Маскировка адресов

Маскировка адресов

Опция myorigin позволяет задать имя, под которым Postfix будет представляться при взаимодействии с другими системами. По умолчанию в качестве значения данной опции задается переменная $myhostname, которая, в свою очередь, определяет доменное имя компьютера. Конфигурация по умолчанию приемлема во многих случаях, но если вашему компьютеру соответствует несколько имен или если вы хотите вместо имени узла использовать имя домена, вам придется изменить настройку сервера. Для этого надо задать новое значение опции myorigin, например:

myorigin = threeroomco.com

При желании вы можете указать в качестве значения опции переменную, например $mydomain. По умолчанию значением переменной $mydomain является значение из которого исключен компонент, находящийся слева. Например, если переменная $myhostname имеет значение franklin.threeroomco.com, то значение $mydomain будет равно threeroomco.com. В файле main.conf содержится много закомментированных записей. В некоторых случаях вы можете изменить конфигурацию, выбрав подходящую для вас запись и удалив символ комментариев.

Опция myorigin определяет только базовые средства маскировки адресов. Значение данной опции используется лишь в ходе начальных переговоров с удаленным сервером, предусмотренных протоколом SMTP, и для указания доменного имени в поле From:, если соответствующие данные не были включены в это поле программой подготовки писем. Если ваш почтовый сервер выступает в качестве ретранслятора по отношению к другим системам вашего домена, которые, возможно, настроены для включения в заголовок полного адреса, вам потребуется выполнять более сложные действия по маскировке адресов. Предположим, например, что клиентская программа, использующая сервер Postfix для передачи писем, включает в поле From: адрес ben@client.threeroomco.com. Предположим также, что вы хотите удалить идентификатор client так, чтобы адрес имел вид ben@client.threeroomco.com. Учитывая, что значением переменной $mydomain является имя домена threeroomco.com, вы можете использовать для получения требуемого результата следующую запись:

masquerade_domains = $mydomain

Данная опция указывает серверу Postfix на то, что при обработке сообщения должна быть удалена часть доменного имени, не относящаяся к имени домена, указанного посредством переменной $mydomain. В результате в поля From: и To: вместо имени узла, принадлежащего домену $mydomain, будет записано имя домена.

Postfix позволяет выполнять еще более сложные действия по маскировке адресов. В частности, вы можете указать Postfix на необходимость изменить содержимое файла базы данных. Для этого используется опция sender_canonical_maps.

sender_canonical_maps = hash:/etc/postfix/sender_canonical

В файл sender_canonical необходимо включить записи, используемые для преобразования имен. Каждая строка этого файла должна содержать адрес, который может находиться в составе заголовка, и адрес, которым он должен быть заменен. Следующие две строки заменяют имена client.threeroomco.com и localhost на threeroomco.com:

@client.threeroomco.com @threeroomco.com

@localhost @threeroomco.com

Аналогичный подход можно использовать для преобразования пользовательских имен. Например, ваш сервер может выполнять роль посредника между сетями, в которых для представления имен применяются различные форматы. Включив в файл, предназначенный для преобразования, записи, отображающие имя каждого пользователя, вы обеспечите соответствие имен в разных форматах.

После создания файла sender_canonical его необходимо преобразовать в двоичный формат посредством команды postmap sender_canonical. Чтобы внесенные в файл изменения были учтены сервером Postfix, надо вызвать команду postfix reload либо перезапустить сервер.

Выполняя настройку сервера, необходимо ограничиваться минимально допустимым уровнем маскировки адресов. В большинстве случаев конфигурация, установленная по умолчанию, позволяет Postfix выполнять свои функции, иногда приходится лишь скорректировать значение myorigin. Опция masquerade_domains в основном применяется в тех случаях, когда сервер принимает для передачи письма, которые уже были обработаны почтовым сервером, выполняющимся в системе Linux или UNIX. Средства преобразования адресов воздействуют не только на заголовок From:, они также затрагивают содержимое заголовка Received:. Многие администраторы неохотно используют данные средства, но в ряде случаев они могут быть очень полезны, особенно если ваши программы требуют, чтобы имена и адреса в поле From: были представлены в специальном формате.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

23.7. Получение адресов

Из книги автора

23.7. Получение адресов Поскольку протокол SCTP ориентирован на многоинтерфейсные узлы, для определения адресов локального и удаленного узла не могут использоваться те же механизмы, что и в TCP. В этом разделе мы изменим код клиента, добавив в него подписку на уведомление о


Маскировка адреса

Из книги автора

Маскировка адреса При настройке почтового сервера нередко задается маскировка адреса. Согласно исходной конфигурации, устанавливаемой при инсталляции сервера SMTP, он сообщает другим серверам имя узла, которое было задано при настройке сети и возвращается по команде


Маскировка адресов

Из книги автора

Маскировка адресов Опция myorigin позволяет задать имя, под которым Postfix будет представляться при взаимодействии с другими системами. По умолчанию в качестве значения данной опции задается переменная $myhostname, которая, в свою очередь, определяет доменное имя компьютера.


5.9 Форматы адресов

Из книги автора

5.9 Форматы адресов Как показано на рис. 5.4, IP-адрес состоит из двух частей: адреса сети (network address) и локального адреса (local address). Адрес сети идентифицирует сеть, к которой подключен узел, а локальный адрес определяет отдельный узел внутри сети организации. Рис. 5.4. Формат


11.7.4 Присваивание IP-адресов

Из книги автора

11.7.4 Присваивание IP-адресов Администратор конфигурирует сервер BOOTP для присваивания системам IP-адресов посредством ручного создания таблицы отображения на IP-адрес комбинации типа оборудования и аппаратного адреса клиента. Кодирование типов оборудования определяется


11.9.1 Присваивание IP-адресов

Из книги автора

11.9.1 Присваивание IP-адресов В DHCP поддерживаются три типа присвоения адресов:? Ручное, когда IP-адрес вводится на сервере и назначается клиенту постоянно? Автоматическое, когда IP-адрес выбирается сервером из пула доступных адресов и назначается клиенту


11.9.2 Аренда адресов

Из книги автора

11.9.2 Аренда адресов Процесс выделения адресов предполагает запрос клиентом IP-адреса на определенный период времени (возможно, что и навсегда). Сервер предоставляет клиенту адрес в аренду, указывая период использования данного адреса. Клиент должен периодически


22.4.1 Выделение адресов

Из книги автора

22.4.1 Выделение адресов 128-разрядное пространство адреса обеспечивает место для множества различных типов адресов, включая:? Иерархические глобальные одноадресные рассылки на основе адресов провайдеров? Иерархические глобальные одноадресные рассылки по


22.8.4 Изменение адресов

Из книги автора

22.8.4 Изменение адресов Возможность применения более одного глобального префикса упрощает переход от одного провайдера к другому.От маршрутизатора поступают значения для установки индивидуальных таймеров на каждый префикс провайдера. При переключении с одного


Маскировка «боевого» блога

Из книги автора

Маскировка «боевого» блога Не всегда нужно, чтобы противник отчетливо видел, что блог создан исключительно для противодействия его нападению. Бывают ситуации, когда блог должен имитировать реально существующий ресурс, для которого участие в информационной войне – не


8.6. Фильтрация MAC-адресов

Из книги автора

8.6. Фильтрация MAC-адресов В качестве дополнительного барьера можно указать список MAC-адресов сетевых адаптеров компьютеров, которые смогут получить доступ к вашему маршрутизатору. Нужно отметить, что фильтрация MAC-адресов не обеспечивает надежной защиты. Опытный


Маскировка

Из книги автора

Маскировка Команда WIPEOUT формирует маскирующие объекты и вызывается из падающего меню Draw ? Wipeout. Эта команда формирует многоугольники фонового цвета, которыми можно закрывать объекты чертежа. При этом область ограничивается контурами, видимость которых можно включать


Маскировка

Из книги автора

Маскировка Команда WIPEOUT формирует маскирующие объекты и вызывается из падающего меню Draw ? Wipeout. Эта команда формирует многоугольники фонового цвета, которыми можно закрывать объекты чертежа. При этом область ограничивается контурами, видимость которых можно включать


Маскировка

Из книги автора

Маскировка Команда WIPEOUT формирует маскирующие объекты и вызывается из падающего меню Draw ? Wipeout. Эта команда формирует многоугольники фонового цвета, которыми можно закрывать объекты чертежа. При этом область ограничивается контурами, видимость которых можно включать


Глава 5 Маскировка вирусов

Из книги автора

Глава 5 Маскировка вирусов В этой главе рассказано, как может быть спрятан вирус. Описаны методы конструирования прямого обращения к DOS для «обмана» резидентных антивирусных мониторов. Рассмотрены вирусы, заражающие Flash BIOS. Представлены исходные тексты программ с