linux podrecznik administratora (PL)

[ Pobierz całość w formacie PDF ]
.W ka �d ej liS cie pocz tow ej po win ien znaj dow a� si� u�ytk ownik (lub alias) o na zwielistname-request.Wszel kie b��dy wy st�p uj�ce przy roz wi�zy wan iu ad resu lubdo starc zaniu pocz ty do cz�on ka li sty s� zg�aszane na ten ad res.Ochrona przed spamemSpam, lub in a czej nie chcia na pocz ta re kla mo wa, jest pro ble mem de ner wuj�cym wie-lu u�ytkowników.Do prac nad rozwi�zaniem tego problemu powo�ano projektMAPS ( Mail Abu se Pro tec tion Sys tem).Stwo rzo no te� me cha nizm zmniej szaj�cy ska l�pro ble mu, tak zwan� czarn� li st� (Re al Ti me Blac k ho le List RBL).In for ma cje o tym,jak dzia�a RBL pro jek tu MAPS, mo�esz zna le x� w do ku men ta cji elek tro nicz nej podad re sem http://maps.vix.com/rbl/.Po mys� jest pro sty.OSrod ki, które zo stan� z�apa nena ge ne ro wa niu spa mu, s� do da wa ne do ba zy da nych, a agen ty prze sy�aj�ce pocz t�,ta kie jak Exim, s� w sta nie za da wa� do tej ba zy za py ta nia i spraw dza� przed przy j�-ciem pocz ty, czy host xród�owy nie jest spam me rem.358 Roz dzia� 19: EximOprócz RBL, powsta�o ju� kilka innych podobnych list.Jedna z najbardziej u�y -tecznych to DUL (Dia l-Up List), za wie raj�ca ad re sy IP hostów pod��czo nych przez li-nie ko mu to wa ne.Nor mal nie po win ny one wy sy�a� pocz t� wy chodz�c� tyl ko przezser we ry pocz to we swo ich dos tawców.Wie le oSr odków blo ku je przyj mo wa nie pocz-ty z ze w n�trz nych ho s tów ko mu to wa nych, po nie wa�, gdy ta ki host nie u�y wa ser-we ra w�asne go do staw cy In ter ne tu, zwy kle nie wró�y to nic do bre go.Exim obs�uguje ró�ne czar ne li sty.Bar dzo �atwo jest je w nim skon fig uro wa�.Abyw��czy� spraw dzan ie ta kich list, do daj po ni�s zy wiersz do pli ku /etc/exim.conf:# Vixie / MAPS RBL (http://maps.vix.com/rbl)rbl_domains = rbl.maps.vix.com : dul.maps.vix.comTen przyk�ad spraw dza zarów no RBL, jak i DUL, i od rzuca wszel kie wia dom oScipo chodz�ce z hostów, które znaj duj� si� na którejkolwiek z list.Opcja rbl_hosts po -zwala na poda nie gru py hos tów, któ rej do tyc zy (lub nie do tyc zy) spraw dzan ie RBL.Do myS lne ustaw ienie jest na st�p uj�ce:rbl_hosts = *co oznac za, �e wszyst kie ho sty s� spraw dzane przez RBL.Gdy byS chcia� wy��czy�spraw dzan ie czar nej li sty i przyj mow a� pocz t� z da nego ho sta bez kon tro li, móg�bySna przyk�ad zro bi� na st�p uj�cy wpis:rbl_hosts = ! nocheck.example.com : *Wy krzykn ik przed pierw szym elem entem li sty po wod uje jej za neg owa nie.Gdy byho stem na wi�zuj�cym po��cze nie by� nocheck.example.com, pa sowa�by do te go wy-ra� enia.Ale ze wzgl� du na ne gac j�, nie jest wy kon ywa ne spraw dzan ie RBL.Wszel-kie in ne ho sty pa suj� do dru giego elem entu li sty.Kon fi gurowanie UUCPExim nie za wie ra �ad ne go szc ze gólnego ko du do wy sy�ania pocz ty przez UUCP aninie obs�ugu je adr esów w po sta ci wy ka zu tra so wa nia UUCP.Jed nak, je �eli zo sta nieu�yte adresowanie domenowe, Exim mo�e bardzo �atwo sta� si� interfejsem dlaUUCP.Oto, wzi� ty z rze czy wi stej in sta la cji, frag ment kon fi gu ra cji po zwa laj�cej nawy sy�anie pew nych do men do UUCP:# Transportuucp:driver = pipeuser = nobodycommand = "/usr/local/bin/uux -r - \${substr_-5:$host}!rmail ${local_part}"return_fail_output = true# Routeruucphost:transport = uucpdriver = domainlistroute_file = /usr/exim/uucphostssearch_type = lsearchKon fi gurowanie UUCP 359W kom plet nym pli ku kon fi gu ra cyj nym kon fi gu ra cja trans por tu zo sta�aby umiesz czo-na wSród in nych kon fi gu ra cji trans por tu, a ru ter zo sta�by praw do po dob nie zde finio-wa ny ja ko pierw szy ru ter.Plik /usr/exim/uucphosts za wie ra na st� puj�ce wpi sy:darksite.example.com: darksite.UUCPktóre s� in terp reto wane na st�p uj�co: Wy Slij pocz t� ad res owan� do do meny dark-site.example.com do ho sta UUCP darksite.Ta kon fig ura cja mog�aby by� zre ali zo-wana proSciej bez rutera dostawiaj�cego przyrostek.UUCP do darksite, ale tensposób jest przy datny, po niew a� po zwala od ró�n i� do men� darksite.example.comod na zwy ho sta UUCP darksite.Kie dy tyl ko ru ter do trze do do me ny, kt óra jest wpi sa na w pli ku, prze ka zu je ad res dotrans por tu UUCP, który z ko lei prze ka zu je go przez po tok do po le ce nia uux (opi sa-ne go w roz dzia le 16, Zarz�dza nie UUCP Tay lora).Je �eli na po tka pro blem, uux wy ge-neruje jakiS wy nik i za ko �czy dzia�anie z nie ze ro wym ko dem b��du.Usta wie niezmien nej return_fail_output po wo du je, �e ko mu ni kat b��du zo sta je zw róc onydo nadaw cy.Je �eli przy chodz�ce wia dom oSci UUCP s� gru pow ane w pli ki we wsa dow ym for-mac ie SMTP, mog� by� prze kaz ane bez poS rednio do Exi ma za po moc� po ni�s zegopolecenia:exim -bS active# rm active.oldDru gie po lec enie wy wo�uje edyt or stru mien iowy sed.Wy wo�anie to za st�p uje dwaci�gi znaków sk�ad aj�ce si� z cyfr, od po wied nio, ci�giem zer i ci�giem 00001.Na ko niec st wórz ka tal og bu for owy grup dys kus yjny ch i pod kat alo gi u�yw ane dlaprzy chodz�cych i wy chodz�cych grup:# cd /var/spool# mkdir news news/in.coming news/out.going news/out.master# chown -R news.news news# chmod -R 755 newsJe �eli u�yw asz skom pil owa nej przegl�dar ki grup po chodz�cej z in nej dys tryb ucji CNews ni� ser wer, mo�e si� okaz a�, �e oczek uje ona bu fora grup w ka tal ogu /usr/spo-ol/news, a nie w /var/spool/news.Je �eli two ja przegl�dar ka grup nie wi dzi �adn ych ar-tyku�ów, st wórz do wi�za nie sym bol iczne od/usr/spool/news do /var/spool/news w na-st�p uj�cy sposób:# ln -sf /usr/spool/news /var/spool/newsPlik sys 371Teraz jesteS gotów na przyjmowanie grup dyskusyjnych.Zauwa�, �e nie musisztwo rzy� kat alo gów dla poszczególnych grup.C News au to ma tycz nie two rzy bra-kuj�ce ka ta lo gi bu fo ro we dla wszyst kich grup, których ar ty ku�y przyj mu jeW szcze gó lnoSci s� one two rzo ne dla wszystkich grup, do których ar ty ku� by� wy-sy�any w sposób wie lo adre so wy (ang.cross-posted).Po chwi li stwier dzisz wi�c, �etwój ka ta log bu fo ro wy wy pe�ni� si� ka ta lo ga mi grup, do których nig dy si� nie za pi-sywa�eS, jak alt.lang.teco.Mo�esz temu zapobiec, usuwaj�c wszystkie niechcianegru py z pli ku active lub re gu lar nie uru cha miaj�c skrypt usu waj�cy wszyst kie pu stepod ka ta lo gi ka ta lo gu /var/spool/news (oczy wiS cie za wyj�tkiemout.going i in.coming).C News potrzebuje u�ytkownika, do którego mo�e wysy�a� komunikaty b��dówi ra por ty o sta nie.Do my Sl nie jest nim usenet.Je �eli u�y wasz usta wie� do my Sl nych,mu sisz stwo rzy� alias, dzi� ki któr emu pocz ta b� dzie prze ka zy wa na do jed nej lubkilku odpowiedzialnych osób.Mo�esz tak�e zmieni� to zachowanie, ustawiaj�czmienn� Sro do wi skow� NEWSMASTER na odpowiedni� nazw�.Musisz to zrobi�w pli ku crontab u�yt kow ni ka news.To po st�po wa nie trze ba po wta rza� za ka �dymra zem, gdy uru cha miasz r�cz nie na rz� dzia ad mi ni stra cyj ne, a wi�c za pew ne �atwiejb�dzie zainstalowa� alias.Aliasy pocztowe s� opisane w rozdziale 18, Sendmail,i w roz dzia le 19, Exim.Gdy edy tu jesz plik/etc/passwd, za dbaj o to, by ka �dy u�yt kow nik mia� wpi sa ne swo-je praw dzi we na zwi sko w po lu pw_gecos (czwar te po le).Zgod nie z ne ty kiet� (ety-kiet� dzia�ania w sieci), nazwisko rzeczywistego nadawcy powinno pojawi� si�w po lu From: ar ty ku�u.Oczy wiS cie i tak b� dziesz chcia�, �e by to po le by�o po praw-nie wy pe�nio ne, je �eli u�y wasz pocz ty [ Pobierz całość w formacie PDF ]

Linki