Sendmail Installation and Operation Guide


O - Опция Назначения - часть 4


/p>

public Позволить открытый доступ
needmailhelo Требовать команду HELO или EHLO до MAIL
needexpnhelo Требовать команду HELO или EHLO до EXPN
noexpn Полностью запретить EXPN
needvrfyhelo Требовать команду HELO или EHLO до VRFY
novrfy Полностью запретить VRFY
noetrn Полностью запретить ETRN
noverb Полностью запретить VERB
restrictmailq Ограничить команду mailq
restrictqrun Ограничить флаг командной строки -q
noreceipts Не возвращать успешные DSN
goaway Запретить все основные запросы статуса SMTP
authwarnings Вкладывать в сообщение заголовок X-Authentication-Warning:

Псевдофлаг "goaway" выставляет все флаги, кроме "restrictmailq" и "restrictqrun". Если mailq ограничено, только члены группы, которой принадлежит каталог очереди, могут просматривать очередь. Если проходы очереди запрещены, только root и владелец каталога очереди могут запустить очередь. Authentication Warnings и предупреждения о различных условиях могут указать на попытки обмануть почтовую систему, типа использования нестандартного каталога очереди.

QueueDirectory=dir [Q] Использовать в качестве каталога очереди только указанный каталог.
QueueFactor=коэффициент [q] Использовать коэффициент как множитель функции преобразования для определения, когда просто положить работу в очередь вместо ее запуска. Это значение определяется разностью между текущей средней загрузкой и ограничением средней загрузки (опция QueueLA) для определения максимального приоритета сообщений, которые будут посланы. По умолчанию 600000.
QueueLA=LA [x] Когда средная загрузка системы превышает LA, просто откладывать сообщения в очередь (т.е. не пытаться их послать). По умолчанию 8.
QueueSortOrder=алгоритм [нет короткого имени] Использовать алгоритм для сортировки очереди. Использется только первый символ значения. Легальные значения: "host" (упорядочивать по имени первого хоста первого получателя), "time" (упорядочивать по времени отправки), и "priority" (упорядочивать по приоритету). Упорядочивание по хосту улучшает использование кэша соединений, но может привести к обработке сообщений с низким приоритетом, идущим на один хост вместо высокоприоритетных сообщений идущих на несколько хостов; скорее всего не должно использоваться при низкоскоростной сетевой связи. Упорядочивание по времени всегда не лучший выход, поскольку это позволит отправлять большие, огромные сообщения раньше небольших, персональных сообщений, но может быть приемлемо на некоторых хостах с очень быстрыми сетевыми соединениями. По умолчанию производится упорядочивание по приоритету.
QueueTimeout=timeout [T] Синоним для "Timeout.queuereturn". Используйте ту форму вместо формы "QueueTimeout".
ResolverOptions=options [I] Устанавливает опции разрешителя. Значения могут быть установлены использованием +flag и очищены использованием -flag; флаги могут быть: "debug", "aaonly", "usevc", "primary", "igntc", "recurse", "defnames", "stayopen", или "dnsrch". Может быть определена строка "HasWildcardMX" (без + или -) для выключения сопоставления записей MX при канонификациях имен. Заметь! До версии 8.7, эта опция указывала, что сервер имен должен отвечать при приеме адресов. Это было заменено проверкой пречисления метода "dns" во вхождении сервиса "hosts" в сервисного переключателя.
RunAsUser=user [нет короткого имени] Параметр user может быть именем пользователя (просматривается в /etc/passwd) или числовым идентификатором пользователя; также форма может иметь добавку ":group" (где группа может быть задана числом или символически). Если установлено не нулевое значение (т.е. не root), sendmail перейдет к этому идентификатору пользователя вскоре после запуска7. Это позволяет избежать определенного класса проблем безопасности. Однако, это означает, что все файлы ".forward" и ":include:" должны быть доступны на чтение для указанного пользователя, а в системах, не поддерживающих правильно бит suid, все файлы для записи должны быть открыты на запись для этого пользователя, а все программы будут выполнены этим пользователем. Это также не совместимо с опцией SafeFileEnvironment. Иными словами, это не добавит слишком много безопасности средней системе, а может разрушить ее (потому что пермиссии других файлов будут хуже). Однако, это может быть полезно на файерволах и в других местах, где пользователи не имеют бюджетов, а файлы псевдонимов хорошо содержатся.
RecipientFactor=коэффициент [y] Указанный коэффициент добавляется к приоритету (уменьшая, таким образом, приоритет работы) каждого получателя, т.е., это значение "наказывает" работы с большим количеством получателей. По умолчанию 30000.
RefuseLA=LA [X] Если средняя загрузка системы превышает LA, не принимать входящие соединения SMTP. По умолчанию 12.
RetryFactor=коэффициент [Z] Коэффициент добавляется к приоритету при каждой обработке работы. Таким образом, при каждом выполнении работы, ее приоритет будет уменьшен на указанное значение. Во многих системах это должно иметь положительный эффект. По умолчанию 90000.
SafeFileEnvironment=каталог [нет короткого имени] Если эта опция установлена, sendmail будет делать вызов chroot(2) в указанный каталог до каких-либо записей в файлы. Если имя файла, указанного пользователем начинается с каталога, эта часть пути будет обрезана до записи, так (например), если переменная SafeFileEnvironment установлена в "/safe", то записи "/safe/logs/file" и "/logs/file" на самом деле указывают на один файл. Вдобавок, если эта опция выставлена, sendmail отказывается производить доставку по символическим связям.
SaveFromLine [f] Сохранять строки "From" в стиле Unix в начале заголовков. Обычно они считаются избыточными и отбрасываются.
SendMIMEErrors [j] Если установлена, посылать сообщения об ошибках в формате MIME (см. RFC1521 и RFC1344). Если отключена, sendmail не будет возвращать в ответ на EHLO ключевое слово DSN и не будет делать обработку Delivery Status Notification, как описано в RFC1891.
ServiceSwitchFile=filename [нет короткого имени] Если ваша операционная система имеет абстракцию сервисного переключателя (например, /etc/nsswitch.conf в Solaris или /etc/svc.conf в Ultrix и DEC OSF/1), то будет опрашиваться этот сервис, а эта опция игнорироваться. В другом случае, это имя файла, обеспечивающего список методов, используемых для реализации определенных сервисов. Синтаксис - последовательности строк, каждая из которых - последовательность слов. Первое слово - имя сервиса, а последующие - типы сервисов. Сервисы, к которым sendmail обращается напрямую - "aliases" и "hosts". Типы сервисов могут быть "dns", "nis", "nisplus", или "files" (загвоздка лишь в том, что соответствующая поддержка должна быть вкомпилирована до ссылки на сервис). Если ServiceSwitchFile не определен, то по умолчанию это /etc/service.switch. Если этот файл не существует, по умолчанию переключатель:
aliases Files
hosts dns nis files
По умолчанию файл "/etc/service.switch".
SevenBitInput [7] Обрезать ввод до семи бит для совместимости со старыми системами. Это не должно быть необходимо.
SingleLineFromHeader [нет короткого имени] Если установлена, строки From: имеющие внутри себя новые строки, разворачиваются в одну строку. Это нужно для обхода заплатки в Lotus Notes, которая явно не понимает нормально завернутые заголовки RFC822.
SingleThreadDelivery [нет короткого имени] Если установлена, клиентская машина никогда не будет пытаться открыть два соединения SMTP к одному серверу одновременно, даже в различных процессах. То есть, если другой sendmail уже говорит с каким-нибудь хостом, новый sendmail не откроет другого соединения. Это свойство двояко; хотя это уменьшает загрузку на другой машине, это задерживает передачу почты (например, если один sendmail доставляет огромное сообщение, другие sendmail'ы не смогут послать даже маленькие сообщения). Также, это требует файловый дескриптор (для файла блокировки) для каждого соединения, поэтому вам, возможно, придется уменьшить значение опции ConnectionCacheSize во избежание исчерпания файловых дескрипторов на процессы. Требует опцию HostStatusDirectory.
SmtpGreetingMessage=сообщение [макрос $e] При запуске сервера SMTP выдается сообщение. По умолчанию "$j Sendmail $v ready at $b".
StatusFile=file [S] Протоколировать суммарную статистику в указанном файле. Если не установлена, суммарная статистика не сохраняется. Этот файл не изменяется в размере. Он может быть распечатан программой mailstats(8).
SuperSafe [s] Быть супернадежным, т.е. всегда записывать файл в очередь, даже если вы хотите попробовать немедленную доставку. Sendmail всегда организует файл в очереди до возвращения управления клиенту при любых обстоятельствах. Это всегда должно быть установлено.
TempFileMode=mode [F] Пермиссии для файлов в очереди. По умолчанию в восьмеричном представлении. По умолчанию 0600.
Timeout.type=timeout [r; содержит старую опцию T] Выставляет значения таймаутов. Конкретный таймаут указывается значением type. Распознаваемые таймауты, их значения по умолчанию, и их минимальные значения определенные в секции 5.3.2 RFC 1123:
initial Ожидание начального приветствия [5m, 5m]
helo Ответ на команду HELO или EHLO [5m, none]
mail Ответ на команду MAIL [10m, 5m]
rcpt Ответ на команду RCPT [1h, 5m]
datainit Ответ на команду DATA [5m, 2m]
datablock Чтение блока данных [1h, 3m]
datafinal Ответ на завершающую "." в данных [1h, 10m]
rset Ответ на команду RSET [5m, none]
quit Ответ на команду QUIT [2m, none]
misc Ответ на команды NOOP и VERB [2m, none]
ident Таймаут протокола IDENT [30s, none]
fileopen| Таймаут открытия файлов .forward и :include: [60s, none]
command| Чтение команды [1h, 5m]
queuereturn| Время до возврата сообщения [5d, 5d]
queuewarn| Время до посылки предупреждения [none, none]
hoststatus| Время "устаревания" статуса хоста [30m, none]
Все, кроме отмеченных знаком "|" применяются к клиентам SMTP. Если сообщение отсылается используя расширение NOTIFY SMTP, предупреждающее сообщение будет послано только если определен NOTIFY=DELAY. Таймауты queuereturn и queuewarn могут быть, кроме того, указаны меткой, основанной на поле Precedence: сообщения; она может быть "срочно" ("urgent") (указывается положительным ненулевым значением), "обычно" ("normal") (указывается нулевым значением), или "не срочное" ("nonurgent") (указывается отрицательным значением). Например, значение "Timeout.queuewarn.urgent=1h" указывает таймаут предупреждения для срочных сообщений равный одному часу.
TimeZoneSpec=tzinfo [t] Устанавливает информацию о местной временной зоне в tzinfo - например, "PST8PDT". На самом деле, если эта опция не выставлена, переменная окружения TZ очищается (поэтому используется системное умолчание); если установлена, но нулевая, используется пользовательская переменная TZ, если установлена и ненулевая, то переменная TZ выставляется в это значение.
TryNullMXList [w] Если эта система "лучший" (т.е., имеющий самое низкое предпочтение ("preference")) MX для заданного хоста, его правила конфигурации обычно должны обнаружить эту ситуацию, и разрешить эту ситуацию особо, пересылая почту в UUCP, считая ее локальной, или еще как. Однако, в некоторых случаях (типа фаерволов Internet) вы можете захотеть соединиться напрямую с тем хостом, как будто у него вообще нет никакой записи MX. Выставка этой опции заставляет sendmail делать именно это. Плохо то, что ошибки в вашей конфигурации будут диагностироваться как "host unknown" или "message timed out" вместо чего-либо более значимого. Эта опция не рекомендуется.
UnixFromLine=fromline [макрос $l] Определяет формат используемый, когда sendmail должен добавить строку From в стиле UNIX (то есть, строку, начинающуюся с "From<пробел>user"). По умолчанию "From $g $d". Не изменяйте это, до тех пор, пока не начнете использовать другой формат почтовых ящиков UNIX (что очень сомнительно).
UnsafeGroupWrites [нет короткого имени] Если установлена, файлы :include: и .forward, открытые на запись для группы считаются "небезопасными", то есть, они не могут ссылаться на программы или писать прямо в файлы. Файлы :include: и .forward, открытые на запись для всех также небезопасны.
UseErrorsTo [l] Если имеется заголовок "Errors-To:", отсылать сообщения об ошибках по адресу, указанному в нем. Обычно они идут к конвертному отправителю. Использование этой опции заставляет sendmail нарушать RFC 1123. Эта опция не рекомендуется и официально не поддерживается.
UserDatabaseSpec=udbspec [U] Определение пользовательской базы данных.
UserSubmission [нет короткого имени] Это начальное представление прямо из Mail User Agent. Может быть установлен в файле конфигурации, если вы имеете MUA, не пропускающие флаг -U или использующие расширение XUSR ESMTP, но некоторая ретранслируемая почта при этом может быть переписана неподходящим образом.
Verbose [v] Работать в "болтливом" режиме. Если эта опция установлена, sendmail устанавливает опции HoldExpensive (ранее c) и DeliveryMode (ранее d) так, что вся почта, доставляется полностью за одну работу так, что вы можете видеть полный процесс доставки. Опция Verbose никогда не должна выставляться в файле конфигурации; предназначена только для использования в командной строке.

Все опции могут быть указаны в командной строке, используя флаг -O или -o, но большинство может заставить sendmail освободиться от своих suid'ных полномочий. Опции, которые этого не причиняют: MinFreeBlocks [b], DeliveryMode [d], ErrorMode [e], IgnoreDots [i], LogLevel [L], MeToo [m], OldStyleHeaders [o], PrivacyOptions [p], Timeouts [r], SuperSafe [s], Verbose [v], CheckpointInterval [C], и SevenBitInput [7]. Также, M (определить макрос) при определении макросов r или s считается "безопасным".




Начало  Назад  Вперед