一个默认的sendmail.cf文件将被安装在/etc下。该配置文件可工作于仅使用SMTP的站点。而不能工作于UUCP站点;如果您要使用UUCP进行邮件传输就得重新生成一个新的sendmail.cf。这样的话,您就需要安装m4和sendmail的源代码包。请您阅读sendmail 源代码中的README以获取更为详尽的创建snedmail配置文件的方法。也可以看 O'Reilly&Associates出版的一本有关sendmail的不错的参考书(作者:Bryan Costales).
一种常用的sendmail的配置用一台机器作为网络中所有主机的邮件网关。打个比方,在红帽子软件公司我们有一台地址为mail.redhat.com的机器来处理我们所有的邮件。我们只需简单的将mail.redhat.com要处理邮件的机器的名字加入/etc/sendmail.cw。下面是该文件的一个例子:
# sendmail.cw - include all aliases for your machine
# here.
torgo.redhat.com
poodle.redhat.com
devel.redhat.com
同样在torgo,poodle和devel的那些机器中编辑/etc/sendmail.cf,使其象mail.redhat.com 那样发送邮件,转发本地的邮件给redhat.com。 编辑含DH和DM的那些行:
# who I send unqualified names to
# (null means deliver locally)
DRmail.redhat.com
# who gets all local email traffic
DHmail.redhat.com
# who I masquerade as (null for no masquerading)
DMredhat.com
以这种配置,所有发出的邮件都好象是丛redhat.com发出的,而任何发往torgo.redhat.com 和其它机器的邮件都将发送给mail.redhat.com
请注意,如果您将您的系统配置为以另一机器身份发送邮件的话,任何以本系统为目的的邮件都将被发送至那台主机。比如,由cron进程定期产生的发网root@poodle.redhat.com 日志文件都将发送给root@mail.redhat.com。
11.6 控制对服务的存取
作为一种安全措施,大多数网络服务都由一个称为“TCP wrapper”的护卫性程序控制着。凡是列于/etc/inetd.conf中的指定/usr/sbin/tcpd的服务都是受到保护的。 tcpd可以根据请求者和/etc/hosts.allow,/etc/hosts.deny等配置文件来允许或拒绝对某一服务的存取。
在默认的情况下,红帽子LINUX允许任何服务请求。您可以通过编辑/etc/hosts.allow文件来拒绝或限制对服务的存取。下面是/etc/hosts.allow的一个例子:
ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL
如上配置允许任何来自redhat.com和*.redhat.com机器的连接。它也允许来自任何机器的 talk, finger, 和 ftp请求。
tcpd可以通过/etc/hosts.allow和/etc/hosts.deny的组合指定相当复杂的存取控制规则。请阅读tcpd(8)和hosts_access(5)的man手册获取详细信息 。
“
“
“
“
“