Nastavení poštovního subsystému v Linuxu - I

30. 9. 2003 | Ben Okopnik | Sítě | 27040×

Originál (Ben Okopnik: Setting up the mail subsystem in Linux) vyšel na serveru Linux Gazette. Přeložil Robert Krátký.

Mailový systém je - nebo může být - jeden z těch komplexnějších dílků linuxové skládačky. Pravda, pro mnoho lidi není komplikovaný ani trochu: nainstalují Netscape, zadají názvy POP/SMTP serverů, uživatelské jméno a heslo - a je to... Pokud samozřejmě nechtějí používat cokoliv jiného, co využívá mailový systém - třeba si napsat skript, který jim pošle zprávu vždy, když se jim diskový oddíl téměř zaplní. Nebo si vyzkoušet jiného klienta pro čtení usenetových skupin a nebo dokonce chtít zkusit nahlásit chybu pomocí utilit "bug" nebo "bashbug". Co pak...

V Unixu je pošta úzce spojena se samotným OS a když vám správně nefunguje, je to jako kdybyste řídili auto s prázdnou duší. Věci tak nějak fungují, dokud trochu nezrychlite nebo nepřenesete váhu na špatnou stranu, nebo dokonce nevezmete svoji dívku na projížďku. Jakmile to uděláte, objeví se spousta problémů. Fungující mailový systém je - podobně jako připojení k síti - jeden ze základních předpokladů všech unixových systémů. Ukáži vám alespoň jeden příklad funkčního mailového systému, který si pak můžete upravit nebo začlenit do svého vlastního nastavení. Důležité je znát části, které musíte zprovoznit, aby to fungovalo.

Části, které tvoří celek

Mailový systém se sestává ze tří poněkud volně definovaných částí: MUA (Mail User Agent - uživatelský poštovní program), což je software, který používáte ke čtení a psaní vaší pošty; MTA (Mail Transfer Agent - poštovní přenosový program), většinou SMTP server, ačkoliv se někdy používají i přímo volané programy; a stahovací program (některé SMTP servery obsahují POP funkce, ale samostatné programy jsou běžnější). MUA může být téměř cokoliv budete chtít: je to pouze nástavba, což znamená, že můžete používat to, co vám vyhovyje - za předpokladu, že další dvě části fungují. Můžete si dokonce nechat ten Netscape. Pro další dvě části v tomto článku používám Exim - dobře známý MTA - a "fetchmail" Erica Raymonda - pravděpodobně nejčastěji používaná stahovací utilita na světě.

Co budete potřebovat

Nastavení "fetchmailu" moc komplikované není. Ve vašem domovském adresáři budete muset pouze vytvořit soubor .fetchmailrc a zadat informace o POP. Jako příklad může posloužit můj:

Jen rychlý souhrn - je to velmi dobře popsáno v manuálové stránce fetchmailu - stahuji poštu ze dvou různých účtů. Protože mám trošku nespolehlivé připojení (bezdrátový modem), nastavil jsem, aby každé spojení fetchmailu vypršelo po 5 minutách (300 vteřin). Také jsem mu řekl, aby na serveru smazal všechnu poštu, jakmile je stažena ("nokeep"), aby ignoroval označení "already read" (již přečteno), aby stáhnul všechnu čekající poštu ("fetchall") a aby ke zpracování hlaviček ("mda ...") použil "procmail". To poslední každý nepotřebuje, ale některé vadné SMTP servery "zapomínají" zařadit tak zvanou "Envelope-from" (obálka-od) hlavičku a tohle to napraví. Ostatní je myslím dost názorné.

Obecně existují dva způsoby spuštění fetchmailu. Může být spuštěn jako jeden z "init" skriptů (to je užitečné, máte-li stálé připojení) nebo z vašeho skriptu /etc/ppp/ip-up.d (častější u vytáčených připojení). Většinou si to zvolíte během nastavování fetchmailu. Každý uživatel jej může také spustit jednorázově z příkazové řádky příkazem fetchmail nebo jako démona, který se bude jednotlivých schránek dotazovat ve stanoveném intervalu (tak to rád dělám já, příkazem fetchmail -d 600, který se dotazuje v desetiminutových intervalech. To se dá určit i ve .fetchmailrc).

fetchmail je daleko flexibilnější a mocnější než ukazuje tento jednoduchý příklad. Postačí říci, že dokáže zařídit téměř jakékoliv stahování pošty se všemi platnými mailovými protokoly; pokud nemáte nějakou skutečně komplikovanou konfiguraci - ale kdybyste měli, věděli byste o tom - tak odvede svou práci. Samozřejmě můžete mít i jiný oblíbený stahovací program.

Širší souvislosti

Nastavování vašeho SMTP serveru nemusí být nutně o moc složitější než co bylo popsáno - ale určitě byste se nad tím měli více zamyslet. Hlavní věcí k uvážení je, kam vlastně na síti patříte? Pro ty z vás, kteří o sobě nikdy nemuseli uvažovat v tak velkém měřítku, je tohle další z dílků skládačky: skutečnost je taková, že většina internetu je tvořena malými částmi - jako například počítač, u kterého právě sedíte. Váš ISP je jen dalším uzlem sítě. Pravda, připojujete se přes jejich routery, ale jakmile jste jednou připojeni, stáváte se částí internetu stejně tak jako oni. A z toho vyplývá, že jste stejně zodpovědní za to, aby vaše malá část fungovala v harmonii se zbytkem.

(Jeden RFC (dokument, Request for Comment - žádost o komentář) týkající se bezpečnosti, který jsem nedávno četl - nevzpomínám si přesně který - zmiňuje, že možná 50 a více procent poštovních serverů připojených k internetu je do určité míry špatně nakonfigurováno. Docela děsivá statistika..., ale také pěkný důkaz spolehlivosti a flexibility internetového poštovního systému. To všechno ukazuje, že bychom se měli snažit přispět i my svým dílem.)

Pro mnoho z nás je situace snadná: stolní počítač, jediný ISP a nic nás nenutí mít vlastní SMTP - alespoň o nic víc, než přeposílat všechnu naši poštu na SMTP našeho ISP. V takové situaci si vystačíme s jakýmkoliv MTA - a kromě přepisování adres není ani potřeba skoro nic nastavovat. Jen odpovězte, na co se vás ptá setup a bingo - hotovo a fungujete. Takový systém je však trochu více "háklivý" na změny: pokud používáte více než jednoho ISP nebo chcete udělat něco mírně odlišného od základního nastavení... a to je chvíle, kdy většina lidí narazí.

Konfigurační soubor sendmailu vypadá jako by někdo bušil hlavou do klávesnice. A když jsem si ho prohlédl, pochopil jsem, proč to dělal.
   -- Anonym

Soubor sendmail.cf má na svědomí nejednoho systémového administrátora, kterého odtáhli připoutaného k nosítkům s pěnou u úst. Je to ošklivá potvora... a konfigurační soubor, ze kterého je vytvořen, není o moc hezčí. Podrobněji jsem se některými těmito věcmi zabýval v LG#58 (Konfigurace Sendmailu v RedHatu 6.2, aneb má dobrodružství uprostřed džungle); v současné době mám ten tik už skoro pod kontrolou a doktoři říkají, že za rok, za dva už budu moct přestat brát ty malé bílé pilulky...

Vážně, teď se musíte rozhodnout. Pokud se síťové připojení vašeho systému bude zásadním způsobem měnit (ISP, hostname, z vytáčeného na stálé) více než jednou nebo dvakrát, měli byste zvážit vytvoření vlastního SMTP. Například já mám svůj vlastní, protože se živím cestováním a používám mnoho různých ISP (vytáčené, bezdrátové, kabelové modemy v hotelových pokojích, atd.) v mnoha různých systémových konfiguracích. Takto se nemusím nikdy starat o to, jak je něčí poštovní systém nastaven a nemusím nic konfigurovat, když se přesunu od jednoho systému k druhému - velmi pohodlné. Jinými slovy, nastavení svého serveru není nic složitého, ale je to zásadní rozhodnutí, které musíte založit na svých vlastních potřebách. Mně samotnému připadá přístup "udělej si sám" o mnoho pružnější, mocnější a bezproblémovější ve všech případech, kdy prostředí není neměnné.

Možnosti nastaveni SMTP

Takže jsme si definovali dvě typická nastavení SMTP:

1. Přenechat všechno kromě přepisování adresy (to je třeba dělat lokálně). SMTP server ISP (z našeho pohledu "smarthost") se postará o všechno směrování. To je dobrý způsob, máte-li statickou konfiguraci, která se pravděpodobně nebude měnit - především od velkého ISP s dobrou historií spolehlivosti (aspoň snít můžeme, ne?).
2. Všechno si uděláte sami. To má množství výhod, včetně obejití nespolehlivých mailových služeb ISP a možnosti okamžitě vidět, jestli byla vaše pošta doručena hostiteli na druhém konci (před pár lety můj ISP zdržel některé mé maily více než týden a celý balík jich vymazal, aniž bych se o něčem dozvěděl. Kvůli tomu jsem s tímhle začal...)

Většinou se rozhodnete při instalaci MTA. V případě Eximu je vám nabídnuto pět možností, ze kterých nás teď vlastně zajímají jen první dvě (program "eximconfig" se spouští při instalaci a je možné ho ručně spustit kdykoliv jindy):

Všimněte si, že tyto dvě volby se shodují se zmiňovanými dvěma možnostmi: přístup "udělej si sám" spadá pod číslo 1 a verze "smarthost" je číslo 2. "eximconfig" vás pak provede několika dalšími otázkami, z nichž jedna je:

Vzhledem k tomu, že jste to vy, kdo konfiguruje systém, předpokládám, že ho budete i spravovat, takže byste to měli nasměrovat na své uživatelské jméno. Pokud jste si vybrali "smarthost", zeptá se vás na název smarthostu; určitě zadejte název SMTP serveru vašeho ISP správně.

Příště...

Ve druhém (a posledním) díle si budete moci přečíst o samotném nastavení pro oba způsoby provozu SMTP a následném otestování hotové konfigurace.

Copyright (c) 2003 Ben Okopnik. Tento materiál může být distribuován pouze v souladu s podmínkami a ustanoveními danými Open Publication License (otevřená publikační licence) v 1.0 nebo pozdější (poslední verze je v současné době dostupná na http://www.opencontent.org/openpub/).

Nástroje: Tisk bez diskuse