| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Zum Kompilieren von sendmail verwendete und nicht verwendete Flags
MILTER, Mailfilter-API für sendmail
Versionen der Konfigurationsdatei
Software- und Hardwarekomponenten von Mailservices
Mailservice-Programme und -Dateien
Verbesserung des Dienstprogramms vacation
Inhalt des /usr/bin-Verzeichnisses
Inhalt des /etc/mail-Verzeichnisses
Inhalt des /etc/mail/cf-Verzeichnisses
Inhalt des /usr/lib-Verzeichnisses
Weitere Dateien, die für Mailservices verwendet werden
Interaktionen von Mailprogrammen
sendmail und seine Umleitungsmechanismen
Funktionen und Merkmale von sendmail
Einstellungen für .forward-Dateien
Interaktionen von sendmail mit Name Services
Maildomains und Name Service-Domains
Anforderungen an Name Services
Interaktionen von NIS und sendmail
Interaktionen von sendmail mit NIS und DNS
Änderungen in Version 8.13 von sendmail
Unterstützung für die Ausführung von SMTP mit TLS in Version 8.13 von sendmail
Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
Makros zum Ausführen von SMTP mit TLS
Regellisten zum Ausführen von SMTP mit TLS
Sicherheitsüberlegungen zum Ausführen von SMTP mit TLS
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Änderungen ab Version 8.12 von sendmail
Unterstützung für TCP-Wrapper ab Version 8.12 von sendmail
submit.cf-Konfigurationsdatei der Version 8.12 von sendmail
Funktionen, die sendmail.cf von submit.cf unterscheiden
Funktionelle Änderungen ab Version 8.12 von sendmail
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche definierte Makros ab Version 8.12 von sendmail
Zusätzliche Makros ab Version 8.12 von sendmail
Zusätzliche MAX-Macros ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderungen für LDAP ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
Zusätzliche Regellisten ab Version 8.12 von sendmail
Änderungen an Dateien ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
In diesem Abschnitt werden Domainnamen und ihre Verwendung in Zusammenhang mit sendmail und Name Services beschrieben. Außerdem werden die Regeln für die effektive Verwendung von Name Services und die spezifischen Interaktionen von sendmail mit Name Services beschrieben. Ausführliche Informationen finden Sie unter:
Aufgabenbezogene Informationen finden Sie unter So verwenden Sie DNS mit sendmail oder Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Die standardmäßige sendmail.cf-Datei verwendet Maildomains, um zu bestimmen, ob Mails direkt oder über einen Mailhost übermittelt werden. Intradomain-Mails werden über eine direkte SMTP-Verbindung übermittelt, während Interdomain-Mails an einen Mailhost weitergeleitet werden.
In einem gesicherten Netzwerk haben nur wenige ausgewählte Hosts die Berechtigung, Pakete zu generieren, die für externe Ziele bestimmt sind. Selbst wenn ein Host über die IP-Adresse des Remote-Hosts verfügt, der sich außerhalb der Maildomain befindet, ist die Herstellung einer SMTP-Verbindung nicht gewährleistet. Die standardmäßige sendmail.cf-Datei setzt Folgendes voraus:
Der aktuelle Host ist nicht berechtigt, Pakete direkt an den Host außerhalb der Maildomain zu senden.
Der Mailhost kann die Mail an einen berechtigten Host senden, der Pakete direkt auf einen externen Host übertragen kann. Der Mailhost kann ein berechtigter Host sein.
Unter diesen Voraussetzungen ist der Mailhost für die Übermittlung oder Weiterleitung von Interdomain-Mails verantwortlich.
sendmail stellt verschiedene Anforderungen an Name Services. Um Ihr Verständnis bezüglich dieser Anforderungen zu vertiefen, wird in diesem Abschnitt zunächst das Verhältnis zwischen Maildomains und Name Service-Domains beschrieben. Anschließend werden die verschiedenen Anforderungen beschrieben. Weitere Informationen finden Sie unter:
Manpages zu NIS+(1), nisaddent(1M) und nsswitch.conf(4)
Der Name der Maildomain muss ein Suffix der Name Service-Domain sein. Wenn beispielsweise der Domainname des Name Service A.B.C.D lautet, kann der Domainname einer der folgenden sein:
A.B.C.D
B.C.D
C.D
D
Wenn ein Maildomainname erstmals erstellt wird, ist er oft identisch mit der Name Service-Domain. Die Name Service-Domain kann mit zunehmender Größe des Netzwerks in kleinere Teile aufgeteilt werden, sodass der Name Service besser verwaltet werden kann. Jedoch wird die Maildomain oftmals nicht geteilt, um konsistentes Aliasing zu gewährleisten.
In diesem Abschnitt werden die Anforderungen beschrieben, die sendmail an Name Services stellt.
In einem Name Service muss eine Hosttabelle oder Host-Map eingerichtet werden, damit drei Arten von gethostbyname()-Abfragen unterstützt werden.
mailhost – Manche Name Service-Konfigurationen erfüllen diese Anforderung automatisch.
Vollständiger Hostname (beispielsweise smith.admin.acme.com) – Viele Name Service-Konfigurationen erfüllen diese Anforderung.
Kurzer Hostname (beispielsweise smith) – sendmail muss eine Verbindung mit dem Mailhost herstellen, um externe Mails weiterzuleiten. Um festzustellen, ob sich eine Mailadresse in der aktuellen Domain befindet, wird gethostbyname() mit dem vollständigen Hostnamen aufgerufen. Wenn der Eintrag gefunden wird, wird die Adresse als interne Adresse betrachtet.
NIS, NIS+ und DNS unterstützen gethostbyname() mit einem kurzen Hostnamen als Argument, wodurch diese Anforderung automatisch erfüllt wird.
Zwei zusätzliche Regeln zum Host-Name Service müssen eingehalten werden, um effiziente sendmail-Services innerhalb eines Name Service einzurichten.
gethostbyname() sollte in Verbindung mit dem Argument des vollständigen Hostnamens und dem Argument des kurzen Hostnamens zu konsistenten Ergebnissen führen. gethostbyname(smith.admin.acme.com) sollte beispielsweise dasselbe Ergebnis wie gethostbyname(smith) erbringen, wenn beide Funktionen von der Maildomain admin.acme.com aus aufgerufen werden.
Bei allen Name Service-Domains, die zu einer allgemeinen Maildomain gehören, sollte gethostbyname() mit einem kurzen Hostnamen dasselbe Ergebnis erbringen. Wenn beispielsweise die Maildomain smith.admin.acme.com angegeben ist, sollte gethostbyname(smith) dasselbe Ergebnis erbringen, unabhängig davon, ob der Aufruf von der Domain ebb.admin.acme.com oder esg.admin.acme.com aus erfolgt. Der Name der Maildomain ist normalerweise kürzer als der Name der Name Service-Domain. Diese Anforderung ist für die verschiedenen Name Services daher mit bestimmten Konsequenzen verbunden.
Weitere Informationen zur gethostbyname()-Funktion finden Sie auf der Manpage gethostbyname(3NSL).
In der folgenden Liste werden die Interaktionen von sendmail und NIS beschrieben und Orientierungshilfen bereitgestellt.
Maildomainname – Wenn Sie NIS als primären Name Service einrichten, entfernt sendmail automatisch den ersten Teil des NIS-Domainnamens und verwendet das Ergebnis als Maildomainname. Aus ebs.admin.acme.com wird beispielsweise admin.acme.com.
Mailhostname – In der NIS-Host-Map muss ein mailhost-Eintrag vorhanden sein.
Vollständige Hostnamen – Mithilfe einer normalen NIS-Konfiguration kann kein vollständiger Hostname aufgelöst werden. Anstatt NIS so zu konfigurieren, dass der vollständige Hostname aufgelöst wird, heben Sie diese Anforderung bei sendmail auf, indem Sie die Datei sendmail.cf bearbeiten und alle %l durch %y ersetzen. Durch diese Änderung wird die von sendmail durchgeführte Erkennung von Interdomain-Mails deaktiviert. Wenn der Zielhost in eine IP-Adresse aufgelöst werden kann, wird eine direkte SMTP-Übermittlung unternommen. Stellen Sie sicher, dass Ihre NIS-Host-Map keinen Hosteintrag enthält, der außerhalb der aktuellen Maildomain liegt. Andernfalls müssen Sie die Datei sendmail.cf weiter anpassen.
Abgleichen vollständiger Hostnamen und kurzer Hostnamen – Folgen Sie den vorangegangenen Anweisungen, um gethostbyname() im Zusammenhang mit vollständigen Hostnamen zu deaktivieren.
Mehrere NIS-Domains in einer Maildomain – Alle NIS-Host-Maps, die zu einer allgemeinen Maildomain gehören, müssen dieselben Hosteinträge aufweisen. Die Host-Map in der Domain ebs.admin.acme.com sollte beispielsweise mit der Host-Map in der Domain esg.admin.acme.com übereinstimmen. Anderenfalls könnte eine Adresse in einer NIS-Domain funktionieren, in einer anderen aber nicht.
Aufgabenbezogene Informationen finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
In der folgenden Liste werden die Interaktionen von sendmail mit NIS und DNS beschrieben und Orientierungshilfen bereitgestellt.
Maildomainname – Wenn Sie NIS als primären Name Service einrichten, entfernt sendmail automatisch den ersten Teil des NIS-Domainnamens und verwendet das Ergebnis als Maildomainname. Aus ebs.admin.acme.com wird beispielsweise admin.acme.com.
Mailhostname – Wenn die DNS-Weiterleitungsfunktion aktiviert ist, werden Abfagen, die NIS nicht auflösen kann, an DNS weitergeleitet. Aus diesem Grunde benötigen Sie keinen mailhost-Eintrag in der NIS-Host-Map.
Vollständige Hostnamen – DNS kann im Gegensatz zu NIS vollständige Hostnamen auflösen. Diese Anforderung wird erfüllt, wenn Sie das reguläre Verfahren zum Einrichten von NIS und DNS anwenden.
Abgleichen vollständiger Hostnamen und kurzer Hostnamen – Für jeden Hosteintrag in der NIS-Hosttabelle muss ein entsprechender Hosteintrag in DNS vorhanden sein.
Mehrere NIS-Domains in einer Maildomain – Alle NIS-Host-Maps, die zu einer allgemeinen Maildomain gehören, müssen dieselben Hosteinträge aufweisen. Die Host-Map in der Domain ebs.admin.acme.com sollte beispielsweise mit der Host-Map in der Domain esg.admin.acme.com übereinstimmen. Anderenfalls könnte eine Adresse in einer NIS-Domain funktionieren, in einer anderen aber nicht.
Aufgabenbezogene Informationen finden Sie unter So verwenden Sie DNS mit sendmail und Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
In der folgenden Liste werden die Interaktionen von sendmail und NIS+ beschrieben und Orientierungshilfen bereitgestellt.
Maildomainname – Wenn Sie NIS+ als primären Name Service einrichten, kann sendmail die Maildomain über die NIS+-Tabelle sendmailvars prüfen. Diese NIS+-Tabelle umfasst eine Schlüsselspalte und eine Wertespalte. Um Ihre Maildomain einzurichten, müssen Sie einen Eintrag in diese Tabelle einfügen. In diesem Eintrag sollte die Schlüsselspalte auf die Literalzeichenfolge maildomain und die Wertespalte auf Ihren Maildomainnamen gesetzt sein. Beispiel: admin.acme.com. Obwohl NIS+ jede beliebige Zeichenfolge in der sendmailvars-Tabelle zulässt, gilt weiterhin die Suffixregel, damit das Mailsystem ordnungsgemäß funktioniert. Sie können nistbladm verwenden, um den maildomain-Eintrag in die sendmailvars-Tabelle einzufügen. Beachten Sie beim folgenden Beispiel, dass die Maildomain ein Suffix der NIS+-Domain ist.
nistbladm -A key="maildomain" value=<mail domain> sendmailvars.org_dir.<NIS+ domain>
Mailhostname – In der NIS+-Hosttabelle muss ein mailhost-Eintrag vorhanden sein.
Vollständige Hostnamen – NIS+ kann den vollständigen Hostnamen auflösen. Wenden Sie das reguläre NIS+-Konfigurationsverfahren an, um diese Anforderung zu erfüllen.
Abgleichen vollständiger Hostnamen und kurzer Hostnamen – Um diese Anforderung zu erfüllen, können Sie die Einträge in der Hosttabelle duplizieren. Sie haben auch die Möglichkeit, alle Hosteinträge in den benutzerspezifischen Name Service-Domains in eine Master-Hosttabelle auf der Maildomainebene einzutragen.
Mehrere NIS-Domains in einer Maildomain – Um diese Anforderung zu erfüllen, können Sie die Einträge in allen Hosttabellen duplizieren. Sie haben auch die Möglichkeit, alle Hosteinträge in den benutzerspezifischen Name Service-Domains in eine Master-Hosttabelle auf der Maildomainebene einzutragen. Sie können damit verschiedene logische oder physische Hosttabellen zu einer Hosttabelle zusammenführen. Derselbe Hostname kann dann jedoch nicht mehrfach in den mehreren Name Service-Domains verwendet werden, die gemeinsam eine allgemeine Maildomain nutzen.
Aufgabenbezogene Informationen finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
In der folgenden Liste werden die Interaktionen von sendmail mit NIS+ und DNS beschrieben und Orientierungshilfen bereitgestellt.
Maildomainname – Wenn Sie NIS+ als primären Name Service einrichten, kann sendmail die Maildomain über die NIS+-Tabelle sendmailvars prüfen. Diese NIS+-Tabelle umfasst eine Schlüsselspalte und eine Wertespalte. Um Ihre Maildomain einzurichten, müssen Sie einen Eintrag in diese Tabelle einfügen. In diesem Eintrag sollte die Schlüsselspalte auf die Literalzeichenfolge maildomain und die Wertespalte auf Ihren Maildomainnamen gesetzt sein. Beispiel: admin.acme.com. Obwohl NIS+ jede beliebige Zeichenfolge in der sendmailvars-Tabelle zulässt, gilt weiterhin die Suffixregel, damit das Mailsystem ordnungsgemäß funktioniert. Sie können nistbladm verwenden, um den maildomain-Eintrag in die sendmailvars-Tabelle einzufügen. Beachten Sie beim folgenden Beispiel, dass die Maildomain ein Suffix der NIS+-Domain ist.
nistbladm -A key="maildomain" value=<mail domain> sendmailvars.org_dir.<NIS+ domain>
Mailhost-Hostname – Wenn Ihr Netzwerk sowohl NIS+ als auch DNS als Quelle für die Hostdatenbank verwendet, Sie können den mailhost-Eintrag entweder in der NIS+- oder der DNS-Hosttabelle einfügen. Stellen Sie sicher, dass Ihre Benutzer sowohl NIS+ als auch DNS als Quelle für die Hostdatenbank in die /etc/nsswitch.conf-Datei eintragen.
Vollständige Hostnamen – Sowohl NIS+ als auch DNS können vollständige Hostnamen auflösen. Wenden Sie das reguläre NIS+- und DNS-Konfigurationsverfahren an, um diese Anforderung zu erfüllen.
Abgleichen vollständiger Hostnamen und kurzer Hostnamen – Für jeden Hosteintrag in der NIS+-Hosttabelle muss ein entsprechender Hosteintrag in DNS vorhanden sein.
Mehrere NIS-Domains in einer Maildomain – Um diese Anforderung zu erfüllen, können Sie die Einträge in allen Hosttabellen duplizieren. Sie haben auch die Möglichkeit, alle Hosteinträge in den benutzerspezifischen Name Service-Domains in eine Master-Hosttabelle auf der Maildomainebene einzutragen.
Aufgabenbezogene Informationen finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) und So verwenden Sie DNS mit sendmail in Kapitel 13Mailservices (Aufgaben).
|