Mailman - The GNU Mailing List Management System
Copyright (C) 1998-2004 by the Free Software Foundation, Inc.
51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA

BIZTONSÁGI FIGYELMEZTETÉSEK
    
    Semmiképp se csábítson a DELIVERY_MODULE változó `Sendmail'-re való
    beállítása az mm_cfg.py állományban, ha a rendszered Sendmail-t
    használ MTA-nak. A Sendmail.py modul neve becsapós, mert valójában
    egy parancssori továbbítási metódust jelent szemben az (alapértelmezett)
    SMTPDirect SMTP továbbítási metódusával. Sendmail.py használata
    biztonsági kockázatot jelent, szerepe mindössze egy tartalék módszer.
    Ha valamiért nem működik az SMTPDirect.py, akkor a biztonsági
    kockázatok elkerülése érdekében inkább orvosuljuk a problémát és ne
    használjuk a Sendmail.py-t, mert ezzel biztonsági rést nyithatunk a
    rendszerünkön.


SENDMAIL `smrsh' KOMPATIBILITÁS

    A legtöbb újabb verziójú Sendmail egy úgynevezett korlátozott
    végrehajtású eszközzel az "smrsh"-val rendelkezik. Ennek a
    használatával lehet korlátozni, hogy a Sendmail milyen levélszűrő
    programokat hívhat meg működésekor. Külön meg kell adnunk az smrsh
    -nak a Mailman wrapper programját, különben a Mailman nem fog
    működni. Ha a levél nem jut el a Mailman wrapper programjához, vagy
    egy "operating system error" üzenetet látunk a mail naplóállományba,
    akkor a problémát ez okozza.
    
    A probléma elhárításához tegyük a következőt:

        - keressük meg a rendszerünkön a Sendmailhez tartozó smrsh
          wrapper programot

	   % grep smrsh /etc/mail/sendmail.cf

	- derítsük ki, hogy az smrsh mely könyvtárakban keresi az
	  engedélyezett szűrő programokat. A következő parancs 
          kimenetének legelején találhatóak meg teljes hivatkozással
          a lehetséges könyvtárak, pl. /var/admin/sm.bin

	   % strings $path_to_smrsh | less
 
        - lépjünk be az így megtalált könyvtárba, pl. /var/adm/sm.bin

           % cd /var/adm/sm.bin

        - hozzunk létre egy szimbolikus hivatkozást a Mailman wrapper
 	  programjára. Példánkban a Mailman az alapértelmezett könyv-
	  tárba telepítettük (/usr/local/mailman)

           % ln -s /usr/local/mailman/mail/mailman mailman


SENDMAIL ÉS MAILMAN ÖSSZEKAPCSOLÁSA

    David Champion készített egy leírást arról, hogy hogyan lehet a
    Mailman-t és a Sendmail-t úgy összekapcsolni, hogy automatikusan
    felismerje és használja a Sendmail a frissen létrehozott 
    levelezőlistákat anélkül, hogy minden egyes alkalommal kézzel
    kéne módosítani a bejegyzéseket.

    A contrib könyvtárból az alábbi négy állományra lesz szükség:

    mm-handler.readme - részletes leírás a szükséges beállításokról
    mm-handler        - a levéltovábbító program (MDA)
    mailman.mc        - egy minta konfigurációs állomány
    virtusertable     - minta a kivételként kezelendő címekkel (RFC 2142)


TUDNIVALÓK A TELJESÍTMÉNYRŐL

    Az egyik legbiztosabb módszer a Sendmail teljesítményének javítására
    az ha kikapcsoljuk a címzettek folyamatos DNS-beli azonosítását.
    Ha nem tesszük ezt meg, akkor a Mailman nagyon lassan fogja fel-
    dolgozni a leveleket. A Mailman általában a localhost-on
    (pl. 127.0.0.1) keresztűl kapcsolódik a Sendmail SMTP portjához,
    ilyenkor célszerű a Sendmail úgy beállítani, hogy ne végezzen
    folyamatosan DNS ellenőrzést a localhost csatlakozásoknál.
    


Local Variables:
mode: text
indent-tabs-mode: nil
End: