mailserver na firewallu?
Ivo Panacek
ivop na regionet.cz
Pátek Listopad 8 15:45:09 CET 2002
On Pá, 2002-11-08 at 15:37, Matthes wrote:
> > 2. jmeno, kterym se server predstavi (HELO/EHLO)pri odesilani na jiny
> > SMTP dle meho nazoru neni dulezite, i kdyz ho nekdo (pry) kontroluje,
> > ale nastavit se da parametrem
> > myhostname = plne.kvalifikovane.jmeno
>
> No, ale tady je prave ten kamen urazu - kontroluje to hodne serveru,
> urcite ty "hlavni" (ehm...), tedy na kterych maji lide nejcasteji adresy
> (webmaily vseho druhu, atp.).
> Mluvil; jsem o posilani email SMS na oskara - a prave diky tomuhle to
> nefachci.
> Muzu sice nejakym scriptem zajistit, aby, kdyz se zmeni network info pres
> dhcp, se zapsalo platne (tedy pridelene) jako myhostname do main.cf. Ale
> pritom potrebuji, aby se potvora propagoval na vnitrni siti jako MX pro
> tu vnitrni virtualni domenu, jestli mi rozumite. Vlastne asi takto - pro
> komunikaci s venkovnimi smtp servery by se mel tvarit jako
> r2j143.mistral.cz (pridelene jmeno), pro stanice na vnitrni siti by mel
> figurovat jako ms.mojedomena.int. To proto, ze je na tom a) zavisle
> filtrovani posty, b) dalsi aplikace
Aha, takze on se spojuje obcas i do vnitrni site na nejake
vnitrni SMTP servery?
Ja to tedy obvykle mam tak, ze ve vnitrni siti mam korektni
DNS (+DHCP,...) s tim, ze vnitrni DNS server je autoritativni
pro tu vnitrni domenu (a tedy tam je i MX zaznam na nej).
Cimz pri mailovani uvnitr to je funkcni. No a zvenku tuhle
schovanou domenu neznaji ... (jo a ta byva tvaru
podsit.sit.cz).
Zaridit ve smeru dovnitr jine jmeno, ... to nevim,
nevylucuju, ze to jde.
ivo
Další informace o konferenci Linux