Я использую пакет Sendmail для предоставления сервиса e-mail. Sendmail
настолько популярен, что около 80% e-mail в Internet передается или
принимается им. Есть еще один очень популярный пакет для сервера e-mail,
Qmail, но я не имел случая с ним поработать.
Для отслеживания обновлений и исправлений в Sendmail, обновляйте его. К
тому же, в нем постоянно отыскиваются проблемы с безопасностью. Кроме того,
самые последние версии Sendmail включают мощные свойства анти-spam, которые
могут помочь защитить от спама.
Этот раздел рассматривает, что нужно сделать, если Вы желаете использовать
Sendmail как входящий сервер e-mail.
Для этого раздела, принимается, что Вы используете самую последнюю версию
Sendmail (8.9.3 на время написания данного раздела).
В дистрибутиве Red Hat Sendmail обычно содерит настройки, пригодные для
нормальной работы на большинстве серверов. Тем не менее, может понадобиться
настраивать некоторые параметры настройки как требуется, для чего править
файл ``/etc/sendmail.cf''.
Но его правка выходит за рамки данного документа.
Я считаю полезным внести несколько поправок в настройки, чтобы защититься
от спама, а именно:
O PrivacyOptions=authwarnings
change to:
O PrivacyOptions=authwarnings,noexpn,novrfy
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
change to:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx
|
(Первое изменение не даст использовать команды
``EXPN'' и ``VRFY'' в
sendmail. Данные команды также часто используются неэтичными личностями.
Второе изменение изменяет сообщение, выдаваемое Sendmail при подключении.
Вы должны заменить ``xx'' в записи
``C=xx L=xx'' на значения для Вашей страны.
Например, в моем случае я использую ``C=CA L=ON''
для Ontario, Canada. Последнее изменение фактически не воздействует ни на
что, но рекомендовалось в конференции
news.admin.net-abuse.email.
Теперь, если Ваш mail-сервер имеет имя, отличное от имени хоста, Вы моете
добавить псевдонимы (aliases) в файл
``/etc/sendmail.cw''.
Например, если Ваша система называется “
kirk.mydomain.name” и служит для обмена почтой для mydomain.name,
но входящие адреса ожидаются в формате ``
user@mydomain.name'' то для доставки почты Вашим пользователим на
“kirk”, добавьте такую строку:
Наконец, если надо ограничить обслуживание при соединении с Вашим сервисом
sendmail некоторого домена (или поддомена), можно поправить файл
``/etc/mail/access'' и
задать домен и тип ограничения. Например:
some.domain REJECT
hax0r.another.domain 550 Contact site administrator at (555) 555-1234.
|
В данном примере будут отклонены все e-mail запросы с сайта
``some.domain'', а также с машины
``hax0r.another.domain'', но в последнем случае будет
выдано указанное сообщение.
После внесения изменений в файлы, надо обновить файл
``access.db'' и
перезапустить sendmail:
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access
/etc/rc.d/init.d/sendmail restart
|
|
Совет: Если Вы столкнулись соспамом в немеренных количествах, может
пригодиться проект “Mail Abuse Prevention System”
(MAPS); web-страница данного проекта расположена
на
http://www.mail-abuse.org.
Если Вы используете Sendmail версии 8.9 или старше, поддержка RBL уже
встроена, но выключена по умолчаню. Чтобы ее включить, надо поправить файл
sendmail.mc:
После чего перезапустить Sendmail daemon.
Более подробная информация, в том числе о настройке других серверов почты,
есть на
http://www.mail-abuse.org/rbl/usage.html.
Иногда домен, который Вам нужен, оказался в черном списке. Если связь с
ним очень нужна, Sendmail позволяет Вам отменять эти области, чтобы почта с
них все-таки принималась. Поправьте файл
``/etc/mail/access'' как
для информации о домене, описанной выше. Например:
Не забудьте пересоздать Ваш файл access.db (описано выше)!
Если Вы решаете подписаться на RBL, стоит сообщить Вашим
mail-пользователям, об этом. |
Для подробной информации о Sendmail см. FAQ по адресу:
http://www.sendmail.org/faq.