Переписал &a.jim;, 2 декабря 1999 г. Оригинальная версия: &a.wlloyd;. Электронная почта является на сегодняшний день одним из самых популярных средств связи. Миллионы людей используют ее каждый день, и их число растет. И если Вы читаете этот текст, то, вероятно, тоже пользуетесь услугами электронной почты, и у Вас даже не один почтовый ящик. Настройке электронной почты посвящено немало страниц многочисленных системных руководств, так что у Вас не должно возникнуть проблем с настройкой почтового сервера. Возможно, при настройке сервера Вам понадобится также настроить сервер доменных имен (Domain Name Server, DNS). В этом случае, обязательно прочитайте файл /etc/namedb и страницу руководства по команде &man.named.8;. За отправку/получение почты отвечают четыре программы (сервиса): пользовательский почтовый клиент, почтовый сервер (демон), сервер DNS, POP или IMAP демон. Обычно, это программа типа mutt, pine, elm, и mail, а также программы с графическим интерфейсом, такие, как balsa или xfmail, или интегрированные приложения (например, какой-либо WWW браузер типа Netscape). Все эти программы общаются с локальным почтовым сервером, вызывая какой-либо демон, или напрямую по протоколу TCP. Обычно это sendmail (поставляется вместе с FreeBSD), однако, им может быть любая из нижеперечисленных программ: qmail, postfix или exim. Остальные менее распространены. Почтовый демон выполняет только две функции: принимает входящую почту и отправляет исходящую. Чтобы забирать/отправлять почту по протоколам POP или IMAP, нужен специальный дополнительный демон. Имейте ввиду, что старые версии sendmail имели серьезные проблемы с безопасностью, поэтому старайтесь всегда использовать последнюю версию. Это правило, кстати, справедливо в отношении практически любых программных продуктов. Служба имен доменов (Domain Name System, DNS) и соответствующий ей демон named играют важную роль в доставке почты. DNS содержит базу данных соответствия между именем домена и IP адресом, и между именем домена и почтовым сервером. IP адрес задается в записи A. Запись MX (Mail eXchanger) указывает компьютер, который обрабатывает корреспонденцию для данного домена. Если для Вашего хоста запись MX отсутствует, почта будет доставляться непосредственно на Ваш хост. Полученную корреспонденцию почтовый сервер сохраняет для последующего чтения. Вы можете читать почту непосредственно на сервере, или забирать ее по протоколам POP или IMAP. Чтобы настроить POP или IMAP сервер, нужно сделать две вещи: Поставить POP или IMAP сервер из коллекции портов. Прописать в файле /etc/inetd.conf POP или IMAP демон. Вот несколько часто задаваемых вопросов и ответов на них, взятых, в основном, из FAQ. Почему я должен использовать FQDN для хостов вне моей подсети? Вы, видимо, обнаружили, что хост, к которому Вы обратились, оказался на самом деле в другом домене; например, если Вы находитесь в домене foo.bar.edu и хотите обратиться к хосту mumble в домене bar.edu, то должны указать его полное доменное имя, mumble.bar.edu, а не просто mumble. Традиционно, ресолверы (распознаватели) BSD BIND позволяли это делать. Однако, текущая версия BIND, поставляемая с FreeBSD, больше не добавляет имена доменов, отличающихся от того, в котором Вы находитесь, для не полностью указанных имен хостов. То есть, имя mumble будет опознан как mumble.foo.bar.edu или будет искаться в корневом домене. Это отличается от предыдущего поведения, при котором поиск продолжался в доменах mumble.bar.edu и mumble.edu. Если Вам интересны причины объявления такого поведения плохой практикой и даже ошибкой в безопасности, обратитесь к RFC 1535. Хорошим решением будет поместить строку search foo.bar.edu bar.edu вместо ранее используемой: domain foo.bar.edu в файл /etc/resolv.conf. Однако удостоверьтесь, что порядок поиска не нарушает границ полномочий между локальным и внешним администрирования, в терминологии RFC 1535. Sendmail выдает ошибку mail loops back to myself В FAQ по sendmail дан следующий ответ: * Выдаются сообщения Local configuration error, например: 553 relay.domain.net config error: mail loops back to myself 554 <user@domain.net>... Local configuration error Как можно решить эту проблему? Согласно записям MX, почта для домена domain.net перенаправляется на хост relay.domain.net, однако последний не распознается как domain.net. Добавьте domain.net в файл /etc/sendmail.cw (если Вы используете FETURE(use_cw_file)) или добавьте Cw domain.net в файл /etc/sendmail.cf. Текущая версия этого FAQ больше не поставляется вместе с sendmail. Однако, этот документ регулярно помещается в конференциях comp.mail.sendmail, comp.mail.misc, comp.mail.smail, comp.answers и news.answers. Вы можете получить копию по электронной почте, послав запрос, содержащий команду send usenet/news.answers/mail/sendmail-faq в теле письма, по адресу mail-server@rtfm.mit.edu. Как работать с электронной почтой при коммутируемом соединении с Интернет? Вы можете подключить к Интернет FreeBSD машину в локальной сети, которая будет промежуточным звеном в доставке Вашей почты. Для этого существует по крайней мере два способа. Или, в качестве альтернативы, Вы можете воспользоваться UUCP. Прежде всего, Вам необходимо убедиться, что провайдер обеспечивает дополнительный MX-сервис для Вашего домена, например: bigco.com. MX 10 bigco.com. MX 20 smalliap.com. Только один хост должен быть указан в качестве последнего получателя (добавьте запись Cw bigco.com в файл /etc/sendmail.cf на машине bigco.com). Когда программа sendmail (со стороны отправителя) захочет доставить почту, она попытается установить Интернет-соединение через модем. Скорее всего, ей это не удастся (в произвольный момент времени Вы, вероятнее всего, не будете подключены к Интернет), и она автоматически перейдет ко второму серверу, т.е. Вашему провайдеру Интернет, который, в свою очередь, будет пытаться установить соединение в Вашим компьютером каждые (sendmail_flags = -bd -q15m в файле /etc/rc.conf) 15 минут, чтобы доставить почту. Вы можете воспользоваться следующим сценарием, чтобы забирать почту каждый раз, когда Вы входите в систему. #!/bin/sh # Put me in /usr/local/bin/pppbigco ( sleep 60 ; /usr/sbin/sendmail -q ) & /usr/sbin/ppp -direct pppbigco Если же Вы хотите написать отдельный пользовательский скрипт, лучше воспользоваться командой sendmail -qRbigco.com вместо вышеприведенного сценария, так как в этом случае вся почта в очереди для хоста bigco.com будет обработана немедленно. Рассмотрим эту ситуацию подробнее. Вот пример сообщения от &a.isp;. > мы предоставляем вторичный MX для наших клиентов. Вы соединяетесь > с нашим сервером несколько раз в день чтобы забрать почту для Вашего > первичного (главного) MX (мы не соединяемся с ним каждый раз, когда > приходит новая почта для его доменов). Далее, sendmail отправляет > почту, находящуюся в очереди каждые 30 минут, и клиент должен быть > подключен к Интернет в течении 30 минут, чтобы удостовериться, что > вся почта ушла на основной MX-сервер. > > Может быть, есть какая-либо команда, которая заставит sendmail > немедленно отправить все почту, находящуюся в очереди? Естественно, > пользователи не обладают какими-либо повышенными привилегиями на > нашем сервере. В секции privacy flags файла sendmail.cf, определяется опция Opgoaway,restrictqrun Уберите restrictqrun, чтобы разрешить рядовым пользователям инициировать работу с очередью. Вам также может понадобиться изменить порядок MX-серверов. Так, если Вы являетесь первым (основным) MX-сервером, укажите: # If we are the best MX for a host, try directly instead of generating # local config error. OwTrue Таким образом, удаленный хост будет доставлять почту непосредственно к Вам, не пытаясь установить соединение с клиентом. Затем уже Вы, в свою очередь, отсылаете ее клиенту. Удостоверьтесь, что в DNS есть записи про customer.com и hostname.customer.com. Просто добавьте запись A в DNS для customer.com. Изначально, Вы можете отправлять почту во внешний мир если у Вас правильно составлен файл /etc/resolv.conf или у Вас запущен свой сервер имен. Если Вы хотите, чтобы почта, предназначенная для хоста в Вашем домене, доставлялась по назначению, есть два пути: Запустите свой собственный сервер DNS, тем самым организовав собственный домен, например, FreeBSD.org Удостоверьтесь, что Вы получаете почту, предназначенную для Вашего хоста. То есть, почта должна приходить на доменное имя Вашей машины. Например, example.FreeBSD.org. В любом случае, чтобы почта всегда приходила на Ваш хост, Вам нужно иметь постоянный (статический) IP адрес (а не, например, PPP-соединение). Если Вы находитесь за брандмауэром, то последний должен пропускать SMTP-пакеты. Если Вы хотите, чтобы почта приходила непосредственно на Ваш хост: Удостоверьтесь, что запись MX в DNS соответствует IP адресу Вашего хоста хоста. Или для Вашего хоста вообще отсутствует MX-запись. Выполнение любого из перечисленных условий обеспечит доставку почты для Вашего хоста. Попробуйте это: &prompt.root; hostname example.FreeBSD.org &prompt.root; host example.FreeBSD.org example.FreeBSD.org has address 204.216.27.XX Если Вы это видите, то можно без проблем посылать почту на yourlogin@example.FreeBSD.org. Однако, если Вы видите это: &prompt.root; host example.FreeBSD.org example.FreeBSD.org has address 204.216.27.XX example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.org то вся почта, посланная на example.FreeBSD.org будет собираться на hub (для того же пользователя), вместо того, чтобы быть отосланной непосредственно на Ваш хост. Эта информация обрабатывается Вашим DNS сервером. Соответствующая запись DNS, указывающая, через какой хост будет проходить Ваша почта, называется MX (от англ. Mail eXchanger). Если для хоста отсутствует такая запись, почта будет прихоть прямо на этот хост. Допустим, что запись MX для хоста freefall.FreeBSD.org в какой-то момент выглядела так: freefall MX 30 mail.crl.net freefall MX 40 agora.rdrop.com freefall MX 10 freefall.FreeBSD.org freefall MX 20 who.cdrom.com Вы видите, что для хоста freefall существуют несколько MX-записей. Запись с наименьшим номером соотвествует хосту, на который в конце-концов попадет почта для freefall; другие будут временно сохранять почту для freefall, если тот по какой-либо причине недоступен. Чтобы альтернативные MX-хосты использовались наиболее эффективно, они должны быть независимо подключены к Интернет. Ваш провайдер (или дружественный сайт) скорее всего без проблем сможет оказать подобные услуги. Вам может понадобиться создать почтовый сервер, который будет перехватывать почту, адресованную рабочим станциям в Вашем домене. Затем пользователи будут забирать почту либо непосредственно с сервера, либо по протоколам POP или IMAP. Чтобы облегчить себе (и другим) жизнь, создайте на обеих машинах аккаунты с одинаковыми именами пользователей, например, с помощью команды adduser. Сервер, который Вы будете использовать в качестве почтового, должен быть объявлен таковым для каждой машины в домене. Вот фрагмент примерной конфигурации: example.FreeBSD.org A 204.216.27.XX ; Рабочая станция MX 10 hub.FreeBSD.org ; Почтовый шлюз Таким образом, вся корреспонденция, адресованная рабочей станции, будет обрабатываться Вашим почтовым сервером, независимо от того, что указано в A-записи. Все это можно реализовать только в том случае, если Вы используете сервер DNS. Если Вы по каким-либо причинам не имеете возможности установить свой собственный сервер имен, Вам нужно поговорить с Вашим провайдером услуг Интернет о предоставлении сервиса DNS для Вас. Если Вы хотите поддерживать несколько виртуальных почтовых серверов, Вам может пригодиться следующая информация. Допустим, что Ваш клиент зарезервировал домен, например, customer1.org, и Вам требуется, чтобы почта, предназначенная для customer1.org приходила на Ваш хост, например, mail.myhost.com. В таком случае, DNS должен выглядеть так: customer1.org MX 10 mail.myhost.com Заметьте, что если Вам требуется только получать почту для домена, соответствующая A-запись не нужна. Помните, что если Вы попытаетесь каким-либо образом обратиться к хосту customer1.org, у Вас вряд ли что-либо получится, если нет A-записи для этого хоста. Последнее, что Вы должны сделать – это сказать программе sendmail, для каких доменов и/или хостов она должна принимать почту. Это можно сделать несколькими способами: Добавьте названия этих хостов в файл /etc/sendmail.cw, если Вы используете FEATURE(use_cw_file). Если у Вас sendmail версии 8.10 или выше, то можно отредактировать файл /etc/mail/local-host-names. Добавьте строку Cwyour.host.com в файл /etc/sendmail.cf или /etc/mail/sendmail.cf (если у Вас sendmail версии 8.10 или более поздней).