RE: lug-bg: Sendmail+advanced + Again!
- Subject: RE: lug-bg: Sendmail+advanced + Again!
- From: bkrosnov@xxxxxxxx (Boyan Krosnov)
- Date: Tue, 6 Nov 2001 11:49:06 +0200
> -----Original Message-----
> From: Vesselin Kolev [mailto:vlk@xxxxxxxxxxxxxxxxx]
> Sent: Tuesday, November 06, 2001 10:25 AM
> To: lug-bg@xxxxxxxxxxxxxxxxxx
> Subject: lug-bg: Sendmail+advanced + Again!
>
>
> Zdraveite!
>
> Shte sam blagodaren, ako niakoi mozhe da mi pomogne v
> razreshavaneto na
> edin spor. Eto nakratno temite
>
> 1. MX - records.
> Ako se izpolzva
> FEATURE(`relay_based_on_MX')
> to moia mail-server avtomatichno shte pochne da relayva mail
> za daden domain,
> stiga moia hostname da e upomanat kato MX - Record v
> definiciite za dadenia
> domain. Izliza, taka, che vseki mozhe da izpolzva
> mail-servera mi za RELAY kam
> svoia doman bazirano samo na MX-zapisi v DNS-informaciata bez
> da e nuzhno
> da iska moeto razreshenie. Taka li e vsashnost i kak mozhe da
> se ogranichi
> izpolzvaneto na FEATURE(`relay_based_om_MX') samo za
> opredeleni domaini.
Ne che sym specialist po sendmail, ama ima nachin da opiswash
relay-domains wmesto da razchitash na dns-ite.
Za powecheto hora obache relay_based_on_MX e dostatychno dobro i za towa
se schita za feature a ne za security bug.
Pyk i spamerite do kolkoto gi poznawam nqma da trygnat da promenqt dns
zapisi che da mogat da prashtat spam.
Imat si i po-lesni nachini :)
> 2. MaxMessageSize v sendmail.cf
> Vazhi li definiranata stoinost za MaxMessageSize za
> syobshteniata, koito
> se realyvat za drugi domaini syglasno
> REATURE(`relay_based_on_MX') ili vazhi
> samo za syobeshtaniata, koito se poluchavat ili izprashtat ot
> i za localnite
> mi potrebiteli.
Ideq nqmam
>
> 3. Returned mail....
> Imame definicii za domain. V chastta za MX sa napraveni
> slednite zapisi:
>
> IN MX 10 mail.mydomain.bogus.
> IN MX 20 risk.anotherdomain.bogus.
> IN MX 30 dummy.postdomain.bogus.
>
> Ako mail.mydomain.bogus e zad firewall i
> risk.anotherdomain.bogus e bastion
> host (t.e. samo toi mozhe da vizhda 25/tcp na
> mail.mydomain.bogus) i az se
> probvam da pratia e-mail do user@mydomain.bogus, to
> mail-server na izprashta-
> cha shte se opita parvo da kontaktne MX 10, iavno che niama
> da mozhe, zashtoto
> e zad firewall, togava shte opita MX 20 i ako ne mozhe da
> kontaktne s nego
> shte opita s MX 30. Ako MX 20 i MX 30 sa v red i priemat
> mail, no poradi tova,
> che pri izprashtaneto mail-servera na izprashtacha e
> marshrutiziran da podava
> maila za mydomin.bogus prez MX 30, to e iasno, che maila shte
> se prepredade na
> MX 20, zashtoto MX 30 ne vizhda mail.mydomain.bogus, zashtito
> MX 30 ne e
> bastion host. I taka, ako MX 10 izleze ot stroia, se pita koi
> server MX 20
> ili MX 30 shte varne saobshtenie, che pismoto ne mozhe da se
> izprati, na
> izprashtacha?
Setupa ti izglejda ok. Po princip taka se prawi. drugiq wariant e s
mailer-table da forwardwash twyrdo poshtata za domain. ot
risk.anotherdomain.bogus. kym mail.mydomain.bogus. bez da se
syobrazqwash s dns-a. Az bih go naprawil s dns-i i firewall, kakto si
opisal, po-malko problemi mogat da se sluchat taka.
ta wyzmojnite pytishta na poshtata za domain. w twoq sluchaj sa
internet->20
internet->30
30->20
20->10
newyzmojnostta za wryzka po kojto i da e ot tezi pytishta e wremenna
greshka. I wodi do opit za wryzka kym servera s po-golqm MX (ako takyv
ima)
newyzmojnostta za wryzka w prodyljenie na nqkakyv dylyg period po kojto
i da e ot tezi pytishta e permanentna greshka.
ako 20 i 30 sa w red poshtata shte se skladira w 20 i 20 shte generira
syobshteniq za greshka(ako predi towa ne mu swyrshi diska :) ).
Regards,
CCNP Boyan Krosnov
Network Administrator
Lirex Net
phone: +359-2-91815
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|