Myhostname v Postfixu
Jan Houstek
Jan.Houstek na mff.cuni.cz
Sobota Květen 14 00:53:12 CEST 2005
Petr Vyhnal wrote:
> parametry mydomain a myhostname nejsou nijak primo svazane s DNS,
> nicmene, pokud potrebujete prijimat maily pro domenu magda,cz, mel by
> jste nastavit "mydomain = magda.cz" a "myhostname = mail.magda.cz".
Nikoliv. Pokud ma postfix prijimat postu pro nejakou domenu, musi tato
byt uvedena v mydestination (pro doruceni pomoci $local_transport) nebo
v virtual_alias_domains (pro doruceni pomoci $virtual_transport). Co je
nastavene v mydomain a myhostname je vicemene irelevantni, tyto
parametry samy o sobe mnoho neovlivni, ale urcuji vychozi hodnoty pro
nektere jine parametry (napr. vychozi nastaveni mydestinaion je
$myhostname, localhost.$mydomain, localhost)
> Dalsi dulezitou veci pokud bude
> server videt z internetu je zajistit, aby nebyl open relay, coz v
> defaultu je. Teda presneji pokud nastavite interfaces na all, tak je :-)
Vychozi nastaveni je mynetworks_style = subnet, coz znamena, ze relay je
povolen pouze ze stejneho sitoveho segmentu, jako ma kazdy interface,
ktery povolite. Coz lze tezko nazvat open relay.
> Idealne pomoci SMTP autorizace. Hledejte postfix+cyrus-sasl (saslauthd).
Nebo TLS rozsireni SMTP a autentizace pomoci X.509 certifikatu. Nebo
nejaky VPN tunel.
> Samozrejme aby Vam na server maily chodily, musite na nej mit u spravce
> DNS zaznamu nastaveny MX zaznam.
Nemusi. Posta samozrejme muze chodit i na jmeno, ktere ma pouze A
zaznam. Backup MX neni natolit nepostradatelna zalezitost, jak si mnoho
lidi mysli. Rozdil mezi situaci, kdy existuje a neexistuje spociva jen v
tom, kde posta bude cekat.
> Vhodne je nastavit MX na mail.magda.cz
> a take zkontrolovat reverzni zaznamy (ty spravuje ISP), protoze Vas
> jinak muzou nektere servery odmitat.
Vetsina serveru jeste skousne klienta, ktery nema PTR vubec nastaven (a
asi by bylo posetile takove klienty pausalne odmitat). Nicmene pokud
nekdo PTR ma, ale dane jmeno se neresolvuje nebo se resolvuje na jinou
adresu, nezaslouzi si, aby se s nim nekdo bavil libovolnym protokolem.
-- Honza Houstek
Další informace o konferenci Linux