Linux Podrecznik Administratora Sieci

[ Pobierz całość w formacie PDF ]
.comhostmaster: janetpostmaster: janetusenet: phil# Lista pocztowa development.development: joe, sue, mark, biff,/var/mail/log/developmentowner-development: joe# Og�oszenia ogólne s� wysy�ane do ca�ego personelu.announce: :include: /etc/Exim/staff,/var/mail/log/announceowner-announce: root# przejScie z listy pocztowej ppp na lokaln� grup� dyskusyjn�ppp-list: "|/usr/local/bin/gateit local.lists.ppp"* Je �eli zde cy du jesz si� na u�y cie pro gra mu vacation, upew nij si�, �e nie b� dzie on od po wia da� na wia do-mo Sci po chodz�ce z list pocz to wych! Na praw d� mo �na si� zde ner wo wa�, je Sli z ka�d� wia do mo Sci� zli sty pocz to wej do sta je si� in for ma cj� o czy imS urlo pie.Ad mi ni stra to rzy list pocz t o wych: jest to do bryprzyk�ad, �e nie na le �y usta wia� pola Reply-To: w wia do mo Sciach wysy�anych z gru py, na ad resod biorców li sty.Ochro na przed spa mem 357Gdy w plikach aliasów znajduj� si� nazwy plików i polecenia w potoku, tak jakw po wy� sz ym przyk�adzie, Exim mu si wie dzie�, pod ja kim u�ytk owni kiem maj�dzia�a� pro gramy do starc zaj�ce.Opcja user w pli ku kon fig ura cyj nym Exi ma (a ta k�egroup) mu si by� ustaw iona dla pro gramu zarz�dzaj�ce go, kt óry obs�ugu je alia sy, al-bo dla mo du�ów trans port owy ch, na które s� prze kier owy wane wia dom oSci.Je�eli w czasie dostarczania wiadomoSci na adres wygenerowany z pli ku aliaseswyst�pi b��d, Exim jak zwy kle wy Sle do nadaw cy wia dom oS� od bit�, o ile za po-moc� opcji errors_to nie okreS lisz, �e od bite wia dom oSci maj� by� wy sy�ane do ko goin nego, na przyk�ad do post mas tera.Li sty pocz to weZa miast pli ku aliases, pro gram zarz�dzaj�cy forwardfile mo�e obs�ugi wa� ta k�e li stypocztowe.S� one zwykle prze cho wy wa ne w jed nym ka ta lo gu, jak /etc/exim/lists/,a li sta o na zwie nag-bugs jest opi sa na pli kiem lists/nag-bugs.Plik ten po wi nien za-wie ra� ad re sy cz�onków li sty od dzie lo ne prze cin ka mi lub zna ka mi no we go wier sza.Wier sze roz po czy naj�ce si� od zna ku # s� trak to wa ne ja ko ko men ta rze.Pro sty pro-gram zarz�dzaj�cy wy ko rzy stuj�cy te da ne mo�e wygl�da� na st� puj�co:lists:driver = forwardfilefile = /etc/exim/lists/${local_part}no_check_local_usererrors_to = ${local_part}-requestGdy dzia�a pro gram zarz�dzaj�cy, war to Sci opcji file i errors_to s� rozwijane.Rozwini�cie po wo du je, �e te frag men ty ci�gu znaków, które roz po czy naj� si� odzna ku do la ra, zo stan� za ka �dym ra zem za st�pio ne u�y wa nym ci�giem.Naj prost-szym rodzajem rozwini�cia jest wstawienie wartoSci jednej ze zmiennych Eximai tak w�aSnie si� tutaj dzieje.Ci�g ${local_part} jest zast�powany wartoSci�$local_part, która jest lo kaln� cz� Sci� prze twa rza ne go ad re su.W ka �d ej liS cie pocz tow ej po win ien znaj dow a� si� u�ytk ownik (lub alias) o na zwielistname-request.Wszel kie b��dy wy st�p uj�ce przy roz wi�zy wan iu ad resu lubdo starc zaniu pocz ty do cz�on ka li sty s� zg�aszane na ten ad res.Ochrona przed spamemSpam, lub in a czej nie chcia na pocz ta re kla mo wa, jest pro ble mem de ner wuj�cym wie-lu u�ytkowników.Do prac nad rozwi�zaniem tego problemu powo�ano projektMAPS ( Mail Abu se Pro tec tion Sys tem).Stwo rzo no te� me cha nizm zmniej szaj�cy ska l�pro ble mu, tak zwan� czarn� li st� (Re al Ti me Blac k ho le List RBL).In for ma cje o tym,jak dzia�a RBL pro jek tu MAPS, mo�esz zna le x� w do ku men ta cji elek tro nicz nej podad re sem http://maps.vix.com/rbl/.Po mys� jest pro sty.OSrod ki, które zo stan� z�apa nena ge ne ro wa niu spa mu, s� do da wa ne do ba zy da nych, a agen ty prze sy�aj�ce pocz t�,ta kie jak Exim, s� w sta nie za da wa� do tej ba zy za py ta nia i spraw dza� przed przy j�-ciem pocz ty, czy host xród�owy nie jest spam me rem.358 Roz dzia� 19: EximOprócz RBL, powsta�o ju� kilka innych podobnych list.Jedna z najbardziej u�y -tecznych to DUL (Dia l-Up List), za wie raj�ca ad re sy IP hostów pod��czo nych przez li-nie ko mu to wa ne.Nor mal nie po win ny one wy sy�a� pocz t� wy chodz�c� tyl ko przezser we ry pocz to we swo ich dos tawców.Wie le oSr odków blo ku je przyj mo wa nie pocz-ty z ze w n�trz nych ho s tów ko mu to wa nych, po nie wa�, gdy ta ki host nie u�y wa ser-we ra w�asne go do staw cy In ter ne tu, zwy kle nie wró�y to nic do bre go.Exim obs�uguje ró�ne czar ne li sty.Bar dzo �atwo jest je w nim skon fig uro wa�.Abyw��czy� spraw dzan ie ta kich list, do daj po ni�s zy wiersz do pli ku /etc/exim.conf:# Vixie / MAPS RBL (http://maps.vix.com/rbl)rbl_domains = rbl.maps.vix.com : dul.maps.vix.comTen przyk�ad spraw dza zarów no RBL, jak i DUL, i od rzuca wszel kie wia dom oScipo chodz�ce z hostów, które znaj duj� si� na którejkolwiek z list.Opcja rbl_hosts po -zwala na poda nie gru py hos tów, któ rej do tyc zy (lub nie do tyc zy) spraw dzan ie RBL.Do myS lne ustaw ienie jest na st�p uj�ce:rbl_hosts = *co oznac za, �e wszyst kie ho sty s� spraw dzane przez RBL.Gdy byS chcia� wy��czy�spraw dzan ie czar nej li sty i przyj mow a� pocz t� z da nego ho sta bez kon tro li, móg�bySna przyk�ad zro bi� na st�p uj�cy wpis:rbl_hosts = ! nocheck.example.com : *Wy krzykn ik przed pierw szym elem entem li sty po wod uje jej za neg owa nie.Gdy byho stem na wi�zuj�cym po��cze nie by� nocheck.example.com, pa sowa�by do te go wy-ra� enia.Ale ze wzgl� du na ne gac j�, nie jest wy kon ywa ne spraw dzan ie RBL.Wszel-kie in ne ho sty pa suj� do dru giego elem entu li sty.Kon fi gurowanie UUCPExim nie za wie ra �ad ne go szc ze gólnego ko du do wy sy�ania pocz ty przez UUCP aninie obs�ugu je adr esów w po sta ci wy ka zu tra so wa nia UUCP.Jed nak, je �eli zo sta nieu�yte adresowanie domenowe, Exim mo�e bardzo �atwo sta� si� interfejsem dlaUUCP.Oto, wzi� ty z rze czy wi stej in sta la cji, frag ment kon fi gu ra cji po zwa laj�cej nawy sy�anie pew nych do men do UUCP:# Transportuucp:driver = pipeuser = nobodycommand = "/usr/local/bin/uux -r - \${substr_-5:$host}!rmail ${local_part}"return_fail_output = true# Routeruucphost:transport = uucpdriver = domainlistroute_file = /usr/exim/uucphostssearch_type = lsearchKon fi gurowanie UUCP 359W kom plet nym pli ku kon fi gu ra cyj nym kon fi gu ra cja trans por tu zo sta�aby umiesz czo-na wSród in nych kon fi gu ra cji trans por tu, a ru ter zo sta�by praw do po dob nie zde finio-wa ny ja ko pierw szy ru ter.Plik /usr/exim/uucphosts za wie ra na st� puj�ce wpi sy:darksite.example.com: darksite.UUCPktóre s� in terp reto wane na st�p uj�co: Wy Slij pocz t� ad res owan� do do meny dark-site.example.com do ho sta UUCP darksite.Ta kon fig ura cja mog�aby by� zre ali zo-wana proSciej bez rutera dostawiaj�cego przyrostek.UUCP do darksite, ale tensposób jest przy datny, po niew a� po zwala od ró�n i� do men� darksite.example.comod na zwy ho sta UUCP darksite.Kie dy tyl ko ru ter do trze do do me ny, kt óra jest wpi sa na w pli ku, prze ka zu je ad res dotrans por tu UUCP, który z ko lei prze ka zu je go przez po tok do po le ce nia uux (opi sa-ne go w roz dzia le 16, Zarz�dza nie UUCP Tay lora).Je �eli na po tka pro blem, uux wy ge-neruje jakiS wy nik i za ko �czy dzia�anie z nie ze ro wym ko dem b��du [ Pobierz całość w formacie PDF ]

Tematy