Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 88
Текст из файла (страница 88)
Exim – почтовый транспортный агент385Строки:address_file:driver = appendfiledelivery_date_addenvelope_to_addreturn_path_addописывают транспорт, ответственный за доставку сообщений в файлы, создаваемые при использованиипсевдонимов и автоответов.Строки:address_reply:driver = autoreplyописывают транспорт, ответственный за доставку автоответов, сгенерированных фильтрами.Дополнительная информация об опциях, используемых в этом разделе, может быть получена из файла документации /var/tmp/exim-html-4.10/doc/html/spec_23.html.В разделе RETRY CONFIGURATION определяются правила повторной доставки сообщений.Строка:begin retryопределяет начало раздела.Строка:**F,2h,15m; G,16h,1h,1.5; F,4d,6hопределяет для всех адресатов порядок повторной доставки сообщений, при отправке которых были получены ошибки.
В рассматриваемом примере, попытки повторной отправки сообщений предпринимаются втечение первых двух часов через пятнадцать минут. Затем в течение 16 часов интервалы между попыткамиповторной доставки изменяются, каждый раз увеличиваясь в 1,5 раза, после этого в течение четырех сутокпопытки повторной доставки сообщений предпринимаются каждые 6 часов.Дополнительная информация об опциях, используемых в этом разделе, может быть получена из файла документации /var/tmp/exim-html-4.10/doc/html/spec_31.html.В разделе REWRITE CONFIGURATION, признаком начала которого является строка:begin rewriteопределяются правила для сообщений, генерирующие во время доставки новые адреса.
В рассматриваемомпримере этот раздел не используется.Дополнительная информация об опциях, используемых в этом разделе, может быть получена из файла документации /var/tmp/exim-html-4.10/doc/html/spec_30.html.Раздел AUTHENTICATION CONFIGURATION, признаком начала которого является строка:begin authenticatorsиспользуется для аутентификации пользователей.
Особенности его настройки будут рассмотрены чуть ниже.Шаг 2После завершения настройки файла /etc/mail/exim.conf необходимо определить правадоступа к этому файлу и назначить его владельцем пользователя root:[root@test /]# chmod 640 /etc/mail/exim.conf[root@test /]# chown 0.12 /etc/mail/exim.confКонфигурационный файл /etc/mail/localdomainsВ файле /etc/mail/localdomains содержатся доменные имена, обслуживаемые конфигурируемым SMTP-сервером.Шаг 1Создайте файл /etc/mail/localdomains, руководствуясь вашими потребностями и ниже приведенными рекомендациями:# localdomains - include all of your local domains name here.# Virtual domains must be listed here to be recognized as local.# N.B.: Exim must be restarted after this file is modified.bruy.infoШаг 2386Часть 7.
Программное обеспечение для организации службы электронной почтыОпределите права доступа к файлу /etc/mail/localdomains и назначьте его владельцем пользователя root:[root@test /]# chmod 640 /etc/mail/localdomains[root@test /]# chown 0.12 /etc/mail/localdomainsКонфигурационный файл /etc/mail/relaydomainsВ файле /etc/mail/relaydomains содержится список доменов, с которых разрешена отправкасообщений.Шаг 1Создайте файл /etc/mail/relaydomains, руководствуясь вашими потребностями и ниже приведенными рекомендациями:# This file handle all domains from which relaying is allowed.# By default we include the localhost of the server or nothing will work.# Virtual Domains must be added to this list or relaying will be denied.# N.B.: Exim must be restarted after this file is modified.localhostШаг 2Определите права доступа к файлу /etc/mail/relaydomains и назначьте его владельцем пользователя root:[root@test /]# chmod 640 /etc/mail/relaydomains[root@test /]# chown 0.12 /etc/mail/relaydomainsКонфигурационный файл /etc/mail/aliasesФайл /etc/mail/aliases содержит правила для преобразования адреса получателя в другой.
Совмещение имен в среде почтового сервера – это процесс преобразования одного локального имени получателя в другое. Из соображений безопасности Exim никогда не доставляет почту пользователю root. Дляполучения служебных сообщений, адресованных этому пользователю, и переадресации их пользователю,администрирующему систему, может быть использован файл /etc/mail/aliases. В RFC-2821 и RFC2822 подробно описан минимальный набор псевдонимов, необходимый для нормальной работы почтовыхсерверов.Шаг 1Создайте файл /etc/mail/aliases, руководствуясь вашими потребностями и ниже приведенными рекомендациями:# The following aliases are required by the mail RFCs 2821 and 2822.# At least, you should set "postmaster" to the address of a HUMAN# who deals with this system's mail problems.#postmaster:real_person@test.bruy.infomailer-daemon: postmasterroot:postmaster# It is a good idea to redirect any messages sent to system accounts# so that they don't just get ignored.#bin:rootdaemon:rootsync:rootmail:rootpop:rootuucp:rootftp:rootnobody:rootwww:rootnamed:rootpostgres:rootmysql:rootsquid:rootГлава 27.
Exim – почтовый транспортный агентamavis:operator:abuse:hostmaster:webmaster:387rootrootrootrootrootЗАМЕЧАНИЕ Не забудьте изменить real_person@bruy.info на действительный почтовый адрессистемного администратора.Шаг 2Определите права доступа к файлу /etc/mail/aliases и назначьте его владельцем пользователяroot:[root@test /]# chmod 640 /etc/mail/aliases[root@test /]# chown 0.12 /etc/mail/aliasesШаг 3Для повышения производительности почтового сервера, в рассматриваемом примере, сведения опсевдонимах пользователей хранятся в файле базы данных /etc/mail/aliases.db, а не в конфигурационном файле /etc/mail/aliases. Для формирования файла /etc/mail/aliases.db необходимовыполнить следующие команды:[root@test /]# cd /etc/mail/[root@test mail]# /usr/sbin/exim_dbinbuild aliases aliases.db[root@test mail]# chmod 640 aliases.db[root@test mail]# chown root.mail aliases.dbЗАМЕЧАНИЕ Процедуру формирования файла базы данных необходимо осуществлять для вступления в силу любых изменений, внесенных в файл /etc/mail/aliases.Конфигурационный файл etc/mail/accessФайл /etc/mail/access используется для блокировки получения почты с определенных почтовых адресов.ЗАМЕЧАНИЕ Для борьбы со спамом лучше использовать программу SpamAssassin, интеграция которой с Exim описана ниже.Шаг 1Для блокировки доставки сообщений с нежелательных адресов, создайте файл /etc/mail/accessи добавьте строки в соответствии с вашими потребностями и приведенными и ниже рекомендациями:# The value part of the file must contain any email addresses from# which you want to block access for sending mail to your server.# N.B.: Exim must be restarted after this file is modified.# Please list each email address one per line.zlobny_spamer@yaho.comhhc@email2me.netШаг 2Определите права доступа к файлу /etc/mail/access и назначьте его владельцем пользователяroot:[root@test /]# chmod 640 /etc/mail/access[root@test /]# chown 0.12 /etc/mail/accessШаг 3Для повышения производительности почтового сервера, в рассматриваемом примере, сведения о блокируемых адресах хранятся в файле базы данных /etc/mail/access.db, а не в конфигурационном файле /etc/mail/access.db.
Для формирования файла /etc/mail/access.db необходимо выполнитьследующие команды:[root@test /]# cd /etc/mail/[root@test mail]# /usr/sbin/exim_dbinbuild access access.db[root@test mail]# chmod 640 access.db[root@test mail]# chown root.mail access.db388Часть 7. Программное обеспечение для организации службы электронной почтыЗАМЕЧАНИЕ Формирование файла базы данных необходимо осуществлять для вступления в силулюбых изменений, внесенных в файл /etc/mail/access.Конфигурационный файл /etc/mail/system-filterФайл /etc/mail/system-filter используется для настройки правил фильтрации сообщений.Шаг 1Для блокировки доставки сообщений с нежелательных адресов создайте файл /etc/mail/systemfilter в соответствии с вашими потребностями и приведенными ниже рекомендациями:## --------------------------------------------------------------------# Only run any of this stuff on the first pass through the filter - this# is an optimization for messages that get queued and have several# delivery attempts.
We express this in reverse so we can just bail out# on inappropriate messages.#if not first_deliverythenfinishendif## --------------------------------------------------------------------# Check for MS buffer overruns as per BUGTRAQ.# This could happen in error messages, hence its placing here...# We substract the first n characters of the date header and test if its# the same as the date header...
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
