exim Tranzakciós e -mail szolgáltatás
Nyílt forráskódú levelező ügynök, mint a sendmail alternatívája
Az EXIM nagymértékben testreszabható nyílt forráskódú levelező ügynök az e -mail útválasztáshoz és kézbesítéshez. Ez az első számú választás a vállalati szintű szervezetek számára a rugalmasság miatt.
Áttekintés
Az elektronikus levélben történő kommunikáció primitívé vált az életünkben. E -mailek küldése az asztalról, a mobilról vagy bármely más eszközről napi ügy az emberek többségére. Az Simple Mail Transfer Protocol (SMTP) a szokásos protokoll, amelyet e -mailek küldésére használnak. Az IMAP és a POP3 az e -mailek fogadására szolgáló protokollok. Az IMAP -nak van néhány előnye a POP -hoz képest az eszközök közötti szinkronizálás miatt. Tehát elengedhetetlen egy levélátviteli ügynök, amely nyílt forráskódú és támogatja ezeket a szükséges protokollokat. Az e -mail átutalási ügynök futtatása nagyon unalmas feladat, és ezért az MTA szoftver számára megtett választás mély elemzést igényel az Ön követelmény mátrixával szemben. Az EXIM az egyik legrugalmasabb nyílt forráskódú -átadási ügynök, amely a leginkább UNIX rendszerek alapértelmezett levelező ügynökének cseréjeként használható .. Az EXIM egy köteg élvonalbeli funkciókkal rendelkezik, beleértve a SendMail kompatibilitást, a CPANEL támogatást, a rugalmas konfigurációt és mindenekelőtt a hatalmas nyílt forráskódú közösségi támogatást. Az EXIM olyan, mint egy keret, amelynek alkalmazás nyelvével a komplex konfigurációk beállítása. Fejlett többlépcsős levelezési logikával rendelkezik, amely segíti a komplex felhasználási esetek megoldását. A Sendmail már elveszett a Postfix számára minden szempontból, azonban a Postfix kevésbé sokoldalú, mint az EXIM. Kiváló integrációs támogatással rendelkezik, és mindent biztosít, amelyet a rendszergazdának kérhet. Az EXIM valamilyen módon támogatja a postai transzfer ügynökök nagy részét.
Rendszerkövetelmények
Az EXIM felépítése előtt egy helyi konfigurációs fájlt, amely meghatározza az operációs rendszertől független opciókat, a Local/Makefile névvel kell létrehozni. A fájl sablonja az SRC/EditMe fájlként kerül szállításra, és az összes opciós beállítás teljes leírását tartalmazza. Ezeket a leírásokat itt nem ismételjük meg. Ha először építi az EXIM -et, akkor a legegyszerűbb dolog az, hogy másolja az SRC/EditME -t a Local/Makefile -hez, majd olvassa el és szerkesztse megfelelően. Három olyan beállítást kell biztosítania, mert az EXIM nem fog építeni nélkülük. Ezek a futásidejű konfigurációs fájl (konfigurálása \ _file) helyszíne, a könyvtár, amelyben az EXIM bináris fájlokat telepítik (bin \ _directory), és az Exim felhasználó személyazonosságát (Exim \ _user és talán exim \ _group is). A \ _file konfiguráció értéke valójában a fájlnevek vastagbél-elválasztott listája lehet; Az Exim az elsőt használja, amely létezik. Van néhány más paraméter, amelyet felépíthetünk akár építési időben, akár futási időben is, hogy ugyanazt a binárisot számos különböző gépen használhassák. Ha azonban az Exim Spool könyvtárának és a naplófájl könyvtárának helye (ha nem az orsó könyvtárban) van rögzítve, akkor javasoljuk, hogy a futásidő helyett a helyi/makefile -ben adja meg őket, hogy az Exim végrehajtásának korai szakaszában észlelt hibák (ilyen Mivel a hibás formázott konfigurációs fájl) naplózható. Az EXIM interfészei a vírus és a spam -szkennelő szoftverek felhívására közvetlenül a hozzáférés -vezérlési listákból nem állnak össze alapértelmezés szerint. Ha be akarja vonni ezeket a létesítményeket, be kell állítania
WITH_CONTENT_SCAN=yes
a helyi/makefile -ben. Maguk a létesítmények részleteiért Ha az EXIM monitorot készíti, hasonló konfigurációs folyamatra van szükség. Az Exim \ _monitor/EditMe fájlt megfelelően kell szerkeszteni a telepítéshez, és a Local/Eximon.conf néven kell menteni. Ha elégedett az Exim \ _monitor/EditMe -ben leírt alapértelmezett beállításokkal, akkor a local/eximon.conf üres lehet, de léteznie kell. Ez az összes konfiguráció, amelyre az ismert operációs rendszerek egyértelmű eseteire van szükség. Az építési folyamat azonban úgy van beállítva, hogy könnyen felülbírálható, amelyet alapértelmezés szerint beállítanak, vagy a működési rendszer-specifikus konfigurációs fájlokkal, például a C fordító megváltoztatására, amely alapértelmezés szerint GCC-re.
Jellemzők
Az EXIM támogatja az összes modern funkciót, amelyet el tud képzelni a Top Open Source Mail Transfer Agent szoftverből. Ez az EXIM egyik fő jellemzője:
- Az EXIM ugyanazt az általános megközelítést követi a decentralizált ellenőrzéshez, mint a SMAIL. Nincs olyan központi folyamat, amely a postai kézbesítés általános irányítását végzi. A SMAIL -tól eltérően azonban a független kézbesítési folyamatok „tippek” formájában osztják meg az adatokat, ami bizonyos esetekben hatékonyabbá teszi a kézbesítést. A tippeket számos DBM fájlban tartják. Ha ezeknek a fájloknak valamelyike elveszik, akkor az egyetlen hatás, ha megváltoztatja a kézbesítési kísérletek és az újratöltések mintáját.
- Számos konfigurációs lehetőséget lehet adni bővítő karakterláncként, amelyek felhasználásuk során különféle módon alakulnak át. Mivel ezek magukban foglalhatják a fájlok keresését, az Exim működésének nagy részét a kívánt esetben lehet asztali irányítani. Például lehetséges helyi kézbesítést végezni egy olyan gépen, amelyen a felhasználóknak nincs fiókja. A végső rugalmasságot (áron) egy Perl tolmács futtatásával lehet elérni, miközben egy karakterláncot kibővít.
- Hozzáférés a történelmi üzenetek megtekintéséhez.
- Hozzáférés a teljes kimenő & amp; Bejövő üzenet sor.
- Az EXIM rugalmas újratervezési algoritmusokkal rendelkezik, amelyek a rendezési és útválasztási címekre, valamint a kézbesítésre vonatkoznak.
- Az EXIM fejléc és boríték átírási lehetőségeit tartalmazza.
- A minősített címeket csak a megadott gazdagépekből vagy hálózatokból fogadják el.
- Az Exim többszörös szállítást végezhet ugyanazon az SMTP -csatornán, miután a szállítás késett.
- Az EXIM konfigurálható a helyi szállítások azonnali végrehajtására, de a távoli (SMTP) szállítások elhagyására, amíg az üzenetet egy sor-futó eljárás nem veszi fel. Ez növeli annak valószínűségét, hogy több üzenetet egyetlen SMTP -kapcsolatról küldenek.
- Ugyanazon üzenet távoli kézbesítése a különböző gazdagépeknek opcionálisan párhuzamosan végezhető el.
- A bejövő SMTP üzenetek a kézbesítést, amint megkapják, megkezdi a kézbesítést anélkül, hogy megvárnák, hogy az SMTP hívás lezáruljon.
- Az EXIM támogatja az SMTP Auth kiterjesztését az ügyfelek hitelesítéséhez, valamint a StartTLS kiterjesztéshez a titkosított kapcsolatok beállításához.
- A PERL-kompatibilis rendszeres kifejezések számos konfigurációs paraméterben érhetők el.
- A tartománylisták tartalmazhatnak fájlkereséseket, lehetővé téve a nagyon sok helyi domain támogatását.
- Az EXIM támogatja a bejövő visszatérési elérési út (feladó) és a vevő címeinek opcionális ellenőrzését, amint azt az SMTP fogadja.
- Az SMTP hívások bizonyos gépekből, opcionálisan meghatározott azonosítókból, bezárhatók, és az egyes küldőktől származó SMTP üzenetek szintén zárolhatók. Az EXIM támogatja a valós idejű blokkolási lista (RBL) használatát is.
- Azok a gazdagépek, amelyek lehetővé teszik, hogy egy gépen keresztül egy másik külső tartományon keresztül továbbítsák a leveleket, IP -szám vagy IP -hálózati szám alapján lehet vezérelni. Relé -vezérlés a címzett domain és a küldő cím szerint is elérhető.
- A sorban lévő üzenetek „fagyaszthatók” és a rendszergazda „felolvadhatnak”.
- Az EXIM számos független helyi domént képes kezelni ugyanazon a gépen; Minden domainnek megvan a saját álnév fájlja, stb. Ezt a létesítményt néha „virtuális tartománynak” nevezik.
- Az egyszerű levelezőlistákat maga az Exim közvetlenül kezelheti (de a „komoly” levelezőlisták műveleteihez a legjobb, ha a speciális levelezőlistával együtt használjuk).
- EXIM Stats A felhasználó otthoni könyvtára, mielőtt keresne egy „.forward” fájlt, hogy észlelje a hiányzó NFS -tartó esetét. A kézbesítés késik, ha a könyvtár nem érhető el.
- Az EXIM tartalmaz egy opcionális beépített levélszűrő létesítményt. Ez úgy konfigurálható, hogy a felhasználók személyes szűrőfájlokat biztosítsanak, és lehetséges, hogy a rendszerszintű szűrőfájlt minden üzenetben alkalmazzák.
- Támogatás több felhasználói postafiókhoz, amelyet előtagok vagy utótagok vezérelnek a felhasználónéven, akár a szűrő mechanizmuson keresztül, akár a többszörös „.forward” fájlokon keresztül.
- Az időszakos figyelmeztetéseket automatikusan elküldik az üzenetek küldõinek, amikor a kézbesítés késik - a figyelmeztetések közötti idő konfigurálható. A figyelmeztetéseket az üzenet tartalmától függően lehet feltételezni.
- A sor futtatása manuálisan elkezdheti a sor csak egy adott részét, vagy azokat az üzeneteket, amelyek címzettje, amelynek címe tartalmaz egy adott karakterláncot. Támogatja az ETRN parancsot az SMTP -ben, hogy ehhez kapcsolódjon.
- Az EXIM konfigurálható, hogy mindig gyökérként futhasson, kivéve a helyi szállítások végrehajtásakor, amelyet mindig külön folyamatban hajt végre egy megfelelő UID és GID alatt. Alternatív megoldásként konfigurálható, hogy csak szükség esetén gyökérként futhasson; Különösen nem kell gyökérként futtatnia a bejövő üzenetek fogadásakor, vagy amikor üzeneteket küld az SMTP -n keresztül. A biztonsági kérdések megvitatását lásd az 55. fejezetben.
- Megpróbáltam világosabbá és egyszerűbbé tenni a kézbesítési hibás üzenetek megfogalmazását azoknak a kevésbé tapasztalt embereknek, akik most e-mailt használnak. Ezen üzenetek alternatív megfogalmazása külön fájlban található.
- Az EXIM monitor opcionális extra; Megjeleníti az EXIM feldolgozásáról az X ablakban történő feldolgozással kapcsolatos információkat, és az adminisztrátor számos vezérlő műveletet végezhet az ablak felületén. Az összes ilyen művelet azonban a parancssori felületen is elérhető.
Telepítési útmutató
Exim bináris fájlok és szkriptek telepítése
A Make Install parancs futtatja az exim \ _install szkriptet, érvek nélkül. A szkript a bináris fájlokat és a segédprogramokat a könyvtárba másolja, amelynek nevét a bin \ _directory beállítás határozza meg a helyi/makefile -ben. A telepítési szkript másolatok csak akkor, ha újabbak, mint a helyettesítik azokat a fájlokat. Az EXIM binárisnak a gyökér tulajdonában kell lennie, és a normál konfigurációkhoz a Setuid bitkészlettel kell rendelkeznie. Ezért futtatnia kell a Make telepítését gyökérként, hogy az így beállítsa az EXIM bináris értéket. Néhány speciális helyzetben (például ha egy házigazda nem végez helyi szállításokat) lehetséges az Exim futtatása a bináris setuid gyökér készítése nélkül (a részleteket lásd az 56. fejezetben). Az Exim futásidejű konfigurációs fájlt a \ _file beállítás a helyi/makefile konfigurálása nevezi ki. Ha ez egyetlen fájlt nevez, és a fájl nem létezik, akkor az SRC/Configure.Default alapértelmezett konfigurációs fájlt a telepítési szkript másolja. Ha már létezik egy futásidejű konfigurációs fájl, akkor egyedül marad. Ha a \ _file konfigurálása egy vastagbél-elválasztott lista, amely több alternatív fájlt nevez, akkor nem telepítve nincs alapértelmezett. Az egyik módosítás az alapértelmezett konfigurációs fájlra történik, amikor telepítve van: Az alapértelmezett konfiguráció tartalmaz egy útválasztót, amely hivatkozik a rendszer Aliases fájlra. A fájl elérési útját a \ _aliases \ _file rendszer által megadott értékre állítják a local/makefile -ben (/etc/álnév alapértelmezés szerint). Ha a rendszer álnevek fájlja nem létezik, akkor a telepítési szkript létrehozza, és hozzászólást ad ki a felhasználónak. A létrehozott fájl nem tartalmaz álneveket, de megjegyzéseket tartalmaz az álnevekről, amelyeknek általában rendelkeznie kell. A levél álneveket hagyományosan az /etc /álnévben tartották. Néhány operációs rendszer azonban most az/etc/e -mail/álneveket használja. Ellenőrizze, hogy a tiéd ezek egyike, és szükség esetén módosítsa az Exim konfigurációját. Az alapértelmezett konfiguráció a helyi gazdagép nevét használja az egyetlen helyi domainként, és úgy állítja be, hogy helyi szállításokat végezzen a megosztott könyvtárba /VAR /Mailbe, a helyi felhasználóként fut. A rendszer álnevei és a felhasználói otthoni könyvtárakban szereplő fájlok támogatottak, de a NIS vagy a NIS+ támogatás nem konfigurálva van. A helyi gazdagép nevétől eltérő domaineket a DNS segítségével irányítják, az SMTP -n keresztüli kézbesítéssel. Különleges célokra (például bináris eloszlás kiépítésére) telepíthető az EXIM -et a fájlrendszer privát részébe. Ezt megteheti egy olyan parancson, mint például
make DESTDIR=/some/directory/ install
Ennek az a hatása, hogy a megadott könyvtárat az összes fájl elérési útjára előre megcsinálják, kivéve a rendszer álnevek fájlját, amely az alapértelmezett konfigurációban megjelenik. (Ha egy alapértelmezett álnév fájlt jönnek létre, akkor a neve módosul.) A visszamenőleges kompatibilitáshoz a gyökér akkor használható, ha a Destdir nincs beállítva, de ez a felhasználás elavult. A Make Install futtatása nem másolja az Exim 4 Conversion Script Convert4R4 -et. Ezt valószínűleg csak egyszer futtatja, ha az Exim 3 -ból frissít. A közüzemi programokhoz a régi verziókat úgy nevezik át, hogy a .o utótagot hozzáadják a nevükhöz. Maga az EXIM bináris azonban másképp kezelik. Olyan név alatt van telepítve, amely tartalmazza a verziószámot és a fordítási számot, például az EXIM-4.94-1. A szkript ezután elrendezi az ExiM nevű szimbolikus linket, amely a binárisra mutat. Ha frissíti az EXIM korábbi verzióját, akkor a szkript gondoskodik arról, hogy az EXIM név soha ne legyen hiányzik a könyvtárból (ahogyan más folyamatok látják). Ha azt szeretné megtudni, hogy mit fog tenni a Make Install, mielőtt a valós futtatást futtatja, akkor a -n opciót átadhatja a telepítési szkriptnek ehhez a parancs szerint:
make INSTALL_ARG=-n install
A \ _arg változó tartalmát továbbítják a telepítési szkriptnek. A teszt futtatásához nem kell gyökérnek lennie. Alternatív megoldásként közvetlenül futtathatja a telepítési szkriptet, de ennek az összeállítási könyvtárban kell lennie. Például a legfelső szintű EXIM könyvtárból használhatja ezt a parancsot:
(cd build-SunOS5-5.5.1-sparc; ../scripts/exim_install -n)
Két további lehetőség van, amelyek biztosíthatók a telepítési szkripthez.
- -no \ _chown megkerüli a telepített bináris tulajdonosának gyökérre való megváltoztatására irányuló hívást, és azt a hívást, hogy ez setuid bináris legyen.
- -no \ _symLink megkerüli a telepített bináris szimbolikus link beállítását. Telepítés \ _arg felhasználható ezeknek a lehetőségeknek a szkriptre történő átadására. Például:
make INSTALL_ARG=-no_symlink install
A telepítési szkript olyan argumentumokat is kaphat, amelyek meghatározzák, hogy mely fájlokat kell másolni. Például, hogy csak az EXIM bináris telepítéséhez, és semmi más, a szimbolikus link létrehozása nélkül használhatja:
make INSTALL_ARG='-no_symlink exim' install
Info dokumentáció telepítése
Nem minden rendszer használja a GNU Info rendszert a dokumentációhoz, és ezért az Exim dokumentációjának Texinfo forrása nem szerepel a fő terjesztésben. Ehelyett az FTP helyétől külön kapható (lásd az 1.5. Szakaszt). Ha meghatározta az információt \ _directory a local/makefile -ben, és a dokumentáció Texinfo forrása megtalálható a forrásfában, akkor a futtatás A Make Install automatikusan felépíti az információs fájlokat és telepíti azokat.