Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Zum Kompilieren von sendmail verwendete und nicht verwendete Flags
MILTER, Mailfilter-API für sendmail
Versionen der Konfigurationsdatei
Software- und Hardwarekomponenten von Mailservices
Mailservice-Programme und -Dateien
Verbesserung des Dienstprogramms vacation
Inhalt des /usr/bin-Verzeichnisses
Inhalt des /etc/mail-Verzeichnisses
Inhalt des /etc/mail/cf-Verzeichnisses
Inhalt des /usr/lib-Verzeichnisses
Weitere Dateien, die für Mailservices verwendet werden
Interaktionen von Mailprogrammen
sendmail und seine Umleitungsmechanismen
Funktionen und Merkmale von sendmail
Interaktionen von sendmail mit Name Services
Maildomains und Name Service-Domains
Anforderungen an Name Services
Interaktionen von NIS und sendmail
Interaktionen von sendmail mit NIS und DNS
Interaktionen von NIS+ und sendmail
Interaktionen von sendmail mit NIS+ und DNS
Änderungen in Version 8.13 von sendmail
Unterstützung für die Ausführung von SMTP mit TLS in Version 8.13 von sendmail
Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
Makros zum Ausführen von SMTP mit TLS
Regellisten zum Ausführen von SMTP mit TLS
Sicherheitsüberlegungen zum Ausführen von SMTP mit TLS
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Änderungen ab Version 8.12 von sendmail
Unterstützung für TCP-Wrapper ab Version 8.12 von sendmail
submit.cf-Konfigurationsdatei der Version 8.12 von sendmail
Funktionen, die sendmail.cf von submit.cf unterscheiden
Funktionelle Änderungen ab Version 8.12 von sendmail
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche definierte Makros ab Version 8.12 von sendmail
Zusätzliche Makros ab Version 8.12 von sendmail
Zusätzliche MAX-Macros ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderungen für LDAP ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
Zusätzliche Regellisten ab Version 8.12 von sendmail
Änderungen an Dateien ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Mailservices enthalten viele Programme und Dämonen, die miteinandern interagieren. In diesem Abschnitt werden Dateien, Programme, Begriffe und Konzepte vorgestellt, die im Zusammenhang mit der Verwaltung von elektronisch übermittelten Mails stehen.
Ab Solaris 10 wurde das Dienstprogramm vacation verbessert. Der Benutzer kann nun festlegen, welche eingehenden Mails eine automatisch generierte Antwort erhalten sollen. Dadurch kann eine Weitergabe von vertraulichen Informationen oder Kontaktangaben an Unbekannte verhindert werden. Nachrichten von Spam-Absendern oder unbekannten Personen erhalten auf diese Weise keine Antwort.
Die Funktionsweise dieser Verbesserung besteht darin, dass die E-Mail-Adresse einer eingehenden E-Mail des Absenders mit einer Liste von Domains oder E-Mail-Adressen in einer .vacation.filter-Datei verglichen wird. Diese Datei wird vom Benutzer erstellt und befindet sich im Home-Verzeichnis des Benutzers. Wenn in der Liste eine Übereinstimmung mit der Domain oder E-Mail-Adresse vorhanden ist, wird eine Antwort gesendet, anderenfalls nicht.
Die .vacation.filter-Datei kann folgende Einträge enthalten:
company.com mydomain.com onefriend@hisisp.com anotherfriend@herisp.com
Beachten Sie, dass jede Zeile eine Domain oder eine E-Mail-Adresse enthält. Jeder Eintrag muss sich in einer separaten Zeile befinden. Damit eine E-Mail-Adresse eines Absenders zu einem E-Mail-Adresseintrag passt, muss sie genau mit dem E-Mail-Adresseintrag übereinstimmen (Groß- und Kleinschreibung wird nicht beachtet). Es ist unerheblich, ob die Buchstaben in der Adresse des Absenders Groß- oder Kleinbuchstaben sind. Damit eine E-Mail-Adresse eines Absenders mit einem Domaineintrag übereinstimmt, muss die betreffende Domain in der Adresse des Absender enthalten sein. Beispielsweise stimmen somebody@dept.company.com und someone@company.com mit dem Domaineintrag company.com überein.
Weitere Informationen finden Sie auf der Manpage vacation(1).
Die folgende Tabelle zeigt den Inhalt des /usr/bin-Verzeichnisses, das für Mailservices verwendet wird.
|
Die folgende Tabelle zeigt den Inhalt des /etc/mail-Verzeichnisses.
|
Im /etc/mail-Verzeichnis befindet sich ein Unterverzeichnis, cf, das alle Dateien enthält, die benötigt werden, um eine sendmail.cf-Datei zu erstellen. Der Inhalt von cf wird in Tabelle 14-9 angezeigt.
Um ab Solaris 10 ein schreibgeschütztes /usr-Dateisystem zu unterstützen, wurde der Inhalt des /usr/lib/mail-Verzeichnisses in das /etc/mail/cf-Verzeichnis verschoben. Beachten Sie jedoch die folgenden Ausnahmen: Die Shell-Skripten /usr/lib/mail/sh/check-hostname und /usr/lib/mail/sh/check-permissions befinden sich jetzt im Verzeichnis /usr/sbin. Lesen Sie dazu Weitere Dateien, die für Mailservices verwendet werden. Zwecks Abwärtskompatibilität wurden symbolische Verknüpfungen erstellt, die auf die neuen Speicherorte der Dateien verweisen.
Tabelle 14-9 Für Mailservices verwendeter Inhalt des /etc/mail/cf -Verzeichnisses
|
Die folgende Tabelle zeigt den Inhalt des /usr/lib-Verzeichnisses, das für Mailservices verwendet wird.
Tabelle 14-10 Inhalt des /usr/lib-Verzeichnisses
|
Es werden mehrere weitere Dateien und Verzeichnisse für Mailservices verwendet (siehe Tabelle 14-11).
Tabelle 14-11 Weitere Dateien, die für Mailservices verwendet werden
|
Mailservices werden von folgenden Programmen bereitgestellt, die, wie in Abbildung 14-2 dargestellt, interagieren.
Abbildung 14-2 Interaktionen von Mailprogrammen
Es folgt eine Beschreibung der Interaktionen von Mailprogrammen.
Benutzer versenden Mails mithilfe von Programmen wie mailx. Weitere Informationen finden Sie auf der Manpage mailx(1).
Die Mail wird von dem Programm erfasst, das die Mail generiert hat. Anschließend wird die Mail an den sendmail-Dämon weitergegeben.
Der sendmail-Dämon analysiert die in der Mail enthaltenen Adressen (d. h., die Adressen werden in identifizierbare Segmente aufgeteilt). Der Dämon verwendet Informationen aus der Konfigurationsdatei /etc/mail/sendmail.cf, um die Syntax des Netzwerknamens, Aliase, Weiterleitungsinformationen und die Netzwerktopologie zu bestimmen. Mithilfe dieser Informationen bestimmt sendmail, wohin eine Mail weitergeleitet wird, um zum Empfänger zu gelangen.
Der sendmail-Dämon leitet die Mail zum entsprechenden System weiter.
Das /usr/lib/mail.local-Programm auf dem lokalen System übermittelt die Mail an die Mailbox im /var/mail/ username-Verzeichnis des Empfängers der Mail.
Der Empfänger wird informiert, dass die Mail eingegangen ist. Anschließend ruft der Empfänger die Mail mithilfe von mail, mailx oder einem ähnlichen Programm ab.
In der folgenden Liste werden einige der Fähigkeiten des sendmail-Programms beschrieben.
sendmail kann verschiedene Typen von Kommunikationsprotokollen verwenden, beispielsweise TCP/IP und UUCP.
sendmail implementiert einen SMTP-Server, Mailwarteschlangen und Mailing-Listen.
sendmail steuert die Interpretierung von Namen mithilfe eines Abgleichsystems, um den folgenden Naming-Konventionen zu entsprechen.
Domain-basierte Naming-Konvention. Die Domaintechnik trennt das physische vom logischen Naming. Weitere Informationen zu Domains finden Sie unter Mailadressen.
Verbesserte Methoden, wie beispielsweise die Bereitstellung von Netzwerknamen, die für Hosts in anderen Netzwerke als logische Netzwerknamen sichtbar sind
Beliebige (ältere) Naming-Syntaxen
Verschiedene Naming-Schemata
Das Betriebssystem Solaris verwendet das sendmail-Programm als Mailrouter. In der folgenden Liste werden einige der Funktionen des Programms beschrieben.
sendmail empfängt und übermittelt E-Mails an einen lokalen Delivery Agent wie beispielsweise mail.local oder procmail.
sendmail ist ein Mail Transfer Agent, der Mails von anderen Benutzeragenten (beispielsweise mailx und Mozilla Mail) akzeptiert und die Mails über das Internet zu ihrem Ziel weiterleitet.
sendmail steuert E-Mail-Nachrichten, die Benutzer auf folgende Weise versenden:
Durch Auswertung der Adressen der Empfänger
Durch Auswahl eines geeigneten Übermittlungsprogramms
Durch Umschreiben der Adressen in ein Format, das vom Delivery Agent verarbeitet werden kann
Durch bedarfsweises Umformatieren der Mail-Kopfzeilen
Durch Weitergabe der umgewandelten Mail an das Übermittlungsprogramm
Die folgenden Themen enthalten weitere Informationen zum sendmail-Programm.
Das sendmail-Programm unterstützt drei Mechanismen zur Umleitung von Mails. Welchen Mechanismus Sie wählen, hängt von der Art der damit verbundenen Änderung ab.
Eine Serveränderung
Eine Domain-übergreifende Änderung
Eine Änderung, die einen Benutzer betrifft
Außerdem kann der von Ihnen gewählte Umleitungsmechanismus die benötigte Verwaltungsebene beeinflussen. Berücksichtigen Sie die folgenden Optionen.
Einer der Umleitungsmechanismen ist Aliasing.
Aliasing ermöglicht eine server- oder Name Service-übergreifende Zuordnung von Namen zu Adressen, je nach Dateityp, den Sie verwenden.
Berücksichtigen Sie die folgenden Vor- und Nachteile des Name Service-Aliasing.
Durch die Verwendung einer Name Service-Aliasdatei können Mail-Umleitungsänderungen von einem einzigen Punkt aus verwaltet werden. Allerdings kann das Name Service-Aliasing eine zeitliche Verzögerung verursachen, wenn eine Umleitungsänderung weitergegeben wird.
Die Name Service-Verwaltung ist normalerweise nur bestimmten Systemadministratoren vorbehalten. Ein normaler Benutzer würde diese Datei nicht verwalten.
Berücksichtigen Sie die folgenden Vor- und Nachteile der Verwendung einer Server-Aliasdatei.
Durch Verwenden eine Server-Aliasdatei kann die Umleitung von jeder Person durchgeführt werden, die sich als root-Benutzer beim betreffenden Server anmelden kann.
Das Server-Aliasing führt in der Regel zu einer geringen oder keiner zeitlichen Verzögerung, wenn eine Umleitungsänderung weitergegeben wird.
Die Änderung betrifft nur den lokalen Server, was keine Probleme verursacht, wenn der größte Teil der Mails an einen einzelnen Server gesendet wird. Wenn Sie diese Änderung jedoch auf viele Mailserver übertragen müssen, verwenden Sie einen Name Service.
Ein normaler Benutzer würde diese Änderung nicht vornehmen.
Weitere Informationen finden Sie in diesem Kapitel unter Mail-Aliasdateien. Eine Übersicht der Schritte finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Der nächste Mechanismus ist Weiterleitung.
Dieser Mechanismus gestattet Benutzern, Mails umzuleiten. Lokale Benutzer können ihre eingehenden Mails auf Folgendes umleiten:
Eine andere Mailbox
Einen anderen Mailer
Einen anderen Mailhost
Dieser Mechanismus wird durch die Verwendung von .forward-Dateien unterstützt. Weitere Informationen zu diesen Dateien finden Sie in diesem Kapitel unter .forward-Dateien. Eine Übersicht der Schritte finden Sie unter Verwalten von .forward-Dateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Der letzte Umleitungsmechanismus ist Einbeziehung.
Dieser Mechanismus erlaubt Benutzern, eine Aliasliste zu verwalten, anstatt sich als root-Benutzer anmelden zu müssen. Um diese Funktion nutzen zu können, muss der root-Benutzer einen entsprechenden Eintrag in der Aliasdatei auf dem Server erstellen. Sobald der Eintrag erstellt ist, kann der Benutzer je nach Bedarf Mails umleiten. Weitere Informationen zur Einbeziehung finden Sie in diesem Kapitel unter /etc/mail/aliases-Datei. Eine Übersicht der Schritte finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Hinweis - Programme, die Mails lesen, wie beispielsweise /usr/bin/mailx, können eigene Aliase haben, die erweitert werden, bevor die Mails sendmail erreichen. Die Aliase für sendmail können aus Quellen verschiedener Name Services stammen, beispielsweise aus lokalen Dateien, NIS oder NIS+. Die Reihenfolge der Suche wird von der Datei nsswitch.conf bestimmt. Weitere Informationen finden Sie auf der Manpage nsswitch.conf(4).
Das sendmail-Programm bietet folgende Funktionen und Merkmale.
sendmail ist zuverlässig. Das Programm dient zur ordnungsgemäßen Übermittlung von Mails. Keine Mail sollte gänzlich verloren gehen.
sendmail verwendet für die Übermittlung die vorhandene Software, soweit dies möglich ist. Beispielsweise kann der Benutzer mit einem Programm interagieren, das Mails generiert und versendet. Wenn eine Mail übermittelt wird, ruft das mailgenerierende Programm sendmail auf, das die Mail an die entsprechenden Mailer weiterleitet. Da es sich bei manchen Absendern um Netzwerkserver und bei manchen Mailern um Netzwerkclients handelt, ist es möglich, sendmail als Internet-Mailgateway einzusetzen. Eine ausführlichere Beschreibung des Prozesses finden Sie unter Interaktionen von Mailprogrammen.
sendmail kann so konfiguriert werden, dass komplexe Umgebungen, u. a. auch mehrere Netzwerke, verwaltet werden können. sendmail prüft den Inhalt sowie die Syntax einer Adresse, um zu bestimmen, welcher Mailer zu verwenden ist.
sendmail verwendet Konfigurationsdateien, um Mailkonfigurationen zu steuern, anstatt dass Konfigurationsinformationen in den Code kompiliert werden müssen.
Benutzer können ihre eigenen Mailing-Listen verwalten. Außerdem können Benutzer einen eigenen Weiterleitungsmechanismus angeben, ohne die domainübergreifende Aliasdatei zu ändern, die sich normalerweise im Verzeichnis für domainübergreifende Aliase befindet, das von NIS oder NIS+ verwaltet wird.
Jeder Benutzer kann einen spezifischen Mailer für die Verarbeitung eingehender Mails angeben. Der benutzerdefinierte Mailer kann Funktionen wie beispielsweise die Rückgabe der Mail "Ich bin im Urlaub" bereitstellen. Weitere Informationen finden Sie auf der Manpage vacation(1).
sendmail legt die Adressen auf einem einzigen Host ab, um den Netzwerkverkehr zu verringern.
Eine Konfigurationsdatei bestimmt, wie sendmail seine Funktionen ausführt. Die Konfigurationsdatei definiert die Auswahl der Delivery Agents, der Adressumschreibungsregeln und des Formats der Mail-Kopfzeile. Das sendmail-Programm verwendet die Informationen aus der Datei /etc/mail/sendmail.cf, um ihre Funktionen auszuführen.
Das Betriebssystem Solaris stellt zwei standardmäßige Konfigurationsdateien im /etc/mail-Verzeichnis bereit.
sendmail.cf, eine Konfigurationsdatei, die verwendet wird, um sendmail im Dämonmodus auszuführen.
submit.cf, eine Konfigurationsdatei, die verwendet wird, um sendmail im Modus des Mail-Übergabeprogramms anstelle des Dämonmodus auszuführen. Weitere Informationen finden Sie unter submit.cf-Konfigurationsdatei der Version 8.12 von sendmail.
Beim Einrichten von Mailclients, Mailservern, Mailhosts oder Mailgateways ist Folgendes zu beachten:
Bei Mailclients oder Mailservern muss die Standard-Konfigurationsdatei nicht eingerichtet oder bearbeitet werden.
Um einen Mailhost oder ein Mailgateway einzurichten, müssen Sie Parameter des Relay Mailer und des Relay-Hosts festlegen, die für Ihre Mailkonfiguration benötigt werden. Aufgabenbezogene Informationen finden Sie unter Einrichten von Mailservices (Übersicht der Schritte) oder Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben). Beachten Sie, dass bei sendmail-Version 8.13 die Datei main.cf nicht mehr benötigt wird.
In der folgenden Liste werden einige Konfigurationsparameter beschrieben, die Sie entsprechend den Anforderungen Ihres Standorts ändern können.
Zeitwerte zur Angabe der folgenden Informationen
Zeitüberschreitung bei Lesevorgängen
Zeit, die eine nicht übermittelte Mail in der Warteschlange , bevor die Nachricht an den Absender zurückgegeben wird. Lesen Sie dazu Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail. Eine Übersicht der Schritte finden Sie unter Verwalten der Warteschlangenverzeichnisse (Übersicht der Schritte).
Übermittlungsmodi, die bestimmen, wie schnell Mails übermittelt werden
Lastgrenzen zur Erhöhung der Effizienz bei starkem Datenverkehr. Diese Parameter verhindern, dass sendmail umfangreiche Nachrichten an viele Empfänger übermittelt und dass Nachrichten an Standorte übermittelt werden, die seit längerem außer Betrieb sind.
Protokollebene zur Angabe der Probleme, die protokolliert werden.
Sie können eine der folgenden Dateien, Maps oder Tabellen verwenden, um Aliase zu verwalten.
Ihre Methode zur Verwaltung von Aliasen hängt davon ab, welche Personen den Alias verwenden und welche Personen die Möglichkeit haben müssen, den Alias zu ändern. Jeder Alias hat eindeutige Formatanforderungen.
Aufgabenbezogene Informationen finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Auf Aliase, die in einer .mailrc-Datei aufgelistet sind, kann nur der Benutzer zugreifen, der im Besitz dieser Datei ist. Diese Beschränkung ermöglicht Benutzern, eine Aliasdatei zu erstellen, die sie definieren können und die nur vom Eigentümer verwendet werden kann. Aliase in einer .mailrc-Datei haben das folgende Format:
alias aliasname value value value ...
aliasname ist der Name, den Benutzer zum Senden von Mails verwenden, und value ist eine gültige E-Mail-Adresse.
Wenn ein Benutzer einen persönlichen Alias für scott einrichtet, der nicht mit der E-Mail-Adresse für scott im Name Service übereinstimmt, tritt ein Fehler auf. Die Mail wird an die falsche Person weitergeleitet, wenn eine Person versucht, auf eine Mail zu antworten, die von diesem Benutzer generiert wurde. Die einzige Problemumgehung besteht darin, einen anderen Aliasing-Mechanismus zu verwenden.
Ein Alias, das in der /etc/mail/aliases-Datei eingerichtet wird, kann von jedem Benutzer verwendet werden, der den Namen des Alias und den Hostnamen des Systems kennt, in dem die Datei enthalten ist. Verteilungslistenformate in einer lokalen /etc/mail/aliases-Datei haben das folgende Format:
aliasname: value,value,value ...
aliasname ist der Name, den Benutzer zum Senden von Mails an diesen Alias verwenden, und value ist eine gültige E-Mail-Adresse.
Wenn Ihr Netzwerk keinen Name Service ausführt, muss die /etc/mail/aliases -Datei jedes Systems Einträge für alle Clients enthalten. Sie können entweder die Datei auf jedem System bearbeiten oder die Datei auf einem System bearbeiten und dann in jedes der anderen Systeme kopieren.
Die Aliase in der /etc/mail/aliases-Datei werden in Textform gespeichert. Wenn Sie die /etc/mail/aliases-Datei bearbeiten, müssen Sie das newaliases-Programm ausführen. Dieses Programm kompiliert die Datenbank neu und macht die Aliase in binärer Form für das sendmail-Programm verfügbar. Aufgabenbezogene Informationen finden Sie unter So richten Sie eine lokale Mailaliasdatei ein in Kapitel 13Mailservices (Aufgaben). Sie können auch die Mailing-Listen-Funktion in der Solaris Management Console verwenden, um die Mailaliase zu verwalten, die in den lokalen /etc-Dateien gespeichert sind.
Sie können Aliase nur für lokale Namen erstellen, beispielsweise einen aktuellen Hostnamen oder keinen Hostnamen. Beispielsweise würde ein Aliaseintrag für den Benutzer ignatz, der eine Mailbox auf dem System saturn hat, den folgenden Eintrag in der /etc/mail/aliases-Datei haben:
ignatz: ignatz@saturn
Sie sollten eine Verwaltungskonto für jeden Mailserver erstellen. Sie erstellen ein solches Konto, indem Sie eine Mailbox, die sich auf dem Mailserver befindet, root zuweisen und einen Eintrag für root in die /etc/mail/aliases-Datei einfügen. Wenn beispielsweise das System saturn ein Mailboxserver ist, fügen Sie den Eintrag root: sysadmin@saturn in die /etc/mail/aliases -Datei ein.
Normalerweise kann nur der root-Benutzer diese Datei bearbeiten. Wenn Sie jedoch die Solaris Management Console verwenden, können alle Benutzer in Gruppe 14 (Systemverwaltungsgruppe) die lokale Datei ändern. Eine weitere Möglichkeit besteht darin, den folgenden Eintrag zu erstellen:
aliasname: :include:/path/aliasfile
aliasname ist der Name, den der Benutzer verwendet, um Mails zu versenden, und /path/aliasfile ist der vollständige Pfad zu der Datei, die die Aliasliste enthält. Die Aliasdatei sollt E-Mail-Einträge enthalten, und zwar einen Eintrag pro Zeile und keine anderen Notationen.
user1@host1 user2@host2
Sie können zusätzliche Maildateien in /etc/mail/aliases definieren, um ein Protokoll zu führen oder eine Sicherungskopie zu erstellen. Mit dem folgenden Eintrag werden alle Mails, die an aliasname gesendet werden, in filename gespeichert.
aliasname: /home/backup/filename
Sie können Mails auch an einen anderen Prozess weiterleiten. Im folgenden Beispiel wird eine Kopie der Mail in filename gespeichert und eine Kopie ausgedruckt.
aliasname: "|tee -a /home/backup/filename |lp"
Eine Übersicht der Schritte finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
Alle Benutzer in einer lokalen Domain können die Einträge verwenden, die sich in der NIS-Map aliases befinden. Der Grund dafür ist der, dass das sendmail-Programm die NIS-Map aliases anstelle der lokalen /etc/mail/aliases-Dateien verwenden kann, um Mailadressen zu bestimmen. Weitere Informationen finden Sie auf der Manpage nsswitch.conf(4).
Aliase in der NIS-Map aliases haben das folgende Format:
aliasname: value,value,value ...
aliasname ist der Name, den Benutzer zum Senden von Mails verwenden, und value ist eine gültige E-Mail-Adresse.
Die NIS-Map aliases muss Einträge für alle Mailclients enthalten. Im Allgemeinen kann nur der Root-Benutzer auf dem NIS-Master diese Einträge ändern. Dieser Aliastyp eignet sich möglicherweise nicht für Aliase, die sich ständig ändern. Solche Aliase können jedoch hilfreich sein, wenn die Aliase auf eine andere Datei verweisen wie in dem folgenden Syntaxbeispiel:
aliasname: aliasname@host
aliasname ist der Name, den Benutzer zum Senden von Mails verwenden, und host ist der Hostname für den Server, der eine /etc/mail/alias-Datei enthält.
Aufgabenbezogene Informationen finden Sie unter So richten Sie eine mail.aliases-NIS-Map ein in Kapitel 13Mailservices (Aufgaben).
Die NIS+-Tabelle mail_aliases enthält die Namen, unter denen ein System oder eine Person in der lokalen Domain bekannt ist. Das sendmail-Programm kann die NIS+-Tabelle mail_aliases anstelle der lokalen /etc/mail/aliases-Dateien verwenden, um E-Mail-Adressen zu bestimmen. Weitere Informationen finden Sie auf den Manpages aliasadm(1M) und nsswitch.conf(4).
Aliase in der NIS+-Tabelle mail_aliases haben das folgende Format:
alias: expansion # ["options" # "comments"]
In Tabelle 14-12 werden vier Spalten beschrieben, die in einer NIS+-Tabelle mail_aliases enthalten sind.
Tabelle 14-12 Spalten in der NIS+-Tabelle mail_aliases
|
Die NIS+-Tabelle mail_aliases muss Einträge für alle Mailclients enthalten. Sie können Einträge in der NIS+-Tabelle aliases mit dem Befehl aliasadm auflisten, erstellen, modifizieren und löschen. Um den Befehl aliasadm verwenden zu können, müssen Sie ein Mitglied der NIS+-Gruppe sein, die im Besitz der aliases-Tabelle ist. Aufgabenbezogene Informationen finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben). Sie können auch die Solaris Management Console verwenden, um die NIS+-Mailaliase zu verwalten.
Hinweis - Um eine neue NIS+-Tabelle aliases zu erstellen, müssen Sie die Tabelle zunächst initialisieren. Anschließend erstellen Sie die Einträge. Ist die Tabelle bereits vorhanden, wird keine Initialisierung benötigt.
Benutzer können eine .forward-Datei in ihren Home-Verzeichnissen erstellen, die von sendmail und anderen Programmen verwendet werden kann, um Mails umzuleiten oder zu senden. Relevante Informationen finden Sie unter:
Eine Übersicht der Schritte finden Sie unter Verwalten von .forward-Dateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben).
In der folgenden Liste werden Situationen beschrieben, die Sie vermeiden oder ohne großen Aufwand korrigieren können.
Wenn eine Mail nicht wie erwartet an die entsprechende Adresse übermittelt wird, überprüfen Sie die .forward-Datei des betreffenden Benutzers. Der Benutzer kann die .forward-Datei im Home-Verzeichnis von host1 abgelegt haben, von wo aus Mails an user@host2 weitergeleitet werden. Wenn die Mail bei host2 angekommen ist, sucht sendmail in den NIS- oder NIS+-Aliasen nach user und sendet die Mail an user@host1 zurück. Daraus resultieren eine Schleife und mehr zurückgesendete Mails.
Um Sicherheitsprobleme zu vermeiden, sollten Sie .forward-Dateien nie im root-Verzeichnis und in bin-Konten ablegen. Leiten Sie bei Bedarf die Mails weiter, indem Sie stattdessen die aliases-Datei verwenden.
Damit die .forward-Dateien zur Effizienz der Mailübermittlung beitragen, stellen Sie sicher, dass die folgenden Einstellungen (meistens Berechtigungsoptionen) richtig eingestellt sind.
Die .forward-Datei darf nur vom Eigentümer der Datei beschrieben werden können. Diese Beschränkung verhindert, dass Benutzer Sicherheitsverstöße begehen.
Die Pfade, die zum Home-Verzeichnis führen, müssen im Besitz des root-Benutzers sein und dürfen nur von diesem beschrieben werden. Wenn sich beispielsweise eine .forward-Datei in /export/home/terry befindet, müssen /export und /export/home im Besitz des root-Benutzers sein und dürfen nur von diesem beschrieben werden.
Das aktuelle Home-Verzeichnis sollte nur vom Benutzer beschrieben werden dürfen.
Die .forward-Datei kann keine symbolische Verknüpfung sein und kann nur eine harte Verknüpfung haben.
Sie können eine .forward. hostname-Datei zum Umleiten von Mails erstellen, die an einen spezifischen Host gesendet werden. Wenn beispielsweise der Alias eines Benutzers von sandy@phoenix.example.com in sandy@example.com geändert wurde, legen Sie eine .forward.phoenix-Datei im Home-Verzeichnis für sandy ab.
% cat .forward.phoenix sandy@example.com "|/usr/bin/vacation sandy" % cat .vacation.msg From: sandy@example.com (via the vacation program) Subject: my alias has changed My alias has changed to sandy@example.com. Please use this alias in the future. The mail that I just received from you has been forwarded to my new address. Sandy
In diesem Beispiel können Mails an die richtige Stelle weitergeleitet werden, während der Absender über die Aliasänderung informiert wird. Da das Programm vacation nur eine Maildatei zulässt, können Sie nur jeweils eine Mail weiterleiten. Wenn die Mail jedoch nicht hostspezifisch ist, kann eine vacation-Maildatei von .forward-Dateien für viele Hosts verwendet werden.
Eine weitere Erweiterung des Weiterleitungsmechanismus ist die .forward+detail-Datei. Die detail-Zeichenfolge kann eine beliebige Zeichenfolge sein. Operatorzeichen dürfen nicht enthalten sein. Die Operatorzeichen sind .:%&!^[]+. Wenn Sie diesen Datentyp verwenden, können Sie feststellen, ob jemand Ihre E-Mail-Adresse ohne Ihr Wissen benutzt. Wenn ein Benutzer beispielsweise jemandem mitteilt, die E-Mail-Adresse sandy+test1@example.com zu verwenden, hätte der Benutzer die Möglichkeit, jede weitere Mail zu identifizieren, die an diesen Alias übermittelt wird. Jede Mail, die an den Alias sandy+test1@example.com gesendet wird, wird standardmäßig mit dem Alias und den .forward+detail-Dateien abgeglichen. Wenn keine Übereinstimmungen vorhanden sind, wird die Mail an sandy@example.com zurückgesendet. Der Benutzer kann dann jedoch eine Änderung in der Mail-Kopfzeile To: erkennen.
Diese Datei dient zum Speichern von Startoptionen für sendmail, damit die Optionen nicht entfernt werden, wenn ein Host aktualisiert wird. Folgende Variablen können verwendet werden:
Wählt zusätzliche Optionen aus, die in Verbindung mit dem Clientdämon verwendet werden. Dieser liest die ausschließlich für Clients vorgesehene Warteschlange (/var/spool/clientmqueue) und übernimmt die Funktion eines Clientwarteschlangen-Betriebsprogramms. Da die Syntax nicht geprüft wird, sollten Sie mit Umsicht vorgehen, wenn Sie Änderungen an dieser Variablen vornehmen.
Ähnlich der Option QUEUEINTERVAL legt CLIENTQUEUEINTERVAL das Zeitintervall für die Mailwarteschlangenprozesse fest. Die Option CLIENTQUEUEINTERVAL steuert jedoch die Funktionen des Clientdämons und nicht die Funktionen des Master-Dämons. Der Master-Dämon kann normalerweise alle Mails an den SMTP-Port weiterleiten. Wenn jedoch die Maillast zu groß ist oder der Master-Dämon nicht ausgeführt wird, werden die Mails in die ausschließlich für Clients vorgesehene Warteschlange (/var/spool/clientmqueue ) gestellt. Der Clientdämon, der die ausschließlich für Clients vorgesehene Warteschlange liest, fungiert dann als Clientwarteschlangen-Verarbeitungsprogramm.
Ermöglicht einem SMTP-Client und -Server, miteinander zu interagieren, ohne auf die periodischen Warteschlangenprozessintervalle warten zu müssen. Der Server kann sofort den Teil seiner Warteschlange bereitstellen, der an die angegebenen Hosts weitergeleitet wird. Weitere Informationen finden Sie auf der Manpage etrn(1M).
Wählt den Modus zum Starten von sendmail. Verwenden Sie die Option -bd, oder lassen Sie sie undefiniert.
Wählt zusätzliche Optionen, die in Verbindung mit dem Master-Dämon verwendet werden. Da die Syntax nicht geprüft wird, sollten Sie mit Umsicht vorgehen, wenn Sie Änderungen an dieser Variablen vornehmen.
Legt das Intervall für die Mailwarteschlangenprozesse auf dem Master-Dämon fest. # kann eine positive Ganzzahl sein, nach der entweder s (Sekunden), m (Minuten), h (Stunden), d (Tage) oder w (Wochen) folgt. Die Syntax wird geprüft, bevor sendmail gestartet wird. Wenn das Intervall negativ ist oder der Eintrag nicht mit einem entsprechenden Buchstaben endet, wird das Intervall ignoriert, und sendmail wird mit einem Warteschlangenintervall von 15 Minuten gestartet.
Aktiviert ein dauerhaftes Warteschlangen-Betriebsprogramm, das zwischen den Warteschlangenprozessintervallen inaktiv ist, anstatt jeweils ein neues Warteschlangen-Betriebsprogramm für jedes neue Warteschlangenprozessintervall zu aktivieren. Sie können diese Option auf p, die einzige verfügbare Einstellung, setzen. Andernfalls ist diese Option nicht aktiviert.