exim Транзакционная почтовая служба
Агент с открытым исходным исходным кодом в качестве альтернативы Sendmail
Exim очень настраивается агент с открытым исходным кодом для маршрутизации и доставки электронной почты. Это выбор номер один для организаций на уровне корпорации за его гибкость.
Обзор
Коммуникация по электронной почте стала примитивной в нашей жизни. Отправлять электронные письма с настольного компьютера, мобильное или любое другое устройство - это повседневное дело для большинства людей. Простой протокол передачи почты (SMTP) - это стандартный протокол, используемый для отправки электронных писем. IMAP и POP3 являются протоколами для получения электронных писем. IMAP имеет некоторые преимущества по сравнению с POP из -за синхронизации на устройствах. Таким образом, агент по передаче почты, который имеет решающее значение, поддерживает все эти необходимые протоколы. Запуск вашего агента по передаче почты - очень утомительная работа, и, следовательно, выбор, который вы делаете для программного обеспечения MTA, требует глубокого анализа против вашей матрицы требований. Exim является одним из наиболее гибких агентов по передаче почтовой передачи с открытым исходным кодом, который можно использовать в качестве замены агента по передаче почтовой почты по умолчанию наиболее Unix Systems. Exim поставляется с пакетом рельтанских функций, включая совместимость Sendmail, поддержку CPanel, гибкую конфигурацию и, прежде всего, огромную поддержку сообщества с открытым исходным кодом. Exim похож на структуру с языком приложений для настройки комплексных конфигураций. Он имеет расширенную многоэтапную логику обработки почты, которая помогает ему решать сложные варианты использования. Sendmail уже утерян для постфикса во всех аспектах, однако постфикс менее универсален, чем Exim. Он имеет отличную поддержку интеграции и предоставляет все, что может спросить системный администратор. Exim поддерживает большинство функций агента почты так или иначе.
Системные Требования
Перед созданием Exim, должен быть создан локальный файл конфигурации, который указывает параметры, независимые от любой операционной системы, должен быть создан с помощью имени Local/Makefile. Шаблон для этого файла поставляется в качестве файла src/editme, и он содержит полные описания всех настройки опции в нем. Поэтому эти описания здесь не повторяются. Если вы строите Exim в первый раз, самая простая вещь, которую можно сделать, это скопировать SRC/EditMe на локальный/Makefile, затем прочитайте и отредактируйте его соответствующим образом. Есть три настройки, которые вы должны предоставить, потому что Exim не будет строить без них. Они представляют собой местоположение файла конфигурации времени выполнения (configure \ _file), каталог, в который будут установлены виды двоичных файлов (bin \ _directory), и идентичность пользователя Exim (Exim \ _user и, возможно, также Exim \ _Group). Значение Configure \ _file на самом деле может быть отдельным списком имен файлов; Exim использует первый из них, которые существуют. Есть несколько других параметров, которые могут быть указаны либо во время сборки, либо во время выполнения, чтобы позволить использовать один и тот же двоичный файл на ряде различных машин. Однако, если местоположение каталога капусты Exim и каталога файлов журнала (если не в каталоге Spool), рекомендуется указать их в Local/Makefile, а не во время выполнения, так что ошибки обнаруживаются в начале выполнения Exim (таковые в качестве необработанного файла конфигурации) может быть зарегистрирован. Интерфейсы Exim для вызова вируса и программного обеспечения для сканирования спама непосредственно из списков контроля доступа не собираются по умолчанию. Если вы хотите включить эти объекты, вам нужно установить
WITH_CONTENT_SCAN=yes
в вашем местном/макияже. Для получения подробной информации о самих объектах Если вы собираетесь создать монитор EXIM, требуется аналогичный процесс конфигурации. Файл Exim \ _monitor/EditMe должен быть отредактировано для вашей установки и сохранена под именем Local/eximon.conf. Если вы довольны настройками по умолчанию, описанным в Exim \ _monitor/EditMe, Local/Eximon.Conf может быть пустым, но он должен существовать. Это вся конфигурация, которая необходима в простых случаях для известных операционных систем. Тем не менее, процесс построения настроен так, чтобы легко переопределить параметры, которые устанавливаются по умолчанию или с помощью специфичных для работы файлов конфигурации, чтобы изменить компилятор C, который по умолчанию в GCC.
Функции
Exim поддерживает все современные функции, которые вы можете себе представить, из ведущего программного обеспечения для агента по передаче почты с открытым исходным кодом. Это некоторые из основных особенностей Exim:
- Exim следует тому же общему подходу децентрализованного контроля, что и Smail. Нет центрального процесса, выполняющего общее управление доставкой почты. Однако, в отличие от SMAIL, независимые процессы доставки делятся данными в виде «подсказков», что в некоторых случаях делает доставку более эффективной. Подсказки хранятся в ряде файлов DBM. Если какой -либо из этих файлов потерян, единственным эффектом является изменение шаблона попыток доставки и повторения.
- Многие параметры конфигурации могут быть заданы как строки расширения, которые преобразуются различными способами при их использовании. Поскольку они могут включать в себя поиск файлов, большая часть работы Exim может быть сделана таблицей при желании. Например, можно сделать локальную доставку на машине, на которой пользователи не имеют учетных записей. Конечная гибкость может быть получена (по цене), запустив интерпретатор Perl при расширении строки.
- Доступ для просмотра исторических сообщений.
- доступ к просмотру полного исходящего & amp; входящая очередь сообщения.
- Exim имеет гибкие алгоритмы повторения, применимые к адресам направления и маршрутизации, а также к доставке.
- Эдель содержит средства переписывания заголовка и конверта.
- Неквалифицированные адреса принимаются только из указанных хостов или сетей.
- Exim может выполнять несколько поставков по одному и тому же SMTP -каналу после того, как поставки были отложены.
- Exim можно настроить для немедленно выполнять локальные поставки, но оставить удаленные (SMTP) достопримечательности до тех пор, пока сообщение не будет получено процессом бегущего очереди. Это увеличивает вероятность того, что несколько сообщений будут отправлены в одну SMTP -соединение.
- Удаленные поставки одного и того же сообщения различным хостам можно сделать, можно сделать параллельно.
- Входящие сообщения SMTP начинают доставку, как только они будут получены, не дожидаясь закрытия вызова SMTP.
- EXIM поддерживает расширение SMTP Auth для аутентификации клиентов и для расширения StartTLS для настройки зашифрованных соединений.
- Perl-совместимые регулярные выражения доступны в ряде параметров конфигурации.
- Списки доменов могут включать поиск файлов, что позволяет поддержать очень большое количество локальных доменов.
- Exim поддерживает дополнительную проверку входящего пути возврата (отправителя) и адресов приемника по мере их получения SMTP.
- SMTP -вызовы с конкретных машин, необязательно из конкретных идентификаторов, могут быть заблокированы, и входящие сообщения SMTP от конкретных отправителей также могут быть заблокированы. Exim также поддерживает использование списка блокировки в реальном времени (RBL).
- Хосты, которым разрешено передавать почту через машину на другой внешний домен, могут контролироваться по номеру IP или номеру IP -сети. Управление реле по домену получателя и адресу отправителя также доступен.
- Сообщения в очереди могут быть «замороженными» и «оттаивают» администратором.
- Exim может обрабатывать ряд независимых локальных доменов на той же машине; Каждый домен может иметь свои собственные файлы псевдонима и т. Д. Этот объект иногда называют «виртуальными доменами».
- Простые списки рассылки могут быть обработаны непосредственно по самим EXIM (но для «серьезных» операций списка рассылки лучше всего использовать его в сочетании со программным обеспечением для специализированных списков рассылки).
- Exim Stats Домашний каталог пользователя, прежде чем искать «.forward» файл, чтобы обнаружить случай отсутствующего крепления NFS. Доставка задерживается, если каталог недоступен.
- Exim содержит дополнительную встроенную почтовую фильтрацию. Это может быть настроено, чтобы позволить пользователям предоставлять файлы личных фильтров, а также возможно применение файла фильтра в масштабах системы к каждому сообщению.
- Существует поддержка нескольких пользовательских почтовых ящиков, управляемых префиксами или суффиксами на имя пользователя, либо с помощью механизма фильтра, либо через несколько `.forward ‘файлов.
- Периодические предупреждения автоматически отправляются отправителям сообщений, когда доставка откладывается - время между предупреждениями настраивается. Предупреждения могут быть условны в отношении содержимого сообщения.
- Запуск очереди может быть вручную доставлять только определенную часть очереди или эти сообщения с получателем, адрес которого содержит данную строку. Существует поддержка команды ETRN в SMTP для взаимодействия с этим.
- Exim может быть настроен на выполнение как корень все время, за исключением случаев, когда он выполняет локальные поставки, которые всегда выполняют в отдельном процессе под соответствующим UID и GID. В качестве альтернативы его можно настроить, чтобы запустить как корень, только когда это необходимо; В частности, он не должен работать как root при получении входящих сообщений или при отправке сообщений через SMTP. См. Главу 55 для обсуждения вопросов безопасности.
- Я попытался сделать формулировку отказа от неудачи доставки более четкой и проще, в пользу тех менее опытных людей, которые сейчас используют электронную почту. Альтернативная формулировка для этих сообщений может быть предоставлена в отдельном файле.
- Exim Monitor является дополнительным дополнительным; Он отображает информацию об обработке Exim в окне X, и администратор может выполнить несколько управляющих действий из интерфейса окна. Однако все такие действия также доступны в интерфейсе командной строки.
Инструкции по установке
Установка двоичных файлов и сценариев Exim
Команда Make Install запускает скрипт Exim \ _install без аргументов. Сценарий копирует двоичные файлы и утилиты в каталог, имя которого указано в сфере бина \ _directory в локальном/makefile. Установочный скрипт копирует файлы только в том случае, если они новые, чем файлы, которые они собираются заменить. Двоина для Exim должен принадлежать корне и иметь набор битов SetUID для обычных конфигураций. Поэтому вы должны запустить установку как root, чтобы он мог настроить бинарную бинарию таким образом. Однако в некоторых особых ситуациях (например, если хост не выполняет локальных поставков), может быть возможно запускать Exim, не создавая корень двоичной сети (подробности см. В главе 56). Файл конфигурации времени выполнения Exim называется настройкой Configure \ _File в локальном/MakeFile. Если это называет один файл, а файл не существует, файл конфигурации по умолчанию SRC/configure.default скопирован там с помощью сценария установки. Если файл конфигурации времени выполнения уже существует, он остается в одиночку. Если Configure \ _file является списком, разделенным толстой кишкой, назвав несколько альтернативных файлов, не установлено никаких по умолчанию. Одно изменение внесено в файл конфигурации по умолчанию при его установке: конфигурация по умолчанию содержит маршрутизатор, который ссылается на файл системных псевдонимов. Путь к этому файлу устанавливается на значение, указанное System \ _aliases \ _file в локальном/makefile (/etc/по умолчанию). Если файл системных псевдонимов не существует, сценарий установки создает его и выводит комментарий пользователю. Созданный файл не содержит псевдонимов, но он содержит комментарии об псевдонях, которые обычно должен иметь сайт. Псетолезные псевдонимы традиционно содержались в /и т.п. /псевдонима. Тем не менее, некоторые операционные системы теперь используют/и т. Д./Почта/псевдонимы. Вы должны проверить, является ли у вас один из них, и при необходимости изменить конфигурацию Exim. Конфигурация по умолчанию использует имя локального хоста в качестве единственного локального домена и настроена на локальные поставки в общий каталог /var /mail, работающий в качестве локального пользователя. Системные псевдонимы и файлы. Для домашних каталогов пользователей поддерживаются, но поддержка NIS или NIS+ не настроена. Домены, отличные от названия локального хоста, направляются с использованием DNS с доставкой через SMTP. Можно установить Exim для особых целей (например, создание двоичного распределения) в частной части файловой системы. Вы можете сделать это по команде, такой как
make DESTDIR=/some/directory/ install
Это дает эффект предварительного отложения указанного каталога на все пути файла, за исключением имени файла системных псевдонима, который появляется в конфигурации по умолчанию. (Если создан файл псевдонима по умолчанию, его имя изменено.) Для обратной совместимости root используется, если Destdir не установлен, но это использование устарело. Запуск mast Install не копирует скрипт преобразования Exim 4 Convert4r4. Вы, вероятно, запустите это только один раз, если вы обновляетесь из EXIM 3. Ни один из файлов документации в каталоге DOC не скопирована, за исключением информационных файлов, когда вы устанавливаете Info \ _Directory, как описано в разделе 4.17 ниже. Для коммунальных программ старые версии переименовываются в добавление суффикса .o к их именам. Сам бинар Exim, однако, обрабатывается по -разному. Он установлен под именем, которое включает номер версии и номер компиляции, например, Exim-4.94-1. Затем сценарий организует символическую ссылку, называемую Exim, чтобы указывать на двоичный файл. Если вы обновляете предыдущую версию Exim, сценарий позаботится о том, чтобы имя EXIM никогда не отсутствовало в каталоге (как видно из других процессов). Если вы хотите увидеть, что будет делать установка, прежде чем запустить его по -настоящему, вы можете передать опцию -n к сценарию установки по этой команде:
make INSTALL_ARG=-n install
Содержание переменной установки \ _arg передается в сценарий установки. Вам не нужно быть корнем, чтобы запустить этот тест. В качестве альтернативы, вы можете запустить сценарий установки напрямую, но это должно быть из каталога сборки. Например, из каталога Exim верхнего уровня вы можете использовать эту команду:
(cd build-SunOS5-5.5.1-sparc; ../scripts/exim_install -n)
Есть еще два варианта, которые могут быть предоставлены в сценарий установки.
- -no \ _Chown обходит вызов, чтобы изменить владельца установленного двоичного на корни, и вызов, чтобы сделать его сочетанием.
- -no \ _symlink обходит настройку символической ссылки Exim к установленному бинарному. Установка \ _ARG может использоваться для передачи этих параметров в сценарий. Например:
make INSTALL_ARG=-no_symlink install
Скрипт установки также может быть присвоен аргументы с указанием того, какие файлы должны быть скопированы. Например, чтобы установить только Exim Binary, и ничего другого, не создавая символическую ссылку, вы можете использовать:
make INSTALL_ARG='-no_symlink exim' install
Установка информационной документации
Не все системы используют информационную систему GNU для документации, и по этой причине источник документации Exim Texinfo не включен в основное распределение. Вместо этого он доступен отдельно от сайта FTP (см. Раздел 1.5). Если вы определили информацию \ _directory в Local/Makefile, и источник документации TexinFo находится в дереве источника, выполнение установки автоматически строит информационные файлы и устанавливает их.