EntryDescriptionNo51 < Main

Tags: , view all tags
---+ Configuração de e-mails

---++ Descrição
Complementando o /twiki/bin/view/Main/EntryDescriptionNo2, modificamos na osg-ce<br /><br />
 o sendmail.mc
<pre>
[root@osg-ce ~]# vim /etc/mail/sendmail.mc
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.150, Name=MTA')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=200.136.80.4, Name=MTA')dnl
</pre>
Estas opções fazem com que ela aceite e envie e-mail pelas suas interfaces de
rede padrão. Restartamos as configurações
<pre>
[root@osg-ce ~]# make -C /etc/mail; /etc/init.d/sendmail restart
</pre>
 a linha em
<pre>
[root@osg-ce ~]# more /etc/mail/local-host-names 
osgce.grid
</pre>
é essencial para que ele receba e-mail dos nodes com o aliases apropriado. Sem
ela, os e-mails que estão nos aliases dos nodes não chegam (lá estão
configurados como root  root@osgce.grid), no /etc/aliases

A mesma modificação é feita nos nodes. Primeiro modificamos o sendmail.mc (padrão) de um deles,  e aqui reside a raiz : fazer com que eles sejam mailservers debaixo de outro mail server. Isso é essencial para softwares como cron, logwatch, gerenciadores dos nobreaks, etc
<pre>
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
</pre>
O comentário da primeira linha (com dnl o mc4 ignora o que vem à seguir).  faz
com que ela deixe de escutar somente o loopback e envie e-mails. A segunda
linha é porque a gente não necessita de procmail se a osgce enviará os e-mails
para fora.
<pre>
dnl EXPOSED_USER(`root')dnl
dnl #FEATURE(`accept_unresolvable_domains')dnl
</pre>
A ultima linha comentada faz com que os nodes chequem basicamente o MTA que
está vindo.
<pre>
FEATURE(`nullclient',`[osg-ce.sprace.org.br]')dnl
</pre>

Esta linha é importante: ela pede que o e-mail seja reenviado pelo gatewau par
ao mundo exterior. Temos de ter as linhas de RELAY no /etc/mail/access
configuradas corretamente.
<pre>
MASQUERADE_AS(`sprace.org.br')dnl
MASQUERADE_AS(sprace.org.br)dnl
FEATURE(masquerade_envelope)dnl
LOCAL_DOMAIN(`sprace.org.br')dnl
</pre>
Desnecessárias, pois os e-mails não são mais enviados pelos nodes. Podem ser
retirados. A principo, se os e-mails não fossem reenviados,esta linhas iriam
cuidar para que os e-mails ao invés de sairem com root@node41.grid saissem
como root@sprace.org.br
<pre>
dnl MAILER(smtp)dnl
dnl MAILER(procmail)dnl
</pre>

Essas linhas não são necessárias sem o procmail.
<pre>
[root@node21:~]# vim /etc/mail/access
192.168.1                       RELAY
[root@node21:~]#vim /etc/mail/local-host-names
sprace.org.br
</pre>
Não são necessárias, mas deixam a configuração mais coerente. Acho que podemos
remover sem problemas.
Agora replicaremos estas configurações para os outros nodes:
<pre>
[root@node21:~]# yum install sendmail-cf -y;makemap hash /etc/mail/local-host-names < /etc/mail/local-host-names; makemap hash /etc/mail/access < /etc/mail/access 
[root@node21:~]# make -C /etc/mail; /etc/init.d/sendmail restart
[root@node21:~]# cp -pr /etc/mail /home/mdias/mailnode
</pre>

e da ce
<pre>
[root@osg-ce ~]# clcmd 'mv /etc/mail /etc/mail.old; cp -pr /home/mdias/mailnode /etc/mail;/etc/init.d/sendmail restart'
</pre>
---++ Marco em 25/06/2008

Instalacao de um filtro para somente os e-mails do root das maquinas sejam
aceitos (Chainmail e bibliotecas milteroo)
<pre>
wget
http://downloads.sourceforge.net/chainmail/chainmail-0.3-1rh73.i386.rpm?modtime=1076284800&big_mirror=0
 wget
http://downloads.sourceforge.net/chainmail/milteroo-0.1-1.i386.rpm?modtime=1076284800&big_mirror=0
rpm -ivh chainmail-0.3-1rh73.i386.rpm milteroo-0.1-1.i386.rpm 
</pre>
editando o sendmail.mc 
<pre>
 vim /etc/mail/sendmail.mc
INPUT_MAIL_FILTER(`chainmail', `S=local:/var/run/chainmail.sock')
cd /etc/mail
m4 sendmail.mc > sendmail.cf
 service sendmail restart
</pre>
criamos o socket
<pre>
 mksock /var/run/chainmail.sock
</pre>
configuramos a regra
<pre>
vim /etc/chainmail.conf 
Rule "Regra 1"
If not Sender "root@"
Action Reject

/etc/init.d/chainmail restart
</pre>
acompanhando em 
<pre>
tail -f /var/log/chainmail.log
</pre>

---++ <a name="JH0">Jadir</a> em 25/06/2008

Ap&oacute;s as mudan&ccedil;as no <i>hosts.allow</i> para permitir conex&otilde;es apenas de <i>hosts</i> conhecidos, v.g. d0server, os <i>email's</i> do <i>node's</i> passaram a ser rejeitados pelo <i>sendmail</i>, ao passar pela sala onde o [[/twiki/bin/view/Main/SergioMLietti][Lietti]] e o [[/twiki/bin/view/Main/EduardoBAch][Bach]] estavam analizando os <i>log's</i> de erro vi que havia uma linha gerada pelo<a name="FT1"></a> <i>tcpwrapper</i> <sup><a href="#J1">[1]</a></sup> ent&atilde;o disse a eles que o <i>tcpwrapper</i> 
analiza os arquivos <i>hosts.allow</i> e <i>hosts.deny</i> para controlar o acesso ao <i>host</i>, ent&atilde;o o Lietti acrescentou o <i>localhost</i>, 127.0.0.1, no <i>hosts.allow</i> e o <i>sendmail</i> voltou enviar os <i>email's</i> do <a name="FT2"></a><i>logwatch</i><sup><a href="#J2">[2]</a></sup>. Fica a dica: 

                      | sempre que os arquivos usados pelo <i>tcpwrapper</i> forem usados para um controle mais restritivo \
                       de acesso, lembrar de acrescentar o <i>localhost</i> no <i>hosts.allow</i>. |



-- Main.MarcoAndreFerreiraDias - 19 Jun 2008

<br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
<font size=1><p>
1 <a href="#FT1">^</a> <a name="J1"><a href="http://en.wikipedia.org/wiki/TCP_Wrapper">TCPWrapper</a></a> - definition on wikipedia<br />
2 <a href="#FT2">^</a> <a name="J2"><a href="http://www.logwatch.org/">Logwatch</a></a> - Logwatch homepage.<br />
</p></font>
Topic revision: r5 - 2009-08-21 - JadirSilva
antalya escort bursa escort eskisehir escort istanbul escort izmir escort