Re: lug-bg: Sendmail+advanced + Again!
- Subject: Re: lug-bg: Sendmail+advanced + Again!
- From: vasil@xxxxxxxxxxx (Vasil Kolev)
- Date: Wed, 7 Nov 2001 19:36:48 +0200 (EET)
Sled kato prochetoh tova, neshto mi stana napravo...
Purvo, ideqta na posledovatelnoto obrabotvane na msg-ta mi se vizhda
divno bezsmislena.... Sled tova - nqkolko mashini za da e po-burzo - ami
prakticheski na p166 sus 32/64 ram, dazhe i sendmail da se polzva,
shte mozhe da buta po pone mail v sec. sredno, koeto za edna takava mrezha
e predpostatuchno... Da ne govorim, che s edin qmail ( kolkoto i da go
mrazq ) ili postfix mozhe da buta i dosta poveche....
Vuobshte, vednuzh (maj na birichka s nqkogo ) sum si govoril specialno kak
spored mene bi bilo naj-chisto da se napravi specialno mail-a ( taka se
sluchva kogato chovek pie bira s nqkoj i ne si namerqt po-interesna tema),
i si mislq che e vreme horata da si preosmislqt mrezhovata politikata,
pone za mail-a...
(slava bogu, che nqmam mnogo obshto s tazi mrezha :) )
On Wed, 7 Nov 2001, Vesselin Kolev wrote:
> Eto edna situacia, v koiaoto relay_based_on_MX e neobhodima. Obiasniavam s
> primer varhu svoiata sistema, za da bade tochno i iasno vsichko, a vie ako
> iskate potarsete drugi primeri, siguren sam, che shte gi namerite...
>
> Eto vi MX -sekciata v definicionnia file na moiata zona lcpe.uni-sofia.bg:
>
> lcpe.uni-sofia.bg mail exchanger = 10 ns.lcpe.uni-sofia.bg.
> lcpe.uni-sofia.bg mail exchanger = 20 linux.lcpe.uni-sofia.bg.
> lcpe.uni-sofia.bg mail exchanger = 30 e-lib.lcpe.uni-sofia.bg.
> lcpe.uni-sofia.bg mail exchanger = 40 ns.uni-sofia.bg.
> lcpe.uni-sofia.bg mail exchanger = 50 ady.uni-sofia.bg.
> lcpe.uni-sofia.bg mail exchanger = 60 wind.netissat.bg.
>
> Na niakoi mozhe da mu se stori stranno, che sa tolkova mnogo, no za
> vsichko si ima obiasnenie... Parvite tri servera 10, 20 i 30 sa zad
> bastion. Mail-serverite na bastiona sa 40 i 50, a mail-servera na
> dostavchika e s teglo 60.
>
> Istinskia mail-server, na koito poshata se poluchava v kraia na kraishtata
> e ns.lcpe.uni-sofia.bg s teglo 10. V nego v /etc/mail/local-host-named e
> zapisano :
> ...
> lcpe.uni-sofia.bg
>
> Tozi mail sever kakto i linux i e-lib e zad firewall, koito ne pozvoliava na
> vynshni clienti da se vyrzvat za 25/tcp na vytreshnite hostove. Dori i
> wind.netissat.bg ne vizhda hostovete zad bastiona. Toi vizhda samo
> ns.uni-sofia.bg i ady.uni-sofia.bg. Takava e mrezhovata politka na
> Universitetskia izchislitelen center na SU. Znachi, ako v universitetskia
> center ima problemi, a takiva e imalo, poshtata za uni-sofia.bg se poluchava
> na wind.netissat.bg i pri popraviane na polozhenieto v SU maila se izprashta
> kam ns.uni-sofia.bg i ady.uni-sofia.bg. Vazmozhno e obache, ns.uni-sofia.bg
> da zapylni limita si ot vrzyki, koito mozhe da napravi za primane na poshta,
> zashtoto mozhe na wind.netissat.bg da sa se natrupali mnogo pisma. Eto tuk
> idva polzata naprimer ot ady.uni-sofia.bg.. Sled kato niama svobodna sesia
> kam ns.uni-sofia.bg ostanalite se poemat ot ady.uni-sofia.bg.
> ns.uni-sofia.bg i ady.uni-sofia.bg priemat poshtata za men i za drugite
> subdomaini na uni-sofia.bg i kogato niama problemi i ia prepredavat
> na vytreshnite serveri, obsluzhvashti samostoiatelnite zvena i fakulteti....
> Za moia sluchai poshtata nasochena prez ns.uni-sofia.bg i ady.uni-sofia.bg
> se prepredava kam edin ot moite vytreshni mail-serveri. Sega vseki shte
> popita da de, ama zashto sa ti celi tri mail-servera.. Mi za barzina... Mail-
> serverite sa napraveni taka, che da obsluzhvat zaiavka sled zaiavka
> poedinichno, a ne po mnogo zaedno... e, za tova e dobre, dori
> ns.lcpe.uni-sofia.bg da ne mozhe da poeme vhodiasht mail, to toi se
> priema ot niakoi ot drugite dve mashini i sled kato vsichko se uspokoi
> na ns.lcpe.uni-sofia.bg te mu predavat natrupanite v tiah saobshtenia.
> Taka az ne natovarvam izlishno serverite ns.uni-sofia.bg i ady.uni-sofia.bg
> ot koito zavisi skorostta na predavane na maila na celia universitet i koito
> sa na praktika nai-natovarenite hostove vav cialata tazi shema s
> predavaneto na maila, zashoto sa hostove ot bastiona!
> Znam, che tuk niakoi shte kazhe, da ama ti mozhesh da prekarash
> maila si ot bastiona bez da ukazvash v MX-zapisi vatreshnite serveri.
> Da, mozheshe i taka s izpolzvane na remapvane, no mozhe da se
> remapva samo kam opredeln host bez da mozhe da se pravi izbor,
> i tova niama da otneme natovarvaneto ot hostovete na bastiona.
> (Razbira se, reshenieto mozhe i da e VPN stealth domain, koito da se
> vizhda samo ot hostovete na bastiona).
>
> Pravihme mnogobroini testove i podobna shema na poluchavane na
> poshtata raboti efektivno i byrzo.
>
> V interes na istinata sam vzaimstval opit ot drugi universitetski mrezhi,
> ne sam otkril nishto novo, prosto reshih da napravia neshto gyvkavo.
>
> Razbira se, ako niama bastion, ili ako chovek razpolaga s dva na broi servera
> s goliama nadezdhnost i moshtnost, te sa mu napalno dostatachni... No v
> akademichnite mrezhi obiknoveno se pryskat golemi pari za serveri .... taka
> e i v po-malkite firmi...
>
> Taka, che relay_based_on_MX si e neshto mnogo polezno i neobhodimo i
> se sochi kato instrument za spoluchlivo prerazpredelnie na mail-traffica v
> edna akademichna ili korporativna mrezha!
>
> Pozdravi
> Vesselin Kolev
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|