| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Zum Kompilieren von sendmail verwendete und nicht verwendete Flags
MILTER, Mailfilter-API für sendmail
Versionen der Konfigurationsdatei
Mailservice-Programme und -Dateien
Verbesserung des Dienstprogramms vacation
Inhalt des /usr/bin-Verzeichnisses
Inhalt des /etc/mail-Verzeichnisses
Inhalt des /etc/mail/cf-Verzeichnisses
Inhalt des /usr/lib-Verzeichnisses
Weitere Dateien, die für Mailservices verwendet werden
Interaktionen von Mailprogrammen
sendmail und seine Umleitungsmechanismen
Funktionen und Merkmale von sendmail
Einstellungen für .forward-Dateien
Interaktionen von sendmail mit Name Services
Maildomains und Name Service-Domains
Anforderungen an Name Services
Interaktionen von NIS und sendmail
Interaktionen von sendmail mit NIS und DNS
Interaktionen von NIS+ und sendmail
Interaktionen von sendmail mit NIS+ und DNS
Änderungen in Version 8.13 von sendmail
Unterstützung für die Ausführung von SMTP mit TLS in Version 8.13 von sendmail
Konfigurationsdateioptionen zum Ausführen von SMTP mit TLS
Makros zum Ausführen von SMTP mit TLS
Regellisten zum Ausführen von SMTP mit TLS
Sicherheitsüberlegungen zum Ausführen von SMTP mit TLS
Zusätzliche Befehlszeilenoptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete Konfigurationsdateioptionen in Version 8.13 von sendmail
Zusätzliche und überarbeitete FEATURE()-Deklarationen in Version 8.13 von sendmail
Änderungen ab Version 8.12 von sendmail
Unterstützung für TCP-Wrapper ab Version 8.12 von sendmail
submit.cf-Konfigurationsdatei der Version 8.12 von sendmail
Funktionen, die sendmail.cf von submit.cf unterscheiden
Funktionelle Änderungen ab Version 8.12 von sendmail
Zusätzliche oder eingestellte Befehlszeilenoptionen ab Version 8.12 von sendmail
Zusätzliche Argumente für die Optionen PidFile und ProcessTitlePrefix ab Version 8.12 von sendmail
Zusätzliche definierte Makros ab Version 8.12 von sendmail
Zusätzliche Makros ab Version 8.12 von sendmail
Zusätzliche MAX-Macros ab Version 8.12 von sendmail
Zusätzliche und überarbeitete m4-Konfigurationsmakros ab Version 8.12 von sendmail
Änderungen an der FEATURE()-Deklaration ab Version 8.12 von sendmail
Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Zusätzliche Warteschlangenfunktionen ab Version 8.12 von sendmail
Änderungen für LDAP ab Version 8.12 von sendmail
Änderung am integrierten Mailer ab Version 8.12 von sendmail
Zusätzliche Regellisten ab Version 8.12 von sendmail
Änderungen an Dateien ab Version 8.12 von sendmail
sendmail-Version 8.12 und IPv6-Adressen in der Konfiguration
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
In diesem Abschnitt werden die Software- und Hardwarekomponenten eines Mailsystems beschrieben.
Jeder Mailservice enthält mindestens eine der folgenden Softwarekomponenten:
In diesem Abschnitt werden auch die folgenden Softwarekomponenten beschrieben:
Der Mail-Benutzeragent ist ein Programm, das als Schnittstelle zwischen dem Benutzer und dem Mail Transfer Agent fungiert. Das sendmail-Programm ist ein Mail Transfer Agent. Das Betriebssystem Solaris stellt die folgenden Mailbenutzeragenten bereit:
/usr/bin/mail
/usr/bin/mailx
/usr/dt/bin/dtmail
Der Mail Transfer Agent ist für die Weiterleitung von Mails und die Auflösung von Mailadressen verantwortlich. Dieser Agent wird auch als Mail Transport Agent bezeichnet. Der Transfer Agent für das Betriebssystem Solaris ist sendmail. Der Transfer Agent führt folgende Funktionen aus:
Nimmt Nachrichten vom Mail-Benutzeragenten an
Löst Zieladressen auf
Wählt einen entsprechenden Delivery Agent für die Übermittlung der Mail aus
Empfängt eingehende Mails von anderen Mail Transfer Agents
Ein lokaler Delivery Agent ist ein Programm, das ein Mail-Übermittlungsprotokoll implementiert. Folgende lokale Delivery Agents werden im Betriebssystem Solaris bereitgestellt:
Der lokale UUCP Delivery Agent, der uux verwendet, um Mails zu übermitteln
Der lokale Delivery Agent, der mail.local in der standardmäßigen Solaris-Version enthalten ist
Weitere Informationen zu diesen Themen finden Sie unter Änderungen ab Version 8.12 von sendmail.
Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail
Zusätzliche Gleichsetzungen für Delivery Agents ab Version 8.12 von sendmail
Mailer ist ein sendmail-spezifischer Begriff. Ein Mailer wird von sendmail verwendet, um eine bestimmte Instanz eines angepassten lokalen Delivery Agent oder eines angepassten Mail Transfer Agent zu bestimmen. Sie müssen mindestens einen Mailer in Ihrer sendmail.cf -Datei angeben. Aufgabenbezogene Informationen finden Sie unter Ändern der sendmail-Konfiguration in Kapitel 13Mailservices (Aufgaben). Dieser Abschnitt enthält eine kurze Beschreibung der beiden Mailertypen.
Weitere Informationen zu Mailern finden Sie unter http://www.sendmail.org/m4/readme.html oder in der Datei /etc/mail/cf/README.
SMTP ist das standardmäßige Mailprotokoll, das im Internet verwendet wird. Dieses Protokoll definiert diese Mailer.
smtp sorgt für die normale SMTP-Übertragung an andere Server.
esmtp sorgt für die erweiterte SMTP-Übertragung an andere Server.
smtp8 sorgt für die SMTP-Übertragung an andere Server, ohne 8-Bit-Daten in MIME zu konvertieren.
dsmtp sorgt für eine bedarfsorientierte Übermittlung mithilfe des Mailer-Flags F=%. Lesen Sie dazu Änderungen an der MAILER()-Deklaration ab Version 8.12 von sendmail und Zusätzliche Delivery Agents-Flags ab Version 8.12 von sendmail.
Die Verwendung von UUCP ist nach Möglichkeit zu vermeiden. Eine Erläuterung finden Sie unter http://www.sendmail.org/m4/uucp_mailers.html. Auch können Sie die Datei /etc/mail/cf/README durchsuchen, indem Sie diese Zeichenfolge verwenden: USING UUCP MAILERS.
UUCP definiert diese Mailer.
Namen in der $=U-Klasse werden an uucp-old gesendet. uucp ist der veraltete Name für diesen Mailer. Der uucp-old Mailer verwendet in diesen Kopfzeilen eine Adresse mit Ausrufezeichen.
Namen in der $=Y-Klasse werden an uucp-new gesendet. Verwenden Sie diese Mailer, wenn Sie wissen, dass der empfangende UUCP-Mailer mehrere Empfänger in einer Übertragung verwalten kann. suucp ist der veraltete Name für diesen Mailer. Der uucp-new-Mailer verwendet ebenfalls in diesen Kopfzeilen eine Adresse mit Ausrufezeichen.
Wenn MAILER(smtp) ebenfalls in Ihrer Konfiguration angegeben ist, sind zwei weitere Mailer definiert.
Dieser Mailer verwendet Domain-basierte Adressen und wendet in der Regel die SMTP-Umschreibungsregeln an.
Namen in der $=Z-Klasse werden an uucp-uudom gesendet. uucp-uudom und uucp-dom verwenden dieselben Domain-basierte Adressen mit Kopfzeilen-Adressformat.
Hinweis - Da der smtp-Mailer den UUCP-Mailer modifiziert, fügen Sie MAILER(smtp) stets vor MAILER(uucp) in Ihre .mc-Datei ein.
Die Mailadresse enthält den Namen des Empfängers und des Systems, an das die Mail übermittelt wird. Wenn Sie ein kleines Mailsystem verwalten, das keinen Name Service verwendet, ist die Adressierung von Mails ein leichtes Unterfangen. Die Anmeldenamen kennzeichnen eindeutig die Benutzer. Komplexität entsteht, wenn Sie ein Mailsystem verwalten, das mehrere Mailboxsysteme oder mehrere Domains aufweist. Des Weiteren kann Komplexität entstehen, wenn Sie eine UUCP-Mailverbindung (oder eine andere Verbindung) mit Servern außerhalb Ihres Netzwerks verwenden. Die in den folgenden Abschnitten enthaltenen Informationen können Ihnen helfen, die Teile und die Komplexität von Mailadressen besser zu verstehen.
Für die Adressierung von E-Mails werden Domains verwendet. Eine Domain ist eine Verzeichnisstruktur für das Netzwerkadressen-Naming. Eine Domain kann eine oder mehrere Teildomains haben. Die Domain und die Teildomains einer Adresse können mit der Hierarchie eines Dateisystems verglichen werden. Es wird vorausgesetzt, dass nur ein Unterverzeichnis im übergeordneten Verzeichnis enthalten ist. In gleicher Weise wird vorausgesetzt, dass jede Teildomain im rechten Teil einer Mailadresse enthalten ist.
Die folgende Tabelle zeigt einige Domains der obersten Ebene.
Tabelle 14-7 Domains der obersten Ebene
|
Für Domains gilt die Unterscheidung zwischen Groß- und Kleinschreibung. Im Teil der Adresse, der für die Domain bestimmt ist, können Sie Großbuchstaben, Kleinbuchstaben oder beides verwenden, ohne dass dadurch Fehler entstehen.
Wenn Sie mit Namen von Name Service-Domains und Namen von Maildomains arbeiten, ist Folgendes zu beachten:
Das sendmail-Programm entfernt standardmäßig die erste Komponente des NIS- oder NIS+-Domainnamens, um den Namen der Maildomain zu bilden. Wenn eine NIS+-Domain beispielsweise bldg5.example.com wäre, würde der Name der entsprechenden Maildomain example.com lauten.
Obwohl bei Maildomainadressen zwischen Groß- und Kleinschreibung unterschieden wird, ist dies bei NIS- oder NIS+-Domainnamen nicht der Fall. Um beste Ergebnisse zu erzielen, empfiehlt es sich, beim Anlegen der Mail- und NIS- oder NIS+-Domainnamen Kleinbuchstaben zu verwenden.
Der DNS-Domainname und der Name der Maildomain müssen identisch sein.
Weitere Informationen finden Sie unter Interaktionen von sendmail mit Name Services.
Eine Mailadresse hat das folgende Format. Weitere Informationen finden Sie unter Routenunabhängige Mailadressen.
user@subdomain. ... .subdomain2.subdomain1.top-level-domain
Der links neben dem @-Zeichen stehende Teil der Adresse ist die lokale Adresse. Die lokale Adresse kann Folgendes enthalten:
Informationen zum Routing mit einem anderen Mail-Übermittlungssystem (beispielsweise bob::vmsvax@gateway oder smallberries%mill.uucp@gateway)
Ein Alias (beispielsweise iggy.ignatz)
Hinweis - Der empfangende Mailer muss bestimmen, was der lokale Teil der Adresse bedeutet. Informationen zu Mailern finden Sie unter Mailer und sendmail.
Der rechts neben dem @-Zeichen stehende Teil der Adresse zeigt die Domainebenen, in denen sich die lokale Adresse befindet. Jede Teildomain wird durch einen Punkt getrennt. Der Domainteil der Adresse kann eine Organisation, ein physischer Bereich oder eine geografische Region sein. Außerdem ist die Reihenfolge der Domaininformationen hierarchisch, d. h., je lokaler die Teildomain, desto näher steht die Teildomain zum @-Zeichen.
Mailadressen können unabhängig weitergeleitet werden. Die routenunabhängige Adressierung erfordert, dass der Absender einer E-Mail-Nachricht den Namen des Empfängers und das endgültige Ziel angibt. Ein Hochgeschwindigkeitsnetzwerk wie das Internet verwendet routenunabhängige Adressen. Routenunabhängige Adressen können folgendes Format haben:
user@host.domain
Routenunabhängige Adressen für UUCP-Verbindungen können folgendes Format haben:
host.domain!user
Dank zunehmender Popularität von Domain-basierten hierarchischen Naming-Schemata für Computer finden routenunabhängige Adressen verbreitet Verwendung. In der am häufigsten verwendeten routenunabhängigen Adresse wird der Hostname weggelassen und darauf vertraut, dass der Name Service der Domain das endgültige Ziel der E-Mail-Nachricht bestimmt.
user@domain
Routenunabhängige Adressen werden gelesen, indem zunächst nach dem @-Zeichen gesucht wird. Die Domainhierarchie wird dann von rechts (der höchsten Ebene) nach links (dem rechts neben dem @-Zeichen stehenden spezifischsten Teil der Adresse) gelesen.
Bei einer Mailbox handelt es sich um eine Datei, die das endgültige Ziel für E-Mail-Nachrichten ist. Der Name der Mailbox kann ein Benutzername oder die Identität einer speziellen Funktion sein, wie beispielsweise Postmaster. Mailboxen befinden sich in der /var/mail/ username-Datei, die sich entweder auf dem lokalen System des Benutzers oder auf einem Remote-Mailserver befinden kann. In beiden Fällen befindet sich die Mailbox auf dem System, an das die Mail übermittelt wird.
Mails sollten immer an ein lokales Dateisystem übermittelt werden, damit der Benutzeragent Mails aus dem Mail-Spool-Verzeichnis entnehmen und in der lokalen Mailbox speichern kann. Verwenden Sie keine über NFS eingehängten Dateisysteme als Ziel für die Mailbox eines Benutzers. Insbesondere sollten Sie keine Mails an einen Mailclient weiterleiten, der das /var/mail-Dateisystem von einem Remote-Server einhängt. Mails für den Benutzer sollten in diesem Fall an den Mailserver und nicht an den Clienthost adressiert sein. Über NFS eingehängte Dateisysteme können Probleme mit der Übermittlung und Verarbeitung von Mails verursachen.
Die /etc/mail/aliases-Datei und Name Services wie NIS und NIS+ stellen Mechanismen bereit, die es ermöglichen, Aliase für elektronische Mailadressen zu erstellen. Aus diesem Grunde müssen Benutzer nicht den genauen lokalen Namen der Mailbox eines Benutzers kennen.
In der nachstehenden Tabelle sind einige allgemeine Naming-Konventionen für spezielle Mailboxen aufgeführt.
Tabelle 14-8 Konventionen für das Format von Mailbox-Namen
Ab sendmail-Version 8 wird der Absender der Mails, die an ein Gruppenalias gesendet werden, in die Adresse geändert, die aus dem Eigentümeralias erweitert wurde, sofern ein Eigentümeralias vorhanden ist. Durch diese Änderung können Mailfehler an den Aliaseigentümer gesendet werden und müssen nicht an den Absender zurückgegeben werden. Auch werden Benutzer bemerken, dass die an einen Alias gesendeten Mails scheinbar vom Aliasaigentümer kommen, wenn sie übermittelt werden. Das folgende Aliasformat hilft bei der Behebung von Problemen, die mit dieser Änderung verbunden sind.
mygroup: :include:/pathname/mygroup.list owner-mygroup: mygroup-request mygroup-request: sandys, ignatz
In diesem Beispiel ist das Alias mygroup das aktuelle Mailalias für die Gruppe. Das Alias owner-mygroup empfängt Fehlermeldungen. Das Alias mygroup-request sollte für administrative Anfragen verwendet werden. Das bedeutet, dass in Mails, die an das Alias mygroup gesendet werden, der Absender in mygroup-request geändert wird.
Ein Alias ist ein alternativer Name. Für E-Mails können Sie Aliase verwenden, um eine Mailbox-Adresse zuzuweisen oder Mailing-Listen zu definieren. Eine Übersicht der Schritte finden Sie unter Verwalten von Mailaliasdateien (Übersicht der Schritte) in Kapitel 13Mailservices (Aufgaben). Weitere Informationen finden Sie in diesem Kapitel auch unter Mail-Aliasdateien.
Bei großen Standorten definiert der Mailalias in der Regel die Adresse einer Mailbox. Die Bereitstellung eines Mailalias ist vergleichbar mit der Angabe einer Zimmernummer als Teil der Adresse einer Person, die in einem großen Unternehmen beschäftigt ist. Um bei diesem Beispiel zu bleiben: Wenn Sie keine Zimmernummer angeben, wird die Mail an eine zentrale Stelle übermittelt. Ohne Zimmernummer ist zusätzlicher Aufwand nötig, um herauszufinden, wohin im Gebäude die Mail übermittelt werden kann. Dementsprechend ist die Wahrscheinlichkeit größer, dass ein Fehler auftritt. Wenn sich beispielsweise zwei Personen mit demselben Namen im selben Gebäude befinden, kann die Mail eventuell nur an eine dieser Personen übermittelt werden. Um dieses Problem zu vermeiden, muss nur die jeweilige Zimmernummer angegeben werden.
Verwenden Sie möglichst Adressen, die von Domains und Standorten unabhängig sind, wenn Sie Mailing-Listen erstellen. Um die Übertragbarkeit und Flexibilität von Aliasdateien zu verbessern, sollten Ihre Aliaseinträge in den Mailing-Listen so generisch und systemunabhängig wie möglich sein. Wenn beispielsweise ein Benutzer namens ignatz im System mars in der Domain example.com vorhanden ist, erstellen Sie den Alias ignatz@example anstelle von ignatz@mars. Wenn der Benutzer ignatz den Namen seines Systems ändert, aber weiterhin in der Domain example zu finden ist, müssen Sie keine Aliasdateien aktualisieren, um die Änderung des Systemnamens zu reflektieren.
Wenn Sie Aliaseinträge erstellen, tragen Sie jeweils ein Alias pro Zeile ein. Es sollte nur ein Eintrag vorhanden sein, der den Systemnamen des Benutzers enthält. Beispielsweise können Sie folgende Einträge für den Benutzer ignatz erstellen:
ignatz: iggy.ignatz iggyi: iggy.ignatz iggy.ignatz: ignatz@mars
Sie können ein Alias für lokale Namen oder Domains erstellen. Beispielsweise kann ein Aliaseintrag für den Benutzer fred, der eine Mailbox im System mars hat und in der Domain planets zu finden ist, einen solchen Eintrag in der NIS+-Aliastabelle aufweisen.
fred: fred@planets
Wenn Sie Mailing-Listen erstellen, in denen Benutzer außerhalb Ihrer Domain enthalten sind, erstellen Sie den Alias mit dem Benutzernamen und dem Domainnamen. Wenn beispielsweise ein Benutzer namens smallberries im System privet in der Domain example.com vorhanden ist, erstellen Sie den Alias in der Form von smallberries@example.com. Die E-Mail-Adresse des Absenders wird nun automatisch in einen voll qualifizierten Domainnamen umgewandelt, wenn Mails die Domain des Benutzers verlassen.
In der folgenden Liste sind Verfahren zum Erstellen und Verwalten von Mailaliasdateien beschrieben.
Sie können Mailaliase zur globalen Verwendung in der NIS+-Tabelle mail_aliases, in der NIS-Map aliases oder in lokalen /etc/mail/aliases-Dateien erstellen. Auch können Sie Mailing-Listen erstellen und verwalten, die dieselben Aliasdateien verwenden.
Je nach der Konfiguration Ihrer Mailservices können Sie mithilfe des NIS- oder NIS+-Name Service Aliase zuweisen, um eine globale Alias-Datenbank zu verwalten. Sie haben aber auch die Möglichkeit, alle lokalen /etc/mail/aliases-Dateien zu aktualisieren, um für die Übereinstimmung der Aliase zu sorgen.
Benutzer können ebenfalls Aliase erstellen und verwenden. Benutzer können Aliase entweder in ihrer lokalen ~/.mailrc-Datei erstellen, die nur von den jeweiligen Benutzern selbst verwendet werden kann, oder in der lokalen /etc/mail/aliases-Datei, die von allen Benutzern verwendet werden kann. Benutzer können normalerweise keine NIS- oder NIS+-Aliasdateien erstellen oder verwalten.
Sie können die drei erforderlichen Elemente der Mailkonfiguration im selben oder verschiedenen Systemen bereitstellen.
Wenn Benutzer mit Netzwerken außerhalb Ihrer Domain kommunizieren sollen, müssen Sie ein viertes Element – ein Mailgateway – hinzufügen. Weitere Informationen finden Sie unter Mailgateway. In den folgenden Abschnitten werden die einzelnen Hardwarekomponenten beschrieben.
Ein Mailhost ist ein Rechner, den Sie als Hauptmailrechner in Ihrem Netzwerk festlegen. Ein Mailhost ist ein Rechner, an das anderen Systeme des Standorts Mails weiterleiten, die nicht übermittelt werden können. Sie legen ein System als Mailhost in der hosts-Datenbank fest, indem Sie das Wort mailhost rechts neben der IP-Adresse in der lokalen /etc/hosts-Datei angeben. Auch können Sie das Wort mailhost in gleicher Weise in der Hostdatei im Name Service angeben. Ausführliche aufgabenbezogene Informationen finden Sie unter So richten Sie einen Mailhost ein in Kapitel 13Mailservices (Aufgaben).
Ebenfalls eignet sich ein System als Mailhost, das in Ihrem System als Router für das Internet konfiguriert ist. Weitere Informationen finden Sie in Kapitel 15Solaris PPP 4.0 (Überblick), Kapitel 24UUCP (Übersicht) und unter Konfiguration eines IPv4-Routers in Systemverwaltungshandbuch: IP Services. Wenn kein System in Ihrem lokalen Netzwerk ein Modem hat, legen Sie ein System als Mailhost fest.
An manchen Standorten werden eigenständige Rechner verwendet, die nicht in einer Timesharing-Konfiguration vernetzt sind. Der eigenständige Rechner übermittelt Daten an Terminals, die an seine seriellen Ports angeschlossen sind. Sie können die elektronische Übermittlung von Mails für die Konfiguration einrichten, indem Sie das eigenständige System als Mailhost eines eigenständigen Netzwerks festlegen. Im Abschnitt Übersicht der Hardwarekomponenten in Kapitel 12Mailservices (Übersicht) finden Sie ein Abbildung, die eine typische E-Mail-Konfiguration zeigt.
Eine Mailbox ist eine einzelne Datei, die E-Mails für einen bestimmten Benutzer enthält. Die Mails werden an das System übermittelt, in dem sich die Mailbox des Benutzers befindet. Dies kann ein lokaler Rechner oder ein Remote-Server sein. Ein Mailserver ist ein System, das Benutzer-Mailboxen in seinem Verzeichnis /var/mail verwaltet. Aufgabenbezogene Informationen finden Sie unter Einrichten eines Mailservers in Kapitel 13Mailservices (Aufgaben).
Der Mailserver leitet alle Mails weiter, die von einem Client kommen. Wenn ein Client eine Mail sendet, stellt der Mailserver die Mail zur späteren Übermittlung in eine Warteschlange. Nachdem die Mail in die Warteschlange gestellt wurde, kann ein Benutzer den Client neu booten oder ausschalten, ohne dass diese Mails verloren gehen. Wenn der Empfänger eine Mail von einem Client erhält, enthält der Pfad in der Zeile Von der Mail den Namen des Mailservers. Wenn der Empfänger antwortet, wird die Antwort an die Mailbox des Benutzers gesendet. Als Mailserver eignen sich Systeme, die ein Home-Verzeichnis für Benutzer oder Systeme bieten, die regelmäßig gesichert werden.
Wenn der Mailserver nicht das lokale System des Benutzers ist, können Benutzer in Konfigurationen, die NFS-Software verwenden, das /var/mail-Verzeichnis einhängen, indem sie die /etc/vfstab-Datei verwenden, sofern sie root-Zugriff haben. Anderenfalls können die Benutzer den Automounter verwenden. Wenn NFS nicht unterstützt wird, können sich die Benutzer beim Server anmelden, um ihre Mails zu lesen.
Wenn die Benutzer in Ihrem Netzwerk andere Mailtypen wie beispielsweise Audiodateien oder Dateien von Desktop-Publishing-Systemen versenden, müssen Sie mehr Speicherplatz auf dem Mailserver für die Mailboxen bereitstellen.
Durch die Festlegung eines Mailservers für alle Mailboxen können Sie den Sicherungsprozess vereinfachen. Sicherungen können sich schwierig gestalten, wenn Mails auf viele Systeme verteilt werden. Der Nachteil von vielen Mailboxen auf einem Server ist der, dass der Server für viele Benutzer eine Schwachstelle sein kann. Jedoch wiegen die Vorteile von guten Sicherungen dieses Risiko in der Regel auf.
Ein Mailclient ist ein Benutzer eines Mailservice mit einer Mailbox auf einem Mailserver. Außerdem hat ein Mailclient einen Mailalias in der /etc/mail/aliases-Datei, die auf die Adresse der Mailbox verweist. Aufgabenbezogene Informationen finden Sie unter So richten Sie einen Mailclient ein in Kapitel 13Mailservices (Aufgaben).
Das Mailgateway ist ein Rechner, der Verbindungen zwischen Netzwerken koordiniert, in denen verschiedene Kommunikationsprotokolle oder Kommunikationssysteme verwendet werden, die zur Kommunikation zwischen verschiedenen Netzwerken dienen, die dasselbe Protokoll verwenden. Ein Mailgateway kann beispielsweise ein TCP/IP-Netzwerk mit einem Netzwerk verbinden, in dem die SNA-Protokollfamilie (Systems Network Architecture) ausgeführt wird.
Das einfachste Mailgateway, das eingerichtet werden kann, ist ein Mailgateway, das zwei Netzwerke verbindet, die dasselbe Protokoll oder denselben Mailer verwenden. Dieses System sorgt für die Übermittlung von Mails mit einer Adresse, für die sendmail keinen Empfänger in Ihrer Domain finden kann. Wenn ein Mailgateway vorhanden ist, verwendet sendmail das Gateway, um Mails aus Ihrer Domain herauszusenden und Mails in Ihrer Domain zu empfangen, die von außerhalb kommen.
Sie können ein Mailgateway zwischen zwei Netzwerken einrichten, die ungleiche Mailer verwenden (siehe nachstehende Abbildung). Um diese Konfiguration zu unterstützen, müssen Sie die Datei sendmail.cf im Mailgatewaysystem anpassen, was schwierig und zeitaufwändig sein kann.
Abbildung 14-1 Gateway zwischen verschiedenen Kommunikationsprotokollen
Wenn Sie einen Rechner verwenden, der Verbindungen mit dem Internet herstellt, können Sie diesen Rechner als Mailgateway konfigurieren. Wägen Sie sorgfältig die Sicherheitsanforderungen Ihres Standorts ab, bevor Sie ein Mailgateway konfigurieren. Unter Umständen müssen Sie ein Firewall-Gateway zwischen Ihrem Firmennetzwerk und anderen Netzwerken einrichten und dieses Gateway dann als Mailgateway definieren. Aufgabenbezogene Informationen finden Sie unter So richten Sie ein Mailgateway ein in Kapitel 13Mailservices (Aufgaben).
|