1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
Mailman - The GNU Mailing List Management System
Copyright (C) 1998-2004 by the Free Software Foundation, Inc.
51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA
BIZTONSÁGI FIGYELMEZTETÉSEK
Semmiképp se csábítson a DELIVERY_MODULE változó `Sendmail'-re való
beállítása az mm_cfg.py állományban, ha a rendszered Sendmail-t
használ MTA-nak. A Sendmail.py modul neve becsapós, mert valójában
egy parancssori továbbítási metódust jelent szemben az (alapértelmezett)
SMTPDirect SMTP továbbítási metódusával. Sendmail.py használata
biztonsági kockázatot jelent, szerepe mindössze egy tartalék módszer.
Ha valamiért nem mûködik az SMTPDirect.py, akkor a biztonsági
kockázatok elkerülése érdekében inkább orvosuljuk a problémát és ne
használjuk a Sendmail.py-t, mert ezzel biztonsági rést nyithatunk a
rendszerünkön.
SENDMAIL `smrsh' KOMPATIBILITÁS
A legtöbb újabb verziójú Sendmail egy úgynevezett korlátozott
végrehajtású eszközzel az "smrsh"-val rendelkezik. Ennek a
használatával lehet korlátozni, hogy a Sendmail milyen levélszûrõ
programokat hívhat meg mûködésekor. Külön meg kell adnunk az smrsh
-nak a Mailman wrapper programját, különben a Mailman nem fog
mûködni. Ha a levél nem jut el a Mailman wrapper programjához, vagy
egy "operating system error" üzenetet látunk a mail naplóállományba,
akkor a problémát ez okozza.
A probléma elhárításához tegyük a következõt:
- keressük meg a rendszerünkön a Sendmailhez tartozó smrsh
wrapper programot
% grep smrsh /etc/mail/sendmail.cf
- derítsük ki, hogy az smrsh mely könyvtárakban keresi az
engedélyezett szûrõ programokat. A következõ parancs
kimenetének legelején találhatóak meg teljes hivatkozással
a lehetséges könyvtárak, pl. /var/admin/sm.bin
% strings $path_to_smrsh | less
- lépjünk be az így megtalált könyvtárba, pl. /var/adm/sm.bin
% cd /var/adm/sm.bin
- hozzunk létre egy szimbolikus hivatkozást a Mailman wrapper
programjára. Példánkban a Mailman az alapértelmezett könyv-
tárba telepítettük (/usr/local/mailman)
% ln -s /usr/local/mailman/mail/mailman mailman
SENDMAIL ÉS MAILMAN ÖSSZEKAPCSOLÁSA
David Champion készített egy leírást arról, hogy hogyan lehet a
Mailman-t és a Sendmail-t úgy összekapcsolni, hogy automatikusan
felismerje és használja a Sendmail a frissen létrehozott
levelezõlistákat anélkül, hogy minden egyes alkalommal kézzel
kéne módosítani a bejegyzéseket.
A contrib könyvtárból az alábbi négy állományra lesz szükség:
mm-handler.readme - részletes leírás a szükséges beállításokról
mm-handler - a levéltovábbító program (MDA)
mailman.mc - egy minta konfigurációs állomány
virtusertable - minta a kivételként kezelendõ címekkel (RFC 2142)
TUDNIVALÓK A TELJESÍTMÉNYRÕL
Az egyik legbiztosabb módszer a Sendmail teljesítményének javítására
az ha kikapcsoljuk a címzettek folyamatos DNS-beli azonosítását.
Ha nem tesszük ezt meg, akkor a Mailman nagyon lassan fogja fel-
dolgozni a leveleket. A Mailman általában a localhost-on
(pl. 127.0.0.1) keresztûl kapcsolódik a Sendmail SMTP portjához,
ilyenkor célszerû a Sendmail úgy beállítani, hogy ne végezzen
folyamatosan DNS ellenõrzést a localhost csatlakozásoknál.
�
Local Variables:
mode: text
indent-tabs-mode: nil
End:
|
