Глава 31. Электронная почта

Этот перевод может быть устаревшим. Для того, чтобы помочь с переводом, пожалуйста, обратитесь к Сервер переводов FreeBSD.

Содержание

31.1. Обзор

"Электронная почта", более известная как email, является одним из самых распространённых средств связи в наши дни. Эта глава даёт базовое введение в настройку почтового сервера на FreeBSD, а также основы отправки и получения электронной почты с использованием FreeBSD. Для полного ознакомления с темой обратитесь к книгам, перечисленным в Библиография.

Эта глава охватывает:

  • Какие программные компоненты участвуют в отправке и получении электронной почты.

  • Как настроить DragonFly Mail Agent.

  • Где расположены основные файлы конфигурации Sendmail в FreeBSD.

  • Разница между удаленными и локальными почтовыми ящиками.

  • Как установить и настроить альтернативный агент передачи почты (MTA), заменяющий DragonFly Mail Agent или Sendmail.

  • Как устранить распространённые проблемы с почтовым сервером.

  • Как настроить Sendmail только для отправки почты.

  • Как настроить аутентификацию SMTP для повышения безопасности в Sendmail.

  • Как установить и использовать почтовый клиент, например mutt, для отправки и получения электронной почты.

  • Как загружать почту с удаленного POP или IMAP сервера.

  • Как автоматически применять фильтры и правила к входящей почте.

31.2. Компоненты почты

В процессе обмена электронной почтой участвуют пять основных компонентов: почтовый пользовательский агент (MUA), агент пересылки почты (MTA), почтовый хост, удалённый или локальный почтовый ящик и DNS. В этом разделе представлен обзор этих компонентов.

Почтовый клиент (MUA)

Почтовый клиент (Mail User Agent — MUA) — это приложение, используемое для создания, отправки и получения электронных писем. Это может быть программа командной строки, например встроенная утилита mail или стороннее приложение из коллекции портов, такое как alpine, elm или mutt. В коллекции портов также доступны десятки графических программ, включая Claws Mail, Evolution и Thunderbird. Некоторые организации предоставляют веб-почту, доступную через браузер. Дополнительную информацию об установке и использовании MUA в FreeBSD можно найти в Почтовые клиенты.

Почтовый агент пересылки (MTA)

Агент пересылки почты (MTA) отвечает за получение входящей почты и отправку исходящей. Начиная с версии FreeBSD 14.0, MTA по умолчанию — DragonFly Mail Agent (dma(8)); в более ранних версиях используется sendmail(8). Другие MTA, такие как Exim, Postfix и qmail, могут быть установлены для замены MTA по умолчанию.

Почтовый сервер и почтовые ящики

Почтовый сервер — это сервер, отвечающий за доставку и получение почты для хоста или сети. Почтовый сервер собирает всю почту, отправленную в домен, и сохраняет её либо в формате mbox по умолчанию, либо в альтернативном формате Maildir, в зависимости от конфигурации. После сохранения почты её можно прочитать локально с помощью почтового клиента или удалённо получить с использованием протоколов, таких как POP или IMAP. Если почта читается локально, устанавливать сервер POP или IMAP не требуется.

Система доменных имен (DNS)

Система доменных имен (DNS) и ее демон named(8) играют важную роль в доставке почты. Чтобы доставить почту от одного узла к другому, MTA ищет удаленный узел в DNS, чтобы определить, какой хост будет принимать почту для адресата. Этот процесс также происходит, когда почта отправляется с удаленного хоста на MTA.

31.3. Почтовый агент DragonFly (DMA)

Почтовый агент DragonFly (DMA — DragonFly Mail Agent) — это почтовый агент, используемый в FreeBSD по умолчанию начиная с версии 14.0. dma(8) представляет собой небольшой почтовый транспортный агент (MTA), предназначенный для домашнего и офисного использования. Он принимает почту от локально установленных почтовых пользовательских агентов и доставляет её либо локально, либо удалённо. Удалённая доставка включает в себя такие функции, как поддержка TLS/SSL и аутентификация SMTP.

dma(8) не предназначен в качестве замены полноценным, крупным MTA, таким как sendmail(8) или postfix(1). Следовательно, dma(8) не прослушивает порт 25 для входящих соединений.

31.3.1. Настройка почтового агента DragonFly

DMA поставляется с конфигурацией по умолчанию, которая подходит для многих вариантов установки. Пользовательские настройки определяются в /etc/dma/dma.conf, а аутентификация SMTP настраивается в /etc/dma/auth.conf.

31.3.1.1. Использование DMA для маршрутизации исходящей почты через Gmail (пример STARTTLS:SMTP)

Этот пример /etc/dma/dma.conf можно использовать для отправки почты через SMTP-серверы Google.

SMARTHOST smtp.gmail.com
PORT 587
AUTHPATH /etc/dma/auth.conf
SECURETRANSFER
STARTTLS
MASQUERADE username@gmail.com

Аутентификацию можно настроить одной строкой в /etc/dma/auth.conf:

username@gmail.com|smtp.gmail.com:password

Если у вас включена двухфакторная аутентификация, потребуется сгенерировать пароль для приложения, так как обычный пароль для входа будет отклонён. Дополнительную информацию о паролях для приложений смотрите в документации Google.

Выполните следующую команду для проверки конфигурации:

% echo this is a test | mail -v -s testing-email username@gmail.com

31.3.1.2. Использование DMA для маршрутизации исходящей почты через Fastmail (пример SSL/TLS)

Этот пример /etc/dma/dma.conf можно использовать для отправки почты через SMTP-серверы Fastmail.

SMARTHOST smtp.fastmail.com
PORT 465
AUTHPATH /etc/dma/auth.conf
SECURETRANSFER
MAILNAME example.server.com

Аутентификацию можно настроить одной строкой в /etc/dma/auth.conf:

username@fastmail.com|smtp.fastmail.com:password

Выполните следующую команду для проверки конфигурации:

% echo this is a test | mail -v -s testing-email username@fastmail.com

31.3.1.3. Использование DMA для маршрутизации исходящей почты через пользовательский почтовый хост

Этот пример /etc/dma/dma.conf можно использовать для отправки почты через пользовательский почтовый сервер.

SMARTHOST mail.example.org
PORT 587
AUTHPATH /etc/dma/auth.conf
SECURETRANSFER
STARTTLS

Аутентификацию можно настроить одной строкой в /etc/dma/auth.conf:

username@example.org|mail.example.org:password

Выполните следующую команду для проверки конфигурации:

% echo this is a test | mail -v -s testing-email username@example.org

31.4. Sendmail

Sendmail - это старейший и многофункциональный агент пересылки почты (MTA) с долгой историей в UNIX® и UNIX-подобных системах. Он входил в базовую систему FreeBSD вплоть до версии 13, предоставляя надёжные возможности транспортировки почты, широкие варианты настройки и поддержку сложной маршрутизации и фильтрации.

31.4.1. Файлы конфигурации

Конфигурационные файлы Sendmail находятся в /etc/mail/.

/etc/mail/access

Этот файл базы данных доступа определяет, какие хосты или IP-адреса имеют доступ к локальному почтовому серверу и какой тип доступа им предоставлен. Хосты, указанные как OK (что является опцией по умолчанию), могут отправлять почту на этот хост при условии, что конечный пункт назначения почты — локальная машина. Хосты, указанные как REJECT, отклоняются для всех почтовых соединений. Хосты, указанные как RELAY, могут отправлять почту для любого адресата через этот почтовый сервер. Хосты, указанные как ERROR, получат возврат своей почты с указанной почтовой ошибкой. Если хост указан как SKIP, Sendmail прервет текущий поиск для этой записи без принятия или отклонения почты. Сообщения хостов, указанных как QUARANTINE, будут задержаны и хосты получат указанный текст в качестве причины задержки.

Примеры использования этих параметров для адресов IPv4 и IPv6 можно найти в образце конфигурации FreeBSD, /etc/mail/access.sample:

Для настройки базы данных доступа используйте формат, приведенный в примере, чтобы внести записи в /etc/mail/access, но не ставьте символ комментария (#) перед записями. Создайте запись для каждого хоста или сети, для которых нужно настроить доступ. Отправители почты, соответствующие левой части таблицы, будут обработаны согласно действию, указанному в правой части таблицы.

При каждом обновлении этого файла обновите его базу данных и перезапустите Sendmail:

# makemap hash /etc/mail/access < /etc/mail/access
# service sendmail restart
/etc/mail/aliases

Этот файл базы данных содержит список виртуальных почтовых ящиков, которые преобразуются в пользователей, файлы, программы или другие псевдонимы. Вот несколько записей, иллюстрирующих формат файла:

root: localuser
ftp-bugs: joe,eric,paul
bit.bucket:  /dev/null
procmail: "|/usr/local/bin/procmail"

Имя почтового ящика слева от двоеточия раскрывается в целевые адреса справа. Первая запись раскрывает почтовый ящик root в почтовый ящик localuser, который затем ищется в базе данных /etc/mail/aliases. Если совпадение не найдено, сообщение доставляется в localuser. Вторая запись показывает почтовый список. Письма для ftp-bugs раскрываются в три локальных почтовых ящика: joe, eric и paul. Удалённый почтовый ящик может быть указан как user@example.com. Третья запись демонстрирует, как записывать почту в файл, в данном случае /dev/null. Последняя запись показывает, как отправить почту в программу /usr/local/bin/procmail через UNIX®-канал. Дополнительную информацию о формате этого файла можно найти в aliases(5).

Всякий раз, когда этот файл обновляется, выполните newaliases для обновления и инициализации базы данных псевдонимов.

/etc/mail/sendmail.cf

Это основной конфигурационный файл для Sendmail. Он определяет общее поведение Sendmail, включая все — от перезаписи email-адресов до вывода сообщений об отказе для удалённых почтовых серверов. Соответственно, этот конфигурационный файл довольно сложен. К счастью, для стандартных почтовых серверов его редко требуется изменять.

Основной конфигурационный файл Sendmail может быть создан из макросов m4(1), определяющих функции и поведение Sendmail. Подробности можно найти в /usr/src/contrib/sendmail/cf/README.

Всякий раз, когда в этот файл вносятся изменения, Sendmail необходимо перезапустить, чтобы изменения вступили в силу.

/etc/mail/virtusertable

Этот файл базы данных сопоставляет почтовые адреса виртуальных доменов и пользователей с реальными почтовыми ящиками. Эти почтовые ящики могут быть локальными, удалёнными, алиасами, определёнными в /etc/mail/aliases, или файлами. Это позволяет размещать несколько виртуальных доменов на одной машине.

FreeBSD предоставляет пример файла конфигурации в /etc/mail/virtusertable.sample, который дополнительно демонстрирует его формат. В следующем примере показано, как создавать пользовательские записи с использованием этого формата:

root@example.com                root
postmaster@example.com          postmaster@noc.example.net
@example.com                    joe

Этот файл обрабатывается по принципу первого совпадения. Когда электронный адрес соответствует адресу слева, он сопоставляется с локальным почтовым ящиком, указанным справа. Формат первой записи в этом примере сопоставляет конкретный электронный адрес с локальным почтовым ящиком, тогда как формат второй записи сопоставляет конкретный электронный адрес с удалённым почтовым ящиком. Наконец, любой электронный адрес из example.com, который не совпал ни с одной из предыдущих записей, будет соответствовать последнему сопоставлению и отправлен в локальный почтовый ящик joe. При создании пользовательских записей используйте этот формат и добавляйте их в /etc/mail/virtusertable. При каждом редактировании этого файла обновите его базу данных и перезапустите Sendmail:

# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable
# service sendmail restart
/etc/mail/relay-domains

В стандартной установке FreeBSD Sendmail настроен так, чтобы отправлять почту только с хоста, на котором он работает. Например, если доступен POP-сервер, пользователи смогут проверять почту с удалённых устройств, но не смогут отправлять письма извне. Обычно через некоторое время после попытки отправки придёт письмо от MAILER-DAEMON с сообщением 5.7 Relaying Denied.

Наиболее простое решение — добавить полное доменное имя (FQDN) провайдера в /etc/mail/relay-domains. Если требуется добавить несколько адресов, укажите их по одному на строку:

your.isp.example.com
other.isp.example.net
users-isp.example.org
www.example.org

После создания или редактирования этого файла перезапустите Sendmail с помощью команды service sendmail restart.

Теперь любая почта, отправленная через систему с любого хоста из этого списка, при условии, что у пользователя есть учетная запись в системе, будет доставлена успешно. Это позволяет пользователям отправлять почту с системы удаленно, не открывая систему для ретрансляции спама из Интернета.

31.5. Изменение агента передачи почты

Начиная с версии FreeBSD 14.0, dma(8) является MTA по умолчанию, а до версии 14.0 MTA по умолчанию — sendmail(8). Однако системный администратор может изменить MTA системы. Широкий выбор альтернативных MTA доступен в категории mail коллекции портов FreeBSD.

Если исходящая почтовая служба по умолчанию отключена, важно заменить её альтернативной системой доставки почты. В противном случае системные функции, такие как periodic(8), не смогут отправлять свои результаты по электронной почте. Многие части системы предполагают наличие работоспособного MTA. Если приложения продолжат использовать стандартные исполняемые файлы для отправки почты после их отключения, письма могут попасть в неактивную очередь и никогда не быть доставлены.

31.5.1. Замена Sendmail на другой MTA

Чтобы полностью отключить sendmail(8), выполните следующие команды:

# sysrc sendmail_enable="NO"
# sysrc sendmail_submit_enable="NO"
# sysrc sendmail_outbound_enable="NO"
# sysrc sendmail_msp_queue_enable="NO"

Чтобы отключить только службу входящей почты sendmail(8), выполните следующую команду:

# sysrc sendmail_enable="NO"

Затем остановите службу sendmail(8):

# service sendmail onestop

Для корректной работы некоторых программ может потребоваться дополнительная настройка, так как sendmail(8) настолько распространён, что многие приложения предполагают его наличие и предварительную конфигурацию. Проверьте файл /etc/periodic.conf и убедитесь, что указанные ниже параметры установлены в значение NO. Если файл не существует, создайте его и добавьте следующие записи:

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

Следующий шаг — установка другого MTA, в данном примере будет использоваться dma(8). Как упоминалось выше, dma(8) является MTA по умолчанию в FreeBSD начиная с версии 14.0. Следовательно, установка из портов требуется только при использовании более ранней версии.

Для установки выполните следующую команду:

# pkg install dma

Выполните настройку, как указано в разделе Настройка почтового агента DragonFly (DMA).

Затем измените все записи в файле /etc/mail/mailer.conf на dma(8):

# Execute the "real" sendmail program, named /usr/libexec/sendmail/sendmail
#
# If dma(8) is installed, an example mailer.conf that uses dma(8) instead can
# be found in /usr/share/examples/dma
#
sendmail        /usr/local/libexec/dma
mailq           /usr/local/libexec/dma
newaliases      /usr/local/libexec/dma

При использовании версии dma(8), включенной в базовую систему, пути изменятся на /usr/libexec/dma.

Чтобы обеспечить сброс всего, что находится в очереди, при загрузке или перед завершением работы, выполните следующую команду:

# sysrc dma_flushq_enable="YES"

После завершения настройки рекомендуется перезагрузить систему. Перезагрузка позволяет убедиться, что система корректно настроена для автоматического запуска нового MTA при загрузке.

31.5.2. Замена почтового агента DragonFly (DMA) на другой MTA

Как упоминалось выше, начиная с FreeBSD версии 14.0, MTA по умолчанию — DMA. В этом примере будет использоваться mail/postfix в качестве альтернативного MTA.

Перед установкой пакета mail/postfix требуется дополнительная настройка. Проверьте файл /etc/periodic.conf и убедитесь, что указанные значения установлены в NO. Если файл не существует, создайте его со следующими записями:

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

Затем установите пакет mail/postfix:

# pkg install postfix

Чтобы запустить пакет mail/postfix при загрузке системы, выполните следующую команду:

# sysrc postfix_enable="YES"

Хорошей практикой является прочтение сообщения после установки приложения. Оно содержит полезную информацию о настройках и т.д.

Если postfix ещё не активирован в /usr/local/etc/mail/mailer.conf, выполните следующие команды:

mv /usr/local/etc/mail/mailer.conf /usr/local/etc/mail/mailer.conf.old
install -d /usr/local/etc/mail
install -m 0644 /usr/local/share/postfix/mailer.conf.postfix /usr/local/etc/mail/mailer.conf

При использовании SASL убедитесь, что postfix имеет доступ на чтение файла sasldb. Это достигается добавлением postfix в группу mail и установкой прав на чтение для группы mail для файлов /usr/local/etc/sasldb* (это должно быть настроено по умолчанию при новых установках).

После завершения настройки рекомендуется перезагрузить систему. Перезагрузка позволяет убедиться, что система корректно настроена для автоматического запуска нового MTA при загрузке.

31.6. Почтовые клиенты

MUA — это приложение, используемое для отправки и получения электронной почты. По мере того как электронная почта «развивается» и становится сложнее, MUA становятся всё более мощными и предоставляют пользователям больше функциональности и гибкости. В категории mail коллекции портов FreeBSD содержится множество MUA. Среди них есть графические клиенты электронной почты, такие как Evolution или Balsa, а также консольные клиенты, такие как mutt или alpine.

31.6.1. mail

mail(1) — это почтовый клиент (MUA), установленный в FreeBSD по умолчанию. Это консольный MUA, предоставляющий базовые функции для отправки и получения текстовых электронных писем. Он имеет ограниченную поддержку вложений и может работать только с локальными почтовыми ящиками.

Хотя mail(1) изначально не поддерживает взаимодействие с серверами POP или IMAP, эти почтовые ящики могут быть загружены в локальный mbox с помощью таких приложений, как fetchmail или getmail.

Для отправки и получения электронной почты запустите mail(1):

% mail

Содержимое почтового ящика пользователя в /var/mail автоматически читается утилитой mail(1). Если почтовый ящик пуст, программа завершает работу с сообщением о том, что почта не найдена. Если письма есть, запускается интерфейс приложения и отображается список сообщений.

Сообщения автоматически нумеруются, как видно в следующем примере:

Mail version 8.1 6/6/93.  Type ? for help.
"/var/mail/username": 3 messages 3 new
>N  1 root@localhost        Mon Mar  8 14:05  14/510   "test"
 N  2 root@localhost        Mon Mar  8 14:05  14/509   "user account"
 N  3 root@localhost        Mon Mar  8 14:05  14/509   "sample"

Сообщения теперь можно читать, набрав t и затем номер сообщения.

Этот пример читает первое письмо:

& t 1
Message 1:
From root@localhost  Mon Mar  8 14:05:52 2004
X-Original-To: username@localhost
Delivered-To: username@localhost
To: username@localhost
Subject: test
Date: Mon,  8 Mar 2004 14:05:52 +0200 (SAST)
From: root@localhost (Charlie Root)

This is a test message, please reply if you receive it.

Как видно в этом примере, сообщение будет отображено с полными заголовками.

Чтобы снова отобразить список сообщений, нажмите h.

Если требуется ответить на письмо, нажмите либо R, либо r mail(1). R указывает mail(1) ответить только отправителю письма, а r — всем остальным получателям сообщения. Эти команды могут быть дополнены номером письма, на которое нужно ответить. После ввода ответа конец сообщения должен быть обозначен отдельной строкой с ..

Пример можно увидеть ниже:

& R 1
To: root@localhost
Subject: Re: test

Thank you, I did get your email.
.
EOT

Чтобы отправить новое письмо, нажмите m, затем введите адрес электронной почты получателя. Несколько получателей можно указать, разделяя каждый адрес разделителем ,. Затем можно ввести тему сообщения, за которым следует содержимое сообщения. Конец сообщения указывается отдельной строкой с символом ..

& mail root@localhost
Subject: I mastered mail

Now I can send and receive email using mail ... :)
.
EOT

При использовании mail(1) нажмите ?, чтобы в любой момент отобразить справку. Дополнительную информацию об использовании mail(1) можно найти в mail(1).

mail(1) не был предназначен для работы с вложениями и поэтому обрабатывает их плохо. Более современные почтовые клиенты (MUA) обрабатывают вложения более разумным способом.

31.6.2. Mutt

Mutt - это мощный MUA с множеством функций, включая:

  • Возможность группировки цепочек сообщений.

  • Поддержку PGP для цифровой подписи и шифрования электронной почты.

  • Поддержку MIME.

  • Поддержку Maildir.

  • Большую гибкость в настройке.

Обратитесь к ссылке http://www.mutt.org для получения дополнительной информации о Mutt.

Стоит упомянуть форк Mutt под названием NeoMutt, который добавляет новые возможности. Подробнее можно узнать по ссылке сайт NeoMutt. Если выбран NeoMutt, замените следующие примеры команд с mutt на neomutt.

Mutt может быть установлен с использованием порта mail/mutt. После установки порта Mutt можно запустить, выполнив следующую команду:

% mutt

Mutt автоматически прочитает и отобразит содержимое почтового ящика пользователя в /var/mail. Если письма не найдены, Mutt будет ожидать команд от пользователя. В примере ниже показан список сообщений в Mutt:

Клиент электронной почты Mutt, отображающий список сообщений

Чтобы прочитать письмо, выберите его с помощью клавиш курсора и нажмите Enter. Пример отображения письма в Mutt показан ниже:

Почтовый клиент Mutt, отображающий письмо

Аналогично mail(1), Mutt позволяет отвечать как только отправителю сообщения, так и всем получателям. Чтобы ответить только отправителю письма, нажмите r. Для отправки группового ответа исходному отправителю, а также всем получателям сообщения нажмите g.

По умолчанию Mutt использует редактор vi(1) для создания и ответа на письма. Каждый пользователь может изменить это, создав или отредактировав файл .muttrc в своём домашнем каталоге и установив переменную editor, либо задав переменную окружения EDITOR. Дополнительную информацию о настройке Mutt можно найти на http://www.mutt.org/.

Чтобы создать новое письмо, нажмите m. После ввода корректной темы Mutt запустит vi(1) для написания письма. Завершив составление письма, сохраните изменения и выйдите из vi. Mutt продолжит работу, отобразив итоговый экран с информацией о письме, готовом к отправке. Для отправки письма нажмите y. Пример итогового экрана показан ниже:

Клиент электронной почты Mutt, отображающий сводный экран

Mutt содержит обширную справку, доступ к которой можно получить из большинства меню, нажав ?. В верхней строке также отображаются сочетания клавиш, где это уместно.

31.6.3. alpine

alpine ориентирован на начинающего пользователя, но также включает некоторые расширенные возможности.

В прошлом в alpine было обнаружено несколько уязвимостей, позволяющих удалённым злоумышленникам выполнять произвольный код от имени пользователей локальной системы путём отправки специально подготовленного электронного письма. Хотя известные проблемы были исправлены, код alpine написан в небезопасном стиле, и Ответственный за безопасность FreeBSD считает, что, скорее всего, существуют другие необнаруженные уязвимости. Пользователи устанавливают alpine на свой страх и риск.

Текущую версию alpine можно установить с помощью порта mail/alpine. После установки порта alpine можно запустить, выполнив следующую команду:

% alpine

При первом запуске alpine отображает приветственную страницу с кратким введением, а также просьбу от команды разработчиков alpine отправить анонимное электронное сообщение, позволяющее им оценить количество пользователей их клиента. Чтобы отправить это анонимное сообщение, нажмите Enter. Или нажмите E для выхода из приветствия без отправки анонимного сообщения. Пример приветственной страницы показан ниже:

Почтовый клиент alpine, отображающий приветственную страницу

Затем отображается главное меню, в котором можно перемещаться с помощью клавиш-стрелок. Это меню предоставляет быстрый доступ к созданию новых писем, просмотру почтовых каталогов и управлению записями адресной книги. Под главным меню отображаются соответствующие сочетания клавиш для выполнения функций, связанных с текущей задачей.

По умолчанию alpine открывает папку inbox. Для просмотра списка сообщений нажмите I или выберите пункт MESSAGE INDEX, как показано ниже:

Почтовый клиент alpine, отображающий стандартный каталог

Список сообщений отображает сообщения в текущем каталоге, и по ним можно перемещаться с помощью клавиш-стрелок. Выделенные сообщения можно прочитать, нажав Enter.

Почтовый клиент alpine, отображающий список сообщений

На приведённом ниже снимке экрана отображается пример сообщения в alpine. Контекстные сочетания клавиш показаны в нижней части экрана. Пример одного из сочетаний — r, которое указывает почтовому клиенту ответить на текущее отображаемое сообщение.

Клиент электронной почты alpine, отображающий письмо

Для ответа на письмо в alpine запускается редактор pico, который устанавливается по умолчанию вместе с alpine. pico упрощает навигацию по сообщению и более удобен для начинающих пользователей, чем vi(1) или mail(1). После завершения ответа сообщение можно отправить, нажав Ctrl+X. alpine запросит подтверждение перед отправкой сообщения.

Почтовый клиент alpine с открытым окном создания сообщения

alpine можно настроить с помощью пункта SETUP в главном меню.

31.7. Сложные темы

Этот раздел охватывает более сложные темы, такие как настройка почты и организация почтовой системы для целого домена.

31.7.1. Базовая конфигурация

Без какой-либо настройки можно отправлять электронную почту на внешние хосты, если настроен /etc/resolv.conf или сеть имеет доступ к настроенному DNS-серверу. Чтобы почта доставлялась на MTA FreeBSD, выполните одно из следующих действий:

  • Запустите DNS-сервер для домена.

  • Получайте почту напрямую на машину, используя ее полное доменное имя.

Для того чтобы почта доставлялась напрямую на хост, у него должен быть постоянный статический IP-адрес, а не динамический. Если система находится за межсетевым экраном, он должен быть настроен для пропуска SMTP-трафика. Чтобы принимать почту напрямую на хосте, необходимо настроить одно из следующих двух условий:

  • Убедитесь, что MX-запись с наименьшим номером в DNS указывает на статический IP-адрес хоста.

  • Убедитесь, что в DNS для хоста нет записи MX.

Любой из вышеперечисленных вариантов позволит получать почту напрямую на хост.

Попробуйте следующее:

# hostname

Вывод должен быть похож на следующий:

example.FreeBSD.org
# host example.FreeBSD.org

Вывод должен быть похож на следующий:

example.FreeBSD.org has address 204.216.27.XX

В этом примере письма, отправленные напрямую на yourlogin@example.FreeBSD.org, должны работать без проблем, при условии что полнофункциональный MTA корректно работает на example.FreeBSD.org. Обратите внимание, что dma(8) не слушает порт 25 для входящих соединений и не может быть использован в данном сценарии.

Для этого примера:

# host example.FreeBSD.org

Вывод должен быть похож на следующий:

example.FreeBSD.org has address 204.216.27.XX
example.FreeBSD.org mail is handled (pri=10) by nevdull.FreeBSD.org

Вся почта, отправленная на example.FreeBSD.org, будет собираться на nevdull под тем же именем пользователя вместо прямой отправки на ваш хост.

Указанная выше информация обрабатывается DNS-сервером. DNS-запись, содержащая информацию о маршрутизации почты, называется записью почтового обменника (MX-запись). Если MX-запись отсутствует, почта будет доставлена напрямую на хост по его IP-адресу.

Запись MX для freefall.FreeBSD.org когда-то выглядела так:

freefall		MX	30	mail.crl.net
freefall		MX	40	agora.rdrop.com
freefall		MX	10	freefall.FreeBSD.org
freefall		MX	20	who.cdrom.com

freefall имел множество MX-записей. Наименьший номер MX указывает на хост, который принимает почту напрямую, если он доступен. Если он недоступен по какой-либо причине, следующий хост с меньшим номером временно примет сообщения и передаст их, когда хост с меньшим номером станет доступен.

Альтернативные MX-серверы должны иметь отдельные интернет-подключения для максимальной эффективности. Ваш провайдер может предоставить такую услугу.

31.7.2. Почта для домена

Если MTA настраивается для сети, то любая почта, отправленная на хосты в его домене, должна перенаправляться на этот MTA, чтобы пользователи могли получать свою почту на главном почтовом сервере.

Для максимального удобства учётная запись с тем же именем пользователя должна существовать как на MTA, так и на системе с MUA. Для создания учётных записей используйте adduser(8).

Помимо добавления локальных пользователей на хост, существуют альтернативные методы, известные как виртуальные пользователи. Такие программы, как Cyrus и Dovecot, могут быть интегрированы в MTA для управления пользователями, хранения почты, а также предоставления доступа через POP3 и IMAP.

Почтовый сервер (MTA) должен быть назначенным почтовым обменником для каждой рабочей станции в сети. Это делается в конфигурации DNS с помощью записи MX:

example.FreeBSD.org	A	204.216.27.XX		; Workstation
			MX	10 nevdull.FreeBSD.org	; Mailhost

Это перенаправит почту для рабочей станции на MTA, независимо от того, куда указывает запись A. Почта отправляется на MX-хост.

Это необходимо настроить на DNS-сервере. Если в сети не запущен собственный DNS-сервер, обратитесь к интернет или DNS-провайдеру.

Ниже приведен пример виртуального хостинга электронной почты.

Рассмотрим клиента с доменом customer1.org, где вся почта для customer1.org должна отправляться на mail.myhost.com.

Запись DNS должна выглядеть следующим образом:

customer1.org		MX	10	mail.myhost.com

Для обработки только электронной почты домена customer1.org запись типа A не требуется. Однако команда ping для customer1.org не будет работать, если для этого домена не существует записи A.

Укажите MTA, для каких доменов и/или имен хостов следует принимать почту. Для Sendmail подойдет любой из следующих вариантов:

  • Добавьте хосты в /etc/mail/local-host-names, если используется FEATURE(use_cw_file).

  • Добавьте строку Cwyour.host.com в файл /etc/sendmail.cf.

31.7.3. Настройка только для отправки

Существует множество случаев, когда требуется отправлять почту только через релейный сервер (SMTP-ретранслятор). Некоторые примеры:

  • Компьютер представляет собой настольную машину, которой необходимо использовать программы, такие как mail(1), с использованием почтового ретранслятора интернет-провайдера.

  • Компьютер является сервером, который не обрабатывает почту локально, а передаёт всю почту релейному серверу для обработки.

Хотя любая MTA способна выполнить эту конкретную задачу, правильная настройка полнофункциональной MTA только для обработки пересылки почты может быть сложной. Такие программы, как Sendmail и Postfix, являются избыточными для такого использования.

Кроме того, стандартное соглашение об услуге доступа в Интернет может запрещать запуск «почтового сервера».

Самый простой способ удовлетворить эти потребности — использовать MTA dma(8), входящий в состав базовой системы. Для систем версии до 13.2 необходимо установить его из портов.

В дополнение к dma(8), для достижения того же результата можно использовать стороннее программное обеспечение, например mail/ssmtp.

# cd /usr/ports/mail/ssmtp
# make install replace clean

После установки пакет mail/ssmtp можно настроить с помощью файла /usr/local/etc/ssmtp/ssmtp.conf:

root=yourrealemail@example.com
mailhub=mail.example.com
rewriteDomain=example.com
hostname=_HOSTNAME_

Используйте настоящий адрес электронной почты для root. Введите исходящий почтовый релейный сервер вашего интернет-провайдера вместо mail.example.com. Некоторые провайдеры называют это "исходящий почтовый сервер" или "SMTP-сервер".

Убедитесь, что Sendmail отключён, включая службу исходящей почты.

mail/ssmtp предоставляет дополнительные настройки. Для получения дополнительной информации обратитесь к примерам в /usr/local/etc/ssmtp или к руководству ssmtp.

Настройка ssmtp таким образом позволяет любому программному обеспечению на компьютере, которому требуется отправлять почту, работать корректно, не нарушая политику использования провайдера и не позволяя компьютеру быть захваченным для рассылки спама.

31.7.4. Аутентификация SMTP в Sendmail

Настройка аутентификации SMTP на MTA предоставляет ряд преимуществ. Аутентификация SMTP добавляет уровень безопасности в Sendmail и позволяет мобильным пользователям, меняющим хосты, использовать один и тот же MTA без необходимости перенастраивать параметры почтового клиента каждый раз.

Установите пакет security/cyrus-sasl2 из Коллекции портов. Этот порт поддерживает ряд опций на этапе компиляции. Для метода аутентификации SMTP, демонстрируемого в данном примере, убедитесь, что LOGIN не отключен.

После установки пакета security/cyrus-sasl2 отредактируйте файл /usr/local/lib/sasl2/Sendmail.conf или создайте его, если он не существует, и добавьте следующую строку:

pwcheck_method: saslauthd

Далее установите security/cyrus-sasl2-saslauthd и выполните следующую команду:

# sysrc saslauthd_enable="YES"

Наконец, запустите демон saslauthd:

# service saslauthd start

Этот демон служит посредником для Sendmail при аутентификации в базе данных FreeBSD passwd(5). Это избавляет от необходимости создавать новый набор имен пользователей и паролей для каждого пользователя, которому требуется аутентификация SMTP, и позволяет сохранять одинаковые пароли для входа в систему и для почты.

Далее отредактируйте файл /etc/make.conf и добавьте следующие строки:

SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL
SENDMAIL_LDADD=/usr/local/lib/libsasl2.so

Эти строки предоставляют Sendmail правильные параметры конфигурации для связи с cyrus-sasl2 во время компиляции. Убедитесь, что cyrus-sasl2 установлен перед перекомпиляцией Sendmail.

Перекомпилируйте Sendmail, выполнив следующие команды:

# cd /usr/src/lib/libsmutil
# make cleandir && make obj && make
# cd /usr/src/lib/libsm
# make cleandir && make obj && make
# cd /usr/src/usr.sbin/sendmail
# make cleandir && make obj && make && make install

Эта компиляция не должна вызывать проблем, если /usr/src не подвергался значительным изменениям и необходимые динамические библиотеки доступны.

После компиляции и переустановки Sendmail отредактируйте файл /etc/mail/freebsd.mc или локальный файл .mc. Многие администраторы предпочитают использовать вывод команды hostname(1) в качестве имени файла .mc для обеспечения уникальности.

Добавьте следующие строки:

dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl

Эти параметры настраивают различные методы, доступные Sendmail для аутентификации пользователей. Чтобы использовать метод, отличный от pwcheck, обратитесь к документации Sendmail.

Наконец, выполните make(1) в каталоге /etc/mail. Это приведёт к обработке нового файла .mc и созданию файла .cf с именем freebsd.cf или именем, использованным для локального файла .mc.

Затем выполните make install restart, что скопирует файл в sendmail.cf и корректно перезапустит Sendmail.

Для получения дополнительной информации об этом процессе обратитесь к /etc/mail/Makefile.

Для проверки конфигурации используйте MUA для отправки тестового сообщения. Для более детального анализа установите уровень журналирования (LogLevel) Sendmail на 13 и следите за файлом /var/log/maillog на предмет ошибок.

Для получения дополнительной информации обратитесь к аутентификации SMTP.

Изменено: 24 ноября 2025 г. by Vladlen Popolitov

Главная