Configureren van de Sendmail E-mail Daemon

Ik gebruik het Sendmail-package om in e-mail services te voorzien. Sendmail is de definitieve mail handler; het is in feite zo populair dat het naar schatting meer dan 80% van de over het Internet passerende e-mail aan één of beide zijden afhandelt. Het doet zo ongeveer alles en ik zou het me niet voor kunnen stellen een Internet server zonder te moeten draaien (een ander e-mail server package genaamd Qmail schijnt bovendien ook heel populair te zijn -- maar ik heb nog geen reden gehad het uit te proberen).

Om bij te blijven met nieuwe mogelijkheden en bug-fixes, en als belangrijkste, om redenen van beveiliging, is het waarschijnlijk een goed idee Sendmail van tijd tot tijd te upgraden. Bovendien bevatten de laatste versies van Sendmail krachtige anti-spam mogelijkheden die kunnen voorkomen dat er misbruik wordt gemaakt van je mailserver door niet geautoriseerde gebruikers

In deze sectie zullen een aantal zaken worden besproken als je Sendmail als een inkomende e-mailserver wenst te gebruiken. Dit zou het waarschijnlijke scenario zijn voor serversystemen. Als je het in plaats daarvan niet nodig hebt voor inkomende mail te gebruiken en het alleen als een uitgaande mail queue wenst te gebruiken, zou je ((heb hier wat info nodig)).

In deze sectie wordt verondersteld dat je de allerlaatste versie van Sendmail (tijdens dit schrijven is dit versie 8.9.3), hebt geïnstalleerd en het werkend hebt.

Zoals met de Red Hat distributie verpakt, bevat Sendmail meestal de passende configuratie-informatie om in de meerderheid van de serversetups juist te opereren. Toch kun je het nodig vinden het bestand ``/etc/sendmail.cf'' te wijzigen en een aantal instellingen aan te passen. Dit valt echter buiten het kader van dit document.

Één ding wat ik echter van hulp vind, is het maken van een paar wijzigingen in het configuratiebestand om spammers tegen te werken. Hieronder vallen:

O PrivacyOptions=authwarnings
change to:
O PrivacyOptions=authwarnings,noexpn,novrfy

O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
change to:
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b  NO UCE  C=xx L=xx

(De eerste wijziging verhindert spammers gebruik te maken van de ``EXPN'' en ``VRFY'' commando's in sendmail. Ik bemerk dat van deze commando's te vaak misbruik wordt gemaakt door onethische individuen. De tweede wijziging verandert de banner die Sendmail weergeeft bij het ontvangen van een verbinding. Je zou de ``xx'' in de ``C=xx L=xx'' entries kunnen vervangen door je land- en lokatie-codes. In mijn geval zou ik bijvoorbeeld ``C=CA L=ON'' voor Ontario, Canada gebruiken. (De laatste wijziging heeft in feite geen effect, maar werd aanbevolen door de mensen in news.admin.net-abuse.email nieuwsgroep als een rechtsgeldige voorzorgsmaatregel.

Het volgende, als je mailserver een andere hostnaam zal hebben dan de feitelijk computer waarop het draait, kun je één of meer aliassen in het bestand ``/etc/sendmail.cw'' toevoegen. Als je bijvoorbeeld een systeem genaamd “kirk.mijndomein.naam” hebt die is ingesteld als de mail exchanger voor mijndomein.naam, maar wilt dat inkomende mail geadresseerd aan ``user@mijndomein.naam'' wordt bezorgd aan je gebruikers op “kirk”, voeg je gewoon als volgt deze alias toe:

mijndomein.naam

Als laatste, als je een domein (of subdomein) moet beperken in het maken van een verbinding met je sendmail-service, kun je het bestand ``/etc/mail/access'' wijzigen en de domein-informatie als ook het type beperking toevoegen. Bijvoorbeeld:

een.domein              REJECT
hax0r.ander.domein      550 Neem contact op met de site-beheerder via (555) 555-1234.

Met de bovenstaande voorbeelden zouden alle e-mail connecties van de ``een.domein'' en tevens de specifieke computernaam ``hax0r.ander.domein'' met een beschrijvende melding worden afgewezen.

Na het maken van de wijzigingen aan dit bestand, zal je het bestand ``access.db'' moeten bijwerken, en vervolgens als volgt sendmail opnieuw op moeten starten:

/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access
/etc/rc.d/init.d/sendmail restart

Tip: Als je je ongerust maakt over e-mail misbruik, kun je zeer behulpzame informatie krijgen van het “Mail Abuse Prevention System” (MAPS) project over het omgaan met dergelijk misbruik; zie de webpagina's op http://www.mail-abuse.org/ Als je Sendmail versie 8.9 of daarboven gebruikt, is RBL-ondersteuning reeds ingebouwd, maar niet standaard geactiveerd. Voeg voor de activering van deze ondersteuning het volgende toe aan het bestand sendmail.mc: FEATURE(rbl) Herconfigureer en herstart vervolgens de Sendmail daemon. Zie http://www.mail-abuse.org/rbl/usage.html voor meer gedetailleerde informatie, waaronder configuratie-instructies voor andere mail transport agents. Soms eindigt een domein in de RBL-lijst, waarmee je de communicatie wenst voort te zetten. Misschien is het noodzakelijk voor je met bepaalde gebruikers in het domein vermeld op de zwarte lijst te communiceren. In dit geval staat Sendmail het je toe deze domeinen te overschrijven om hun e-mail te ontvangen. Wijzig gewoon het bestand ``/etc/mail/access'' op de wijze zoals hiervoor beschreven met de juiste domein-informatie. Bijvoorbeeld: zwarte_lijst.domein OK Vergeet niet je bestand access.db opnieuw samen te stellen (hiervoor beschreven)! Als je besluit je op de RBL te abonneren, is het, als dit van toepassing is, waarschijnlijk een wijs plan je mailgebruikers te informeren, zodat zij andere service maatregelen kunnen nemen als zij het niet eens zijn met je beslissing.

Zie het FAQ-document te vinden op http://www.sendmail.org/faq/ voor meer informatie over Sendmail.