Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Zum Kompilieren von sendmail verwendete und nicht verwendete Flags
MILTER, Mailfilter-API für sendmail
Versionen der Konfigurationsdatei
Software- und Hardwarekomponenten von Mailservices
Mailservice-Programme und -Dateien
Verbesserung des Dienstprogramms vacation
Inhalt des /usr/bin-Verzeichnisses
Inhalt des /etc/mail-Verzeichnisses
Inhalt des /etc/mail/cf-Verzeichnisses
Inhalt des /usr/lib-Verzeichnisses
Weitere Dateien, die für Mailservices verwendet werden
Interaktionen von Mailprogrammen
sendmail und seine Umleitungsmechanismen
Funktionen und Merkmale von sendmail
Einstellungen für .forward-Dateien
Interaktionen von sendmail mit Name Services
Maildomains und Name Service-Domains
Anforderungen an Name Services
Interaktionen von NIS und sendmail
Interaktionen von sendmail mit NIS und DNS
Interaktionen von NIS+ und sendmail
Interaktionen von sendmail mit NIS+ und DNS
Änderungen in Version 8.13 von sendmail
Unterstützung für die Ausführung von SMTP mit TLS in Version 8.13 von sendmail
Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
Makros zum Ausführen von SMTP mit TLS
Regellisten zum Ausführen von SMTP mit TLS
Sicherheitsüberlegungen zum Ausführen von SMTP mit TLS
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Änderungen ab Version 8.12 von sendmail
Unterstützung für TCP-Wrapper ab Version 8.12 von sendmail
submit.cf-Konfigurationsdatei der Version 8.12 von sendmail
Funktionen, die sendmail.cf von submit.cf unterscheiden
Funktionelle Änderungen ab Version 8.12 von sendmail
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche definierte Makros ab Version 8.12 von sendmail
Zusätzliche Makros ab Version 8.12 von sendmail
Zusätzliche MAX-Macros ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderungen für LDAP ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
Zusätzliche Regellisten ab Version 8.12 von sendmail
Änderungen an Dateien ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Dieser Abschnitt enthält Informationen über folgende Themen:
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
TCP-Wrapper dienen zur Implementierung der Zugriffskontrollen. Dazu wird die Adresse eines Hosts, der einen bestimmten Netzwerkdienst anfordert, anhand einer Zugriffskontrollliste (Access Control List, ACL) geprüft. Anforderungen werden dann entsprechend genehmigt oder verweigert. Zusätzlich zur Bereitstellung dieses Zugriffkontrollmechanismus protokollieren die TCP-Wrapper auch Hostanforderungen für Netzwerkdienste und führen somit eine wichtige Überwachungsfunktion aus. Beispiele für Netzwerkdienste, die dieser Zugriffskontrolle unterzogen werden, sind rlogind, telnetd und ftpd.
Ab Version 8.12 ermöglicht sendmail die Verwendung von TCP-Wrappern. Diese Prüfung umgeht jedoch keine anderen Sicherheitsmaßnahmen. Durch das Aktivieren von TCP-Wrappern in sendmail wird eine Prüfung hinzugefügt, um die Quelle von Netzwerkanforderungen zu validieren, bevor die Anforderung genehmigt wird. Weitere Informationen finden Sie auf der Manpage hosts_access(4).
Hinweis - Unterstützung für TCP-Wrapper in inetd(1M) und sshd(1M) ist ab Solaris 9 verfügbar.
Informationen zu Zugriffskontrolllisten finden Sie unter Schützen von UFS-Dateien mithilfe von Zugriffssteuerungslisten in Systemverwaltungshandbuch: Sicherheitsservices.
Ab Version 8.12 enthält sendmail eine zusätzliche Konfigurationsdatei, /etc/mail/submit.cf. Diese Datei, submit.cf, wird verwendet, um sendmail im Modus des Mailübergabeprogramms anstelle des Dämonmodus auszuführen. Im Gegensatz zum Dämonmodus benötigt der Modus des Mailübergabeprogramms keine root-Berechtigung. Dieses neue Paradigma bietet daher mehr Sicherheit.
In der nachstehenden Liste werden die Funktionen von submit.cf beschrieben:
sendmail verwendet submit.cf für die Ausführung im Modus des Mail-Übergabeprogramms (Mail-Submission Program, MSP). Dieser Modus dient zur Übergabe von E-Mails und kann durch Programme (z. B. mailx) und Benutzer gestartet werden kann. Weitere Informationen finden Sie in den Beschreibungen der Optionen -Ac und -Am auf der Manpage sendmail(1M).
submit.cf wird in den folgenden Betriebsmodi verwendet:
-bm – der Standard-Betriebsmodus
-bs – ein Betriebsmodus, in dem die Standardeingabe verwendet wird, um SMTP auszuführen
-bt – ein Testmodus zum Auflösen von Adressen
sendmail wird nicht als SMTP-Dämon ausgeführt, wenn die Datei submit.cf verwendet wird.
Wenn sendmail die Datei submit.cf verwendet, wird die ausschließlich für Clients reservierte Warteschlange (/var/spool/clientmqueue) verwendet, in der Nachrichten enthalten sind, die nicht an den sendmail-Dämon übermittelt wurden. Die Nachrichten in der ausschließlich für Clients reservierten Warteschlange werden durch den Clientdämon übermittelt, der als Clientwarteschlangen-Betriebsprogramm fungiert.
sendmail verwendet standardmäßig submit.cf in regelmäßigen Abständen, um die MSP-Warteschlange, /var/spool/clientmqueue, auszuführen.
/usr/lib/sendmail -Ac -q15m
Beachten Sie Folgendes:
Ab Solaris 9 wird submit.cf automatisch bereitgestellt.
submit.cf erfordert keine Planung oder vorläufigen Verfahren, die vor der Installation von Solaris 9 oder einer neueren Version ausgeführt werden müssen.
sendmail verwendet automatisch submit.cf, sofern Sie keine Konfigurationsdatei angeben. sendmail kennt sowohl die Aufgaben für submit.cf als auch die Aufgaben für sendmail.cf.
Die sendmail.cf-Konfigurationsdatei ist für den Dämonmodus vorgesehen. Wenn diese Datei verwendet wird, fungiert sendmail als MTA (Mail Transfer Agent), der von root gestartet wird.
/usr/lib/sendmail -L sm-mta -bd -q1h
In der nachstehenden Liste finden Sie weitere unterscheidende Funktionen für sendmail.cf :
SMTP-Verbindungen an den Ports 25 und 587 werden von sendmail.cf standardmäßig akzeptiert.
sendmail.cf führt standardmäßig die Hauptwarteschlange (/var/spool/mqueue) aus.
Mit submit.cf gehen folgende funktionelle Änderungen einher:
Ab Version 8.12 von sendmail kann die Mailwarteschlange nur vom root-Benutzer ausgeführt werden. Weitere Informationen finden Sie in den Beschreibungen der Änderungen auf der Manpage mailq(1). Neue aufgabenbezogene Informationen finden Sie unter Verwalten der Warteschlangenverzeichnisse (Übersicht der Schritte).
Der Modus des Mailübergabeprogramms wird ohne root-Berechtigung ausgeführt. Aus diesem Grund kann sendmail möglicherweise auf bestimmte Dateien (z. B. .forward-Dateien) nicht zugreifen. Die Option -bv von sendmail könnte folglich eine für den Benutzer irreführende Ausgabe erzeugen. Eine Problemumgehung ist nicht verfügbar.
Wenn Sie vor Version 8.12 sendmail nicht im Dämonmodus ausgeführt haben, wurde nur die Übermittlung von eingehenden Mails verhindert. Ab Version 8.12 von sendmail verhindern Sie jedoch auch die Übermittlung von abgehenden Mails, wenn Sie den sendmail-Dämon nicht mit der Standardkonfiguration ausführen. Das Clientwarteschlangen-Betriebsprogramm (auch Mailübergabeprogramm genannt) muss Mails an den Dämon am lokalen SMTP-Port senden können. Wenn das Clientwarteschlangen-Betriebsprogramm versucht, eine SMTP-Sitzung mit dem lokalen Host zu starten, und der Dämon den SMTP-Port nicht überwacht, bleiben die Mails in der Warteschlange. Bei der Standardkonfiguration wird ein Dämon ausgeführt. Dieses Problem tritt folglich nicht auf, wenn Sie die Standardkonfiguration verwenden. Wenn Sie jedoch Ihren Dämon deaktiviert haben, finden Sie unter So verwalten Sie die Mailübermittlung mithilfe einer alternativen Konfiguration von sendmail.cf eine Anleitung, um dieses Problem zu beheben.
In der folgenden Tabelle werden zusätzliche oder eingestellte Befehlszeilenoptionen für sendmail beschrieben. Weitere Befehlszeilenoptionen sind auf der Manpage sendmail(1M) beschrieben.
Tabelle 14-19 Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
|
In der folgenden Tabelle werden zusätzliche, mithilfe von Makros verarbeitete Argumente für die Optionen PidFile und ProcessTitlePrefix beschrieben. Weitere Informationen zu diesen Optionen finden Sie auf der Manpage sendmail(1M).
Tabelle 14-20 Argumente für die Optionen PidFile und ProcessTitlePrefix
|
In der folgenden Tabelle werden zusätzliche Makros beschrieben, die für das sendmail -Programm reserviert sind. Die Werte der Makros werden intern zugewiesen. Weitere Informationen finden Sie auf der Manpage sendmail(1M).
Tabelle 14-21 Zusätzliche definierte Makros für sendmail
|
Dieser Abschnitt enthält eine Tabelle, in der die zusätzlichen Makros beschrieben sind, die verwendet werden, um die sendmail-Konfigurationsdatei zu erstellen.
Tabelle 14-22 Zusätzliche Makros zum Erstellen der sendmail-Konfigurationsdatei
|
Verwenden Sie die folgenden Makros, um die maximale Anzahl von Befehlen zu konfigurieren, die empfangen werden können, bevor sendmail die Übermittlung verlangsamt. Sie können diese MAX-Makros während der Kompilierung festlegen. Die in der folgenden Tabelle angegebenen maximalen Werte sind zugleich die aktuellen Standardwerte.
Tabelle 14-23 Zusätzliche MAX-Makros
|
Hinweis - Sie können die Prüfung eines Makros deaktivieren, indem Sie den Wert des Makros auf null setzen.
Dieser Abschnitt enthält eine Tabelle mit zusätzlichen und überarbeiteten m4-Konfigurationsmakros für sendmail. Verwenden Sie die folgende Syntax, um diese Makros zu deklarieren:
symbolic-name(`value')
Informationen zum Erstellen einer neuen sendmail.cf-Datei finden Sie unter Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben).
Tabelle 14-24 Zusätzliche und überarbeitete m4-Konfigurationsmakros für sendmail
|
In der folgenden Tabelle finden Sie Informationen zu den jeweiligen Änderungen an den FEATURE()-Deklarationen.
Um die neuen und überarbeiteten FEATURE-Namen zu nutzen zu können, verwenden Sie die folgende Syntax:
FEATURE(`name', `argument')
Informationen zum Erstellen einer neuen sendmail.cf-Datei finden Sie unter Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben).
Tabelle 14-25 Zusätzliche und überarbeitete FEATURE()-Deklarationen
|
Die folgenden FEATURE()-Deklarationen werden nicht mehr unterstützt.
Tabelle 14-26 Nicht unterstützte FEATURE()-Deklarationen
|
Die MAILER()-Deklaration definiert die Unterstützung von Delivery Agents. Um einen Delivery Agent zu deklarieren, verwenden Sie die folgende Syntax:
MAILER(`symbolic-name')
Beachten Sie die folgenden Änderungen:
In dieser neuen Version von sendmail enthält die MAILER(`smtp')-Deklaration einen zusätzlichen Mailer, dsmtp, der mithilfe des Mailer-Flag F=% für eine bedarfsorientierte Übermittlung sorgt. Die dsmtp-Mailer-Definition verwendet das neue DSMTP_MAILER_ARGS, das standardmäßig auf IPC $h gesetzt wird.
Zahlen für Regellisten, die von MAILERn verwendet werden, wurden entfernt. MAILER müssen jetzt nicht mehr in einer bestimmten Reihenfolge aufgelistet werden, ausgenommen MAILER(`uucp'), der hinter MAILER(`smtp') stehen muss, wenn uucp-dom und uucp-uudom verwendet werden.
Weitere Informationen zu Mailern finden Sie unter Mailer und sendmail. Informationen zum Erstellen einer neuen sendmail.cf-Datei finden Sie unter Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben).
In der folgenden Tabelle werden zusätzliche Flags für Delivery Agents beschrieben, die nicht standardmäßig festgelegt sind. Diese aus einem Zeichen bestehenden Flags sind boolesche Werte. Sie können ein Flag setzen oder zurücksetzen, indem Sie es in die F=-Anweisung Ihrer Konfigurationsdatei einschließen oder aus dieser ausschließen (siehe folgendes Beispiel).
Mlocal, P=/usr/lib/mail.local, F=lsDFMAw5:/|@qSXfmnz9, S=10/30, R=20/40, Mprog, P=/bin/sh, F=lsDFMoqeu9, S=10/30, R=20/40, D=$z:/, Msmtp, P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990, Mesmtp, P=[IPC], F=mDFMuXa, S=11/31, R=21, E=\r\n, L=990, Msmtp8, P=[IPC], F=mDFMuX8, S=11/31, R=21, E=\r\n, L=990, Mrelay, P=[IPC], F=mDFMuXa8, S=11/31, R=61, E=\r\n, L=2040,
Tabelle 14-27 Zusätzliche Mailer-Flags
|
In der folgenden Tabelle werden zusätzliche Gleichsetzungen beschrieben, die Sie zusammen mit dem M-Definitionsbefehl für Delivery Agents verwenden können. Die folgende Syntax zeigt, wie neue Gleichsetzungen oder neue Argumente den Gleichsetzungen, die bereits in der Konfigurationsdatei vorhanden sind, hinzugefügt werden.
Magent-name, equate, equate, ...
Im folgenden Beispiel wird die neue W=-Gleichsetzung verwendet. Diese Gleichsetzung gibt die maximale Wartezeit bis zur Rückgabe des Mailers an, nachdem alle Daten gesendet wurden.
Msmtp, P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990, W=2m
Wenn Sie die Definition eines Werts für die m4-Konfiguration ändern möchten, verwenden Sie die Syntax aus dem folgenden Beispiel:
define(`SMTP_MAILER_MAXMSGS', `1000')
Im vorangegangenen Beispiel ist die Anzahl der Nachrichten, die pro Verbindung mit einem smtp-Mailer übermittelt werden, auf 1000 begrenzt.
Informationen zum Erstellen einer neuen sendmail.cf-Datei finden Sie unter Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben).
Hinweis - Die Gleichsetzungsdefinitionen im mailer-Verzeichnis werden in der Regel nur geändert, um die Einstellungen zu optimieren.
Tabelle 14-28 Zusätzliche Gleichsetzungen für Delivery Agents
|
In der folgenden Liste werden Informationen zu zusätzlichen Funktionen der Warteschlange aufgeführt.
Diese Version unterstützt mehrere Warteschlangenverzeichnisse. Tragen Sie zur Verwendung mehrerer Warteschlangen in die Konfigurationsdatei einen QueueDirectory-Optionswert mit einem Sternchen (*) am Ende ein (siehe folgendes Beispiel).
O QueueDirectory=/var/spool/mqueue/q*
Der Optionswert, /var/spool/mqueue/q*, verwendet alle Verzeichnisse (oder symbolische Verknüpfungen mit Verzeichnissen), die mit "q" beginnen, als Warteschlangenverzeichnisse. Die Struktur des Warteschlangenverzeichnisses darf nicht geändert werden, während sendmail ausgeführt wird. Warteschlangenprozesse erzeugen einen separaten Prozess für die Ausführung der einzelnen Warteschlangen, es sei denn, das verbose-Flag (-v) wird für einen Nicht-Dämon-Warteschlangenprozess verwendet. Die neuen Elemente werden einer Warteschlange nach dem Zufallsprinzip zugewiesen.
Das neue Datei-Naming-System für Warteschlangen verwendet Dateinamen, die 60 Jahre lang eindeutig sind. Mit diesem System können Warteschlangen-IDs ohne komplexe Dateisystemsperrungen zuzuweisen. Außerdem vereinfacht dieses System das Verschieben von Warteschlangenelementen zwischen den Warteschlangen.
Ab Version 8.12 kann nur der root-Benutzer die Mailwarteschlange ausführen. Weitere Informationen finden Sie in den Beschreibungen der Änderungen auf der Manpage mailq(1). Neue aufgabenbezogene Informationen finden Sie unter Verwalten der Warteschlangenverzeichnisse (Übersicht der Schritte).
Zur Umsetzung des Envelope-Splitting bestehen Dateinamen jetzt aus 15 Zeichen, nicht 14 Zeichen. Dateisysteme, deren Name auf 14 Zeichen beschränkt ist, werden nicht mehr unterstützt.
Aufgabenbezogene Informationen finden Sie unter Verwalten der Warteschlangenverzeichnisse (Übersicht der Schritte).
In der folgenden Liste werden die Änderungen bezüglich der Verwendung des LDAP (Lightweight Directory Access Protocol) in Verbindung mit sendmail beschrieben.
Mit LDAPROUTE_EQUIVALENT() und LDAPROUTE_EQUIVALENT_FILE () können äquivalente Hostnamen angegeben werden, die durch den Maskierungs-Domainnamen für LDAP-Routing-Suchvorgänge ersetzt werden. Weitere Informationen finden Sie in der Datei /etc/mail/cf/README.
Wie in den Versionshinweise erwähnt, die Teil der sendmail -Distribution auf ftp://ftp.sendmail.org sind, wurde die LDAPX-Map in LDAP umbenannt. Verwenden Sie für LDAP die folgende Syntax:
Kldap ldap options
Diese Version unterstützt die Rückgabe von mehreren Werten für einen einzelnen LDAP-Suchvorgang. Fügen Sie die Werte, die zurückgegeben werden sollen, wie folgt mithilfe der Option -v in eine durch Kommas getrennte Zeichenfolge ein.
Kldap ldap -v"mail,more-mail"
Wenn in der Deklaration einer LDAP-Map keine LDAP-Attribute angegeben sind, werden alle Attribute zurückgegeben, die in der Übereinstimmung gefunden werden.
Diese Version von sendmail verhindert, dass ein einzelner Eintrag durch in Anführungszeichen eingeschlossene Kommas in Schlüssel- und Wertzeichenfolgen in den Spezifikationen der LDAP-Aliasdatei in mehrere Einträge aufgeteilt wird.
Diese Version von sendmail bietet eine neue Option für LDAP-Maps. Mit der Option -Vseparator können Sie ein Trennzeichen angeben, sodass bei einem Suchvorgang sowohl ein Attribut als auch einen Wert zurückgegeben werden kann, die durch den entsprechenden separator getrennt werden.
Neben dem %s-Token, das zum Analysieren einer LDAP-Filterspezifikation dient, können Sie das neue Token %0 verwenden, um den Schlüsselpuffer zu verschlüsseln. Das Token %0 verweist auf die eigentliche Bedeutung der LDAP-Sonderzeichen.
Das folgende Beispiel zeigt, wie sich die Funktionsweise dieser Token bei einem "*"-Suchvorgang unterscheidet.
Tabelle 14-29 Token-Vergleich
|
In der folgenden Tabelle werden zusätzliche LDAP-Map-Flags beschrieben.
Tabelle 14-30 Zusätzliche LDAP-Map-Flags
|
Der alte integrierte [TCP]-Mailer steht nicht zur Verfügung. Verwenden Sie stattdessen den integrierten P=[IPC]-Mailer. Dank des integrierten Mailers für die Kommunikation zwischen Prozessen ([IPC]) können Nachrichten nun an einen UNIX-Domain-Socket auf Systemen übermittelt werden, die dies unterstützen. Sie können diesen Mailer in Verbindung mit LMTP-Delivery Agents verwenden, die einen festgelegten Socket überwachen. Ein Mailer kann wie folgt aussehen:
Mexecmail, P=[IPC], F=lsDFMmnqSXzA5@/:|, E=\r\n, S=10, R=20/40, T=DNS/RFC822/X-Unix, A=FILE /var/run/lmtpd
Das erste Mailer-Argument im [IPC]-Mailer wird jetzt auf einen gültigen Wert geprüft. In der folgenden Tabelle sind mögliche Werte für das erste Mailer-Argument aufgeführt.
Tabelle 14-31 Mögliche Werte für das erste Mailer-Argument
|
In der folgenden Tabelle werden die zusätzlichen Regellisten sowie ihre Funktionsweise aufgeführt.
Tabelle 14-32 Neue Regellisten
|
In der folgenden Liste werden zusätzliche Funktionen der Regellisten beschrieben.
Nummerierte Regellisten haben auch Namen. Auf sie kann jedoch weiterhin über ihre Nummern zugegriffen werden.
Mithilfe des H-Befehls der Kopfzeilenkonfiguration kann für die Prüfung von Kopfzeilen eine standardmäßige Regelliste festgelegt werden. Diese Regelliste wird nur aufgerufen, wenn einer Kopfzeile keine eigene Regelliste zugewiesen wurde.
Kommentare in den Regellisten (d. h. Text, der in Klammern eingeschlossen ist) werden nicht entfernt, wenn es sich bei der Konfigurationsdateiversion um Version 9 oder höher handelt. Die folgende Regel stimmt beispielsweise mit der Eingabe token (1) und nicht mit der Eingabe token überein.
R$+ (1) $@ 1
sendmail akzeptiert den SMTP-Befehl RSET auch dann, wenn es Befehle aufgrund der TCP-Wrapper oder der check_relay-Regelliste ablehnt.
Eine Warnmeldung wird angezeigt, wenn Sie die OperatorChars-Option mehrmals aktivieren. Außerdem sollte OperatorChars nicht festgelegt werden, wenn die Regellisten bereits definiert sind.
Der Name der Regelliste sowie ihre Zeilen werden ignoriert, wenn eine ungültige Regelliste deklariert wird. Die Zeilen der Regelliste werden S0 nicht hinzugefügt.
Beachten Sie die folgenden Änderungen:
Ab Solaris 10 wurde zur Unterstützung eines schreibgeschützten /usr-Dateisystems der Inhalt des /usr/lib/mail-Verzeichnisses in das /etc/mail/cf-Verzeichnis verschoben. Weitere Informationen finden Sie unter Inhalt des /etc/mail/cf-Verzeichnisses. Beachten Sie jedoch, dass sich die Shell-Skripten /usr/lib/mail/sh/check-hostname und /usr/lib/mail/sh/check-permissions jetzt im Verzeichnis /usr/sbin befinden. Lesen Sie dazu Weitere Dateien, die für Mailservices verwendet werden. Zwecks Abwärtskompatibilität wurden symbolische Verknüpfungen erstellt, die auf die neuen Speicherorte der Dateien verweisen.
Der neue Name von /usr/lib/mail/cf/main-v7sun.mc ist /etc/mail/cf/cf/main.mc.
Der neue Name von /usr/lib/mail/cf/subsidiary-v7sun.mc ist /etc/mail/cf/cf/subsidiary.mc.
Die helpfile befindet sich jetzt unter /etc/mail/helpfile. Der alte Name (/etc/mail/sendmail.hf ) hat eine symbolische Verknüpfung, die auf den neuen Name verweist.
Die trusted-users-Datei befindet sich jetzt unter /etc/mail/trusted-users. Wenn der alte Name (/etc/mail/sendmail.ct) während eines Upgrades erkannt wird, der neue Name aber nicht, wird eine harte Verknüpfung erstellt, die vom alten Namen auf den neuen Namen verweist. Anderenfalls wird keine Änderung vorgenommen. Der standardmäßige Inhalt ist root.
Die local-host-names-Datei befindet sich jetzt unter /etc/mail/local-host-names. Wenn der alte Name (/etc/mail/sendmail.cw) während einer Aktualisierung erkannt wird, der neue Name aber nicht, wird eine harte Verknüpfung erstellt, die vom alten Namen auf den neuen Namen verweist. Anderenfalls wird keine Änderung vorgenommen. Die Länge des standardmäßigen Inhalts ist gleich null.
Ab Version 8.12 von sendmail sollten in der Konfiguration verwendete IPv6-Adressen mithilfe des IPv6:-Tags mit einem Präfix versehen werden, um die Adresse richtig zu kennzeichnen. Wenn Sie eine IPv6-Adresse nicht identifizieren, wird kein Präfix-Tag verwendet.