 1565922786, O'Reilly & Associates
	"Sendmail: théorie et pratique" par Frederick M. Avolio, Paul Vixie (Contributeur) ISBN # 1555581277, Butterworth-Heinemann
	"Administration Linux Sendmail" par Craig Hunt ISBN # 0782127371, Sybex
	"Stopper le spam" par Alan Schwartz, Debby Russell (éditeur), Simson Garfinkel ISBN # 156592388X, O'Reilly et associés
	"Suppression du spam: traitement et filtrage du courrier électronique" par Geoff Mulligan ISBN # 0201379570, Addison-Wesley Networking Basics Series