1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
Mailman - The GNU Mailing List Management System
Copyright (C) 1998,1999,2000,2001,2002 by the Free Software Foundation, Inc.
59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
BIZTONS�GI FIGYELMEZTET�SEK
Semmik�pp se cs�b�tson a DELIVERY_MODULE v�ltoz� `Sendmail'-re val�
be�ll�t�sa az mm_cfg.py �llom�nyban, ha a rendszered Sendmail-t
haszn�l MTA-nak. A Sendmail.py modul neve becsap�s, mert val�j�ban
egy parancssori tov�bb�t�si met�dust jelent szemben az (alap�rtelmezett)
SMTPDirect SMTP tov�bb�t�si met�dus�val. Sendmail.py haszn�lata
biztons�gi kock�zatot jelent, szerepe mind�ssze egy tartal�k m�dszer.
Ha valami�rt nem m�k�dik az SMTPDirect.py, akkor a biztons�gi
kock�zatok elker�l�se �rdek�ben ink�bb orvosuljuk a probl�m�t �s ne
haszn�ljuk a Sendmail.py-t, mert ezzel biztons�gi r�st nyithatunk a
rendszer�nk�n.
SENDMAIL `smrsh' KOMPATIBILIT�S
A legt�bb �jabb verzi�j� Sendmail egy �gynevezett korl�tozott
v�grehajt�s� eszk�zzel az "smrsh"-val rendelkezik. Ennek a
haszn�lat�val lehet korl�tozni, hogy a Sendmail milyen lev�lsz�r�
programokat h�vhat meg m�k�d�sekor. K�l�n meg kell adnunk a Mailman
wrapper programj�t, hogy haszn�lhassa az smrsh. Ha a lev�l nem jut
el a Mailman wrapper programj�hoz, vagy egy "operating system error"
�zenetet l�tunk a mail napl��llom�nyba, akkor a probl�m�t ez okozza.
A probl�ma elh�r�t�s�hoz tegy�k a k�vetkez�t:
- l�pj�nk be az /etc/smrsh (vagy hasonl� a rendszer�nkt�l f�gg�en
pl. lehet /var/smrsh vagy /usr/local/smrsh) k�nyvt�rba
- hozzunk letre egy szimbolikus hivatkoz�st a Mailman wrapper
programj�ra
P�ld�ul, ha a Mailman-t az alap�rtelmezett helyre telep�tett�k,
akkor a k�vetkez� parancsokat kell (val�sz�n�leg root-k�nt)
haszn�lni:
% cd /etc/smrsh
% ln -s /usr/local/mailman/mail/mailman mailman
SENDMAIL �S MAILMAN �SSZEKAPCSOL�SA
David Champion k�sz�tett egy le�r�st arr�l, hogy hogyan lehet a
Mailman-t �s a Sendmail-t �gy �sszekapcsolni, hogy automatikusan
felismerje �s haszn�lja a Sendmail a frissen l�trehozott
levelez�list�kat an�lk�l, hogy minden egyes alkalommal k�zzel
k�ne m�dos�tani a bejegyz�seket.
A contrib k�nyvt�rb�l az al�bbi n�gy �llom�nyra lesz sz�ks�g:
mm-handler.readme - r�szletes le�r�s a sz�ks�ges be�ll�t�sokr�l
mm-handler - a lev�ltov�bb�t� program (MDA)
mailman.mc - egy minta konfigur�ci�s �llom�ny
virtusertable - minta a kiv�telk�nt kezelend� c�mekkel (RFC 2142)
TUDNIVAL�K A TELJES�TM�NYR�L
Az egyik legbiztosabb m�dszer a Sendmail teljes�tm�ny�nek jav�t�s�ra
az ha kikapcsoljuk a c�mzettek folyamatos DNS-beli azonos�t�s�t.
Ha nem tessz�k ezt meg, akkor a Mailman nagyon lassan fogja fel-
dolgozni a leveleket. A Mailman �ltal�ban a localhost-on
(pl. 127.0.0.1) kereszt�l kapcsol�dik a Sendmail SMTP portj�hoz,
ilyenkor c�lszer� a Sendmail �gy be�ll�tani, hogy ne v�gezzen
folyamatosan DNS ellen�rz�st a localhost csatlakoz�sokn�l.
Local Variables:
mode: text
indent-tabs-mode: nil
End:
|