Demony poczty (wg Linuksa)

Uruchomienie własnego serwera pocztowego w firmie czy domu nie jest wielkim wysiłkiem, nawet - a może zwłaszcza - pod Linuksem.

Uruchomienie własnego serwera pocztowego w firmie czy domu nie jest wielkim wysiłkiem, nawet - a może zwłaszcza - pod Linuksem.

Najpopularniejszym serwerem pocztowym jest Sendmail, standardowo dodawany do większości dystrybucji Linuksa. Ze względu na to, że nie jest ani zbyt bezpieczny, ani zbyt wygodny w administrowaniu, w ostatnich latach coraz bardziej powszechne stają się inne serwery, np. Qmail czy Postfix. Są one łatwiejsze do konfigurowania i mają nowe funkcje. Sendmail pochodzi z czasów, gdy właściwie nie istniało zagrożenie włamaniem do komputera. Jego budowa natomiast powoduje, że coraz częściej są w nim odkrywane błędy. Należy więc uważnie śledzić listy dyskusyjne, poświęcone bezpieczeństwu i - w razie znalezienia nowej dziury - szybko instalować nową wersję. Sendmail ma jednak kilka zalet: pozwala na tworzenie bardzo zaawansowanych konfiguracji, jest dostępny w każdej dystrybucji Linuksa i wielu innych systemach UNIX, ma bogatą dokumentację, a z uwagi na jego popularność, łatwiej uzyskać pomoc w przypadku problemów.

Zobacz również:

Konfigurowanie Sendmaila można przeprowadzić na kilka sposobów. Najprościej do tego celu użyć programu konfiguracyjnego, takiego jak YaST (SuSE) czy Linuxconf w (Red Hat). Niestety nie umożliwiają one pełnej kontroli nad serwerem. Można również bezpośrednio edytować plik konfiguracyjny "/etc/sendma-il.cf", lecz jego format jest dość zawiły. Bardziej zaawansowane konfiguracje łatwiej jest tworzyć przy użyciu narzędzia "m4", będącego językiem służącym do definiowania i rozwijania makr. Dzięki temu, z kilku plików napisanych bardziej "ludzkim" językiem, tworzony jest właściwy plik "sendmail.cf". W SuSE pliki te można znaleźć w "/usr/share/sendmail". YaST udostępnia jedynie bardzo ograniczone możliwości konfiguracji Sendmaila.Kliknij, aby powiększyćYaST udostępnia jedynie bardzo ograniczone możliwości konfiguracji Sendmaila.W dystrybucji tej możliwe jest też rozwiązanie pośrednie, pomiędzy używaniem YaST a ręczną konfiguracją z wykorzystaniem "m4". Pozwala na to "/etc/rc.config.d/sendmail.rc.config" (zawie-ra większość najważniejszych opcji serwera zapisanych w przejrzystej postaci). Plik ten jest wykorzystywany przez program SuSEconfig do utworzenia właściwej konfiguracji Sendmaila, dlatego trzeba pamiętać o uruchamianiu SuSEconfig po każdej zmianie w "sendmail.rc.config".

Komputer domowy

Najpierw zajmiemy się skonfigurowaniem komputera domowego. Przyjmijmy więc następujące założenia: system łączy się z Internetem za pomocą modemu, nie jest podłączony do sieci lokalnej (tj. nie otrzymuje poczty z innych źródeł - poza niewielką ilością poczty z lokalnie działających serwisów, np. utworzonej za pomocą programu "cron"). Użytkownicy systemu korzystają z kont pocztowych na dowolnym, zewnętrznym serwerze (może być darmowy) i chcą, aby poczta była wysyłana z nagłówkiem adresu "From:" właśnie tego zewnętrznego serwera. Dla uproszczenia przyjmiemy, że wszyscy użytkownicy korzystają z tego samego serwera pocztowego (konfiguracja z kilkoma serwerami jest możliwa, ale bardziej skomplikowana). Wszystkie zmiany wprowadzimy w pliku "sendmail.rc.config".

Standardowo Sendmail wysyła całą oczekującą pocztę co kilka minut, co przy połączeniu modemowym jest powodem powstawania dużej liczby komunikatów o niemożności znalezienia adresata. Za to ustawienie odpowiada opcja "-q" podana jako parametr startowy Sendmaila. Wystarczy w pliku "sendmail.rc.config" odnaleźć wiersz:

SENDMAIL_ARGS="-bd -q30m -om"

Po usunięciu opcji "-q30m" (wysyłanie poczty co 30 minut), aby wysłać pocztę, wystarczy po nawiązaniu połączenia z Internetem wpisać z linii poleceń (jako "root") "sendmail -q" albo "sendmail -q -v" - program będzie wówczas wyświetlał informacje o wykonywanych właśnie operacjach. Poczta już "dochodzi", ale trwa to bardzo długo, ponieważ nasz lokalny serwer musi samodzielnie nawiązać połączenie ze wszystkimi odległymi serwerami, do których są wysyłane wiadomości. Dlaczego więc nie pokusić się o zrzucenie tej czynności na komputer ze stałym podłączeniem do sieci? Taki komputer ma nazwę "smarthost", a całą operację określa się jako "relaying". Adres serwera, który ma "przerzucać" listy do poszczególnych serwerów, trzeba wpisać w wierszu "SENDMAIL_SMARTHOST". Należy jednak pamiętać o tym, że nie każdy serwer pozwoli na wysłanie cudzej poczty. Ta funkcja jest nadużywana przez spamerów, dlatego administratorzy zazwyczaj pozwalają na przesyłanie poczty tylko z własnej domeny. Można również poszukać w Internecie tzw. open relaya, czyli komputera wysyłającego całą pocztę bez sprawdzania. Najlepiej jednak skorzystać z tego serwera, na którym masz konto pocztowe. Wymaga to prawidłowego ustawienia adresu zwrotnego. Poczta, którą wysyłamy, ma teraz adres komputera lokalnego, czyli zazwyczaj "localhost" lub to, co wpisano jako nazwę hosta w czasie instalacji. Oczywiście taki adres w Internecie nie istnieje, zatem odpowiedzi na nasze listy nigdy by do nas nie dotarły. Sytuacja jest prosta, gdy nazwa użytkownika lokalnego jest taka sama, jak nazwa konta na serwerze pocztowym. Wówczas wystarczy w pliku "/etc/rc.config" uzupełnić wiersz:

FROM_HEADER="serwer.pocztowy.pl"

Jeśli natomiast chcemy zmienić także nazwę użytkownika, wtedy przyda się mechanizm maskowania adresów pocztowych (patrz opis poniżej). Zwróćmy też uwagę na następujące wiersze w "sendmail.rc.config":

SENDMAIL_EXPENSIVE="yes"

SENDMAIL_NOCANONIFY="yes"

SENDMAIL_TYPE="yes"

Parametry te nie są krytyczne dla pracy serwera, niemniej wartości tutaj podane przyczynią się do sprawniejszej pracy w konfiguracji bez połączenia z Internetem. Na zakończenie trzeba jeszcze uruchomić program "SuSEconfig", aby zaktualizować wszystkie ustawienia. Od tej chwili serwer jest gotowy do pracy.

Zaawansowane konfiguracje

Teraz zajmijmy się bardziej zaawansowanymi konfiguracjami, spotykanymi w codziennej praktyce ad-ministratora serwera pocztowego. Zanim przystąpimy do nauki, należy zmienić wiersz "SENDMAIL_TYPE" na "no", aby "SuSEconfig" przy kolejnej aktualizacji nie zamazywał tej konfiguracji! Przykładowy plik konfiguracyjny "/etc/mail/linux.mc" zawie-ra większość potrzebnych opcji i liczne komentarze, dlatego skorzystamy z niego, zamiast tworzyć własny plik od początku. Definiuje on system operacyjny jako "suse-linux" zamiast zwykłego "linux", przez co włącza - specyficzny dla SuSE - plik "/usr/share/sendmail/ostype/suse-linux.m4". Wiele ustawień zostało już dokonanych w tym pliku i nie będziemy się nimi zajmować. Część poleceń jest poprzedzona znakiem komentarza przez wpisanie sekwencji "dnl" na początku linii. Załóżmy, że mamy sieć o adresie "firma.com.pl" i komputer "poczta.firma.com.pl" powinien przekazywać pocztę z całej domeny. Najpierw musimy odkomentować linię:

FEATURE('use_cw_file')dnl

Następnie w pliku "sendmail.cw" trzeba wpisać nazwy domen, z których będzie przyjmowana poczta. Inaczej niż w starszych wersjach Sendmaila, które domyślnie przesyłały całą pocztę, nowe wersje pozwalają wyłącznie na wysłanie poczty przeznaczonej dla twojego komputera (i innych uprawnionych) albo pochodzącej z niego. Jest to zabezpieczenie przed spamerami, wysyłającymi listy z cudzych serwerów. Można to zmienić poprzez dodanie wiersza:

FEATURE('promiscuous_relay')dnl