[ Pobierz całość w formacie PDF ]
.Al-ternatywa dla takiej obs³ugi list pocztowych jest opisana w nastêpnym podrozdzia-le, Listy pocztowe.G³Ã³wny plik aliasów to /etc/aliases.Je¿eli przyzna³eS prawa zapisu do tego pliku gru-pie lub wszystkim, Exim odmówi jego u¿ycia i wstrzyma przyjmowanie poczty lo-kalnej.Mo¿esz jednak kontrolowaæ test zwi¹zany ze sprawdzaniem praw dostêpu,ustawiaj¹c modemask w programie zarz¹dzaj¹cym system_aliases.Oto przyk³adowy plik aliases:# plik /etc/aliases dla vbrew.comhostmaster: janetpostmaster: janetusenet: phil# Lista pocztowa development.development: joe, sue, mark, biff,/var/mail/log/developmentowner-development: joe# Og³oszenia ogólne s¹ wysy³ane do ca³ego personelu.announce: :include: /etc/Exim/staff,/var/mail/log/announceowner-announce: root# przejScie z listy pocztowej ppp na lokaln¹ grupê dyskusyjn¹ppp-list: "|/usr/local/bin/gateit local.lists.ppp"* Je¿eli zdecydujesz siê na u¿ycie programu vacation, upewnij siê, ¿e nie bêdzie on odpowiada³ na wiado-moSci pochodz¹ce z list pocztowych! Naprawdê mo¿na siê zdenerwowaæ, jeSli z ka¿d¹ wiadomoSci¹ zlisty pocztowej dostaje siê informacjê o czyimS urlopie.Administratorzy list pocztowych: jest to dobryprzyk³ad, ¿e nie nale¿y ustawiaæ polaReply-To: w wiadomoSciach wysy³anych z grupy, na adresodbiorców listy.Ochrona przed spamem 357Gdy w plikach aliasów znajduj¹ siê nazwy plików i polecenia w potoku, tak jakw powy¿szym przyk³adzie, Exim musi wiedzieæ, pod jakim u¿ytkownikiem maj¹dzia³aæ programy dostarczaj¹ce.Opcja user w pliku konfiguracyjnym Exima (a tak¿egroup) musi byæ ustawiona dla programu zarz¹dzaj¹cego, obs³uguje aliasy, albo dlamodu³Ã³w transportowych, na które s¹ przekierowywane wiadomoSci.Je¿eli w czasie dostarczania wiadomoSci na adres wygenerowany z pliku aliases,wyst¹pi b³¹d, Exim jak zwykle wySle do nadawcy wiadomoSæ odbit¹, o ile za po-moc¹ opcji errors_to nie okreSlisz, ¿e odbite wiadomoSci maj¹ byæ wysy³ane do kogoinnego, na przyk³ad do postmastera.Listy pocztoweZamiast pliku aliases, program zarz¹dzaj¹cy forwardfile mo¿e obs³ugiwaæ tak¿e listypocztowe.S¹ one zwykle przechowywane w jednym katalogu, jak /etc/exim/lists/,a lista o nazwienag-bugsjest opisana plikiem lists/nag-bugs.Plik ten powinien za-wieraæ adresy cz³onków listy oddzielone przecinkami lub znakami nowego wiersza.Wiersze rozpoczynaj¹ce siê od znaku # s¹ traktowane jako komentarze.Prosty pro-gram zarz¹dzaj¹cy wykorzystuj¹cy te dane mo¿e wygl¹daæ nastêpuj¹co:lists:driver = forwardfilefile = /etc/exim/lists/${local_part}no_check_local_usererrors_to = ${local_part}-requestGdy dzia³a program zarz¹dzaj¹cy, wartoSci opcjifileierrors_tos¹ rozwijane.Rozwiniêcie powoduje, ¿e te fragmenty ci¹gu znaków, które rozpoczynaj¹ siê odznaku dolara, zostan¹ za ka¿dym razem zast¹pione u¿ywanym ci¹giem.Najprost-szym rodzajem rozwiniêcia jest wstawienie wartoSci jednej ze zmiennych Eximai tak w³aSnie siê tutaj dzieje.Ci¹g${local_part}jest zastêpowany wartoSci¹$local_part, która jest lokaln¹ czêSci¹ przetwarzanego adresu.W ka¿dej liScie pocztowej powinien znajdowaæ siê u¿ytkownik (lub alias) o nazwielistname-request.Wszelkie b³êdy wystêpuj¹ce przy rozwi¹zywaniu adresu lubdostarczaniu poczty do cz³onka listy s¹ zg³aszane na ten adres.Ochrona przed spamemSpam, lub inaczej niechciana poczta reklamowa, jest problemem denerwuj¹cym wie-lu u¿ytkowników.Do prac nad rozwi¹zaniem tego problemu powo³ano projektMAPS (Mail Abuse Protection System).Stworzono te¿ mechanizm zmniejszaj¹cy skalêproblemu, tak zwan¹ czarn¹ listê (Real Time Blackhole List RBL).Informacje o tym,jak dzia³a RBL projektu MAPS, mo¿esz znalexæ w dokumentacji elektronicznej podadresem http://maps.vix.com/rbl/.Pomys³ jest prosty.OSrodki, które zostan¹ z³apanena generowaniu spamu, s¹ dodawane do bazy danych, a agenty przesy³aj¹ce pocztê,takie jak Exim, s¹ w stanie zadawaæ do tej bazy zapytania i sprawdzaæ przed przyjê-ciem poczty, czy host xród³owy nie jest spammerem.358 Rozdzia³ 19: EximOprócz RBL, powsta³o ju¿ kilka innych podobnych list.Jedna z najbardziej u¿y-tecznych to DUL (Dial-Up List), zawieraj¹ca adresy IP hostów pod³¹czonych przez li-nie komutowane.Normalnie powinny one wysy³aæ pocztê wychodz¹c¹ tylko przezserwery pocztowe swoich dostawców.Wiele oSrodków blokuje przyjmowanie pocz-ty z zewnêtrznych hostów komutowanych, poniewa¿, gdy taki host nie u¿ywa ser-wera w³asnego dostawcy Internetu, zwykle nie wró¿y to nic dobrego.Exim obs³uguje ró¿ne czarne listy.Bardzo ³atwo jest je w nim skonfigurowaæ.Abyw³¹czyæ sprawdzanie takich list, dodaj poni¿szy wiersz do pliku /etc/exim.conf:# Vixie / MAPS RBL (http://maps.vix.com/rbl)rbl_domains = rbl.maps.vix.com : dul.maps.vix.comTen przyk³ad sprawdza zarówno RBL, jak i DUL, i odrzuca wszelkie wiadomoScipochodz¹ce z hostów, które znajduj¹ siê na którejkolwiek z list.Opcja rbl_hosts po-zwala na podanie grupy hostów, której dotyczy (lub nie dotyczy) sprawdzanie RBL.DomySlne ustawienie jest nastêpuj¹ce:rbl_hosts = *co oznacza, ¿e wszystkie hosty s¹ sprawdzane przez RBL.GdybyS chcia³ wy³¹czyæsprawdzanie czarnej listy i przyjmowaæ pocztê z danego hosta bez kontroli, móg³bySna przyk³ad zrobiæ nastêpuj¹cy wpis:rbl_hosts = ! nocheck.example.com : *Wykrzyknik przed pierwszym elementem listy powoduje jej zanegowanie.Gdybyhostem nawi¹zuj¹cym po³¹czenie by³ nocheck.example.com, pasowa³by do tego wy-ra¿enia.Ale ze wzglêdu na negacjê, nie jest wykonywane sprawdzanie RBL.Wszel-kie inne hosty pasuj¹ do drugiego elementu listy.Konfigurowanie UUCPExim nie zawiera ¿adnego szczególnego kodu do wysy³ania poczty przez UUCP aninie obs³uguje adresów w postaci wykazu trasowania UUCP
[ Pobierz całość w formacie PDF ]