Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Tim Besard & Dimitri Roose
- Backup nemen van de /etc/.
- # tar -cjvf /etc/tar.bz2 /etc/
- Users tiwi3 en tiwi4 aanmaken.
- # adduser tiwi3
- # passwd tiwi3
- # adduser tiwi4
- # passwd tiwi4
- Vervolgens dienen DNS en routerconfiguraties ingesteld te worden.
- In bestand "db.groep35.iii.hogent.be"
- DNS & Reverse DNS instellen.
- Reverse DNS
- In "named.conf" onderstaand toevoegen
- zone "85.168.192.in-addr.arpa" in {
- type master;
- file "db.85.168.192";
- };
- Bestand "/var/named/db.85.168.192" aanmaken.
- $TTL 1D
- 85.168.192.in-addr.arpa. IN SOA volta.groep35.iii.hogent.be. tim.besard.student.hogent.be. (
- 2003040901 ; serial
- 28800 ; refresh (8 hours)
- 14400 ; retry (4 hours)
- 3600000 ; expire (5 weeks 6 days 16 hours)
- 86400 ; minimum (1 day)
- )
- IN NS volta.groep35.iii.hogent.be.
- 1 IN PTR volta.groep35.iii.hogent.be.
- 254 IN PTR wigner.groep35.iii.hogent.be.
- En het bestand "/var/named/db.groep35.iii.hogent.be".
- @ IN SOA volta.groep35.iii.hogent.be tim.besard.student.hogent.be. (
- 0 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- IN NS volta
- volta IN A 192.168.85.1
- wigner IN A 192.168.85.254
- groep35.iii.hogent.be. IN MX 10 volta
- 1. Pas de configuratiebestanden van sendmail aan zodat deze nog enkel de hoogstnodige minimale instellingen bevatten.
- Ga na of je nu met deze basisconfiguratie via jouw mailserver een mail kan versturen naar een lokale gebruiker. Controleer ook of je een mail kan versturen naar een lokale gebruiker van het andere domein. Een e-mail versturen kan je m.b.v. het commando mail -v .
- Minimale configuratie plaatsen in "/etc/mail/sendmail.mc":
- include(`/usr/share/sendmail-cf/m4/cf.m4')
- OSTYPE(`linux')
- define(`confLOG_LEVEL',10)
- define(`confMAX_HOP',`25')
- define(`confSMTP_LOGIN_MSG',`$j mailer ready at $b')
- define(`confMIME_FORMAT_ERRORS',`False')
- FEATURE(`promiscuous_relay')
- FEATURE(`accept_unqualified_senders')
- FEATURE(`use_cw_file')
- MASQUERADE_AS(groep35.iii.hogent.be)
- MAILER(smtp)
- Porten naar "sendmail.cf" bestand.
- # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
- Service restarten.
- # service sendmail restart
- Testen.
- # mail tiwi1@volta.groep35.iii.hogent.be
- 2. Pas de configuratie van sendmail aan zodat post die bestemd is voor lokale gebruikers niet meer wordt rondgestuurd naar eventuele andere mailservers.
- Hiervoor dient "FEATURE(`use_cw_file')"-regel aanwezig te zijn in sendmail.mc. Vervolgens dient in het bestand "/etc/mail/local-host-names" volgende domeinen te komen.
- volta.groep35.iii.hogent.be
- groep35.iii.hogent.be
- 3. Alle post die bestemd is voor gebruiker root dient te worden bezorgd aan gebruiker tiwi3.
- In het bestand "/etc/aliases" komt volgende regel:
- root : tiwi3
- #newaliases
- tiwi1 is een alias voor jouwvoornaam.jouwnaam@jouwdomein.iii.hogent.be.
- tiwi2 is net zoals tiwi1 een alias maar dan voor je collega.
- Welke bestanden heb je aangepast en welke informatie heb je aan die bestanden toegevoegd? Probeer dit eerst vanuit het lokale domein en nadien vanuit een
- ander domein.
- De volgende feature dient aangezet te worden in "sendmail.mc", FEATURE(`virtusertable').
- In het bestand "/etc/mail/virtusertable" komt onderstaande.
- tim.besard@groep35.iii.hogent.be tiwi1
- dimitri.roose@groep35.iii.hogent.be tiwi2
- 4. Maak een mailing list aan met de naSam domeinbeheerders@jouwdomein.iii.hogent.be. Alle post die naar dit adres wordt verstuurd, wordt doorgestuurd naar jouw e-mailadres, in de vorm voornaam.naam@jouwdomein.iii.hogent.be, en naar het mailadres van je collega. Bovendien dienen deze berichten te worden gearchiveerd in het bestand /var/domeinbeheer.
- Het bestand "/etc/aliases" bevat onderstaande inhoud.
- domeinbeheer: tim.besard@groep35.iii.hogent.be, dimitri.roose@groep35.iii.hogent.be, domeinbeheer-archive
- domeinbeheer-archive: /var/domeinbeheer
- 5. Zorg er voor dat wanneer je een reply doet op een mail met een ontvangstadres van de vorm voornaam.naam@jouwdomein.iii.hogent.be, deze mail verstuurd wordt met als afzender voornaam.naam@jouwdomein.iii.hogent.be en niet als tiwi1@jouwdomein.iii.hogent.be.
- In het bestand sendmail.mc komt volgende bij.
- FEATURE(`genericstable')
- GENERICS_DOMAIN(`groep35.iii.hogent.be');
- FEATURE(`generics_entire_domain');
- En volgende inhoud voor het bestand "/etc/mail/genericstable":
- tiwi1 tim.besard@groep35.iii.hogent.be
- tiwi2 dimitri.roose@groep35.iii.hogent.be
- # makemap hash /etc/mail/genericstable.db < /etc/mail/genericstable
- 6. Maak gebruik van een grafische e-mailclient op de routing-computer, zoals bijvoorbeeld thunderbird.
- Haal jouw persoonlijke berichten af via POP3 van de mailserver en beantwoord een ontvangen bericht. Kijk na of alles correct werkt.
- Wat gebeurt er als je op de routing-computer i.p.v. thunderbird het consoleprogramma mail gebruikt?
- # thunderbird
- Via de grafische interface bij het opstarten stellen we volgende velden als volgt in:
- Your Name: tiwi3
- Email Adress: tiwi3@groep35.iii.hogent.be
- We kiezen POP als inkomende server type.
- Incoming Server: volta.groep35.iii.hogent.be
- Outgoing Server: volta.groep35.iii.hogent.be
- In thunderbird moet authenticatie nog uitgezet worden aangezien onze server dit niet ondersteunt.
- Edit > Account Settings... > Edit... > Security And Authentication > Use name and password afvinken
- Via een consoleprogramme is er geen mogelijkheid om via POP3 emails te ontvangen. Dient enkel om lokaal te werken.
- 7. Alle berichten die verstuurd worden naar de bestemming tiwi4@jouwdomein.iii.hogent.be moeten aan tiwi4@jouwnaburigdomein.iii.hogent.be worden bezorgd. Stel in op 2 verschillende manieren en test telkens uit.
- In "/etc/aliases" volgende regel toevoegen:
- tiwi2: tiwi1@groep18.iii.hogent.be
- De tweede methode is via "~/.forward" bestand:
- tiwi1@groep18.iii.hogent.be
- 8. Voor deze vraag gebruik je telnet of nc om een connectie te leggen met de mailserver van een ander domein.
- Verzend op deze manier een bericht met als afzender een gebruiker van een willekeurig domein en als bestemmeling een gebruiker van jouw domein. Welke instellingen zijn hier van belang.
- Zorg er nadien voor dat dit niet meer mogelijk is en dat e-mail verzenden als een onbekende gebruiker niet meer kan. Test dit grondig uit.
- $ nc planck.groep18.iii.hogent.be
- $$ HELO tim.besard
- $$ mail from: iemand@groepXX.iii.hogent.be
- $$ rcpt to: dimitri.roose@groep35.iii.hogent.be
- $$ data
- $$$ Subject: dit is een mail
- $$$ dit is de body
- $$$ .
- $$ exit
- 9. Verander de configuratie van sendmail zodat nu alle berichten die afkomstig zijn van het naburige domein tegengehouden worden.
- Mail die verstuurd wordt naar dit domein moet evenwel doorgelaten worden.
- Hiervoor passen we de Access database aan. Deze activeren we door "FEATURE(`access_db')" toe te voegen in "sendmail.mc".
- In het bestand "/etc/mail/access":
- From:groep18.iii.hogent.be REJECT
- # makemap hash /etc/mail/access.db < /etc/mail/access
- 10. Maak gebruik van spamassassin om spam-berichten te onderscheiden van gewone berichten. Probeer dit uit door de meegeleverde berichten, sample-spam.txt en sample-nonspam.txt, naar lokale gebruikers te versturen.
- Zoek uit op welke manier je de hoofding van het bericht kan aanpassen en test uit.
- # yum install spamassassin
- # /etc/init.d/spamassassin start
- Interface verzorgen tussen sendmail en spamassassin aangezien deze laatste standaard geen onderdeel is van sendmail. Dit gebeurt via spamass-miter.
- # /etc/init.d/spamass-milter start
- Nu moet sendmail nog weten dat het eerst alle berichten via deze spamass-milter moet zenden. (OPGELET: "S=local" staat verkeerd in documentatie)
- # INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter/spamass-milter.sock, F=,T=C:15m;S:4m;R:4m;E:10m')
- Nu testen we dit door van buiten ons domain een 'sample-spam.txt' mail te versturen.
- # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
- In het bestand "/etc/mail/local.cf" bestand kunnen we via volgend regeltje:
- rewrite_header Subject [SPAM]
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement