Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Zum Kompilieren von sendmail verwendete und nicht verwendete Flags
MILTER, Mailfilter-API für sendmail
Versionen der Konfigurationsdatei
Software- und Hardwarekomponenten von Mailservices
Mailservice-Programme und -Dateien
Verbesserung des Dienstprogramms vacation
Inhalt des /usr/bin-Verzeichnisses
Inhalt des /etc/mail-Verzeichnisses
Inhalt des /etc/mail/cf-Verzeichnisses
Inhalt des /usr/lib-Verzeichnisses
Weitere Dateien, die für Mailservices verwendet werden
Interaktionen von Mailprogrammen
sendmail und seine Umleitungsmechanismen
Funktionen und Merkmale von sendmail
Einstellungen für .forward-Dateien
Interaktionen von sendmail mit Name Services
Maildomains und Name Service-Domains
Anforderungen an Name Services
Interaktionen von NIS und sendmail
Interaktionen von sendmail mit NIS und DNS
Interaktionen von NIS+ und sendmail
Interaktionen von sendmail mit NIS+ und DNS
Änderungen in Version 8.13 von sendmail
Unterstützung für die Ausführung von SMTP mit TLS in Version 8.13 von sendmail
Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
Makros zum Ausführen von SMTP mit TLS
Regellisten zum Ausführen von SMTP mit TLS
Sicherheitsüberlegungen zum Ausführen von SMTP mit TLS
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Änderungen ab Version 8.12 von sendmail
Unterstützung für TCP-Wrapper ab Version 8.12 von sendmail
submit.cf-Konfigurationsdatei der Version 8.12 von sendmail
Funktionen, die sendmail.cf von submit.cf unterscheiden
Funktionelle Änderungen ab Version 8.12 von sendmail
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche definierte Makros ab Version 8.12 von sendmail
Zusätzliche Makros ab Version 8.12 von sendmail
Zusätzliche MAX-Macros ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderungen für LDAP ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
Zusätzliche Regellisten ab Version 8.12 von sendmail
Änderungen an Dateien ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Unter den vielen neuen Funktionen der neuen Version von sendmail ist die Option FallBackSmartHost die wichtigste Neuerung. Aufgrund dieser neuen Option sind die Dateien main.cf und subsidiary.cf nicht mehr erforderlich. Die Datei main.cf kam in Umgebungen zum Einsatz, die MX-Datensätze unterstützen. Die Datei subsidiary.cf wurde in Umgebungen ohne einen vollständig einsatzbereiten DNS verwendet. In solchen Umgebungen wurde ein Smart-Host anstelle von MX-Datensätzen eingesetzt. Mit der Option FallBackSmartHost ist nun eine einheitliche Konfiguration möglich. Diese Option verhält sich wie ein MX-Datensatz der letzten möglichen Vorrangstufe für alle Umgebungen. Aktivieren Sie diese Option, um einen gut verbundenen Host zu gewährleisten, der als Backup oder Failover für alle fehlgeschlagenen MX-Datensätze dient, und um sicherzustellen, dass die Mails an die Clients übermittelt werden.
Weitere Informationen zu Version 8.13 finden Sie in den folgenden Abschnitten:
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Ab Solaris 10 1/06 kann SMTP zudem mit TLS (Transport Layer Security) ausgeführt werden. Weitere Informationen finden Sie in der nachstehenden Beschreibung.
Die Kommunikation zwischen SMTP-Servern und -Clients wird normalerweise auf keiner Seite kontrolliert oder als vertrauenswürdig betrachtet. Dieser Mangel an Sicherheit erlaubt Dritten, die Kommunikation zwischen einem Server und einem Client zu überwachen oder sogar zu ändern. Ab Solaris 10 1/06 kann SMTP die TLS (Transport Layer Security) in Version 8.13 von sendmail verwenden, um dieses Problem zu beheben. Dieser erweiterte Service für SMTP-Server und -Clients bietet Folgendes:
Private, authentifizierte Kommunikation über das Internet
Schutz vor Lauschern und Angreifern
Hinweis - Die Implementierung von TLS basiert auf dem SSL-Protokoll (Secure Sockets Layer).
STARTTLS ist das SMTP-Schlüsselwort, das eine sichere SMTP-Verbindung mithilfe von TLS initiiert. Diese sichere Verbindung kann zwischen zwei Servern oder zwischen einem Server und einem Client hergestellt werden. Eine sichere Verbindung wird wie folgt definiert:
Die E-Mail-Quelladresse und die Zieladresse sind verschlüsselt.
Der Inhalt der E-Mail ist verschlüsselt.
Sobald der Client den Befehl STARTTLS ausgibt, antwortet der Server wie folgt:
220 Ready to start TLS
501 Syntax error (no parameters allowed)
454 TLS not available due to temporary reason
Die Antwort 220 erfordert, dass der Client die TLS-Aushandlung startet. Die Antwort 501 weist darauf hin, dass der Client den Befehl STARTTLS falsch ausgegeben hat. STARTTLS wird ohne Parameter ausgegeben. Die Antwort 454 erfordert, dass der Client Regellistenwerte anwendet, um zu bestimmen, ob die Verbindung akzeptiert oder aufrechterhalten werden soll.
Beachten Sie, dass zur Aufrechterhaltung der SMTP-Infrastruktur des Internets öffentlich genutzte Server keine TLS-Aushandlung anfordern dürfen. Ein privat verwendeter Server kann jedoch den Client auffordern, eine TLS-Aushandlung durchzuführen. In solchen Fällen gibt der Server die folgende Antwort zurück:
530 Must issue a STARTTLS command first
Die Antwort 530 weist den Client an, den Befehl STARTTLS auszugeben, um eine Verbindung herzustellen.
Der Server oder Client kann eine Verbindung ablehnen, wenn der Grad der Authentifizierung und Vertraulichkeit nicht ausreicht. Da die meisten SMTP-Verbindungen nicht gesichert sind, ist es möglich, dass Server und Client eine nicht gesicherte Verbindung aufrechterhalten. Ob eine Verbindung aufrechterhalten oder abgelehnt wird, hängt von der Konfiguration des Servers und des Clients ab.
Die Unterstützung für die Ausführung von SMTP mit TLS ist nicht standardmäßig aktiviert. TLS wird aktiviert, wenn der SMTP-Client den Befehl STARTTLS ausgibt. Damit der SMTP-Client diesen Befehl ausgeben kann, müssen Sie die Zertifikate einrichten, die sendmail ermöglichen, TLS zu verwenden. Lesen Sie dazu So richten Sie SMTP zur Verwendung von TLS ein. Beachten Sie, dass dieses Verfahren das Definieren neuer Konfigurationsdateioptionen und das Neuerstellen Ihrer sendmail.cf-Datei umfasst.
In der folgenden Tabelle werden die Konfigurationsdateioptionen beschrieben, die verwendet werden, um SMTP mit TLS auszuführen. Wenn Sie eine dieser Optionen deklarieren, verwenden Sie eine der folgenden Syntaxen:
O OptionName= argument # für die Konfigurationsdatei
-O OptionName= argument # for the command line
define(`m4Name', argument) # für die m4-Konfiguration
Tabelle 14-13 Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
|
Damit sendmail die SMTP-seitige Verwendung von TLS unterstützt, müssen folgende Optionen definiert sein:
CACertPath
CACertFile
ServerCertFile
ClientKeyFile
Andere Optionen sind nicht erforderlich.
In der folgenden Tabelle werden die Makros beschrieben, die vom Befehl STARTTLS verwendet werden.
Tabelle 14-14 Makros zum Ausführen von SMTP mit TLS
|
In der folgenden Tabelle werden Regellisten beschrieben, die bestimmen, ob eine SMTP-Verbindung, die TLS verwendet, akzeptiert, gehalten oder abgelehnt wird.
Tabelle 14-15 Regellisten zum Ausführen von SMTP mit TLS
|
Weitere Informationen finden Sie unter http://www.sendmail.org/m4/starttls.html.
SMTP ist ein Standard-Mailprotokoll, das Mailer definiert, die über das Internet ausgeführt werden, es ist jedoch kein Mechanismus zwischen Endgeräten. Aufgrund dieser Protokollbeschränkung gilt die Gewährleistung der TLS-Sicherheit auf Basis von SMTP für keine Mail-Benutzeragenten. Mail-Benutzeragenten dienen als Schnittstelle zwischen Benutzern und einem Mail Transfer Agent wie beispielsweise sendmail .
Mails können auch über mehrere Server weitergeleitet werden. Zur Gewährleistung einer umfassenden SMTP-Sicherheit muss TLS in der gesamten Kette der SMTP-Verbindungen unterstützt werden.
Außerdem muss der Grad der ausgehandelten Authentifizierung und Vertraulichkeit zwischen jedem Serverpaar oder zwischen einem Client und einem Server berücksichtigt werden. Weitere Informationen finden Sie unter Authentifizierungsservices in Systemverwaltungshandbuch: Sicherheitsservices.
In der folgenden Tabelle werden zusätzliche Befehlszeilenoptionen beschrieben, die in Version 8.13 von sendmail zur Verfügung stehen. Weitere Befehlszeilenoptionen sind auf der Manpage sendmail(1M) beschrieben.
Tabelle 14-16 Befehlszeilenoptionen in Version 8.13 von sendmail
|
In der folgenden Tabelle werden die zusätzlichen und überarbeiteten Konfigurationsdateioptionen beschrieben. Wenn Sie eine dieser Optionen deklarieren, verwenden Sie eine der folgenden Syntaxen:
O OptionName=argument # for the configuration file -O OptionName=argument # for the command line define(`m4Name',argument) # for m4 configuration
Tabelle 14-17 Konfigurationsdateioptionen in Version 8.13 von sendmail
|
In der folgenden Tabelle werden die zusätzlichen und überarbeiteten FEATURE()-Deklarationen beschrieben. Dieses m4-Makro verwendet die folgende Syntax:
FEATURE(`name', `argument')
Tabelle 14-18 FEATURE()-Deklarationen in Version 8.13 von sendmail
|