Fichier sendmail.cf et submit.cf

Objectif

Contient les informations de configuration de la commande Sendmail .

Descriptif

Le fichier de configuration /etc/mail/sendmail.cf et le fichier de configuration /etc/mail/submit.cf contiennent les informations de configuration de la commande sendmail command.These incluent des informations telles que le nom d'hôte et le domaine, ainsi que les jeux de règles sendmail .

Les fichiers de configuration remplissent les fonctions suivantes:

• Stockez des informations sur le type de programmes de courrier en cours d'exécution.
• Définissez la manière dont la commande Sendmail réécrit les adresses dans les messages.
• Définissez le mode de fonctionnement de la commande Sendmail dans les environnements suivants:
  • Livadresse postale locale
  • Prestation de réseau local à l'aide de TCP/IP
  • Livapplication à distance à l'aide de Basic Utilities Network (BNU)

Si votre environnement inclut uniquement ces types de distribution du courrier, vous pouvez utiliser le fichier /etc/mail/sendmail.cf ou le fichier /etc/mail/sendmail.cf fourni avec peu de modifications, le cas échéant.

Lignes de contrôle

Les fichiers de configuration sont constitués d'une série de lignes de contrôle, dont chacune commence par un caractère unique définissant le mode d'utilisation du reste de la ligne. Les lignes commençant par un espace ou un onglet sont des lignes de continuation. Les lignes vides et les lignes commençant par un # (signe dièse) sont des commentaires. Les lignes de contrôle sont utilisées pour définir:

• Macros et classes à utiliser dans le fichier de configuration
• Entitres de message
• Programmes de distribution de messages
• Options de la commande Sendmail

Chacun de ces types de lignes de contrôle est discuté en détail ci-dessous.

Réécrire les règles

La commande Sendmail reçoit des adresses dans un certain nombre de formats différents car différents expéditeurs utilisent des formats différents pour distribuer des messages électroniques. La commande Sendmail modifie les adresses au format requis pour acheminer le message pour le programme mailer utilisé. Pour effectuer cette conversion, la commande Sendmail utilise un ensemble de règles de réécriture, ou Jeux de règles, qui sont définies dans les fichiers de configuration. Les règles de réécriture ont le format suivant:

Snumber
Rbefore          after

oùnumberEst un entier supérieur ou égal à zéro indiquant quelle règle est définie, etbeforeetafterSont des expressions symboliques représentant un modèle particulier de caractères. La ligne commençant parRSignifie réécrire l'expressionbeforePour qu'il ait le même format que l'expressionafter. Sendmail analyse via l'ensemble de règles de réécriture à la recherche d'une correspondance sur le côté gauche (LHS) de la règle. Lorsqu'une règle correspond, l'adresse est remplacée par le côté droit (RHS) de la règle.

Les fichiers /etc/mail/sendmail.cf et /etc/mail/submit.cf installés avec la commande sendmail contiennent suffisamment de règles pour effectuer la conversion des réseaux BNU et TCP/IP à l'aide d'une structure d'adresse de domaine. Vous ne devez pas avoir à modifier ces règles sauf si vous vous connectez à un système qui utilise un schéma d'adressait différent.

Les extensions de macro du formulaire $x sont effectuées lorsque le fichier de configuration est lu. Les extensions du formulaire $ & x sont exécutées lors de l'exécution, à l'aide d'un algorithme un peu moins général. Ce formulaire est destiné uniquement à référencer des macros définies en interne telles que $h qui sont modifiées lors de l'exécution.

Côté gauche (LHS) des règles de réécriture

Le côté gauche des règles de réécriture contient un modèle. Les mots normaux sont simplement appariées directement. La métasyntaxe est introduite à l'aide d'un signe dollar. Les métasymboles sont les suivants:

S'il existe une de ces correspondances, elles sont affectées au symbole $N pour le remplacement sur le côté droit, où N est l'index dans le LHS. Par exemple, si le LHS:

$-:$+

Est appliqué à l'entrée:

UCBARPA:linda

La règle sera mise en correspondance, et les valeurs transmises au RHS seront les suivantes:

$1  UCBARPA
$2  linda

RHS (Right-Hand Side) des règles de réécriture

Lorsque le côté gauche d'une règle de réécriture correspond, l'entrée est supprimée et remplacée par le côté droit. Les jetons sont copiés directement à partir du RHS, sauf s'ils commencent par un signe dollar. Les métasymboles sont:

La syntaxe $n remplace la valeur correspondante à partir d'une correspondance $+, $-, $*, $=ou $~ sur le LHS. Elle peut être utilisée n'importe où.

Un nom d'hôte entre $ [ et $ ] est recherché dans la ou les bases de données hôte et remplacé par le nom canonique. Par exemple, $[merlin] peut devenir merlin.magician et $[[128.32.130.2]$] devient king.arthur.

La syntaxe $( ... $) est une forme plus générale de recherche ; elle utilise une mappe nommée au lieu d'une mappe implicite. Si aucune recherche n'est trouvée, la valeur par défaut indiquée est insérée ; si aucune valeur par défaut n'est spécifiée et qu'aucune correspondance de recherche n'est trouvée, la valeur reste inchangée. Les arguments sont transmis à la mappe pour une utilisation éventuelle.

La syntaxe $> n entraîne la substitution du reste de la ligne comme d'habitude, puis transmise en tant qu'argument à l'ensemble de règles n. La valeur finale de l'ensemble de règles n devient alors la substitution de cette règle. La syntaxe $> ne peut être utilisée qu'au début du côté droit ; elle ne peut être précédée que de $ @ ou $:.

La syntaxe $# doit être utilisée uniquement dans le jeu de règles zéro ou dans une sous-routine de l'ensemble de règles zéro. Elle entraîne l'arrêt immédiat de l'ensemble de règles et signale à Sendmail que l'adresse a complètement été résolue. La syntaxe complète est la suivante:

$#mailer $@host $:user

Indique le {mailer, host, user} 3-tuple nécessaire pour diriger le mailer. Si le mailer est local, la partie hôte peut être omise. Le mailer doit être un mot unique, mais l'hôte et l'utilisateur peuvent être multi-parties. Si le mailer est le mailer intégré de la CIB, l'hôte peut être une liste d'hôtes séparés par deux-points qui sont recherchés pour la première adresse de travail, exactement comme les enregistrements MX (échange de machines). L'utilisateur est ensuite réécrit par l'ensemble de réécriture de l'enveloppe spécifique au mailer et affecté à la macro $u. En tant que cas particulier, si la valeur en $# est "local" et le premier caractère de la valeur $: la valeur est "@", le "@" est supprimé et un indicateur est défini dans le descripteur d'adresse qui fait que Sendmail ne fait pas le traitement de l'ensemble de règles 5.

Normalement, une règle qui correspond à est rejugée, c'est-à-dire, les boucles de règles jusqu'à ce qu'elle échoue. Un RHS peut également être précédé d'un $ @ ou d'un $: pour changer ce comportement. Un préfixe $ @ entraîne le retour de l'ensemble de règles avec le reste du RHS comme valeur. Un préfixe $: le préfixe entraîne l'arrêt immédiat de la règle, mais l'ensemble de règles à poursuivre ; cela peut être utilisé pour éviter l'application continue d'une règle. Le préfixe est supprimé avant de continuer.

R$+  $: $>7 $1

Correspond à tout, passe celui à l'ensemble de règles 7 et continue ; le $: est nécessaire pour éviter une boucle infinie.

La substitution se produit dans l'ordre indiqué ; c'est-à-dire que les paramètres du LHS sont remplacés, que les noms d'hôte sont canicalisés, que les sous-programmes sont appelés, et enfin $#, $ @ et $: sont traités.

Sémantique des jeux de règles de réécriture

Il existe cinq ensembles de réécriture ayant une sémantique spécifique.

local-part@host-domain-spec

Le jeu de règles 3 est appliqué par Sendmail avant de faire quoi que ce soit avec une adresse quelconque.

Si aucun signe "@" n'est spécifié, alors le domaine-hôte-spec peut être ajouté (case "D" dans "Rewrite Set Semantics") à partir de l'adresse de l'expéditeur (si l'indicateur C est défini dans la définition de mailer correspondant à l'expéditeur de mailer).

Le jeu de règles zéro est appliqué après l'ensemble de règles trois à des adresses qui vont effectivement spécifier des destinataires. Il doit être résolu en un triple {mailer, host, user} . Le mailer doit être défini dans les définitions de courrier du fichier de configuration. L'hôte est défini dans la macro $h pour être utilisé dans l'extension argv du mailer spécifié.

Mailers IPC

Un traitement spécial se produit si le zéro de l'ensemble de règles est résolu en un mailer IPC (c'est-à-dire un mailer qui a "[ IPC ]" répertorié comme chemin dans la ligne de configuration M. Le nom d'hôte transmis après "$ @" a été étendu à MX ; il s'appelle le nom dans le DNS pour trouver d'autres sites de distribution.

Le nom d'hôte peut également être fourni sous forme de quad en pointillés entre crochets ; par exemple:

[128.32.149.78]

Cela entraîne la conversion directe de la valeur numérique en adresse hôte TCP/IP.

Le nom d'hôte transmis après "$ @" peut également être une liste d'hôtes séparés par deux-points. Chaque MX est développé séparément et les résultats sont concaténés pour faire (essentiellement) une longue liste MX. L'objectif est de créer des "faux" enregistrements MX qui ne sont pas publiés dans le DNS pour les réseaux internes privés.

[any.internet.addr]

Macros du fichier sendmail.cf et du fichier submit.cf

Les macros du fichier /etc/mail/sendmail.cf et du fichier /etc/mail/submit.cf sont interprétées par la commande sendmail . Une macro est un symbole représentant une valeur ou une chaîne. Une macro est définie par unDdans le fichier /etc/mail/sendmail.cf et dans le fichier /etc/mail/submit.cf .

D-Définition d'une macro

Les macros sont nommées avec un seul caractère ou un mot dans {braces}. Les noms de caractères simples peuvent être sélectionnés à partir de l'ensemble de l'ensemble ASCII, mais les macros définies par l'utilisateur ne doivent être sélectionnées qu'à partir de l'ensemble des lettres majuscules. Les lettres minuscules et les symboles spéciaux sont utilisés en interne. Les noms longs commençant par une lettre minuscule ou un caractère de ponctuation sont réservés à l'utilisation par Sendmail, de sorte que les noms de macro définis par l'utilisateur doivent commencer par une lettre majusculée.

Dxval

oùxEst le nom de la macro (qui peut être un caractère unique ou un mot dans les accolades) etvalEst la valeur qu'il devrait avoir. Aucun espace ne doit être indiqué dans la valeur de la macro.

Les macros sont interpolées à l'aide de la construction $x, où x est le nom de la macro à interpoler. Cette interpolation est effectuée lorsque le fichier de configuration est lu, sauf dans les lignes M. La construction spéciale $ & x peut être utilisée dans les lignes R pour obtenir une interpolation différée.

$?x text1 $| text2 $.

Cette option permet d'interpoler text1 si la macro $x est définie, et text2 dans le cas contraire. La clause "else" ($ |) peut être omise.

Les noms de macro en minuscules sont réservés à la sémantique spéciale, utilisés pour transmettre des informations dans ou à partir de Sendmail, et les caractères spéciaux sont réservés pour fournir des conditions, etc. Les noms Uppercase (c'est-à-dire, $A à $Z) sont spécifiquement réservés aux auteurs du fichier de configuration.

Les macros suivantes sont définies et / ou utilisées en interne par Sendmail pour l'interpolation dans l'argv pour les expéditeurs ou pour d'autres contextes. Les éléments marqués - sont des informations transmises dans Sendmail, celles marquées = sont des informations transmises à l'intérieur et à l'extérieur de Sendmail, et les macros non marquées sont transmises à partir de Sendmail , mais ne sont pas utilisées à l'interne:

BadCertificateContainsNUL. The CN contains a NULL character
BadCertificateTooLong CN is too long
BadCertificateUnknown CNcould not be extracted

Il existe trois types de dates qui peuvent être utilisées. Les macros $a et $b sont au format RFC 822 ; $a est l'heure d'extraction à partir de la ligne "Date:" du message (s'il y en a une), et $b la date et l'heure actuelles (utilisées pour les postmarques). Si aucune ligne "Date:" n'est trouvée dans le message entrant, $a est également défini sur l'heure en cours. La macro est équivalente à la macro $b au format UNIX (ctime). La macro $t est l'heure en cours en secondes.

Les macros $w, $jet $m sont définies sur l'identité de cet hôte. Sendmail tente de trouver le nom qualifié complet de l'hôte si possible ; il le fait en appelant gethostname (2) pour obtenir le nom d'hôte en cours, puis en transmettant ce nom à gethostbyname (3) qui est censé renvoyer la version canonique de ce nom d'hôte. En supposant que cela soit réussi, $j est défini sur le nom qualifié complet, et $m est défini sur la partie domaine du nom (tout après le premier point). La macro $w est définie sur le premier mot (tout avant le premier point) si vous avez un fichier de configuration de niveau 5 ou supérieur ; sinon, il est défini sur la même valeur que $j. Si la canonisation n'aboutit pas, il est impératif que le fichier de configuration $j soit défini sur le nom de domaine complet.

La macro $f est l'ID de l'expéditeur tel qu'il a été défini à l'origine ; lors du mailing vers un hôte spécifique, la macro $g est définie sur l'adresse de l'expéditeur par rapport au destinataire. Par exemple, si un utilisateur envoie àking@castle.comDe la machinevangogh.painter.com, la macro $f seravincentEt la macro $g seravincent@vangogh.painter.com.

La macro $x est définie sur le nom complet de l'expéditeur. Cela peut être déterminé de plusieurs façons. Il peut être transmis en tant qu'indicateur à Sendmail. Il peut être défini dans la variable d'environnement NAME. Le troisième choix est la valeur de la ligne "Full-Name:" dans l'en-tête s'il existe, et le quatrième choix est le champ de commentaire d'une ligne "From:". Si tous ces éléments échouent et que le message est émis localement, le nom complet est recherché dans le fichier /etc/passwd .

Lors de l'envoi, les macros $h, $uet $z sont définies sur l'hôte, l'utilisateur et le répertoire de base (si local) du destinataire. Les deux premiers sont définis à partir de la partie $@ et $: des règles de réécriture, respectivement.

Les macros $p et $t sont utilisées pour créer des chaînes uniques (par exemple, pour la zone "Message-Id:"). La macro $i est définie sur l'ID file d'attente sur cet hôte ; si elle est mise dans la ligne d'horodatage, elle peut être utile pour le suivi des messages. La macro $v est définie comme le numéro de version de Sendmail; elle est généralement mise dans des horodatages et s'est avérée utile pour le débogage.

La zone $c est définie sur le "nombre de noeuds", c'est-à-dire le nombre de fois où ce message a été traité. Cela peut être déterminé par l'indicateur -h sur la ligne de commande ou en comptant les horodatages dans le message.

Les zones $r et sont définies sur le protocole utilisé pour communiquer avec Sendmail et le nom d'hôte émetteur. Ils peuvent être définis ensemble à l'aide de l'indicateur de ligne de commande -p ou séparément à l'aide des indicateurs -M ou -oM.

$_ est défini sur un nom d'hôte émetteur validé. Si l'expéditeur exécute un serveur IDENT compatible RFC 1413 et que le protocole IDENT est activé, il inclura le nom d'utilisateur sur cet hôte.

Les macros $ (nom_client), $ (add_client)et $ (port_client) sont définies sur le nom, l'adresse et le numéro de port de l'hôte de connexion qui appelle Sendmail en tant que serveur. Ils peuvent être utilisés dans les ensembles de règles Check_ * (à l'aide du formulaire d'évaluation différée $& ).

Modification de la macro de nom de domaine

DDname1.name2.name3.name4

Cette macro peut être définie automatiquement via la commande Nom d'hôte . La commande Sendmail lit ce qui a été défini avec la commande Nom d'hôte et l'utilise pour initialiser les macros et classes d'hôte et de domaine. Les macros de fichier de configuration doivent être modifiées uniquement si vous souhaitez que les noms d'hôte et de domaine Sendmail soient différents de ceux définis par la commande Nom d'hôte .

Pour modifier la macro de nom de domaine:

1. Entrez la commande :

   vi /etc/mail/sendmail.cf

2. Recherche de la ligne commençant parDD.
3. Remplacer les éléments suivantsDDAvec votre nom de domaine. Par exemple, si votre nom de domaine estnewyork.abc.com, entrez:

   DDnewyork.abc.com

4. Enregistrez le fichier et quittez l'éditeur.

Modification de la macro de nom d'hôte

La macro de nom d'hôte, Dw, indique le nom de votre système hôte utilisé dans l'adresse de retour de tous les messages que vous générez. Le format de la macro de nom d'hôte est Dw suivi du nom d'hôte de cette machine, par exemple:

Dwhostname

Par défaut, la commande Sendmail lit ce qui a été défini avec la commande Nom d'hôte et l'utilise pour initialiser les macros et classes d'hôte et de nom de domaine. Modifiez les macros de fichier de configuration uniquement si vous souhaitez que l'hôte de la commande Sendmail et les noms de domaine soient différents de ceux définis par la commande Nom d'hôte .

Pour modifier la macro de nom d'hôte:

1. Entrez la commande :

   vi /etc/mail/sendmail.cf

2. Recherche de la ligne commençant parDw.
3. Remplacer les éléments suivantsDwAvec votre nom d'hôte. Par exemple, si votre nom d'hôte estbrown, entrez:

   Dwbrown

4. Enregistrez le fichier et quittez l'éditeur.
   Remarque: Si la macro Dw est définie, vous devez également définir la classe CW (hostname).

Modification du fichier sendmail.cf et du fichier submit.cf

cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.working
cp /etc/mail/submit.cf /etc/mail/submit.cf.working

Si les modifications que vous apportez font que le système de messagerie ne fonctionne pas correctement, vous pouvez revenir à l'utilisation d'une copie du fichier /etc/mail/sendmail.cf ou du fichier /etc/mail/submit.cf dont vous savez qu'il fonctionne.

Vous pouvez modifier les fichiers de sécurité en utilisant votre éditeur de texte préféré. Cependant, certains éditeurs stockent des onglets comme le nombre d'espaces qu'ils représentent, et non pas le caractère de tabulation lui-même. Cela peut entraîner des résultats inattendus si le caractère de tabulation est défini comme le caractère de séparation de zone dans les jeux de règles. Utilisez l'éditeur vi pour éviter ce problème ou modifiez le caractère de séparation de zone avec l'option J . (Pour plus de commodité, cette discussion suppose que vous utilisez l'éditeur vi pour modifier les fichiers de configuration.)

Après avoir modifié des informations dans le fichier /etc/mail/sendmail.cf ou dans le fichier /etc/mail/submit.cf , vous devez demander au démon de relire le fichier. Voir la section Rendre le démon sendmail relu les informations de configuration pour ces instructions.

Rendre le démon sendmail relu les informations de configuration

Une fois que vous avez apporté des modifications à un fichier de configuration, demandez au démon de relire le fichier. Si vous avez démarré la commande Sendmail à l'aide de la commande Startsrc , entrez la commande suivante:

refresh -s sendmail

kill -1 `cat /etc/mail/sendmail.pid`

Ces deux commandes entraînent le démon à relire le fichier /etc/mail/sendmail.cf , le fichier /etc/mail/submit.cf , le fichier /etc/mail/aliases et le fichier /etc/sendmail.nl .

Base de données Alias

name: name1, name2, ...

linda@cloud.ai.acme.org: linda@CS.

A l'effet désiré. Les alias peuvent être poursuivis en démarquant les lignes de continuation avec un espace ou un onglet. Les lignes vides et les lignes commençant par un signe dièse (#) sont des commentaires.

Le second formulaire est traité par le nouveau gestionnaire de base de données (NDBM) ou la bibliothèque Berkeley DB. Ce formulaire se trouve dans le fichier /etc/mail/aliases.db (si vous utilisez NEWDB) ou /etc/mail/aliases.dir et /etc/mail/aliases.pag (si vous utilisez NDBM). Il s'agit du format utilisé par Sendmail pour résoudre les alias. Cette technique est utilisée pour améliorer les performances.

AliasFile=switch:aliases

AliasFile=/etc/mail/aliases

aliases nis files nis

alors les alias seront d'abord recherchés dans la base de données NIS, puis dans /etc/mail/aliases.

Reconstitution de la base de données d'alias

newaliases

/usr/sbin/sendmail -bi

Si l'option RebuildAliases est spécifiée dans la configuration, sendmail régénère automatiquement la base de données d'alias si possible lorsqu'elle est obsolète. La reconstruction automatique peut être dangereuse sur des machines lourdement chargées avec de gros fichiers d'alias. Si la reconstruction de la base de données peut prendre plus de temps que le délai de reconstruction (option AliasWait, qui est normalement de cinq minutes), il est possible que plusieurs processus démarrent le processus de reconstruction simultanément.

Si plusieurs bases de données d'alias sont spécifiées, l'indicateur -bi reconstruit tous les types de base de données. II comprend, par exemple, qu'il peut reconstruire les bases de données NDBM, mais pas les bases de données NIS.

Problèmes potentiels liés à la base de données d'alias

Un certain nombre de problèmes peuvent se produire avec la base de données d'alias. Ils résultent tous d'un processus Sendmail accédant à la version DBM alors qu'il n'est que partiellement construit. Cela peut se produire dans deux circonstances: un processus accède à la base de données alors qu'un autre processus est reconstruit, ou le processus de reconstruction de la base de données meurt (en raison d'une panne ou d'une panne du système) avant de terminer la reconstruction.

Sendmail dispose de trois techniques pour résoudre ces problèmes. Tout d'abord, il ignore les interruptions lors de la reconstruction de la base de données, ce qui évite le problème de l'abandon du processus en laissant une base de données partiellement reconstruite. Ensuite, il verrouille le fichier source de la base de données lors de la régénération, mais cela peut ne pas fonctionner sur NFS ou si le fichier n'est pas accessible en écriture. Troisièmement, à la fin de la reconstruction, il ajoute un alias du formulaire:

@: @

(ce qui n'est pas normalement légal). Avant d'accéder à la base de données, Sendmail vérifie que cette entrée existe.

Liste des propriétaires

Si une erreur se produit lors de l'envoi à une certaine adresse, X, Sendmail recherche un alias du formulaire Propriétaire-x pour recevoir les erreurs. Ceci est généralement utile pour une liste de diffusion où l'émetteur de la liste n'a aucun contrôle sur la maintenance de la liste elle-même. Dans ce cas, le responsable de la liste serait le propriétaire de la liste. Par exemple :

unix-wizards: linda@paintbox, wnj@monet, nosuchuser,
 sam@matisse
owner-unix-wizards: unix-wizards-request
unix-wizards-request: linda@paintbox

Causeraitlinda@paintboxPour obtenir l'erreur qui se produit lorsqu'une personne envoie à des assistants unix en raison de l'inclusion denosuchuserSur la liste.

Les propriétaires de listes entraînent également la modification de l'adresse de l'expéditeur de l'enveloppe. Le contenu de l'alias du propriétaire est utilisé s'il pointe vers un seul utilisateur. Sinon, le nom de l'alias est utilisé. Pour cette raison, et pour se conformer aux conventions sur l'Internet, l'adresse "propriétaire" pointe normalement à l'adresse "-demande" ; cela entraîne la sortie des messages avec la convention Internet type d'utilisation de "liste-request" comme adresse de retour.

Transmission par utilisateur (fichiers .forward)

Comme alternative à la base de données d'alias, les utilisateurs peuvent placer un fichier portant le nom ". Forward" dans leur répertoire de base. Si ce fichier existe, Sendmail redirige le courrier de cet utilisateur vers la liste des adresses répertoriées dans le fichier .forward . Par exemple, si le répertoire de base de l'utilisateur "kenly" a un fichier .forward avec le contenu:

kenly@ernie
joel@renoir

Alors n'importe quel courrier arrivant pour "kenly" sera redirigé vers les comptes spécifiés.

Le fichier de configuration définit une séquence de noms de fichier à vérifier. Par défaut, il s'agit du fichier .forward de l'utilisateur, mais il peut être défini pour être plus général à l'aide de l'option ForwardPath (J). Si vous modifiez cette option, vous devez en informer votre base d'utilisateurs.

Prise en charge du protocole IDENT

UCB Sendmail prend en charge le protocole IDENT tel que défini dans la RFC 1413. Bien que cela améliore l'identification de l'auteur d'un message électronique en faisant un "rappel" au système d'origine pour inclure le propriétaire d'une connexion TCP particulière dans la trace d'audit, il n'est en aucun cas parfait ; un faussaire déterminé peut facilement violer la sécurité du protocole IDENT.

La description suivante est extraite de la RFC 1413:

6. Considérations relatives à la sécurité

Les informations renvoyées par ce protocole sont tout aussi fiables que l'hôte qui le fournit OU l'organisation qui exploite l'hôte. Par exemple, un PC dans un laboratoire ouvert n'a que peu de contrôles pour empêcher un utilisateur d'avoir ce protocole renvoyer un identificateur que l'utilisateur souhaite. De même, si l'hôte a été compromis, l'information retournée peut être complètement erronée et trompeuse.

Le Protocole d'identification n'est pas un protocole d'autorisation ou de contrôle d'accès. Au mieux, elle fournit des informations d'audit supplémentaires sur les connexions TCP. Au pire, elle peut fournir des informations trompeuses, incorrectes ou malicieusement incorrectes.

L'utilisation des informations renvoyées par ce protocole à d'autres fins que la vérification est fortement découragée. Plus précisément, l'utilisation d'informations sur le protocole d'identification pour prendre des décisions de contrôle d'accès, soit comme méthode principale (c'est-à-dire pas d'autres contrôles), soit comme complément à d'autres méthodes peut entraîner un affaiblissement de la sécurité normale de l'hôte.

Un serveur d'identification peut révéler des informations sur les utilisateurs, les entités, les objets ou les processus qui peuvent normalement être considérés comme privés. Un serveur d'identification fournit un service qui est un analogue approximatif des services CallerID fournis par certaines compagnies de téléphone et un grand nombre des mêmes considérations et arguments de confidentialité qui s'appliquent au service CallerID s'appliquent à Identification. Si vous n'exécutez pas un serveur "finger" en raison de considérations de confidentialité, vous pouvez ne pas vouloir exécuter ce protocole.

Réglage

Il existe un certain nombre de paramètres de configuration que vous pouvez modifier en fonction des exigences de votre site. La plupart d'entre eux sont définis à l'aide d'une option du fichier sendmail.cf ou du fichier submit.cf . Par exemple, la ligne "O Time-out.queuereturn=5d" définit l'option "Timeout.queuereturn" sur la valeur "5d" (cinq jours).

La plupart de ces options ont des valeurs par défaut appropriées pour la plupart des sites. Cependant, les sites ayant des charges de courrier très élevées peuvent trouver qu'ils ont besoin de les régler le cas échéant pour leur charge de courrier. En particulier, les sites faisant l'objet d'un grand nombre de petits messages, dont plusieurs sont livrés à de nombreux destinataires, peuvent trouver qu'ils ont besoin d'ajuster les paramètres qui traitent des priorités en matière de files d'attente.

Toutes les versions antérieures de Sendmail avaient des noms d'option à un seul caractère. Bien que les anciens noms courts soient toujours acceptés, la plupart des nouvelles options n'ont pas de équivalents courts.

Dépassements du délai d'attente

Tous les intervalles de temps sont définis à l'aide d'une syntaxe à l'échelle. Par exemple, "10m" représente dix minutes, alors que "2h30m" représente deux heures et demie. L'ensemble complet des échelles est:

s

secondes

m

minutes

h

heures

d

jours

w

semaines

Délais de lecture

Les délais d'attente ont tous les noms d'option "Time-out.suboption". Les sous-options reconnues, leurs valeurs par défaut et les valeurs minimales autorisées par la section 5.3.2 de RFC 1123 sont les suivantes:

Pour la compatibilité avec les anciens fichiers de configuration, si aucune sous-option n'est spécifiée, tous les délais d'attente marqués avec - sont définis sur la valeur indiquée.

Délais d'attente des messages

Après avoir été assis dans la file d'attente pendant quelques jours, un message s'affiche. Il s'agit de s'assurer qu'au moins l'expéditeur est conscient de l'impossibilité d'envoyer un message. Le délai d'exécution est généralement de cinq jours. Il est parfois considéré comme pratique d'envoyer un message d'avertissement si le message est dans la file d'attente plus de quelques heures (en supposant que vous avez normalement une bonne connectivité ; si vos messages prenaient normalement plusieurs heures à envoyer, vous ne voudriez pas le faire car il ne s'agit pas d'un événement inhabituel). Ces délais d'attente sont définis à l'aide des options Timeout.queuereturn et Timeout.queuewarn dans le fichier de configuration (auparavant, les deux étaient définis à l'aide de l'option T ).

Etant donné que ces options sont globales et que vous ne pouvez pas savoir combien de temps un autre hôte en dehors de votre domaine sera arrêté, un délai de cinq jours est recommandé. Cela permet à un destinataire de corriger le problème même s'il se produit au début d'une longue fin de semaine. La section RFC 1123 5.3.1.1 indique que ce paramètre doit être "d'au moins 4 à 5 jours".

La valeur Timeout.queuewarn peut être associée à l'option T en indiquant l'heure à laquelle un message d'avertissement doit être envoyé. Les deux délais d'attente sont séparés par une barre oblique. Par exemple, la ligne:

OT5d/4h

Provoque l'échec du courrier électronique après cinq jours, mais un message d'avertissement sera envoyé après quatre heures. Cela devrait être suffisamment important pour que le message ait été essayé plusieurs fois.

Intervalle d'attente

L'argument de l'indicateur -q indique la fréquence d'exécution de la file d'attente par un sous-démon. Cette valeur est généralement comprise entre quinze minutes et une heure. RFC 1123, section 5.3.1.1 recommande que cette durée soit d'au moins 30 minutes.

Interformage lors des exécutions de file d'attente

En définissant l'option ForkEachJob(Y), sendmail se mettra en attente avant chaque message individuel pendant l'exécution de la file d'attente. Cela empêchera Sendmail de consommer de grandes quantités de mémoire, de sorte qu'il peut être utile dans des environnements pauvres en mémoire. Cependant, si l'option ForkEachJob n'est pas définie, sendmail gardera la trace des hôtes qui sont hors service pendant l'exécution d'une file d'attente, ce qui peut améliorer considérablement les performances.

Si l'option ForkEachJob est activée, sendmail ne peut pas utiliser la mise en cache des connexions.

Priorités de la file

Chaque message reçoit une priorité lorsqu'il est instancié pour la première fois, composé de la taille du message (en octets) compensée par la classe de message (qui est déterminée à partir de l'en-tête Précedence:) fois le "facteur de classe de travail" et le nombre de destinataires multiplié par le "facteur de destinataire du travail". La priorité est utilisée pour commander la file d'attente. Des nombres plus élevés pour la priorité signifient que le message sera traité ultérieurement lors de l'exécution de la file d'attente.

La taille du message est incluse de sorte que les messages volumineux sont pénalisés par rapport aux petits messages. La classe de message permet aux utilisateurs d'envoyer des messages "haute priorité" en incluant une zone "Precedence:" dans leur message ; la valeur de cette zone est examinée dans les lignes P du fichier de configuration. Etant donné que le nombre de destinataires affecte le volume de chargement d'un message sur le système, il est également inclus dans la priorité.

Les facteurs de destinataire et de classe peuvent être définis dans le fichier de configuration à l'aide des options RecipientFactor (y) et ClassFactor (z) respectivement. La valeur par défaut est 30000 (pour le facteur destinataire) et 1800 (pour le facteur de classe). La priorité initiale est la suivante:

pri = msgsize - (class times bold ClassFactor) + (nrcpt times bold 
RecipientFactor)

(N'oubliez pas que des valeurs plus élevées pour ce paramètre signifient que le travail sera traité avec une priorité inférieure.)

La priorité d'un travail peut également être ajustée à chaque fois qu'il est traité (c'est-à-dire à chaque tentative de livraison) à l'aide du "facteur de temps de travail", défini par l'option RetryFactor(Z). Ceci est ajouté à la priorité, de sorte qu'il diminue normalement la priorité du travail, au motif que les emplois qui ont échoué à de nombreuses reprises auront tendance à échouer à nouveau à l'avenir. La valeur par défaut de l'option RetryFactor est 90000.

Limitation de charge

Sendmail peut être invité à mettre en file d'attente (mais pas à distribuer) du courrier si la charge moyenne du système est trop élevée à l'aide de l'option QueueLA (x). Lorsque la moyenne de charge dépasse la valeur de l'option QueueLA , le mode de distribution est défini sur q (file d'attente uniquement) si l'option QueueFactor (q) divisée par la différence entre la moyenne de charge en cours et l'option QueueLA plus un dépasse la priorité du message ; en d'autres termes, le message est mis en file d'attente si:

pri > { bold QueueFactor } over { LA - { bold QueueLA } + 1 }

L'option QueueFactor prend par défaut la valeur 600000, de sorte que chaque point de la moyenne de charge vaut 600000 points de priorité (comme décrit ci-dessus).

Pour les cas drastiques, l'option RefuseLA (X) définit une moyenne de charge à laquelle sendmail refuse d'accepter les connexions réseau. Le courrier généré localement (y compris le courrier UUCP entrant) est toujours accepté.

Mode d'envoi

Il existe un certain nombre de modes de distribution dans lesquels sendmail peut fonctionner, définis par l'option de configuration DeliveryMode (d). Ces modes précisent la vitesse de livraison du courrier. Les modes juridiques sont les suivants:

Il y a des compromis. Le mode I donne à l'expéditeur les commentaires les plus rapides, mais il peut ralentir certains mailers et n'est pratiquement jamais nécessaire. Le mode B délivre rapidement, mais peut entraîner un grand nombre de processus si vous disposez d'un publieur qui prend beaucoup de temps pour délivrer un message. Le mode Q réduit la charge sur votre machine, mais signifie que la livraison peut être retardée jusqu'à l'intervalle de la file d'attente. Le mode D est identique au mode Q , sauf qu'il empêche également toutes les recherches de mappe anticipée de travailler ; il est destiné aux sites "à la demande" où les recherches DNS peuvent être très coûteuses. Quelques messages d'erreur simples (par exemple,host unknown during the SMTP protocol) Sera retardé à l'aide de ce mode. Le mode B est la valeur par défaut.

Si vous exécutez en mode Q (file d'attente uniquement), D (différé) ou B (distribution en arrière-plan), Sendmail ne va pas développer d'alias et suivre les fichiers .forward au moment de la réception initiale du courrier. Ceci accélère la réponse aux commandes RCPT. Le mode I ne peut pas être utilisé par le serveur SMTP.

Niveau de journalisation

Le niveau de consignation peut être défini pour Sendmail. La valeur par défaut à l'aide d'une table de configuration standard est de niveau 9. Les niveaux sont les suivants:

Modes de fichier

Les modes utilisés pour les fichiers dépendent de la fonctionnalité que vous souhaitez et du niveau de sécurité requis.

La base de données utilisée par Sendmail est représentée par le fichier suivant:

/etc/mail/aliases.db

Base de données Berkeley DB

Le mode de ces fichiers doit correspondre au mode de /etc/mail/aliases. Si Alias est inscriptible et que les fichiers ne le sont pas, les utilisateurs ne pourront pas refléter les modifications souhaitées dans la base de données réelle. Toutefois, si Alias est en lecture seule et que les fichiers DBM sont inscriptible, un utilisateur légèrement sophistiqué peut prendre des dispositions pour voler le courrier de toute façon.

Si vos fichiers DBM ne sont pas accessibles en écriture ou si la reconstruction automatique n'est pas activée (avec l'option AutoRebuildAliases, vous devez veiller à reconstruire la base de données des alias chaque fois que vous modifiez la version texte :

newaliases

Si cette étape est ignorée ou oubliée, les modifications prévues seront perdues.

Mise en cache de connexion

Lors du traitement de la file d'attente, Sendmail tente de garder les dernières connexions ouvertes ouvertes pour éviter les coûts de démarrage et d'arrêt. Ceci s'applique uniquement aux connexions IPC.

Lors de la tentative d'ouverture d'une connexion, le cache est recherché pour la première fois. Si une connexion ouverte est détectée, elle est explorée pour vérifier si elle est toujours active en envoyant une commande RÉTABLIR . Il ne s'agit pas d'une erreur si cette erreur échoue ; à la place, la connexion est fermée et rouverte.

Deux paramètres contrôlent le cache de connexion. L'option ConnectionCacheSize (k) définit le nombre de connexions ouvertes simultanées qui seront autorisées. Si elle est définie à zéro, les connexions seront fermées le plus rapidement possible. La valeur par défaut est un. Cette valeur doit être définie comme appropriée pour la taille de votre système ; elle limitera la quantité de ressources système que Sendmail utilisera lors de l'exécution de la file d'attente. Ne définissez jamais cette valeur supérieure à 4.

L'option ConnectionCacheTimeout (K) spécifie la durée maximale d'inactivité d'une connexion mise en cache. Lorsque le temps d'inactivité dépasse cette valeur, la connexion est fermée. Ce nombre doit être restreint (moins de dix minutes) pour vous empêcher de saisir trop de ressources d'autres hôtes. La valeur par défaut est de cinq minutes.

Accès au serveur de noms

Si vous souhaitez une prise en charge de l'échange de machines (MX), vous devez utiliser le service de noms de domaine (DNS).

L'option ResolverOptions(I) permet de modifier les options du serveur de noms. La ligne de commande prend une série de drapeaux en tant qu'insolveur documenté (3) (avec le premier "RES_" supprimé). Chaque élément peut être précédé d'un élément facultatif "+" ou "-". Par exemple, la ligne:

O ResolverOptions=+AAONLY -DNSRCH

Active l'AAONLY (Accepter uniquement les réponses autorisées) et désactive les options DNSRCH (rechercher le chemin du domaine). La plupart des bibliothèques de résolution par défaut sont DNSRCH, DEFNAMES et RECURSE sur et toutes les autres. Vous pouvez également inclure "HasWildcardMX" pour spécifier qu'il y a un enregistrement MX joker correspondant à votre domaine ; cela désactive la correspondance MX lors de la canonisation des noms, ce qui peut conduire à des canonisations inappropriées.

Déplacement des fichiers de transfert par utilisateur

Certains sites montent le répertoire de base de chaque utilisateur à partir d'un disque local sur leur poste de travail, de sorte que l'accès local soit rapide. Toutefois, le résultat est que les recherches de fichiers .forward sont lentes. Dans certains cas, le courrier peut même être livré sur des machines de manière inappropriée en raison de la panne d'un serveur de fichiers. La performance peut être particulièrement mauvaise si vous exécutez l'utilitaire de montage automatique.

L'option ForwardPath (J) permet de définir un chemin d'accès aux fichiers de réacheminement. Par exemple, la ligne de fichier de configuration:

O ForwardPath=/var/forward/$u:$z/.forward.$w

recherche d'abord un fichier portant le même nom que la connexion de l'utilisateur dans /var/forward. S'il est introuvable (ou inaccessible), la recherche est effectuée dans le fichier ".forward.machinename" du répertoire de base de l'utilisateur.

Si vous créez un répertoire tel que /var/forward, il doit être en mode 1777 (c'est-à-dire que le bit de rappel doit être défini). Les utilisateurs doivent créer le mode de fichiers 644.

Espace libre

Sur les systèmes disposant de l'un des appels système de la famille statfs(2) (y compris statvfs et ustat), vous pouvez spécifier un nombre minimum de blocs libres sur le système de fichiers de la file d'attente à l'aide de l'option MinFreeBlocks(b). Si le nombre de blocs indiqué est inférieur au nombre de blocs indiqué sur le système de fichiers sur lequel la file d'attente est montée, le serveur SMTP rejettera le courrier avec le code d'erreur 452. Ceci invite le client SMTP à réessayer ultérieurement.

Longueur maximale de message

Pour éviter que votre système ne soit submergé par un message volumineux, l'option MaxMessageSize permet de fixer une limite absolue à la taille d'un message. Cette annonce sera annoncée dans le cadre du dialogue ESMTP et sera vérifiée lors de la collecte des messages.

Indicateurs de confidentialité

L'option PrivacyOptions (p) vous permet de définir certains indicateurs de "confidentialité". En fait, beaucoup d'entre eux ne vous donnent pas de vie privée supplémentaire, ils insistent plutôt sur le fait que les serveurs SMTP client utilisent la commande HELO avant d'utiliser certaines commandes ou d'ajouter des en-têtes supplémentaires pour indiquer d'éventuelles violations de sécurité.

L'option prend une série de noms de drapeau ; la vie privée finale est l'inclusion ou de ces drapeaux. Par exemple :

O PrivacyOptions=needmailhelo, noexpn

Insiste pour que la commande HELO ou EHLO soit utilisée avant que la commande MAIL ne soit acceptée et désactive la commande EXPN.

Les indicateurs sont détaillés dans la RFC 1123 S 5.1.6.

Envoyer à moi trop

Normalement, Sendmail supprime l'émetteur (enveloppe) de toutes les extensions de liste. Par exemple, si "linda" envoie à une liste qui contient "linda" comme l'un des membres, elle n'aura pas de copie du message. Si l'indicateur de ligne de commande -m (moi aussi) ou si l'option MeToo (m) est définie dans le fichier de configuration, ce comportement est supprimé.

C et F-Définir des classes

Ccphrase1 phrase2...
Fcfile

CHmonet ucbmonet

CHmonet
CHucbmonet

Sont équivalents. Le formulaire "F" lit les éléments de la classe c à partir du fichier nommé.

Les éléments des classes sont accessibles dans des règles utilisant $= ou $ ~. Les $ ~ (entrées de correspondance non en classe) ne correspondent qu'à un seul mot ; les entrées de plusieurs mots de la classe sont ignorées dans ce contexte.

La classe $=w est définie comme étant l'ensemble de tous les noms connus par cet hôte. Cette option peut être utilisée pour faire correspondre les noms d'hôte locaux.

La classe $=k est définie comme étant la même que $k, c'est-à-dire le nom du noeud UUCP.

La classe $=m est définie sur l'ensemble de domaines par lesquels cet hôte est connu, initialement à peine $m.

La classe $=t est définie sur l'ensemble des utilisateurs sécurisés par la ligne de configuration T. Si vous souhaitez lire des utilisateurs de confiance à partir d'un fichier, utilisez Ft / file/nom.

La classe $=n peut être définie sur l'ensemble de types de corps MIME qui ne peuvent jamais être codés de huit à sept bits. Par défaut, il s'agit de "multipart/signed". Les types de message "message/ *" et "multipart/ *" ne sont jamais encodés directement. Les messages multiparties sont toujours traités de manière récursive. La gestion des messages / messages est contrôlée par la classe $ = s. La classe $=e contient le Content-Transfer-Encodings qui peut être codé 8-> 7 bits. Il est prédéfini pour contenir "7bit", "8bit" et "binary". La classe $=s contient l'ensemble de sous-types de message qui peuvent être traités de manière récursive. Par défaut, il contient uniquement "rfc822". Les autres types "message/ *" ne peuvent pas être codés 8-> 7 bits. Si un message contenant des données à huit bits est envoyé à un hôte sept bits et que ce message ne peut pas être encodé en sept bits, il sera dépouillé à 7 bits.

Les trois classes $ = U, $ = Y et $=Z sont définies pour décrire les hôtes nécessitant l'utilisation d'un mailer uucp. Plus précisément, $=U doit contenir tous les hôtes qui ont besoin de l'ancien mailer uucp. $=Y doit contenir tous les hôtes nécessitant le nouveau mailer uucp. Enfin, $=Z doit contenir tous les hôtes nécessitant le mailer uucp-uudom. Chaque hôte uucp doit appartenir à l'une de ces classes.

FL/etc/passwd %[^:]

Qui lit chaque ligne jusqu'au premier deux-points.

Modification du nom d'hôte

CwCw alias aliasn... 

Par défaut, la commande Sendmail lit ce qui a été défini avec la commande Nom d'hôte et l'utilise pour initialiser les macros et classes d'hôte et de nom de domaine. Modifiez les macros de fichier de configuration uniquement si vous souhaitez que les noms d'hôte et de domaine Sendmail soient différents de ceux définis par la commande Nom d'hôte .

Pour modifier le nom d'hôte:

1. Entrez la commande :

   vi /etc/mail/sendmail.cf

   ou

   vi /etc/mail/submit.cf

2. Rechercher les lignes commençant parDj and Dw.Dj and DwRemplacer les noms d'hôte et de domaine définis par "hostname".
3. RemplacerDj and DwAvec les nouvelles informations sur le nom d'hôte. Par exemple, si votre nom d'hôte estbrown.newyork.abc.com, et vous avez un alias,brown2, entrez:
4. Enregistrez le fichier et quittez l'éditeur.

Création d'une classe à l'aide d'un fichier

FClass FileName [Format]

ClassEst le nom de la classe qui correspond à l'un des mots répertoriés dansFileName.Filenameest le chemin d'accès complet du fichier (par souci de commodité, vous pouvez placer le fichier dans le répertoire /etc/mail ).Formatest un spécificateur de format de sous-routine scanf facultatif qui indique le format des éléments de la classe dans FileName. :NONE.FormatLe spécificateur ne peut contenir qu'une seule spécification de conversion.

M-Définition de la boîte aux lettres

Les programmes et interfaces des expéditeurs sont définis dans cette ligne. Format :

Mname, {field=value}*

Où nom est le nom du mailer (utilisé en interne uniquement) et les paires "field = name" définissent les attributs de la mailer. Les zones sont les suivantes:

Seul le premier caractère du nom de zone est vérifié.

Les indicateurs de la liste suivante peuvent être définis dans la description du courrier. Tous les autres indicateurs peuvent être utilisés librement pour affecter des en-têtes à des messages destinés à des expéditeurs particuliers. Les indicateurs marqués avec - ne sont pas interprétés par le binaire Sendmail ; ils sont généralement utilisés pour corréler avec la portion des indicateurs de la ligne H. Les indicateurs marqués par = s'appliquent aux expéditeurs de l'adresse de l'expéditeur plutôt qu'aux expéditeurs destinataires habituels.

From: usera@hosta
To: userb@hostb, userc

From: usera@hosta
To: userb@hostb, userc@hosta

Le mailer avec le nom spécial "error" peut être utilisé pour générer une erreur utilisateur. La zone hôte (facultatif) est un état de sortie à renvoyer et le champ utilisateur est un message à imprimer. L'état de sortie peut être numérique ou l'une des valeurs USAGE, NOUSER, NOHOST, UNAVAILABLE, SOFTWARE, TEMPFAIL, PROTOCOL ou CONFIG pour renvoyer le code de sortie EX_ correspondant. Par exemple, l'entrée:

$#error $@ NOHOST $: Host unknown in this domain

Sur la RHS d'une règle, l'erreur spécifiée sera générée et l'état de sortie "Hôte inconnu" sera renvoyé si les LHS correspondent. Il est toujours disponible pour être utilisé dans les ensembles de règles O, S et check_ ... et il ne peut pas être défini avec les commandes M .

Le mailer nommé "local" doit être défini dans chaque fichier de configuration. Cette option est utilisée pour la distribution du courrier local et est traitée de plusieurs manières. En outre, trois autres expéditeurs nommés "prog", "* file*" et "* include*" peuvent être définis pour ajuster la distribution des messages aux programmes, fichiers et :include: listes respectivement. Ils sont par défaut:

Mprog, P=/bin/sh, F=lsoDq9, T=DNS/RFC822/X-Unix, A=sh -c $u
M*file*, P=[FILE], F=lsDFMPEuq9, T=DNS/RFC822/X-Unix, A=FILE $u
M*include*, P=/dev/null, F=su, A=INCLUDE $u

Les ensembles de réécriture de l'expéditeur et du destinataire peuvent être un ID d'ensemble de règles simple ou deux ID séparés par une barre oblique Si c'est le cas, le premier ensemble de réécriture est appliqué aux adresses d'enveloppes et le second est appliqué aux en-têtes. La définition d'une valeur à zéro désactive la réécriture spécifique du mailer.

:NONE.DirectoryEst un chemin d'accès aux répertoires à essayer. Par exemple, la définitionD=$z:/Tente d'exécuter le répertoire de base du destinataire, mais s'il n'est pas disponible, il tente d'exécuter la racine du système de fichiers. Utilisez cette option sur le mailer Prog uniquement, car certains shells (par exemple, Csh) ne s'exécutent pas s'ils ne peuvent pas lire le répertoire de base. Etant donné que le répertoire de file d'attente ne peut généralement pas être lu par des utilisateurs non autorisés, les scripts Csh peuvent échouer s'ils sont utilisés en tant que destinataires.

:NONE.UseridSpécifie l'ID utilisateur et le groupe par défaut à exécuter. Elle remplace l'option DefaultUser q.v. Si l'indicateur S mailer est également spécifié, l'ID utilisateur et le groupe s'exécuteront en toutes circonstances. Utilisez le formulaire Utilisateur: groupe pour définir l'ID utilisateur et le groupe. L'une ou l'autre de ces variables peut être un entier ou un nom symbolique qui est recherché dans les fichiers Passwd et Groupe respectivement.

:NONE.CharsetEst utilisé lors de la conversion d'un message en MIME. Il s'agit du jeu de caractères utilisé dans le type de contenu: En-tête. S'il n'est pas défini, l'option DefaultCharset est utilisée. Si DefaultCharset n'est pas défini, la valeurunknown-8bitVMControl 2.4.x est utilisé. La zone Jeu de caractères s'applique à L'expéditeur mailer ; Pas celui du destinataire mailer. Par exemple: si l'adresse de l'expéditeur de l'enveloppe est sur le réseau local et que le destinataire se trouve sur un réseau externe, le jeu de caractères est défini à partir de laCharset=Pour le mailer de réseau local, et non pour le mailer de réseau externe.

:NONE.TypeDéfinit le type d'information utilisé dans les messages d'erreur MIME (tel que défini par la RFC 1984). Il contient trois valeurs séparées par des barres obliques: le type MTA (une description de la façon dont les hôtes sont nommés), le type d'adresse (une description des adresses électroniques) et le type de diagnostic (une description des codes de diagnostic d'erreur). Chaque doit être une valeur enregistrée ou commencer parX-. La valeur par défaut estdns/rfc822/smtp.

Exemples de spécifications de courrier électronique

1. Pour spécifier un mailer de distribution local, entrez:

   Mlocal, P=/usr/bin/bellmail, F=lsDFMmn, S=10, R=20, A=mail $u

   Le mailer est appelélocal. Son nom de chemin est/usr/bin/bellmail. Le publieur utilise les indicateurs suivants:

   Article	Descriptif
   l	Indique la livraison locale.
   s	Exporte les guillemets des adresses.
   DFM	RequiertDate:, From:, etMessage-ID:.
   m	Fournit à plusieurs utilisateurs.
   n	N'a pas besoin d'un système d'exploitation From ligne au début du message.

   L'ensemble de règles 10 doit être appliqué aux adresses de l'expéditeur dans le message. L'ensemble de règles 20 doit être appliqué aux adresses des destinataires. Informations supplémentaires envoyées au mailer dans leAChamp est le mot Courrier et les mots contenant le nom du destinataire.

H-Définir l'en-tête

Le format des lignes d'en-tête que Sendmail insère dans le message sont définis par la ligne H . La syntaxe de cette ligne est l'une des suivantes:

Hhname:htemplate

H[?mflags?]hname: htemplate

H[?${macro}?hname:htemplate

Les lignes de continuation de cette spécification se reflètent directement dans le message sortant. Le modèle htemplate est étendu avant l'insertion dans le message. Si les indicateurs (entour de points d'interrogation) sont spécifiés, au moins l'un des indicateurs spécifiés doit être indiqué dans la définition du publieur pour que cet en-tête soit automatiquement généré. Si l'un de ces en-têtes est dans l'entrée, il est reflété dans la sortie indépendamment de ces indicateurs.

Certains en-têtes ont une sémantique spéciale qui sera décrite ultérieurement.

Une syntaxe secondaire permet la validation des en-têtes lorsqu'ils sont lus. Pour activer la validation, utilisez:

HHeader: $>Ruleset
HHeader: $>+Ruleset

L'élément Ensemble de règles indiqué est appelé pour le En-têtespécifié. Comme les autres ensembles de règles Check_ * , il peut renvoyer$#errorPour rejeter le message ou$#discardPour supprimer le message. L'en-tête est traité comme un champ structuré, de sorte que les commentaires (entre parenthèses) sont supprimés avant le traitement, sauf si le deuxième format $>+ est utilisé.

HMessage-Id: $>CheckMessageId

SCheckMessageId
R<$+@$+> $@OK
R$*      $#error $: Illegal Message-Id header

Refuserait tout en-tête de message contenant un en-tête Message-Id: de l'une des formes suivantes:

Message-Id: <>
Message-Id: some text
Message-Id: <legal test@domain> extra text

En-têtes de message dans le fichier sendmail.cf et le fichier submit.cf

Les lignes du fichier de configuration commençant par une lettre majusque Hdéfinissent le format des en-têtes utilisés dans les messages. Le format de laHCommande:

H[?MailerFlags?]FieldName: Content

Les paramètres de variable sont définis comme suit:

Ces lignes d'exemple proviennent d'un fichier de configuration classique:

Option de définition d'objet

Il existe plusieurs options globales qui peuvent être définies à partir d'un fichier de configuration. La syntaxe de cette ligne est la suivante:

O option=value

Cette option définit l'option égal sur Valeur. Les options prises en charge sont répertoriées dans le tableau suivant.

 host:user

groupname: member1, member2, ... memberN;

nodename::user

<@relay:user@host>

/var/forward/$u:$z/.forward

aliases       files
hosts         dns nis files

Toutes les options peuvent être spécifiées sur la ligne de commande à l'aide de l'indicateur -O ou -o , mais la plupart d'entre elles permettent à Sendmail de renoncer à ses autorisations setuid. Les options qui ne provoquent pas ce phénomène sont SevenBitInput, EightBitMode, MinFreeBlocks, CheckpointInterval, DeliveryMode, ErrorMode, IgnoreDots, SendMimeErrors, LogLevel, OldStyleHeaders, PrivacyOptions, SuperSafe, Verbose, QueueSortOrder, MinQueueAge, DefaultCharSet, DialDelay, NoRecipientAction, ColonOkInAddr, MaxQueueueRunSize, SingleLineFromHeader et AllowBogusHELO. En fait, les PrivacyOptions données sur la ligne de commande sont ajoutées à celles déjà spécifiées dans le fichier de configuration et ne peuvent pas être réinitialisées. En outre, M (définition de macro) lors de la définition des macros R ou S est également considéré comme sûr.

P-Définitions de priorité

Pname=num

Lorsque le nom est trouvé dans une zone "Precedence:", la classe de message est définie sur num. Des nombres plus élevés ont une priorité plus élevée. Les nombres inférieurs à zéro ont la propriété spéciale que si une erreur se produit pendant le traitement, le corps du message ne sera pas renvoyé ; on s'attend à ce qu'il soit utilisé pour le courrier "en vrac", par exemple par l'intermédiaire de listes de diffusion. La priorité par défaut est zéro. Par exemple, la liste des précédents par défaut est:

• Pfirst-class=0
• Pspecial-delivery=100
• Plist=-30
• Pbulk=-60
• Pjunk=-100

V-Niveau de version de configuration

Pour assurer la compatibilité avec les anciens fichiers de configuration, la ligne V a été ajoutée pour définir la sémantique de base du fichier de configuration. Il s'agit de Pas comme support à long terme. Ces fonctions de compatibilité peuvent être supprimées dans les versions ultérieures.

Les fichiers de configuration "anciens" sont définis en tant que niveau de version un.

Les deux fichiers de niveau de version prennent les modifications suivantes:

1. La canonisation du nom d'hôte ($ [ ... $ ]) ajoute un point si le nom est reconnu. Cela donne au fichier de configuration un moyen de déterminer si une correspondance s'est produite. Cette commande initialise la mappe hôte avec -a. . Vous pouvez le réinitialiser à autre chose en déclarant la mappe de manière explicite.
2. L'extension du nom d'hôte par défaut est cohérente pendant le traitement. Les configurations de niveau 1 ont désactivé l'extension de domaine pendant certains points du traitement en ajoutant le nom de domaine local. Les deux configurations de niveau de version incluent un point de fin pour indiquer que le nom est déjà canonique.
3. Les noms locaux qui ne sont pas des alias sont transmis via une nouvelle règle distinguée cinq. Ceci peut être utilisé pour ajouter un relais local. Cela peut être évité en résolvant le nom local en utilisant le symbole @ comme préfixe (par exemple, @vikki). Quelque chose qui se résout en un programme de messagerie local et un nom d'utilisateur vikki sera transmis via le jeu de règles cinq, mais un nom d'utilisateur @vikki aura le préfixe @ supprimé, ne sera pas transmis via le jeu de règles cinq, mais sera traité comme dans l'exemple précédent. L'exception est que cela peut être utilisé pour implémenter une politique dans laquelle le courrier envoyé à vikki est géré par un concentrateur central, mais le courrier envoyé à vikki@localhost est distribué directement.

Les trois fichiers de niveau de version permettent # commentaires lancés sur toutes les lignes. Les exceptions sont les barres obliques inversées # et la syntaxe $# .

Les quatre fichiers de niveau de version sont équivalents aux fichiers de niveau trois.

Les fichiers de niveau 5 modifient la définition par défaut de $w pour être le premier composant du nom d'hôte.

Les fichiers de configuration de niveau de version six changent plusieurs options de traitement local (c'est-à-dire l'aliasing et la correspondance de l'adresse commençant par le | caractère) vers les indicateurs mailer. Cela permet un contrôle très fin sur le traitement local spécial. Les six fichiers de niveau de version peuvent également utiliser des noms d'option longs. L'option ColonOkInAddr (qui autorise les deux-points dans la partie locale de l'adresse) est activée par défaut dans les fichiers de configuration dont le numéro de version est inférieur. Le fichier de configuration nécessite des "informations" supplémentaires pour gérer correctement la construction du groupe RFC 822.

Les fichiers de configuration de niveau 7 utilisent de nouveaux noms d'option pour remplacer les anciennes macros.

Avant la version 7, l'indicateur F=q (utilisez la valeur de retour 250 au lieu de 252 pour les commandes VRFY SMTP) a été supposé.

Les huit fichiers de configuration de niveau de version permettent à $# du côté gauche des lignes de jeu de règles.

Les fichiers de configuration de niveau 9 autorisent les parenthèses dans les ensembles de règles, ce qui signifie qu'ils ne sont pas traités comme des commentaires et sont supprimés.

La ligne V peut avoir une variable /fournisseur facultative pour indiquer que le fichier de configuration utilise des modifications spécifiques au fournisseur. Vous pouvez utiliser/BerkeleyPour indiquer que le fichier utilise le dialecte Sendmail de Berkeley.

K-Déclaration de fichier de clés

Kmapname mapclass arguments

Le nom de mappe est le nom par lequel cette mappe est référencée dans les règles de réécriture. La classe de mappe est le nom d'un type de mappe ; ils sont compilés dans Sendmail. Les arguments sont interprétés en fonction de la classe ; en général, il y aurait un seul argument désignant le fichier contenant la carte.

$( map key $@ arguments $: default $)

Où l'un ou l'autre des arguments ou la partie par défaut peut être omis. Les arguments $ @ peuvent apparaître plusieurs fois. La clé indiquée et les arguments sont transmis à la fonction de mappage appropriée. Si elle renvoie une valeur, elle remplace l'entrée. S'il ne renvoie pas de valeur et que la valeur par défaut est spécifiée, la valeur par défaut remplace l'entrée. Sinon, l'entrée reste inchangée.

R$- ! $+     $: $(uucp $1 $@ $2 $: %1 @ %0 . UUCP $)

decvax       %1@ %0.DEC.COM
research     %1@%0.ATT.COM

$(host hostname$)

$[hostname$]

Il existe de nombreuses classes définies.

Kmap1 ...
Kmap1 ...
Kseqmap sequence map1 map2

Kali switch aliases

aliases    nis files

"49ers::ubell"

Kdequote dequote
...
R$-        $: $(dequote $1 $)
R$- $+     $: $>3 $1 $2
   

"|someprogram < input > output"

Kstorage macro

...

# set macro ${MyMacro{ to the ruleset match
R$+                  $:$(storage {MyMacro} $@ $1 $) $1
# set macro ${MyMacro} to an empty string
R$*                  $:$(storage {MyMacro} $@ $) $1
# set macro ${MyMacro}
R$-                  $:$(storage {MyMacro} $) $1

Kcomp arith

...

Scheck_etrn
R$*          $: $(comp l $@ $&{load_avg} $@ 7 $) $1
RFALSE       $# error ...

La plupart d'entre eux acceptent comme arguments les mêmes indicateurs facultatifs et un nom de fichier (ou un nom de mappe pour NIS ; le nom de fichier est la racine du chemin de la base de données, de sorte que .db ou une autre extension appropriée pour le type de base de données sera ajoutée pour obtenir le nom de base de données réel). Les indicateurs connus sont les suivants:

list:     user1,user2
list:     user3

list:     user1,user2,user3

Les indicateurs supplémentaires suivants sont présents dans la mappe LDAP uniquement:

Kuucp dbm -o -N /usr/lib/uucpmap

spécifie une mappe facultative nommée "uucp" de la classe "dbm" ; elle comporte toujours des octets null à la fin de chaque chaîne et les données se trouvent dans /usr/lib/uucpmap. { dir, pag }.

Commandes et opérandes

Fichiers