4.7.1 Конфигурирование Sendmail

Для того чтобы организовать в ОС Linux сервис передачи почтовых сообщений в системе должны быть установлены пакеты sendmail, sendmail-cf и sendmail-doc. В первом пакете содержится непосредственно МТА Sendmail, который будет обрабатывать SMTP соединения. Во втором пакете содержатся средства, позволяющие изменять конфигурационный файл МТА Sendmail. Последний пакет содержит исчерпывающую документацию по настройке МТА Sendmail в целях экономии времени на экзамене, данные пакеты можно установить за раз, выполнив установку в системе группы пакетов Mail Server. Лучше всего выполнять данную процедуру, используя менеджер пакетов yum. Помимо приведенных выше пакетов, при установке группы пакетов Mail Server, в систему будут установлены пакеты dovecot (программа доступа к почтовым ящикам), cyrus-sasl (программа, позволяющая использовать расширенный механизм аутентификации SASL) и spamassassin (программа, предназначенная для борьбы с нежелательными сообщениями).Основную работу по обработке почтовых сообщений, предаваемых па протоколу SMTP, выполняет демон sendmail, конфигурационные файлы которого располагаются в каталоге /etc/mail. В данном каталоге присутствуют два основных конфигурационных файла: sendmail.cf, использующийся для обработки входящей почты, и submit.cf, использующийся для обработки исходящей почты. Помимо данных файлов в каталоге /etc/mail содержаться следующие важные файлы:

• sendmail.mc - файл, содержащий макросы sendmail и используемый для изменения конфигурации, записанной в файле sendmail.cf.


• submit.mc - файл, содержащий макросы sendmail и используемый для изменения конфигурации, записанной в файле submit.cf.


• access - В данном файле определяются ограничения на отправку исходящей почты. По умолчанию разрешена отправка исходящей почты только с локального хоста. В данный файл необходимо добавлять имена хостов или IP-адреса подсетей с параметрами REJECT, DISCARD и RELAY. При указании параметра REJECT, хосту отправителю будет выдано сообщение об ошибке. Во втором случае сообщение выдаваться не будет, но доступ также будет закрыт. При указании параметра RELAY указанный хост сможет выполнять отправку исходящих сообщений.


• domaintable - В данном файле указываются почтовые домены, почты для которых следует отправлять на альтернативный почтовый домен, например:
example.com company.com
В данном случае почту адресованную пользователю Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript будет возможно также отправить ему, используя почтовый ящик Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .


• mailertable - По умолчанию для маршрутизации почтовых сообщений МТА Sendmail использует MX записи почтовых доменов на DNS серверах. В данном файле возможно указать транспорт (mailer) и почтовый сервер, куда будут направляться почтовые сообщения предназначенные для определенного почтового домена. Для использования данного файла в файле sendmail.mc должен быть включен макрос FEATURE( mailertable').


• virtusertable - Данный файл в основном используется для перенаправления почты от конкретного пользователя в указанный почтовый ящик.


• Makefile - Данный файл используется для компиляции файла sendmail.mc. Конфигурационный файл sendmail.cf не рекомендуется редактировать напрямую ввиду его специального формата. Для изменения конфигурации необходимо сначала отредактировать файл sendmail.mc а затем запустить команду make sendmail.mc > sendmail.cf.


• statistic - В данном файле собирается статистика об использовании МТА Sendmail в бинарном формате. Для его просмотра используется команда mailstats.

МТА Sendmail работает с конфигурационными файлами не напрямую, а через их модифицированную копию, имеющую специальный формат, например, такой как hash. Поэтому если в файлы access, domaintable, mailertable или virtusertable были внесены изменения, то необходимо использовать команду makemap, которая будет использоваться для создания данных файлов. Следует также отметить, что когда выполняются команды запуска, перезапуска или перечитывания демона sendamil, данная команда выполняется автоматически.
В дополнении к файлу virtusertable в ОС Linux для перенаправления почтовых сообщений от одного пользователя к другому используется файл /etc/aliases. По умолчанию, в данном файле содержатся правила перенаправления почты системных пользователей пользователю root. Данный файл целесообразно использовать для перенаправления всей почты, адресованной пользователю root на почтовый ящик администратора. После модификации данного файла демон sendmail должен быть перезапущен для того чтобы перечитать данный файл и сформировать его оптимизированный вариант, используя команду newaliase.

По умолчанию, МТА Sendmail настроен на прием входящих соединения только с локального IP-адреса 127.0.0.1. Для того, чтобы демон sendmail смог принимать внешние соединения в файл /etc/mail/sendmail.mc небходимо найти следующий макрос и изменить параметр Addr либо закоментировать данную строку, добавив в начало строки слово dnl и символ пробела:

dnl DAEMON_OPTiONS("Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

Директива FEATURE используется для добавления в МТА Sendmail дополнительной функциональности, например  макрос  

FEATURE(accept_unresolvable_domains')dnl

используется для приема почтовых сообщений от доменов, доменные имена которых невозможно разрешить в DNS.
После того как конфигурационный файл sendmail.mc будет отредактирован нужным образом необходимо добавить в файл /etc/mail/access список удаленных хостов, которым будет разрешено отправлять почты через данный почтовый сервер. Пример такой записи имеет следующий вид:

192.168.0                                RELAY

В данном примере для всех хостов в подсети 192.168.0 будет разрешено отправлять письма через данный сервер.

Чтобы сделанные настройки вступили в силу необходимо сгенерировать файл sendmail.cf, а также преобразовать все измененные файлы в каталоге /etc/mail, такие как access и mailertable, в специальный формат, понимаемый демоном sendmail. Для экономии времени это можно сделать, выполнив единственную команду make -С /etc/mail, которая выполнит все необходимые действия и перезапустит демон sendmail.
МТА Sendmail может доставлять почту только в локальные ящики пользователей, находящихся в каталоге /var/spool/mail или пересылать её другим хостам. В данном случае почтовые ящики пользователей имеют формат MAILBOX и представляют собой обычные текстовые файлы, в которых каждое письмо отделено пустой строкой.

Начиная с версии Sendmail 8.12 сообщения поступают в почтовую систему, используя каталог /var/spool/clientmqueue, руководствуясь настройками файла submit.cf.
Программа sendmail позволяет создавать сразу несколько почтовых очередей и объединять очереди в группы. Если, к примеру, каталог mqueue содержит подкаталоги q1, q2 и q3 и каталог очереди задается как /var/spool/mqueue/q*, то будут использоваться все три очереди. Это способствует повышению производительности при высокой загруженности системы.

Группы очередей -присутствуют во всех версиях Sendmail начиная с 8.12. Они позволяют четко управлять доставкой отдельных типов сообщений. Любой параметр, связанный с очередью, может быть задан и для группы очередей, включая приоритет выполнения (назначается с помощью команды nice). Почтовые сообщения направляются в ту или иную группу в зависимости от адреса самого первого получателя сообщения. Стандартная группа называется mqueue; она определяется автоматически и доступна по умолчанию, не требуя никакого конфигурирования.