cast posty na pobocku

Pondělí Srpen 11 16:10:54 CEST 2003

> From: "Miroslav Geisselreiter" <mg na spcz.cz>
> To: <sendmail na linux.cz>
> Subject: RE: cast posty na pobocku
> Date: Mon, 11 Aug 2003 15:19:32 +0200
> 
> Oprava shrnutí: MX záznamy jsou dva, ale první ukazuje na fw-brno a druhý na
> záložní mail server poskytovatele. Veškerá pošta "z venku" chodí nejdřív na
> fw-brno.

To asi není pro řešení uvedené úlohy podstatné.

> Dle níže uvedených rad jsem upravil /etc/aliases a zdá se, že bude fungovat.
> Lokální MX se neuplatňují.

Ty by měly smysl např. v případě, že by fw-pob byl přes FW dostupný jen pro
int-pob, takže pro poštu odcházející z jiných intranetových SMTP-klientů by
definovany int-pob jako MX pro fw-pob.

> Zatím to vypadá na jednu nadbytečnost: Na fw-brno se uplatňuje soubor
> mailertable, který směruje veškerou příchozí poštu pro doménu na vnitřní
> server v Brně. Pokud přijde pošta pro pražského uživatele, neuplatní se
> /etc/aliases, ale pošta se předá na vnitřní server v Brně, pak se vrátí na
> fw-brno a jde do Prahy. Brno má přes 50 uživ., Praha 4 uživ. Co by se stalo,
> kdybych zrušil mailertable a směroval poštu pro Brno též pomocí
> /etc/aliases? Myslím, že by to mělo chodit pak i pro Prahu příměji, ale
> nevím, aby nedošlo k nějakému zpomalení pro Brno.

Zrušení mailertable (a nahrazení DH) by asi bylo žádoucí. Odhaduji, že rozdíl
rychlosti při směrování dle mailertable a aliases je zanedbatelný. Konstrukci
/etc/aliases (resp. /etc/mail/aliases - dle verze sendmailu) a následné spuštění
"sendmail -bi" je vhodné navázat na nějaké databázové struktury obsahující
definice uživatelů a jejich umístění v pobočkách.
--
Luboš Kašpar

> > -----Original Message-----
> > From: Lubos Kaspar [mailto:lk na cnb.cz]
> > Sent: Monday, August 11, 2003 11:05 AM
> > To: sendmail na linux.cz
> > Subject: RE: cast posty na pobocku
> >
> > > From: "Miroslav Geisselreiter" <mg na spcz.cz>
> > > To: <sendmail na linux.cz>
> > > Subject: RE: cast posty na pobocku
> > > Date: Mon, 11 Aug 2003 08:38:26 +0200
> > >
> > > Bohužel se domnívám, že ani tunel nebo VPN mi nevyřeší
> > směrování pošty. Snad
> > > s pomocí využití MX záznamů (feature relay_based_on_MX), to
> > jsem ale zkoušel
> > > neúspěšně. Asi jsem něco opomněl nastavit?
> >
> > Dovolím si shrnout předpoklady (aby se ukázalo, jesli jsem to chybně
> > nepochopil) a pak uvedu svou představu, jak by se to možná
> > dalo udělat.
> >
> > Předpokládám tedy, že máte internetovou doménu dom.tld, která
> > má nějaké
> > nameservery, kde jsou pro tu doménu dva MX-záznamy ukazující
> > na fw-praha.dom.tld
> > a fw-brno.dom.tld (priority asi nejsou podstatné, nižší číslo
> > by měl mít stroj
> > s lepší dostupností). Současně poštu odesíláte z pob. Praha
> > přes fw-praha.dom.tld
> > a z pob. Brno přes fw-brno.dom.tld. Pokud se nepředpokládá
> > IP-tunel, tak mezi
> > pobočkami si to musejí fw-praha.dom.tld a fw-brno.dom.tld
> > předávat přes Internet
> > (pozor na bezpečnostní hledisko interní pošty!).
> > Oba MX-servery přijímají poštu (def. Cw/Fw v sendmail.cf) pro
> > dom.tld (tj.
> > adresy typu cokoliv na dom.tld) a pak fw-pob.dom.tld přijímá i
> > pro fw-pob.dom.tld
> > (kde "pob" je buď "praha" nebo "brno"). Současně se
> > internetová doména dom.tld
> > používá i v obou pobočkových intranetech.
> >
> > Pokud je toto splněno (musí být dobře zvládnuta konfigurace
> > DNS, a to jak intranetově,
> > tak ve spojení s Internetem), nemělo by směrování být velkým
> > problémem. Na pobočkových
> > styčných serverech (fw-pob.dom.tld) by se aliasy směrovala
> > pošta buď do intranetu
> > (alias typu "user : user na int-pob") nebo na "sousední"
> > pobočkový stroj (alias
> > typu "user : user na fw-druhapob", kde pro pob. Praha je
> > druhapob=brno a pro pob. Brno
> > je druhapob=praha), na vnitřních serverech (int-pob.dom.tld) pak buď
> > do lokálních schránek (bez aliasu) nebo na fw-pob.dom.tld (alias typu
> > "user : user na fw-pob"). Možná ani všechny aliasy nejsou třeba
> > a nějaké směrování
> > se dá zařídit pomocí "smart relay", resp. "hub" (def. DS/DH v
> > sendmail.cf).
> >
> > Celkově odhaduji, že bez velmi těsné spolupráce s DNS to asi
> > nejde nebo jen velmi
> > klopotně (sendmail celkově vyžaduje dost náročně služby DNS).
> > ...