AbcLinuxu:/ Poradna / Databázová poradna / Postfix - více domén a greeting name

Štítky: DNS, e-mail, Internet, KDE, komunikace, MTA, Postfix, SMTP, SSL, TLS, Unix

Dotaz: Postfix - více domén a greeting name

23.9.2007 20:50 psanda
Postfix - více domén a greeting name

Přečteno: 2047×

Odpovědět | Admin

Mám postfix který nahradil více postarších serverů, některé jen jako relay a antivir a na některých mám schránky...

Dejme tomu cca 5 IP adres 5 různých názvů serverů.

IP např.

Server1 193.193.193.1   server1.neco.cz  
Server2 193.193.193.2   server2.neco.cz  
Server3 193.193.193.3   server3.neco.cz  
Server4 193.193.193.4   server4.neco.cz  
Server5 193.193.193.5   server5.neco.cz

Vše funguje a pomocí parametrů

inet_interfaces = 193.193.193.1,...2, ....3,...
smtp_bind_address = 193.193.193.1

mu tedy říkám posílej vše jako server1.neco.cz a poslouchej i na ostatních adresách které máš po starých serverech.

Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2

jak svázat greting name s jednotlivími IP ??

a nebo ještě lépe svázat i virtualdomains a transport s jednotlivími IP

např doménu domena1.cz odesílej jako Server 1 a třeba relay domen dle transport odesílej jako Server5

Díky za nakopnutí :)

www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

Nástroje: Začni sledovat (3) ?

Odpovědi

24.9.2007 01:14 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

jak svázat greting name s jednotlivími IP ??

napada ma jedine toto: pre kazdu IPcku spustis jednu instanciu demona smtpd. kazdej nastavis ine 'myhostname'. teda do master.cf pridas nieco taketo:

193.193.193.1:25 inet  n  -       n       -       -       smtpd
  -o myhostname=server1.neco.cz

193.193.193.2:25 inet  n  -       n       -       -       smtpd
  -o myhostname=server2.neco.cz

193.193.193.3:25 inet  n  -       n       -       -       smtpd
  -o myhostname=server3.neco.cz

193.193.193.4:25 inet  n  -       n       -       -       smtpd
  -o myhostname=server4.neco.cz

193.193.193.5:25 inet  n  -       n       -       -       smtpd
  -o myhostname=server5.neco.cz

11.10.2007 20:26 psanda
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Díky za nápad funguje výborně :)

www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

12.10.2007 09:01 psanda
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

ještě jednu k postfixu řeším autoreply nastavil jsem dle MAN :

    /etc/postfix/main.cf:
        virtual_alias_maps = hash:/etc/postfix/virtual

    /etc/postfix/virtual:
        user@domain.tld user@domain.tld, user@domain.tld@autoreply.mydomain.tld


    /etc/postfix/main.cf:
        transport_maps = hash:/etc/postfix/transport

    /etc/postfix/transport:
        autoreply.mydomain.tld  autoreply:

    /etc/postfix/master.cf:
        # =============================================================
        # service type  private unpriv  chroot  wakeup  maxproc command
        #               (yes)   (yes)   (yes)   (never) (100)
        # =============================================================
        autoreply unix  -       n       n       -       -       pipe
            flags= user=nobody argv=/path/to/autoreply $sender $mailbox

a výsledek je tento :

    < moje@mydomain.tld>): Command died with status 1: "/path/to/autoreply".
    Command output: pipe: fatal: pipe_command: execvp /path/to/autoreply: No
    such file or directory

kde udělali soudruzi z NDR chybu :( ?? napadá někoho něco ?

www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

12.10.2007 10:29 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

to si tam naozaj napisal '/path/to/autoreply' ? :)

12.10.2007 10:44 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

V tomto pripade jsu v tom soudruzi z NDR nevinne, to '/path/to/autoreply' a dalsi parametry, musi byt program ktery postfix spusti, preda mu parametry a pak uz je na nem (na '/path/to/autoreply') co s tim udela. Vic bohuzel neporadim, ja pouzivam cyrus-imap a jeho sieve scripty.

22.10.2007 00:34 psanda
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Samo byla blbě cesta :) ne jen číst ale i pochopit příklad v dokumentaci je dobrý :) už nebudu nic dělat dlouho večer :)

www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

12.10.2007 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Problém nasatává ve chvíli kdy komunikuje nějaký server na starou adresu a dozví se že tam poslouchá postfix ale představí se jako SERVER1 A NE NAPŘÍKLAD JAKO SERVER2

Jaký problém nastává? Text v HELO (nebo EHLO) je jenom informativní, můžete si tam napsat třeba "bla bla bla". Nějaký SMTP klient s tím podniká něco jiného, než že to zapíše do logu?

12.10.2007 14:08 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Uz jsem potkal par mailserveru, ktere v situaci kde helo nesouhlasilo s reversnim DNS zaznamem, proste zrusily spojeni.

12.10.2007 14:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Takové mailservery si nezaslouží nic jiného, než aby nedostávaly žádné e-maily a jejich e-maily aby nešly nikam odeslat. Třeba by se pak jejich správce probudil.

12.10.2007 14:56 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

to je sice pravda avsak skus vysvetlit platiacim zakaznikom preco nemozu odoslat e-mail svojim dodavatelom (argumenty typu 'chyba je na ich strane' mavaju skor opacny efekt aj ked su pravdive). treba sa proste prisposobit aj blbom, nepomozes si bohuzial.

12.10.2007 15:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Pokud by kontroloval, zda reverzní záznam pro IP adresu je roven textu za HELO (nebo je v něm obsažen), nedostal by často ani e-mail od Seznamu.

Received: from mxm.seznam.cz (mxl.seznam.cz [77.75.72.44])

Pokud jen kontroluje, zda pro text v HELO existuje A záznam nebo MX záznam, není potřeba mít pro každého klienta jiný HELO. Navíc to může rozesílat stále jeden počítač s jednou IP adresou, protože se doména nemá na odesílaný e-mail žádný vliv. Takže pokud si tazatel nebude dávat tu práci, aby e-maily speciálně posílal z různých zdrojových adres, rozesílá vše jen z jedné IP adresy s jedním reverzním záznamem a tudíž by i pro tohle potřeboval jen jeden text pro HELO.

Greeting message se ale podle mne týká textu odpovědi na HELO 250 (a úvodní 220), a to se netýká odesílaných e-mailů, ale přijímaných e-mailů. Pokud tohle někdo kontroluje, budou si ztěžovat dodavatelé svému správci, ne vaši zákazníci vám :-)

(A opět, dotyční dodavatelé by ani neposlali e-mail na Seznam. Ne že by Seznam byl nějaký etalon vzorového mailserveru, ale administrátor, který by odolával stížnostem na to, že nechodí e-maily na/z Seznam, by musel mít opravdu hroší kůži.)

6.10.2008 20:55 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

To F.Jirsak: Nic ti nebrani to nastavit. Dneska je to pomalu nutnost ... BUHUZEL ... je az neuveritelne, jak ma nekdo bordel v DNS a mluvim i o velkych firmach ...

Never give up ! Stay ATARI !

12.10.2007 16:06 magnum
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

mam obdobny problem ale s odosielanim mejlov ked jedna virtualna domena by sa teoreticky mala odosielat cez nadradeny smtp server (relayhost) a ostatne priamo von.

toto sa da riesit podobne cez viacerych daemonov ale ak vas napadne nejake krajsie riesenie budem vdacny...

12.10.2007 21:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

Ono snad vyšlo nějaké nové tajné RFC aktualizující protokol SMTP. Aspoň mám takový pocit z těch dotazů a komentářů, které se čím dál častěji okolo SMTP objevují.

Co si představujete pod větou „virtuální doména by se měla odesílat přes nadřazený SMTP server“? S odesíláním e-mailu souvisí jedna jediná doména, a to je doména adresáta e-mailu z „obálky“ (příkazu RCPT TO protokolu SMTP), e-mail se pak odešle některému ze serverů, který je uveden u této domény v MX záznamech v DNS. Jak a kudy se a-mail bude odesílat, to je úplně jedno, jediné na čem záleží je, zda bude zvolený SMTP server e-mail ochoten doručit – ať už jako cílový server, který e-mail doručí do schránky, nebo jako SMTP relay.

13.10.2007 20:43 magnum
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

no RFC celkom chapem a v principe je mi jedno kade mi dochadzaju mejly... ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este

tak som sa pytal ci sa da toto vybavit nejak v main.cf alebo to musim pchat do master.cf ako to mam teraz ale akoze inak mi je to celkom u riti... ak sa na to neda odpovedat...

ak som bol nezrozumitelny tak sa ospravedlnujem...

a dalsia vec je ze mozem plnit vsetky RFC, IEEE, TCO, FCC a ostatne pismenka ale ked budem potrebovat dorucit mejl na server ktory na vsetky pismenka sere tak sa mu musim nejak prisposobit - druhu stranu neovplyvnim. (hlavne ked to u nas byva obcas otazka zivota a smrti... co zial myslym uplne vazne a urcite aj toto odporuje minimalne nejakym pismenkam... ako vravim zial...)

13.10.2007 21:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

no ale pre jednu domenu ktoru hostujem pre isteho providera chodia cez jeho SMTP relay ktory napriklad doklada do sprav paticku s textom blablabla doverne informacie... a neviem co este

Jinými slovy chcete, aby pokud někdo v adrese odesílatele v obálce náhodou vyplní určitou doménu (což je celkem pravděpodobné, protože většina klientů tam doplňuje adresu zadanou uživatelem), a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server. K tomu můžete použít v Postfixu sender_dependent_relayhost_maps. Ovšem nevím, jak se to bude chovat v případě, že váš server je zároveň pro danou doménu cílový server, a e-mail bude mít v obálce danou doménu jako odesílatele i přijímce. Aby si ten e-mail pak ty dva servery nepředávaly sem tam do té doby, než to jeden z nich přestane bavit.

Ovšem rozumnější by bylo uživatele nějakým způsobem autorizovat a přeposlání provádět pro zvolené uživatele. Protože pokud to budete rozlišovat jen podle domény uvedené v příkazu MAIL FROM, může si to přeposlání (a přidání oné patičky) zlomyslně vynutit kdokoliv, pro koho je váš server ochoten doručovat e-maily – tedy jednak všichni uživatelé počítačů v „lokální síti“ (tedy všechny počítače z mynetworks), jednak kdokoli, kdo uvede jako cílovou doménu některou z těch, které máte v mydestination, virtual_mailbox_domains nebo relay_domains.

13.10.2007 22:34 magnum
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...

ono ostatne domeny su fajn ale tato je taka divoka konfiguracia ktoru som nejak zdedil uz historicky :) a nejak s tym nemozem pohnut...tak kadeco skusam

... a ten e-mail náhodou půjde přes váš server, aby se e-mail přeposlal na jiný server.

on ten e-mail pojde urcite von cez tento server bo uzivatelia ktory maju zriadeny mail v domene prejdu vsetci cez tento smtp... (ja viem, pisem hrozne nepochopitelne)

zatial to riesim podobne ako bolo riesene hore nazov serveru tzn mam daemon-a spusteneho na dvoch ip a jeden ma nastaveny relayhost na server providera...

inak ten smtp na ktorom toto robim je presne aj cielovy server pre domenu a tak to mam vyskusane v praxi ze si tieto maily servery nepreposielaju ani s relayhost ani s sender_dependant_relayhost_maps... ak totiz pride mail s RCPT TO: s touto domenou tak cez pipe to vybavi maildrop...

vdaka za napad...

13.10.2007 23:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix více domén a greting name .

na uvod samozrejme TLS s SSL pouzivam a sender_depend... som skusal ale nevyhovovalo mi to prave pre to ze sa mohli najst uzivatelia ktory MAIL FROM: nemali vyplnene, vyplnali zle a podobne ...

Pak asi můžete použít smtpd_sender_restrictions pro vynucení toho, aby autorizovaný klient poslal správnou hlavičku MAIL FROM, a pak použít zmíněný sender_dependent_relayhost_maps pro předání jinému SMTP serveru.

4.10.2008 10:03 psanda
Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name

Opět se vracím k postfixu řeším redundantní postfix s dvěma linkami do netu a nevím jak ho donutit aby při odeslání zkusil vždy preferovanou cestu ( mailpri ) a pokud něco nefunguje odeslal přes druhou (mailsec).

TJ v master.cf :



193.193.193.1 mailpri.mojedomena.cz

193.193.193.2 mailsec.mojedomena.cz

v main.cf



smtp_bind_address 193.193.193.1

díky za nápad

www.krivonet.info freenet Křivoklátsko www.nfx.cz Neutral czFree eXchange

5.10.2008 22:50 Jirka
Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name

Nebylo by vyhodnejsi menit radeji default gateway (dynamicke routovani)?

6.10.2008 13:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name

Postfix odesílá e-mail na IP adresu, kterou si zjistí v DNS. O nějakém routování neví vůbec nic. Pokud chcete, aby spojení se stejnou cílovou IP adresou šlo jednou přes jednoho ISP a podruhé přes druhého, musíte to nastavovat na úrovni routování – tj. výběr routovacích tabulek dle pravidel. Zajímat vás bude příkaz ip z balíčku iproute2.

6.10.2008 16:08 Jirka
Rozbalit Rozbalit vše Re: Postfix - více domén a greeting name

Vzdyt nejsme ve sporu, pisi mu, at to resi pres sitovani a ne pres Postfix.

Založit nové vlákno • Nahoru

Tiskni Sdílej: