28.5.1. Γιατί πρέπει να χρησιμοποιώ το πλήρες όνομα (FQDN) για υπολογιστές που βρίσκονται στον τομέα μου;
Το πιο πιθανό είναι να διαπιστώσετε ότι ο υπολογιστής βρίσκεται στην πραγματικότητα σε διαφορετικό τομέα. Για παράδειγμα, αν βρίσκεστε στο foo.bar.edu και θέλετε να επικοινωνήσετε με ένα υπολογιστή με το όνομα mumble στον τομέα bar.edu, θα πρέπει να αναφερθείτε σε αυτόν με το πλήρες του όνομα, mumble.bar.edu, αντί για απλώς mumble.
Παραδοσιακά, αυτό επιτρεπόταν από τους DNS resolvers του BIND. Ωστόσο, η τρέχουσα έκδοση του BIND που περιλαμβάνεται στο FreeBSD, δεν παρέχει πλέον συντομεύσεις για μη-πλήρη ονόματα τομέων, εκτός για τον τομέα στον οποίο βρίσκεστε. Έτσι, ένας υπολογιστής με μη-πλήρες όνομα mumble θα πρέπει να βρεθεί ως mumble.foo.bar.edu, ή θα γίνει αναζήτηση για αυτόν στο ριζικό τομέα.
Η συμπεριφορά αυτή είναι διαφορετική από την προηγούμενη, όπου η αναζήτηση συνεχιζόταν και στο mumble.bar.edu, και το mumble.edu. Ρίξτε μια ματιά στο RFC 1535 για το λόγο που το παραπάνω θεωρείτε κακή πρακτική, ή ακόμα και κενό ασφαλείας.
Ένας τρόπος για να παρακάμψετε το πρόβλημα είναι να προσθέσετε τη γραμμή:
search foo.bar.edu bar.eduαντί για την προηγούμενη:
domain foo.bar.eduστο αρχείο /etc/resolv.conf. Βεβαιωθείτε ωστόσο ότι η σειρά αναζήτησης δεν πηγαίνει πέρα από το «όριο μεταξύ τοπικής και δημόσιας διαχείρισης», όπως το αποκαλεί το RFC 1535.
Η απάντηση σε αυτό, υπάρχει στο FAQ του sendmail όπως φαίνεται παρακάτω:
Λαμβάνω αυτά τα μηνύματα λάθους: 553 MX list for domain.net points back to relay.domain.net 554 <user@domain.net>... Local configuration error Πως μπορώ να λύσω το πρόβλημα; Έχετε ζητήσει το mail προς ένα τομέα (π.χ. το domain.net) να προωθείται προς ένα συγκεκριμένο υπολογιστή (στην περίπτωση αυτή το relay.domain.net) χρησιμοποιώντας μια εγγραφή MX, αλλά το μηχάνημα αναμετάδοσης (relay) δεν αναγνωρίζει τον εαυτό του ως domain.net. Προσθέστε το domain.net στο /etc/mail/local-host-names [είναι γνωστό ως /etc/sendmail.cw πριν την έκδοση 8.10] (αν χρησιμοποιείτε το FEATURE(use_cw_file)), διαφορετικά προσθέστε το «Cw domain.net» στο /etc/mail/sendmail.cf.
Μπορείτε να βρείτε το FAQ του sendmail στη διεύθυνση http://www.sendmail.org/faq/, και συνίσταται να το διαβάσετε αν θέλετε να «πειράξετε» τις ρυθμίσεις του mail σας.
28.5.3. Πως μπορώ να εκτελέσω εξυπηρετητή mail σε υπολογιστή που συνδέεται μέσω επιλογικής σύνδεσης PPP;
Θέλετε να συνδέσετε ένα FreeBSD μηχάνημα σε ένα τοπικό δίκτυο (LAN) στο Internet. Το FreeBSD μηχάνημα θα γίνει πύλη ταχυδρομείου για το LAN. Η σύνδεση PPP δεν είναι αποκλειστική.
Υπάρχουν τουλάχιστον δύο τρόποι για να το κάνετε αυτό. Ο ένας είναι με τη χρήση UUCP.
Ένας άλλος τρόπος είναι να βάλετε ένα εξυπηρετητή Internet ο οποίος έχει συνεχή σύνδεση, να σας παρέχει υπηρεσία δευτερεύοντος MX για τον τομέα σας. Για παράδειγμα, αν ο τομέας της εταιρίας σας είναι example.com και ο παροχέας σας Internet έχει ορίσει το example.net να παρέχει υπηρεσίες δευτερεύοντος MX για τον τομέα σας:
example.com. MX 10 example.com. MX 20 example.net.
Μόνο ένας υπολογιστής μπορεί να καθοριστεί ως τελικός παραλήπτης (προσθέστε το Cw example.com στο αρχείο /etc/mail/sendmail.cf στο example.com).
Όταν το μηχάνημα που στέλνει μέσω του sendmail προσπαθεί να παραδώσει το mail θα προσπαθήσει να συνδεθεί στο δικό σας (example.com) μέσω της σύνδεσης modem. Το πιο πιθανό είναι ότι δεν θα τα καταφέρει, γιατί δεν θα είστε συνδεμένος εκείνη τη στιγμή. Το sendmail θα το παραδώσει αυτόματα στην υπηρεσία δευτερεύοντος MX, π.χ. τον παροχέα σας Internet (example.net). Το δευτερεύον MX θα προσπαθεί περιοδικά να συνδεθεί στο μηχάνημα σας και να παραδώσει το mail στον κύριο εξυπηρετητή MX (example.com).
Μπορείτε να χρησιμοποιήσετε κάτι όπως το παρακάτω ως script εισόδου:
#!/bin/sh # Put me in /usr/local/bin/pppmyisp ( sleep 60 ; /usr/sbin/sendmail -q ) & /usr/sbin/ppp -direct pppmyisp
Αν πρόκειται να χρησιμοποιήσετε χωριστό script για την είσοδο κάποιου χρήστη, μπορείτε να χρησιμοποιήσετε αντί για το παραπάνω το sendmail -qRexample.com στο script. Αυτό θα εξαναγκάσει την άμεση επεξεργασία όλου του mail στην ουρά για το example.com.
Πιο λεπτομερής περιγραφή της κατάστασης φαίνεται παρακάτω:
Μήνυμα από την ηλεκτρονική λίστα του FreeBSD για τους παροχείς υπηρεσιών Internet.
> παρέχουμε δευτερεύον MX για ένα πελάτη. Ο πελάτης συνδέεται στις > υπηρεσίες μας αρκετές φορές τη μέρα αυτόματα, για να λαμβάνει τα email του > στο πρωτεύον του MX (Δεν καλούμε την τοποθεσία του όταν λαμβάνουμε email > για τον τομέα του). Το sendmail μας στέλνει το mailqueue κάθε 30 λεπτά. > Τη δεδομένη στιγμή θα πρέπει να μείνει συνδεμένος για 30 λεπτά, > για να είναι βέβαιος ότι όλο το email του θα έχει > παραδοθεί στον πρωτεύοντα MX. > > Υπάρχει κάποια εντολή που να εξαναγκάσει το sendmail να στείλει > όλα τα mails άμεσα; Ο χρήστης φυσικά δεν έχει δικαιώματα > root στο μηχάνημα μας. Στην ενότητα «privacy flags» του sendmail.cf, υπάρχει ένας ορισμός Opgoaway,restrictqrun Αφαιρέστε το restrictqrun για να επιτρέψετε σε μη-root χρήστες να ξεκινήσουν την επεξεργασία της ουράς. Μπορεί επίσης να θέλετε να αναδιατάξετε τα MX. Είμαστε το 1ο MX για αυτού του είδους τους πελάτες, και έχουμε ορίσει: # If we are the best MX for a host, try directly instead of generating # local config error. OwTrue Με τον τρόπο αυτό, ένα απομακρυσμένο site θα παραδίδει απευθείας σε σας, χωρίς να προσπαθεί τη σύνδεση με το χρήστη. Έπειτα τα στέλνετε στον πελάτη σας. Αυτό λειτουργεί μόνο για «μηχανήματα», και έτσι χρειάζεται να βάλετε τον πελάτη σας να ονομάσει το μηχάνημα του mail «customer.com» και επίσης «hostname.customer.com» στο DNS. Απλώς προσθέστε μια εγγραφή τύπου A στο DNS για το «customer.com».
28.5.4. Γιατί λαμβάνω συνέχεια μηνύματα λάθους “Relaying Denied” όταν στέλνω mail από άλλους υπολογιστές;
Στις προεπιλεγμένες εγκαταστάσεις του FreeBSD, το sendmail είναι ρυθμισμένο να στέλνει mail μόνο από τον υπολογιστή στον οποίο εκτελείται. Για παράδειγμα, αν υπάρχει διαθέσιμος διακομιστής POP, οι χρήστες θα μπορούν να ελέγχουν το mail τους από το σχολείο, το γραφείο, ή άλλη απομακρυσμένη τοποθεσία, αλλά θα εξακολουθούν να μην μπορούν να στείλουν προς εξωτερικές διευθύνσεις. Τυπικά, λίγο μετά από μια απόπειρα αποστολής, θα σταλεί ένα email από τον MAILER-DAEMON με το μήνυμα λάθους “5.7 Relaying Denied”.
Υπάρχουν διάφοροι τρόποι για να ξεπεράσετε το πρόβλημα. Ο πλέον απλός είναι να βάλετε τη διεύθυνση του ISP σας σε ένα αρχείο relay-domains, /etc/mail/relay-domains. Ένας γρήγορος τρόπος για να το κάνετε αυτό είναι:
# echo "your.isp.example.com" > /etc/mail/relay-domains
Αφού δημιουργήσετε ή επεξεργαστείτε αυτό το αρχείο, θα πρέπει να επανεκκινήσετε το sendmail. Αυτό δουλεύει μια χαρά αν είστε διαχειριστής εξυπηρετητή και δεν επιθυμείτε να στέλνετε mail τοπικά, ή αν θέλετε να χρησιμοποιήσετε ένα σύστημα τύπου point και click σε ένα άλλο μηχάνημα ή ακόμα και σε άλλο ISP. Είναι επίσης πολύ χρήσιμο αν έχετε ρυθμίσει μόνο ένα ή δύο λογαριασμούς mail. Αν θέλετε να προσθέσετε μεγαλύτερο αριθμό διευθύνσεων, μπορείτε απλώς να ανοίξετε αυτό το αρχείο με τον επιθυμητό συντάκτη κειμένου, και να προσθέσετε όλους τους τομείς, ένα σε κάθε γραμμή:
your.isp.example.com other.isp.example.net users-isp.example.org www.example.org
Τώρα, οποιαδήποτε αποστολή mail από το σύστημα σας από οποιοδήποτε υπολογιστή αυτής της λίστας (με την προϋπόθεσή ο χρήστης να έχει λογαριασμό στο σύστημα σας), θα είναι επιτυχής. Πρόκειται για ένα πολύ καλό τρόπο να επιτρέψετε στους χρήστες να στέλνουν mail από το σύστημα σας μέσω απομακρυσμένης σύνδεσης, χωρίς να επιτρέπετε σε άλλους να στέλνουν SPAM μέσω του συστήματος σας.
Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την
<questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.