Relay-mentes Mercury?
2003/11/25 00:31
689 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A Novell Netware-t üzemeltetők egyik legnépszerűbb levelező-szervere a Mercury.
Beüzemelése szinte pofon egyszerű, mégis a legtöbb problémát ezen levelező-szervert üzemeltetők okozzák a Sulinet-nek.
Cikkünkben áttekinjük milyen beállításokkal tehetjük Szerverünket biztonságossá, Relay-mentessé.

Hozzávalók

  • Mercury Mail Transport System for Novell NetWare Servers (NLMs) v1.48
    (Amennyiben korábbi verzióval rendelkezünk, mindenképpen frissítsünk!!!)
  • egy egyszerű szövegszerkesztő
  • ez a cikk.

Teendők

Előre kell bocsájtanunk, hogy a Mercury az alapbeállításokkal, a telepítéskor megadott értékekkel NEM TEHETŐ BIZTONSÁGOSSÁ!!! Amennyiben nem tettünk plusz lépéseket szerverünk konfigurálására biztosak lehetünk benne, van mit tennünk! A Mercury-t a SYS:SYSTEM könyvtárban lévő MERCURY.INI állománnyal konfigurálhatjuk. A relay-mentes működéshez a [MercuryS] szekciót kell módosítanunk.

Látszólag két kapcsoló is felel a helyes beállításáért:

  • Relay: 0
  • Strict_Relay:1

Sajnos bármilyen beállítást is végzünk, mindenképpen nyitott lesz a szerverünk, így más megoldás után kell néznünk.

A megoldás ugyanebben a szekcióban szereplő SMTP_authentication kapcsolóban rejlik. Amennyiben bekapcsoljuk ezt a szolgáltatást, a szerverünk csak azokat a leveleket fogja továbbítani, amelyek küldője azonosítja magát, ismeri az általunk megadott azonosító-jelszó párost. Ezen azonosító és jelszó párosoknak abszolúte semmi közük a szerverünkön található felhasználói azonosítókhoz és jelszavakhoz. (Ami elég szerencsés, mert így nem kell a védtelen NET-n utaztatnunk értékes adatainkat) Az érvényes azonosító+jelszó párosokat az auth_file: kapcsolónál megadott állományban tárolhatjuk.

Ez egy egyszerű szöveges állomány, a következő formában:

azonosító [szóköz] jelszó
azonosító1 [szóköz] jelszó1

...

Amennyiben mindezeket beállítottuk, létrehoztuk az auth.mer állományt (megfelelő tartalommal), akkor a rendszer teljesen figyelmen kívül hagyja a Relay, Strict_relay kapcsolók beállításait.

A végleges beállítás

A mercury.ini-ben így a következő soroknak kell lenni:
[MercuryS]
SMTP_authentication : 1
auth_file: sys:system/mercury/auth.mer
allow: 192.168.0.0

Magyarázatra szorul az allow sor. Amennyiben belső hálózatunkban található Outlook, Outlook Express, Bat!, stb levelező-kliens, itt engedélyezhetjük, hogy a 192.168.0.0 tartományban lévő gépek FELTÉTEL NÉKÜL küldhessenek levelet (azonosító+jelszó nélkül).

Ha csak Pegasus Mail-t használunk erre nincs szükség.
A MERCURY.INI-ben több allow sor is előfordulhat, megadhatunk külső címeket, tartományokat is, de csak Óvatosan!!!

Próbáljuk ki!

A megadott beállítások a MERCURY újraindításakor aktivizálódnak. Tesztelhetjük a beállításokat a www.ordb.org oldalon. Ha lefutott a teszt, s hibátlannak ítélte szerverünket, akkor jelezhetünk a Sulinet üzemeltetésnek, hogy távolítsa el iskolai routerünkből a 25-ös port tiltását. Ezzel elérhetjük azt, hogy a freemail-ről, hotmail-ről érkező levelek meg fognak érkezni. Sajnos ezzel még nem oldottuk meg azt a problémát, hogy küldeni is tudjunk ezen címekre, mivel a Novell-s Mercury nem képes önálló levélküldésre. Egy későbbi cikkben megpróbálunk megoldásokat adni ezen probléma kiküszöbölésére is.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek