sendmail:vakcf30
###########
# Макросы #
###########
# Версия конфигурации sendmail. В данном случае
# Copyright (C) 1992-2007 Сергей Вакуленко, <vak@cronyx.ru>.
DVvak/3.0
V10
# Ссылки на макросы имеют вид $X. Макросы a-z используются системой,
# A-Z оставлены для пользователя.
# Следующие макросы определены внутри sendmail:
# a - дата сообщения в формате RFC 822
# b - текущая дата в формате RFC 822
# c - счетчик зацикливания (hop count)
# d - текущая дата в формате Unix
# f - адрес отправителя (from)
# g - адрес отправителя относительно получателя
# h - хост получателя
# i - идентификатор очереди
# j - полное имя данного хоста (hostname), обычно $j = $w.$m
# k - UUCP-шное имя данного хоста
# m - доменная часть имени данного хоста (hostname после первой точки)
# p - номер процесса sendmail
# r - используемый протокол
# s - хост отправителя
# t - численное представление текущего времени
# u - имя пользователя получателя
# v - номер версии sendmail
# w - короткое имя данного хоста (hostname до точки)
# x - полное имя отправителя
# y - имя управляющего терминала данного процесса (basename)
# z - домашний каталог получателя
# Не все из них могут быть определены, для проверки
# используется условное выражение вида "$?X текст1 $| текст2 $.".
# Приглашение для SMTP.
De$j $v$?V/$V$. Sendmail is ready at $b
# "Официальное" имя домена для данной машины.
# Определяется автоматически.
#Dj$w - начиная с версии sendmail 8.6 это делается автоматически
# Формат строки "From_".
DlFrom $g $d
# Имя почтового демона для возврата ошибок маршрутизации.
DnMAILER-DAEMON
# Список "операторов" в адресах.
Do.:%@!^=/[]?()
# Формат адреса отправителя.
Dq$g$?x ($x)$.
###############
# Классы имен #
###############
# Имеют вид:
# CXимя1 имя2...
# FXфайл
# В этом файле находится список всех доменных имен данной машины.
Fw/etc/mail/myhostnames
# Список доменных имен клиентских машин.
# Для них будет разрешена пересылка (relaying).
FC/etc/mail/myclients
# Класс разделителей, запрещенных в имени домена.
CB! % @ : ^
# Суффикс для антивируса.
C{CHECKED}checked
#########################
# Составление заголовка #
#########################
# Заголовки (в соответствии с RFC 822) должны идти
# в следующем порядке: "Return-Path", "Received",
# "Date", "From", "Subject", "Sender", "To", "Cc".
#
# Формат поля Received:
# ["from" domain] ; кто передал
# ["by" domain] ; кто принял
# ["via" atom] ; среда передачи
# *("with" atom) ; протокол связи
# ["id" msg-id] ; receiver msg id
# ["for" addr-spec] ; initial form
# ";" date-time ; time received
#
# Некоторые поля заголовка имеет смысл добавлять только для
# определенных мэйлеров, управляя соответствующими флагами мэйлера,
# пример: P - добавить поле Return-Path, H?P?Return-Path: <$g>
# Поля "Date", "From", "Message-Id" добавляем принудительно, если их нет.
HReceived: $?sfrom $s $.$?_($?s$|from $.$_) $.
by $j ($v$?V/$V$.)$?r with $r$. id $i$?u
for $u$.; $b$?g
(envelope-from $g)$.
HDate: $a
HFrom: $q
HMessage-Id: <$t.$i@$j>
################################
# "Благонадежные" пользователи #
################################
# Следующим господам мы верим и разрешаем
# подменять адрес From: посредством флага -f.
Troot daemon uucp
###########################
# Определение старшинства #
###########################
# Письма со следующими значениями поля Precedence:
# будут доставляться тем быстрее, чем больше соответствующее
# значение станшинства. Если старшинство меньше 0,
# сообщений об ошибках не будет.
# По умолчанию письма имеют старшинство 0.
#Pbulk=-60
#Pfirst-class=0
#Pjunk=-100
#Pspecial-delivery=100
####################
# Установка флагов #
####################
#O CheckAliases=False
O OperatorChars=.:%@!^=/[]?()
# Флаг 'r' - время ожидания ввода при работе по SMTP.
# Дело в том, что при работе по SMTP в глобальной сети
# бывают довольно большие задержки.
# Обычно - два часа, хотя это и противоречит
# традиционным протоколам.
# По умолчанию не ограничено.
Or2h
# Флаг 'T' - время ожидания доставки, обычно три дня.
# После этого письмо возвращается назад.
OT3d
# Флаг 'Y' - нужно ли ветвиться (fork) перед обработкой
# очередного письма из очереди. При этом можно сэкономить
# на оперативной памяти, т.к. родительский процесс не будет
# расти по мере обработки очереди. Зато теряется возможность
# отслеживать недостижимые хосты.
# По умолчанию выключено (не ветвиться).
#OY
# Флаги 'y', 'z' и 'Z' - управление приоритетом сообщений.
# Приоритет вычисляется по формуле:
# приоритет = объем - (класс * z) + (тираж * y) + (попытка * Z)
# Здесь 'объем' - размер сообжения в байтах,
# 'класс' - класс сообщения (см. команды 'P'),
# 'тираж' - количество адресатов- получателей сообщения,
# 'попытка' - номер попытки установления связи (0, 1...).
# Чем ниже приоритет, тем быстрее будет доставлено сообщение.
# По умолчанию y=1000, z=1800, Z=9000.
#Oy1000
#Oz1800
#OZ9000
# Флаги 'x', 'q' и 'X' - ограничение загрузки процессора.
# Сообщение не обрабатывается, а остается в очереди,
# в случае, если загрузка процессора превышает x и
# выполняется следующее условие:
# q
# приоритет > ----------------
# загрузка - x + 1
# Если загрузка процессора превышает X, sendmail
# перестает обрабатывать входящие SMTP-соединения.
# По умолчанию x=8, q=10000, X=12.
#Ox8
#Oq10000
#OX12
# Флаг 'd' - режим обработки сообщения.
# Варианты: interactive - синхронная доставка (по умолчанию),
# background - асинхронная доставка (фоновым процессом),
# queue - отложенная доставка (занесение в очередь).
Odbackground
# Флаг 'L' - уровень диагностики, по умолчанию 9.
#OL9
# Флаги 'u' и 'g' - идентификаторы пользователя и группы,
# от имени которых происходит запуск мэйлеров.
# По умолчанию u=1, g=1.
#Ou1
#Og1
# Флаг 'D' - перестраивать базу данных aliases.{pag,dir}
# автоматически по мере обновления файла aliases.
# По умолчанию выключено.
#OD
# Флаг 'A' - имя базы данных синонимов.
# По умолчанию - ./aliases.
OA/etc/mail/aliases
# Флаг 'Q' - имя каталога очереди сообщений.
# По умолчанию - ./mqueue.
OQ/var/spool/mqueue
# Флаг 'H' - имя help-файла для SMTP.
# По умолчанию - ./sendmail.hf.
OH/usr/share/misc/sendmail.hf
# Флаг 'S' - имя файла для записи статистики.
# По умолчанию - ./sendmail.st.
OS/var/log/sendmail.st
# Флаг 'B' - символ для заполнения пустых полей в адресах.
# Все незащищенные пробелы в адресах заменяются этим символом.
# По умолчанию - пробел.
#OB.
# Флаг 'F' - режим доступа для создаваемых файлов.
# По умолчанию - 0644.
OF0600
# Флаг 'a' - время ожидания готовности базы aliases.{pag,dir}
# в минутах (поиск записи @:@).
# По умолчанию - не проверять готовность базы.
# Обычно ставят 5 минут.
Oa5
# Флаг 'o' - обрабатывать заголовки в "старом" формате,
# т.е. адреса разделяются пробелами. В исходящих заголовках
# адреса всегда разделяются запятыми.
# По умолчанию выключено.
Oo
# Флаг 's' - "супернадежность", сохранять письмо в очереди
# даже в случае немедленной (синхронной) доставки.
# По умолчанию выключено.
Os
# Флаг 'I' - всегда опрашивать name-сервер (BIND), не доверять файлу /etc/hosts.
# Необходимо, если /etc/hosts заведомо неполон или требуется обрабатывать
# MX-записи. Если выключить, то сначала будет опрашиваться name-сервер,
# а при отлупе будем жить по /etc/hosts.
# По умолчанию выключено.
#OI
# Флаг 'c' - если мэйлер помечен как медленный (expensive),
# не вызывать его немедленно, а отложить задание в очередь.
# По умолчанию выключено.
Oc
# Флаг 'e' - режим обработки ошибок. Возможные варианты:
# print - печать сообщений об ошибках (по умолчанию),
# quiet - никаких сообщений, только код ответа,
# mail - вернуть письмо с сообщением,
# write - печать сообщения на терминал пользователя или письмом,
# если пользователя нет в данный момент,
# exit - вернуть письмо с сообщением и нулевой код ответа.
#Oeprint
# Флаг 'f' - сохранять строки "From_". По умолчанию выключено.
Of
# Флаг 'i' - игнорировать строки, содержащие только точку.
# По умолчанию выключено.
#Oi
# Флаг 'm' - "себе тоже". Слать письма автору сообщения,
# если его адрес присутствует в списках рассылки.
# По умолчанию выключено.
Om
# Флаг 'v' - режим трассировки. По умолчанию выключен.
#Ov
# Флаг 'K' - загрузка дополнительной базы данных.
# Формат: KXfile. База данных file открывается под именем X.
# База aliases всегда открыта с именем @.
# Загружаем базу маршрутизации под именем R.
# Для IDA sendmail:
#OKR/etc/mail/routes
# Для sendmail 8.5:
#KR hash /etc/mail/routes
# Встроенная база для удаления кавычек.
Kdequote dequote
###########
# Мэйлеры #
###########
# Синтаксис определения мэйлера:
# Mимя, Path=путь, Argv=аргументы, Eol=конец-строки, Maxsize=макс-размер,
# Flags=флаги, Sender=правило-отпр, Recipient=правило-получ,
# Linelimit=макс-длина-строки
# Path задает полный путь команды, например, /bin/mail,
# или один из частных случаев:
# [IPC] или [TCP] - SMTP сеанс с удаленным мэйлером,
# [LPC] (local person communication) - SMTP на стандартный ввод/вывод,
# для отладки. Не для чайников. :-)
# Предопределенные флаги:
# a - использовать Extended SMTP протокол
# A - пропускать через aliases, только для локальных мэйлеров
# b - добавлять пустую строку в конце сообщения, для тупых мэйлеров
# c - убирать комментарии из адресов
# C - если в адресах получателей нет '@', приписывать им домен отправителя
# d - убирать скобки <> вокруг адресов
# D - требуется поле Date:
# E - преобразовывать строки From_ в >From
# e - "медленный" мэйлер, вызывать только при обработке очереди (асинхронно)
# f - нужно добавлять флаг "-f from", если от root
# F - требуется поле From:
# g - слать сообщения об ошибках от имени MAILER-DAEMON (макро $n)
# h - не преобразовывать домен в маленькие буквы
# i - преобразовывать адрес отправителя на конверте через User Database
# I - этот мэйлер - SMTP соединение с другим sendmail
# j - преобразовывать адрес получателя на конверте через User Database
# k - отменить проверку loopback connection (не рекомендуется)
# K - не реализовано, зарезервировано
# l - локальный мэйлер (доставка конечному адресату)
# L - ограничивать длину строки в соответствии с RFC821 (не рекомендуется)
# m - возможна посылка нескольким адресатам за один вызов
# M - добавлять поле Message-Id:
# n - не нужно добавлять строку "From_" в начало сообщения
# o - выполнять от имени владельца ящика получателя
# p - указывать обратный путь в MAIL FROM:
# P - требуется поле Return-Path:
# q - отвечать 250 (local address), а не 252, при верификации адреса (SMTP VRFY)
# r - то же, что и -f, но -r
# R - открывать SMTP-соединения от secure TCP ports (не имеет большого смысла)
# s - удалять кавычки " из адресов
# S - можно запускать мэйлер от root
# u - не преобразовывать в имени пользователя большие буквы в маленькие
# U - выдавать строку "From_" с добавкой "remote from <host>" в конце
# w - юзер должен иметь учетную запись на локальной машине
# x - требуется поле Full-Name:
# X - к каждой строке, начинающейся с точки, приписывать еще одну точку
# z - для локального мэйлера использовать протокол LMTP
# Z - применять DialDelay
# 0 - не следовать MX-записям (для SMTP)
# 1 - убирать символы \0
# 2 - запретить ESMTP
# 3 - преобразовывать не-ABCDIC символы в =XX
# 5 - если aliases не найдены, применить правило 5 (альтернативная доставка)
# 6 - обрезать заголовок до 7-ми бит
# 7 - обрезать все сообщение до 7-ми бит
# 8 - можно слать 8-битные данные (отменяет преобразование 8->7 mime)
# 9 - выполнять преобразование 7->8 mime (только для text/plain)
# : - если в адресах есть :include:, преобразовать к мэйлеру *include*
# | - если адрес начинается с |, преобразовать к мэйлеру prog
# / - если адрес начинается с /, преобразовать к мэйлеру *file*
# @ - искать адрес в базе пользователей User Database
# % - запрет непосредственной доставки до спец. вызова -qI/-qR/-qS
# Локальная доставка пользователям на данной машине.
Mlocal, Path=/usr/libexec/mail.local, Argv=mail -r $g $u,
Flags=lsmn89AwS, Sender=11/10, Recipient=12
# Выполнение программ на локальной машине (для фильтров).
Mprog, Path=/bin/sh, Argv=sh -c $u,
Flags=lse89, Sender=11/10, Recipient=12
Mrun, Path=/bin/sh, Argv=sh -c $u,
Flags=lse89, Sender=11/10, Recipient=12
# Доставка по SMTP.
Mtcp, Path=[IPC], Argv=TCP $h, Eol=\r\n,
Flags=umeXC89, Linelimit=990, Sender=10, Recipient=12
# Для ClamAV: -c/var/virus/clamd.sock
# Касперский: -a/var/run/aveserver
Mscreener, Path=/usr/local/sbin/mailscreener,
Argv=mailscreener -c/var/virus/clamd.sock -a/var/run/aveserver -fantivirus-notify -rantivirus-notify $u $f $_,
Flags=DFMSPAnu89e, Sender=11/10, Recipient=12,
Type=DNS/RFC822/X-Unix
#
# Фильтры
#
Xregex, S=local:/var/run/regex.sock, F=T, T=S:4m;R:4m
O InputMailFilters=regex
O PrivacyOptions=goaway
#O DaemonPortOptions= Port=smtp, Name=MTA
#O DaemonPortOptions= Port=smtps, Name=TLSMTA, M=s
##########################
# Правила преобразования #
##########################
# Имеется пять основных (зарезервированных) правил:
# 1 - обработка адреса отправителя,
# 2 - обработка адреса получателя,
# 3 - предварительная обработка,
# 4 - заключительная обработка,
# 0 - маршрутизация.
# Адрес локального отправителя (пользователя) обрабатывается
# по схеме 3 -> 1 -> 4.
# Адрес удаленного отправителя обрабатывается по схеме 3 -> 1 -> X -> 4,
# где X - номер правила, указанный в поле Sender соответствующего мэйлера.
# Адрес получателя обрабатывается по схеме 3 -> 2 -> Y -> 4,
# где Y - номер правила, указанный в поле Recipient соответствующего мэйлера.
# Выбор мэйлера происходит по схеме 3 -> 0.
# Если определен флаг '/', то при обработке адресов заголовков
# (в отличие от конвертов) будут вместо правил 1 и 2 применяться
# правила 5 и 6 соответственно.
# Команда S# задает номер набора правил, в диапазоне 0..29.
# Команда R определяет очередное правило:
# Rлевая-часть правая-часть комментарий
# Левая и правая части разделяются табуляциями.
# В левой части допустимы следующие символы:
# $* - ноль и более термов
# $+ - один и более терм
# $- - ровно один терм
# $=x - непустая последовательность термов из класса X
# $~x - непустая последовательность термов, не принадлежащих классу X
# $%D - непустая последовательность термов-ключей из DBM-файла D
# $^D - непустая последовательность термов, не входящих в DBM-файл D
# Метасимволы правой части:
# $1 $2 $2 и т.д. - строки, соответствующие метасимволам левой части
# $&X - текущее содержимое макро X
# $[ имя $: умолч $] - канонизация имени (запрос к name-серверу, BIND)
# $(D ключ $@ арг $: умолч $) - поиск в DBM-файле
# $>7 - запуск набора правил
# $#мэйлер - выбор мэйлера, только для набора 0
# $@хост - выбор хоста, только для набора 0
# $:адрес - выбор адреса, только для набора 0
# В начале правой части метасимвол $@ означает возврат из текущего
# набора правил (аналог return), метасимвол $: означает
# переход к следующему правилу (аналог break).
# Правила 1, 2, 5, 6 - пустые, чтобы не было проблем с sendmail версии 5.
#------------------------------
# Правилo 3: канонизация адреса
#------------------------------
S3
# Обрабатываем пустой адрес как вырожденный случай.
R$*<>$* $@@ некий спецсимвол
# Вытаскиваем адрес из угловых скобок. Дважды и даже трижды. Зачем это все?
R$*<$*<$*<$+>$*>$*>$* $4 тройной уровень <<<>>>
R$*<$*<$+>$*>$* $3 двойной уровень <<>>
R$*<$+>$* $2 нормальный адрес RFC821/822
# Все ^ заменяем на !.
R$*^$* $1!$2 давно устарело
# RFC 1123 не рекомендует выполнять маршрутизацию вида <@a,@b,@c:user@d>.
# Перепишем как @a,@b,@c:user<@d>. В правиле 0 отбросим все, что
# до двоеточия. Но оно может пригодиться для "From_".
R$*@$*@$* $1^$2@$3 заменим левые @ на ^
# Обычный адрес в стиле internet.
R$+@$+ $:$1<@$2> домен заключаем в <скобки>
R$*^$* $1@$2 обратно ^ => @
R$+<$+@$+> $1$2<@$3> a<b@c> => ab<@c>
# Приведение синонимов к полным именам. Обращение к BIND.
R$*<@$-> $:$1<@$[$2$:$2$]> ищем записи типа CNAME
# Канонический вид готов.
R$+<@$+> $@$1<@$2> получилось ab<@c>
# UUCP-переадресация через себя
R$=w!$* $2 myname!addr => addr
# UUCP-адрес в доменной адресации, преобразуем в internet.
R$*.$~B!$* $@$3<@$1.$2> ab.c!de => de<@ab.c>
# Адрес вида user%host, приведем к виду a%b%c@d.
R$*%$* $1@$2 все @ заменим на %
R$*@$*@$* $1%$2@$3 последний % на @
R$*@$* $@$1<@$2> поставим скобки
# Просто user. Дописываем свой домен.
R$* $@$1<@$j> добавляем свой домен
#-------------------------------------------
# Правилo 4: преобразование во внешнюю форму
#-------------------------------------------
S4
R@ $@ пустой <> адрес
# Преобразование адреса вида 1.2.3.4 в имя домена. Обращение к BIND.
R$*<@[$+]> $:$1<@$[[$2]$]> приведение численного адреса
# Еще одно обращение к BIND. Приведение синонимов к полным именам.
# В принципе, можно этого не делать, если relay сделает это за нас,
# но при этом письмо может пойти по весьма странному пути.
R$*<@$-> $:$1<@$[$2$:$2$]> ищем записи типа CNAME
# Убираем угловые скобки.
R$*<$+> $1$2 приводим в человеческий вид
# Удаляем повторяющиеся домены.
R$+%$=w@$=w $1@$j u%host@host => u@host
#-----------------------------------
# Правилo 8: повторная маршрутизация
#-----------------------------------
#
S8
R$* $:$>3$1 канонизация
R$* $:$>0$1 маршрутизация
#-------------------------
# Правилo 0: маршрутизация
#-------------------------
S0
# RFC 1123 не рекомендует выполнять маршрутизацию вида @a,@b,@c:user<@d>.
# Шлем сразу на user@d.
R@$+:$+ $2 так гораздо проще
R$*<@[$+]> $#error$:$2
# Антивирус.
R$*<@$+.$~{CHECKED}> $#screener$@$2.$3.checked$:$1@$2.$3.checked
R$*<@$*.checked> $1<@$2> убираем .checked
# Маршрутизация через нас.
R$*<@$=w> $:$1<@$j> "свой" домен - к стандарту
# Локальная доставка.
R$*!$*<@$j> $#error$:550 Relaying Denied
R$*%$*<@$j> $#error$:550 Relaying Denied
R$*<@$j> $#local$:$1
R$*<@> $#local$:$1
R@ $#local$:MAILER-DAEMON
# Поехали по SMTP.
R$*<@$*> $#tcp$@$2$:$1@$2
R$+ $#error$:Invalid address: $1
#-------------------
# Правилo 10: пустое
#-------------------
S10
#------------------------------------
# Правилo 11: отправитель на конверте
#------------------------------------
# Перевод адресов From_ в банговую нотацию
# для отслеживания маршрута статистикой.
S11
# Из множеств "имен собственных" выбираем стандартное.
R$*<@$=w> $:$1<@$j> "свой" домен - к стандарту
# Маршрут вида @a,@b,@c:user<@d>.
R$*@$*,@$*:$*<$*> $1$2!@$3:$4<$5> @a,@b:u<@h> -> a!@b:u<@h>
R$*@$*:$*<$*> $1$2:$3<$4> a!@b:u<@h> -> a!b!u<@h>
# Теперь разберем обычную форму
R$*@$*<@$*> $1%$2<@$3> лишние @ на %
R$*:$*<@$*> $1!$3!$2 убрали все @ и :
R$*<@$*> $2!$1 убрали все @
# Ставим маркер ^ и передвигаем его на имя пользователя.
R$* $:^$1^ поставили ^
R$*^$*!$* $1$2!^$3 двигаем вправо
# Маршрут вида u%a%b%c.
R$*^$*%$*^$* $1^$3^!$2$4 a%b%c -> c!b!a
R$*^$* $1$2 убираем ^
# Убираем свое имя из пути.
R$=w!$* $2 убираем свое имя
Rlocalhost!$* $1 отрезаем localhost
# Добавляем свое имя.
R$* $:$j!$1
#-----------------------------------
# Правилo 12: получатель на конверте
#-----------------------------------
S12
# RFC 1123 не рекомендует выполнять маршрутизацию вида @a,@b,@c:user<@d>.
# Шлем сразу на user@d.
R@$+:$+ $2 жить стало веселей
#-------------------------------------------------------
# Разрешение использовать символ $|
#-------------------------------------------------------
SStart
R$* $$| $* $: $1 $| $2 fake for -bt mode, remove for real version
#-------------------------------------------------------
# Проверка получателя - запрещаем открытую пересылку (open relay)
#-------------------------------------------------------
Scheck_rcpt
R< $+ @ $* $=w > $@ OK к локальным юзерам - можно
R< $+ @ $* $=C > $@ OK
R$* $: $(dequote "" $&{client_name} $)
R$*$=w $@ OK от локальных юзеров - можно
R$*$=C $@ OK
R$@ $@ OK
R$* $#error$:550 Relaying Denied for $1
#---Конец конфигурации---
sendmail/vakcf30.txt · Last modified: 2007/05/19 05:57 by 127.0.0.1