Linux & Exchange....

Petr Novotny Petr.Novotny na antek.cz
Pondělí Červenec 19 10:59:04 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> prednedavnom tu bola diskusia o forwardovani posty na vnutorny Exchange...
> Teraz som sa ja dostal k problemu 1 verejnej IP a viacerych roznych domen
> s MX zaznamom na tuto IP a nutnostou forwardovania posty na 4 vnutorne
> exchange servre. Prosim nepytajte sa ma preco, naozaj netusim... tak to
> zakaznik chce ...
> 
> takze este raz, 1 verejna IP A, domeny ABC1, ABC2, ABC3, ABC4 s MX A. Na
> vnutornej sieti s maskaradou 4 NT Exchange servre (?!! :). No malo by to
> fungovat asi tak, ze ked pride posta na router (linux), podla domeny by sa
> to malo preposlat take ake je k spracovaniu na jeden zo styroch
> Exchangov... Da sa to so sendmailom vobec?

Zalezi na slozitosti pravidel (a vasi schopnosti zachazet s 
sendmail.cf). Na firewallu bezi SMTP, ktery prijima pro vsechny 
ctyri domeny, pomoci nejakeho prepisovaciho pravidla (??? mozna 
to jde bez zasahu do hlavicky ???) urcit, na ktery z vnitrnivh 
exchangu to jde, a dorucit (at uz podle DNS, nebo podle 
mailertable).

Shameless plug: S qmailem bych to umel elegantneji:
1. Pro celou vnitrni sit vytrvorim virtualni domenu
2. Do .qmail-default dam neco jako
|if `adresa_patri_stroji1 _seznam_parametru_`; then forward 
"$DEFAULT"@exchange1; exit 99; else exit 0; fi
tolikrat, kolik je odpovidajicich stroju
adresa_patri_stroji1 je vhodny skript pouzivajici (treba) nejakou 
databazi
seznam parametru by bral veci jako $SENDER, $DEFAULT apod.

> len tak na premyslanie, nieco podobne mi daju urcite spravit s POP3, HTTP
> a FTP ...

HTTP a FTP bych resil tak, ze na fw rozjedu odpovidajiciho 
daemona a do jeho adresarove struktury mountuju veci exportovane 
z adresaru jednotlivych "oddeleni".

HTTP by melo jit udelat i pres squid v "obracenem" nastaveni a 
jako transparentni proxy.

FTP proxy by mohlo byt v TIS firewall toolkitu, ale asi bude 
potrebovat par zasahu.

POP3 musite napsat nejake proxy, ktere podle databaze 
rozhodne, kam se konektnout. (Nastesti je POP3 trivialni protokol, 
takze implementace je na par desitek radku.)

> S tym FTP este. Niekedy som robil s Raptorom, ktory mal pre ftp gateway...
> Fungovalo to tak, ze clovek dal ako username
> prihlasovacia_meno na IPstroja_s_ftp_servrom. Nepoznate nieco podobne na
> linux?

TIS?

> najde sa nejaky sendmail guru?

hledejte na sendmail na linux.cz (qmail se nelibi?)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN5Lo11MwP8g7qbw/EQI6rACeIIoJc60M/25JtpNggDu3U5ws488AoJzL
nKK8vn6js/mGq5dARd9cq9/J
=LXa6
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux