1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
Mailman - The GNU Mailing List Management System
Copyright (C) 1998-2004 by the Free Software Foundation, Inc.
51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA
BIZTONSGI FIGYELMEZTETSEK
Semmikpp se csbtson a DELIVERY_MODULE vltoz `Sendmail'-re val
belltsa az mm_cfg.py llomnyban, ha a rendszered Sendmail-t
hasznl MTA-nak. A Sendmail.py modul neve becsaps, mert valjban
egy parancssori tovbbtsi metdust jelent szemben az (alaprtelmezett)
SMTPDirect SMTP tovbbtsi metdusval. Sendmail.py hasznlata
biztonsgi kockzatot jelent, szerepe mindssze egy tartalk mdszer.
Ha valamirt nem mkdik az SMTPDirect.py, akkor a biztonsgi
kockzatok elkerlse rdekben inkbb orvosuljuk a problmt s ne
hasznljuk a Sendmail.py-t, mert ezzel biztonsgi rst nyithatunk a
rendszernkn.
SENDMAIL `smrsh' KOMPATIBILITS
A legtbb jabb verzij Sendmail egy gynevezett korltozott
vgrehajts eszkzzel az "smrsh"-val rendelkezik. Ennek a
hasznlatval lehet korltozni, hogy a Sendmail milyen levlszr
programokat hvhat meg mkdsekor. Kln meg kell adnunk az smrsh
-nak a Mailman wrapper programjt, klnben a Mailman nem fog
mkdni. Ha a levl nem jut el a Mailman wrapper programjhoz, vagy
egy "operating system error" zenetet ltunk a mail naplllomnyba,
akkor a problmt ez okozza.
A problma elhrtshoz tegyk a kvetkezt:
- keressk meg a rendszernkn a Sendmailhez tartoz smrsh
wrapper programot
% grep smrsh /etc/mail/sendmail.cf
- dertsk ki, hogy az smrsh mely knyvtrakban keresi az
engedlyezett szr programokat. A kvetkez parancs
kimenetnek legelejn tallhatak meg teljes hivatkozssal
a lehetsges knyvtrak, pl. /var/admin/sm.bin
% strings $path_to_smrsh | less
- lpjnk be az gy megtallt knyvtrba, pl. /var/adm/sm.bin
% cd /var/adm/sm.bin
- hozzunk ltre egy szimbolikus hivatkozst a Mailman wrapper
programjra. Pldnkban a Mailman az alaprtelmezett knyv-
trba teleptettk (/usr/local/mailman)
% ln -s /usr/local/mailman/mail/mailman mailman
SENDMAIL S MAILMAN SSZEKAPCSOLSA
David Champion ksztett egy lerst arrl, hogy hogyan lehet a
Mailman-t s a Sendmail-t gy sszekapcsolni, hogy automatikusan
felismerje s hasznlja a Sendmail a frissen ltrehozott
levelezlistkat anlkl, hogy minden egyes alkalommal kzzel
kne mdostani a bejegyzseket.
A contrib knyvtrbl az albbi ngy llomnyra lesz szksg:
mm-handler.readme - rszletes lers a szksges belltsokrl
mm-handler - a levltovbbt program (MDA)
mailman.mc - egy minta konfigurcis llomny
virtusertable - minta a kivtelknt kezelend cmekkel (RFC 2142)
TUDNIVALK A TELJESTMNYRL
Az egyik legbiztosabb mdszer a Sendmail teljestmnynek javtsra
az ha kikapcsoljuk a cmzettek folyamatos DNS-beli azonostst.
Ha nem tesszk ezt meg, akkor a Mailman nagyon lassan fogja fel-
dolgozni a leveleket. A Mailman ltalban a localhost-on
(pl. 127.0.0.1) keresztl kapcsoldik a Sendmail SMTP portjhoz,
ilyenkor clszer a Sendmail gy belltani, hogy ne vgezzen
folyamatosan DNS ellenrzst a localhost csatlakozsoknl.
�
Local Variables:
mode: text
indent-tabs-mode: nil
End:
|
