sendmail и 2 домена на ВЫХОД, как сделать

0

1

Есть 2 домена, которые обслуживают 2 сендмайла на разных компах, один релеится через другой, MX все равно указывает на 1ый релей. Хочу убрать релей и просто сделать чтобы 1 комп обслуживал оба домена, причем, достоверно известно, что такой ситуации типа

vasya@domain1.com и vasya@domain2.com (одинаковые имена) нет и впредь не будет, поэтому сопоставление через virtusertable пользователя и домена как то избыточны, если письмо приходит на имя ящика - оно точно дойдет тому кому надо, даже без указания домена. Зато нужно оставить возможность чтоб если пользователь пишет С domain2.com, то чтобы его адрес не переделался в domain1.com а остался как есть и именно так отправлялся дальше в интернеты. Как это лучше сделать?

Ссылка

←	syslogd remote не открывает порт

Firefox на t1.micro

→

С domain2.com, то чтобы его адрес не переделался в domain1.com а остался как есть и именно так отправлялся дальше в интернеты. Как это лучше сделать?

Не делай MASQUERADE

anonymous
(06.04.15 17:12:06 MSK)

Ссылка

Как это лучше сделать ?

А кто mail storage ?

AS ★★★★★
(06.04.15 18:50:37 MSK)

Ответ на: комментарий от AS 06.04.15 18:50:37 MSK

/var/spool/mail и /home/

justin_case ★
(06.04.15 19:50:37 MSK) автор топика

Я пока решил это через <подсеть> RELAY - то есть как у клиента написано так и будет посылаться. Но это дает возможность писать и с совершенно левых доменов при желании и не проверяется, есть возможность чтобы проверять домен указан такой или такой - тогда релеить, если другой то нет?

justin_case ★
(06.04.15 19:57:46 MSK) автор топика

файл /etc/mail/relaydomains

должен содержать:

127.0.0.1

localhost

domain1.com

domain2.com

При отправка почты можно пользователь может указывать domain1.com или domain2.com. Или вообще любой.

anonymous
(06.04.15 19:58:07 MSK)

Ответ на: комментарий от justin_case 06.04.15 19:50:37 MSK

/var/spool/mail и /home/

То есть, в итоге, можно слать и на vasya@domain1.com, и vasya@domain2.com, и оно дойдёт ? В общем-то, не очень хорошо. Как раз таки, лучше бы это были и разные васи, если надо, или одного вовсе не было.

Чтобы Sendmail не менял from, это подсказали...

Сам по себе from проверяется для local-host-names:

# file containing names of hosts for which we receive email
Fw/etc/mail/local-host-names

Если мне склероз не сильно изменяет... Но, в привычной мне конфигурации, как раз, это не используется, наоборот.

AS ★★★★★
(06.04.15 20:34:27 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.04.15 19:58:07 MSK

файл /etc/mail/relaydomains

Это, что-то, древность какая-то. Подобные вещи сейчас в access.db держать принято.

AS ★★★★★
(06.04.15 20:36:29 MSK)

Ответ на: комментарий от justin_case 06.04.15 19:57:46 MSK

Если у вас open-relay для локальной сети (диапазона ip-адресов), то, ЕМНИП, штатными средствами вам не сделать, чтобы для определённых ip-адресов было разрешено только одно MAIL FROM, а для других — другое.

Либо писать самому правила, в Local_check_mail проверять ${client_addr} и MAIL FROM, либо делать это в milter-regex, там можно не только MAIL FROM, но и From: в заголовке проверить.

mky ★★★★★
(06.04.15 22:12:36 MSK)

Ответ на: комментарий от AS 06.04.15 20:36:29 MSK

Подобные вещи ... Это пять звездочек принято держать на бутылках.

Читатель, случайно забредший сюда, обращаюсь к тебе чужими словами:

Если на клетке с тигром видишь надпись «жираф», не верь глазам своим.

anonymous
(06.04.15 23:09:22 MSK)

Ответ на: комментарий от anonymous 06.04.15 23:09:22 MSK

Подобные вещи ... Это пять звездочек принято держать на бутылках.

Ох, шёл бы ты почить про FEATURE(`access_db')...

AS ★★★★★
(07.04.15 00:34:25 MSK)

Ссылка

Ответ на: комментарий от mky 06.04.15 22:12:36 MSK

Нет, мне достаточно, чтобы было для тех айпишников которым разрешено релеить можно было ЛЮБЫЕ из на самом деле доменов доступных, но нельзя гнать пургу чтобы так

vasya@domain1.com - можно Vasya@domain2.com - можно но Vasya@google.com через этот же релей - уже нет. А я проверил сейчас запросто может релеится пурга всякая, правда наружу, а не внутрь и что характерно, даже еще и доходит до адресата в таком виде. Короче говоря, ограничить дозволенные домены теми, которые реально через этот релей и должны ходить.

justin_case ★
(07.04.15 01:09:41 MSK) автор топика

Ответ на: комментарий от justin_case 07.04.15 01:09:41 MSK

Короче говоря, ограничить дозволенные домены теми, которые реально через этот релей и должны ходить.

Тогда как mky и писал. Свои правила, или milter. Погугли, кстати, «sendmail map regex».

AS ★★★★★
(07.04.15 01:30:39 MSK)

Ссылка

Ответ на: комментарий от mky 06.04.15 22:12:36 MSK

Где прочитать про то как правила делать, только чтобы с примерами?

justin_case ★
(08.04.15 23:13:30 MSK) автор топика

Ответ на: комментарий от justin_case 08.04.15 23:13:30 MSK

Вот это можно взять за основу необходимого вам правила: http://linux.ufaras.ru/sendmail.html#5.2

Вот здесь вот можно посмотреть общий синтаксис R-правил http://igorban.ru/2007/06/28/lekciya-po-programme-sendmail/ http://www.rldp.ru/ldp/nag-20/x14923.htm

Ещё есть «Сергей Вакуленко. Пример sendmail.cf на русском», например, здесь: http://lib.powernet.com.ru/SENDMAIL/sendmail_cf.html . Там разобран конфиг старого sendmail'а, сейчас правила другие, но, основные принципы (например, набор 3: канонизация адреса) остались.

mky ★★★★★
(09.04.15 00:41:37 MSK)