|
|
Mailman - The GNU Mailing List Management System
Copyright (C) 1998-2004 by the Free Software Foundation, Inc.
59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
BIZTONS�GI FIGYELMEZTET�SEK
Semmik�pp se cs�b�tson a DELIVERY_MODULE v�ltoz� `Sendmail'-re val�
be�ll�t�sa az mm_cfg.py �llom�nyban, ha a rendszered Sendmail-t
haszn�l MTA-nak. A Sendmail.py modul neve becsap�s, mert val�j�ban
egy parancssori tov�bb�t�si met�dust jelent szemben az (alap�rtelmezett)
SMTPDirect SMTP tov�bb�t�si met�dus�val. Sendmail.py haszn�lata
biztons�gi kock�zatot jelent, szerepe mind�ssze egy tartal�k m�dszer.
Ha valami�rt nem m�k�dik az SMTPDirect.py, akkor a biztons�gi
kock�zatok elker�l�se �rdek�ben ink�bb orvosuljuk a probl�m�t �s ne
haszn�ljuk a Sendmail.py-t, mert ezzel biztons�gi r�st nyithatunk a
rendszer�nk�n.
SENDMAIL `smrsh' KOMPATIBILIT�S
A legt�bb �jabb verzi�j� Sendmail egy �gynevezett korl�tozott
v�grehajt�s� eszk�zzel az "smrsh"-val rendelkezik. Ennek a
haszn�lat�val lehet korl�tozni, hogy a Sendmail milyen lev�lsz�r�
programokat h�vhat meg m�k�d�sekor. K�l�n meg kell adnunk az smrsh
-nak a Mailman wrapper programj�t, k�l�nben a Mailman nem fog
m�k�dni. Ha a lev�l nem jut el a Mailman wrapper programj�hoz, vagy
egy "operating system error" �zenetet l�tunk a mail napl��llom�nyba,
akkor a probl�m�t ez okozza.
A probl�ma elh�r�t�s�hoz tegy�k a k�vetkez�t:
- keress�k meg a rendszer�nk�n a Sendmailhez tartoz� smrsh
wrapper programot
% grep smrsh /etc/mail/sendmail.cf
- der�ts�k ki, hogy az smrsh mely k�nyvt�rakban keresi az
enged�lyezett sz�r� programokat. A k�vetkez� parancs
kimenet�nek legelej�n tal�lhat�ak meg teljes hivatkoz�ssal
a lehets�ges k�nyvt�rak, pl. /var/admin/sm.bin
% strings $path_to_smrsh | less
- l�pj�nk be az �gy megtal�lt k�nyvt�rba, pl. /var/adm/sm.bin
% cd /var/adm/sm.bin
- hozzunk l�tre egy szimbolikus hivatkoz�st a Mailman wrapper
programj�ra. P�ld�nkban a Mailman az alap�rtelmezett k�nyv-
t�rba telep�tett�k (/usr/local/mailman)
% ln -s /usr/local/mailman/mail/mailman mailman
SENDMAIL �S MAILMAN �SSZEKAPCSOL�SA
David Champion k�sz�tett egy le�r�st arr�l, hogy hogyan lehet a
Mailman-t �s a Sendmail-t �gy �sszekapcsolni, hogy automatikusan
felismerje �s haszn�lja a Sendmail a frissen l�trehozott
levelez�list�kat an�lk�l, hogy minden egyes alkalommal k�zzel
k�ne m�dos�tani a bejegyz�seket.
A contrib k�nyvt�rb�l az al�bbi n�gy �llom�nyra lesz sz�ks�g:
mm-handler.readme - r�szletes le�r�s a sz�ks�ges be�ll�t�sokr�l
mm-handler - a lev�ltov�bb�t� program (MDA)
mailman.mc - egy minta konfigur�ci�s �llom�ny
virtusertable - minta a kiv�telk�nt kezelend� c�mekkel (RFC 2142)
TUDNIVAL�K A TELJES�TM�NYR�L
Az egyik legbiztosabb m�dszer a Sendmail teljes�tm�ny�nek jav�t�s�ra
az ha kikapcsoljuk a c�mzettek folyamatos DNS-beli azonos�t�s�t.
Ha nem tessz�k ezt meg, akkor a Mailman nagyon lassan fogja fel-
dolgozni a leveleket. A Mailman �ltal�ban a localhost-on
(pl. 127.0.0.1) kereszt�l kapcsol�dik a Sendmail SMTP portj�hoz,
ilyenkor c�lszer� a Sendmail �gy be�ll�tani, hogy ne v�gezzen
folyamatosan DNS ellen�rz�st a localhost csatlakoz�sokn�l.
Local Variables:
mode: text
indent-tabs-mode: nil
End:
|