Тази книга описва принципите на действие и приложение на множество сървъри под Linux. То е насочено към DHCP сървър, Samba и NFS сървъри, сървъри за печат, NTP-сървър, дистанционен способ за откриване и Системата X Window. Той забравил средства, традиционно използвани за работата на интернет-услуги: DNS сървъри, SMTP, HTTP и FTP. Много внимание се отделя на въпросите на сигурността на мрежата. Тази книга отразява като инструменти за отдалечено администриране - инструменти Linuxconf, Webmin и правоохранителните органи.
Тази книга несъмнено ще се окаже полезна за начинаещи, така и за опитни системни администратори.
Linux мрежови инструменти
Имаше една велика книга за Linux, е необходимо да го използвате. Не пропускайте шанса си.
Александър Stentsin, Help Net сигурност,
Ако се стремите да се възползват пълноценно от мрежовите възможности на Linux - тази книга е за вас. Аз силно препоръчвам да го прочетете.
Роджър Бъртън, Запад, DiverseBooks.com
Книга: Linux мрежови инструменти
Работа в режим на ретранслатор
Раздели на тази страница:
Работа в режим на ретранслатор
Както бе споменато по-рано, препредаване е важен режим на работа на сървъра за електронна поща. Като правило, за създаване на Sendmail. необходимо да се гарантира препредаването на съобщения, създадени на адрес локалната машина на локалната мрежа, а вероятно и съобщения от някои отдалечени компютри. Необходимо е да се гарантира, че сървърът беше блокирана спам. В допълнение, това е възможно, че ще се наложи да конфигурирате системата за предаване на изходяща поща, като се използва като ретранслатор предния край на сървъра. Sendmail конфигурационния файл предоставя различни възможности, свързани с режима на препредаване.
Създаване на Sendmail да предават поща
По подразбиране, пощенски сървър, инсталиран в мрежата не е конфигуриран да работи като ретранслатор. Когато се опитате да изпратите писмо до програмата за пощенски сървър обучение ще получите съобщение за отговор "релейна отрече" ( "релейна забранено"). За да Sendmail програма, за да работи като ретранслатор, можете да активирате съответните компоненти. По-специално, в първоначалния конфигурационния файл трябва да се настрои на запис функция. посочва в тях от следните опции.
• relay_based_on_MX. Тази опция означава, че Sendmail сървър трябва да приеме писмото, че ако домейна, който принадлежи на изпращача, има МХ запис. съдържа позоваване на сървъра. Relay_based_on_MX опция осигурява лесен и удобен начин за контрол на реле. За да конфигурирате вашия сървър за електронна поща, за да поддържа повече от един домейн, че не е необходимо да се промени Sendmail конфигурационни файлове. просто промяна на конфигурацията на DNS сървър. Въпреки това, този подход има голям недостатък. Спамерите са в подкрепа на техните собствени домейни, лесно можете да създадете запис MX и да използвате вашия сървър за собствените си цели.
• relay_hosts_only. Ако зададете тази опция, Sendmail ще използва базата данни за вземане на решения за контрол на достъпа един. Писма ще се приемат само от тези потребители, които работят на компютри, включени в базата данни. Тази опция е полезна, за да се ограничи достъпа до определен набор от сървърни възли.
• access_db. Тази опция често се инсталира по подразбиране при конфигуриране на Sendmail. Подобно relay_hosts_only опция. тя казва, Sendmail, че решението за предоставяне на достъп следва да се основава на съдържанието на база данни. Въпреки това, в този случай, базата данни може да бъде определен не само на отделни компютри, но и да се цели домейни.
По-долу е пример за влизане в m4 конфигурационния файл.
Този пост често се инсталира по подразбиране, но тя не дава реална релейни съобщения, предавани от отдалечени места, както access.db файл. създадени автоматично при инсталиране на системата, уточни само локалния домейн.
Както вече знаете, когато започнете Sendmail програма чете съдържанието на access.db на файла. Този файл обикновено се съхранява в / и т.н., или / и т.н. / поща, както и достъп до файла е създаден на базата. файл за достъп е показано по-долу.
# Включване получавате имейли с Localhost.
localhost.localdomain RELAY
Localhost RELAY
127.0.0.1 RELAY
# Позволи получаване писма от локалната мрежа
192.168.99 RELAY
Всички тези примери да прекратят опция реле. но освен нея файл достъп може да се използва, както и други опции.
• OK. Тази опция казва Sendmail, че местните писма трябва да бъдат предприети, въпреки факта, че други правила изискват да ги отхвърли.
• реле. Както може би се досещате, тази опция позволява обработката на съобщенията, изпратени от определен компютър, или от определен домейн. Той също така съобщава, че сървърът е за предаване на съобщения, получени на компютрите или в тези области.
• Отказ. Ако ще да блокира поща, идващи от даден сайт, или от определен домейн, трябва да използвате тази опция. В този случай, писмото ще бъде върната на подателя.
• изхвърли. Тази опция изпълнява същите действия, както отхвърлите. но буквите не се връщат на подателя.
• АВ текст. Този вариант също работи като отхвърлите но в съобщението отговор, той включва кода на грешката, и АВ на посочения текст.
Редактиране на файла за достъп. те трябва да генерират двоичен файл база данни. За да направите това, използвайте командата makemap. който е както следва:
# Makemap хеш /etc/mail/access.db
При инсталиране на Sendmail тази команда често е включена в скрипта за стартиране на, така да го наречем с ръка не винаги е необходимо. Във всеки случай, след промяна във файла за достъп, трябва да рестартирате Sendmail програма.
Създаване на Sendmail да прехвърли през рипитър
В повечето случаи Sendmail конфигурация. инсталира по подразбиране, не изпраща съобщения чрез ретранслатор. За да бъде възможно това, е необходимо да се включи в конфигурационния файл m4 на следната позиция:
Свързани статии