cast posty na pobocku

Pondělí Srpen 11 11:04:43 CEST 2003

> From: "Miroslav Geisselreiter" <mg na spcz.cz>
> To: <sendmail na linux.cz>
> Subject: RE: cast posty na pobocku
> Date: Mon, 11 Aug 2003 08:38:26 +0200
> 
> Bohužel se domnívám, že ani tunel nebo VPN mi nevyřeší směrování pošty. Snad
> s pomocí využití MX záznamů (feature relay_based_on_MX), to jsem ale zkoušel
> neúspěšně. Asi jsem něco opomněl nastavit?

Dovolím si shrnout předpoklady (aby se ukázalo, jesli jsem to chybně
nepochopil) a pak uvedu svou představu, jak by se to možná dalo udělat.

Předpokládám tedy, že máte internetovou doménu dom.tld, která má nějaké
nameservery, kde jsou pro tu doménu dva MX-záznamy ukazující na fw-praha.dom.tld
a fw-brno.dom.tld (priority asi nejsou podstatné, nižší číslo by měl mít stroj
s lepší dostupností). Současně poštu odesíláte z pob. Praha přes fw-praha.dom.tld
a z pob. Brno přes fw-brno.dom.tld. Pokud se nepředpokládá IP-tunel, tak mezi
pobočkami si to musejí fw-praha.dom.tld a fw-brno.dom.tld předávat přes Internet
(pozor na bezpečnostní hledisko interní pošty!).
Oba MX-servery přijímají poštu (def. Cw/Fw v sendmail.cf) pro dom.tld (tj.
adresy typu cokoliv na dom.tld) a pak fw-pob.dom.tld přijímá i pro fw-pob.dom.tld
(kde "pob" je buď "praha" nebo "brno"). Současně se internetová doména dom.tld
používá i v obou pobočkových intranetech.

Pokud je toto splněno (musí být dobře zvládnuta konfigurace DNS, a to jak intranetově,
tak ve spojení s Internetem), nemělo by směrování být velkým problémem. Na pobočkových
styčných serverech (fw-pob.dom.tld) by se aliasy směrovala pošta buď do intranetu
(alias typu "user : user na int-pob") nebo na "sousední" pobočkový stroj (alias
typu "user : user na fw-druhapob", kde pro pob. Praha je druhapob=brno a pro pob. Brno
je druhapob=praha), na vnitřních serverech (int-pob.dom.tld) pak buď
do lokálních schránek (bez aliasu) nebo na fw-pob.dom.tld (alias typu
"user : user na fw-pob"). Možná ani všechny aliasy nejsou třeba a nějaké směrování
se dá zařídit pomocí "smart relay", resp. "hub" (def. DS/DH v sendmail.cf).

Celkově odhaduji, že bez velmi těsné spolupráce s DNS to asi nejde nebo jen velmi
klopotně (sendmail celkově vyžaduje dost náročně služby DNS).
--
Luboš Kašpar

> > -----Original Message-----
> > From: Slavek Banko [mailto:slavek.banko na axis.cz]
> > Sent: Sunday, August 10, 2003 10:14 PM
> > To: sendmail na linux.cz
> > Subject: Re: cast posty na pobocku
> >
> > Máte pobočky propojeny tunelem? Pokud ne, pak vězte, že by to
> > bylo výhoda,
> > neboť by bylo možno adresovat servery tak, jako byste byl ve
> > stejné síti.
> > Přenosy mezi pobočkami by byly komprimované a šifrované. A
> > kdo ví, na co
> > se vám to případně hodí v budoucnu...
> >
> > Jak spravujete uživatelské účty? Pokud máte uživatelské účty
> > spravované
> > centrálně a distribuované na všechny pobočky pomocí NISu == na všech
> > pobočkách jsou všechny účty, pak stačí zajistit, aby každý
> > uživatel měl
> > ve svém .forward na poštovních serverech uvedenu adresu s doménou
> > poštovního serveru své pobočky. Pokud máte na každé pobočce jen účty
> > uživatelů příslušné pobočky, pak pravděpodobně využijete
> > virtusertable,
> > případně virtusertable na centrále + LUSER_RELAY na pobočkách.
> >
> > Dne pá 8. srpen 2003 15:29 Miroslav Geisselreiter napsal(a):
> > >
> > > Mám tu jeden problém se Sendmailem, se kterým si nevím rady.
> > >
> > > Stávající stav:
> > >
> > > Pošta pro naši doménu je směrována na server fw-brno. Sendmail na
> > > fw-brno přeposílá poštu na server int-brno a odtud do schránek
> > > uživatelů Brno. Uživatelům v Brně zajišťuje poštu sám int-brno, poštu
> > > ven dá int-brno na fw-brno, který ji rozešle. DNS běží u poskytovatele,
> > > na int-brno jen lokální DNS. Toto perfektně chodí.
> > >
> > > Nový stav:
> > >
> > > Přibyla kancelář Praha, kde je server fw-praha a server int-praha. Z
> > > internetu jsou vidět jen servery fw-*. Všechny servery jsou ve stejné
> > > doméně. Chci dosáhnout toho, aby:
> > > - se pošta pro Prahu z internetu i z Brna dostala na fw-praha a odtud
> > > předala na int-praha.
> > > - lokální pošta v Brně chodila nadále jen přes int-brno
> > > - lokální pošta v Praze chodila jen přes int-praha
> > > - pošta z Prahy ven šla přes fw-praha rovnou ven
> > > - pošta z Prahy do Brna šla do Brna
> > >
> > > Problém je v tom, že např. v Brně pokud pošlu uživateli do Prahy, snaží
> > > se doručit lokálně a nevím, jak rozlišit uživatele z Prahy.
> > >
> > > Budu vděčný za každou radu. Možná mám špatný scénář a ani to takto
> > > neudělám, pak zkuste navrhnout lepší řešení. Chci se ale vyhnout tomu
> > > nechávat poštu na fw.