sendmail chce porad pouzivat dns

Petr Kolar Petr.Kolar na vslib.cz
Pondělí Listopad 8 09:32:43 CET 1999 

"Petr Novotny" <Petr.Novotny na antek.cz> wrote:
> On 5 Nov 99, at 10:47, Jan Moravec wrote:
> >    Zkuste pridat jeste tohle ...
> > 
> >  FEATURE(`nocanonify')
> 
> To je trochu problem - podle RFC se kanonifikace (tj. 
> dereferencovani CNAME tak dlouho, az dostanu neco, co ma MX 
> nebo A) provest _musi_, a musi se podle toho prepsat SMTP 
> obalka (a mela by mozna i hlavicka). Pokud to neprovedete, muze 
> se stat, ze neco nefunguje (napriklad druha strana nevi, ze ma 
> prijimat maily i pro sve CNAME). Pokud postu nedorucujete primo, 
> ale cpete na smart hosta, tak ten by to mel za vas kanonifikovat...

   Posledni veta se strefuje do cerneho. Kanonizaci podle RFC musi 
samozrejme provadet kazdy stroj, ktery je rozumne pripojen k Internetu
(tim myslim bud trvale, nebo alespon tak dlouho, aby mohl provest 
plnohodnotne smerovani a odeslani posty). Naopak stroj, ktery cpe
vsechnu postu krome lokalni (to nemusi byt jenom urcenou pro tento
stroj, ale treba pro celou rozsahlou sit nemajici plnou internetovou 
konektivitu) na nejakeho smart hosta, kanonizaci provadet nemusi,
protoze ji provede ten smart host nebo dalsi SMTP relay v Internetu.
Pokud by mel dopis projit nekam pouze pres pocitace, ktere nejsou
rozumne (viz vyse) pripojeny k Internetu, je kanonizace adres v podstate
problemem spravce takoveto site (cilovy pocitac, ktery prijima postu
pro vice domen a take nema rozumne pripojeni k Internetu, musi byt 
zkonfigurovan tak, aby spravne rozpoznal veskerou postu pro nej jako 
lokalni - napriklad pomoci uvedeni domen ve tride Cw).

   Podle mych zkusenosti lze provozovat standardni binarku sendmailu
bez DNS pokud

1) Je spravny obsah souboru /etc/hosts, tj. obsahuje polozky pro sebe
sama, smart relay a pripadne jine stroje na lokalni siti; polozky
v /etc/host musi mit tvar

192.168.1.1   ja.moje.domena  ja    prezdivka jina_prezdivka

(tj. IP adresa prvni, za ni plne jmeno pocitace a pak pripadne zkracena 
jmena a prezdivky).

2) Je-li prislusnym systemem pouzivan nameswitch (/etc/nsswitch.conf
nebo neco podobneho), musi byt pro resolvovani jmen pocitacu (napr.
radek hosts:) pouziti DNS zcela zakazano nebo uvedeno az na poslednim
miste (pro site bez plne internetove konektivity, ktere pouzivaji svoje
vlastni vnitrni DNS)

3) Musi byt pouzito uz zminene FEATURE(`nocanonify')

4) Pokud se pouzivaji antispamova a antirelayova pravidla, musi
z nich byt odstranena pravidla s $[  $] (spravne by tohle melo delat
FEATURE(nocanonify), ale prinejmensim nekde okolo verze 8.8.7 tomu tak
nebylo, a tusim, ze chyba je i v 8.9.3 - bohuzel autori sendmailu na
pocitace s dialupem dost kaslou, jak je videt napriklad na chybejicim
maileru s nastavenym flagem e, ktery by umoznoval odeslani dat do
Internetu az pri pripojeni na poskytovatele).

Prvni dva body by mely mimo jine odstranit sendmailovo zoufale drapani
se na DNS okamzite pri startu (a tim zpusobenou treba minutovou prodlevu
startu pocitace). Radek define(`confBIND_OPTS', `-DNSRCH -DEFNAMES') 
zminovany v sendmail/cf/README myslim potreba neni, ale kdo chce, at
jej pouzije. 

                                                    S pozdravem
--
                          ***  Petr Kolar  ***
 Department of Information Technologies, Technical University of Liberec
             Voronezska 1329, 461 17 Liberec, Czech Republic
             Phone: +420-48-535-2371   Fax: +420-48-535-2229
  E-mail: Petr.Kolar na vslib.cz  http://asterix.vslib.cz/staff/kolar.html

Další informace o konferenci Sendmail