|
www.lissyara.su
—> документация
—> EXIM
—> 4.70
—> часть 15
15. Общие опции для роутеров
Эта глава описывает общие опции, применяемые ко всем роутерам. Те, которые являются предварительными условиями, помечены символом “‡ ”, в поле “использование ”.
Для общего описания, как работает маршрутизатор, смотрите раздел 3.10 и 3.12. Последний, определяет порядок в котором проверяются предварительные условия. Порядок раскрытия опций, которые предоставляют данные для транспортов, таков: “errors_to ”, “headers_add ”, “headers_remove ”, “transport ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
address_data
|
routers
|
string†
|
незадана
|
|
Строка раскрывается лишь до запуска роутера, т.е. после успешного прохождения всех тестов предварительных условий. Если раскрытие принудительно неудачно, роутер отклоняется, значение “address_data ” остаётся неизменённым, и опция “more ” контролирует, что происходит дальше. Другие ошибки раскрытия вызывают задержку доставки адреса.
Когда раскрытие успешно, значение сохраняется вместе с адресом, и может быть доступно использованием переменной “$address_data ” в текушем роутере,последующих маршрутизаторах, и возможном окончательном транспорте.
Предупреждение: Если текущий, или последующий роутер - роутер “redirect ”, выполняющий файл фильтра пользователя, содержимое “$address_data ” доступно в фильтре. Обычно, это не проблема, поскольку обычно, эти данные не конфиденциальны, или они принадлежат текущему пользователю, но если вы помещаете конфиденциальные данные в “$address_data ”, вы должны помнить о этом пункте.
Даже если маршрутизатор отклоняется или принимается, значение “$address_data ” остаётся с адресом, хотя оно может быть изменено, путём установки иной “$address_data ” в последующем маршрутизаторе. Если роутер генерит дочерние адреса, значение “$address_data ” размножается на них. Также это применяется к специальному виду “детей ”, которые генерятся роутерами с опцией “unseen ”.
Идея “address_data ” в том, что вы можете использовать её для поиска большого количества данных за раз, и позднее выбирать части данных. Для примера, вы можете использовать один поиск в LDAP, для возврата строки формы
uid=1234 gid=5678 mailbox=/mail/xyz forward=/home/xyz/.forward
| В транспорте, вы могли бы выбрать почтовый ящик установкой типа
file = ${extract{mailbox}{$address_data}}
| Это делает конфигурационный файл менее грязным, и также уменьшает число поисков (хотя exim кэширует поиски).
Средство “address_data ” также полезно как средство передачи информации от одного роутера к другому, и от роутера к транспорту. В дополнение, если “address_data ” установлена роутером при проверке адреса получателя из ACL, она остаётся доступной для использования в остальной части утверждения ACL. После проверки отправителя, значение передаётся в “$sender_address_data ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
address_test
|
routers‡
|
boolean
|
истина
|
|
Если эта опция установлена в ложь, маршрутизатор пропускается, когда роутинг тестируется при помощи опции командной строки “-bt ”. Это может быть удобным, когда ваш первый роутер посылает сообщения на внешний сканер, поскольку он сохраняет необходимость установки индикатора “already scanned ”, при тестировании реальной маршрутизации адреса
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
cannot_route_message
|
routers
|
string†
|
незадана
|
|
Эта опция определяет текстовое сообщение, используемое когда адрес не может быть смаршрутизирован, поскольку exim исчерпал все маршруты. Дефолтовое сообщение - “Unrouteable address ”. Эта опция полезна лишь в роутерах, где опция “more ” установлена в ложь, или последнем роутере конфигурации, поскольку используемое значение берётся из последнего просматриваемого роутера. Она включает роутеры, которые были пропущены, поскольку несоответствовали их предварительные условия, также как и отклоняемые маршрутизаторы. Например, используя дефолтовую конфигурацию, вы могли бы поместить:
cannot_route_message = Remote domain not found in DNS
| в первом роутере, являющемся роутером “dnslookup ”, с опцией “more ” установленной в ложь, и
cannot_route_message = Unknown local user
| в последнем роутере, где проверяются локальные юзеры. Если раскрытие строки этой опции неудачно, используется дефолтовое сообщение. Если ошибка раскрытия не была неудачной принудительно, сообщение о ошибке пишется в главный лог и лог паники, в дополнение к обычному сообщению о ошибке роутинга.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
caseful_local_part
|
routers
|
boolean
|
ложь
|
|
По умолчанию, роутеры обрабатывают локальную часть адреса в регистронезависимой манере, хотя фактический регистр сохраняется, для передачи с сообщением. Если вы хотите, чтобы регистр букв был важен в роутере, вы должны установить эту опцию в истину. Для индивидуальных опций роутера, которые содержат адреса, или списки локальных частей (например, “local_parts ”), сравнение с учётом регистра может быть включено путём “+caseful ”, как элемента списка. Смотрите раздел 10.20, для получения дополнительных деталей.
Значение переменной “$local_part ” принудительно приводится к нижнему регистру, когда роутер запущен без установленной опции “caseful_local_part ”. Когда роутер назначает адрес на транспортировку, когда транспорт выполняется, значение “$local_part ” такое же. Точно также, когда роутер генерит дочерний адрес путём альясинга или форвардинга, значение “$original_local_part ” и “$parent_local_part ” те, которые использовались роутером редиректа.
Эти опции применяются к обработке адресов роутером. Когда адрес получателя обрабтывается в ACL, есть отдельный модификатор “control ”, который может использоваться для задания регистрозависимой обработки в пределах ACL (смотрите раздел 40.20).
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
check_local_user
|
routers‡
|
boolean
|
ложь
|
|
Когда эта опция истинна, exim проверяет, что локальная часть адреса получателя (с удалёнными аффиксами, если они есть) - имя учётной записи в локальной системе. Проверка производиться путём вызова функции “getpwnam() ”, вместо попытки напрямую прочитать “/etc/passwd ”. Это означает, что другие методы проверки данных пароля (типа NIS), также поддерживаются. Если локальная часть - локальный пользователь, переменная “$home ” устанавливается из данных пароля, и может быть проверена в других предварительных условиях, оцениваемых после этого (порядок оценки даётся в разделе 3.12). Однако, значение “$home ” может быть перезадано “router_home_directory ”. Если локальная часть - не локальный пользователь, роутер пропускается.
Если вы хотите проверить, что локальная часть является именем пользователя, или совпадает с чем-то ещё, вы не можете объединять “check_local_user ” с установкой “local_parts ”, поскольку это определяет логическое “и ” этих условий. Однако, вы можете использовать поиск “passwd ” в установке “local_parts ”, для достижения этого. Например:
local_parts = passwd;$local_part : lsearch;/etc/other/users
| Отметьте, однако, что побочные эффекты “check_local_user ” (типа установки домашней директории) не происходят, когда поиск “passwd ” используется в “local_parts ” (или любых других) предварительных условиях.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
condition
|
routers‡
|
string†
|
незадана
|
|
Эта опция определяет главный тест предварительного условия, который должен быть успешным, для вызова роутера. Опция “condition ” - последнее предварительное условие, для оценки (смотрите раздел 3.12). Строка раскрывается, и если результат принудительно неудачен, или пустая строка, или одна из строк “0 ”, или “no ”, или “false ” (проверяется без учёта регистра), роутер пропускается, и адрес предлагается следующему.
Если результат - любое другое значение, роутер запускается (поскольку это - последнее предварительное условие для оценки, все другие предварительные условия должны быть истинными).
Опция “condition ” предоставляет средство применения персональных условий для запуска роутеров. Отметьте, что в случае простого раскрытия, дефолтовое значение раскрытия - именно то что требуется. например:
condition = ${if >{$message_age}{600}}
| Из-за дефолтового поведения раскрытия строки, это эквивалентно
condition = ${if >{$message_age}{600}{true}{}}
| Если раскрытие неудачно (кроме принудительной неудачи), поставка отсрочена. Некоторые другие опции предварительные условий - общие специальные случаи, которые могли быть фактически определены, используя “condition ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
debug_print
|
routers
|
string†
|
незадана
|
|
Если эта опция установлена, и отладка включена (смотрите опцию командной строки - “-d ”), строка раскрывается и включается в отладочный вывод. Если раскрытие строки неудачно, сообщение о ошибке записывается в отладочный вывод, и exim продолжает обработку. Эта опция предоставлена для помощи проверки значения переменных, и т.п. при отладке конфигурации роутера. Например, если кажется, что опция “condition ” не работает, “debug_print ” может использоваться для вывода ссылающихся на неё переменных. Вывод происходит после проверки “domains ”, “local_parts ” и “check_local_user ”, но до проверки любых других предварительных условий. Новая строка добавляется к тексту, если она не оканчивается этим символом.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
disable_logging
|
routers
|
boolean
|
ложь
|
|
Если эта опция установлена в истину, ничего не логгируется для любых ошибок роутинга или для любых доставок, вызванных этим маршрутизатором. Вы не должны устанавливать эту опцию, если вы не понимаете что вы делаете. Также смотрите общую опцию транспортов, с тем же именем.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
domains
|
routers‡
|
domain list†
|
незадана
|
|
Если эта опция установлена, роутер пропускается, когда текущий домен не совпадает со списком. Если совпадение произошло путём поиска по файлу, данные возвращённые поиском для домена, помещаются в “$domain_data ”, для использования в раскрытиях строки частных опций драйвера. Смотрите раздел 3.12, для списка в каком порядке оцениваются предварительные условия.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
driver
|
routers
|
string
|
незадана
|
|
Эта опция всегда должна быть установлена. Она определяет, какой из доступных маршрутизаторов должен использоваться.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
errors_to
|
routers
|
string†
|
незадана
|
|
Если роутер успешно обрабатывает адрес, он может назначить адрес на транспорт для доставки, или он может сгенерить дочерний адрес. В обоих случаях, если происходят проблемы доставки в более поздних процессах обработки, результирующее сообщение рикошета посылается по адресу, являющемуся результатом раскрытия этой строки, при условии успешной проверки адреса. Опция “errors_to ” раскрывается до “headers_add ”, “headers_remove ” и “transport ”.
Установка “errors_to ”, связанная с адресом, может быть перезадана, при последующем прохождении через другие маршрутизаторы, обладающие своими настройками “errors_to ”, или если сообщение доставляется транспортом с установкой “return_path ”.
Если “errors_to ” незадана, или раскрытие принудительно неудачно, или ошибка при проверке результата раскрытия, используется адрес для ошибок связанный со входящим адресом. На верхнем уровне, это - отправитель конверта. Непринудительная ошибка раскрытия вызывает задержку доставки.
Если адрес, для которого установлена “errors_to ”, завершается передачей через SMTP, отправитель конверта, для этой доставки, - значение “errors_to ”, таким образом, любые рикошеты, сгенерённые другими MTA на маршруте доставки, шлются туда же. Вы можете установить “errors_to ” в пустую строку любой из этих установок:
errors_to =
errors_to = ""
| Элемент раскрытия, приводящий к пустой строке, имеет тот же эффект. Если вы так делаете, локально обнаруженная ошибка доставки для адресов, обработанных этим роутером, не даёт начала рикошету; от ошибки отказываются. Если адрес доставляется на удалённый хост, путь возврата устанавливается в “<> ”, если это не отменяется опцией “return_path ” в транспорте.
Если по каким-то причинам вы хотите отказаться от локальных ошибок, но использовать непустую команду MAIL для удалённой доставки, вы можете сохранить оригинальный обратный путь в “$address_data ” роутера, и восстановить его в транспорте, установкой “return_path ”.
Самое общее использование “errors_to ” - прямой список список рассылки рикошетов к менеджерам списка, как описано в разделе 47.2, или для осуществления VERP (Variable Envelope Return Paths) (смотрите раздел 47.6).
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
expn
|
routers‡
|
boolean
|
истина
|
|
Если эта опция выключена, роутер пропускается когда тестируется адрес как результат обработки команды SMTP EXPN. Вы могли бы, например, захотеть включить её на роутере для пользовательских файлов “.forward ”, когда оставляете их для файлов системных альясов. Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.
Использование команды SMTP EXPN контролирутеся путём ACL (смотрите раздел 40). Когда exim запускается командой EXPN, это подобно проверке адреса с “-bt ”. Сравните VRFY, дубликат которой “-bv ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
fail_verify
|
routers
|
boolean
|
ложь
|
|
Установка этой опции создаёт эффект установки обоих опций “fail_verify_sender ” и “fail_verify_recipient ” в тоже значение.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
fail_verify_recipient
|
routers
|
boolean
|
ложь
|
|
Если эта опция установлена в истину, и адрес принимается этим роутером когда проверяется получатель, проверка будет неудачна.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
fail_verify_sender
|
routers
|
string list
|
незадана
|
|
Если эта опция установлена в истину, и адрес принимается этим роутером когда проверяется отправитель, проверка будет неудачна.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
fallback_hosts
|
routers
|
string list
|
незадана
|
|
Раскрытие строки не применяется к этой опции. Аргумент должен быть списком имён хостов, или IP-адресов разделённых двоеточиями. Разделитель списка может быть изменён (смотрите раздел 6.19), и порт может быть задан с каждым именем или адресом. Фактически, формат каждого элемента, точно такой же, как в списке хостов роутера “manualroute ” (смотрите раздел 20.5).
Если роутер стоит в очереди на адрес для удалённого транспорта, этот список хостов ассоциирован с адресом, и используется вместо запасного списка хостов транспорта. Если “hosts_randomize ” установлена в транспорте, порядок списка случаен для каждого использования. Смотрите опцию “fallback_hosts ” транспорта “snmp ”, для дальнейших деталей.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
group
|
routers
|
string†
|
смотрите ниже
|
|
Когда роутер стоит в очереди на адрес для транспорта, и транспорт не определяет группу, используется группа данная тут, когда работает процесс доставки. Группа может быть задана в цифровой форме, или по имени. Если раскрытие неудачно, ошибка логгируется, и доставка задерживается. По умолчанию, она не задана, если не установлена “check_local_user ”, когда значение по умолчанию берётся из информации о пароле. Также смотрите “initgroups ”, и “user ”, и обсуждение в главе 23.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
headers_add
|
routers
|
string†
|
незадана
|
|
Эта опция задаёт строку текста, который раскрывается во время роутинга, и ассоциирован с любым адресом, который принят роутером. Однако, эта опция не имеет никакого эффекта, когда адрес лишь проверяется. Способ, которым используется текст для добавления строк заголовков в транспорте, описан в разделе 44.17. Фактически, новые строки заголовков не добавлены, пока сообщение в процессе транспортировки. Это означает, что ссылки на строки заголовков, в раскрытиях строк, в конфигурации транспорта продолжают “видеть ” оригинальные заголовки (т.е. не видят добавленные - прим. lissyara).
Опция “headers_add ” раскрывается после “errors_to ”, но до “headers_remove ” и “transport ”. Если раскрытая строка пуста, или если раскрытие принудительно неудачно, опция не имеет эффекта. Другие ошибки раскрытия обрабатываются как ошибки конфигурации.
Предупреждение 1: Опция “headers_add ” не может использоваться для роутера “redirect ”, в котором установлена опция “one_time ”.
Предупреждение 2: Если в роутере установлена опция “unseen ”, все дополнения заголовков удаляются, при передаче следующему роутеру. Для роутера “redirect ”, если сгеренированный адрес - тот же самый что и входящий, это может указывать на дублирование адресов с различными модификациями заголовков. Exim не дублирует доставки (за исключением определённых случаев, в трубы - смотрите раздел 22.7), но нездано от какого дубликата отказаться, таким образом этой неопределённой ситуации необходимо избегать. Может быть полезной опция “repeat_use ”, роутера “redirect ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
headers_remove
|
routers
|
string†
|
незадана
|
|
Эта опция задаёт строку текста, который ракрывается во время роутинга, и ассоциирован с любым адресом, который принят роутером. Однако, эта опция не имеет никакого эффекта, когда адрес лишь проверяется. Способ, которым используется текст для удаления строк заголовков в транспорте, описан в разделе 44.17. Фактически, строки заголовков не удалены, пока сообщение в процессе транспортировки. Это означает, что ссылки на строки заголовков, в раскрытиях строк, в конфигурации транспорта продолжают “видеть ” оригинальные заголовки (т.е. видят удалённые - прим. lissyara).
Опция “headers_remove ” раскрывается после “errors_to ” и “headers_add ”, но до “transport ”. Если раскрытие принудительно неудачно, опция не имеет эффекта. Другие ошибки раскрытия обрабатываются как ошибки конфигурации.
Предупреждение 1: Опция “headers_remove ” не может использоваться для роутера “redirect ”, в котором установлена опция “one_time ”.
Предупреждение 2: Если в роутере установлена опция “unseen ”, все запросы на удаление заголовков удаляются, при передаче следующему роутеру, и это может указывать на проблему с дубликатами - смотрите подобное предупреждение выше, для “headers_add ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
ignore_target_hosts
|
routers
|
host list†
|
незадана
|
|
Хотя эта опция - список хостов, обычно она содержит IP-адреса, а не имена. Если любой хост, который ищется роутером имеет IP-адрес совпадающий с элементом этого списка, exim ведёт себя так, будто этот IP-адрес несуществует. Эта опция позволяет вам справляться с мошенническими DNS-записями, типа
remote.domain.example. A 127.0.0.1
| устанавливая
ignore_target_hosts = 127.0.0.1
| на релевантном роутере. Если все хосты найденные роутером “dnslookup ” забракованы таким образом, роутер отклоняется. В обычной конфигурации, попытка отправки почты на такой домен, обычно вызывает ошибку “unrouteable domain ”, и попытка проверить адрес в домене будет неудачной. Точно также, если в роутере “ipliteral ” установлена опция “ignore_target_hosts ”, роутер отклоняется если представлен один из перечисленных адресов.
Вы можете использовать эту опцию для отключения использования IPv4 или IPv6 для доставки почты, путём первого или второго параметра настройки, сответственно:
ignore_target_hosts = 0.0.0.0/0
ignore_target_hosts = <; 0::0/0
| Шаблон в первой строке совпадает со всеми адресами IPv4, тогда как паттерн во второй строке совпадает со всеми адресами IPv6.
Эта опция также может быть полезна для игнорирования локальных связей и локальных сайтов адресов IPv6. Поскольку, как и все списки хостов, значение “ignore_target_hosts ” раскрывается до использования в качестве списка, возможно сделать его зависимым от маршрутизируемого домена.
В процессе раскрытия, “$host_address ” устанавливается в проверяемый IP-адрес.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
initgroups
|
routers
|
boolean
|
ложь
|
|
Если роутер стоит в очереди на адрес для транспорта, и эта опция истинна, и uid, предоставленный роутером не перезадан транспортом, при работе транспорта вызывается функция “initgroups() ” , для гарантии, что установлены любые дополнительные группы ассоциированные с uid. Также смотрите обсуждение “group ” и “user ” в главе 23.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
local_part_prefix
|
routers‡
|
string list
|
незадана
|
|
Если эта опция установлена, роутер пропускается, если локальная часть не начинается с одной из заданных строк, или если “local_part_prefix_optional ” истинна. Смотрите раздел 3.12 для получения списка в котором оцениваются предварительные условия.
Список сканируется слева направо, и используется первый совпавший префикс. Доступна ограниченная форма подстановочных знаков; если префикс начинается со звёздочки, он совпадает с самой длинной последовательностью символов в начале локальной части. Поэтому, звёздочка всегда должна сопровождаться каким-то символом, который не встречается в нормальных локальных частях. Подстановочные символы могут использоваться для установки многопользовательских почтовых ящиков, как описано в разделе 47.8.
В процессе тестирования опции “local_parts ”, и когда роутер запущен, префикс удаляется из локальной части, и он доступен в переменной раскрытия “$local_part_prefix ”. Когда сообщение доставляется, если роутер принимает адрес, это остаётся истинным в процессе последующей доставки транспортом. В частности, локальная часть, передаваемая командой RCPT для доставок LMTP, SMTP, и BSMTP, по умолчанию, удаляет префикс. Это поведение может быть перезадано путём установки “rcpt_include_affixes ” в истину, в соответствующем транспорте.
Когда адрес проверяется, “local_part_prefix ” затрагивает лишь поведение роутера. Если используется обратный вызов, это означает, что полный адрес, включая префикс, будет использоваться в обратном вызове.
Префиксы, обычно, используются для обработки локальных частей вида “owner-something ”. Другое частое использование - поддержка локальных частей формы “real-username ” для обхода пользовательского файла “.forward ” - полезно, когда тяжело сказать пользователю, что его форвардинг кривой - путём помещения роутера типа такого, сразу до роутера, обрабатывающего файлы “.forward ”:
real_localuser:
driver = accept
local_part_prefix = real-
check_local_user
transport = local_delivery
| В целях безопасности, возможно, хорошей идеей было бы ограничить использование этого роутера локально сгенерированными сообщениями, используя условие типа такого:
condition = ${if match {$sender_host_address}\
{\N^(|127\.0\.0\.1)$\N}}
| Если оба “local_part_prefix ” и “local_part_suffix ” установлены для роутера, оба условия должны быть не дополнительными. Нужно быть осторожным, если подстановочный знак используется в обоих - префиксе и суффиксе в одном роутере. Должны использоваться различные символы как разделители, для избежания двусмысленности.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
local_part_prefix_optional
|
routers
|
boolean
|
ложь
|
|
Смотрите выше, опцию “local_part_prefix ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
local_part_suffix
|
routers‡
|
string list
|
незадана
|
|
Эта опция работает точно также как и “local_part_prefix ”, за исключением, что локальная часть должна заканчиваться (а не начинаться) данной строкой, опция “local_part_suffix_optional ” определяет, какой суффикс обязателен, и подстановочный символ “* ”, если присутствует, должен быть последним символом суффикса. Это опциональное средство обычно используется для обработки локальных частей формы “something-request ”, и многопользовательских почтовых ящиков вида “username-foo ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
local_part_suffix_optional
|
routers
|
boolean
|
ложь
|
|
Смотрите выше, опцию “local_part_suffix ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
local_parts
|
routers‡
|
local part list†
|
незадана
|
|
Роутер запускается лишь если локальная часть адреса совпадает с этим списком. Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия, и раздел 10.21 для обсуждения списков локальных частей. Поскольку строка раскрывается, возможно сделать её зависимой от домена, например:
local_parts = dbm;/usr/local/specials/$domain
| Если поиском достигнуто соответствие, данные, возвращённые поиском для локальных частей, помещаются в переменную “$local_part_data ” для использования в раскрытии частных опций роутера. Вы могли бы использовать эту опцию, например, если у вас много локальных вирутальных доменов, и вы хотите слать всю почту постмастера в одно место, без необходимости установки альяса в каждом виртуальном домене:
postmaster:
driver = redirect
local_parts = postmaster
data = postmaster@real.domain.example
|
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
log_as_local
|
routers
|
boolean
|
смотрите ниже
|
|
Exim имеет два стиля логгинга для доставки, с целью более явно отделить локальные доставки от удалённых. В “локальном ” стиле, адрес получателя даётся так же как и локальная часть, без домена. Использование этого стиля контролируется этой опцией. По умолчанию, она истинна для роутера “accept ”, и ложна для всех остальных. Эта опция применяется лишь когда роутер назначает адрес транспорту. Она не оказывает эффекта на роутеры, переадресовывающие адреса.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
more
|
routers
|
boolean†
|
истина
|
|
Результат раскрытия строки, для этой опции, должен быть допутимым булевым значением, т.е. одна из строк “yes ”, “no ”, “true ”, или “false ”. Любой другой результат вызывает ошибку, и доставка задерживается. Если ракрытие принудительно неудачное, используется дефолтовое значение (истина) опции. Другие ошибки вызывают задержку доставки.
Если эта опция установлена в ложь, и роутер отказывается обрабатывать адрес, дальнейшие маршрутизаторы не проверяются, роутинг неудачен, и сообщение рикошетит (посылается рикошет - прим. lissyara). Однако, если роутер явно передаёт адрес следующему роутеру, путём установки
или иначе, установка “more ” игнорируется. Кроме того, установка “more ” не затрагивает поведение, если одна из предварительных проверок неудачна. В этом случае, адрес всегда передаётся следующему роутеру.
Отметьте, что “address_data ” не является предварительным условием. Если это раскрытие принудительно неудачно, роутер отклоняется, и значение “more ” контролирует, что происходит дальше.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
pass_on_timeout
|
routers
|
string
|
незадана
|
|
Если у роутера таймаут в процессе поиска хоста, обычно это вызывает задержку адреса. Если установлена “pass_on_timeout ”, адрес передаётся следующему роутеру, отменяя “more ”. Это может быть полезным для систем, которые периодически связаны с интернетом, или тем, которые хотят передавать умному хосту любые сообщение, которые не могут быть немедленно доставлены.
Тут могут быть другие случайные временные ошибки, которые могут произойти при поиске в DNS. Они обрабатываются таким же образом как таймауты, и эта опция применяется ко всем ним.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
pass_router
|
routers
|
string
|
незадана
|
|
Роутеры, которые распознают общие опции ( “dnslookup ”, “ipliteral ” и “manualroute ”) способны вернуть “pass ”, принудительно продолжая роутинг сообщения, и перезадавая ложную установку “more ”. Когда один из этих роутеров возвращает “pass ”, адрес обычно передаётся следующему роутеру в последовательности. Это может быть изменено путём установки “pass_router ” в имя другого роутера. Однако (в отличие от “redirect_router ”), названный роутер должен быть ниже текущего маршрутизатора, для избежания петель. Отметьте, что эта опция применяется лишь к специальному случаю “pass ”. Она не применяется, когда роутер возвращает “decline ”.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
redirect_router
|
routers
|
string
|
незадана
|
|
Иногда администратор знает, что бессмысленно заново подвергать переработке адреса в том же самом роутере, которые были сгенерены из файлов альясинга или форвардинга. Например, если файл альясов переводит реальные имена в идентификаторы логинов, нет смысла искать по файлу альясов второй раз, особенно если это большой файл.
Опция “redirect_router ” может быть установлена в имя любого роутера. Это заставляет маршрутизацию любого сгенерённого адреса начаться с именованного роутера, вместо первого роутера. Эта опция не имеет эффекта, если если роутер, в котором она установлена, не генерирует новые адреса.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
require_files
|
routers‡
|
string list†
|
незадана
|
|
Эта опция предоставляет главный механизм для утверждения работы роутера, на существовании или отсутствии определённых файлов или директорий. До запуска роутера, как одна из предварительных проверок, exim обрабатывает этот способ через список “require_files ”, отдельно раскрывая каждый его элемент.
Пскольку список разбивается до ракрытия, любые двоеточия в элементах раскрытия должны быть удвоены, или должно использоваться средство иного разделителя списка. Если какое-то раскрытие принудительно неудачно, этот элемент игнорируется. Другие ошибки раскрытия вызывают задержку роутинга адреса.
Если какая-либо раскрытая строка пуста, она игнорируется. Иначе, кроме как описано ниже, каждая строка должна быть полным путём к файлу, с опционально предшествующим символом “! ”. Пути передаются на тестирование функции “stat() ”, для проверки существования файлов или каталогов. Роутер пропускается, если какой-либо путь, которому не предшествует “! ”, не существует, или существует любой путь, с предшествующим “! ”.
Если “stat() ” не может определить, существует файл или нет, доставка сообщения задерживается. Это может произойти, если недоступны смонтированные по NFS файловые системы.
Эта опция проверяется после опций “domains ”, “local_parts ” и “senders ”, таким образом, вы не можете её использовать для проверки существования файла, в котором ищется домен, локальная часть адреса, или отправитель. (Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.) Однако, поскольку все эти опции являются раскрываемыми, вы можете использовать условие раскрытия “exists ”, для создания таких проверок. Опция “require_files ” предназаначена для проверки файлов, которые маршрутизатор может быть будет использовать внутри себя, или которые необходимы транспорту (например, “.procmailrc ”).
В процессе доставки, функция “stat() ” выполняется от root`a, но есть средство для некоторых проверок доступности файла от другого пользователя. Это не точная проверка разрешений, а “грубая ” проверка, работающая следующим образом:
Если элемент в списке “require_files ” не содержит символов прямого слэша, он берётся как пользователь (и опциональная группа, отделённая двоеточием) для проверки последующих файлов в списке. Если группа не задана, но пользователь задан символически, используется gid ассоциированный с uid. Например:
require_files = mail:/some/file
require_files = $local_part:$home/.procmailrc
| Если имя пользователя или группы в “require_files ” не существует, условие “require_files ” неуспешно. Exim выполняет проверку путём сканирования компонентов пути файла, и проверяя доступ для данных gid и uid. Это проверка на “x ” для директорий, и “r ” для финального файла. Отметьте, это означает, что при поддержке файловых ACL, они игнорируются.
Предупреждение 1: Когда роутер начинает работу по проверке адресов для входящего SMTP-сообщения, exim не работает от root`a, а под своим собственным uid. Это может затронуть результта проверки “require_files ”. В частности, “stat() ” может привести к ошибке EACCES ( “Permission denied ”). Это означает, что пользователю exim`a не разрешено читать одну из директорий в пути файла.
Предупреждение 2: Даже когда exim выполняется от root`a при доставке сообщения, “stat() ” может привести к EACCES для файлов в NFS директории, смонтированной без доступа root`y. В этом случае, если запрошена проверка на доступ специфического пользователя, exim создаёт субпроцесс, который работает от пользователя, и снова пробует проверить в этом процессе.
Дефолтовое действие для обработки EACCES полагает, что это вызвано конфигурационной ошибкой, и роутинг задерживается, поскольку существование или отсутствие файла не может быть определено. Однако, в некоторых обстоятельствах, может быть желательным обработать это условие, как будто файл не существовал. Например:
require_files = +/some/file
| Если роутер - не основная часть проверки (например, он обрабатывает пользовательские файлы “.forward ”), иное решение - установить установить опцию “verify ” в ложь, xmk.s роутер был пропущен при проверке.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
retry_use_local_part
|
routers
|
boolean
|
смотрите ниже
|
|
Когда с доставкой присходит временная ошибка роутинга, в базе хинтов exim`a создаётся запись о повторею Для адресов, маршрутизация которых зависит лишь от домена, ключ для записи повтора не должен содержать локальную часть, но для других адресов, обе - доменная и локальная части должны быть включены. Обычно, удалённый роутинг первого вида, и локальный роутинг - последнего.
Эта опция контролирует, используется ли локальная часть для формирования подсказок (хинтов - прим. lissyara) для адресов, которые подверглись временным ошибкам, будучи обработанными этим роутером. Дефолтовое значение - истина для лубого роутера, который имеет установленную “check_local_user ”, и ложь, в противном случае. Отметьте, что эта опция не применяется к ключам подсказок для транспортных задержек; они контролируются одноимённой общей транспортной опцией.
Установка опции “retry_use_local_part ” применяется лишь к роутеру, в котором она фигурирует. Если роутер генерит дочерний адрес, они роутятся независимо; эта установка не прилагается к ним.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
router_home_directory
|
routers
|
string†
|
незадана
|
|
Эта опция устанавливает домашнюю директорию, для использования при работе роутера. (Сравните “transport_home_directory ”, которая устанавливает домашнюю директорию для более поздней транспортировки.) В частности, если используется роутер “redirect ”, эта опция устанавливает значение “$home ”, когда работает фильтр. Значение раскрывается; принудительная ошибка раскрытия вызывает игнорирование опции - другие ошибки вызывают задержку роутинга.
Раскрытие “router_home_directory ” происходит сразу после проверки “check_local_user ” (если сконфигурировано), до любых будущих раскрытий. (Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.) Когда роутер работает, “router_home_directory ” перезадаёт значение “$home ”, пришедшее из “check_local_user ”.
Когда роутер принимает адрес и назначает его локальному транспорту (включая случаи, когда роутер “redirect ” генерит трубу, файл, или доставку автоответа), установка домашней директории для транспорта берётся из первого установленного значения:
Опции “home_directory ” в транспорте;
Опции “transport_home_directory ” в роутере;
Данных пароля, если опция “check_local_user ” установлена в роутере;
Опции “router_home_directory ”, в роутере.
Другими словами, “router_home_directory ” перезадаёт данные пароля для роутера, но не для транспорта.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
self
|
routers
|
string
|
freeze (замораживание)
|
|
Эта опция применяется к тем роутерам, которые используют адрес получателя для нахождения списка удалённых хостов. В настоящее время, это роутеры “dnslookup ”, “ipliteral ” и “manualroute ”. Определённые конфигурации маршрутизатора “queryprogram ” также могут задавать список удалённых хостов. Обычно, такие маршрутизаторы сконфигурированы для посылки сообщения к удалённому хосту через “snmp ” транспорт. Опция “self ” задаёт, что происходит когда первый хост в списке оказывается локальным хостом. Способ проверки локального хоста exim`ом, описан в разделе 13.8.
Обычно, эта ситуация указывает на ошибку конфигурации в exim`e (например, роутер должен быть сконфигурен не обрабатывать этот домен), или ошибку в DNS (например, MX не должен указывать на этот хост). По этой причине, дефолтовое действие - залоггировать инцидент, задержать адрес, и заморозить сообщение. Следующие альтернативы предоставляются для использования в специальных случаях:
“defer ”
Сообщение пробуется ещё раз доставить, позднее, но оно не заморожено.
“reroute: ” <domain>
Домен изменяется на данный домен, и адрес передаётся назад, для обработки роутерами. Перезапись заголовков не производится. По существу, это поведение - переназначение.
“reroute: rewrite: ” <domain>
Домен изменяется на заданный домен, и адрес возвращется назад, для повторной обработки роутером. Любые заголовки, которые содержат оригинальный домен, перезаписываются.
“pass ”
Роутер передаёт адрес следующему роутеру, или роутеру, или роутеру названному в опции “pass_router ”, если она установлена. Это перезадаёт “no_more ”. В течение последующего роутинга и доставки, переменная “$self_hostname ” содержит имя локального хоста, с которым столкнулся роутер. Это может использоваться для различения различных случаев, для хостов с несколькими именами. Комбинация
гарантирует, что передаются лишь те адреса, которые роутились к локальному хосту. Без “no_more ”, адреса отклонённые по иным причинам, также будут передаваться следующему роутеру.
“fail ”
Доставка неудачна, и генерится отчёт о ошибке.
“send ”
Аномалия игнорируется, и адрес ставиться в очередь для транспорта. Эта установка должна использоваться с критическим предостережением. Для транспорта “smtp ”, это имеет смысл лишь в случаях, когда программа, слушаяющая SMTP-порт, не эта версия exim`a. Таким образом,это должен быть какой-то иной MTA, или exim с иным конфигурационным файлом, который обрабатывает домен иным способом.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
senders
|
routers‡
|
address list†
|
незадана
|
|
Если эта опция установлена, роутер пропускается, если адрес отправителя сообщения не совпадает с чем-то в списке. Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.
Существуют проблемы относительно проверки, когда работа роутеров зависит от отправителя. Когда exim проверяет адрес в установке “errors_to ”, он устанавливает отправителя в нулевую (null) строку. Когда для проверки конфигурационного файла используется опция “-bt ”, также необходимо использовать опцию “-f ”, для установки соответствующего отправителя. Для входящей почты, отправитель не установлен, когда проверяется отправитель, но он доступен, когда проверяется любой получатель. Если включена команда SMTP VRFY, она должна использоваться после MAIL, если имеет значение адрес отправителя.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
translate_ip_address
|
routers
|
string†
|
незадана
|
|
Существует несколько редких сетевых ситуаций (например, пакетная радиосвязь), когда полезна возможность транслировать IP-адрес, сгенерённый нормальными механизмами роутинга, в другие IP-адреса, выполняя свого рода ручную маршрутизацию. Это должно быть сделано, лишь если нормальная IP-маршрутизация TCP/IP стека неадекватна, или не работает. Поскольку это - черезвычайно необычное требование, код для поддержки этой опции не включается в бинарник exim`a, если в “Local/Makefile ” не установлена опция SUPPORT_TRANSLATE_IP_ADDRESS=yes.
Строка “translate_ip_address ” раскрывается для каждого IP-адреса сгенереённого роутером, с установкой сгенерённого IP-адреса в “$host_address ”. Если раскрытие принудительно неудачно, никаких действий не предпринимается. Для любых других ошибок раскрытия, доставка сообщения задерживается. Если результат раскрытия - IP-адрес, он заменяет оригинальный адрес; иначе, предполагается что результат является именем хоста, он ищется используя “gethostbyname() ” (или “getipnodebyname() ”, когда она доступна) для создания одного и более замещающих IP-адресов. Например, для отмены всех адресов в некоторых сетях, к роутеру может быть добавлено такое:
translate_ip_address = \
${lookup{${mask:$host_address/26}}lsearch{/some/file}\
{$value}fail}}
| Файл содержал бы такие строки:
10.2.3.128/26 some.host
10.8.4.34/26 10.44.8.15
| Вы не должны использовать это средство, если вы не понимаете, что оно делает.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
transport
|
routers
|
string†
|
незадана
|
|
Эта опция определяет транспорт который будет использован когда роутер принимает адрес, и устанавливает его для доставки. Транспорт никогда не бывает нужен, если роутер используется лишь для проверки. Значение опции раскрывается во время роутинга, после раскрытия “errors_to ”, “headers_add ” и “headers_remove ”, и результта должен быть именем одного из сконфигуренных транспортов. Если это не так, доставка задерживается.
Опция “transport ” не используется роутером “redirect ”, но он имеет некоторые частные опции которые устанавливают транспорты для трубы (pipe) и доставки в файл (смотрите раздел 22).
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
transport_current_directory
|
routers
|
string†
|
незадана
|
|
Эта опция ассоциирует текущую директорию с любым адресом, который роутится локальным транспортом. Это может происходить потому, что транспорт явно сконфигурирован для роутера, или потому что генерится доставка в файл или трубу. В течение процесса доставки (т.е. в транспортное время), строка этой опции раскрывается и устанавливает текущую директорию, исключая перезадание установкой транспорта. Если раскрытие неудачно по любой причине, включая принудительную неудачу, ошибка логгируется, и доставка задерживается. Смотрите раздел 23, для получения деталей о окружении локальной доставки.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
transport_home_directory
|
routers
|
string†
|
смотрите ниже
|
|
Эта опция ассоциирует домашнюю директорию с любым адресом, который роутится локальным транспортом. Это может происходить потому, что транспорт явно сконфигурирован для роутера, или потому что генерится доставка в файл или трубу. В течение процесса доставки (т.е. в транспортное время), строка этой опции раскрывается и устанавливает домашнюю директорию, исключая перезадание установкой “home_directory ” в транспорте. Если раскрытие неудачно по любой причине, включая принудительную неудачу, ошибка логгируется, и доставка задерживается.
Если транспорт не определяет домашнюю директорию, и “transport_home_directory ” не установлена для роутера, домашняя директория для транспорта берётся из данных пароля, если для роутера установлена опция “check_local_user ”. Иначе, она берётся из “router_home_directory ”, если она установлена; если нет - домашняя директория для транспорта не устанавливается.
Смотрите раздел 23, для получения деталей о окружении локальной доставки.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
unseen
|
routers
|
boolean†
|
ложь
|
|
Результат раскрытия строки, для этой опции, должен быть допустимым булевым значением, т.е. одной из строк “yes ”, “no ”, “true ”, или “false ”. Любой другой результат вызывает ошибку, и доставка задерживается. Если раскрытие принудительно неудачно, используется дефолтовое значение этой опции (ложь). Другие ошибки вызывают задержку доставки.
Когда эта опция установленна в истину, маршрутизация не прекращается, если роутер принимает адрес. Вместо этого, копия входящего адреса передаётся следующему роутеру, перезадавая ложную установку опции “more ”. Есть небольшая точка, в установке “more ” в ложь, если “unseen ” всегда истинно, но это может быть полезным в случаях, когда значение “unseen ” содержит раскрываемый элемент (поэтому, оно иногда истинно, а иногда ложно).
Установка опции “unseen ” имеет эффект подобный команде “unseen ” в файлых фильтров. Она может использоваться для доставки копий сообщений на другой адрес, когда, также, необходимо выполнить нормальную доставку. В действительности, текущий адрес превращается в “родителя ”, имеющего двух детей - один из которых доставляется как задано в роутере, и клон, продолжающий дальнейший роутинг. Поэтому, “unseen ” не может быть объединён с опцией “one_time ”, в роутере “redirect ”.
Предупреждение: Добавленные к адресу строки заголовков (или определённые для удаления), этим или предыдущим роутерами, затрагивают лишь “невидимую ” копию сообщения. Клон, который продолжает обрабатываться будущими роутерами, не содержит добавленный или определённых на удаление заголовков. Для роутера “redirect ”, если сгенерированный адрес - такой же как и входящий адрес, это может индицировать дубликацию адресов с различной модификацией заголовков. Exim не дублирует доставки (за исключением определённых случаев, в трубы - смотрите раздел 22.7), но нездано от какого дубликата отказаться, таким образом этой неопределённой ситуации необходимо избегать. Может быть полезной опция “repeat_use ”, роутера “redirect ”.
В отличие от обработки модификации заголовков, любые данные установленные опцией “address_data ” в текущем или предыдущем роутерах, передаются последующим роутерам.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
user
|
routers
|
string†
|
смотрите ниже
|
|
Когда роутер стоит в очереди на адрес для транспорта, и транспорт не определяет пользователя, заданный тут пользователь используется при работе процесса доставки. Пользователь может быть задан числом или по имени. Если раскрытие неудачно, ошибка логгируется, и доставка задерживается. Также, этот пользователь используется роутером “redirect ”, при работе файла фильтра. По умолчанию она не задана, кроме случаев когда установлена опция “check_local_user ”. В этом случае, дефолт берётся из информации пароля. Если пользователь задан по имени, и “group ” не задана, группа ассоциируется с используемым пользователем. Смотрите обсуждение “initgroups ” и “initgroups ” в разделе 23.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
verify
|
routers‡
|
boolean
|
истина
|
|
Установка этой опции имеет эффект установки “verify_sender ” и “verify_recipient ” в тоже значение.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
verify_only
|
routers
|
routers‡
|
ложь
|
|
Если эта опция установлена, роутер используется лишь для проверки адреса, или тетстирования с опцией “-bv ”, не для фактической доставки, тестирования с опцией “-bt ”, или запуска команды SMTP EXPN. Далее, она может быть ограничена только проверкойотправителя или получателя, путём “verify_sender ” и “verify_recipient ”.
Предупреждение: Когда роутер работает проверяя адрес входящего SMTP сообщения, exim не работает от root`a, а под своим собственным uid. Если роутер обращается к каким-то файлам, вы должны удостовериться, что они доступны пользователю или группе exim`a.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
verify_recipient
|
routers‡
|
boolean
|
истина
|
|
Если эта опция ложна, роутер пропускается при проверке адреса получателя, или тестировании проверки получателя, с ипользованием опции “-bv ”. Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.
Имя
|
Использование
|
Тип
|
Дефолтовое значение
|
verify_sender
|
routers‡
|
boolean
|
истина
|
|
Если эта опция ложна, роутер пропускается при проверке адреса отправителя, или тестировании проверки отправителя, с ипользованием опции “-bvs ”. Смотрите раздел 3.12, для получения порядка, в котором оцениваются предварительные условия.
=============
translated by lissyara
verifying by Gerk
|
|