Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: Sendmail -reshenie

  • Subject: lug-bg: Sendmail -reshenie
  • From: vlk@xxxxxxxxxxx (Vesselin Kolev)
  • Date: Mon, 10 Sep 2001 10:24:44 +0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

  Predi broeni dni biah pusnal edno zapitvane. Nikoi ne mozha da dade 
otgovor i se nalozhi da se boria s tozi problem edna nosht. I nakraia se
preborih. Davam reshenieto mu, ako niakoi se pointeresuva.

  Parvo kakav e problema. Predstavete si, che vie ste dostavchik (ISP) i
vashiat domain ima subdomaini. Za prostota na izlozhenieto shte priemem,
che ima 3 subdomaina:

   subdomain1.ispdomain.net
   subdomain2.ispdomain.net
   subdomain3.ispdomain.net

Za vsichki klienti sme napravili zashtitna stena. Tia filtrira mnogo raboti,
sred koito e i vhodiashta mail-zaiavka kam port 25/tcp. Razbira se, predpolaga
se, che administratorite na tezi subdomaini ne se profesionalisti i tazi
miraka predpazva v goliama stepen ot izvarshvane na SPAM (naprimer
niakoi izpolzvat IMS (EMWAC) pod Windows i ne znaiat kak da sprat
RELAY ot proizvolen host prez tiahnia server (po default IMS ne pravi
podobna zashtita, iska se po-natatashno konfigurirane)) prez moia 
domain. Ot druga strana vsichki subdomaini polzvat moia sendmail kato
smart host za da im prepredava poshtata i da skanira za virusi vhodiashtia
i izhodnia mail-traffic.
  Subdomainite sa registrirani i imat svoi DNS zoni (samo Forward Lookup
Zoni). V tiah a napraveni slednite MX Resource Recordi:

  za subdomain1.ispdomain.net:
    
      MX    10    mail.subdomain1.ispdomain.net
      MX    20    mail.ispdomain.net

  za subdomain2.ispdomain.net:
    
      MX    10    mail.subdomain2.ispdomain.net
      MX    20    mail.ispdomain.net

  za subdomain3.ispdomain.net:
    
      MX    10    mail.subdomain3.ispdomain.net
      MX    20    mail.ispdomain.net

Zapisite s teglo 10 sa napraveni za da mozhe subdomainite da
prehvarliat direktno poshta pomezhdu si, bez da minavat prez
moia mail-server. T.e. vatreshnata poshta za domaina si minava
host-to-host bez da iziskva relay. Razbira se, ako niakoi ot mail-hostovete
na niakoi subdomain izleze ot stroia, to negovata poshta se natrupva pri
men dokato vrazkata sas povredenia subdomain mail-host ne se opravi. Tova
e taka, zashtoto sledvashtia po teglo MX record zadava moia mail-server
kato mail-server za subdomain.
  Neka sega da poglednem neshtata ot glednata tochka na vynshen potrebitel.
naprimer 12345678@xxxxxxxxxxx reshava da izprati mail do potrebitelia na
edin ot moite subdomaini, napr. do dddd@xxxxxxxxxxxxxxxxxxxxxxxx. Kakvo
pravi mail-servera na hotmail (pod Windows 2000 :))) ). Parvo pravi opit
za zaiavka kam 25/tcp na mail.subdomain1.ispdomain.net. Zaiavkata se provalia,
zashtoto 25/tcp e filtruvan. Sled tova se izprashta zaiavka kam MX-zapisa s
teglo 20, t.e. kam moia mail-server. E, PROBLEMA BESHE KAK DA NASTROIA 
MOIA SENDMAIL ZA DA PRIEME POSHTATA ZA SUBDOMAINI I DA IM IA
DOSTAVI. Po-dolu sledva otgovora...

  Parvo otivam v /etc/mail/local-host-names i pravia promeni, koito dovezhdat
sadarzhanieto mu do slednia obsht vid:

ispdomain.com
subdomain1.ispdomain.com
subdomain2.ispdomain.com
subdomain3.ispdomain.com

Sled tova pravia redakcia na /etc/mail/virtuertable taka, che da pridobie vida

ubdomain1.ispdomain.com   %1@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
subdomain2.ispdomain.com   %1@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
subdomain3.ispdomain.com   %1@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Kato root pisha :
#makemap hash /etc/virtusertable.db < /etc/mail/virtusertable
#/etc/rc.d/init.d/sendmail restart

i sam gotov da priemam i prepredavam mailove ot vyn za subdomainite si.
Sega pri men vsichko raboti i maila se prepredava mnogo dobre!

Tova e i reshenieto na zadachata...

Imashe predlozhenie da napravia zapis v /etc/mail/access

ubdomain1.ispdomain.com     RELAY
i t.n.

koeto shte e e welcome to spamers i ne vodi do reshavaneto na
problema s ralay-vaneto kam vatreshnite domaini. osven tova
vseki, koito mozhe da modificira in-addr.arpa zoni mozhe da
se predstavi kato mashina ot subdomain1.ispdomain.com i da stane 
lud spam...

  Tova e, ako niakoi znae drug nachin za reshavane na podoben na
moia problem, neka go napishe, shte sam blagodaren i to mnogo.

  Pozdravi
    Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQA/AwUBO5xqxfuPJWT12mvjEQJbfACglyYV92v0bQhTyDg3mEolk80y6ysAnimY
kitAlWIdSNZcajpuFHdMHlx5
=4OPI
-----END PGP SIGNATURE-----
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.