mailserver na firewallu?

Matthes ornest na mistral.cz
Pátek Listopad 8 14:44:18 CET 2002 

> Asi mi to uniklo, ale napsal jste jaky smtp server pouzivate? 
> Potrebujete spis neco jako masquarading.  A potrebujete mit vubec
> nejake interni adresy?  Resp. zkuste napsat, ceho se tim snazite
> dosahnout ;-)
>
.
.
.
> Pronesu kacirskou myslenku;-): Proc mate pro server pridelovani adres
> pres DHCP?  Serveru se IP adresa nemeni, v siti je porad a tedy neni
> zadny duvod proc mu nepridelit statickou adresu.

Dobre, pokusim se vysvetlit situaci co nejlepe:

pripojeni jede pres UPC mistral a zatim nebyl duvod a hlavne zbytecne 
finance navic na pronajem pevne IP (no proste nemam, no! ;)
Server funguje jako firewall/gateway mezi pidisiti za nim a nasim milym 
virtualnim svetem, cili iptables s maskaradou na tom jedou, jinak bych si 
nevrznul vubec :)
Bezi na nem webserver, dns, mail, ssh a databazove servery a to pouze pro 
vnitrni ucely vyvoje, predevsim webovych aplikaci.
Mailserver se do ted prakticky nevyuzival jinak, nez pro testovani 
posilani mailu na vnitrni adresy, ale ted a) mam projekt, ktery ma 
odesilat zpravy na mobilni adresy (predevsim oskari), coz potrebuju 
testovat a
 b) bych potreboval zaridit, aby to byl plnohodnotny mailserver pro tu 
pidisit. Potrebuji nejen stahovat z ruznych adres emaily (to jde pres 
fetchmail v pohode) a pak si je stahovat pres pop3/imap na workstationy, 
ale i prave zprovoznit odesilani pres tento server.
Jiz v prvnim mailu jsem uvadel, ze se jedna konkretne o Postfix, ale to 
neni myslim ten podstatny problem.
Co se tyce tech kontrol existence domeny, podle me server, ma-li tak 
nakazano, kontroluje metodou getHostByName(domena) ci tak nejak zda 
domena je radne zaregistovana v DNS a kdyz ne, tak zahlasi FOEM 
(fuck-off-error-message :). Check na reverzni zaznam podle me neprovadi, 
protoze tento "luxus" provozuji jen ti nejslusnejsi (zkuste si zjistit IP 
podle hostname treba u cinanu), takze to by asi nedoslo aspon X% vsech 
poslanych mailu :)) Krom toho, kdyby vzdaleny server neznal IP, z ktere 
to prislo, neprijde mi zpatky ani ten error message, takze IP-cko se 
kdesi ve zmeti mimeheaderu asi posilat musi. Ale to je pouze spekulace, 
jak to funguje se jen dohaduji dle ne vzdy zdraveho logickeho usudku.

Takze otazka stale zni - jak na to? ;)

Matthes

Další informace o konferenci Linux