Nastavení Pop před SMTP na Openexchange Serveru

Supportní databáze (rsimai_slox_drac)
Platí pro

Openexchange Server: Verze 4

Dotaz:

Chcete na serveru nastavit DRAC (Dynamic Relay Authorization Control) 'POP před SMTP'.

Co je relaying

Relaying je, když váš emailový server dokáže zasílat emaily zasílané z cizí domény.
Tato doména může být používána třeba pouze vašimi uživateli!
U emailů z vaší vlastní sítě, kde leží emailový server, k relaying nedochází.

Alternativy k POP před SMTP

Jako alternativu můžete použít autentifikace přes SMTP (SMTP-AUTH). To můžete nastavit ve webovém rozhraní. Všichni uživatelé pak budou mít možnost využívat tento způsob přístupu.

Použitím SMTP-AUTH předejdete drobnému, ale velmi nepříjemnému problému:
Předpokládejme, že se některý z uživatelů připojí ze své sítě s maškarádou k Openexchange serveru přes router z Internetu. Všichni uživatelé za routerem sice mají vlastní IP adresu, ale pro server budou mít všichni stejnou jako router. Pokud náš uživatel úspěšně naváže POP nebo IMAP přístup, mohou využívat relaying všichni uživatelé z jeho sítě. Server mezi nimi nedokáže rozlišovat. V lepším případě jste tedy poskytli relaying celé této síti a v horším případě jste získali celkem slušnou šanci, že se objevíte v Open Relay Database.

Nastavení Drac

  1. Instalace

    Balíček s programem se nenachází na instalačních CD. Nainstalujte si dracd.rpm z našeho Maintenance Webu příkazem:
    openexchange:~ # rpm -ivh dracd.rpm
    
    Věnujte prosím pozornost článku patřícímu k tomuto balíčku na Maintenance webu!
    Pozn.: Na serveru musí být nainstalován a musí běžet Portmapper. Ten není součástí standardní instalace.
  2. Nastavení Postfixu

    Editujte soubor /etc/postfix/main.cf a změňte řádku začínající na smtpd_recipient_restrictions. Před check_relay_domains vložte
    check_client_access btree:/etc/postfix/dracd
    
    Celý záznam pak bude vypadat takto:
    smtpd_recipient_restrictions= ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks, check_client_access btree:/etc/postfix/dracd, check_relay_domains
    
    Ujistěte se, že řádka neobsahuje žádné zalomení nebo překlep!
    Pokud chcete provést zalomení, nesmí řádka po zalomení začínat na prvním místě řádku. Místo prvního znaku nechte mezeru.
  3. Nastavení Cyrusu

    Editujte soubor /etc/imapd.conf a změňte řádku:
    dracinterval: 0
    
    na
    dracinterval: 4
    
    Parametr zadává čas v minutách, po který dracd čeká, než začne vyhledávat otevřená spojení POP nebo IMAP.
  4. Nastavení Dracd

    Eventuálně editujte soubor /etc/sysconfig/dracd a vložte do něj hodnotu:
    DRACD_RELAYTIME="5"
    
    Hodnota udává čas v minutách, po který je IP adresa uložena v databázi.
  5. Spuštění služeb

    Zadejte spouštěcí příkaz pro Drac:
    openexchange:~ # insserv -d -f /etc/init.d/dracd
    
    (nebo v programu YaST v Editoru úrovní běhu pro úrovně 3 a 5) a znovu spusťte služby příkazy:
    openexchange:~ # rcdracd start
    openexchange:~ # rccyrus restart
    openexchange:~ # rcportmap restart
    openexchange:~ # rcpostfix restart 
    
  6. Test

    Otestujte nastavení na některé známé IP adrese (např.: 192.168.0.1) spuštěním POP nebo IMAP.
    Pomocí příkazu:
    openexchange:~ # postmap -q  192.168.0.1 btree:/etc/postfix/dracd
    
    zobrazíte časová razítka. Počítač 192.168.0.1 podle nastavené konfigurace umožňuje každých 5 minut relaying.

Informace

Více informací o DRAC najdete na stránce:
http://mail.cc.umanitoba.ca/drac
nebo na svém počítači v adresáři /usr/share/doc/packages/drac
Klíčová slova: SLOX, OPENEXCHANGESERVER, DRACD, POP, PřED, SMTP, RELAYING, PřENOS, POSíLáNí

Kategorie: IMAP server SuSE Linuxu

Zpětná vazba vítána: Send Mail to srsimai@suse.de (Uveďte prosím následující klíčové slovo: SDB-rsimai_slox_drac)
SDB-rsimai_slox_drac, Copyright SuSE Linux AG, Nürnberg, Germany - Verze: 24. Jul 2003
SuSE Linux AG - Poslední změnu: 24. Jul 2003 provedl rsimai (sdb_gen 1.40.0)