AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + " plánovaný open relay"

Štítky: e-mail, Internet, mailserver, MTA, open, ověření, Postfix, server, sítě, SMTP

Dotaz: Postfix + " plánovaný open relay"

11.3.2011 14:50 Kamil
Postfix + " plánovaný open relay"

Přečteno: 835×

Odpovědět | Admin

Dobrý den, kolegové, před 2ma roky jsem nainstaloval mailserver dle http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent5VirtMailServer

pro příjem emailů a SMTP pro doménu "xyz.cz" Vše OK. NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz, čili jinou, než pro jakou je nastaven server. Neptejte se mě prosím proč. A nedaří se mi. Kontrolovat se tedy bude veřejná IP, ze které budou přicházet požadavky na portu 25 - zajistí FW. Jak ale zajistit, aby server přijímal požadavky na SMTP bez ověření a pouze pro doménu hij.cz s tím, že současní uživatelé serveru nebudou nikterak rekonfigurováni? Díky moc. Kamil

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2011 15:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

To „proč“ je ale důležité. Nechcete náhodou udělat záložní server? Na to má Postfix standardní mechanismy – podívejte se na relay_domains, případně permit_mx_backup.

11.3.2011 16:00 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

NIcméně, nyní bych potřeboval tento server fungoval také jako SMTP server bez ověření pro počítač, který se k tomuto serveru bude připojovat přes internet přímo k portu 25 a bude odesílat pro doménu hij.cz,

jednoducho tak ze danu IP doplnis do mynetworks = ....
ale potom moze kazdy kto ma danu verejnu ip posielat cez tvoj
postfix maili kdekolvek - teda je dobre aby ten PC mal nemeniacu sa verejnu IP (napr. dsl modem po restarte moze mat ine verejnu IP)

11.3.2011 17:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Chápal jsem to tak, že „počítač“ je myšleno libovolný počítač, ne pevná IP adresa. Protože open relay otevřená pro jeden počítač není moc open…

14.3.2011 13:53 Kamil
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Ano, bude se jednat o Server, který má veřejnou IP adresu. A poslední dotaz zní, zda nemusím řešit v main.cf, nebo někde jinde také doménu, kterou chci, aby to přeposílalo... Myslím, že to dovolí přeposílat pouze pro doménu, která je na tomto linuxovém serveru... Díky

11.3.2011 16:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Neptejte se mě prosím proč.

Tak to je první otázka, na kterou navzdory prosbě se zeptám.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.3.2011 13:51 Kamil
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Tak zde mám odpověď proč . SNad to bude zřejmé... Hledám cestu, jak odesílat emaily patřící pro doménu, kterou hostuje Kerio dále přes jiný SMTP, aby přišla uživatelům, kteří mají POP3 schránky téže domény na hlavním serveru... (o nichž jsem v době diskuse na téma KERIO, nevěděl...)

Dobrý den, pane XXX, píšu za firmu, která má u vás zaregistrovánu doménu test.cz a mám nestandartní prosbu. V Brně se 4 uživatelé dohodli, že by chtěli sdílení kontaktů, složek, adresářů, kalendářů v outlooku a PDA.... nabídnuli jsme jim tedy osvědčený produkt Kerio connect. Protože vlastní server - železo už na firmě mají, bylo to na snadě. Vše šlapalo jak mělo, až do doby, než jsme zjisitil, že kromě Brna si stahují pop3 schránky také jiní uživatelé přímo z vašeho serveru, což mi v Brně neřekli. Možná jsem se jich měl zeptat jinak, ale to není teď už důležité. Jde o to, že když v rámci Keria pošlu email na např aaa@test.cz, což je uživatel, který si stahuje poštu přímo od vás, kerio zahlásí, že daný uživatel neexistuje. A má pravdu. V rámci Keria opravdu takový uživatel není.Hledám variantu, jak z toho vybruslit. Kerio má možnost, že přepošle veškerou poštu z domény test.cz, která neodpovídá uživatelským schránkám v Keriu, na jiný server. Nicméně u tohoto nastavení není možnost SMTP Auth. Z keria mi přišla odpověď, že variantou by bylo, domluvit se s váma na možnosti, že byste otevřel Firewall pro naši veřejnou IP a přijímal poštu pro doménu test.cz bez SMTP authentizace. Čili, oveření SMTP by bylo na základě IP a filtr na doménu test.cz.

14.3.2011 14:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Nastavte Postfix tak, aby přijímal e-maily pro danou doménu – standardní konfigurace buď se schránkami přímo u unixových uživatelů (local_transport), nebo s virtuálními schránkami (virtual_transport). Není to žádný open relay ale standardní server pro příjem pošty – jenom nebude uveden v DNS a poštu por danou doménu na něj tedy bude posílat jenom Kerio, které bude znát přímo jeho adresu.

15.3.2011 04:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Postfix + " plánovaný open relay"

Viz co píše pan Jirsák, na tohle není potřeba a není důvod používat open relay. Open relay je ustálený pojem, který znamená něco jiného, než si pravděpodobně myslíš.

Není ~~možné~~ rozumné, aby si lidi stahovali poštu ze dvou různých serverů. Je potřeba vše sjednotit. Konfigurace, když část uživatelů používá k příjmu pošty jeden server a jiná část uživatelů druhý, je podle (až na speciální výjimky) chybná.

Odesílání pošty je věc druhá, to není zdaleka tak choulostivé, ale server pro stahování pošty by měl být zase jen jeden (opět existují výjimky, ale to není váš případ).

Celý ten setup je nesrozumitelný a tudíž špatně specifikovaný. Je vidět, že v tom máš ještě značný zmatek. V takových případech je nejlepší si celé řešení včetně stahování pošty nakreslit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: