Mail gateway — почтовый шлюз

Содержание
  1. Proxmox Mail Gateway установка с Microsoft Exchange
  2. Установка Proxmox Mail Gateway
  3. Настройка Proxmox Mail Gateway
  4. Установка дополнительных компонент в Proxmox Mail Gateway
  5. Настройка почтового шлюза Proxmox Mail Gateway
  6. Настройка коннектора Exchange на работу по нестандартному порту
  7. Kaspersky Mail Gateway
  8. ФУНКЦИИ
  9. Комплексная защита от вирусов и спама
  10. Дополнительные возможности фильтрации сообщений
  11. Защита сервера от несанкционированного доступа
  12. Гибкое управление и администрирование
  13. Системные требования
  14. Настройка почтового шлюза на базе Postfix
  15. /etc/postfix/main.cf
  16. /etc/postfix/master.cf
  17. /etc/postfix/virtual
  18. /etc/postfix/transport
  19. /etc/postfix/relay_recipients
  20. Заполняем файл relay_recipients адресами из Active Directory
  21. Создаем базы
  22. Перезапуск Postfix
  23. Проверка
  24. Настройка
  25. Еще записи по теме
  26. Экономический словарь — значение слова Mail Gateway — Почтовый Шлюз
  27. Смотреть значение Mail Gateway — Почтовый Шлюз в других словарях
  28. Посмотреть в Wikipedia статью для Mail Gateway — Почтовый Шлюз
  29. Настройка Sendmail как внешнего почтового шлюза
  30. Файл access
  31. Файл aliases
  32. Файл local-host-names
  33. Файл mailer.conf
  34. Файл mailertable
  35. Файл sendmail.mc

Proxmox Mail Gateway установка с Microsoft Exchange

Mail gateway - почтовый шлюз

» IT

Выставлять в интернет корпоративный почтовый сервер плохая идея с точки зрения безопасности. Оптимальным вариантом является использование почтового шлюза, который будет проверять почту на спам и вирусы и уже пересылать ее внутреннему почтовому серверу.

В Microsoft Exchange есть собственный вариант установки такого пограничного сервера, но из коробки, как правило, он не умеет ни проверять вирусы, ни фильтровать нормально спам.

Приходится докупать решения сторонних разработчиков (например Касперского), чтобы закрыть почтовый траффик от интернет-угроз. Я же обычно использовал собранный вручную почтовый шлюз на Linux с использованием открытых технологий для фильтрации спама и вирусов.

Но вот появилось красивое и бесплатное решение — Proxmox Mail Gateway установка которого с Microsoft Exchange не занимает и получаса.

Установка Proxmox Mail Gateway

Что из себя представляет сам продукт. Это сервер под управлением Debian с установленными и настроенными компонентами, а так же функциональным и удобным web-интерфейсом для настройки всего.

До 2018 года продукт был закрытым, но с недавних пор разработчики открыли все компоненты под свободной лицензией и продают только поддержку продукта куда входят подписка на платные репозитории для обновления компонент.

Но без подписки он тоже прекрасно работает, только для обновлений следует использовать бесплатные репозитории.

Для установки предварительно скачиваем образ установщика на сайте:

https://www.proxmox.com/en/downloads/category/iso-images-pmg

А вот здесь вы можете скачать документацию на PMG.

https://www.proxmox.com/en/downloads/category/documentation-pmg

Открытая версия начинается с 5-го выпуска дистрибутива. Перед установкой убедитесь, что сервер соответствует минимальным системным требованиям. У меня установка завершалась ошибкой при нехватки оперативной памяти. Добавил до 4 Гб, пару ядер процессора и все прошло гладко.

В остальном установка весьма тривиальна:

  1. Грузимся с образа установщика. В моем случае это была виртуальная машина, поэтому я просто подключил iso-образ. Но в случае установки на аппаратный сервер легко делаем загрузочную usb-флэшку;
  2. Указываем диск на который установить. Объем зависит от ваших потребностей. Я выделил под весь шлюз 20 ГБ;
  3. Указываем страну и временную зону, а так же раскладку клавиатуры;
  4. Указываем пароль и e-mail администратора сервера. На этот адрес в дальнейшем будут поступать ежедневные отчеты и прочие сообщения сервера;
  5. Указываем ip адрес сервера, FQDN, прочие параметры IP. Если сетевых карт две, как в моем случае (внутренняя и внешняя), то настраивайте внутреннюю, а внешнюю можно настроить после установки;

Читайте так же:  Amavis Blocked BANNED > (.exe,.exe-ms,[trash]/0000.dat)

После ввода этих данных начнется установка операционной системы.  По окончании вы должны получить возможность войти внутренний ip-адрес сервера по SSH и через веб-браузер по адресу https://ipadres:8006. В качестве логина используется root с паролем, который вы задали во время установки.

Настройка Proxmox Mail Gateway

Сразу после установки мне понадобилось настроить внешний интерфейс для приема почты из интернет. Настроить ip-адрес можно через веб-интерфейс, однако настраивать маршрутизацию все-равно придется редактируя файл описания интерфейсов /etc/network/interfces

Пример отредактированного файла интерфейсов. После внесения всех правок рекомендуется перезагрузить сервер.

auto loiface lo inet loopback auto ens32iface ens32 inet static address 192.168.1.2 netmask 255.255.255.0up ip r add 192.168.0.0/16 via 192.168.1.1 auto ens33iface ens33 inet static address X.X.X.X netmask 255.255.255.Z gateway Y.Y.Y.Y#internet

Целью всех манипуляций должна стать работающая сеть, работающий резолвинг, доступ в интернет с сервера и на сервер. Если в вашей сети используется какой-то межсетевой экран, то учтите его при настройке.

Следующим шагом необходимо прописать бесплатный репозиторий для обновления компонентов PMG, а так же отключить платный репозиторий, который не будет работать без ключа платной подписки. Для этого необходимо отредактировать файл /etc/apt/sources.list.d/pmg-enterprise.list. Необходимо привести его к следующему виду:

#deb https://enterprise.proxmox.com/debian/pmg stretch pmg-enterprisedeb http://download.proxmox.com/debian/pmg stretch pmg-no-subscription

Теперь можно обновить систему:

apt update  apt upgrade

При необходимости перезагрузить сервер.

Установка дополнительных компонент в Proxmox Mail Gateway

Из дополнительного программного обеспечения я установил лишь несколько утилит, к которым я привык и постоянно использую их в своей работе с Linux системами (в основном Ubuntu). Это Midnight Commander (mc), htop и ufw. Все это делается одной командой:

apt install mc ufw htop

Для непосвященных:

  • mc — аналог Norton Comander удобный файловый менеджер;
  • htop — удобный системный монитор показывает все процессы, загрузку процессора и т.п. в консоли;
  • ufw — надстройка к iptables для удобного управления локальным фаерволом.

После установки я включил ufw предварительно добавив в него примерно такие правила:

ufw allow from 192.168.0.0/16 to 192.168.1.2 ufw allow 25/tcp ufw enable

Все! Снаружи на почтовом шлюзе будет открыт только 25 порт, а из локальной сети вы сможете подключится к серверу по любому порту.

Настройка почтового шлюза Proxmox Mail Gateway

Все остальные настройки делаются через веб интерфейс. Консоль вам понадобится только в случае если нужно будет что-то отладить и оперативно посмотреть логи. Смотреть их можно и в веб-админке, но мне в консоли привычнее.

Первым делом идем в раздел Configuration\Mail proxy. На вкладке Relay domains вбиваем домены на которые мы принимаем почту нашим почтовым шлюзом, т.е. например тот почтовый домен, который прописан у вас в Exchange.

Следующая интересующая нас вкладка Transport. Здесь мы прописываем соответствие домена и внутреннего адреса почтового сервера, например Exchange, куда почтовый шлюз будет пересылать всю чистую корреспонденцию.

И последняя вкладка  — это Networks, здесь необходимо прописать внутренние адреса серверов, клиентов, сегментов сети с которых почтовый шлюз будет принимать письма к пересылке.

Обратите внимание, что пересылка с этих сетей разрешена только на внутреннем (internal) порту указанному на вкладке Ports. По умолчанию это 26 порт.

Иными словами чтобы почта с вашего exchange уходила в интернет через шлюз вы должны прописать его адрес в Networks, а в Exchange указать адрес шлюза и задать ему 26 порт для работы (как это сделать написано ниже).

После этого рекомендую зайти в раздел Spam Detector и Virus Detector и обновить их вручную. Остальные настройки в целом разумны по умолчанию, но вы вольны настраивать их как вам заблагорассудится. Для этого используйте документацию (ссылку я давал вверху).

Настройка коннектора Exchange на работу по нестандартному порту

Ну и напоследок необходимо настроить Send connector в MS Exchange на работу по нестандартному 26-му порту.

Создайте коннектор для отправки как обычно, задайте ему осмысленное имя, например по имени хоста почтового шлюза.

Затем запустите PowerShell консоль Exchange С помощью команды Get-SendConnector вы можете посмотреть в консоли коннекторы. Скопируйте имя вновь созданного коннектора. После чего введите команду:

Set-SendConnector -Identity «ConnectorName» -Port 26

Посмотреть, что порт изменился можно командой:

Get-SendConnector «ConnectorName»|fl Port

В обеих командах ConnectorName — заменить на имя вашего коннектора! Если все в порядке включайте коннектор и трафик пойдет через новый почтовый шлюз. Не забудьте настроить в DNS mx запись на новый почтовый шлюз, а так же соответствующий ей A и PTR записи.

Замечания, критика, дополнения, опечатки? Прошу в комментарии!

Источник: https://www.k7d.ru/it/proxmox-mail-gateway-ustanovka-s-microsoft-exchange/

Kaspersky Mail Gateway

Mail gateway - почтовый шлюз

Kaspersky Mail Gateway – это универсальное решение для комплексной защиты пользователей почтовой системы от вирусов и нежелательной корреспонденции – спама.

Установленное между корпоративной сетью и сетью Интернет, приложение осуществляет антивирусную проверку электронных писем, производит централизованную фильтрацию потока почтовых сообщений на наличие спама, также защищает почтовый сервер компании от несанкционированного использования.

Благодаря своей автономности приложение вписывается практически в любую среду, легко сочетается с антивирусными программами других производителей, установленными на остальных узлах сети, его установка и настройка не требуют большого опыта работы с Linux-системами.

ФУНКЦИИ

  • Защита от вирусов и спама
  • Дополнительная фильтрация сообщений
  • Защита от несанкционарованного доступа
  • Гибкое управление и администрирование
  • Системные требования

Комплексная защита от вирусов и спама

Антивирусная проверка. Программа осуществляет поиск и удаление любых типов вирусов во всех элементах входящих и исходящих почтовых сообщений, включая вложения.

Фильтрация спама. Приложение проверяет поток почтовых сообщений на наличие спама, используя формальные признаки, а также анализируя содержимое письма и его вложений с помощью технологий искусственного интеллекта, включая специальные графические сигнатуры для распознавания спама в виде изображений.

Уведомления для пользователей.

При обнаружении подозрительного или инфицированного объекта системный администратор, отправитель и получатель письма получают уведомление, содержание, формат и язык которого задает администратор системы. Письмо, отнесенное к категории «спам», может быть заблокировано, отправлено в карантинную папку или доставлено получателю со специальной меткой в заголовке.

Карантин. Инфицированные и подозрительные объекты, а также сообщения, признанные спамом, могут быть перенесены в карантинную папку, где администратор может просматривать их, удалять или отправлять конечному получателю.

Резервные копии. Копии зараженных сообщений могут быть сохранены перед антивирусной обработкой, что позволит восстановить важную информацию в случае некорректного лечения.

Дополнительные возможности фильтрации сообщений

По типам вложений. Фильтрация почтового трафика может быть организована по именам и типам вложенных файлов, что позволяет сразу же выделить объекты, с большой долей вероятности содержащие вирусы.

По группам пользователей. Администратор может задавать отдельные правила обработки сообщений для каждой группы пользователей почтовой системы, определяя уровни ограничений в соответствии с политикой безопасности и потребностями сотрудников.

Защита сервера от несанкционированного доступа

Настройки приложения позволяют противостоять DOS-атакам и использованию сервера третьими лицами для организации массовых несанкционированных рассылок. В определенных случаях это помогает увеличить скорость обработки почтового трафика.

Гибкое управление и администрирование

Удаленное администрирование. Работой Kaspersky Mail Gateway можно управлять удаленно через веб-интерфейс, а также и традиционно – через конфигурационный файл.

Настройка и оптимизация работы приложения. Администратор может изменять режим работы приложения – от максимально возможной производительности системы до максимально возможной защиты пользователей.

Также есть возможность настраивать различные тайм-ауты при приеме и/или отправке сообщений, управлять рабочей очередью приложения и ограничивать количество одновременно проверяемых в фоновом режиме объектов.

Настройка режима обновлений. Обновления антивирусной базы могут производиться по запросу или по расписанию с серверов Лаборатории Касперского или с заданных локальных серверов. При этом может происходить обновление некоторых модулей антивирусного «движка» и лингвистического анализатора.

Наглядные отчеты. Веб-интерфейс предоставляет возможность просмотра вирусной активности за определенное время в графическом виде, а также данных о типах вирусов, которые были выявлены при антивирусной проверке.

Системные требования

Аппаратные требования

  • Процессор класса Intel Pentium (рекомендуется Pentium III или Pentium IV).
  • Объем свободной оперативной памяти не менее 256 МБ.
  • Свободное место на диске не менее 100 MБ (для установки приложения)
  • Свободное место в файловой системе /tmp – не менее 500 MБ.

Программные требования к системе

Одна из следующих операционных систем:

  • 32-битные платформы:
    • Red Hat Enterprise Linux Server 5;
    • Fedora 7;
    • SuSE Linux Enterprise Server 10;
    • OpenSuSE Linux 10.3;
    • Debian GNU/Linux 4r1;
    • Mandriva 2007;
    • Ubuntu 7.10 Server Edition;
    • FreeBSD 5.5, 6.2.
  • 64-битные платформы:
    • Red Hat Enterprise Linux Server 5;
    • Fedora 7;
    • SUSE Linux Enterprise Server 10;
    • OpenSUSE Linux 10.3.

Интерпретатор языка Perl версии 5.0 или выше (www.perl.org), утилита which (для установки приложения), утилита bzip2.

Программа Webmin (www.webmin.com) версии 1.070 или выше (если предусмотрено удаленное администрирование приложения).

Источник: https://www.antivirus.ee/ru/mail-gateway

Настройка почтового шлюза на базе Postfix

Mail gateway - почтовый шлюз

В данной статье мы не будем рассматривать установку Postfix, так как данный сервер легко устанавливается под большинство дистрибутивов, и вы можете найти большое количество статей, посвященных данному действию.

/etc/postfix/main.cf

Как должно быть понятно из названия, это основной конфигурационный файл Postfix.

Совет: Команда ниже покажет вам все конфигурационные директивы, значения которых отличаются от дефолтных:

postconf -n

Так как на шлюзе требуется только пересылка почты, отключаем локальную доставку сообщений (Замечание: пустое значение конфигурациооной директивы означает её отключение):

mydestination = local_recipient_maps = local_transport = error:local mail delivery is disabled

Установите директиву myorigin в значение домена, на который пересылается почта:

myorigin = example.com

Директива mynetworks = определите сети, которым разрешено выполнять пересылку через данный сервер. Обычно сюда включают только внутреннюю локальную сеть, или вообще только IP внутреннего почтового сервера:

mynetworks = 127.0.0.0/8, 172.16.42.0/24

Данная секция предотвращает прием сообщений для адресов вида username@subdomain.example.com to match. Мы явно определим домены, для которых необходимо принимать почту в директиве relay_domains ниже.

parent_domain_matches_subdomains = debug_peer_list, smtpd_access_maps

relay_domains = в данной директиве определяем домены, для которых необходимо принимать почту.

relay_domains = example1.com, example2.com, subdomain.example.com

smtpd_recipient_restrictions = контролируем действия сервера после команды RCPT TO.

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

transport_maps = указываем связь между доменами и SMTP серверами, на которые будет пересылаться почта.

transport_maps = hash:/etc/postfix/transport

relay_recipient_maps = указатель на файл, который будет содержать спискок адресов электронной почты, для которых Postfix будет принимать сообщения.

relay_recipient_maps = hash:/etc/postfix/relay_recipients

show_user_unknown_table_name = в установленном значении no возвращает сообщение “User unknown” если адрес электронной почты не найден. Используется в связке с relay_recipient_maps.

show_user_unknown_table_name = no

Хотя локальная доставка почты отлючена, почтовый шлюз должен принимать почты для адресов postmaster и abuse. Для этого определите виртуальные алиасы.

virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/master.cf

Данный файл определяет определяет обслуживаемые Postfix службы. Для полного отключения локальной доставки, отредактируйте данный файл и вставьте символ # в начале следующей строки:

#local unix — n n — — local

/etc/postfix/virtual

В случае типичной настройки Postfix файл /etc/aliases используется для пересылки почты на другие аккаунты или внешние адреса. Однако, так как локальная доставка отключена, модификация файла etc/aliases не принесет результатат. Поэтому нам нужно использовать файл /etc/postfix/virtual.

postmaster postmaster@example.com abuse abuse@example.com root guru@example.com

Вы также можете использовать данный файл более широко. Вы можете перенаправлять почту на другие адреса, создавать простые списки рассылки или копировать почту другому пользователю и прочее..

virtualuser@example.com actualuser@example1.com distribution@example.com user1@example.com,user2@example.com,user3@example.com ex_user@example2.com forwarding_address@dom.ain user@example.com user@example.com,spy@example.com

/etc/postfix/transport

Данный файл определяет отношения между доменами и серверами, куда должна пересылаться почта для данных доменов.

example1.com smtp:insidesmtp.example.com example2.com smtp:insidesmtp.example.com subdomain.example.com smtp:insidesmtp.example.com

/etc/postfix/relay_recipients

Данный файл содержит полный списко адресов электронно почты, для которых шлюз будет принимать сообщения.

user1@example1.com OK user2@example1.com OK user1@example2.com OK user2@example2.com OK user1@subdomain.example.com OK user2@subdomain.example.com OK

Заполняем файл relay_recipients адресами из Active Directory

Данный скрипт требует установленного perl и модуля Net::LDAP.

  • Скачайте скрипт с http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
  • Отредактируйте скрипт в соответствии с своими значениями:

$VALID = «/etc/postfix/relay_recipients»; $dc1=»domaincontroller1.example.com»; $dc2=»domaincontroller2.example.com»; $hqbase=»cn=Users,dc=example,dc=com»; $user=»cn=user,cn=Users,dc=example,dc=com»; $passwd=»password»;

Создаем базы

Для завершения нам необходимо сделать хэшированные базы данных из наполненных нами файлов:

postmap hash:/etc/postfix/virtual postmap hash:/etc/postfix/transport postmap hash:/etc/postfix/relay_recipients

Заметка: помните, что необходимо перехэшировать базу после каждого изменения файла..

Перезапуск Postfix

Предпочитаемый способ для того, чтобы Postfix перечитал конфигурационные файлы следующий:

postfix reload

Проверка

Как вы можете видеть из следующего примера, данная конфигурация работает:

telnet emailgateway.example.com smtp 220 emailgateway.example.com ESMTP Postfix EHLO localhost 250-emailgateway.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250 8BITMIME MAIL FROM: 250 Ok RCPT TO: 554 : Relay access denied RCPT TO: 554 : Relay access denied RCPT TO: 250 Ok DATA 354 End data with . Subject: test test 1 2 3 . 250 Ok: queued as 5152A39097 QUIT 221 Bye

Источник http://spraa.zhavoronki.biz/?p=1339

Запись опубликована в рубрике *Mail, Postfix. Добавьте в закладки постоянную ссылку.

Источник: https://www.skleroznik.in.ua/2014/06/05/nastrojka-pochtovogo-shlyuza-na-baze-postfix/

Настройка

В данной статье мы не будем рассматривать установку Postfix, так как данный сервер легко устанавливается под большинство дистрибутивов, и вы можете найти большое количество статей, посвященных данному действию.

Еще записи по теме

Источник: https://guruadmin.ru/page/nastrojka-pochtovogo-shljuza-na-baze-postfix

Экономический словарь — значение слова Mail Gateway — Почтовый Шлюз

Mail gateway - почтовый шлюз

компьютер, объединяющий две или более систем электронной почты (существенно отличающиеся почтовые системы двух различных сетей) и передающий сообщения между ними.

Иногда преобразование адресов и

трансляция могут быть достаточно сложны и в общем случае требуют использования схемы ´сохранить и переслать´ (когда сообщение приходит из одной системы, оно сначала записывается, а затем транслируется и передается в другую систему).

Смотреть значение Mail Gateway — Почтовый Шлюз в других словарях

Шлюз — и (старин., обл.) слюз, слюза, м. (нем. Schleuse). 1. Сооружение на реке или канале для пропуска судов при разном уровне воды на пути их следования, состоящее из одной или нескольких……..
Толковый словарь Ушакова

Шлюз — м. немецк. запирные ворота в плотине, для удержанья и пропуска воды по нужде; водопуск, творило, вешняк. Где водоемы разного уровня соединяются канавой, там вода удерживается……..
Толковый словарь Даля

Шлюз М. — 1. Гидротехническое сооружение, позволяющее переводить суда из одного водного пространства в другое, имеющее отличный от первого уровень воды. 2. Отверстие с затвором……..
Толковый словарь Ефремовой

Почтовый — почтовая, почтовое, и (устар.) почтовой, почтовая, почтовое. Прил. к почта; обслуживающий почту. ящик (для опускания писем, отправляемых почтой). Почтовая марка (наклеиваемая……..
Толковый словарь Ушакова

Почтовый — -ая, -ое.1. к Почта. П-ая связь. П-ое отделение. П. служащий. П-ые расходы. П-ая открытка, марка. П. вагон, голубь. П. поезд (пассажирский поезд с почтовым вагоном, останавливающийся……..

Толковый словарь Кузнецова

Абонентский Почтовый Шкаф — — по определению ФЗ «О почтовой связи» от 9 августа 1995 г. специальный шкаф с ящиками, устанавливаемый в жилых домах, а также на доставочном участке в сельской местности……..
Юридический словарь

Всемирный Почтовый Союз (впс) — — межправительственная организация (в прошлом — международный административный союз, созданный в 1874 г.), получившая в 1947 г. статус специализированного учреждения ООН……..
Юридический словарь

Шлюз — Заимствование из голландского, в котором shiis через французское посредство восходит к латинскому exclusa от excludere – «запирать». Буквально – «запор ворот плотины».
Этимологический словарь Крылова

Шлюз — -а; м.1. Гидротехническое сооружение между водоёмами с различными уровнями воды, позволяющее переводить суда из одного водоёма в другой. Однокамерный ш. Судоходный……..

Толковый словарь Кузнецова

Почтовый Индекс — — условное цифровое обозначение почтового адреса, присваиваемое объекту почтовой связи, осуществляющему прием и доставку почтовых отправлений. Федеральный закон от 09.08.95 N 129-ФЗ, ст.1
Юридический словарь

Почтовый Перевод — — см. Перевод через предприятия связи.
Юридический словарь

Почтовый Шкаф Опорного Пункта — — специальный шкаф, предназначенный для временного хранения почтовых отправлений на доставочном участке или для получения адресатом почтовых отправлений. Федеральный……..
Юридический словарь

Почтовый Ящик — — «яичная скорлупа» (сленг.) — компания, не имеющая фиксированной суммы активов, собственного имени, а иногда и не зарегистрированная на фондовой бирже; «почтовые ящики»……..
Юридический словарь

Шлюз — небольшое ограниченное с обеих сторон герметическими дверями помещение, отделяющее стерильную (чистую, неинфицированную) зону от нестерильной (грязной, инфицированной)……..
Словарь микробиологии

Шлюз — функция, реализуемая совместно комбинацией оборудования и программного обеспечения с целью преобразования стандартов представления, обработки или передачи информации,……..
Юридический словарь

Aбонентский Почтовый Шкаф — специальный шкаф с ящиками, устанавливаемый в жилых домах, а также на доставочном участке в сельской местности для получения адресатами почтовых отправлений. Федеральный……..
Юридический словарь

Шлюз — , гидротехническое сооружение, обеспечивающее судоходность рек или каналов в тех случаях, когда между местностями, по которым они протекают, имеется перепад уровней………
Научно-технический энциклопедический словарь

Всемирный Почтовый Союз (впс) — международная межправительственнаяорганизация, специализированное учреждение ООН (с 1947). Создан в 1874 дляобеспечения организации и совершенствования международной……..
Большой энциклопедический словарь

Санитарный Шлюз В Радиационной Гигиене — комплекс помещений и санитарно-технических устройств, размещенный между зонами производственных помещений с различными уровнями радиоактивного загрязнения и предназначенный……..
Большой медицинский словарь

Почтовый Вагон — специализированный железнодорожный вагон, предназначенныйдля перевозки почтовых отправлений, а также для их обработки и обмена имив пути следования.
Большой энциклопедический словарь

Судоходный Шлюз — см. Шлюз.
Большой энциклопедический словарь

Шлюз — (нидерл. sluis) судоходный — сооружение для подъема или опусканиясудов с одного уровня воды (реки, канала) на другой. Наиболее крупныешлюзы имеют ширину св. 30 м и длину до нескольких сотен метров.
Большой энциклопедический словарь

Вентиляционный шлюз — (a. air lock; н. Wetterschleuse; ф. sas d'aerage; и. esclusa de aire) — сооружение, предупреждающее замыкание воздушных струй в подземных выработках или надшахтных зданиях при перемещении транспорта,……..
Горная энциклопедия

Вибрационный шлюз — (a. vibrating lock, vibrating sluice; н. Vibrationsschleuse; ф. ecluse vibrante; и. esclusa vibratoria) — аппарат для разделения минеральных зёрен по плотности в струе жидкости, текущей по колеблющейся наклонной……..
Горная энциклопедия

Шлюз — (голл. sluis, нем. Schleuse, от лат. excludo — исключаю, отделяю * a. sluice, sluice box, air lock; н. Schleuse; ф. ecluse, sas; и. canalon alargado rectangular inclinado) в горном делe — наклонный узкий и длинный жёлоб прямоугольного……..
Горная энциклопедия

Шлюз — – сооружение для подъема или опускания судов с одного уровня воды (реки, канала) на другой.
Исторический словарь

Рожок почтовый — духовой мундштучный муз. инструмент. Имел конич. ствол, обычно без вентилей или клапанов. С 16 в. использовался в европ. странах дял оповещения о прибытии конной почты………
Музыкальная энциклопедия

Санита́рный Шлюз — в радиационной гигиене — комплекс помещений и санитарно-технических устройств, размещенный между зонами производственных помещений с различными уровнями радиоактивного……..
Медицинская энциклопедия

Опрос Почтовый — — англ. survey; нем. Briefumfrage. Вид заочного анкетного опроса,  при к-ром анкета  распространяется по почте, по специально подобранным адресам.
Социологический словарь

Почтовый Опрос — — тип опроса,  в ходе которого респондент  отвечает на анкету отправленную ему по почте.
Социологический словарь

Посмотреть в Wikipedia статью для Mail Gateway — Почтовый Шлюз

Источник: http://slovariki.org/ekonomiceskij-slovar/49668

Настройка Sendmail как внешнего почтового шлюза

Mail gateway - почтовый шлюз

Задача – сделать почтовый шлюз на базе sendmail, для отправки/приема почты в интернет и взаимодействие с внутренним почтовиком в локальной сети предприятия.Что дано: есть сервер под управлением *nix (у меня стоит freebsd 8.

1), с двумя сетевыми картами, на одной карте настроен внешний IP интернета, вторая сетевая смотрит во внутреннюю сеть предприятия. Во внутренней сети стоит еще один сервер под управлением microsoft exchange 2010, куда и должны доставляться в конечном итоге все письма.

Также на стороне провайдера уже прописаны прямые и обратные зоны для нашего домена и MX запись нашего почтового сервера.
По умолчанию каталогом с конфигами в sendmail является /etc/mail, а сами файлы конфигов следующие:

  • access – файл базы данных доступа sendmail
  • aliases – синонимы почтовых ящиков
  • local-host-names или sendmail.cw – список хостов, для которых sendmail принимает почту
  • mailer.conf – настройки почтовой программы
  • mailertable – куда перенаправлять почту (если требуется)
  • sendmail.mc – основной файл конфигурации sendmail, для обработки препроцессором m4, для получения файла sendmail.cf
  • sendmail.cf – основной файл конфигурации sendmail
  • relay-domains – перечень доменов который поддерживает наш почтовый шлюз
  • virtusertable – таблицы виртуальных пользователей и доменов

Файл access

В данный файл заносим ip нашего внутреннего почтового сервера microsoft exchange, разрешая ему соединяться с sendmail при отправке писем в интернет.

192.168.0.3 RELAY

Пересобираем файл access.db при любом изменении файла access. Файл access.db является бинарной базой данных и именно с ним работает sendmail.

#makemap hash /etc/mail/access < /etc/mail/access

Если у вас нет внутреннего почтовика, то в файл access заносим localhost

localhost RELAY

Файл aliases

Достаточно часто в unix данный файл находится по пути /etc/aliases, но тогда в /etc/mail/aliases должен находится его симлинк.
В конец файла дописываем строку

root: user

Вместо user заносим свой логин. Теперь вся системная почта, приходящая на пользователя root будет перенаправляться вам.
Пересобираем файл aliases.db командой

#newaliases

Файл local-host-names

Самый простой файл в конфигурации – заносим имя нашего почтового сервера и имена доменов для которых будем принимать почту. Каждый домен на новой строке

name.domain.ru domen.ru

Будьте внимательны, последняя строка этого фала должна быть пустой, т.к. она не читается конфигурацией sendmail (и как совет, примите к сведению, что последняя строка в конфигурационных файлах unix очень часто должна заканчиваться пустой строкой)
Для этого файла бинарная база данных не требуется

Файл mailer.conf

Если у вас дистрибутив linux, то данный файл вы не обнаружите в каталоге /etc/mail и по сути он вам не нужен. В системе FreeBSD в данном файле заносятся пути до программ, отвечающих за определенные действия по обработке почты.

В нашем случае за все действия будет отвечать команда sendmail. Если вы захотите поменять программы отвечающие за те или иные действия по обработке почты, то достаточно будет поменять пути до этих программ в mailer.conf.

Я файл не правил, оставил как было

sendmail /usr/libexec/sendmail/sendmail send-mail /usr/libexec/sendmail/sendmail mailq /usr/libexec/sendmail/sendmail newaliases /usr/libexec/sendmail/sendmail hoststat /usr/libexec/sendmail/sendmail purgestat /usr/libexec/sendmail/sendmail

Файл mailertable

Так как нам надо осуществлять маршрутизацию почты извне на локальный почтовый сервер, создаем таблицу маршрутизации. Здесь 192.168.0.3 почтовый сервер внутри локальной сети.

domen.ru relay:[192.168.0.3]

Пересобираем файл mailertable.db

#makemap hash /etc/mail/mailertable < /etc/mail/mailertable

Файл sendmail.mc

Вот и добрались до главного файла с помощью которого и формируется конфигурационный файл sendmail.cf с помощью препроцессора m4.

Препроцессор создает более понятный для машинной обработке файл, чтобы увеличить скорость работы почтовой программы.Файл не обязательно может называться sendmail.

mc, можно создавать свои названия файлов конфигураций, но расширение файла должно быть .mc.

Файл конфигурации у меня получился такой.

divert(-1) divert(0) include(`/usr/share/sendmail/cf/m4/cf.m4') OSTYPE(freebsd) DOMAIN(generic) FEATURE(`nouucp',`reject') FEATURE(`always_add_domain') FEATURE(`allmasquerade') MASQUERADE_AS(`domen.ru') FEATURE(`masquerade_envelope') Dmdomen.ru FEATURE(access_db, `hash -o -T /etc/mail/access') FEATURE(blacklist_recipients) FEATURE(local_lmtp) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(use_cw_file) define(`confCW_FILE', `-o /etc/mail/local-host-names') define(`confTO_IDENT', `0') define(`conIND_OPTS', `WorkAroundBrokenAAAA') define(`confPRIVACY_FLAGS', `needmailhelo,authwarnings,noexpn,novrfy,noverb') FEATURE(`no_default_msa') DAEMON_OPTIONS(`Port=smtp, Name=MTA') DAEMON_OPTIONS(`Port=987, Name=MSA, M=E') MAILER(local)dnl MAILER(smtp)dnl

Кому интересно замысловатые названия команд и макросов, можно прочитать мои комментарии показать

divert(-1) – очистить буфер макросов от данных, оставшихся от предыдущих запусков m4

divert(0) – обозначение начала макросов

include(`/usr/share/sendmail/cf/m4/cf.m4′) – подключаем макросы препроцессора m4. Обязательно проверьте путь до cf.m4.

OSTYPE(freebsd) – обозначаем тип операционной системы, если у вас linux, то так и пишем.

DOMAIN(generic) – указание имени файла в директории /usr/share/sendmail/cf/domain/ . В этом файле содержится набор параметров подходящих для вашего типа ОС. Также можно создать свой набор параметров и подключить их этим макросом. Я оставил generic по умолчанию и рекомендовал бы поступить также

Источник: http://ruunix.ru/1604-nastrojka-sendmail-kak-vneshnego-pochtovogo-shlyuza.html

Все термины
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: