Myhostname v Postfixu
Petr Vyhnal
konfera na simerion.net
Sobota Květen 14 11:41:47 CEST 2005
Jan Houstek napsal(a):
> Petr Vyhnal wrote:
>
>> parametry mydomain a myhostname nejsou nijak primo svazane s DNS,
>> nicmene, pokud potrebujete prijimat maily pro domenu magda,cz, mel by
>> jste nastavit "mydomain = magda.cz" a "myhostname = mail.magda.cz".
>
>
> Nikoliv. Pokud ma postfix prijimat postu pro nejakou domenu, musi tato
> byt uvedena v mydestination (pro doruceni pomoci $local_transport)
> nebo v virtual_alias_domains (pro doruceni pomoci $virtual_transport).
> Co je nastavene v mydomain a myhostname je vicemene irelevantni, tyto
> parametry samy o sobe mnoho neovlivni, ale urcuji vychozi hodnoty pro
> nektere jine parametry (napr. vychozi nastaveni mydestinaion je
> $myhostname, localhost.$mydomain, localhost)
>
To nepopiram a v podstate jsem to tak i myslel, jen mi prislo jednoduzsi
pri dotazu na myhostname odpovedet co do myhostname, nez si zahrat na
prirucny slovnik naucny a vzit to od struktury SMTP komunikace az po
podrobne probrani vsech voleb postfixu ;-)
Tzn, pokud jsem vlastnikem domeny, pro tu domenu chci prijimat postu a
mam server, ktery ma prirazeny (alespon) A zaznam te domeny, staci mi
IMHO zadat vyse uvedene mydomain a myhostname a s mydestination se
nemusim trapit. Samozrejme, ze na vice domen / vitrualni domeny a
podobne existuje spousta napsaneho, kde je vysvetleno i mydestination a pod.
>> Dalsi dulezitou veci pokud bude
>> server videt z internetu je zajistit, aby nebyl open relay, coz v
>> defaultu je. Teda presneji pokud nastavite interfaces na all, tak je :-)
>
>
> Vychozi nastaveni je mynetworks_style = subnet, coz znamena, ze relay
> je povolen pouze ze stejneho sitoveho segmentu, jako ma kazdy
> interface, ktery povolite. Coz lze tezko nazvat open relay.
>
Jj, to je pravda. Dokonce nektera dista pouzivaji v defaultu
mynetworks_style = host, kdy relayuji jen ze sebe sama. Tady sem strilel
trosku od boku a omlouvam se.
>> Idealne pomoci SMTP autorizace. Hledejte postfix+cyrus-sasl (saslauthd).
>
>
> Nebo TLS rozsireni SMTP a autentizace pomoci X.509 certifikatu. Nebo
> nejaky VPN tunel.
>
Tech variant a moznosti je spoustu, osobne pouzivam SMTP-AUTH+TLS/SSL.
>> Samozrejme aby Vam na server maily chodily, musite na nej mit u
>> spravce DNS zaznamu nastaveny MX zaznam.
>
>
> Nemusi. Posta samozrejme muze chodit i na jmeno, ktere ma pouze A
> zaznam. Backup MX neni natolit nepostradatelna zalezitost, jak si
> mnoho lidi mysli. Rozdil mezi situaci, kdy existuje a neexistuje
> spociva jen v tom, kde posta bude cekat.
Precijenom je jeste stale dobrym zvykem, dodrzovat alespon zakladni veci
z RFC a pod to spada i MX zaznam. Pouziti A zaznamu je vicemene jenom
pomocna berlicka ze strany SMTP serveru, kdyz vsechno ostatni selze.
(Netvrdim, ze to nema zaklad v RFC.)
>
>> Vhodne je nastavit MX na mail.magda.cz a take zkontrolovat reverzni
>> zaznamy (ty spravuje ISP), protoze Vas jinak muzou nektere servery
>> odmitat.
>
>
> Vetsina serveru jeste skousne klienta, ktery nema PTR vubec nastaven
> (a asi by bylo posetile takove klienty pausalne odmitat). Nicmene
> pokud nekdo PTR ma, ale dane jmeno se neresolvuje nebo se resolvuje na
> jinou adresu, nezaslouzi si, aby se s nim nekdo bavil libovolnym
> protokolem.
>
S tim taky plne souhlasim
> -- Honza Houstek
>
>
Rudiik
Další informace o konferenci Linux