URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54641
[ Назад ]

Исходное сообщение
"Postfix - релей для другово домена"
Отправлено HighTower , 20-Мрт-05 22:02

Привет.
есть последний постфикс,настроен на приём почты для домена MYDOM.RU - всё прекрасно.
тут друг попросил стать для него релеем, т.е. чтобы почта для его домена FRIEND.RU, в случае если его сервер не доступен, приходила ко мне, у меня лежала некоторе время, в течении которого пыталась доставиться на сревер дрега, а если неудачно - слать ошибку об этом.
в зоне днс прописано, что мой сервер MX для его домена.
вопрос как постфикс подправить...
желательно чтобы такая "транзитная" почта проходила проверки у меня на client_access, header_access, sender_access + rbl lists...

Содержание

Postfix - релей для другово домена,unk, 08:45 , 21-Мрт-05
- Postfix - релей для другово домена,HighTower, 12:57 , 21-Мрт-05
  - Postfix - релей для другово домена,unk, 13:33 , 21-Мрт-05
    - Postfix - релей для другово домена,HighTower, 14:15 , 21-Мрт-05
      - Postfix - релей для другово домена,unk, 14:31 , 21-Мрт-05
        
        Postfix - релей для другово домена,HighTower, 14:55 , 21-Мрт-05
        
        Postfix - релей для другово домена,unk, 15:06 , 21-Мрт-05
        
        Postfix - релей для другово домена,HighTower, 15:11 , 21-Мрт-05
        
        Postfix - релей для другово домена,unk, 15:14 , 21-Мрт-05
        
        Postfix - релей для другово домена,HighTower, 15:20 , 21-Мрт-05
        
        Postfix - релей для другово домена,unk, 15:31 , 21-Мрт-05
        
        Postfix - релей для другово домена,HighTower, 15:46 , 21-Мрт-05
        
        Postfix - релей для другово домена,unk, 15:49 , 21-Мрт-05

Сообщения в этом обсуждении

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 08:45

>вопрос как постфикс подправить...
Добавить FRIEND.RU в relay_domains, желательно перечислить пользователей FRIEND.RU в relay_recipient_maps, в transport_maps написать что-то типа "FRIEND.RU relay:[FRIEND.RU]" и разрешить FRIEND.RU использовать ETRN.

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 12:57

>Добавить FRIEND.RU в relay_domains, желательно перечислить пользователей FRIEND.RU в relay_recipient_maps, в transport_maps
>написать что-то типа "FRIEND.RU relay:[FRIEND.RU]" и разрешить FRIEND.RU использовать ETRN.
спасибо, работает, даже по спискам проверки прогоняет, то что надо!
я вот только не понял ETRN зачем?
и есть ли способо автоматически синхронизировать relay_recipient_maps со списком юзеров друга? а то там же ещё и туева хуча алиасов, типа webmaster, toor, info, mail и прочие на postmaster и так далее

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 13:33

>спасибо, работает, даже по спискам проверки прогоняет, то что надо!
>я вот только не понял ETRN зачем?
FRIEND.RU при "postfix start" сможет запускать скриптик выполняющий эту smtp команду, что позволит ему быстро получить всю накопившеюся у вас почту.
>и есть ли способо автоматически синхронизировать relay_recipient_maps со списком юзеров друга? а
>то там же ещё и туева хуча алиасов, типа webmaster, toor,
>info, mail и прочие на postmaster и так далее
В общем случае готового решения нет...

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 14:15

>FRIEND.RU при "postfix start" сможет запускать скриптик выполняющий эту smtp команду, что
>позволит ему быстро получить всю накопившеюся у вас почту.
это конечно гуд, но проблема больше в том, что его сервер недоступен из за проблем с каналом у прова...
>В общем случае готового решения нет...
жалко...

а такой вопрос, если оба сервера умеют передавать данные с использованием ssl шифрования - как принудить в этом случае его ключать?
а то у меня и у друга постфик, нормально принимает посту по ssl, но друг другу отдают её без шифрования..

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 14:31

>>позволит ему быстро получить всю накопившеюся у вас почту.
>это конечно гуд, но проблема больше в том, что его сервер недоступен
>из за проблем с каналом у прова...
Ну пусть говорит ETRN при поднятии канала...
>ssl, но друг другу отдают её без шифрования..
Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site.

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 14:55

>Ну пусть говорит ETRN при поднятии канала...
и что ему для этого надо сказать и где в настройках?
>Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site.
tls сейчас настроены...
ко мне, например, когда идёт почта с некоторых сайтов, то отправляющий сервер часто применяет tls, и я не думаю, что в его настройках прописано это принудтельно...
ну а если использовать smtp_tls_per_site - то работает...

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 15:06

>>Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site.
>
>tls сейчас настроены...
>ко мне, например, когда идёт почта с некоторых сайтов, то отправляющий сервер
>часто применяет tls, и я не думаю, что в его настройках
>прописано это принудтельно...
>ну а если использовать smtp_tls_per_site - то работает...
И что я с трех раз должен угадать почему у вас не работает TLS для smtp(8)?
Попытка раз: smtp_use_tls = no

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 15:11

>И что я с трех раз должен угадать почему у вас не
>работает TLS для smtp(8)?
>Попытка раз: smtp_use_tls = no
неверно. вот все настройки, касательно tls:
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
relay_clientcerts = hash:/usr/local/etc/postfix/relay_clientcerts
smtpd_tls_loglevel = 1
smtpd_tls_ask_ccert = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/crt.key
smtpd_tls_cert_file = /usr/local/etc/postfix/crt.crt
smtpd_tls_CAfile = /usr/local/etc/postfix/crt.crt
smtpd_tls_dh1024_param_file = /usr/local/etc/postfix/dh_1024.pem
smtpd_tls_dh512_param_file = /usr/local/etc/postfix/dh_512.pem
smtpd_tls_received_header = yes
# добавлено только что:
smtp_tls_per_site = hash:/usr/local/etc/postfix/tls_peer_site
smtp_tls_session_cache_database = btree:/usr/local/etc/postfix/smtp_tls_scache

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 15:14

>>И что я с трех раз должен угадать почему у вас не
>>работает TLS для smtp(8)?
>>Попытка раз: smtp_use_tls = no
>неверно. вот все настройки, касательно tls:
Как это не верно!?!
Протрите глаза: _smtp_ а не smtpD!
PS: где приз?

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 15:20

>Протрите глаза: _smtp_ а не smtpD!
>
>PS: где приз?
сорри... ступил...
может тогда подскажите какие ещё настройки добавить (изменить существующие)?
и как бы избавить от этого:
Mar 21 15:18:02 gate postfix/smtp[4041]: certificate verification failed for relay.domen.ru: num=18:self signed certificate
Mar 21 15:18:03 gate postfix/smtp[4041]: Server certificate could not be verified
соответенно в заголовках письма:
...
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client did not present a certificate)
...
ясно что сертификаты на обоих концах самоподписанные...

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 15:31

>может тогда подскажите какие ещё настройки добавить (изменить существующие)?
Что вы хотите получить в итоге?
>ясно что сертификаты на обоих концах самоподписанные...
Поменяйтесь своими root CA или включите их в клиентские .pem

"Postfix - релей для другово домена"
Отправлено HighTower , 21-Мрт-05 15:46

>Что вы хотите получить в итоге?
точно не могу сказать, но чтобы всё правильно, как у людей.

"Postfix - релей для другово домена"
Отправлено unk , 21-Мрт-05 15:49

>>Что вы хотите получить в итоге?
>точно не могу сказать, но чтобы всё правильно, как у людей.
Я тоже не знаю чего вам хочется...