diff options
Diffstat (limited to 'hu_HU.ISO8859-2/books/handbook/mail/chapter.xml')
| -rw-r--r-- | hu_HU.ISO8859-2/books/handbook/mail/chapter.xml | 3029 |
1 files changed, 3029 insertions, 0 deletions
diff --git a/hu_HU.ISO8859-2/books/handbook/mail/chapter.xml b/hu_HU.ISO8859-2/books/handbook/mail/chapter.xml new file mode 100644 index 0000000000..1ac404ad39 --- /dev/null +++ b/hu_HU.ISO8859-2/books/handbook/mail/chapter.xml @@ -0,0 +1,3029 @@ +<?xml version="1.0" encoding="iso-8859-2" standalone="no"?> +<!-- + The FreeBSD Documentation Project + + $FreeBSD$ +--> + +<!-- The FreeBSD Hungarian Documentation Project + Translated by: PALI, Gabor <pgj@FreeBSD.org> + %SOURCE% en_US.ISO8859-1/books/handbook/mail/chapter.xml + %SRCID% 1.138 +--> + +<chapter id="mail" lang="hu"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Bill</firstname> + <surname>Lloyd</surname> + <contrib>Eredetileg készítette: </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Jim</firstname> + <surname>Mock</surname> + <contrib>Átdolgozta: </contrib> + </author> + </authorgroup> + </chapterinfo> + + <title>Elektronikus levelezés</title> + + <sect1 id="mail-synopsis"> + <title>Áttekintés</title> + + <indexterm><primary>e-mail</primary></indexterm> + + <para>Az <quote>elektronikus levelezés</quote>, más + néven e-mail, a kommunikáció egyik legjobban + elterjedt formája. Ebben a fejezetben bemutatjuk, hogyan + futtassunk &os;-n levelező szervert, illetve hogyan + küldjünk és fogadjunk e-maileket a &os; + használatával. Ez azonban semmiképpen sem + tekinthető egy teljes referenciának és + tulajdonképpen számos fontos + tényezőről szót sem ejtünk. A + témára úgy kaphatunk egy sokkal + átfogóbb rálátást, ha a <xref + linkend="bibliography"/>ben felsorolt remek könyveket is + elolvassuk.</para> + + <para>A fejezet elolvasása során + megismerjük:</para> + + <itemizedlist> + <listitem> + <para>milyen szoftverkomponensek játszanak szerepet az + elektronikus levelek küldésében és + fogadásában;</para> + </listitem> + + <listitem> + <para>&os;-ben hol találhatóak a + <application>sendmail</application> + konfigurációs állományai;</para> + </listitem> + + <listitem> + <para>mi a különbség a helyi és + távoli postaládák + között;</para> + </listitem> + + <listitem> + <para>hogyan akadályozzuk meg, hogy a levelező + szerverünk a kéretlen levélszemetet + továbbítson;</para> + </listitem> + + <listitem> + <para>rendszerünkön hogyan telepítsünk + és állítsunk be más levelező + szervereket a <application>sendmail</application> + helyett;</para> + </listitem> + + <listitem> + <para>hogyan oldjuk meg a levelező szerverekkel + kapcsolatban felmerülő általános + problémákat;</para> + </listitem> + + <listitem> + <para>hogyan használjuk az SMTP protokollt az UUCP + protokollal;</para> + </listitem> + + <listitem> + <para>hogyan kell rendszerüket csak + levélküldésre + beállítani;</para> + </listitem> + + <listitem> + <para>hogyan levelezzünk betárcsázós + kapcsolattal;</para> + </listitem> + + <listitem> + <para>hogyan növeljük rendszerünk + védelmét az SMTP + hitelesítésének + engedélyezésével;</para> + </listitem> + + <listitem> + <para>hogyan telepítsünk és + használjunk a levelek küldésére + és fogadására például a + <application>mutt</application>hoz hasonló + levelező klienseket;</para> + </listitem> + + <listitem> + <para>hogyan töltsük le leveleinket egy távoli + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + szerverről;</para> + </listitem> + + <listitem> + <para>hogyan alkalmazzunk automatikusan adott szabályokat + vagy szűrőket az érkező + levelekre.</para> + </listitem> + </itemizedlist> + + <para>A fejezet elolvasása előtt ajánlott:</para> + + <itemizedlist> + <listitem> + <para>az internet-csatlakozásunk megfelelő + beállítása (<xref + linkend="advanced-networking"/>);</para> + </listitem> + + <listitem> + <para>a névfeloldás + beállítása (<xref + linkend="network-servers"/>);</para> + </listitem> + + <listitem> + <para>a külső fejlesztésű + alkalmazások telepítésének + ismerete (<xref linkend="ports"/>).</para> + </listitem> + </itemizedlist> + + </sect1> + + <sect1 id="mail-using"> + <title>Az elektronikus levelezés használata</title> + + <indexterm><primary>POP</primary></indexterm> + <indexterm><primary>IMAP</primary></indexterm> + <indexterm><primary>DNS</primary></indexterm> + + <para>Öt fontosabb részre bonthatjuk a + levelezést. Ezek: <link linkend="mail-mua">a + felhasználói program (mail user agent)</link>, <link + linkend="mail-mta">a levélküldő démon + (mail transfer agent)</link>, <link linkend="mail-dns">a + névfeloldás</link>, <link linkend="mail-receive">a + helyi vagy távoli postaláda</link> és + természetesen <link linkend="mail-host">maga a + levelező szerver (mail host)</link>.</para> + + <sect2 id="mail-mua"> + <title>A felhasználói program</title> + + <para>Ide soroljuk a különböző parancssoros + programokat, mint például a + <application>mutt</application>, + <application>pine</application>, <application>elm</application> + és <command>mail</command>, valamint a + különféle grafikus alkalmazásokat, mint + például a <application>balsa</application> + és az <application>xfmail</application>, csak hogy + felsoroljuk néhány újabb, egy + webböngészőhöz hasonlóan + <quote>kifinomult</quote> eszközt is. Ezek a programok + egyszerűen átküldik az elektronikus levelekkel + kapcsolatos tranzakciókat a helyi <link + linkend="mail-host"><quote>levelező + szervernek</quote></link> vagy meghívják + valamelyik <link linkend="mail-mta">levélküldő + démont</link>, esetleg közvetlenül a + <acronym>TCP</acronym> protokollon keresztül + kézbesítenek.</para> + + </sect2> + + <sect2 id="mail-mta"> + <title>A levélküldő démon</title> + + <indexterm> + <primary>levélküldő démon</primary> + <secondary><application>sendmail</application></secondary> + </indexterm> + + <indexterm> + <primary>levélküldő démon</primary> + <secondary><application>postfix</application></secondary> + </indexterm> + + <indexterm> + <primary>levélküldő démon</primary> + <secondary><application>qmail</application></secondary> + </indexterm> + + <indexterm> + <primary>levélküldő démon</primary> + <secondary><application>exim</application></secondary> + </indexterm> + + <para>A &os; alapból a <application>sendmail</application> + nevű programot ajánlja fel erre a célra, de + támogat más levelező szervereket is, ezek + közül meg is említünk + néhányat + ízelítőként:</para> + + <itemizedlist> + <listitem> + <para><application>exim</application></para> + </listitem> + + <listitem> + <para><application>postfix</application></para> + </listitem> + + <listitem> + <para><application>qmail</application></para> + </listitem> + </itemizedlist> + + <para>Ez a démon általában két + feladatot lát el — a beérkező levelek + fogadásáért és a kimenő levelek + elküldéséért felelős. + <emphasis>Nem</emphasis> tartozik azonban a feladatai + közé, hogy a <acronym>POP</acronym> vagy + <acronym>IMAP</acronym> protokollokhoz hasonlóan + olvashatóvá tegye a leveleinket, illetve + csatlakozni engedjen a helyi <filename>mbox</filename> vagy + Maildir formátumú postaládáinkhoz. + Ezekhez a műveletekhez egy külön <link + linkend="mail-receive">démon</link> + szükségeltetik.</para> + + <warning> + <para>A <application>sendmail</application> régebbi + változatai tartalmaznak olyan komoly biztonsági + hibákat, amelyek kihasználásával + az illetéktelen behatolók helyi és/vagy + távoli hozzáférést tudnak szerezni + a gépünkön. Az ilyen jellegű + problémák elkerülése + érdekében igyekezzünk mindig a legfrissebb + verzióját használni. Vagy a <link + linkend="ports">&os; + Portgyűjteményéből</link> + telepítsünk fel egy másik + levélküldő démont.</para> + </warning> + + </sect2> + + <sect2 id="mail-dns"> + <title>Az elektronikus levelek és a + névfeloldás</title> + + <para>A névfeloldás (Domain Name System, DNS) + és a hozzá tartozó <command>named</command> + démon nagy szerepet játszik az elektronikus + levelek továbbításában. A + démon a leveleket úgy küldi át az + egyik gépről a másikra, hogy a + névfeloldáson keresztül megkeresi azt a + távoli gépet, amelynek a leveleket + címezték. Ez a folyamat szintén + végbemegy, amikor egy távoli gépről + levelet küldenek a mi szerverünkre.</para> + + <indexterm><primary>MX rekord</primary></indexterm> + + <para>A <acronym>DNS</acronym> valósítja meg a + hálózati nevek és az IP-címek + összerendelését valamint ez tárolja el + a levélküldésre vonatkozó + információkat is, amelyeket MX rekordoknak + hívnak. Az MX (Mail eXchanger, + <quote>levélváltó</quote>) rekord adja meg + azt a gépet vagy azokat a gépeket, amelyek az + adott névtartományban fogadják a leveleket. + Ha a hálózati nevünkhöz vagy + tartományunkhoz nem tartozik MX rekord, akkor a + levél közvetlenül a gépünkre + vándorol feltéve, hogy rendelkezik olyan A + rekorddal, amely összerendeli a gépünk + nevét az IP-címével.</para> + + <para>A &man.host.1; parancs használatával az + alábbi példához hasonlóan + tetszőleges tartomány MX rekordját meg tudjuk + nézni:</para> + + <screen>&prompt.user; <userinput>host -t mx +FreeBSD.org</userinput> FreeBSD.org mail is handled (pri=10) by +mx1.FreeBSD.org</screen> + + </sect2> + + <sect2 id="mail-receive"> + <title>Az elektronikus levelek fogadása</title> + + <indexterm> + <primary>elektronikus levél</primary> + <secondary>fogadása</secondary> + </indexterm> + + <para>A tartományunkhoz tartozó leveleket + fogadását a levelező szerver végzi. + Összegyűjti a tartományunkba küldött + összes levelet és ezeket a + beállításainktól függően + vagy <filename>mbox</filename> (a levelek + tárolásának alapértelmezett + módja) vagy pedig Maildir formátumban + eltárolja. Ahogy eltárolt egy levelet, úgy + helyben egyből el is tudjuk olvasni például a + &man.mail.1; vagy a <application>mutt</application> + használatával, illetve távolról a + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> és a + hasonló protokollokkal tudjuk elérni és + begyűjteni. Ezért tehát ha csak a helyi + gépen kívánjuk olvasni a leveleinket, akkor + ahhoz egyáltalán nem kell <acronym>POP</acronym> + vagy <acronym>IMAP</acronym> szervert + telepítenünk.</para> + + <sect3 id="pop-and-imap"> + <title>Távoli postaládák + elérése a <acronym>POP</acronym> és + <acronym>IMAP</acronym> használatával</title> + + <indexterm><primary>POP</primary></indexterm> + <indexterm><primary>IMAP</primary></indexterm> + + <para>A távoli postaládák + eléréséhez tudnunk kell csatlakozni egy + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + szerverhez. Ezeken a protokollokon keresztül + tudják a felhasználók minden + különösebb nehézség + nélkül elérni távolról a + helyi postaládáikat. Noha a + <acronym>POP</acronym> és az <acronym>IMAP</acronym> + segítségével egyaránt el tudjuk + így érni a postaládákat, az + <acronym>IMAP</acronym> használatának + mégis több előnye van, íme + néhány közülük:</para> + + <itemizedlist> + <listitem> + <para>Az <acronym>IMAP</acronym> a levelek leszedése + mellett tárolni is képes a távoli + szerveren.</para> + </listitem> + + <listitem> + <para>Az <acronym>IMAP</acronym> támogat + párhuzamos lekéréseket.</para> + </listitem> + + <listitem> + <para>Az <acronym>IMAP</acronym> hihetetlenül hasznos + tud lenni lassabb összeköttetések + esetében, mivel lehetővé teszi a + felhasználók számára, hogy + csak az üzenetek vázát + töltsék le és ne az egészet. + Továbbá a szerver és a kliens + közti adatmozgás csökkentése + érdekében képes bizonyos feladatokat + a szerveren elvégezni, például + keresni.</para> + </listitem> + </itemizedlist> + + <para>Egy <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + szerver telepítéséhez az alábbi + lépések megtétele + szükséges:</para> + + <procedure> + <step> + <para>Válasszuk ki az igényeinket legjobban + kielégítő <acronym>IMAP</acronym> vagy + <acronym>POP</acronym> szervert. A következő + <acronym>POP</acronym> és <acronym>IMAP</acronym> + szerverek eléggé elterjedtek és + egyben remek példák:</para> + + <itemizedlist> + <listitem> + <para><application>qpopper</application></para> + </listitem> + + <listitem> + <para><application>teapop</application></para> + </listitem> + + <listitem> + <para><application>imap-uw</application></para> + </listitem> + + <listitem> + <para><application>courier-imap</application></para> + </listitem> + </itemizedlist> + + </step> + + <step> + <para>A Portgyűjteményből + telepítsük fel a kiválasztott + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + démont.</para> + </step> + + <step> + <para>Ha szükséges, akkor a + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + szerver betöltéséhez írjuk + át az <filename>/etc/inetd.conf</filename> + állományt.</para> + </step> + </procedure> + + <warning> + <para>Meg kell említenünk, hogy mind a + <acronym>POP</acronym> és az <acronym>IMAP</acronym> + az összes információt, tehát + belértve a felhasználók neveit + és jelszavait titkosítatlan formában + továbbítja. Ez azt jelenti, hogy ha ezeket a + protokollokat biztonságos módon + szeretnénk elérni, akkor az &man.ssh.1; + használatával hozzunk létre + hozzá egy tunnelt és azon keresztül + használjuk. Erről részletesebben a <xref + linkend="security-ssh-tunneling"/>ban olvashatunk.</para> + </warning> + + </sect3> + + <sect3 id="local"> + <title>A helyi postaládák + elérése</title> + + <para>A helyi postaládákat a szerveren levő + levelező kliensek közvetlen + használatával érhetjük el. Ilyen + alkalmazások például a + <application>mutt</application> vagy a &man.mail.1;.</para> + + </sect3> + </sect2> + + <sect2 id="mail-host"> + <title>A levelező szerver</title> + + <indexterm><primary>levelező szerver</primary></indexterm> + + <para>A levelező szerver az a szerver, amely a + gépünk vagy akár az egész + hálózatunk irányába + érkező levelek fogadásáért + és elküldéséért + felelős.</para> + + </sect2> + </sect1> + + <sect1 id="sendmail"> + <sect1info> + <authorgroup> + <author> + <firstname>Christopher</firstname> + <surname>Shumway</surname> + <contrib>Írta: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>A <application>sendmail</application> + beállítása</title> + + <indexterm><primary><application>sendmail</application></primary></indexterm> + + <para>A &man.sendmail.8; a &os; alapértelmezett + levéltovábbító ügynöke (Mail + Transfer Agent, <acronym>MTA</acronym>). A + <application>sendmail</application> feladata fogadni a + levelező kliensektől (Mail User Agent, + <acronym>MUA</acronym>) érkező leveleket és + kézbesíteni azokat a konfigurációs + állományában megadott megfelelő + levelezőnek. A <application>sendmail</application> + hálózati kapcsolatokat is fogad, képes a + helyi postaládákba vagy akár más + programoknak is leveleket továbbítani.</para> + + <para>A <application>sendmail</application> a következő + állományban tárolja + beállításait:</para> + + <indexterm><primary><filename>/etc/mail/access</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/aliases</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/local-host-names</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/mailer.conf</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/mailertable</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/sendmail.cf</filename></primary></indexterm> + <indexterm><primary><filename>/etc/mail/virtusertable</filename></primary></indexterm> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <thead> + <row> + <entry>Állomány</entry> + <entry>Szerep</entry> + </row> + </thead> + <tbody> + <row> + <entry> + <filename>/etc/mail/access</filename> + </entry> + <entry>A <application>sendmail</application> által + engedélyezett hozzáféréseket + tároló adatbázis</entry> + </row> + <row> + <entry> + <filename>/etc/mail/aliases</filename> + </entry> + <entry>A postaládák álnevei</entry> + </row> + <row> + <entry> + <filename>/etc/mail/local-host-names</filename> + </entry> + <entry>Azon nevek felsorolása, amelyek + számára a + <application>sendmail</application> leveleket + fogad</entry> + </row> + <row> + <entry> + <filename>/etc/mail/mailer.conf</filename> + </entry> + <entry>A levelező programok + beállításai</entry> + </row> + <row> + <entry> + <filename>/etc/mail/mailertable</filename> + </entry> + <entry>A levelező programok + kézbesítési + táblázata</entry> + </row> + <row> + <entry> + <filename>/etc/mail/sendmail.cf</filename> + </entry> + <entry>A <application>sendmail</application> központi + beállításait tároló + állomány</entry> + </row> + <row> + <entry> + <filename>/etc/mail/virtusertable</filename> + </entry> + <entry>Virtuális felhasználók és + tartományok táblázatai</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <sect2> + <title><filename>/etc/mail/access</filename></title> + + <para>Az engedélyezett hozzáféréseket + tároló adatbázis tartalmazza milyen + hálózati neveken vagy IP-címeken lehet + elérni a helyi levelező szervert és azok + milyen típusú hozzáférést + kapnak. A gépek az <option>OK</option> (rendben), + <option>REJECT</option> (visszautasít), + <option>RELAY</option> (továbbítás) + beállításokat alkalmazhatjuk, vagy + egyszerűen meghívhatjuk hozzájuk a + <application>sendmail</application> hibakezelő + rutinját egy adott kézbesítési + hibával. Ha egy gépet az <option>OK</option> + beállítással veszük fel a + listára, ami egyébként + alapértelmezés, akkor ez a gép levelet tud + küldeni egészen addig, amíg a + végső cél a helyi gép marad. A + <option>REJECT</option> beállítással + felsorolt gépek számára semmiféle + levelezés nem engedélyezett. Ha pedig egy + gép mellett a <option>RELAY</option> + beállítás jelenik meg, akkor a szerveren + keresztül tetszőleges címre + küldhet.</para> + + <example> + <title>A <application>sendmail</application> + elérését szabályozó + adatbázis beállítása</title> + + <programlisting>cyberspammer.com 550 Nem szeretjuk a spammereket +FREE.STEALTH.MAILER@ 550 Nem szeretjuk a spammereket +another.source.of.spam REJECT +okay.cyberspammer.com OK +128.32 RELAY</programlisting> + </example> + + <para>Ebben a példában öt bejegyzést + láthatunk. A táblázat bal felének + valamelyik sorára illeszkedő küldőkre a + táblázatban a sor jobb felén megjelenő + cselekvés érvényesül. Az első + két sorban a <application>sendmail</application> + hibakezelő rutinjának adunk át + hibakódokat. A hozzá tartozó üzenet + akkor fog megjelenni a távoli gépen, amikor a + tőle érkező levél illeszkedik a bal + oldali szabályra. Az ezeket követő + bejegyzésben visszalökünk minden olyan levelet, + amely az internetről egy adott + számítógéptől érkezik, + például az <hostid>another.source.of.spam</hostid> + címről. A következő bejegyzésben + az <hostid role="fqdn">okay.cyberspammer.com</hostid> + címről elfogadjuk a kapcsolódást, ami + viszont sokkal pontosabb megjelölés a fentebb + szereplő <hostid + role="domainname">cyberspammer.com</hostid> sornál. A + pontosabban kifejtett nevek + felülbírálják a kevésbé + pontosan megnevezetteket. Végül az utolsó + bejegyzésben engedélyezzük a levelek + továbbküldését minden olyan gép + számára, amelynek címe a + <hostid>128.32</hostid> előtaggal kezdődik. Ezek + tehát képesek ezen a levelező szerveren + keresztül bárhova leveleket küldeni.</para> + + <para>Az állomány módosítása + után az adatbázis + frissítéséhez mindig le kell futtatnunk egy + <command>make</command> parancsot az + <filename>/etc/mail/</filename> könyvtárban.</para> + + </sect2> + + <sect2> + <title><filename>/etc/mail/aliases</filename></title> + + <para>Az álneveket tartalmazó adatbázis + virtuális postaládákat sorol fel, amelyek + más felhasználókra, + állományokra, programokra vagy további + álnevekre vonatkozhatnak. Íme + néhány példa az + <filename>/etc/mail/aliases</filename> állományban + szereplő bejegyzésekre:</para> + + <example> + <title>Virtuális postaládák</title> + + <programlisting>root: localuser +ftp-bugs: joe,eric,paul +bit.bucket: /dev/null +procmail: "|/usr/local/bin/procmail"</programlisting> + </example> + + <para>A formai szabályok egyszerűek: a kettőspont + bal oldalára kell írni azt a + postaládát, amely a jobb oldalán levő + célokra bomlik. A példa első sorában + egyszerűen megfeleltetjük a <username>root</username> + postaládáját a + <username>localuser</username> + postaládájának, majd ezt a nevet + keressük az álnevek adatbázisában. Ha + nem találunk már rá illeszkedést, + akkor az üzenetet a <username>localuser</username> + nevű helyi felhasználónak + továbbítjuk. A következő sorban + címek listáját láthatjuk. Ennek + megfelelően a <username>ftp-bugs</username> + postaláda címére küldött levelek + három további helyi postaládára + mennek tovább: ezek név szerint a + <username>joe</username>, <username>eric</username> és + <username>paul</username> felhasználók + postaládái. Itt a távoli + postaládák + <email>felhasználó@példa.hu</email> alakban + adhatóak meg. A következő sor az + állományok használatát + példázza, ahol konkrétan a + <filename>/dev/null</filename> állományba + irányítjuk át az adott címre + érkező leveleket. Az utolsó sorban pedig a + programok használatára láthatunk + példát, ahol ebben az esetben a levél egy + &unix;-os csövön keresztül a + <filename>/usr/local/bin/procmail</filename> szabványos + bemenetére kerül.</para> + + <para>Ha megváltoztatjuk ezt az állományt, + akkor utána az adatbázis + frissítéséhez ne felejtsük el + meghívni a <command>make</command> parancsot az + <filename>/etc/mail/</filename> könyvtárban.</para> + + </sect2> + + <sect2> + <title><filename>/etc/mail/local-host-names</filename></title> + + <para>Ebben az állományban adhatjuk meg, hogy a + &man.sendmail.8; milyen hálózati neveket fogadjon + el helyi hálózati névként. Ide kell + raknunk azokat a tartományokat vagy címeket, + amelyektől a <application>sendmail</application> leveleket + fogad el. Például, ha a levelező szerver az + <hostid role="domainname">minta.com</hostid> + tartományból és a <hostid + role="fqdn">level.minta.com</hostid> címről fogad el + leveleket, akkor a <filename>local-host-names</filename> + valahogy így fog kinézni:</para> + + <programlisting>minta.com +level.minta.com</programlisting> + + <para>Az állomány módosításakor + a &man.sendmail.8; programot újra kell indítani a + változások + érvényesítéséhez.</para> + + </sect2> + + <sect2> + <title><filename>/etc/mail/sendmail.cf</filename></title> + + <para>Ahogy a <application>sendmail</application> központi + konfigurációs állománya, a + <filename>sendmail.cf</filename> irányítja a + <application>sendmail</application> átfogó + viselkedését, beleértve mindent az e-mail + címek átírásától + kezdve a távoli szervereknek küldött + elutasító üzenetek + küldéséig. Mivel ennyire sokfajta szerepet + tölt be egyszerre, ezért ez a + konfigurációs állomány + meglehetősen összetett és a + részletezése meghaladná ennek a + leírásnak a határait. Szerencsére + az átlagos levelező szerverek esetében ezt az + állományt nagyon ritkán kell + módosítani.</para> + + <para>A <application>sendmail</application> központi + konfigurációs állománya a + <application>sendmail</application> lehetőségeit + és viselkedését meghatározó + &man.m4.1; makrókból építhető + fel. A pontosabb részleteket a + <filename>/usr/src/contrib/sendmail/cf/README</filename> + állományban találjuk meg.</para> + + <para>Az állomány megváltoztatása + után a módosítások + érvényesítéséhez újra + kell indítani a <application>sendmail</application> + programot.</para> + + </sect2> + + <sect2> + <title><filename>/etc/mail/virtusertable</filename></title> + + <para>A <filename>virtusertable</filename> állomány + képezi le a virtuális tartományokhoz + tartozó címeket valódi + postaládák címeire. Ezek a + postaládák lehetnek helyiek, távoliak, az + <filename>/etc/mail/aliases</filename> állományban + megadott álnevek vagy állományok.</para> + + <example> + <title>Példa a virtuális tartományok + leképezésére</title> + + <programlisting>root@minta.com root +postmaster@minta.com postmaster@noc.minta.net +@minta.com joe</programlisting> + </example> + + <para>A fenti példában megadtunk egy + leképezést a <hostid + role="domainname">minta.com</hostid> tartományhoz. Ez az + állomány úgy dolgozódik fel, hogy + fentről lefelé illesztődnek a címek, + egészen az első egyezésig. Az első + bejegyzés szerint a <email>root@minta.com</email> a helyi + <username>root</username> felhasználó + postaládájára képződik le. A + következő bejegyzés szerint a + <email>postmaster@minta.com</email> a <hostid + role="fqdn">noc.minta.net</hostid> címen + található <username>postmaster</username> + nevű felhasználó + postaládájára képződik le. + Végezetül, ha a <hostid + role="domainname">minta.com</hostid> címről eddig + még semmi sem illeszkedett volna, akkor az utolsó + leképezés veszi át, amely az <hostid + role="domainname">minta.com</hostid> tartományon + belül az összes többi címre + küldött levelet a helyi <username>joe</username> + nevű felhasználó + postaládájára képezi le.</para> + + </sect2> + </sect1> + + <sect1 id="mail-changingmta"> + <sect1info> + <authorgroup> + <author> + <firstname>Andrew</firstname> + <surname>Boothman</surname> + <contrib>Írta: </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Gregory</firstname> + <surname>Neil Shapiro</surname> + <contrib>Levelei segítségül + szolgáltak: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>A levéltovábbító ügynök + megváltoztatása</title> + + <indexterm> + <primary>e-mail</primary> + <secondary>a levéltovábbító + megváltoztatása</secondary> + </indexterm> + + <para>Ahogy arról már korábban szó + esett, a &os; alapból tartalmazza a + <application>sendmail</application> programot mint + levéltovábbító ügynököt + (MTA, Mail Transfer Agent). Ennélfogva + alapértelmezés szerint ez a felelős a + kimenő és beérkező levelek + kezeléséért.</para> + + <para>Számtalan okból eredően egyes + rendszergazdák azonban mégis szeretnék + lecserélni a rendszerükhöz tartozó + levéltovábbítót. Ennek oka lehet + egyszerűen csak annyi, hogy ki akarunk próbálni + egy másik programot vagy éppen egy olyan + eszközre van szükségünk, amely + kizárólag csak máshol található + meg. Szerencsére a &os; megkönnyíti ezt a + váltást.</para> + + <sect2> + <title>Az új levéltovábbító + telepítése</title> + + <para>A levéltovábbítók széles + köre elérhető. A <link linkend="ports">&os; + Portgyűjteményéből</link> elindulva sok + ilyen programot találhatunk. Természetesen + teljesen mindegy, hogy melyik + levéltovábbítót választjuk + egészen addig, amíg képesek vagyunk &os; + alatt rendesen futtatni.</para> + + <para>Kezdjük tehát az új + levéltovábbító + telepítésével. Miután sikerült + telepíteni, lehetőségünk van + eldönteni, hogy valóban eleget tesz-e az + igényeinknek, sőt az új szoftvert még + az előtt be tudjuk állítani, hogy + átvenné a <application>sendmail</application> + helyét. Vigyázzunk azonban, hogy az új + szoftver telepítésekor ne írjon felül + olyan rendszerszintű binárisokat, mint + például a <filename>/usr/bin/sendmail</filename>. + Másrészt az új levelező szoftvert + szolgálatba helyezése előtt + mindenképpen fontos megfelelően + beállítanunk.</para> + + <para>A kiválasztott + levéltovábbító + beállításával kapcsolatban olvassuk + el a hozzá tartozó + dokumentációt.</para> + + </sect2> + + <sect2 id="mail-disable-sendmail"> + <title>A <application>sendmail</application> + letiltása</title> + + <warning> + <para>Amikor letiltjuk a <application>sendmail</application> + kimenő levél szolgáltatását, + soha ne felejtsük el pótolni valamilyen más + levelező rendszerrel. Ha nem így + cselekszünk, akkor például a + &man.periodic.8; és a hozzá hasonló + programok nem lesznek képesek a tőlük + megszokott módon e-mailben elküldeni a + futásuk eredményét. A rendszer bizonyos + részei ráadásul egy + működő, + <application>sendmail</application>-kompatibilis rendszert + feltételeznek. Ha letiltása után az + alkalmazások továbbra is a + <application>sendmail</application> + segítségével próbálnak + levelet küldeni, akkor ez a levél a + <application>sendmail</application> inaktív + sorába kerülhet, ahonnan soha nem kerül + kézbesítésre.</para> + </warning> + + <para>A <application>sendmail</application> teljes + leállításához, beleértve a + kimenő levelekhez tartozó + szolgáltatást is, a következőket kell + megadni az <filename>/etc/rc.conf</filename> + állományban:</para> + + <programlisting>sendmail_enable="NO" +sendmail_submit_enable="NO" +sendmail_outbound_enable="NO" +sendmail_msp_queue_enable="NO"</programlisting> + + <para>Ha csak a <application>sendmail</application> + beérkező levelekre vonatkozó + szolgáltatását akarjuk tiltani, akkor + ahhoz az <filename>/etc/rc.conf</filename> + állományban a következőt + állítsuk be:</para> + + <programlisting>sendmail_enable="NO"</programlisting> + + <para>A <application>sendmail</application> + indításával kapcsolatos további + beállításokat az &man.rc.sendmail.8; man + oldalon találjuk.</para> + + </sect2> + + <sect2> + <title>Az új levéltovábbító + elindítása a rendszerrel együtt</title> + + <para>Az új levéltovábbítót + úgy tudjuk elindítani a rendszerrel együtt, + ha az <filename>/etc/rc.conf</filename> + állományba felvesszük a következő + sort, például a + <application>postfix</application> esetében:</para> + + <screen>&prompt.root; echo '<replaceable>postfix</replaceable>_enable="YES"' >> /etc/rc.conf</screen> + + <para>Az új levéltovábbító + így most már magától el fog indulni + a rendszer indításakor.</para> + + </sect2> + + <sect2> + <title>A <application>sendmail</application> mint a rendszer + alapértelmezett levelező eszközének + lecserélése</title> + + <para>A <application>sendmail</application> annyira elterjedt + szabványos szoftver a &unix; rendszereken, hogy egyes + szoftverek egyszerűen feltételezik a + jelenlétét. Emiatt sok + levéltovábbítóhoz tartozik egy + <application>sendmail</application> kompatibilis parancssoros + felület is, amellyel igyekeznek megkönnyíteni a + <application>sendmail</application> <quote>gyors</quote> + lecserélését.</para> + + <para>Ennek következtében tehát, ha egy + másik levelező eszközt használunk, akkor + valamilyen módon meg kell bizonyosodnunk róla, + hogy a szabványos <application>sendmail</application> + binárisok, mint például a + <filename>/usr/bin/sendmail</filename>, valóban a + kiválasztott levéltovábbítot + fogják aktiválni. Szerencsére a &os; + pontosan emiatt tartalmaz egy &man.mailwrapper.8; nevű + rendszert.</para> + + <para>Amikor a <application>sendmail</application> + telepítése szerint működik, valami + hasonlót fogunk találni az + <filename>/etc/mail/mailer.conf</filename> + állományban:</para> + +<programlisting>sendmail /usr/libexec/sendmail/sendmail +send-mail /usr/libexec/sendmail/sendmail +mailq /usr/libexec/sendmail/sendmail +newaliases /usr/libexec/sendmail/sendmail +hoststat /usr/libexec/sendmail/sendmail +purgestat /usr/libexec/sendmail/sendmail</programlisting> + + <para>Ez azt jelenti, hogy amikor az itt felsorolt + általános parancsok közül lefuttatjuk + valamelyiket (például magát a + <filename>sendmail</filename> parancsot), akkor a rendszer + magától meghívja a + <filename>sendmail</filename> néven szereplő wrapper + programot, amely pedig a <filename>mailer.conf</filename> + alapján kideríti, hogy az adott esetben a + <filename>/usr/libexec/sendmail/sendmail</filename> + hívására van szükség. Ez a + rendszer megkönnyíti az alapértelmezett + <filename>sendmail</filename> funkciók helyében + lefuttatandó binárisok + átállítását.</para> + + <para>Így tehát, ha a + <filename>/usr/local/supermailer/bin/sendmail-compat</filename> + állományt akarjuk futtatni a megszokott + <application>sendmail</application> helyében, akkor az + <filename>/etc/mail/mailer.conf</filename> + állományt a következőképpen kell + módosítanunk:</para> + + <programlisting>sendmail /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/sendmail-compat +send-mail /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/sendmail-compat +mailq /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/mailq-compat +newaliases /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/newaliases-compat +hoststat /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/hoststat-compat +purgestat /usr/local/<replaceable>kedvenclevelező</replaceable>/bin/purgestat-compat</programlisting> + + </sect2> + + <sect2> + <title>A művelet befejezése</title> + + <para>Ahogy a céljainknak megfelelően mindent + beállítottunk, akkor vagy egyszerűen + leállítjuk a <application>sendmail</application> + neve alatt futó programokat és helyettük + elindítjuk az új szoftverhez tartozókat, + vagy csak újraindítjuk a gépet. Az + újraindítással mellesleg + ellenőrizhetjük azt is, hogy jól + állítottuk be a rendszerünket és az + új levélküldő tényleg elindul a + rendszerünkkel együtt.</para> + + </sect2> + </sect1> + + <sect1 id="mail-trouble"> + <title>A hibák elhárítása</title> + + <indexterm> + <primary>e-mail</primary> + <secondary>hibaelhárítás</secondary> + </indexterm> + + <qandaset> + <qandaentry> + <question> + <para>Miért kell teljes hálózati neveket + megadni a gépemen?</para> + </question> + + <answer> + <para>Előfordulhat, hogy a hivatkozni + kívánt gép valójában egy + másik tartományban szerepel. + Például, ha az <hostid + role="fqdn">ize.mize.edu</hostid> gépen vagyunk + és a <hostid>vagyis</hostid> nevű gépet + akarjunk innen elérni a <hostid + role="domainname">mize.edu</hostid> tartományban, + akkor a teljes hálózati nevével, vagyis + a <hostid role="fqdn">vagyis.mize.edu</hostid> néven + kell rá hivatkoznunk, nem pedig egyszerűen csak + <hostid>vagyis</hostid> néven.</para> + + <indexterm><primary>BIND</primary></indexterm> + + <para>Régebben egyébként ezt a + BSD-típusú BIND névfeloldók + megengedték. A &os; jelenlegi változatai + azonban már olyan <application>BIND</application> + verziót tartalmaznak, amelyek + alapértelmezés szerint már nem engedik + a tartományunkon kívüli relatív + nevek használatát. Tehát a + <hostid>vagyis</hostid> vagy a <hostid + role="fqdn">vagyis.ize.mize.edu</hostid> gép lesz, + vagy a legfelső, gyökér tartományban + keresi a rendszer.</para> + + <para>Ez eltér a korábbi + viselkedéstől, ahol a keresés + folytatódott a <hostid + role="domainname">vagyis.mize.edu</hostid> és <hostid + role="domainname">vagyis.edu</hostid> tartományokban + is. Az RFC 1535 elolvasásából ki + fog derülni, hogy miért nem vált be ez a + gyakorlat és hogy miért tekinthető + még akár biztonsági résnek + is.</para> + + <para>Ezt a problémát egyébként + megoldhatjuk annyival, hogy az + <filename>/etc/resolv.conf</filename> + állományba a</para> + + <programlisting>search ize.mize.edu mize.edu</programlisting> + + <para>sor helyett a</para> + + <programlisting>domain ize.mize.edu</programlisting> + + <para>sort írjuk be. Arra viszont ügyeljünk, + hogy a keresési rend ne lépje át a + <quote>helyi és nyilvános + adminisztráció között + meghúzódó határt</quote>, ahogy + azt az RFC 1535 nevezi.</para> + + </answer> + </qandaentry> + + <qandaentry> + <question> + <indexterm><primary>MX rekord</primary></indexterm> + + <para>A <application>sendmail</application> szerint <quote>a + levél a saját farkába + harap</quote></para> + </question> + + <answer> + <para>Ezt a <application>sendmail</application> gyakran + ismértelt kérdései között a + következőképpen válaszolták + meg:</para> + + <programlisting>A következő hibaüzenetet kapom: + +553 MX list for <replaceable>taromány.net</replaceable> points back to <replaceable>felé.tartomány.net</replaceable> +554 <replaceable>felhasználó@tartomány.net</replaceable>... Local configuration error + +Hogyan oldható meg ez a probléma? + +Azt kértük, hogy a tartományba (például <replaceable>tartomány.net</replaceable>) küldött levél +az MX rekord felhasználásával egy adott gépre legyen átirányítva +(ebben az esetben ez a <replaceable>felé.tartomány.net</replaceable>), de a továbbítást végző gép +nem ismeri fel magát a <replaceable>tartomány.net</replaceable> címen. Vegyük fel a <replaceable>tartomány.net</replaceable> +tartományt az /etc/mail/local-host-names állományba [melyet a 8.10 előtti +verziókban /etc/sendmail.cw állománynak hívnak] (ha a +FEATURE(use_cw_file) beállítást használjuk) vagy tegyük hozzá a +<quote>Cw <replaceable>tartomány.net</replaceable></quote> sort az /etc/mail/sendmail.cf +állományhoz.</programlisting> + + <para>A <application>sendmail</application> GYIK a <ulink + url="http://www.sendmail.org/faq/"></ulink> címen + található meg (angolul) és + mindenképpen javasolt elolvasni, ha <quote>fel + szeretnénk piszkálni</quote> a levelező + rendszerünk beállításait.</para> + </answer> + </qandaentry> + + <qandaentry> + <question> + <indexterm><primary>PPP</primary></indexterm> + + <para>Hogyan tudok levelező szervert futtatni egy + betárcsázós PPP kapcsolat + esetében?</para> + </question> + + <answer> + <para>Egy helyi hálózaton levő &os;-s + gépet akarunk tehát az internethez kapcsolni. + Ez a &os;-s gép lesz a helyi hálózat + leveleket továbbító + átjárója. A PPP kapcsolat nem + dedikált.</para> + + <indexterm><primary>UUCP</primary></indexterm> + <indexterm> + <primary>MX record</primary> + </indexterm> + + <para>Legalább két módon meg tudjuk + oldani. Az egyik módszer szerint az UUCP + használatára lesz + szükségünk.</para> + + <para>A másik módszer szerint szereznünk + kell egy éjjel-nappal üzemelő internetes + szervert, amely majd szolgáltatja a másodlagos + MX rekordot a tartományunkhoz. + Például, ha a cégünk + tartománya a <hostid + role="domainname"><replaceable>cég.hu</replaceable></hostid> + és az internet-szolgáltatónk a <hostid + role="domainname"><replaceable>szolgáltató.net</replaceable></hostid> + névre beállította a + tartományunkhoz a másodlagos MX + rekordokat:</para> + + <programlisting><replaceable>cég.hu</replaceable>. MX 10 <replaceable>cég.hu</replaceable>. + MX 20 <replaceable>szolgáltató.net</replaceable>.</programlisting> + + <para>Végső címzettként csak egy + gépet kell megadni (az + <filename>/etc/mail/sendmail.cf</filename> + állományba a <hostid + role="domainname"><replaceable>cég.hu</replaceable></hostid> + címhez tegyük hozzá a <literal>Cw + <replaceable>cég.hu</replaceable></literal> + sort).</para> + + <para>Amikor a leveleket küldeni akaró + <command>sendmail</command> megpróbál + kézbesíteni, először hozzánk + (<hostid + role="domainname"><replaceable>cég.hu</replaceable></hostid>) + próbál csatlakozni a modemes + összeköttetésen keresztül. Ez + valószínűleg + időtúllépéssel befejeződik, + mivel nem vagyunk fenn minden pillanatban a neten. A + <application>sendmail</application> ekkor automatikusan a + másodlagos MX rekord által megadott + címre küldi a levelet, tehát a + szolgáltatónkhoz (<hostid + role="domainname"><replaceable>szolgáltató.net</replaceable></hostid>). + Ez a másodlagos MX cím próbálja + majd időlegesen elérni a gépünket + és kézbesíteni a leveleket az + elsődleges MX rekord által megadott gépre + (<hostid + role="domainname"><replaceable>cég.hu</replaceable></hostid>).</para> + + <para>A bejelentkezéskor ezért egy + hasonló szkriptet kell lefuttatnunk:</para> + + <programlisting>#!/bin/sh +# Tegyük a /usr/local/bin/pppmyisp állományba: +( sleep 60 ; /usr/sbin/sendmail -q ) & +/usr/sbin/ppp -direct pppmyisp</programlisting> + + <para>Ha készítünk egy külön + bejelentkező szkriptet a felhasználók + számára, akkor a <command>sendmail + -qR<replaceable>cég.hu</replaceable></command> + parancsot is használhatjuk a fenti szkript helyett. + Ezzel a <hostid + role="domainname"><replaceable>cég.hu</replaceable></hostid> + sorában található összes + levél azonnal feldolgozásra kerül.</para> + + <para>A helyzetet így lehetne még jobban + pontosítani:</para> + + <para>Az alábbi üzenet a &a.isp; + archívumából származik.</para> + + <programlisting>> we provide the secondary MX for a customer. The customer connects to +> our services several times a day automatically to get the mails to +> his primary MX (We do not call his site when a mail for his domains +> arrived). Our sendmail sends the mailqueue every 30 minutes. At the +> moment he has to stay 30 minutes online to be sure that all mail is +> gone to the primary MX. +> +> Is there a command that would initiate sendmail to send all the mails +> now? The user has not root-privileges on our machine of course. + +In the <quote>privacy flags</quote> section of sendmail.cf, there is a +definition Opgoaway,restrictqrun + +Remove restrictqrun to allow non-root users to start the queue processing. +You might also like to rearrange the MXs. We are the 1st MX for our +customers like this, and we have defined: + +# If we are the best MX for a host, try directly instead of generating +# local config error. +OwTrue + +That way a remote site will deliver straight to you, without trying +the customer connection. You then send to your customer. Only works for +<quote>hosts</quote>, so you need to get your customer to name their mail +machine <quote>customer.com</quote> as well as +<quote>hostname.customer.com</quote> in the DNS. Just put an A record in +the DNS for <quote>customer.com</quote>.</programlisting> + + <para>Az idézet fordítása:</para> + + <programlisting>> Másodlagos MX rekordot biztosítunk az ügyfeleinknek. Az ügyfelek ezután automatikusan +> csatlakoznak naponta akár többször is a szolgáltatásunkhoz és leszedik az elsődleges MX +> rekordhoz tartozó leveleket. (Nem szólunk neki, amikor a tartományához levél +> érkezik.) A sendmail programunk minden 30 percben elküldi a sorban felhalmozódott +> leveleket. Tehát jelen pillanatban legalább 30 percig fenn kell lennie az ügyfélnek, hogy +> rendben megkapja az elsődlegesre MX rekordra. +> +> Létezik valamilyen parancs a sendmail programhoz, amellyel azonnal lekérhetjük az összes +> levelünket? A felhasználómnak természetesen nincsenek rendszergazdai jogosultságai az adott +> gépen. + +A sendmail.cf <quote>privacy flags</quote> beállításai között van egy definíció, az +Opgoaway,restrictqrun. + +Vegyük ki innen a restrictqrun beállítást, amivel a nem root felhasználók is megindíthatják a +sor feldolgozását. Valószínűleg az MX-ek átrendezésére is szükség lesz. Mi vagyunk az első MX +az ilyen típusú ügyfelek számára, és ezt adtuk meg: + +# Ha mi vagyunk a legjobb MX a levél számára, akkor ne generáljunk +# helyi beállítási hibát, hanem próbálkozzunk közvetlenül. +OwTrue + +Ezzel már a távoli gép közvetlenül nekünk küld anélkül, hogy próbálkozna az ügyfél kapcsolatával. +Ezt majd továbbküldjünk az ügyfélnek. Ez csak hálózati nevek esetében működik, tehát az ügyfelünknek +el kell neveznie a leveleket fogadó gépét <quote>customer.com</quote>-nak, valamint a fel kell venni a +<quote>hostname.customer.com</quote> címet is a DNS-be. Ehhez egyszerűen csak elegendő egy A rekordot +betenni a <quote>customer.com</quote>-hoz.</programlisting> + + </answer> + </qandaentry> + + <qandaentry> + <question> + <para>Miért kapok folyton <errorname>Relaying + Denied</errorname> hibát, amikor más + gépekről küldök levelet?</para> + </question> + + <answer> + <para>A &os; alapértelmezett telepítése + során a <application>sendmail</application> + úgy állítódik be, hogy csak + arról a gépről küldhetünk vele + levelet, ahol fut. Például, ha + <acronym>POP</acronym> szerver is elérhető, + akkor a felhasználók meg tudják + nézni a leveleiket az iskolából, + munkából vagy bármilyen más + távoli helyről, de leveleket onnan + továbbra sem tudnak küldeni. + Általában pár pillanattal a + próbálkozás után a + <application>MAILER-DAEMON</application> küldeni fog + egy <errorname>5.7 Relaying Denied</errorname> + (<errorname>5.7 A továbbítás nem + engedélyezett</errorname>) üzenetet.</para> + + <para>Több lehetőségünk is van ennek + megkerülésére. Az a legegyszerűbb + módszer, ha az internet-szolgáltatónk + címét felvesszük az + <filename>/etc/mail/relay-domains</filename> + állományba. Például + így:</para> + + <screen>&prompt.root; <userinput>echo "<replaceable>az.internet.szolgáltató.net</replaceable>" > /etc/mail/relay-domains</userinput></screen> + + <para>Az állomány létrehozása vagy + módosítása után újra kell + indítanunk a <application>sendmail</application> + programot. Ez remekül működik abban az + esetben, ha rendszergazdák vagyunk és nem + akarunk a helyi gépről levelet küldeni, + vagy egy másik gépen vagy akár + másik internet-szolgáltatóval akarunk + valamilyen kattingatós levelező programot + használni. Olyankor is nagyon hasznos lehet, amikor + csak egy vagy két e-mail + hozzáférést állítottunk + be. Ha egyszerre több címet is fel + szeretnénk venni, akkor nyissuk meg ezt az + állományt a kedvenc + szövegszerkesztőnkkel és írjuk be a + tartományokat, soronként egyet:</para> + + <programlisting>saját.internet.szolgáltató.net +másik.internet.szolgáltató.com +felhasználók-internet.szolgáltató.ja +www.minta.org</programlisting> + + <para>Innentől kezdve a listában szereplő + bármelyik gépről tudunk levelet + küldeni (feltéve, hogy az adott + felhasználó hozzáfér a + gépünkhöz). Ezzel + gyönyörűen megoldhatjuk, hogy a + felhasználóink képesek legyenek + távolról is levelet küldeni a + rendszerünkön keresztül anélkül, + hogy mások pedig szemetet küldenének + át rajtunk.</para> + + </answer> + </qandaentry> + </qandaset> + </sect1> + + <sect1 id="mail-advanced"> + <title>Komolyabb témák</title> + + <para>A következő szakaszban szóba kerülnek + olyan komolyabb témák, mint például a + levelek konfigurációja és a levelezés + beállítása az egész tartomány + számára.</para> + + <sect2 id="mail-config"> + <title>Alapvető beállítások</title> + + <indexterm> + <primary>e-mail</primary> + <secondary>beállítás</secondary> + </indexterm> + + <para>Alapból képesnek kell lennünk leveleket + küldeni külső gépekre egészen + addig, amíg az <filename>/etc/resolv.conf</filename> + állomány a megfelelő + beállításokat tartalmazza vagy egy + saját névszervert futtatunk. Ha + szeretnénk, hogy a gépünkre + érkező levelek elérjék a &os;-s + gépünkön futó + levéltovábbító + ügynököt (például a + <application>sendmail</application> programot), akkor erre + két módszer kínálkozik:</para> + + <itemizedlist> + <listitem> + <para>Futtassunk saját névszervert és + hozzunk létre magunknak egy tartományt. + Például <hostid + role="domainname">FreeBSD.org</hostid>.</para> + </listitem> + + <listitem> + <para>Közvetlenül a gépünkre + küldessük a leveleket. Ezt úgy + tehetjük meg, ha egyből a + gépünkhöz tartozó DNS névre + küldetjük a leveleket. Például az + <hostid role="fqdn">enyem.FreeBSD.org</hostid> + címre.</para> + </listitem> + </itemizedlist> + + <indexterm><primary>SMTP</primary></indexterm> + + <para>Függetlenül attól, hogy a fentiek + közül melyik megoldást választjuk, a + levelek csak akkor tudnak eljutni közvetlenül a + gépünkre, ha állandó, statikus + IP-címmel rendelkezünk (tehát nem dinamikus + címmel, amit általában a + betárcsázós PPP kapcsolatokhoz szoktak + kiosztani). Ha tűzfal mögött vagyunk, akkor + valamilyen módon felénk kell + irányítani az SMTP forgalmat is. Ha + közvetlenül a gépünkön akarjuk + fogadni a leveleket, akkor a következő kettő + közül az egyik mindenképpen kelleni fog:</para> + + <itemizedlist> + <indexterm><primary>MX rekord</primary></indexterm> + <listitem> + <para>Gondoskodjunk róla, hogy a hozzánk + tartozó DNS-ben (legkisebb sorszámú) MX + rekord a gépünk IP-címére + mutat.</para> + </listitem> + + <listitem> + <para>Gondoskodjunk róla, hogy a hozzánk + tartozó DNS-ben nincs semmilyen MX rekord a + gépünkhöz.</para> + </listitem> + </itemizedlist> + + <para>A fentiek közül bármelyik elég + ahhoz, hogy közvetlenül a gépünkre + érkezzen meg a levél.</para> + + <para>Próbáljuk ki:</para> + + <screen>&prompt.root; <userinput>hostname</userinput> +enyem.FreeBSD.org +&prompt.root; <userinput>host enyem.FreeBSD.org</userinput> +enyem.FreeBSD.org has address 204.216.27.XX</screen> + + <para>Ha ezt látjuk, akkor minden gond nélkül + lehet küldeni levelet a <email + role="nolink">nevem@enyem.FreeBSD.org</email> a címre + (feltételezve, hogy a <application>sendmail</application> + megfelelően működik az <hostid + role="fqdn">enyem.FreeBSD.org</hostid> címen).</para> + + <para>Ha viszont ehhez hasonlót tapasztalunk:</para> + + <screen>&prompt.root; <userinput>host enyem.FreeBSD.org</userinput> +enyem.FreeBSD.org has address 204.216.27.XX +enyem.FreeBSD.org mail is handled (pri=10) by kozpont.FreeBSD.org</screen> + + <para>A gépünkre (<hostid + role="fqdn">enyem.FreeBSD.org</hostid>) küldött + összes levelet a <hostid>kozpont</hostid> szedi össze + ugyanazon felhasználói névvel ahelyett, + hogy közvetlenül a gépünkre küldeni + ezeket.</para> + + <para>Az iménti adatokat a DNS szerver határozza + meg. A levelek továbbításával + kapcsolatos információkat az + <emphasis>MX</emphasis> mint <emphasis>M</emphasis>ail + e<emphasis>X</emphasis>change DNS-rekord tárolja. Ha + nincs ilyen MX rekord, akkor az IP-cím alapján + közvetlenül az adott géphez kerül a + levél.</para> + + <para>Például a <hostid + role="fqdn">freefall.FreeBSD.org</hostid> MX rekordja + hajdanán így nézett ki:</para> + + <programlisting>freefall MX 30 mail.crl.net +freefall MX 40 agora.rdrop.com +freefall MX 10 freefall.FreeBSD.org +freefall MX 20 who.cdrom.com</programlisting> + + <para>Láthatjuk, hogy a <hostid>freefall</hostid> + esetében több MX bejegyzés is szerepel. A + legalacsonyabb MX-számú gép fogja kapni az + erre a címre beérkező leveleket, amennyiben + elérhető. Ha valamilyen okból nem + érhető el, akkor helyette ideiglenesen a + többiek (melyeket néha csak <quote>tartalék + MX-eknek</quote> neveznek) veszik át a levelet és + átadják a legalacsonyabb számúnak, + amint az újra elérhetővé + válik.</para> + + <para>A tartalék jelleggel megadott MX gépek akkor + érnek ténylegesen valamit, ha teljesen + máshonnan csatlakoznak az internethez. Az internet + szolgáltató vagy egy ismerősünk + gépe valószínűleg minden + további nélkül segít ennek + megoldásában.</para> + + </sect2> + + <sect2 id="mail-domain"> + <title>Egy egész tartomány leveleinek + kezelése</title> + + <para>Egy levelező szerver + beállításához valahogy meg kell + tudnunk oldalni, hogy a különböző + munkaállomásokra küldött levelek + közvetlenül hozzá fussanak be. Alapvetően + tehát arról lenne szó, hogy a + tartományunkon (ez ebben az esetben a <hostid + role="fqdn">*.FreeBSD.org</hostid>) belüli gépekre + címzett levelekre ez a gép <quote>tart + igényt</quote> és így ezek ide + irányítódnak át, majd a + felhasználók erről a központi + levelező szerverről kapják meg a + leveleiket.</para> + + <indexterm><primary>DNS</primary></indexterm> + + <para>Az életünk + megkönnyítéséhez minden + felhasználónak létrehozzuk a saját + <emphasis>felhasználói nevét</emphasis> a + levelező szerveren is. Ezt az &man.adduser.8; paranccsal + gyorsan el is végezhetjük.</para> + + <para>A levelező szerver lesz a hálózat + összes munkaállomásához kirendelt + levélváltó. Ezt a DNS + beállításai között így + adhatjuk meg:</para> + + <programlisting>enyem.FreeBSD.org A 204.216.27.XX ; Munkaállomás + MX 10 kozpont.FreeBSD.org ; Levelező szerver</programlisting> + + <para>Ezzel lényegében az A rekord figyelmen + kívül hagyásával + átirányítjuk a munkaállomások + számára érkező összes levelet a + levelező szerverre. A levelek tehát az MX rekord + által mutatott címre mennek ki.</para> + + <para>Ezt önállóan nem tudjuk elvégezni, + hacsak nem futattunk egy saját DNS szervert. Ha nincsen + vagy nem is tudunk DNS szervert futtatni, akkor ebben a + kérdésben egyeztessünk az + internet-szolgáltatónkkal vagy bárkivel, + aki a DNS beállításaiért + felelős.</para> + + <para>Ha virtuális e-mail címket is kezelünk, + akkor a most következő információ + még a hasznunkra lehet. A példa + kedvéért most feltesszük, hogy a + tartományunkban van egy ügyfelünk, jelen + esetben az <hostid role="domainname">ugyfel1.org</hostid>, + és azt akarjuk, hogy az <hostid + role="fqdn">ugyfel1.org</hostid> címére + küldött levelek a saját levelező + szerverünkre kerüljenek át, a <hostid + role="fqdn">level.sajat.com</hostid> címre. A DNS-t + ehhez így kell beállítani:</para> + + <programlisting>ugyfel1.org MX 10 level.sajat.com</programlisting> + + <para>Ha csak az <hostid role="domainname">ugyfel1.org</hostid> + levelezését akarjuk kezelni, akkor ahhoz + <emphasis>nem</emphasis> kell külön A rekord.</para> + + <note> + <para>Vigyázzunk, mert az <hostid + role="domainname">ugyfel1.org</hostid> csak akkor + pingelhető, ha létezik hozzá A + rekord.</para> + </note> + + <para>Befejezésül a levelező + szerverünkön futó + <application>sendmail</application> számára is fel + kell tárnunk, hogy milyen tartományokhoz + és/vagy hálózati nevekhez fogadjon + leveleket. Ezt több módon is + elvégezhetjük. A következők + bármelyik megfelel erre a célra:</para> + + <itemizedlist> + <listitem> + <para>A <literal>FEATURE(use_cw_file)</literal> + használata esetén vegyük fel a + címeket az + <filename>/etc/mail/local-host-names</filename> + állományba. Ha a + <application>sendmail</application> 8.10 előtti + változatai esetében ehhez az + <filename>/etc/sendmail.cw</filename> + állományra lesz + szükségünk.</para> + </listitem> + + <listitem> + <para>Tegyük be a <literal>Cwsajat.cimunk.com</literal> + sort az <filename>/etc/sendmail.cf</filename> vagy a + <application>sendmail</application> 8.10 és + későbbi változatai esetén az + <filename>/etc/mail/sendmail.cf</filename> + állományba.</para> + </listitem> + </itemizedlist> + + </sect2> + </sect1> + + <sect1 id="SMTP-UUCP"> + <title>SMTP és az UUCP</title> + + <para>A &os;-hez tartozó <application>sendmail</application> + olyan gépek számára lett kialakítva, + amelyek közvetlenül az internethez csatlakoznak. Az + UUCP használatával levelező rendszerek + számára egy másik konfigurációs + állományt kell telepíteni a + <application>sendmail</application> számára.</para> + + <para>Az <filename>/etc/mail/sendmail.cf</filename> + állítása kézzel + egyáltalán nem könnyű. A + <application>sendmail</application> 8. változata + ráadásul a konfigurációs + állományokat az &man.m4.1; előfeldolgozó + segítségével gyártja le, ahol a + tényleges beállítások egy magasabb + absztrakciós szinten jelennek meg. Az &man.m4.1; + típusú konfigurációs + állományok a + <filename>/usr/share/sendmail/cf</filename> + könyvtárban találhatóak. A + <filename>cf</filename> alkönyvtárban levő + <filename>README</filename> állomány igyekszik a + felhasználót bevezetni az &man.m4.1; alapú + beállítások világába.</para> + + <para>A <literal>mailertable</literal> nevű + lehetőség használatával tudjuk a + legjobban támogatni az UUCP protokollon keresztüli + kézbesítést. Ezzel felépül egy + olyan adatbázis, amelyet a + <application>sendmail</application> fel tud használni a + továbbítást érintő + döntésekben.</para> + + <para>Ehhez elsőként hozzuk is létre a + saját <filename>.mc</filename> állományunkat. + Ehhez a <filename>/usr/share/sendmail/cf/cf</filename> + könyvtár tartalmaz néhány + példát. Hívjuk most ezt az + állomnyunkat <filename>ize.mc</filename> néven. A + következő módszerrel tudjuk egy valós + <filename>sendmail.cf</filename> állománnyá + alakítani:</para> + + <screen>&prompt.root; <userinput>cd /etc/mail</userinput> +&prompt.root; <userinput>make ize.cf</userinput> +&prompt.root; <userinput>cp ize.cf /etc/mail/sendmail.cf</userinput></screen> + + <para>Egy átlagos <filename>.mc</filename> + állomány egyébként valahogy így + épül fel:</para> + + <programlisting>VERSIONID(`<replaceable>verziószám</replaceable>') OSTYPE(bsd4.4) + +FEATURE(accept_unresolvable_domains) +FEATURE(nocanonify) +FEATURE(mailertable, `hash -o /etc/mail/mailertable') + +define(`UUCP_RELAY', <replaceable>sajat.uucp.relay</replaceable>) +define(`UUCP_MAX_SIZE', 200000) +define(`confDONT_PROBE_INTERFACES') + +MAILER(local) +MAILER(smtp) +MAILER(uucp) + +Cw <replaceable>sajat.al.nev</replaceable> +Cw <replaceable>azuucpgepneve.UUCP</replaceable></programlisting> + + <para>Az <literal>accept_unresolvable_domains</literal>, + <literal>nocanonify</literal> és + <literal>confDONT_PROBE_INTERFACES</literal> + lehetőségekre hivatkozó sorok + megakadályozzák, hogy a levél + kézbesítésében a DNS is szerepet + játsszon. Az <literal>UUCP_RELAY</literal> az UUCP + alapú kézbesítés + támogatását engedélyezi. + Egyszerűen csak írjunk ide egy internetes + hálózati nevet, amely képes feldolgozni az + .UUCP áltartomány címeit. Az esetek + többségében ide az + internet-szolgáltatónk levelek + továbbküldéséért felelős + gépe kerül.</para> + + <para>Miután ezzel végeztünk, + szükségünk lesz még az + <filename>/etc/mail/mailertable</filename> + állományra is. Ha a külvilág + felé csak egyetlen összeköttetést + használunk a levelekhez, akkor az alábbi pontosan + megfelel:</para> + + <programlisting># +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +. uucp-dom:<replaceable>sajat.uucp.relay</replaceable></programlisting> + + <para>Egy bonyolultabb példa pedig így néz + ki:</para> + + <programlisting># +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +# +horus.interface-business.de uucp-dom:horus +.interface-business.de uucp-dom:if-bus +interface-business.de uucp-dom:if-bus +.heep.sax.de smtp8:%1 +horus.UUCP uucp-dom:horus +if-bus.UUCP uucp-dom:if-bus +. uucp-dom:</programlisting> + + <para>Az első három sor azokat a speciális + eseteket kezeli, ahol a tartomány felé + küldött levelek nem az alapértelmezett + úton visszük tovább, hanem valamelyik UUCP + szomszéd felé és így <quote>le tudjuk + rövidíteni</quote> a kézbesítés + útvonalát. Az ezeket követő sor dolgozza + fel a helyi Ethernet tartomány felé STMP protokollal + továbbítható leveleket. Végül az + UUCP szomszédokat is felsoroljuk az .UUCP + áltartomány jelölése szerint, így + megengedjük, hogy a + <literal><replaceable>uucp-szomszéd</replaceable>! + <replaceable>címzett</replaceable></literal> + felülbírálja az alapértelmezett + szabályokat. Az utolsó sorban mindig egyetlen pont + szerepel, ami minden másra illeszkedik, így az UUCP + kézbesítés egy olyan UUCP szomszéd + felé halad, amely a világ felé egy + univerzális levelező átjárónak + tekinthető. A <literal>uucp-dom:</literal> kulcsszó + mögött szereplő összes csomópont + nevének érvényes UUCP szomszédra kell + utalnia, amelyet a <command>uuname</command> paranccsal le is + tudunk ellenőrizni.</para> + + <para>A feladatból már csak annyi maradt hátra, + hogy használat előtt ezt az állományt + át kell alakítani DBM adatbázis + formátumba. Az ehhez szükséges parancsot + érdemes <filename>mailertable</filename> + állomány elejére bejegyzésben + felírni. A <filename>mailertable</filename> + megváltoztatásakor mindig le kell futtatni ezt a + parancsot.</para> + + <para>Utolsó jótanács: ha nem lennénk + biztosak valamelyik kézbesítési + útvonal működésében, ne + felejtsük el a <application>sendmail</application> + <option>-bt</option> beállítását. + Ezzel a <application>sendmail</application> az ún. + <emphasis>címtesztelő módban</emphasis> + (address test mode) indul el. Gépeljük be, hogy + <literal>3,0</literal>, majd írjuk be a tesztelni + kívánt címet. Az utolsó sorban + láthatjuk a felhasznált belső + levéltovábbító + ügynököt, a célgépet, amellyel ezt + meghívjuk, és a (valószínűleg az + átfordított) címet. Innen a <keycombo + action="simul"><keycap>Ctrl</keycap><keycap>D</keycap></keycombo> + billentyűkombinációval léphetünk + ki.</para> + + <screen>&prompt.user; <userinput>sendmail -bt</userinput> +ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) +Enter <ruleset> <address> +<prompt>></prompt> <userinput>3,0 ize@pelda.com</userinput> +canonify input: ize @ pelda . com +... +parse returns: $# uucp-dom $@ <replaceable>sajat.uucp.relay</replaceable> $: ize < @ pelda . com . > +<prompt>></prompt> <userinput>^D</userinput></screen> + + </sect1> + + <sect1 id="outgoing-only"> + <sect1info> + <authorgroup> + <author> + <firstname>Bill</firstname> + <surname>Moran</surname> + <contrib>Készítette: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Csak küldés + beállítása</title> + + <para>Gyakran előfordulhat, hogy csak leveleket akarunk + továbbküldeni. Mint például:</para> + + <itemizedlist> + <listitem> + <para>Asztali számítógépünk + van, de használni akarunk olyan programokat, mint + például a &man.send-pr.1;. Ehhez az + internet-szolgáltatón keresztül kell + továbbküldeni a levelet.</para> + </listitem> + + <listitem> + <para>A számítógépünk egy olyan + szerver, amely nem helyben kezeli a leveleket, ezért az + összeset átküldi feldolgozásra.</para> + </listitem> + </itemizedlist> + + <para>Szinte bármelyik levélküldő + ügynök képes betölteni ezt az űrt. + Sajnos eléggé bonyolult helyesen + beállítani úgy egy bármire + képes levélküldőt, hogy egyszerűen + csak szabaduljon meg a levelektől. Ilyenkor a + <application>sendmail</application> vagy a + <application>postfix</application> használatával + tulajdonképpen ágyúval lövünk + verébre.</para> + + <para>Továbbá, ha egy átlagos + internet-hozzáféréssel rendelkezünk, + adódhat, hogy a szerződés egyszerűen + tiltja a <quote>levelező szerver</quote> + futtatását.</para> + + <para>Legegyszerűbben úgy tudjuk + kielégíteni az ilyen jellegű igényeket, + ha feltelepítjük a <filename + role="package">mail/ssmtp</filename> portot. A + <username>root</username> felhasználóval adjuk ki a + következő parancsokat:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/mail/ssmtp</userinput> +&prompt.root; <userinput>make install replace clean</userinput></screen> + + <para>Telepítése után a <filename + role="package">mail/ssmtp</filename> portot a mindössze + négysoros + <filename>/usr/local/etc/ssmtp/ssmtp.conf</filename> + állománnyal állíthatjuk be:</para> + + <programlisting>root=valodiemail@minta.com +mailhub=level.minta.com +rewriteDomain=minta.com +hostname=_GEPNEV_</programlisting> + + <para>A <username>root</username> felhasználó + számára feltétlenül egy valódi + e-mail címet adjuk meg. A <hostid + role="fqdn">level.minta.com</hostid> helyére az + internet-szolgáltatónk kimenő leveleket + továbbító szerverét adjuk meg + (bizonyos szolgáltatók ezt <quote>kimenő + levelező szervernek</quote> vagy <quote>SMTP + szervernek</quote> nevezik).</para> + + <para>Ne felejtsük el <application>sendmail</application> + démont sem letiltani, beleértve a kimenő + levelek kezelését. Ennek részleteit + lásd a <xref linkend="mail-disable-sendmail"/>ban.</para> + + <para>A <filename role="package">mail/ssmtp</filename> + használatánál még adhatunk meg + további beállításokat is. A + <filename>/usr/local/etc/ssmtp</filename> + állományban vagy az <application>ssmtp</application> + man oldalán találhatunk példákat + és olvashatunk bővebben a + témáról.</para> + + <para>Az <application>ssmtp</application> ilyen fajta + beállításával a + számítógépünkön levő + szoftverek is helyesen fognak működni, miközben nem + sértjük meg az internet-szolgáltató + előírásait és nem tesszük + lehetővé, hogy a + számítógépünkről + levélszemetet küldhessenek.</para> + + </sect1> + + <sect1 id="SMTP-dialup"> + <title>Levelezés betárcsázós + kapcsolattal</title> + + <para>Ha statikus IP-címünk van, akkor az + alapértelmezett beállítások + tökéletesen megfelelőek számunkra. + Csupán a gépünkhöz tartozó + internetes címet kell megadnunk a gépünk + nevének és a <application>sendmail</application> + elvégzi a többit.</para> + + <para>Ha viszont dinamikusan kiosztott IP-címmel + rendelkezünk és betárcsázós + <acronym>PPP</acronym> kapcsolaton keresztül csatlakozunk az + internethez, akkor valószínűleg az + internet-szolgáltató levelező szerverén + van egy postaládánk. Most tegyük fel, hogy a + internet-szolgáltató tartománya a <hostid + role="domainname">szolgaltato.net</hostid> és a + felhasználói név a + <username>felhasznalo</username>, a gépünk neve pedig + <hostid role="fqdn">otthoni.bsdm</hostid>, valamint az + internet-szolgáltató részéről + levelezésre a <hostid role="fqdn"> + relay.szolgaltato.net</hostid> gépet + használhatjuk.</para> + + <para>A postaládánkból úgy tudjuk + letölteni a leveleket, ha telepítünk hozzá + egy programot. Erre a feladatra a + <application>fetchmail</application> hibátlanul alkalmas, + mivel több különböző protokollt ismer. + Ez a program csomagként vagy a + Portgyűjteményből (<filename + role="package">mail/fetchmail</filename>) is elérhető. + Az internet-szolgáltatók erre + általában a <acronym>POP</acronym> protokollt + ajánlják fel. Ha a felhasználói + <acronym>PPP</acronym> alkalmazást használjuk, + állítsuk be az + <filename>/etc/ppp/ppp.linkup</filename> állományt a + következő módon és így a + csatlakozáskor maguktól letöltődnek a + leveleink:</para> + + <programlisting>MYADDR: + !bg su felhasznalo -c fetchmail</programlisting> + + <para>Ha a <application>sendmail</application> + segítségével küldjük tovább + a leveleket a nem helyi hozzáférések + felé (ahogy azt lentebb is láthatjuk), akkor minden + bizonnyal a csatlakozáskor arra is + szükségünk lesz, hogy a leveleket + tároló sor is feldolgozódjon. Ezt úgy + oldhatjuk meg, ha az <filename>/etc/ppp/ppp.linkup</filename> + állományba a <command>fetchmail</command> parancs + után a következőt tesszük:</para> + + <programlisting> !bg su felhasznalo -c "sendmail -q"</programlisting> + + <para>Ez a példa feltételezi, hogy az <hostid + role="fqdn">otthoni.bsdm</hostid> gépen van egy + <username>felhasznalo</username> nevű + felhasználónk. Az <hostid + role="fqdn">otthoni.bsdm</hostid> gépen a + <username>felhasznalo</username> felhasználói + könyvtárában hozzunk létre egy + <filename>.fetchmailrc</filename> állományt:</para> + + <programlisting>poll szolgaltato.net protocol pop3 fetchall pass TitkosJelszo</programlisting> + + <para>Ezt az állományt csak és + kizárólag a <username>felhasznalo</username> + olvashatja, mivel szerepel benne a hozzá tartozó + <literal>TitkosJelszo</literal>.</para> + + <para>Úgy tudunk a megfelelő <literal>from:</literal> + fejléccel küldeni, ha felvilágosítjuk a + <application>sendmail</application> programot, hogy ne az + <email>felhasznalo@otthoni.bsdm</email> címet, hanem a + <email>felhasznalo@szolgaltato.net</email> címet + használja. Sőt, a gyorsítás + kedvéért a <application>sendmail</application> + számára érdemes elárulni, hogy a + <hostid role="fqdn">relay.szolgaltato.net</hostid> címen + keresztül küldjön.</para> + + <para>A munka elvégzéséhez elegendő az + alábbi <filename>.mc</filename> + állomány:</para> + + <programlisting>VERSIONID(`otthoni.bsdm.mc 1.0') +OSTYPE(bsd4.4)dnl +FEATURE(nouucp)dnl +MAILER(local)dnl +MAILER(smtp)dnl +Cwlocalhost +Cwotthoni.bsdm +MASQUERADE_AS(`szolgaltato.net')dnl +FEATURE(allmasquerade)dnl +FEATURE(masquerade_envelope)dnl +FEATURE(nocanonify)dnl +FEATURE(nodns)dnl +define(`SMART_HOST', `relay.szolgaltato.net') +Dmotthoni.bsdm +define(`confDOMAIN_NAME',`otthoni.bsdm')dnl +define(`confDELIVERY_MODE',`deferred')dnl</programlisting> + + <para>Az előző szakaszban találhatjuk meg annak a + módját, hogy miként varázsoljunk + ebből az <filename>.mc</filename> + állományból egy + <filename>sendmail.cf</filename> állományt. A + <filename>sendmail.cf</filename> frissítése + után pedig ne felejtsük el a + <application>sendmail</application> + újraindítását!</para> + + </sect1> + + <sect1 id="SMTP-Auth"> + <sect1info> + <authorgroup> + <author> + <firstname>James</firstname> + <surname>Gorham</surname> + <contrib>Írta: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Az SMTP hitelesítése</title> + + <para>Levelező szerverünkön az + <acronym>SMTP</acronym> protokoll + hitelesítésének (<acronym>SMTP</acronym> + Authentication) engedélyezése több + szempontból is előnyökkel bír. Az + <acronym>SMTP</acronym> hitelesítésének + bekapcsolása egy újabb réteget képez a + <application>sendmail</application> védelmében, + és az olyan állandóan mozgásban + levő felhasználók számára is + megoldást nyújt, akik anélkül + képesek használni ugyanazt a levelező szervert, + hogy minden alkalommal újrakonfigurálnák a + levelező kliensüket.</para> + + <procedure> + <step> + <para>Telepítsük fel a <filename + role="package">security/cyrus-sasl2</filename> portot. A + <filename role="package">security/cyrus-sasl2</filename> port + több fordítási idejű + beállítást támogat. Itt most az + <acronym>SMTP</acronym> hitelesítését + fogjuk használni, ezért gondoskodjunk a + <option>LOGIN</option> opció + engedélyezéséről.</para> + </step> + + <step> + <para>A <filename role="package">security/cyrus-sasl2</filename> + telepítés után nyissuk meg + szerkesztésre a + <filename>/usr/local/lib/sasl2/Sendmail.conf</filename> + állományt (vagy ha még nem + létezne, hozzuk létre), és benne + vegyük fel a következő sort:</para> + + <programlisting>pwcheck_method: saslauthd</programlisting> + </step> + + <step> + <para>Ezt követően telepítsük a <filename + role="package">security/cyrus-sasl2-saslauthd</filename> + portot, és tegyük bele az + <filename>/etc/rc.conf</filename> állományba ezt + a sort:</para> + + <programlisting>saslauthd_enable="YES"</programlisting> + + <para>Végezetül indítsuk el a saslauthd + démont:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/saslauthd start</userinput></screen> + + <para>Ez a démon fog közvetíteni a + <application>sendmail</application> és a &os; + <filename>passwd</filename> adatbázisa közti + hitelesítésben. Ezzel elkerülhetjük + az új felhasználói nevek és + jelszavak felvételét az <acronym>SMTP</acronym> + hitelesítés használatához, + így a hozzáférések és a + levelezés jelszava ugyanaz marad.</para> + </step> + + <step> + <para>Most pedig írjuk hozzá az alábbi + sorokat az <filename>/etc/make.conf</filename> + állományhoz:</para> + + <programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL +SENDMAIL_LDFLAGS=-L/usr/local/lib +SENDMAIL_LDADD=-lsasl2</programlisting> + + <para>Ezek a sorok állítják be a + <application>sendmail</application> számára, + hogy fordítás közben a <filename + role="package">cyrus-sasl2</filename> függvényeit + használja. A <application>sendmail</application> + újrafordítása előtt + mindenképpen legyen fenn a <filename + role="package">cyrus-sasl2</filename> port.</para> + </step> + + <step> + <para>A <application>sendmail</application> + újrafordítását a + következő parancsok + végrehajtásával intézhetjük + el:</para> + + <screen>&prompt.root; <userinput>cd /usr/src/lib/libsmutil</userinput> +&prompt.root; <userinput>make cleandir && make obj && make</userinput> +&prompt.root; <userinput>cd /usr/src/lib/libsm</userinput> +&prompt.root; <userinput>make cleandir && make obj && make</userinput> +&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput> +&prompt.root; <userinput>make cleandir && make obj && make && make install</userinput></screen> + + <para>A <application>sendmail</application> + fordítása esetén semmilyen + problémának nem szabadna előfordulnia, + kivéve ha a <filename>/usr/src</filename> + könyvtárat és a szükséges + osztott könyvtárakat nem változtatjuk + időközben túlságosan gyakran.</para> + </step> + + <step> + <para>A <application>sendmail</application> + lefordítása és + újratelepítése után + szerkesszük át az + <filename>/etc/mail/freebsd.mc</filename> + állományt (vagy azt az <filename>.mc</filename> + állományt, amelyet éppen + használunk). Sok rendszergazda a &man.hostname.1; + parancs válaszát használja fel az + <filename>.mc</filename> típusú + állományok egyedi elnevezéséhez). + Írjuk bele a következő sorokat:</para> + + <programlisting>dnl set SASL options +TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl</programlisting> + + <para>Ezek állítják be a + <application>sendmail</application> számára a + felhasználók hitelesítésére + alkalmas különböző módszereket. Ha + a <application>pwcheck</application> módszer helyett + valami mást akarunk használni, akkor + járjunk utána a + dokumentációban.</para> + </step> + + <step> + <para>Zárásul futassuk le a &man.make.1; parancsot + az <filename>/etc/mail</filename> könyvtárban. + Így lefut az új <filename>.mc</filename> + állományunk és létrejön egy + <filename>freebsd.cf</filename> (vagy amilyen nevet az + <filename>.mc</filename> állománynak megadtunk) + <filename>.cf</filename> állomány. + Ezután a <command>make install restart</command> + parancs kiadásával másoltassuk át + ezt a <filename>sendmail.cf</filename> helyére + és szabályosan indítassuk újra a + <application>sendmail</application> + szolgáltatást. A folyamatról + részletesebb tájékoztatást az + <filename>/etc/mail/Makefile</filename> állomány + tud nyújtani.</para> + </step> + </procedure> + + <para>Ha eddig minden a legnagyobb rendben történt, + akkor most már képesek vagyunk bejelentkezési + információt is átadni a levelező + kliensnek és elküldeni egy tesztüzenetet. A + hibák kiszűréséhez + állítsuk a <application>sendmail</application> + <option>LogLevel</option> opcióját az 13 + értékre és figyeljük a + <filename>/var/log/maillog</filename> + állományt.</para> + + <para>További felvilágosításért + olvassuk el a <application>sendmail</application><ulink + url="http://www.sendmail.org/~ca/email/auth.html"> + <acronym>SMTP</acronym> hitelesítéssel</ulink> + foglalkozó oldalát (angolul).</para> + + </sect1> + + <sect1 id="mail-agents"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + <surname>Silver</surname> + <contrib>Készítette: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Levelező kliensek</title> + + <indexterm><primary>levelező kliensek</primary></indexterm> + + <para>A levelező kliens (Mail User Agent, + <acronym>MUA</acronym>) egy olyan alkalmazás, amelyik + elektronikus levelek küldésére és + fogadására használható. + Azonkívül, ahogy az e-mail + <quote>fejlődik</quote> és egyre bonyolultabbá + válik, a levelező kliensek is egyre inkább + erősebbé válnak abban a tekintetben, ahogy az + e-maileket kezelik. Ezzel együtt a + felhasználók is egyre több + lehetőséget és rugalmasságot kapnak. A + &os; számos levelező klienst támogat, + mindegyikük könnyedén telepíthető a + <link linkend="ports">&os; Portgyűjteménye</link> + segítségével. A felhasználók + választhatnak a grafikus kliensek, mint + például az <application>evolution</application> vagy + a <application>balsa</application> és a konzolos kliensek, + például a <application>mutt</application>, + <application>pine</application> vagy <command>mail</command> + között, esetleg használhatják a nagyobb + szervezetek részéről felkínált + webes felületeket is.</para> + + <sect2 id="mail-command"> + <title>mail</title> + + <para>A &man.mail.1; a &os; alapértelmezett levelező + kliense. Egy olyan konzolos alkalmazás, amelyben + elérhetjük az e-mailek küldéséhez + és fogadásához szükséges + összes alapvető funkciót, habár a + csatolmányokat csak korlátozottan képes + kezelni és csak a helyi postaládákat + kezeli.</para> + + <para>Annak ellenére, hogy a <command>mail</command> + önmaga nem képes kommunikálni + <acronym>POP</acronym> vagy <acronym>IMAP</acronym> + szerverekkel, az ilyen postaládák tartalmát + egy <application>fetchmail</application>-szerű + alkalmazással (lásd <xref + linkend="mail-fetchmail"/>) le tudjuk tölteni a + számára is elérhető helyi + <filename>mbox</filename> állományba.</para> + + <para>A levelek küldéséhez és + fogadásához egyszerűen hívjuk be a + <command>mail</command> programot a következő + módon:</para> + + <screen>&prompt.user; <userinput>mail</userinput></screen> + + <para>Ezután a <filename + class="directory">/var/mail</filename> könyvtárban + található felhasználói + postaládánk tartalmát automatikusan + beolvassa a <command>mail</command> segédprogram. Ha a + postaláda üres, akkor a program egyből befejezi + futását és közli, hogy nem + talált levelet. Amikor viszont tudott beolvasni + leveleket, megjelenik egy felület, ahol a beérkezett + üzenetek listáját láthatjuk. Az + üzenetek automatikusan sorszámozódnak, ahogy + ezt az alábbi példa is szemlélteti:</para> + + <screen>Mail version 8.1 6/6/93. Type ? for help. +"/var/mail/marcs": 3 messages 3 new +>N 1 root@localhost Mon Mar 8 14:05 14/510 "proba" + N 2 root@localhost Mon Mar 8 14:05 14/509 "felhasznaloi hozzaferes" + N 3 root@localhost Mon Mar 8 14:05 14/509 "minta"</screen> + + <para>Az üzenetek olvasásának a + <keycap>t</keycap> paranccsal kezdhetünk neki, amelyet az + elolvasandó üzenet sorszáma követ. + Ebben a példában az első e-mailt nyitjuk + meg:</para> + + <screen>& <userinput>t 1</userinput> +Message 1: +From root@localhost Mon Mar 8 14:05:52 2004 +X-Original-To: marcs@localhost +Delivered-To: marcs@localhost +To: marcs@localhost +Subject: proba +Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST) +From: root@localhost (Charlie Root) + +Ezt az uzenetet probabol kuldom, valaszolj ra, ha megkaptad.</screen> + + <para>Ahogy az a fenti példából is + látszik, a <keycap>t</keycap> billentyű + hatására az üzenet a teljes + fejlécével együtt jelenik meg. Az + üzenetek listáját a <keycap>h</keycap> + billentyűvel hozhatjuk vissza.</para> + + <para>Ha egy levélre válaszolni szeretnénk, + akkor ezt a <command>mail</command> paranccsal is + megtehetjük, vagy az <keycap>R</keycap> vagy az + <keycap>r</keycap> parancsokkal. Az <keycap>R</keycap> arra + utasítja a <command>mail</command> programot, hogy csak + az üzenet küldőjének válaszoljon, + míg az <keycap>r</keycap> hatására nem + csupán a küldő, hanem az üzenet + összes címzettje megkapja a válaszunkat. A + parancshoz hozzátűzhetjük egy levél + sorszámát is, ekkor az adott levélre fogunk + válaszolni. Miután kiadtuk a parancsot, + írjuk meg a válaszunkat és új sorban + kezdve zárjuk le az üzenetet egyetlen + <keycap>.</keycap> beírásával. Valahogy + így:</para> + + <screen>& <userinput>R 1</userinput> +To: root@localhost +Subject: Re: proba + +<userinput>Koszonom, megkaptam a leveledet. +.</userinput> +EOT</screen> + + <para>Új levelet az <keycap>m</keycap> + segítségével tudunk küldeni, ami + után meg kell adnunk a címzettet. Egyszerre + több címzettet is meg tudunk adni, ha a + címzett helyén címeiket egy + <keycap>,</keycap> karakterrel elválasztva soroljuk fel. + Ezután a levél témája is + megadható, amit végül a levél + szövege követ. Az üzenetet egy új sorban + megadott egyetlen <keycap>.</keycap> + segítségével zárhatjuk le.</para> + + <screen>& <userinput>mail root@localhost</userinput> +Subject: <userinput>Elsajatitottam a mail hasznalatat + +Most mar en is tudok levelet irni es fogadni a mail hasznalataval... :) +.</userinput> +EOT</screen> + + <para>Amikor a <command>mail</command> segédprogramban + vagyunk, a <keycap>?</keycap> használatával + bármikor segítséget kérhetünk, + valamint a <command>mail</command> + működésével kapcsolatban a &man.mail.1; + man oldalát érdemes felkeresni.</para> + + <note> + <para>Ahogy azt már korábban is + említettük, a &man.mail.1; parancsot eredetileg + nem készítették fel az csatolt + állományok kezelésére, + ezért igen gyengén bánik velük. Az + újabb levelező kliensek, mint + például a <application>mutt</application>, a + csatolt állományokat sokkal intelligensebb + módon kezelik. Ha viszont ragaszkodunk a + <command>mail</command> használatához, akkor a + <filename role="package">converters/mpack</filename> port + használatát érdemes megfontolnunk.</para> + </note> + + </sect2> + + <sect2 id="mutt-command"> + <title>mutt</title> + + <para>A <application>mutt</application> apró mérete + ellenére egy igen komoly levelező kliens és + remek lehetőségeket ajánl fel. Íme + ízelítésképpen + közülük néhány:</para> + + <itemizedlist> + <listitem> + <para>Képes az üzeneteket szálakba + rendezni</para> + </listitem> + + <listitem> + <para>Az e-mailek titkosítására és + elektronikus aláírására + támogatja a PGP használatát</para> + </listitem> + + <listitem> + <para>MIME támogatás</para> + </listitem> + + <listitem> + <para>Maildir támogatás</para> + </listitem> + + <listitem> + <para>Nagyfokú testreszabhatóság</para> + </listitem> + </itemizedlist> + + <para>Ezen lehetőségei révén a + <application>mutt</application> ez egyik legfejlettebb + levelező kliens. A <application>mutt</application> + részletesebb bemutatását a <ulink + url="http://www.mutt.org"></ulink> címen találjuk + (angolul).</para> + + <para>A <application>mutt</application> stabil változata a + <filename role="package">mail/mutt</filename> port + használatával telepíthető fel, + miközben a fejlesztés alatt levő + változatot a <filename + role="package">mail/mutt-devel</filename> port telepíti. + Miután a portot sikerült felraknunk, a + <application>mutt</application> az alábbi parancs + begépelésével indítható + el:</para> + + <screen>&prompt.user; <userinput>mutt</userinput></screen> + + <para>A <application>mutt</application> indulása + után automatikusan beolvassa a <filename + class="directory">/var/mail</filename> könyvtárban + megtalálható felhasználói + postaládát és ha lehetséges, akkor + megjeleníti a tartalmát. Ha nincsen levél + a felhasználó postaládájában, + akkor a <application>mutt</application> a + felhasználó parancsaira vár. Ezen a + képen a <application>mutt</application> + üzenetlistája látható:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt1" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A levelek elolvasásához egyszerűen csak + válasszuk ki a kurzorral és nyomjuk meg az + <keycap>Enter</keycap> billentyűt. Ezután a + <application>mutt</application> így mutatja a + levelet:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt2" format="PNG"/> + </imageobject> + </mediaobject> + + <para>Ahogy azt már a &man.mail.1; parancsnál is + megszokhattuk, a <application>mutt</application> is + lehetővé teszi, hogy vagy csak a küldőnek, + vagy pedig rajta kívül még az összes + címzettnek is válaszoljunk. A levél + küldőjének az <keycap>r</keycap> + lenyomásával tudunk válaszolni. A + csoportos válaszadáshoz pedig, ahol tehát a + küldőn kívül a címzettek is + megkapják a levelünket, a <keycap>g</keycap> + billentyűt kell használni.</para> + + <note> + <para>A <application>mutt</application> az e-mailek + létrehozásához és + megválaszolásához a &man.vi.1; + szövegszerkesztőt használja. Ezt úgy + tudjuk átállítani, ha a + könyvtárunkban található + <filename>.muttrc</filename> állományban + átírjuk az <literal>editor</literal> + változót, vagy értéket adunk az + <envar>EDITOR</envar> környezeti + változónak. A <application>mutt</application> + beállításáról többet a + <ulink url="http://www.mutt.org"></ulink> címen + tudhatunk meg.</para> + </note> + + <para>Egy új levél megírásához + nyomjuk le az <keycap>m</keycap> gombot. Miután + elláttuk érvényes témával a + levelet, a <application>mutt</application> elindítja a + &man.vi.1; szövegszerkesztőt és + nekiláthatunk a levél szövegének. + Amint befejeztük, mentsük el és + lépjünk ki a <command>vi</command> + szerkesztőből. Ezután visszakapjuk a + <application>mutt</application> felületét, ahol a + küldendő e-mail összefoglalását + láthatjuk. A levelet végül az + <keycap>y</keycap> lenyomásával + küldhetjük el. Erre a következő + képen láthatunk egy példát:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt3" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A <application>mutt</application> ezenkívül + még rengeteg segítséget is tartalmaz, + amelyet a legtöbb menüből a <keycap>?</keycap> + gomb lenyomásával érhetünk el. A + felső sorban mindig láthatjuk a kiadható + parancsok rövid összefoglalását.</para> + + </sect2> + + <sect2 id="pine-command"> + <title>pine</title> + + <para>A <application>pine</application> alapvetően a + kezdő felhasználók számára + íródott, de számos komolyabb + lehetőséget is támogat.</para> + + <warning> + <para>A <application>pine</application> szoftverrel kapcsolatban + a múltban már rengeteg távolról + kihasználható sebezhetőség + látott napvilágot, és ennek + köszönhetően a támadók + megfelelően előkészített e-mailek + segítségével tetszőleges + kódot tudnak futtatni a rendszeren levő helyi + felhasználókon keresztül. Noha az + összes ilyen <emphasis>ismert</emphasis> hibát + javították, de a &os; biztonsági tisztje + szerint a <application>pine</application> kódját + biztonság szempontjából annyira hanyag + módon írták, hogy további, eddig + még felfedezetlen sebezhetőségeket is + magában rejt. Ennek megfelelően tehát a + <application>pine</application> használata mindenkinek + csak saját felelősségre javasolt.</para> + </warning> + + <para>A <application>pine</application> jelenlegi verziója + a <filename role="package">mail/pine4</filename> porton + keresztül telepíthető. A + telepítés lezajlása után a + <application>pine</application> a következő paranccsal + indítható:</para> + + <screen>&prompt.user; <userinput>pine</userinput></screen> + + <para>A <application>pine</application> első futtatása + során egy üdvözlő üzenetet és + egy rövid bemutatkozást jelenít meg, valamint + a <application>pine</application> fejlesztői arra + kérik a felhasználókat, hogy küldjenek + nekik egy névtelen üzenetet, amiből le + tudják szűrni mennyien használják a + kliensüket. A névtelen üzenet + elküldéséhez a <keycap>Enter</keycap> + lenyomásával járulhatunk hozzá vagy + az <keycap>E</keycap> használatával + enélkül tudunk kilépni a + képernyőről. Ezt az üdvözlő + képernyőt itt láthatjuk:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine1" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A felhasználó ezután a + főmenübe kerül, ahol a kurzorbillentyűkkel + minden gond nélkül tudunk mozogni. Ebben a + főmenüben a levelek megírására, a + leveleket tároló könyvtárak + tallózására vagy éppen a + címjegyzék karbantartására + gyorsbillentyűket is használhatuk. A + főmenü alatt szerepel az adott menüben + végrehajtható feladatokhoz tartozó + gyorsbillentyűk rövid felsorolása.</para> + + <para>A <application>pine</application> + alapértelmezés szerint az <filename + class="directory">inbox</filename> könyvtárat nyitja + meg. A bennelévő üzenetek + listájának megtekintéséhez nyomjuk a + <keycap>I</keycap> gombot vagy válasszuk ki a lentihez + hasonló módon a <guimenuitem>MESSAGE + INDEX</guimenuitem> menüpontot:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine2" format="PNG"/> + </imageobject> + </mediaobject> + + <para>Az üzenetek listájában az adott + könyvtárban található üzenetek + láthatjuk, és köztük a + kurzorbillentyűkkel mozoghatunk. A kiemelt üzenet az + <keycap>Enter</keycap> lenyomásával + olvasható el.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine3" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A lenti képen egy ilyen példa üzenetet + láthatunk a <application>pine</application> programban. + A rendelkezésünkre álló + gyorsbillentyűk ilyenkor is a képernyő + alján megjelennek referenciaként. Ilyen + gyorsbillentyű többek közt az <keycap>r</keycap> + gomb, amelynek hatására a klienssel + megválaszolhatjuk a éppen látható + üzenetet.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine4" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A <application>pine</application> kliensen belül a + <application>pico</application> szövegszerkesztő + segítségével tudunk megválaszolni + egy e-mailt, amely alapból a + <application>pine</application> mellé települ. A + <application>pico</application> megkönnyíti a + navigációt az üzenetekben és sokkal + elnézőbb a kezdő felhasználókkal, + mint például a &man.vi.1; vagy a &man.mail.1;. Ha + befejeztük a választ, az üzenetet a <keycombo + action="simul"><keycap>Ctrl</keycap><keycap>X</keycap></keycombo> + billentyűkombinációval tudjuk elküldeni. + A <application>pine</application> erre + megerősítést fog kérni.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine5" format="PNG"/> + </imageobject> + </mediaobject> + + <para>A <application>pine</application> alkalmazás a + főmenüből elérhető + <guimenuitem>SETUP</guimenuitem> menüpont + meghívásával szabható testre. A + további részleteket a <ulink + url="http://www.washington.edu/pine"></ulink> oldalon + találhatjuk (angolul).</para> + + </sect2> + </sect1> + + <sect1 id="mail-fetchmail"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + <surname>Silver</surname> + <contrib>Írta: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>A fetchmail használata</title> + + <indexterm><primary>fetchmail</primary></indexterm> + + <para>A <application>fetchmail</application> egy mindentudó + <acronym>IMAP</acronym> és <acronym>POP</acronym> kliens, + amely lehetővé teszi a felhasználók + számára, hogy automatikusan töltsenek le + leveleket távoli <acronym>IMAP</acronym> és + <acronym>POP</acronym> szerverekről és + lementsék azokat a helyi postaládáikba. + Így a levelek sokkal könnyebben + elérhetőek. A <application>fetchmail</application> a + <filename role="package"> mail/fetchmail</filename> port + segítségével telepíthető, + és számos lehetőséget ajánl fel, + többek közt:</para> + + <itemizedlist> + <listitem> + <para>A <acronym>POP3</acronym>, <acronym>APOP</acronym>, + <acronym>KPOP</acronym>, <acronym>IMAP</acronym>, + <acronym>ETRN</acronym> és az <acronym>ODMR</acronym> + protokollok ismerete.</para> + </listitem> + + <listitem> + <para>Képes <acronym>SMTP</acronym> + használatával levelet továbbítani, + és ennek révén a szűrés, + továbbküldés és az álnevek + használata a megszokott módon + működik.</para> + </listitem> + + <listitem> + <para>Démonként futtatva képes adott + időközönként ellenőrizni a frissen + érkező üzeneteket.</para> + </listitem> + + <listitem> + <para>Képes egyszerre több postaládát + is kezelni, majd ezek tartalmát a + beállításainak megfelelően + továbbküldeni a különböző + helyi felhasználóknak.</para> + </listitem> + </itemizedlist> + + <para>Noha a <application>fetchmail</application> összes + lehetőségének aprólékos + bemutatása meghaladná ennek a + leírásnak a kereteit, azért szót + kerítünk néhány alapvető + funkciójára. A <application>fetchmail</application> + segédprogramnak a megfelelő + működéshez egy <filename>.fetchmailrc</filename> + nevű konfigurációs állományra van + szüksége. Ez az állomány tárolja + a szerverekre vonatkozó, valamint a bejelentkezéshez + szükséges információkat. Az + állomány kényes tartalmára tekintettel + azt javasoljuk, hogy csak a tulajdonosának + engedélyezzük az olvasását:</para> + + <screen>&prompt.user; <userinput>chmod 600 .fetchmailrc</userinput></screen> + + <para>Az alább ismertetésre kerülő + <filename>.fetchmailrc</filename> állományban azt + láthatjuk, ahogy egyetlen felhasználó + postaládáját érjük el a + <acronym>POP</acronym> protokoll használatával. + Arra utasítja a <application>fetchmail</application> + programot, hogy csatlakozzon a <hostid + role="fqdn">levelezes.com</hostid> címre a + <username>joska</username> felhasználóval és + az <literal>XXX</literal> jelszóval. Ebben a + példában feltételezzük, hogy a + <username>joska</username> nevű felhasználó + létezik a rendszerünkben is.</para> + + <programlisting>poll levelezes.com protocol pop3 username "joska" password "XXX"</programlisting> + + <para>A következő példában több + <acronym>POP</acronym> és <acronym>IMAP</acronym> + szerverhez csatlakozunk és ahol lehet, több helyi + felhasználónak irányítjuk át a + leveleket:</para> + + <programlisting>poll levelezes.com proto pop3: +user "joska", with password "XXX", is "jozsi" here; +user "andrea", with password "XXXX"; +poll levelezes2.net proto imap: +user "jani", with password "XXXXX", is "hardstuff" here;</programlisting> + + <para>A <application>fetchmail</application> program a + <option>-d</option> beállítás + megadásával démonként is + elindítható, amely után meg kell adni + (másodpercekben) azt az időközt, aminek + elteltével a <application>fetchmail</application> + lekérdi a <filename>.fetchmailrc</filename> + állományban felsorolt szervereket. Az alábbi + példában a <application>fetchmail</application> + 600 másodpercenként kéri el a + leveleket:</para> + + <screen>&prompt.user; <userinput>fetchmail -d 600</userinput></screen> + + <para>A <application>fetchmail</application> további + lehetőségeiről és + működéséről a <ulink + url="http://fetchmail.berlios.de/"></ulink> oldalon olvashatunk + (angolul).</para> + + </sect1> + + <sect1 id="mail-procmail"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + <surname>Silver</surname> + <contrib>Írta: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>A procmail használata</title> + + <indexterm><primary>procmail</primary></indexterm> + + <para>A <application>procmail</application> segédprogram egy + hihetetlenül erős alkalmazás, mellyel a + beérkező leveleinket tudjuk szűrni. A + felhasználók számára olyan + <quote>szabályok</quote> megadását teszi + lehetővé, amelyekre aztán a rendszer illeszti a + bejövő leveleket, és az eredménynek + megfelelően elvégez bizonyos feladatokat vagy + átirányítja a levelet más + postaladákba és/vagy e-mail címekre. A + <application>procmail</application> a <filename + role="package">mail/procmail</filename> porttal + telepíthető fel. Miután ez sikerült, + akár közvetlenül be is + építhetjük a legtöbb levelező + kliensbe. Erről az adott levelező kliens + dokumentációjában olvashatunk többet. A + <application>procmail</application> úgy is + integrálható, ha a felvesszük a + következő sort a <application>procmail</application> + szolgáltatára igényt tartó + felhasználó könyvtárában + található <filename>.forward</filename> + állományba:</para> + + <programlisting>"|exec /usr/local/bin/procmail || exit 75"</programlisting> + + <para>A következő szakaszban láthatjuk a + <application>procmail</application> néhány + alapvető szabályát, valamint ezek rövid + leírását. Ezeket a szabályokat a + <filename>.procmailrc</filename> állományba kell + beleírni, amely szintén a felhasználó + könyvtárában leledzik.</para> + + <para>Ezen szabályok többsége a + &man.procmailex.5; man oldalon is olvasható.</para> + + <para>A <email>felhasznalo@levelezes.com</email> címről + érkező leveleket irányítsuk át a + <email role="nolink">jocim@levelezes2.com</email> külső + címre:</para> + + <programlisting>:0 +* ^From.*felhasznalo@levelezes.com +! jocim@levelezes2.com</programlisting> + + <para>Minden 1000 byte-nál kisebb levelet küldjünk + át a <email role="nolink">jocim@levelezes2.com</email> + külső címre:</para> + + <programlisting>:0 +* < 1000 +! jocim@levelezes2.com</programlisting> + + <para>Küldjük át az összes + <email>masik@levelezes.com</email> címre küldött + levelet a <filename>masik</filename> + postaládába:</para> + + <programlisting>:0 +* ^TOmasik@levelezes.com +masik</programlisting> + + <para>Küldjük az összes olyan levelet a + <filename>/dev/null</filename> eszközre, amelyek a + témájában szerepel a <quote>Spam</quote> + szó:</para> + + <programlisting>:0 +^Subject:.*Spam +/dev/null</programlisting> + + <para>Egy hasznos szabály, amellyel el tudjuk kapni a <hostid + role="domainname">&os;.org</hostid> levelezési + listáiról érkező leveleket és el + tudjuk raktározni ezeket a saját + postaládájukba:</para> + + <programlisting>:0 +* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG +{ + LISTNAME=${MATCH} + :0 + * LISTNAME??^\/[^@]+ + FreeBSD-${MATCH} +}</programlisting> + </sect1> +</chapter> |