etc/mail/README

   1 # $FreeBSD: src/etc/mail/README,v 1.8.2.6 2002/05/22 17:01:32 gshapiro Exp $
   2 # $DragonFly: src/etc/mail/README,v 1.2 2003/06/17 04:24:47 dillon Exp $
   3
   4                 Sendmail Processes
   5
   6 As of sendmail 8.12, in order to improve security, the sendmail binary no
   7 longer needs to be set-user-ID root.  Instead, a set-group-ID binary
   8 accepts command line mail and relays it to a full mail transfer agent via
   9 SMTP.  A group writable client mail queue (/var/spool/clientmqueue/ by
  10 default) holds the mail if an MTA can not be contacted.
  11
  12 To accomplish this, under the default setup, an MTA must be listening on
  13 localhost port 25.  If the rc.conf sendmail_enable option is set to "NO",
  14 a sendmail daemon will still be started and bound only to the localhost
  15 interface in order to accept command line submitted mail (note that this
  16 does not work inside jail(2) systems as jails do not allow binding to
  17 just the localhost interface).  If this is not a desirable solution, it
  18 can be disabled using the sendmail_submit_enable rc.conf option.  However,
  19 if both sendmail_enable and sendmail_submit_enable are set to "NO", you
  20 must do one of two things for command line submitted mail:
  21
  22 1. Designate an alternative host for the submission agent to contact
  23    by altering /etc/mail/freebsd.submit.mc (or setting SENDMAIL_SUBMIT_MC
  24    in /etc/make.conf to an alternate .mc file) and using
  25    'make install-submit-cf' in /etc/mail/.  Change the FEATURE(msp) line
  26    to FEATURE(msp, hostname) where hostname is the fully qualified hostname
  27    of the alternative host.
  28
  29 Or:
  30
  31 2. Return to using a set-user-ID root sendmail binary by changing the
  32    ownership and permissions on the sendmail binary and removing the
  33    /etc/mail/submit.cf file:
  34         chown root /usr/libexec/sendmail/sendmail
  35         chmod 4755 /usr/libexec/sendmail/sendmail
  36         rm /etc/mail/submit.cf
  37    If you install from source, set the SENDMAIL_SET_USER_ID flag in
  38    /etc/make.conf.
  39
  40 Also, as of 8.12, a new queue-running daemon is started to make sure mail
  41 doesn't remain in the client mail queue.  By default, it simply runs the
  42 client mail queue every 30 minutes.  Its behavior can be adjusted by setting
  43 the sendmail_msp_queue_enable and sendmail_msp_queue_flags rc.conf options.
  44
  45
  46                 Filtering out SPAM from your site
  47
  48 Sendmail now includes excellent tools to block spam.  These tools are
  49 available as FEATUREs that you can add to your site's .mc file.  Proper use
  50 of these FEATUREs will prevent spammer from using your site as a relay as
  51 well as significantly decrease the amount of spam that arrives at your
  52 site.  No set of anti-spam tools will block all spam without blocking some
  53 portion of legitimate mail as well.  Therefore, these FEATUREs are designed
  54 to prevent as much spam as possible without blocking legitimate mail.
  55
  56 These tools are discussed in /usr/share/sendmail/cf/README.  Read the
  57 section entitled "ANTI-SPAM CONFIGURATION CONTROL".  Example usage and
  58 additional tools can be found in /usr/share/sendmail/cf/cf/knecht.mc.
  59