sendmail+UUCP очереди, exchange

0

1

Есть sendmail, обслуживающий пачку конторских поддоменов как фронтенд и смартхост. Инфраструктура - AD и израиль. В основном домены обслуживаются конечными почтовыми серверами по SMTP по быстрой сети, но есть 3 UUCP домена и эксченж...

Соответственно UUCP надо отдельно обрабатывать со своей очередью - надо чтобы на эти домены не было ворнингов о недоставке и очередь должна обрабатываться раз-два в сутки. Чаще нет смысла.

Для эксченжа надо, чтобы оно отсекало сразу почту на невалидных юзеров и делало грейлистинг но стороне шлюза. Важно, чтобы отлупы уходили сразу на этапе сессии. Юзеров проверять через LDAP не очень хорошо, так как не все в AD. Да и в AD железяку не хотят пускать злобные виндовые сисадмины, говоря, что проверить юзера можно и по SMTP, но вот как?

Я так понимаю, для каждого из этих доменов нужен отдельный queue runner, но я вот такое ни разу не сетапил, хотелось бы подсмотреть у кого-нибудь работающие настройки.

Ссылка

←	sendmail+DKIM

Что у нас нынче оптимально

→

Про UU никакого раннера не нужно, просто майлером на некоторый домен объявляется UUCP - а у него свой спул, и из спула сендмайла письмо уходит «сразу». А эксчейнджатора всели нафиг на отдельный IP, пусть сам со своим г..м разгребается.

~~no-dashi~~ ★★★★★
(16.09.13 21:03:28 MSK)

Ответ на: комментарий от no-dashi 16.09.13 21:03:28 MSK

Про UUCP понял, а вот как с эксченжем - надо ведь все равно почту шлюзом куда-то сваливать, или предлагаешь на шлюзе в mailertable esmtp:[x.x.x.x] и запускать еще один sendmail со своим конфигом на отдельном IP-адресе x.x.x.x, и в нем уже делать проверки? А грейлистинг на основном?

slapin ★★★★★
(16.09.13 21:32:47 MSK) автор топика

Ответ на: комментарий от slapin 16.09.13 21:32:47 MSK

Нет, я предлагаю

iptables -A PREROUTING -p tcp --dport 25 -i eth0 -d additional.external.ip -j DNAT --to-detination ip.of.exchange

И пусть эксчейнджун сам разбирается со своими проблемами.

~~no-dashi~~ ★★★★★
(16.09.13 21:36:06 MSK)

Ответ на: комментарий от no-dashi 16.09.13 21:36:06 MSK

Не получится, хотят чтобы очередь перед ним была, не хотят домашнего зверька голой задницей в интернеты. Хотят чтобы шлюз им mx-ил и отправлял юзерам привычные сендмейловые отлупы (раньше там был просто sendmail и uw-imap). Наружных юзеров с авторизацией нет, только локальные, так что этого должно хватать, если бы не верификация на этапе сессии. В exim4 вроде так народ делал, странно, если в сендмыле нельзя. exim4 вообще в роли фронтенда к эксченджу крайне популярен, но мы не ищем легких путей... :(

slapin ★★★★★
(16.09.13 21:52:30 MSK) автор топика

Ответ на: комментарий от slapin 16.09.13 21:52:30 MSK

Короче, нашел почти то, сойдет на первое время, но хотелось бы как-то ограничить это одним доменом. http://www.benzedrine.cx/milter-checkrcpt.html

Но если есть менее громоздкое решение, был бы рад узнать.

slapin ★★★★★
(16.09.13 22:22:28 MSK) автор топика

Ответ на: комментарий от slapin 16.09.13 22:22:28 MSK

но хотелось бы как-то ограничить это одним доменом.

Надо проверить http://puszcza.gnu.org.ua/software/mailfromd/
Там написано «Sender address verification (call-out)», но делается это конструкцией «on poll $f do ... done» в конфиге, вероятно, её можно и в секции «prog envrcpt» использовать. А уж условие на соответствие подстроки без проблем делается.

AS ★★★★★
(18.09.13 00:03:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail+DKIM

Admin

Что у нас нынче оптимально

→

Похожие темы