Portál AbcLinuxu, 14. května 2025 01:14

Dotaz: Nastavení povolených domén pro příjem + další záležitost - sendmail

20.4.2008 16:55 happymaster23 | skóre: 9
Nastavení povolených domén pro příjem + další záležitost - sendmail
Přečteno: 908×
Odpovědět | Admin
Zdravím,

nastavuji mailserver a vzhledem k tomu, že jsem to ještě nikdy nedělal, tak někdy silně tápu. Protože používám CentOS, kde je sendmail defaultně povolený pouze pro localhost, tak jsem hledal všude možně a až ve třetím článku byl funkční postup. U mého problému v nadpisu se to opakuje, pokaždé je to jinak a nefunguje to.

Jako dobrý postup mi připadalo vytvoření souboru relay-domains v /etc/mail/, kam jsem napsal všechny domény, které chci povolit jako domény, na kterých server přijímá poštu. Ovšem místo úspěšného doručení či chyby "Relay denied" mi přišel email s chybou (a stejná je i v /var/log/maillog)
----- The following addresses had permanent fatal errors -----
user@example.cz>
   (reason: 553 5.3.5 system config error)

  ----- Transcript of session follows -----
553 5.3.5 example.cz. config error: mail loops back to me (MX problem?)
554 5.3.5 Local configuration error
Jako možné řešení mě napadlo přidat ostatní domény do /etc/hosts, ale to mi nepřipadá jako čisté řešení. Abych svoji otázku shrnul - teď tedy funguje doručení pouze na jednu doménu, která je nastavená v souboru /etc/hosts a já chci, aby server přijímal i z domén ostatních.

Další věc co řeším je ta, že chci aby se místo mboxu používal maildir, zde jsem zatím nikam nedošel. S tím souvisí i to, že chci změnit místo doručování zpráv z /var/spool/mail/ na jiné. Dalším problémem je to, že v současné době příjem zpráv funguje přímo podle jmen uživatele, takže pokud pošlu email na user@example1.cz nebo na user@example2.cz, tak se to doručí stejně jednomu uživateli user nehledě na doménu. Abych to tedy shrnul, chci se dostat do stádia, kdy budu mít např. adresář /data/mail/, kde budou adresáře (a s nimi uživatelé) ve tvaru info@example1.cz, info@example2.cz a v každé z nich bude /tmp, /new, /cur (tedy maildir formát).

Poslední věcí co potřebuji nastavit je SMTP autentifikace. Stačí mi obyčejná nezabezpečená cesta, která používá stejné přihlašovací údaje jako pop3/imap (tedy účet v systému).

Na závěr mám takovou drobnou otázku - kam sendmail ukládá emaily, které se mu nedaří doručit druhé straně?

Vím, že jsem položil hodně otázek najednou, nicméně mi bude stačit když mě nějak lehce popostrčíte, protože tady tohle je pro mě fakt nová oblast ;).

Díky moc za odpovědi
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.4.2008 17:38 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj,

sice to neni primo odpoved na tvoji otazku, ale doporucuji nasledujici prikazy. 
yum install postfix system-switch-mail
system-switch-mail
a vybrat postfix.

Na postfix.org je spousta dobre dokumentace i s priklady konfigurace presne pro to co potrebujes. Ver tomu ze kdyz se misto sendmailu naucis postfix, usetris si hodiny zoufalstvi nad konfiguraci mailserveru ;-)
20.4.2008 18:30 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Nad tím jsem sice uvažoval, ale upřímně z toho mám strach. Už jsem se pokoušel Sendmail odinstalovat a nahodit místo něj Postfix, ale když jsem viděl co je na něm závislých věcí (třeba mdadm), tak jsem dostal strach a nechtěl jsem do toho chytat ;).

Ale podle toho co píšeš by to tedy mělo fungovat tak, že nejdřív nainstaluji Postfix, potom přepnu emailové služby na Postfix (tím pádem odpadnou všechny závislosti na Sendmail) a potom se můžu Sendmailu zbavit? Lepší by totiž pro mě bylo probdít bezesné noci nad Sendmailem, než řešit problémy Postfixu ve smyslu nekompatibility s distribucí a ostatními balíčky. Jsi tedy schopen na 110% tvrdit, že nemůže nastat jakýkoliv problém způsobený přechodem na Postfix? ;), popř. jaký nastat může?

Všude možně jsem se právě místo odpovědí na otázky ohledně Sendmailu dočetl, ať si nainstalují Postfix, protože je mnohem bezpečnější a jednodušší na konfiguraci (s čím souhlasím), ale vždycky se v diskusi kromě deseti Postfixistů objevil Sendmailista , který tvrdil pravý opak (jak je Sendmail super). Jakému prototypu člověka tedy Sendmail může vyhovovat? :D

Ještě bych si rád něco ujasnil: Sendmail/Postfix - stará se o příjem/doručení zprávy mezi servery Dovecot - se stará o POP3/IMAP spojení s klientem Procmail - stará se o například o spouštění SpamAssassina a ?rozdělování emailů do maildirů?? Fetchmail - v mém případě k ničemu, slouží k synchronizaci mezi více servery v doméně? SpamAssassin - to je jasné... ...o Greylisting se stará nějaký zvláštní démon nebo je to záležitost MTA/MDA?

Díky moc za odpovědi
20.4.2008 18:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Odpovědět | | Sbalit | Link | Blokovat | Admin
relay-domains budou (podle názvu i podle té chybové hlášky) domény, pro které server dělá relay, tj. (většinou) záložní server. Vy chcete zřejmě určit domény, pro které má sendmail e-maily přijímat a doručovat do lokálních schránek.

E-maily, které se nepodaří doručit (a jde o dočasnou závadu), se ukládají ve frontě a sendmail se je pokusí odeslat později znovu. Pokud je problém trvalého charakteru, nebo se e-mail nepodaří doručit opakovaně ani během nějaké doby (např. 7 dní) nebo určitého počtu pokusů, e-mail se smaže (a může se o tom poslat zpráva odesílateli, což je ale rozumné dělat jen v případě, že jste si absolutně jist, že odesílatel uvedený v e-mailu je pravý – že nejde např. o adresu podvrženou virem). Frontu sendmailu by vám měl vypsat příkaz sendmail -bp (tedy aspoň Postfix tvrdí, že je tenhle přepínač se sendmailem kompatibilní).
20.4.2008 19:56 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Co se týče prvního odstavce, tak děkuji za upozornění. To co píšete v tom druhém mi je (jako jedna z mála věcí ohledně mailu :D) zcela jasné, ale sendmail -bp mě přivedl na odpověď, kam se ukládají dočasně nedoručitelné emaily - je to /var/spool/mqueue, takže i tak díky ;)
20.4.2008 20:32 happymaster23 | skóre: 9
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nuže, ještě jsem se rozhodl, že nad Sendmailem nebudu lámat hůl (ono to asi stejně přijde, ale zatím není ten čas) a konečně jsem přišel na to, kam se přidávají domény pro doručení - je to soubor /etc/mail/local-host-names, stačí je tam naházet pěkně pod sebe a restartovat sendmail a už to jede ;)

Jako delší skvělá věc se mi momentálně povedlo nastavit "virtuální uživatele", tady že email pro user@example1.cz se přiřadí k uživateli franta a email pro user@example2.cz se přiřadí třeba pánovi standa. O to se stará soubor /etc/mail/virtusertable, jehož syntaxe ke vcelku jednoduchá:
user@example1.cz franta
user@example2.cz standa
, celé se to ještě musí uložit do toho .db, pomocí makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable a restartovat Sendmail. Bližší info jsem našel tady http://www.sendmail.org/tips/virtualHosting/sf_highlight/sendmail+virtual+hosting

Takže zatím si to u mě Sendmail pěkně žehlí, nicméně o Postfixu kolují fámy, že je mnohem bezpečnější - co je na tom pravdy? :D
21.4.2008 10:22 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Nastavení povolených domén pro příjem + další záležitost - sendmai
Urciter je mnohem lepe navrzeny, mnoho malych programku, kde kazdy dela jen malou cast, ale zato perfektne , bude vzdycky lepsi nez jeden velky moloch.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.