Portál AbcLinuxu, 26. dubna 2024 22:55


Dotaz: postfix transport na vice mailserveru

6.3.2010 21:34 reyny
postfix transport na vice mailserveru
Přečteno: 483×
Odpovědět | Admin
Zdravim, mam takuto situaciu: hranicny router siete robi zaroven firewall a mailserver (postfix) pre niekolko domen a pre tieto domeny ma nastaveny MX zaznam v DNS. Vo vnutornej casti siete (vsetky PC v sieti maju verejnu IP) je momentalne jeden pocitac, na ktory je pomocou transport mapy z routru preposielana posta pre jednu konkretnu domenu. Takze ked pride email, tak hranicny router email prevezme zo sveta a potom ho pomocou transport mapy doruci na "koncovy" server vo vnutri siete. Problem je, ze by bolo treba urobit konfiguraciu tak, ze vo vnutri siete budu este dalsie 2 servery (celkovo teda 3), ktore tudo domenu dokazu obsluhovat. Tym padom by to chcelo transport mapu na routri upravit nejak tak, ze az dorazi email na router, tak ten sa ho pokusi dorucit na server1, ak je nedostupny, tak na server2 a ak je aj ten nedostupny tak na server3. Problem je v tom, ze to potrebujem urobit inak ako cez DNS (tj. nevytvarat MX zaznamy pre server{1..3} - uz len z dovodu, ze hlavy router blokuje port 25, takze keby sa tieto MX zaznamy dali do DNS, tak by sa do sveta oznamovali MX servery pre domenu, ktore by (s vynimkou routra kde bezi postfix) neboli zo sveta dostupne. Existuju dalsie dovody, preco riesenie tohoto problemu cez DNS (views len pre router atd.) nie je ziadane. Napada niekoho, ako by sa nieco taketo dalo realizovat na urovni konfiguracie postfixu na routri ? Vdaka za napady!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

the.max avatar 6.3.2010 23:34 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
kristova noho proc tak slozite??? To mas na siti takovej bordel ze servery nevydrzi bezet?
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
7.3.2010 16:06 reyny
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru
geograficky rozne lokacie (VPN/MPLS atd.)..mezi tymi vnutornymi mail serverami je MS exchange, ktory v ramci domeny tie emaily medzi servermi nejak synchronizuje (to neriesim, ci to tak skutocne adminom funguje alebo nie), mojou ulohou je nejak urobit to, aby ak nieje dostupny jeden z tych windows serverov, tak sa to poslalo na dalsi.
7.3.2010 00:31 tomk
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru
Odpovědět | | Sbalit | Link | Blokovat | Admin

V tuhle hodinu me napada jen takove kostrbate reseni: Vytvorit si pro jednotlive skupiny serveru cele nove transporty (v master.cf) s pouzitim prgramu smtp a s nastavenou volbou smtp_fallback_relay. V transport mape pak budou pro jednotlive domeny nastaveny odpovidajici transporty s uvednym primarnim serverem (podobne, jako by to bylo v pripadne normalniho smtp:). Fallback v definici daneho transportu pak zajisti vyber vhodneho zalozniho serveru jakoby sam.

Tomas
7.3.2010 16:16 reyny
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru
Priznam sa, ze rozumiem len ciastocne. Ak by som mohol poprosit o aspon zhruba detailnejsi popis toho, ako by to malo vyzerat pre jednu domenu a 2 servery. Nasiel som nejake popisy, kde sa uvadzal smtp_fallback_relay, ale vzdy len s 1 serverom. Nieco ako: transport: example.com: relay:[gateway.example.com] master.cf: relay unix ... smtp -o smtp_fallback_relay=[fallback.example.com]

Co mi nieje jasne z toho ako som o tom cital veci, ze ako je vlastne "spojena" transport mapa s tym, co nadefinujem v master.cf a vlastne ked sa transport mapa odkazuje iba na jeden server, tak vlastne ako potom fallback v master.cf (kde stale neviem ako definovat viac ako 1 server) zaisti, ze sa to bude posielat na jeden z tych co su vymenovane v master.cf a nie v transport mape. Dik.
7.3.2010 16:57 tomk
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru

V dokumentaci k smtp_fallback_relay je uvedeno, ze je mozne zadat vice cilu oddelenych carkou. Takze jsem si predstavoval v master.cf:

smtp-relay1     unix  -       -       n       -       -       smtp
        -o smtp_fallback_relay=[192.168.1.250],[192.168.1.251]
smtp-relay2     unix  -       -       n       -       -       smtp
        -o smtp_fallback_relay=[192.168.2.250],[192.168.2.251]

a v transport mape pak jen:

domain1.sk      smtp-relay1:[192.168.1.240]
domain2.sk      smtp-relay2:[192.168.2.240]

Kdyz jsem zkusil odeslat main na test@domain2.sk, tak se mi v logu objevilo:

Mar  7 17:48:53 freebsd2 postfix/smtpd[7692]: 138A41144E: client=localhost[127.0.0.1]
Mar  7 17:49:02 freebsd2 postfix/cleanup[7695]: 138A41144E: message-id=<20100307164853.138A41144E@freebsd2>
Mar  7 17:49:02 freebsd2 postfix/qmgr[7690]: 138A41144E: from=<root@localhost>, size=351, nrcpt=1 (queue active)
Mar  7 17:49:03 freebsd2 postfix/smtpd[7692]: disconnect from localhost[127.0.0.1]
Mar  7 17:49:23 freebsd2 postfix/smtp[7696]: connect to 192.168.2.240[192.168.2.240]:25: Connection refused
Mar  7 17:49:44 freebsd2 postfix/smtp[7696]: connect to 192.168.2.250[192.168.2.250]:25: Connection refused
Mar  7 17:50:05 freebsd2 postfix/smtp[7696]: connect to 192.168.2.251[192.168.2.251]:25: Connection refused
Mar  7 17:50:05 freebsd2 postfix/smtp[7696]: 138A41144E: to=<test@domain2.sk>, relay=none, delay=78, delays=15/0.06/63/0, dsn=4.4.1, status=deferred (connect to 192.168.2.251[192.168.2.251]:25: Connection refused)

coz je, vzhledem k tomu, ze zadna z tech adres nezije, myslim ocekavany vysledek, ne?

Tomas
7.3.2010 17:02 reyny
Rozbalit Rozbalit vše Re: postfix transport na vice mailserveru
Jo super:) Velka vdaka.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.