Настройка Sendmail

Я использую пакет Sendmail для предоставления сервиса e-mail. Sendmail настолько популярен, что около 80% e-mail в Internet передается или принимается им. Есть еще один очень популярный пакет для сервера e-mail, Qmail, но я не имел случая с ним поработать.

Для отслеживания обновлений и исправлений в Sendmail, обновляйте его. К тому же, в нем постоянно отыскиваются проблемы с безопасностью. Кроме того, самые последние версии Sendmail включают мощные свойства анти-spam, которые могут помочь защитить от спама.

Этот раздел рассматривает, что нужно сделать, если Вы желаете использовать Sendmail как входящий сервер e-mail.

Для этого раздела, принимается, что Вы используете самую последнюю версию Sendmail (8.9.3 на время написания данного раздела).

В дистрибутиве Red Hat Sendmail обычно содерит настройки, пригодные для нормальной работы на большинстве серверов. Тем не менее, может понадобиться настраивать некоторые параметры настройки как требуется, для чего править файл ``/etc/sendmail.cf''. Но его правка выходит за рамки данного документа.

Я считаю полезным внести несколько поправок в настройки, чтобы защититься от спама, а именно:

O PrivacyOptions=authwarnings change to: O PrivacyOptions=authwarnings,noexpn,novrfy O SmtpGreetingMessage=$j Sendmail $v/$Z; $b change to: O SmtpGreetingMessage=$j Sendmail $v/$Z; $b NO UCE C=xx L=xx

(Первое изменение не даст использовать команды ``EXPN'' и ``VRFY'' в sendmail. Данные команды также часто используются неэтичными личностями. Второе изменение изменяет сообщение, выдаваемое Sendmail при подключении. Вы должны заменить ``xx'' в записи ``C=xx L=xx'' на значения для Вашей страны. Например, в моем случае я использую ``C=CA L=ON'' для Ontario, Canada. Последнее изменение фактически не воздействует ни на что, но рекомендовалось в конференции news.admin.net-abuse.email.

Теперь, если Ваш mail-сервер имеет имя, отличное от имени хоста, Вы моете добавить псевдонимы (aliases) в файл ``/etc/sendmail.cw''. Например, если Ваша система называется “ kirk.mydomain.name” и служит для обмена почтой для mydomain.name, но входящие адреса ожидаются в формате `` user@mydomain.name'' то для доставки почты Вашим пользователим на “kirk”, добавьте такую строку:

mydomain.name

Наконец, если надо ограничить обслуживание при соединении с Вашим сервисом sendmail некоторого домена (или поддомена), можно поправить файл ``/etc/mail/access'' и задать домен и тип ограничения. Например:

some.domain REJECT hax0r.another.domain 550 Contact site administrator at (555) 555-1234.

В данном примере будут отклонены все e-mail запросы с сайта ``some.domain'', а также с машины ``hax0r.another.domain'', но в последнем случае будет выдано указанное сообщение.

После внесения изменений в файлы, надо обновить файл ``access.db'' и перезапустить sendmail:

/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access /etc/rc.d/init.d/sendmail restart

Tip

Совет: Если Вы столкнулись соспамом в немеренных количествах, может пригодиться проект “Mail Abuse Prevention System” (MAPS); web-страница данного проекта расположена на http://www.mail-abuse.org.

Если Вы используете Sendmail версии 8.9 или старше, поддержка RBL уже встроена, но выключена по умолчаню. Чтобы ее включить, надо поправить файл sendmail.mc:

FEATURE(rbl)

После чего перезапустить Sendmail daemon.

Более подробная информация, в том числе о настройке других серверов почты, есть на http://www.mail-abuse.org/rbl/usage.html.

Иногда домен, который Вам нужен, оказался в черном списке. Если связь с ним очень нужна, Sendmail позволяет Вам отменять эти области, чтобы почта с них все-таки принималась. Поправьте файл ``/etc/mail/access'' как для информации о домене, описанной выше. Например:

blacklisted.domain OK

Не забудьте пересоздать Ваш файл access.db (описано выше)!

Если Вы решаете подписаться на RBL, стоит сообщить Вашим mail-пользователям, об этом.

Для подробной информации о Sendmail см. FAQ по адресу: http://www.sendmail.org/faq.