Re: remote mailer daemon

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sun, 11 Nov 2001 16:05:33 +0100 (CET)

Tom Beer <mailings(at)analogon.com> wrote:
> ich will ja gerade Sendmail nicht laufen
> haben und auch nicht temporär starten,

Und wie willst Du dann Mails verschicken?

> sondern
> meinen Mailserver, der auf einem anderen Rechner
> läuft benutzen. Mir ist Sendmail einfach zu
> unsicher.

Du hast Bernds Antwort nicht richtig verstanden.

Du _mußt_ sendmail laufen haben (oder irgendeinen MUA mit
vergleichbarer Funktionalität), um die Queue abzuarbeiten.
Dazu muß sendmail allerdings nicht auf dem Netzwerk lau-
schen (Port 25), wie es das normalerweise auf einem Mail-
server tut.

Wenn Du die von Bernd vorgeschlagene Konfiguration verwen-
derst, tut sendmail nichts weiter, als im Hintergrund zu
laufen und in periodischen Abständen nachzugucken, ob Mail
in der Queue liegt, und diese wird dann verschickt. Ohne
das geht es nicht. Da sendmail in diesem Modus keinerlei
Verbindungen von außen annimmt, gibt es kein Sicherheits-
risiko.

Falls Du absolut kein sendmail im Hintergrund laufen lassen
willst, kannst Du auch alternativ alle 30 Minuten oder so
ein »sendmail -q« per cron laufen lassen, aber das ist we-
niger effizient und hat (AFAIK) keinen konkreten Vorteil.

Um's nochmal zu wiederholen:

Wenn Du lokal eine Mail verschickst (mit mail, pine, elm,
mutt, ...), dann startet Dein Mail-Client sendmail und
übergibt ihm die Mail. Dieses stellte dann die E-Mail zu,
je nach Konfiguration, entweder direkt (MX-Lookup etc.),
oder es gibt sie an einen eingestellten »Mail-Hub« weiter,
damit der sich darum kümmern kann (letzteres wird oft
»Nullclient« genannt).

In _beiden_ Fällen kann es Umstände geben, die dazu führen,
daß die Mail nicht sofort zugestellt werden kann. Dann
stellt das sendmail die Mail einfach erstmal in die lokale
Queue und fertig. Das oben beschriebene, im Hintergrund
laufende sendmail sorgt dann dafür, daß solche Mail aus der
Queue nach einer gewissen Zeit zugestellt wird.

Man muß sich verdeutlich, daß sendmail quasi für verschie-
dene Dinge benutzt wird. Einmal wird es von lokalen Mail-
Clients als normales Programm gestartet, um das Verschicken
einer Mail zu veranlassen. Zweitens kann es die lokale
Mail-Queue überwachen und periodisch »aufräumen« bzw. ge-
spoolte Mails verschicken. Diese beiden Funktionalitäten
brauchst Du. Drittens kann es auch auf dem Netzwerk lau-
schen und Verbindungen von außen zum Mailempfang annehmen.
Dies brauchst Du _nicht_.

Bei anderen MUAs wie z.B. postfix sind diese verschiedenen
Funktionen in getrennten Programmen implementiert, was ja
auch ziemlich sinnvoll ist. Wenn Dir das ein sichereres
Gefühl verschafft, dann solltest Du evtl. mal einen Blick
auf postfix als Alternative zu sendmail werfen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 11 Nov 2001 - 16:05:38 CET

search this site