_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Dmitri Beloslioudtsev 2:5020/400 05 Feb 98 11:51:58
Subj : Re: Вопрос по почте и DNS
________________________________________________________________________________
From: Dmitri Beloslioudtsev <dnb@orgland.ru>
Привет!
Cyril Rotmistrovsky <Cyril.Rotmistrovsky@p60.f59.n463.z2.fidonet.org> wrote:
CR> Salut, All.
CR> Вот какая проблемка... есть домен. Hормальный (почти - не полная реверсная
CR> зона). Есть машина, занимающаяся там почтой (mailhub, на нее стоит MX от
CR> maildomain). Есть еще несколько машин в локальной сетке, которые _должны_
CR> получать почту. smtp на них режется файрволлом. Я хочу, чтобы вся почта на
CR> домен ходила таки через почтовый концентратор (чтобы не морочиться с
CR> секурной конфигурацией остальных машин). Вроде, ясно: прописал * IN MX 10
CR> mailhub - и все валит на него. А вот дальше я таки хочу рассылать от него по
CR> остальным тачкам.
CR> Пока я сделал на них по comp IN MX 5 comp (чтобы mailhub им таки пересылал
CR> почту), но это нечестно: все пытаются сначала на них ломиться, по таймауту
CR> отваливают и только потом пытаются связаться с mailhubом (ну, это не большая
CR> беда: траффик 3-4 письма в HЕДЕЛЮ ;), но нечестно).
CR> Как можно еще, кроме uucp/tcp? (вопрос риторический - подозреваю, что
CR> никак;)).
CR> Да, еще, конечно, fqdnaliases можно делать... но не хочется это делать на
CR> каждого пользователя/каждый алиас на тех машинах (тем более, что набор
CR> пользователей на всех общий). Почту нужно пересылать не людям, а их
CR> procmailам, чтобы они могли оффлайново задачи пускать (естеснно, pgp-encoded
CR> скрипты). Хотя, конечно, можно fqdnaliases и скриптом генерить... Это,
CR> наверное, правильнее и проще всего.
Тут все очень сильно зависит от MTA. Если используется sendmail, то можно
сделать так: все MX-записи на все внутренние машины *.maildomain.ru
(и на сам maildomain.ru тоже) показывают на mailhub.
Сам же mailhub будет доставлять почту на эти машины не по MXам, а по своей
таблице - напрямую. В *.mc для этого надо иметь:
FEATURE(mailertable, hash -o /etc/mailertable)
а в файле mailertable иметь что-то типа:
.maildomain.ru smtp8:[%1.maildomain.ru]
То есть почта для xxx.maildomain.ru будет отправляться на xxx.maildomain.ru
по smtp (мэйлер smtp8) напрямую игнорируя MXы (см.квадратные скобки).
Понятно, что для каждого человека на фирме надо иметь запись в /etc/aliases
типа:
Vasya.Pupkin:vasya
vasya:vasya@xyz.maildomain.ru
Petya.Petrov:petya
petya:petya@zyx.maildomain.ru
Для того же, чтобы в отправляемых письмах у всех пользователей
стоял адрес типа user@maildomain.ru (вместо user@zyx.maildomain.ru)
{еще это иногда называют как reverse aliases},
надо в *.mc иметь что-то типа:
MASQUERADE_AS(maildomain.ru)
FEATURE(allmasquerade)
FEATURE(masquerade_entire_domain)
MASQUERADE_DOMAIN_FILE(`/etc/masquerade_domains')
а файл /etc/masquerade_domains, который должен сожержать
имена всех внутренних машин типа xxx.maildomain.ru генерить по своей
DNS-зоне.
--
Dmitri Beloslioudtsev, Euro InterSoft(AKA Orgland), Zelenograd, Russia
--- ifmail v.2.10dev
* Origin: EuroInterSoft, Zelenograd, Russia (2:5020/400@fidonet)
989 Прочтений • [Вопрос по почте и DNS (mail sendmail masquerade virtual)] [08.05.2012] [Комментариев: 0]
Vova
