Myhostname v Postfixu

Petr Vyhnal konfera na simerion.net
Sobota Květen 14 11:41:47 CEST 2005


Jan Houstek napsal(a):

> Petr Vyhnal wrote:
>
>> parametry mydomain a myhostname nejsou nijak primo svazane s DNS,
>> nicmene, pokud potrebujete prijimat maily pro domenu magda,cz, mel by
>> jste nastavit "mydomain = magda.cz" a "myhostname = mail.magda.cz".
>
>
> Nikoliv. Pokud ma postfix prijimat postu pro nejakou domenu, musi tato 
> byt uvedena v mydestination (pro doruceni pomoci $local_transport) 
> nebo v virtual_alias_domains (pro doruceni pomoci $virtual_transport). 
> Co je nastavene v mydomain a myhostname je vicemene irelevantni, tyto 
> parametry samy o sobe mnoho neovlivni, ale urcuji vychozi hodnoty pro 
> nektere jine parametry (napr. vychozi nastaveni mydestinaion je 
> $myhostname, localhost.$mydomain, localhost)
>
To nepopiram a v podstate jsem to tak i myslel, jen mi prislo jednoduzsi 
pri dotazu na myhostname odpovedet co do myhostname, nez si zahrat na 
prirucny slovnik naucny a vzit to od struktury SMTP komunikace az po 
podrobne probrani vsech voleb postfixu ;-)
Tzn, pokud jsem vlastnikem domeny, pro tu domenu chci prijimat postu a 
mam server, ktery ma prirazeny (alespon) A zaznam te domeny, staci mi 
IMHO zadat vyse uvedene mydomain a myhostname a s mydestination se 
nemusim trapit. Samozrejme, ze na vice domen / vitrualni domeny a 
podobne existuje spousta napsaneho, kde je vysvetleno i mydestination a pod.

>> Dalsi dulezitou veci pokud bude
>> server videt z internetu je zajistit, aby nebyl open relay, coz v
>> defaultu je. Teda presneji pokud nastavite interfaces na all, tak je :-)
>
>
> Vychozi nastaveni je mynetworks_style = subnet, coz znamena, ze relay 
> je povolen pouze ze stejneho sitoveho segmentu, jako ma kazdy 
> interface, ktery povolite. Coz lze tezko nazvat open relay.
>
Jj, to je pravda. Dokonce nektera dista pouzivaji v defaultu 
mynetworks_style = host, kdy relayuji jen ze sebe sama. Tady sem strilel 
trosku od boku a omlouvam se.

>> Idealne pomoci SMTP autorizace. Hledejte postfix+cyrus-sasl (saslauthd).
>
>
> Nebo TLS rozsireni SMTP a autentizace pomoci X.509 certifikatu. Nebo 
> nejaky VPN tunel.
>
Tech variant a moznosti je spoustu, osobne pouzivam SMTP-AUTH+TLS/SSL.

>> Samozrejme aby Vam na server maily chodily, musite na nej mit u 
>> spravce DNS zaznamu nastaveny MX zaznam.
>
>
> Nemusi. Posta samozrejme muze chodit i na jmeno, ktere ma pouze A 
> zaznam. Backup MX neni natolit nepostradatelna zalezitost, jak si 
> mnoho lidi mysli. Rozdil mezi situaci, kdy existuje a neexistuje 
> spociva jen v tom, kde posta bude cekat.

Precijenom je jeste stale dobrym zvykem, dodrzovat alespon zakladni veci 
z RFC a pod to spada i MX zaznam. Pouziti A zaznamu je vicemene jenom 
pomocna berlicka ze strany SMTP serveru, kdyz vsechno ostatni selze. 
(Netvrdim, ze to nema zaklad v RFC.)

>
>> Vhodne je nastavit MX na mail.magda.cz a take zkontrolovat reverzni 
>> zaznamy (ty spravuje ISP), protoze Vas jinak muzou nektere servery 
>> odmitat.
>
>
> Vetsina serveru jeste skousne klienta, ktery nema PTR vubec nastaven 
> (a asi by bylo posetile takove klienty pausalne odmitat). Nicmene 
> pokud nekdo PTR ma, ale dane jmeno se neresolvuje nebo se resolvuje na 
> jinou adresu, nezaslouzi si, aby se s nim nekdo bavil libovolnym 
> protokolem.
>
S tim taky plne souhlasim

> -- Honza Houstek
>
>
Rudiik


Další informace o konferenci Linux