Jak nakonfigurovat sendmail jako proxy
Petr.Marsik na csni.cz
Petr.Marsik na csni.cz
Pondělí Březen 24 09:54:01 CET 2003
Nase sit ma DMZ, na ktere je mail a www, a vnitrni sit, kde mame servery
pro postu. Nepouzivame vlastni DNS, zaznamy jsou u providera. Pouzivame
jeden MX zaznam (sekundarni je u providera)
Nejjednodussi je vytvorit aliasy ve tvaru:
user.name : user.name@[ip-adresa-masq-mail-serveru]
pro vsechny validni uzivatele.
do /etc/mail/relay-domains nezapomenout pridat ip-adresy-masq-mail-serveru
Pro pripad opacneho smeru (tato proxy bude i posilat veskerou postu pres
internet, nutny MX Zaznam):
Na postakovi vnitrni site nastavit korektni hlavicku, a MUSI vsechnu Out
postu posilat pres tuto proxy. Vnitrni postak nemusi mit pristup k DNS,
kontrola (check_*) se udela na proxy. Do relay-domains pridat validni
servery (pokud mozno IP adresy)
Za vyhodu povazuji (pred *tables a LUSER_RELAY)
1/ jednoduchost, temer defaultni konfigurace sendmailu takto chodi.
2/ Neexistence skutecnych uctu a male pozadavky na HW.
3/ Snadnost firewal pravidel (Ze strany inetu: povolit smtp(25)
dovnitr, ze strany proxy smtp a dns ven).
4/ Komunikace s dalsima nastrojema (access.db, ...)
5/ Snadna rozsiritelnost (vnirnich postaku mohu mit N, distribuce
pres aliases, realizace skupin, zmena jmena...) - vsechno se dela pres
aliasy/relay-domains.
-- uznavam, ze asi nejsme typicky pripad, nelze takto urcite resit vse;
osobne jsem vcelku spokojeny - prijde mi logicke postu odmitat okamzite,
kdy prijde, nez se "zmrsenou" hlavickou "mail.server.com [192.168.3.16]".
Neznam/nepouzivam nic jineho, nez sendmail, a to jeste v 8.11 konfiguraci
- tedy zadny submit.cf soubor - a tam bych typoval zmeny. Jsem si jist, ze
u ostatnich MTA budou existovat jina/lepsi reseni, ale nemohu slouzit. To
moje se mi jevi jako nejjednodussi reseni pro nejlinejsi admina. Vyhovuje
u ~250 uzivatelu.
Další informace o konferenci Sendmail