18.5 邮递列表和实现清单的软件

18.5  邮递列表和实现清单的软件

邮递列表是一个巨大的别名，它把邮递给它的每则消息的副本发送给加入此列表的所有人。就像是通过电子邮件投递的一个Usenet新闻组。有些邮递列表拥有数以千计的收件人。

邮递列表通常在aliases文件中指定，但保存在某个外部文件中。sendmail和大多数邮递列表软件可以理解一些标准的命名约定。有经验的用户也已经开始依赖它们了。最常用的就是“-request”后缀和“owner-”前缀，用它们来联络邮递列表的维护者。下面这些别名举例说明了这些约定：

在这个例子中，mylist是邮递列表的名字。邮递列表的成员则从文件/etc/mail/include/mylist中读取。对发到列表并被回复的邮件将发送给邮递列表的所有者evi，作为加入这个列表的申请。从“owner”到“request”再到“evi”的做法是有用的，因为owner的地址（在本例中是mylist-request）变成了发送给此列表的各个消息的Return-Path地址。用mylist-request比用这个领域实际维护者的名字要好一点。发送给别名owner-mylist（其实就是evi）的消息中的错误将被发给owner-owner。

消息不可投递的情况称为弹回（bounce）。发送有关弹回的出错信息时无法投递的情况称为二次弹回（double bounce）。于是在我们的例子中，二次弹回被发给owner-owner即postmaster。

如果使用整个站点的别名文件，则需要再多加一级迂回，把mylist指向myreallist@master，以使包含成员列表的数据文件只需要存在于一个地方。

18.5.1  维护邮递列表的软件包

有几种软件包可自动维护邮递列表。它们一般允许用户把自己添加到列表中和从列表中删除自己、获得有关此列表的信息、以及通过电子邮件获得文件。几个流行的邮递列表管理器（以及它们的下载来源）是：

Majordomo，来自www.greatcircle.com（SUSE自带）；
Mailman，GNU邮递列表处理器，来自www.list.org；
ListProc，来自www.cren.net；
SmartList；
Listmanager；
LISTSERV Lite，来自www.lsoft.com（商业软件LISTSERV的自由版本）。

一般而言，SmartList小而简单，ListProc大而复杂，而其他软件介于两者之间。它们的不同之处在于对维护邮递列表的思想不同，其中一些向作为管理者的系统管理员倾斜（ListProc），而另一些则向作为维护者的用户倾斜（Majordomo、Mailman、SmartList、LISTSERV Lite）。Mailman、Listmanager、Majordomo和LISTSERV Lite支持远程管理，列表维护甚至不需要在列表所在的机器上拥有登录名，因为所有事务都通过电子邮件进行。大多数的列表软件包允许把邮递给列表的信息汇编成文摘，有些是自动进行的（ListProc、Mailman、Listmanager和LISTSERV Lite），而有些则通过手工配置（SmartList和Majordomo）。

Mailman是我们最喜欢的列表管理器。它让系统管理员很轻松，而由列表的维护者调整其列表的所有特性。ListProc和LISTSERV Lite是专有软件：前者价钱昂贵，后者则只有二进制文件而且功能又不全。我们没试过SmartList，但我们喜欢procmail，这要看具体情况了。
我们会在下面简要地描述所有这些软件包。至于更多的细节，请参见各个软件包的相关文章。

一、Majordomo

Majordomo是一个Perl/C软件包，可从www.greatcircle.com获得。它最初由Brent Chapman编写，Majordomo现在已经停止开发了，Majordomo 2是一个完全重写的版本，但似乎在2004年就销声匿迹了，所以我们只介绍原来的版本。尽管手册页说它在/usr/lib/mail/majordomo里，可它实际藏在目录/usr/lib/majordomo里。

Majordomo作为一个无特权的用户运行，典型情况下使用用户名majordomo和默认的daemon用户组。如果系统支持长用户名（>8字符），您可以把majordomo用作登录名。这个用户必须被sendmail认为是“可信的”，所以必须在sendmail配置中提到他，通常是在confTRUSTED_USERS声明中 。有关可信用户的更多信息请参见18.12节。

Majordomo是通过majordomo.cf文件配置的，这个文件由有效的Perl命令组成，这些命令负责初始化变量、定义各个事物所在（或应该在）的目录，指定要支持的列表以及配置被弹回邮件的处理。帮助程序config-test可以测试配置文件中是否有丢失的变量或错误的句法。SUSE把配置文件放在/etc下，而把Majordomo软件所带的config-test放在了/usr/lib/majordomo里。

Majordomo要求sendmail的aliases文件中安装有特定的别名。把这些别名集成到一起的最好办法是单独创建一个只用于Majordomo的别名文件（sendmail最近的一些版本可以支持多个别名文件）。此文件包含一组Majordomo自己使用的别名和一组用于它所管理的各个邮递列表的别名。Majordomo软件发布中包含一个别名文件的例子：majordomo.aliases。

用户有关邮递列表最常见的问题是“我怎样取消订阅？”对于由Majordomo管理的列表来说，对listname@host的回答是：发送邮件给地址majordomo@host，在消息的主体内（不是在标题行上）包含“unsubscribe listname”或“unsubscribe listname 电子邮件地址”字样。
如果用第一种形式，则需要从订阅此列表时使用的同一台主机上发送取消订阅的消息；如果用第二种形式，主机应该是电子邮件地址的一部分。即使您已经忘记加入列表时使用的是哪一台机器，也可以从邮件信头中找到这项信息以便正确地取消订阅，如何进行请参见18.2.2节的提示。一些邮递列表也接受发送给listname-request@host并且在主体内带有关键字“unsubscribe”的邮件。

永远不要把取消订阅的消息发送给列表本身。如果这样做，您的消息将广播给列表中所有的收件人，而您还不知道自己干了什么。

二、Mailman

Mailman最近才刚刚加入到邮递列表软件的队伍中来（2.1.8版发表于2006年4月），可以从www.list.org或GNU存档中得到它。它最初由John Viega编写，目前是由Ken Manheimer和Barry Warsaw联合开发。和Majordomo一样，Mailman主要是用一种脚本语言编写的，再加上C语言的封装，但使用的是Python语言（可从www.python.org获得）。

Mailman是其作者们在使用Majordomo时，遇到了弹回错误时的挫折，配置高级功能比如文摘和中等规模列表时感到棘手，而且成批邮寄时遇到性能的障碍，于是产生了编写Mailman的灵感。Mailman提供了一个导入Majordomo列表的脚本。它也有一些检测和控制垃圾邮件的能力。
Mailman的好名声源自于其Web界面，这个界面让moderator或postmaster可以很容易地管理列表，用户也可以很容易地订阅、取消和配置自己的选项。

三、ListProc

ListProc是邮递列表管理软件中的老前辈。它是在1991年由Anastasios Kotsikonas编写的，并且一直维护到1994年。随后它被搁置了好几年，但它近来因为1998年发表的一个新的beta版而复兴了。它过去可以从波士顿大学的计算机系免费获得，但其许可证规则有点奇怪。现在可从www.cren.net获得它，但使用许可费很高（每份拷贝2000美元，甚至对大学也是这个价）。忘记ListProc吧，在免费的、开放源代码的软件包里找一个好了。

四、SmartList

SmartList最初由Stephen R. van den Berg编写，他也是procmail软件包最初的作者。SmartList可从ftp.procmail.org获得。它使用procmail，所以需要把pocmail.tar.gz和SmartList.tar.gz都下载下来。或许最简单的办法就是直接下载适用于您系统的Linux软件包。

SmartList小而简单。它是C代码、procmail规则和shell脚本的组合。弹回—维护邮递列表时头疼的问题—会自动由软件处理。在发给某个用户的邮件被弹回特定次数后，会自动从列表中删除该用户。SmartList要求在passwd文件中有一个登录项（“smart”或者可能是“list”），它在sendmail的配置文件中是一个可信用户。
软件的安装包括led，这是一个用于进行编辑的上锁封装程序（lock wrapper），以防SmartList成为一个不连贯的、部分编辑的配置文件。

五、listmanager

listmanager是由Murray Kucherawy用C语言写的，所以它要比用Perl或者Python这样的脚本语言写的软件速度快。listmanager也通过使用DB数据库软件包，而不是纯文件和文件系统来提高速度。列举其功能的清单有一页长，其中包括Web界面、摘要和几种在安全方面的增强功能。
list manager确实像是个列表管理器的杀手锏—唯一的缺点是源代码还没有发布出来。按照Web网页上的说法，代码在作者完成一遍清理工作、避免可能造成的尴尬之后才会发布。现在可以得到Linux的二进制程序。

六、LISTSERV Lite

Eric Thomas编写的LISTSERV Lite是LISTSERV的一个残缺版本，商业产品LISTSERV来自L-Soft International，Inc（L-Soft国际有限公司）。原版软件的一些功能没有了，这个软件限于管理10个邮递列表，最多500人。LISTSERV Lite需要作为伪用户listserv运行，它必须拥有自己的文件。它还希望有一个listserv组。LISTSERV Lite为订阅列表和维护列表都提供了一个Web界面。

它的软件发布可从www.lsoft.com获得。源代码不发布，但提供用于许多UNIX和Linux版本的预编译好的二进制和占位程序。如果您已经熟悉了LISTSERV并且有列表在使用它，也许您能够证明运行一个只有二进制程序的、残缺的列表管理器是可行的。如果是从头开始，应该代之以选择上面提到的任意一个无限制的开放源代码产品。

18.5.2  LDAP：轻量级目录访问协议

LDAP是一种协议，它可提供到一般管理性目录服务的访问。它已经存在好几年了，但只是最近才开始流行。

管理员们正发现LDAP擅长许多事情。
sendmail配置：别名、虚拟域、邮件之家、数据库访问、以及表。
用户管理：登录名、口令、主机（例如，斯坦福大学）。
管理性配置文件（例如，SUSE）。
作为NIS的一种替代技术。
作为日历服务器。
与PAM（Pluggable Authentication Modules，可插入式身份验证模块）一起使用。

可以想象，LDAP最终将成为一种可以用于许多不同目的的全局目录系统。遗憾的是，仍然缺乏自动完成LDAP一般性系统管理任务的工具。

LDAP脱胎于ISO协议和X.500目录服务。这种继承关系立即使人想起复杂、臃肿、累赘、糟糕等，但LDAP中的L（轻量级）则要求考虑到所有这一切。该协议的第1版和第2版已经成为标准。第3版也已经接近完成。幸运的是，所有版本都是向后兼容的。LDAP协议第3版支持层次结构的服务器，为数据而查询一台服务器可以被引向另一台服务器。第2版支持层次结构的数据，但只有第3版才支持层次结构的服务器。

邮件别名特别适合于使用LDAP，尤其是现在sendmail的内部就支持LDAP，那么就更适合用它了。sendmail在查询LDAP服务器时可以进行别名查找，而不是直接查找它们。LDAP还可以管理邮件路由和虚拟域。对LDAP的支持必须编译到sendmail的二进制程序中。

如果您在寻找一个LDAP实现，我们推荐由www.openldap.org的OpenLDAP小组所提供的服务器程序。这个小组接管并增强了早期由密执安大学（University of Michigan）开发的一个服务器程序的代码。有关LDAP软件的更多信息请参考17.5节。

LDAP数据库的项类似于变量名更长的一个termcap项。LDAP数据库中的属性（变量名）尚未完全标准化，这种实际情况可能会导致不同LDAP实现之间的不兼容性。

一个数据库项的第一行上的属性由LDAP配置文件定义。本节中的例子假定此LDAP服务器守护进程（在OpenLDAP中是slapd）是用一个根的区别名（rootdn）来配置的：

"cn=root,  dc=synack,  dc=net"

dc属性出现了两次，因为域的组成部分不能包含一个点（.），为了表示域synack.net，就需要用两项。更进一步的属性，或者说变量名，可以是您希望的任何东西。它们不区分大小写。

sendmail（它的代码寻找具体的属性名称并赋予它们预先确定的解释）、LDAP服务程序和LDAP数据库的构造程序必须保持协调，使用相同的命名规则。

出现在一个数据库项（数据库关键字）的第一行的一些属性可能有：dn表示域名，dc表示域的成分，o表示某个机构的名称，c表示国家的名称，而uid表示唯一的ID（例如，一个登录名）。

sendmail使用LDAP服务器的方式非常像它使用DNS名字服务器的方式。sendmail要求DNS服务器把名字解析成IP地址，以便发送消息。它访问LDAP服务器是为了查出别名，以便可以把消息送到正确的地方。在上述两种情况下，查询操作都从纯文件（hosts和aliases）换到了数据库，而且由服务器来管理查询。
在默认情况下，sendmail认识下列LDAP数据标记：

mailLocalAddress
mailRoutingAddress
mailHost

8.12版的sendmail扩大了这项默认的设置（参见cf/sendmail.schema），也能让您定义自己的方案来使用您喜欢的任何LDAP标记。

下面的例子是OpenLDAP实现中的ldap.conf文件：

它支持以下形式的数据库项：

当已经在sendmail的配置文件中指定过FEATURE(ldap_routing)的时候，传入邮件的收件人要用mailLocalAddress字段来匹配。如果匹配，那么邮件就被重定向到mailRoutingAddress。objectClass一行必须要有—它来源于规定LDAP和邮件系统交互方式的RFC草案。

在主机gw.synack.net上，这个数据库项对应别名：

jon:  stabilej@cs.colorado.edu

有点儿啰嗦，不是吗？这些数据库的项可以代替aliases文件中的标准配置项，用来给每个用户定义其各自的邮件之家。

有些大单位已经把用户的供应信息（例如每个用户选用的邮箱）保存在另一个数据库里了。如果您的站点上就是这种情况，那么您或许想写一些简短的脚本，提取出这些信息，然后再送入LDAP。如果您的单位不大，那么可能想坚持采用传统的/etc/mail/aliases文件，或者写一个脚本从命令行生成正确的LDAP数据项。

aliases文件仍然是定义邮递列表（采用:include:指令）最好的方法。邮递列表软件一般把消息通过管道送给一个封装脚本（wrapper script），重新发送它。LDAP查询返回的别名指向:include:文件，或者诸如majordomo这样的程序，但是它不能直接调用一个程序。

至于8.12版的sendmail，LDAP也能用来保存sendmail的某些其他数据的内容（例如，表[table]和类[class]）。参考18.9.10节了解有关配置sendmail使用LDAP的更多知识。