email router

Linux-kezdő

Sziasztok,

Kerdesem a kovetkezo:

Vallalati halozatban e-mail serverek tobb domaint szolgalnak ki. Zomeben debian / postfix parositassal de van MsExchange , es Zimbra server is kozottuk.

Szal meglehetosen vegyes az osszetetel.

Van e olyan megoldas mondjuk vmi fele email router amelyet ha beteszek ezen mail serverek ele akkor o kapja meg a leveleket es domain cim alapjan szetkuldozgeti a kulonbozo mailserverek fele?

Letezik-e ilyen megoldas, vagy alapbol baromsag amit irtam?

Koszi

Sztupi

  • 1958 megtekintés

( gyko v | 2012. 01. 12., cs – 18:12 )

pl. lehet olyat csinalni, hogy minden domainnel ugyanazt az MX-et allitjtok be es raktok egy postfix-et arra a cimre ami szetdobalja a szerverekre.

máskülömben a "rotuer" szervereden hogyan tudnád ellenőrizni, hogy valósak -e a bejövő levelek címzettjei.
Ha a spam szűrést is ezen a vason akarod csinálni, akkor érdemes.

Mondjuk simán megoldható, hogy a belső szerverek user adatait elérje ez a "router".

Legroszabb esetben mindenhonnan rendszeresen kiexportálod az email címeket egy scripttel, amit betöltesz a "router" adatbázisába.

( zwei | 2012. 01. 12., cs – 18:16 )

ja.
"router" szervernek egy +postfix -et beállítasz, és a "transport map"-al arra a gépre írányítod tovább az összes domaint ahova akarod.

"Export/import : ebbol nem igen szokott jo kisulni."

Miért is?

Exchange-ből ldap-query vel le lehet kérni a mail címeket.
Zimbra gondolom valami sql-ben tárolja, postfix szintén.

Az egészet legenerálod egy textfájlba, és lerakod a "router"-en. Abszolute nem vészes.

B. megoldás, hogy nem ellenőrzöd, hogy létezik -e a user, csak bután továbbítod. Ez is megoldható, de ez esetben mi az értelme ennek a "routernek", ha igazából semmit nem csinál?

De, azt csinálja, hogy a kulonbozo domaineket melyek bejonnek a router serverre szetdobalja a belso mail serverek fele.

Pl ha ismered a Barracuda fele spam filter , annak analogiajara. Azzal csak egy gond van , h csak egy domain cimre tudja tovabbitani a leveleket.
Ha tudna tobbre is azt hasznalnam.

postfix master.cf: 


relay_domains = hash:/etc/postfix/relajdomenz
transport_maps = hash:/etc/postfix/transport

/etc/postfix/relajdomenz: 


domain1.hu ok
domain2.com ok

/etc/postfix/transport: 


domain1.hu   smtp:[10.0.2.42]:25
domain2.hu   smtp:[192.168.0.134]:25

postmap transport
postmap relajdomenz
postfix reload
<örülünk>

Koszi !

Most visszaolvasva, nem akartam cinikus lenni, nehogy felreertsd !!
Ha ez ennyire egyszeru akkor megint tulgondolkoztam magam.
Akkor viszont en tudtam rosszul. Azt hittem , h a postfix mindig ellenorzi a userek megletet.

Probalom , persze nem az elesen.

nem értettem félre. :)

Az esetedben a relay_domains a kulcsa a dolognak.

" 


By default, the Postfix SMTP server accepts: 
• Mail from clients whose IP address matches $mynetworks, or: 
• Mail to remote destinations that match $relay_domains, except for addresses that contain sender-specified routing (user@elsewhere@domain

"

A transport_map már csak arról szól, hogy mit hova akarsz továbbirányítani .

miért kéne postfixen ellenőrizni? betolod domain alapján a többi szervernek, azok meg ellenőrzik, van-e olyan user rajtuk. Sok helyen üzemeltetek én is így postfixet csak spam szűrésként, az elmélet ugyan az. Én postfixadmin+mysql-el dolgozom, mert rendes levelező szerverként is üzemel mellette, tökéletesen működik "backup mx"-ként, és úgy továbbítja, ahogy kell.

magahoz a szetdobalashoz nem kell, de nagyon rossz otlet a 'routeren' atvenni pl. a nem letezo cimekre erkezo leveleket is. Mert mit csinal a mogotte levo gep?

a) vissza bounce-olja (a tobbnyire spoof-olt cimzettnek), amibol aztan lesznek gondok
b) lenyeli, ami szinten gond

Szoval ha ram hallgatsz, akkor az email routeren csak a domain listat vedd fel kezzel, ahogy fentebb irtak, es az email cimeket pedig on-the-fly kerdezd le a megfelelo helyekrol, pl. AD szerver. (bar senki nem tiltja, hogy az elobbieket is igy kerdezd le)

Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara

( Nyosigomboc v | 2012. 01. 12., cs – 18:49 )

Amikor ugy 10-12 eve debiant telepitettem (termeszetesen szoveges feluleten), mar akkor is igy mukodott:
Telepiteskor jott az exim (vagy amit felraktal), hogy akkor most leszel szives beallitani a levelezest. Elkerte, hogy milyen domaint kell kezelnie, hogy csak o a server, vagy esetleg neki is valami masik geprol kell osszegyujtenie a leveleket, vagy o gyujtse mas szamara. Aztan amikor ezekkel megvoltal, kesz volt a levelezes.
Amikor legutobb telepitettem, szerintem meg mindig elkerte ugyanezt (most nincs kedven virtualis geppel szorakozni). Szoval - hacsak nem volt valami nagyon durva debian regresszio - egy debconf/dpkg reconfigure megoldja. (elobb probald ki VM-el)

--
There are free things in life i'll never understand
Spelling and counting

( kisauto | 2012. 01. 13., p – 07:32 )

azon gondolkoztam, hogy maga a postfix ugye mta :)
es arra van kitalalva, hogy kuldjon / fogadjon leveleket, de:

letezik az smtpd -nek egy proxy -ja ( amit filterekhez szoktak hasznalni ).
Ezt a master.cf -ben be tudod allitani.

Ellenben, a relay_restriction is igen jol hasznalhato, csak minden esetben engedned kell.
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

Ez alapjan csinalsz egy tablazatot user@domain.tld szinten. A use rimho lehet ures, mert regexp szerint nezi es ha csak a @ utani reszt irod be a configba, akkor is mukodik.
Igy tudsz csinalni vagy 1 filet, vagy sql alapon valo routolast.

Ez volt az otletes resze.

Ez pedig a ko kemeny teny:
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

( freeoli v | 2012. 01. 13., p – 12:17 )

Én egy ASSP szűrőt tennék be elé, ami szűrés után domainenként különböző szervereknek továbbítja a szűrt leveleket.