cast posty na pobocku

Pondělí Srpen 11 15:19:32 CEST 2003

Oprava shrnutí: MX záznamy jsou dva, ale první ukazuje na fw-brno a druhý na
záložní mail server poskytovatele. Veškerá pošta "z venku" chodí nejdřív na
fw-brno.

Dle níže uvedených rad jsem upravil /etc/aliases a zdá se, že bude fungovat.
Lokální MX se neuplatňují.

Zatím to vypadá na jednu nadbytečnost: Na fw-brno se uplatňuje soubor
mailertable, který směruje veškerou příchozí poštu pro doménu na vnitřní
server v Brně. Pokud přijde pošta pro pražského uživatele, neuplatní se
/etc/aliases, ale pošta se předá na vnitřní server v Brně, pak se vrátí na
fw-brno a jde do Prahy. Brno má přes 50 uživ., Praha 4 uživ. Co by se stalo,
kdybych zrušil mailertable a směroval poštu pro Brno též pomocí
/etc/aliases? Myslím, že by to mělo chodit pak i pro Prahu příměji, ale
nevím, aby nedošlo k nějakému zpomalení pro Brno.

Geisselreiter.

> -----Original Message-----
> From: Lubos Kaspar [mailto:lk na cnb.cz]
> Sent: Monday, August 11, 2003 11:05 AM
> To: sendmail na linux.cz
> Subject: RE: cast posty na pobocku
>
>
> > From: "Miroslav Geisselreiter" <mg na spcz.cz>
> > To: <sendmail na linux.cz>
> > Subject: RE: cast posty na pobocku
> > Date: Mon, 11 Aug 2003 08:38:26 +0200
> >
> > Bohužel se domnívám, že ani tunel nebo VPN mi nevyřeší
> směrování pošty. Snad
> > s pomocí využití MX záznamů (feature relay_based_on_MX), to
> jsem ale zkoušel
> > neúspěšně. Asi jsem něco opomněl nastavit?
>
> Dovolím si shrnout předpoklady (aby se ukázalo, jesli jsem to chybně
> nepochopil) a pak uvedu svou představu, jak by se to možná
> dalo udělat.
>
> Předpokládám tedy, že máte internetovou doménu dom.tld, která
> má nějaké
> nameservery, kde jsou pro tu doménu dva MX-záznamy ukazující
> na fw-praha.dom.tld
> a fw-brno.dom.tld (priority asi nejsou podstatné, nižší číslo
> by měl mít stroj
> s lepší dostupností). Současně poštu odesíláte z pob. Praha
> přes fw-praha.dom.tld
> a z pob. Brno přes fw-brno.dom.tld. Pokud se nepředpokládá
> IP-tunel, tak mezi
> pobočkami si to musejí fw-praha.dom.tld a fw-brno.dom.tld
> předávat přes Internet
> (pozor na bezpečnostní hledisko interní pošty!).
> Oba MX-servery přijímají poštu (def. Cw/Fw v sendmail.cf) pro
> dom.tld (tj.
> adresy typu cokoliv na dom.tld) a pak fw-pob.dom.tld přijímá i
> pro fw-pob.dom.tld
> (kde "pob" je buď "praha" nebo "brno"). Současně se
> internetová doména dom.tld
> používá i v obou pobočkových intranetech.
>
> Pokud je toto splněno (musí být dobře zvládnuta konfigurace
> DNS, a to jak intranetově,
> tak ve spojení s Internetem), nemělo by směrování být velkým
> problémem. Na pobočkových
> styčných serverech (fw-pob.dom.tld) by se aliasy směrovala
> pošta buď do intranetu
> (alias typu "user : user na int-pob") nebo na "sousední"
> pobočkový stroj (alias
> typu "user : user na fw-druhapob", kde pro pob. Praha je
> druhapob=brno a pro pob. Brno
> je druhapob=praha), na vnitřních serverech (int-pob.dom.tld) pak buď
> do lokálních schránek (bez aliasu) nebo na fw-pob.dom.tld (alias typu
> "user : user na fw-pob"). Možná ani všechny aliasy nejsou třeba
> a nějaké směrování
> se dá zařídit pomocí "smart relay", resp. "hub" (def. DS/DH v
> sendmail.cf).
>
> Celkově odhaduji, že bez velmi těsné spolupráce s DNS to asi
> nejde nebo jen velmi
> klopotně (sendmail celkově vyžaduje dost náročně služby DNS).
> --
> Luboš Kašpar
>
> > > -----Original Message-----
> > > From: Slavek Banko [mailto:slavek.banko na axis.cz]
> > > Sent: Sunday, August 10, 2003 10:14 PM
> > > To: sendmail na linux.cz
> > > Subject: Re: cast posty na pobocku
> > >
> > > Máte pobočky propojeny tunelem? Pokud ne, pak vězte, že by to
> > > bylo výhoda,
> > > neboť by bylo možno adresovat servery tak, jako byste byl ve
> > > stejné síti.
> > > Přenosy mezi pobočkami by byly komprimované a šifrované. A
> > > kdo ví, na co
> > > se vám to případně hodí v budoucnu...
> > >
> > > Jak spravujete uživatelské účty? Pokud máte uživatelské účty
> > > spravované
> > > centrálně a distribuované na všechny pobočky pomocí NISu
> == na všech
> > > pobočkách jsou všechny účty, pak stačí zajistit, aby každý
> > > uživatel měl
> > > ve svém .forward na poštovních serverech uvedenu adresu s doménou
> > > poštovního serveru své pobočky. Pokud máte na každé
> pobočce jen účty
> > > uživatelů příslušné pobočky, pak pravděpodobně využijete
> > > virtusertable,
> > > případně virtusertable na centrále + LUSER_RELAY na pobočkách.
> > >
> > > Dne pá 8. srpen 2003 15:29 Miroslav Geisselreiter napsal(a):
> > > >
> > > > Mám tu jeden problém se Sendmailem, se kterým si nevím rady.
> > > >
> > > > Stávající stav:
> > > >
> > > > Pošta pro naši doménu je směrována na server fw-brno.
> Sendmail na
> > > > fw-brno přeposílá poštu na server int-brno a odtud do schránek
> > > > uživatelů Brno. Uživatelům v Brně zajišťuje poštu sám
> int-brno, poštu
> > > > ven dá int-brno na fw-brno, který ji rozešle. DNS běží
> u poskytovatele,
> > > > na int-brno jen lokální DNS. Toto perfektně chodí.
> > > >
> > > > Nový stav:
> > > >
> > > > Přibyla kancelář Praha, kde je server fw-praha a server
> int-praha. Z
> > > > internetu jsou vidět jen servery fw-*. Všechny servery
> jsou ve stejné
> > > > doméně. Chci dosáhnout toho, aby:
> > > > - se pošta pro Prahu z internetu i z Brna dostala na
> fw-praha a odtud
> > > > předala na int-praha.
> > > > - lokální pošta v Brně chodila nadále jen přes int-brno
> > > > - lokální pošta v Praze chodila jen přes int-praha
> > > > - pošta z Prahy ven šla přes fw-praha rovnou ven
> > > > - pošta z Prahy do Brna šla do Brna
> > > >
> > > > Problém je v tom, že např. v Brně pokud pošlu uživateli
> do Prahy, snaží
> > > > se doručit lokálně a nevím, jak rozlišit uživatele z Prahy.
> > > >
> > > > Budu vděčný za každou radu. Možná mám špatný scénář a
> ani to takto
> > > > neudělám, pak zkuste navrhnout lepší řešení. Chci se
> ale vyhnout tomu
> > > > nechávat poštu na fw.