The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вопрос по почте и DNS (mail sendmail masquerade virtual)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mail, sendmail, masquerade, virtual,  (найти похожие документы)
_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _ From : Dmitri Beloslioudtsev 2:5020/400 05 Feb 98 11:51:58 Subj : Re: Вопрос по почте и DNS ________________________________________________________________________________ From: Dmitri Beloslioudtsev <dnb@orgland.ru> Привет! Cyril Rotmistrovsky <Cyril.Rotmistrovsky@p60.f59.n463.z2.fidonet.org> wrote: CR> Salut, All. CR> Вот какая проблемка... есть домен. Hормальный (почти - не полная реверсная CR> зона). Есть машина, занимающаяся там почтой (mailhub, на нее стоит MX от CR> maildomain). Есть еще несколько машин в локальной сетке, которые _должны_ CR> получать почту. smtp на них режется файрволлом. Я хочу, чтобы вся почта на CR> домен ходила таки через почтовый концентратор (чтобы не морочиться с CR> секурной конфигурацией остальных машин). Вроде, ясно: прописал * IN MX 10 CR> mailhub - и все валит на него. А вот дальше я таки хочу рассылать от него по CR> остальным тачкам. CR> Пока я сделал на них по comp IN MX 5 comp (чтобы mailhub им таки пересылал CR> почту), но это нечестно: все пытаются сначала на них ломиться, по таймауту CR> отваливают и только потом пытаются связаться с mailhubом (ну, это не большая CR> беда: траффик 3-4 письма в HЕДЕЛЮ ;), но нечестно). CR> Как можно еще, кроме uucp/tcp? (вопрос риторический - подозреваю, что CR> никак;)). CR> Да, еще, конечно, fqdnaliases можно делать... но не хочется это делать на CR> каждого пользователя/каждый алиас на тех машинах (тем более, что набор CR> пользователей на всех общий). Почту нужно пересылать не людям, а их CR> procmailам, чтобы они могли оффлайново задачи пускать (естеснно, pgp-encoded CR> скрипты). Хотя, конечно, можно fqdnaliases и скриптом генерить... Это, CR> наверное, правильнее и проще всего. Тут все очень сильно зависит от MTA. Если используется sendmail, то можно сделать так: все MX-записи на все внутренние машины *.maildomain.ru (и на сам maildomain.ru тоже) показывают на mailhub. Сам же mailhub будет доставлять почту на эти машины не по MXам, а по своей таблице - напрямую. В *.mc для этого надо иметь: FEATURE(mailertable, hash -o /etc/mailertable) а в файле mailertable иметь что-то типа: .maildomain.ru smtp8:[%1.maildomain.ru] То есть почта для xxx.maildomain.ru будет отправляться на xxx.maildomain.ru по smtp (мэйлер smtp8) напрямую игнорируя MXы (см.квадратные скобки). Понятно, что для каждого человека на фирме надо иметь запись в /etc/aliases типа: Vasya.Pupkin:vasya vasya:vasya@xyz.maildomain.ru Petya.Petrov:petya petya:petya@zyx.maildomain.ru Для того же, чтобы в отправляемых письмах у всех пользователей стоял адрес типа user@maildomain.ru (вместо user@zyx.maildomain.ru) {еще это иногда называют как reverse aliases}, надо в *.mc иметь что-то типа: MASQUERADE_AS(maildomain.ru) FEATURE(allmasquerade) FEATURE(masquerade_entire_domain) MASQUERADE_DOMAIN_FILE(`/etc/masquerade_domains') а файл /etc/masquerade_domains, который должен сожержать имена всех внутренних машин типа xxx.maildomain.ru генерить по своей DNS-зоне. -- Dmitri Beloslioudtsev, Euro InterSoft(AKA Orgland), Zelenograd, Russia --- ifmail v.2.10dev * Origin: EuroInterSoft, Zelenograd, Russia (2:5020/400@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру