deutsche Übersetzung der Seite: http://www.sendmail.org/m4/masquerading.html

cf/README für Sendmail

Eric Allman vom Sendmail Consortium

Maskierung und Weiterleitung

Sie können ihren Rechner als einen anderen maskieren, benutzen Sie dazu

MASQUERADE_AS(`host.domain')

Versendete e-mails werden dann so beschriftet als kämen sie vom angezeigten host.domain, anstelle von $j. Normalerweise werden Maskierungen nur innerhalb eigener Subdomains angewendet (zum Beispiel ist es unwahrscheinlich, das Berkeley sich als eine MIT Adresse maskieren würde). Dieses Verhalten wird von einer Unmenge Eigenschaften gesteuert; im einzelnen mit masquerade_envelope, allmasquerade, limited_masquerade, und masquerade_entire_domain.

Der maskierte Name ist normalerweise nicht kanonisiert , daher ist es wichtig das Sie ihr en richtigen Namen angeben, der voll qualifiziert sein muss und nicht ein CNAME (Verweis) sein sollte. Wie auch immer, wenn Sie einen CNAME benutzen, ist es wahrscheinlich das die Empfängerseite ihn für Sie kanonisiert, also denken sie nicht, Sie könnten eine CNAME Maskierung auf diesem Weg erschummeln.

Normalerweise sind die einzigen Adressen, die maskiert werden, solche die vom selben Rechner kommen (das sind, entweder unqualifizierte Namen oder Namen aus der Klasse {w}, der Liste der lokalen Domainnamen). Sie können die Liste, die in der
Klasse {M} benutzt wird, selbst ändern.

MASQUERADE_DOMAIN(`otherhost.domain')

Der Effekt ist, das obwohl e-mails an user@otherhost.domain nicht lokal ausgeliefert werden, jede e-mail, die user@otherhost.domain beinhaltet, mit der MASQUERADE_AS Adresse umgeschrieben wird, wenn sie weitergeleitet wird. Das kann eine mit Leerzeichen getrennte Liste mit Namen sein.

Wenn diese Namen in einer Datei sind, können Sie folgendes benutzen

MASQUERADE_DOMAIN_FILE(`filename')

um die Liste der Namen aus der Datei auszulesen (z.B., zum einfügen von Elementen der Klasse {M}).

Um Rechner oder Subdomains vom maskieren auszuschließen, können sie folgendes benutzen

MASQUERADE_EXCEPTION(`host.domain')

Das kann nützlich sein, wenn Sie eine ganze Domain maskieren wollen außer einem (oder wenigen) Rechner(n). Wenn sich diese Namen in einer Datei befinden können Sie folgendes benutzen

MASQUERADE_EXCEPTION_FILE(`filename')

Normalerweise werden nur die Header (Kopf) Adressen maskiert. Wenn Sie den Umschlag auch maskieren wollen, benutzen Sie

FEATURE(`masquerade_envelope')

Es gibt immer Benutzer die "ungeschützt" sein müssen - das heißt, ihr interner Seitenname soll anstelle des maskierten Namens angezeigt werden. Root wäre dafür ein Beispiel (er ist Standardmäßig "ungeschützt" seit Version 8.10). Sie können
Benutzer zu dieser Liste hinzufügen, benutzten Sie dazu

EXPOSED_USER(`usernames')

Damit werden Benutzer zur Klasse {E} hinzugefügt; alternativ funktioniert auch

EXPOSED_USER_FILE(`filename')

Alle unqualifizierten Namen, die weitergeleitet werden (das sind Namen ohne @host), können sie auch anordnen, um sie auf einen Rechner weiterzuleiten. Zum Beispiel, wenn Sie einen zentralen e-mail Server haben, möchten Sie sie vielleicht zu diesem
Rechner weiterleiten, so das Benutzer keine .forward Dateien oder Verweise brauchen. Sie können das so erreichen

define(`LOCAL_RELAY', `mailer:hostname')

Das e-mail Programm kann gesagt werden in welchen Fällen es die Weiterleitung unterlassen soll. Es gibt einige Benutzernamen die Sie vielleicht nicht weiterleiten wollen, vielleicht wegen lokalen Verweisen. Ein typisches Beispiel dafür
ist root, der ein lokales Alias sein könnte. Sie können Einträge in die Liste machen, benutzen sie dazu

LOCAL_USER(`usernames')

Das fügt Benutzer zur Klasse {L}; Sie können anstelle dessen auch folgendes benutzen

LOCAL_USER_FILE(`filename')

Wenn sie jede eingehende e-mail zu einem zentralem Hub senden wollen, wie das im geteiltem /var/spool/mail Schema angewendet wird, benutzen sie

define(`MAIL_HUB', `mailer:hostname')

Wieder wird das e-mail Progamm angewiesen die Weiterleitung zu unterlassen. Wenn Sie beide definieren LOCAL_RELAY und MAIL_HUB und Sie die Eigenschaft(stickyhost) aktiviert haben, werden unqualifizierte Namen an LOCAL_RELAY gesendet und andere lokale Namen werden an den MAIL_HUB gesendet.

Hinweis: für Adressen in der Form benutzer+Detail , gibt es (seit langem) einen Fehler, der diese Kombination verhindert. Namen in der Klasse {L} werden lokal ausgeliefert, so dass man Verweise oder .forward Dateien für sie haben muss.

Zum Beispiel, wenn Sie auf einem Rechner mastodon.CS.Berkeley.EDU sind und die Eigenschaft(stickyhost) aktiviert haben, werden die folgenden Kombinationen von Einstellungen die angezeigten Effekte haben:

e-mail gesendet an.... | eric | eric@mastodon.CS.Berkeley.EDU

LOCAL_RELAY gesetzt auf | mail.CS.Berkeley.EDU | (Auslieferung lokal)
mail.CS.Berkeley.EDU | (kein lokales verweisen) | (verweisen beendet)

MAIL_HUB gesetzt auf | mammoth.CS.Berkeley.EDU | mammoth.CS.Berkeley.EDU
mammoth.CS.Berkeley.EDU | (verweisen beendet) | (verweisen beendet)

Beide LOCAL_RELAY und | mail.CS.Berkeley.EDU | mammoth.CS.Berkeley.EDU
MAIL_HUB wie oben | (kein lokales verweisen) | (verweisen beendet)

Wenn Sie nicht die Eigenschaft(stickyhost) gesetzt haben, dann verhalten sich LOCAL_RELAY und MAIL_HUB identisch, wobei MAIL_HUB Priorität hat.


Wenn Sie jede ausgehende e-mail zu einer zentralen Weiterleitungsseite schicken, definieren Sie auch SMART_HOST.

Kurz gesagt:

-LOCAL_RELAY wird auf unqualifizierte Namen angewendet (z.B. "eric").
-MAIL_HUB wird auf qualifizierte Namen des lokalen Rechners angewendet (z.B., "eric@mastodon.CS.Berkeley.EDU").
-SMART_HOST wird auf alle qualifizerten Namen mit anderen Rechnern oder eingeklammerten Adressen benutzt (z.B., "eric@mastodon.CS.Berkeley.EDU" oder "eric@[127.0.0.1]").

Wie auch immer, achten Sie darauf das andere Weiterleitungen (z.B. UUCP_RELAY, BITNET_RELAY, DECNET_RELAY, und FAX_RELAY) vor SMART_HOST Priorität haben, wenn Sie also absolut alles über einen zentralen Rechner schicken wollen, müssen sie alle anderen Weiterleitungen ausschalten - oder besser jetzt dafür eine kleine Konfigurationsdatei erstellen oder finden.

Damit die doppelte Ausschaltung richtig funktioniert, sollte der Rechnername mit einem Punkt spezifiziert sein:

define(`MAIL_HUB', `host.domain.')
Achtete auf den Punkt----^

deutsche Übersetzung der Seite: http://www.sendmail.org/m4/masquerading.html
Übersetzung Moritz Möller aka brainyartist am 7.2.03
Korrekturen an mailto:moeller@museumsdienste.de oder mailto:moritz@brainyartist.com

Demnächst auch, wenn ich es schaffe, die FEATURE Seite der cf/Readme oder die ganze cf/Readme, ma sehn...

gruß brainyartist