Configuration de base de Sendmail:
Sendmail est le MTA par défaut de la distribution RedHat Linux.
N'utilisez PAS linuxconf pour configurer sendmail car il N'A PAS été mis à jour pour
travaillez avec les versions actuelles de sendmail !!!
(L'outil linuxconf n'est plus inclus dans les versions actuelles de Red Hat Linux 7.3+)
Paquets RPM requis: sendmail, sendmail-cf et m4
Installation Ubuntu / Debian: sudo apt-get sendmail base de sendmail sendmail-bin sendmail-cf mailutils
Sendmail reçoit des messages pour les comptes de connexion des utilisateurs du système local. Le courrier est tenu dans
un seul fichier: / var / mail /identifiant d'utilisateur
Étapes pour exécuter le serveur de messagerie avec sendmail:
- Requis pour le courrier entrant: le serveur de messagerie doit être identifié par le DNS comme étant le serveur de messagerie en question.
ordre pour recevoir le courrier. Voir le
Didacticiel Web YoLinux sur la configuration du DNS. - / etc / mail / local-host-names (Obligatoire) (Red Hat 7.1 – Fedora Core 3)
/etc/sendmail.cw (Red Hat 6.x)Ce fichier contient tous les hôtes alternatifs
noms du serveur. (c'est à dire. nom de domaine.com)
Sendmail n'acceptera aucun courrier pour un domaine, à moins que cela ne soit autorisé.
donc par le contenu de ce fichier.
Échantillon:megawebhost.com
yolinux.com
yo-linux.com - Fichier / etc / aliases (Facultatif) répertorie d'autres noms pour les destinataires de courrier électronique.
Échantillon:webmaster: john, dave postmaster: kim, mansarde larry.anderson: larry moe.anderson: moe curly.anderson: curly
Après la création ou la modification, il faut exécuter la commande newaliases
qui va générer une nouvelle version du fichier /etc/aliases.db
Il n'est pas nécessaire de redémarrer le démon sendmail. Les changements sont pris en compte
automatiquement - Fichier / etc / mail / virtusertable (Facultatif) Permet la séparation
des emails par domaine. c'est-à-dire que greg@domain1.com et greg@domain2.com vont à
deux utilisateurs différents greg1 et greg2.webmaster@domain-1.com dave webmaster@domain-2.com john john@domain-2.com john erreur @ domain-2.com: nouser Utilisateur inconnu @ domain3.com mathew
La deuxième colonne est l’utilisateur local, une adresse électronique de transfert à distance ou une entrée de liste de diffusion dans / etc / aliases.
Le domaine "domain-2.com" ne recevra que les emails de john@domain-2.com
et webmaster@domain-2.com, alors que tous les autres messages de ce domaine reçoivent
un message d'erreur.
Convertir / etc / mail / virtusertable à /etc/mail/virtusertable.db
avec les commandes: - Le relais et la réception du courrier sont contrôlés par le fichier:
/ etc / mail / access. Par défaut
le relais n'est autorisé que par localhost et sendmail acceptera
courrier de tous. (La valeur par défaut de Red Hat 7.1 est plus stricte, mais la restriction ne provient pas du fichier d'accès. Vous trouverez plus ci-dessous.)
Requis pour le courrier sortant. Utile pour bloquer certains emails entrants indésirables.localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAIS
Générer le fichier de base de données:
[root prompt]# makemap hash /etc/mail/access.db </ etc / mail / access
Le fichier d’accès peut être utilisé pour contrecarrer les spammeurs.
Répertoriez les adresses IP ou les adresses électroniques à refuser dans le fichier: / etc / access
Après avoir ajouté des entrées au fichier d’accès, générez le fichier de base de données.
avec la commande ci-dessus.XXX.XXX.XXX.XXX REJETER YYY.YYY.YYY.YYY ERREUR: "550 Nous n'acceptons pas le courrier des spammeurs" spammer@isp.com REJECT "Spam non accepté" ZZZ.ZZZ.ZZZ.ZZZ D'accord - Ignorer les règles et autoriser ZZZ.ZZZ D'accord - Autoriser depuis le réseau ZZZ.ZZZ. *. *
Accéder aux listes de blocage:
Sendmail.org: Plus d'informations sur cf-readme (voir la section anti-spam) - Sendmail doit être en cours d'exécution.
Voir le didacticiel d'initiation YoLinux
apprendre comment configurer le démon sendmail
être démarré par le système au démarrage du système.
Cela a peut-être été configuré lors de l'installation.
La configuration par défaut est assez sécurisée et utilisable.
Pour Red Hat 6 et les systèmes antérieurs, vous êtes prêt à envoyer un courrier.
Pour les systèmes Red Hat 7, il reste une étape.
Voir les modifications ci-dessous requises pour recevoir du courrier.
Remarque: Un utilisateur défini dans le fichier d'alias est valide pour tous les domaines.
hébergé par le système, sauf si vous avez configuré l'hébergement virtuel.
Pour les autres configurations, changez le fichier:
sendmail.cf
Le fichier de configuration sendmail.cf est devenu si complexe que
la plupart des gens utilisent le package de macro m4 pour générer ce fichier à partir de
une sendmail.mc fichier.
Les fichiers ".mc" préconfigurés se trouvent dans le répertoire:
- / etc / mail / (Red Hat 9.0 – Fedora Core 3)
- / usr / lib / sendmail-cf / cf / (Red Hat 7.1)
- / usr / share / sendmail-cf / cf / (Red Hat 6.x)
Red Hat par défaut sendmail.cf configurations:
- Fedora Core 3, Red Hat Enterprise Linux 4, CentOS 4:
cd / etc / mail
faire(Vérifie les modifications et reconstruit les fichiers de données.)
ou effectuer le processus manuel:m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
- Red Hat 9.0:
m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
- Red Hat 7.1:
Vous constaterez que les fichiers /etc/sendmail.cf et
/usr/share/sendmail-cf/cf/redhat.cf sont les mêmes et est le RedHat
défaut.cd / usr / share / sendmail-cf / cf /
m4 redhat.mc> /etc/sendmail.cfNoter la cf.m4 fichier est représenté comme un fichier à inclure dans le
sendmail "mc" fichier de macro. (include (`/usr/share/sendmail-cf/m4/cf.m4 ')) - Red Hat 6.x:
Vous constaterez que les fichiers /etc/sendmail.cf et
/usr/lib/sendmail-cf/cf/redhat.cf sont identiques et est le RedHat
défaut.cd / usr / lib / sendmail-cf / cf /
m4 ../m4/cf.m4 redhat.mc> /etc/sendmail.cf
Modifiez Sendmail par défaut pour permettre à sendmail de recevoir du courrier:
(Red Hat 7.1-7.3, 8, 9, RHEL4, Fedora Core X)
Si vous venez d'installer ou de mettre à niveau vers Red Hat 7.1 ou une version ultérieure, vous avez remarqué que
votre serveur de messagerie ne reçoit pas de courrier électronique,
c'est à cause de la configuration sendmail par défaut de Red Hat.
La configuration par défaut de Red Hat (7.1 ou version ultérieure), sendmail, ne permet pas la
recevoir du courrier sauf de vous-même (localhost).
Configurer pour recevoir des emails:
- Sauvegarder les fichiers /etc/mail/sendmail.mc et /etc/sendmail.cf
- Éditer le fichier /etc/mail/sendmail.mc et changez / commentez la ligne:
De: DAEMON_OPTIONS (`Port = smtp, Addr = 127.0.0.1, Name = MTA ')
À: dnl DAEMON_OPTIONS (`Port = smtp, Addr = 127.0.0.1, Name = MTA ')ou supprimez la ligne. Sendmail utilisera alors la valeur par défaut qui lui permet
recevoir du courrier d'autres systèmes. - Facultatif: Options anti-spam de la liste noire:
Pour activer la fonction anti-spam de sendmail, ajoutez le
directif:- Easynet: (liste de proxy ouverte)
FEATURE (`dnsbl ',` proxies.blackholes.easynet.nl', `" 550 5.7.1 ACCES REFUS A OPEN PROXY SERVER "$ & nom_client" "par easynet.nl DNSBL (http://proxies.blackholes.easynet.nl/errors.html) "', `')
- Spamcop: Liste noire des spammeurs:
FEATURE (`dnsbl ',` bl.spamcop.net', `" 450 mails de "$` '& client_addr "refusés - voir http://spamcop.net/bl.shtml"')
- Spamhaus: Une liste noire de spammeurs:
FEATURE (`dnsbl ',` sbl.spamhaus.org', `Rejected - voir http://spamhaus.org/ ')
- Pour plus d'informations, voir Mail-Abuse.com: MAPS RBL
FYI: Options de configuration de Sendmail Anti-Spam:
- Désactiver le relais (le relais est refusé par la configuration Red Hat par défaut)
N'utilisez PAS la directive suivante: FEATURE (`promiscuous_relay ') - Vérifier les informations sur l'expéditeur:
- Accepter le courrier de votre propre domaine: FEATURE (`relay_entire_domain ')
- Acceptez le relais de vos serveurs de messagerie répertoriés dans l'enregistrement MX vers une destination du même domaine: FEATURE (`relay_based_on_MX ')
- Commenter: dnl # FEATURE (`accept_unresolvable_domains ') dnl
(RHEL4)
- Utilisation / etc / mail / access fichier pour refuser les spammeurs: FEATURE (`access_db ') (Voir exemple ci-dessus)
- Utiliser la liste des trous noirs en temps réel: FONCTION (`dnsbl ')
- Limiter le taux de connexion. Utile contre les attaques par déni de service ou les barrages de spam:
(Disponible avec Sendmail version 8.13 inclus avec RHEL4)- define (`confMAX_DAEMON_CHILDREN ', 12)
- define (`confCONNECTION_RATE_THROTTLE ', 3)
- Vérifiez les en-têtes. Définir la règle dans sendmail.cf.
- Easynet: (liste de proxy ouverte)
- Facultatif: Identifiez le courrier sortant comme provenant du domaine spécifié:
MASQUERADE_AS (votre-domaine.com) MASQUERADE_DOMAIN (votre-domaine.com) MASQUERADE_DOMAIN (virt-domain-1.com) - Ajouter une liste des autres domaines supportés MASQUERADE_DOMAIN (virt-domain-2.com) par votre serveur ici si nécessaire ... .. FEATURE (masquerade_entire_domain) FEATURE (masquerade_envelope)
Ceci remplacera un défaut de localhost ou node.your-domain.com pour être
cela spécifié. c'est-à-dire votre-domaine.com. C'est pour que vous ne ressembliez pas à un spammeur. Le domaine localhost est souvent bloqué. - Générez un nouveau fichier de configuration: m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
- Si vous envoyez / relayez du courrier, je vous recommande alors de changer de ligne /etc/mail/sendmail.cf:
Cwlocalhost.localdomain
à votre nom de noeud pleinement qualifié actuel (Cwnom_noeud.votre-domaine.com). Cela vous permettra d'envoyer un mail
sans que le courrier ressemble à cela vient de "localhost.localdomain" qui est
souvent bloqué par des filtres anti-spam.
Vous pouvez également ajouter la déclaration: DMvotre-domaine.com - Redémarrez sendmail: /etc/rc.d/init.d/sendmail restart
Voir aussi: Sendmail.org: fichiers de configuration de Sendmail 8.9.x
[Potential Pitfall]: Pour commenter une ligne, utilisez:
L'utilisation de "#" ne fonctionnera PAS.
[Potential Pitfall]: Certaines distributions ont un
configuration par défaut qui provoque un échec. le /etc/hosts.deny
entrée TOUS: TOUS entraînera la non réception du courrier.
Remarques:
Sendmail config: /etc/mail/sendmail.mc:
Directif | La description |
---|---|
détourner (-1) | directive macro m4. La sortie du fichier n'est pas détournée |
OSTYPE (`linux ') | Requis avant les définitions. Définitions liées à OSTYPE. |
define ('VARIABLE', 'VALUE') | Modifier un paramètre dans sendmail. Voir liste |
undefine (`UUCP_RELAY ') | Supprimer la capacité de traitement du courrier électronique UUCP |
undefine (`BITNET_RELAY ') | Supprimer le traitement du courrier électronique adressé par BITNET |
FONCTIONNALITÉ() | Voir la liste des fonctionnalités |
FEATURE (redirection) | Refuser les emails redirigés adressés à utilisateur@domaine.com.RÉORIENTER Message renvoyé pour annoncer qu'il faut envoyer un courrier électronique à l'adresse définie par un alias. |
FEATURE (always_add_domain) | Ajoutez le nom de domaine complet de l'hôte au nom d'utilisateur. |
FEATURE (use_cw_file) | Fichier /etc/sendmail.cw définit d'autres noms d'hôte. |
MAILER () | Voir la liste des expéditeurs |
MAILER (procmail) | Définit procmail comme programme de messagerie local sur le serveur. |
MAILER (smtp) | Programme de messagerie à distance. |
directive dnl: m4 pour supprimer les espaces en entrée
Voir Sendmail.org: cf-readme – Version HTML (pas à jour)
Exemples:
Directif | La description |
---|---|
define (`confPRIVACY_FLAGS ',` authwarnings, novrfy, noexpn, restrictqrun') dnl | Désactiver "vrfy" afin que les spammeurs ne puissent pas "vérifier" un email typique adresses telles que info, admin, personnel, etc. |
define ('ALIAS_FILE', '/ etc / aliases') dnl | Cela énonce une évidence. Les alias d'adresse email sont définis dans le fichier: / etc / aliases |
FEATURE (`smrsh ',` / usr / sbin / smrsh') dnl | Exécuter Sendmail en utilisant le shell restreint Sendmail |
Documentation Sendmail:
Présentation DNS et Sendmail au LUGFest 2000 – (fichier "sdd" de Star Office 5.2)
– Plus d'informations sur la configuration.
Outils Sendmail:
- mailq: imprime un résumé des messages en file d'attente pour une remise ultérieure.
Le courrier est mis en file d'attente dans le répertoire: / var / spool / mqueue / - mailstats: Affiche les statistiques de courrier actuelles.
Statistiques de messagerie stockées dans le fichier: /var/log/sendmail.st/ - praliases: Affiche les alias de courrier actuels
Fichiers utilisés par sendmail pour un serveur de messagerie.
Post-configuration et test de Sendmail:
Vérifiez si un relais ouvert: (vous ne voulez pas être un relais ouvert)
Envoi de courrier électronique à l'aide de la commande sendmail:
Sendmail peut être utilisé comme un shell ou une commande de script pour envoyer un email:
- Session interactive shell:
$ / usr / sbin / sendmail utilisateur@domaine.com entrez le corps du message ici ctrl-d
- Pré-formater un message dans un fichier et envoyer: $ / usr / sbin / sendmail utilisateur@domaine.com <mail-file.txt
Ou utilisez l'en-tête de texte "to" pour déterminer à qui l'e-mail est envoyé: $ / usr / sbin / sendmail -t <fichier-mail.txtdate: jeu. 13 nov. 10:37:14 2008 à: utilisateur@domaine.com sujet: sujet de: votre-nom@votre-domaine.com Le corps du message va ici
- Utiliser un script Perl:
#! / usr / bin / perl utilisez Time :: localtime; open (OUT, "| / usr / sbin / sendmail -t"); print OUT "De: votre-email @ domain.com n"; ## échapper le @ ou mettre entre guillemets print (OUT "Date:" .ctime (). " n"); print (OUT "To: $ email n"); print (OUT "Subject: $ subject n"); print (OUT " n"); print (OUT "$ body
Voir aussi la page de manuel de sendmail
(Note Ubuntu: la commande sendmail / usr / sbin / sendmail (pas le serveur de messagerie) vient également avec le paquet postfix.)
Liens:
"Envoyer un mail" Le livre le plus complet sur Sendmail. |
||
"Livre de recettes Sendmail" |
||
"Référence de Sendmail Desktop" |
||
"Sendmail: théorie et pratique" |
||
"Administration Linux Sendmail" |
||
"Stopper le spam" |
||
"Suppression du spam: traitement et filtrage du courrier électronique" |
Commentaires
Laisser un commentaire