exim Transakční e -mailová služba
Agent pro přenos pošty s otevřeným zdrojovým kódem jako alternativu k sendmailu
EXIM je vysoce přizpůsobitelný agent přenosu pošty s otevřeným zdrojovým kódem pro směrování a doručení e -mailů. Je to volba číslo jedna pro organizace na podnikové úrovni pro svou flexibilitu.
Přehled
Komunikace prostřednictvím elektronické pošty se v našich životech stala primitivní. Posílání e -mailů z Desktopu, mobilních nebo jiných zařízení je pro většinu lidí každodenní záležitostí. Protokol jednoduchého přenosu pošty (SMTP) je standardní protokol používaný k odesílání e -mailů. IMAP a POP3 jsou protokoly pro přijímání e -mailů. IMAP má oproti POP určité výhody kvůli synchronizaci napříč zařízeními. Proto je zásadní agent převodu pošty, který open source a podporuje všechny tyto požadované protokoly. Spuštění agenta pro přenos pošty je velmi zdlouhavá práce, a proto výběr pro software MTA vyžaduje hlubokou analýzu proti vaší matici požadavků. EXIM je jedním z nejflexibilnějších agentů přenosu pošty s otevřeným zdrojovým kódem, který lze použít jako výměnu výchozího agenta přenosu pošty nejvíce systémů UNIX .. EXIM přichází se svazkem prvků špičkových prvků, včetně kompatibility sendmail, podpory CPanel, flexibilní konfigurace a především obrovské podpory komunity open source. Exim je jako rámec s jazykem aplikací pro nastavení komplexních konfigurací. Má pokročilou vícestupňovou logiku zpracování pošty, která jí pomáhá řešit složité případy použití. Sendmail je již ztracen na postfixu ve všech aspektech, postfix je však méně univerzální než Exim. Má vynikající podporu integrace a poskytuje vše, co se může správce systému zeptat. Exim nějakým způsobem podporuje většinu funkcí agenta pro přenos pošty.
Požadavky na systém
Před vytvořením EXIM musí být místní konfigurační soubor, který určuje možnosti nezávislé na jakémkoli operačním systému, s názvem Local/MakeFile. Šablona pro tento soubor je dodávána jako soubor SRC/EDITME a obsahuje úplné popisy všech nastavení možností. Tyto popisy se proto zde nepakují. Pokud stavíte EXIM poprvé, nejjednodušší věcí, kterou musíte udělat, je zkopírovat SRC/EDITME na místní/MakeFile, přečtěte si jej a vhodně jej upravit. Existují tři nastavení, která musíte dodat, protože Exim bez nich nebude stavět. Jsou umístěním konfiguračního souboru runtime (Configure \ _file), adresář, ve kterém budou nainstalovány binární soubory Exim (Bin \ _Directory) a identita uživatele EXIM (Exim \ _user a možná také Exim \ _group). Hodnota konfigurace \ _file může být ve skutečnosti seznam názvů souborů oddělených tlustým střevem; Exim používá první z nich, který existuje. Existuje několik dalších parametrů, které lze specifikovat buď v době sestavení nebo za běhu, aby bylo možné použít stejný binární na řadě různých strojů. Pokud však jsou umístěna umístění adresáře cívky a adresáře souborů protokolu (pokud není v adresáři cívky), doporučuje se je zadat v místním/makefile místo za běhu, takže chyby detekované na začátku eximovy provedení (podobné Jako malformovaný konfigurační soubor) lze zaznamenat. Rozhraní EXIM pro volání softwaru pro skenování virů a spamu přímo ze seznamů řízení přístupu nejsou ve výchozím nastavení kompilovány. Pokud chcete tyto zařízení zahrnout, musíte nastavit
WITH_CONTENT_SCAN=yes
ve vašem místním/makefile. Podrobnosti o samotných zařízeních Pokud se chystáte vytvořit monitor EXIM, je vyžadován podobný proces konfigurace. Soubor Exim \ _Monitor/Editme musí být vhodně upraven pro vaši instalaci a uložen pod názvem Local/Eximon.Conf. Pokud jste spokojeni s výchozím nastavením popsaným v Exim \ _Monitor/Editme, může být local/eximon.conf prázdný, ale musí existovat. Toto je veškerá konfigurace, která je potřeba v přímých případech pro známé operační systémy. Proces budovy je však nastaven tak, aby bylo snadné přepsat možnosti, které jsou nastaveny ve výchozím nastavení, nebo pomocí konfiguračních souborů specifických pro operační systém, například změnit kompilátor C, který výchozí na GCC.
Funkce
EXIM podporuje všechny moderní funkce, které si dokážete představit z nejlepšího softwaru pro přenos pošty s otevřeným zdrojovým kódem. Toto jsou některé z hlavních rysů EXIM:
- EXIM sleduje stejný obecný přístup decentralizované kontroly, jakou dělá Smail. Neexistuje žádný ústřední proces provádějící celkovou správu doručování pošty. Na rozdíl od Smail však nezávislé procesy doručování sdílejí data ve formě „nápovědy“, což v některých případech zefektivňuje dodání. Tipy jsou uchovávány v řadě souborů DBM. Pokud dojde ke ztrátě některého z těchto souborů, jediným efektem je změnit vzorec pokusů o doručení a opakování.
- Mnoho možností konfigurace může být uvedeno jako rozšiřující řetězce, které se při použití transformují různými způsoby. Protože tyto mohou zahrnovat vyhledávání souborů, může být většina operace EXIM provedena, pokud je to žádoucí. Například je možné provádět místní doručení na stroji, na kterém uživatelé nemají účty. Konečnou flexibilitu lze získat (za cenu) spuštěním tlumočníka Perl při rozšíření řetězce.
- Přístup k zobrazení historických zpráv.
- Přístup k zobrazení úplného odchozího & amp; přicházející fronta zpráv.
- EXIM má flexibilní algoritmy opakování, použitelné pro směrovací a směrovací adresy a na doručení.
- EXIM obsahuje zařízení na přepisování záhlaví a obálky.
- Nekvalifikované adresy jsou přijímány pouze od zadaných hostitelů nebo sítí.
- EXIM může provádět více dodávek na stejném kanálu SMTP po zpoždění dodávek.
- EXIM lze nakonfigurovat tak, aby okamžitě prováděl místní dodávky, ale pro ponechání dodávek vzdálených (SMTP), dokud není zpráva zabráněna procesem běhu fronty. Tím se zvyšuje pravděpodobnost, že více zpráv odesílá jediné připojení SMTP.
- Vzdálené dodávky stejné zprávy různým hostitelům lze volitelně provádět paralelně.
- Příchozí zprávy SMTP zahajují doručování, jakmile budou obdrženy, aniž by čekali na uzavření volání SMTP.
- EXIM má podporu pro rozšíření SMTP Auth pro ověření klientů a pro rozšíření StartTLS pro nastavení šifrovaných připojení.
- Regulární výrazy kompatibilní s PERL jsou k dispozici v řadě konfiguračních parametrů.
- Seznamy domén mohou zahrnovat vyhledávání souborů, což umožňuje podporovat velmi velké množství místních domén.
- EXIM podporuje volitelnou kontrolu příchozí návratové cesty (odesílatel) a adresy přijímače, jak jsou přijímány společností SMTP.
- SMTP volání z konkrétních strojů, volitelně ze specifických idenců, lze uzamknout a příchozí zprávy SMTP od konkrétních odesílatelů lze také uzamknout. EXIM také podporuje použití seznamu blokování v reálném čase (RBL).
- Hostitelé, kteří jsou povoleni předat poštu prostřednictvím stroje do jiné externí domény, lze ovládat podle čísla IP nebo IP síťové číslo. K dispozici je také kontrola relé podle domény příjemce a adresy odesílatele.
- Zprávy ve frontě mohou být administrátorem „zamrzlé“ a „rozmrazené“.
- EXIM zvládne řadu nezávislých místních domén na stejném stroji; Každá doména může mít své vlastní soubory alias atd. Toto zařízení je někdy známé jako „virtuální domény“.
- Jednoduché seznamy poštovních zásilek lze zpracovat přímo samotným EXIM (ale pro „závažné“ operace seznamu adres je nejlepší použít ve spojení se softwarem se speciálním e -mailem).
- EXIM STATS HOME HOME ADECTORY Uživatelů před vyhledáváním souboru `.Forward ‘za účelem detekce případu chybějícího montáže NFS. Doručení je zpožděno, pokud není adresář nedostupný.
- EXIM obsahuje volitelné vestavěné zařízení pro filtrování pošty. To lze nakonfigurovat tak, aby uživatelům umožnilo poskytovat osobní filtrační soubory, a je také možné, aby byl na každou zprávu použit soubor filtru pro celé systémy.
- Existuje podpora pro více poštovních schránek uživatelů ovládaných předpony nebo přípony na uživatelském jménu, a to buď prostřednictvím mechanismu filtru nebo prostřednictvím více souborů `.Forward ‘.
- Periodická varování se automaticky odesílají do odesílatelů zpráv, když je doručení zpožděno - čas mezi varováními je konfigurovatelný. Varování mohou být provedena podmíněna obsahem zprávy.
- Běh fronty může být spuštěn ručně a doručuje pouze konkrétní část fronty nebo ty zprávy s příjemcem, jehož adresa obsahuje daný řetězec. K tomu je podpora příkazu ETRN v SMTP.
- EXIM lze nakonfigurovat tak, aby běžel jako root po celou dobu, s výjimkou při provádění místních dodávek, které vždy dělá v samostatném procesu pod příslušným UID a GID. Alternativně může být nakonfigurován tak, aby spustil jako kořen pouze v případě potřeby; Zejména nemusí běžet jako root při přijímání příchozích zpráv nebo při odesílání zpráv přes SMTP. Diskuse o bezpečnostních otázkách viz kapitola 55.
- Pokusil jsem se zpříjemnit a jednodušší zprávy o selhání doručení, ve prospěch těch méně zkušených lidí, kteří nyní používají e-mail. Alternativní znění těchto zpráv může být uvedeno v samostatném souboru.
- Monitor EXIM je volitelný navíc; Zobrazuje informace o zpracování EXIM v okně X a správce může provést řadu kontrolních akcí z rozhraní okna. Všechny takové akce jsou však k dispozici také z rozhraní příkazového řádku.
Instrukce k instalaci
Instalace binárních souborů a skriptů Exim
Příkaz způsobuje, že instalace spustí skript Exim \ _install bez argumentů. Skript zkopíruje binární soubory a užitkové skripty do adresáře, jehož název je zadán nastavením bin \ _Directory v local/makefile. Instalace skriptu kopíruje soubory pouze v případě, že jsou novější než soubory, které budou vyměnit. Exim Binary musí být vlastněn root a mít sadu bitu setuid pro normální konfigurace. Proto musíte spustit instalaci jako root, aby mohl nastavit binární binární část tímto způsobem. V některých zvláštních situacích (například pokud hostitel nedělá místní dodávky), může být možné spustit EXIM bez výroby binárního kořene setuid (podrobnosti viz kapitola 56). Konfigurační soubor EXIM runtime je pojmenován podle nastavení Konfigurace \ _file v local/makefile. Pokud to pojmenuje jeden soubor a soubor neexistuje, výchozí konfigurační soubor SRC/Configure.Default je zde zkopírován instalačním skriptem. Pokud již existuje konfigurační soubor runtime, zůstane sám. Pokud je konfigurace \ _file seznam oddělený tlusté střevo, pojmenování několika alternativních souborů, není nainstalována žádná výchozí. Jedna změna je provedena do výchozího konfiguračního souboru po instalaci: Výchozí konfigurace obsahuje router, který odkazuje na soubor aliasy systému. Cesta k tomuto souboru je nastavena na hodnotu zadanou systémem \ _Aliases \ _file v local/makefile (/etc/aliasys ve výchozím nastavení). Pokud soubor aliasy systému neexistuje, instalační skript jej vytvoří a vydá uživateli komentář. Vytvořený soubor neobsahuje žádné aliasy, ale obsahuje komentáře k aliasům, které by měl web obvykle mít. Aliasy pošty byly tradičně uchovávány v /etc /aliasy. Některé operační systémy však nyní používají/etc/e -mail/aliasy. Měli byste zkontrolovat, zda je váš jeden z nich, a v případě potřeby změnit konfiguraci EXIM. Výchozí konfigurace používá jméno místního hostitele jako jedinou místní doménu a je nastavena tak, aby provedla místní dodávky do sdíleného adresáře /var /pošty, spuštěné jako místní uživatel. Systémové aliasy a soubory. PROSIGHWARD v domácích adresářích uživatelů jsou podporovány, ale není nakonfigurována žádná podpora NIS nebo NIS+. Domény jiné než název místního hostitele jsou směrovány pomocí DNS s dodáním přes SMTP. Je možné nainstalovat EXIM pro zvláštní účely (jako je vytvoření binárního rozdělení) v soukromé části souborového systému. Můžete to udělat příkazem, například
make DESTDIR=/some/directory/ install
To má účinek předběžného čekání zadaného adresáře na všechny cesty souborů, s výjimkou názvu souboru aliasy systému, který se zobrazí ve výchozí konfiguraci. (Pokud je vytvořen výchozí soubor aliasu, je jeho název upraven.) Pro zpětnou kompatibilitu se používá Root, pokud není Destdir nastaven, ale toto použití je zastaralé. Spuštění instalace Make nekopíruje konverzní skript EXIM 4 Convert4R4. Pravděpodobně to spustíte pouze jednou, pokud upgradujete z EXIM 3. Žádný ze souborů dokumentace v adresáři DOC není zkopírován, s výjimkou informačních souborů, když máte nastavení informací \ _Directory, jak je popsáno v části 4.17 níže. Pro programy užitečnosti jsou staré verze přejmenovány přidáním přípony .O ke svým jmenům. Samotný binární binární část se však zachází jinak. Je nainstalován pod názvem, který obsahuje číslo verze a kompilační číslo, například EXIM-4.94-1. Skript pak zařídí symbolický odkaz zvaný Exim, aby ukázal na binární. Pokud aktualizujete předchozí verzi EXIM, skript se pečuje o to, aby název EXIM nikdy v adresáři (jak je vidět jiné procesy). Pokud chcete vidět, co instalace Make udělá před spuštěním pro skutečné, můžete předat možnost -n instalační skript tímto příkazem:
make INSTALL_ARG=-n install
Obsah variabilní instalace \ _arg je předán do instalačního skriptu. Pro provedení tohoto testu nemusíte být root. Alternativně můžete spustit instalační skript přímo, ale to musí být z adresáře sestavení. Například z adresáře EXIM na nejvyšší úrovni byste mohli použít tento příkaz:
(cd build-SunOS5-5.5.1-sparc; ../scripts/exim_install -n)
Existují dvě další možnosti, které lze do instalačního skriptu přidat.
- -No \ _chown obchází volání a změní vlastníka nainstalovaného binárního na root a volání, aby se z něj stala binární setuid.
- -No \ _SymLink obchází nastavení symbolického odkazu EXIM s nainstalovaným binárním. Instalace \ _arg lze použít k předání těchto možností skriptu. Například:
make INSTALL_ARG=-no_symlink install
Instalační skript lze také podávat argumenty, které určují, které soubory mají být zkopírovány. Například nainstalujte pouze binární binární a nic jiného, aniž byste vytvořili symbolický odkaz, můžete použít:
make INSTALL_ARG='-no_symlink exim' install
Instalace informační dokumentace
Ne všechny systémy používají informační systém GNU pro dokumentaci, a proto není do hlavní distribuce zahrnut zdroj Texinfo dokumentace EXIM. Místo toho je k dispozici samostatně od webu FTP (viz oddíl 1.5). Pokud jste definovali info \ _Directory v local/makefile a zdroj Texinfo dokumentace je nalezen ve stromu zdroje, spuštění instalace automaticky vytváří informační soubory a nainstaluje je.