exim4 relay_to_domains

[quote:ba7d4d7665="szunyi"]Be tudnád ide idézni az exim4.conf-odból az acl_check_rcpt részt? Azaz a "acl_check_rcpt:" sorral kezdődő és az "acl_check_data:" sorral befejeződő részt. Ez dönti el ugyanis, hogy mit fogad el a gép2. Lehetséges, hogy ebben csak a relay_to_domains van benne, míg a relay_from_hosts kimaradt.

acl_check_rcpt:
accept hosts = :

deny domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
message = restricted characters in address

deny domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
message = restricted characters in address

accept local_parts = postmaster
domains = +local_domains

deny message = sender envelope address $sender_address is locally blacklisted here. If you think this is wrong, get in touch with postmaster
!acl = acl_whitelist_local_deny
senders = ${if exists{CONFDIR/local_sender_blacklist}\
{CONFDIR/local_sender_blacklist}\
{}}

deny message = sender IP address $sender_host_address is locally blacklisted here. If you think this is wrong, get in touch with postmaster
!acl = acl_whitelist_local_deny
hosts = ${if exists{CONFDIR/local_host_blacklist}\
{CONFDIR/local_host_blacklist}\
{}}

accept domains = +local_domains
endpass
message = unknown user
verify = recipient

accept domains = +relay_to_domains
endpass
message = unrouteable address
verify = recipient

accept hosts = +relay_from_hosts

accept authenticated = *

deny message = relay not permitted

Remélem erre gondoltál!

Viszont nekem ezzel az a problémám, hogy én csak egy teszrendszert akartam összerakni, ami modellezi 2 smtp szerver kapcsolatát, akárhol is legyenek, de így mintha egymáshoz lennének hangolva.

Üdv,
Gus

Sziasztok!

Adott 2 gép
gép1 adatai:
gép1.exapledomain
10.0.0.1
woody
ezen fut 1 dns server a belső hálózat gépeinek az exampledomain beslőhálózati feloldására és a külső dns resolvinghoz
exim 3.35 figyel a 127.0.0.1 és a 10.0.0.1 címen, a 127.0.0.1 és 10.0.0.0/24 gépektől fogad el elküldendő leveket. Internet config volt választva a dpkg-reconfigure-kor

gép2 adatai:
gép2.exampledomain
10.0.0.5
sarge
exim 4.32 figyel 127.0.0.1 és 10.0.0.5 cimen, 127.0.0.1 és 10.0.0.0/24 gépektől fogad el lköldendő leveleket. Internet config volt választva a dpkg-reconfigure-kor

A két gép egy swithen keresztül vannak összekapcsolva. Megy a ping domainnév használatával.

A gépeken a local delivery megy, a gép1 tud a gép2-re is levelet küldeni, viszont a gép2 csak akkor visz át levelet a gép1-re ha a relay_to_domains listába felveszem a gép1.exapmledomaint is, különben Unrouteable address kerül a logba és frozen lesz a levél.

A gép1 az onthoni hálózatot masqolja egy asdl előfizetésre és csak azért van rajta exim, mert valamit ki akartam próbálni az exim ezen verzióján.
A gép2 egy notebook, amin eredetileg azért lett exim installva, hogy ha máshol kapcsolódik az internethez mint otthon akkor is menjen a levelezés és ez megy is minden gond nélkül.

A kérdés: miért csak akkor viszi át egy belső hálózati gépre a gép2, ha gép1-et is felveszem relay_to_domains listába, pedig nem kell a másiknek relayezni. Legalább is szerintem.

Bocsi, ha hirtelen hosszú voltam!
Előre is köszi a segítséget!

Gus

[quote:6860ca1763="szunyi"]Nem igazán értettem, hogy mi a cél. Azt írtad, hogy a gép2 nem visz át levelet a gép1-re. Ez most mit jelent? Nem relay-ezik neki a gép1 a külső címek felé vagy a gép1-en található emailcímre küldtél levelet, és az nem jön meg?

A gép2-ről küldök egy levelet a gép1-en található címre és az nem érkezik meg a gép 1-re, hanem a gép2-n elakad.
[quote:6860ca1763="szunyi"]Be van állítva a host_accept_relay?

Melyik gépen?
Mert ezt az opciót én csak a 3.35-ben találtam meg, a 4.32-ben nem.
[quote:6860ca1763="szunyi"]A relay_to_domains a címzett domain-nevét ellenőrzi.

Aha, de nekem most a domain ellenőrzésre nem volna szükségem. De ha nem írom be, akkor meg nem ér el a belső hálózato lévő címzetthez a levél, mert urnrouteble address megy a logba, viszont más internetre menő levelek meg elmennek ezen opció használata nélkül.

Gus

[quote:2e41f55157="szunyi"]OK, de hogyan címzed meg a levelet? cim@gep1, cim@gep1.kintidomain vagy cim@bentidomain vagy illetve cim@bentiIP vagy cim@kintiIP? Mert ettől is függ, hogy merre indul

cim@gepN.exampledomain
[quote:2e41f55157="szunyi"]
Tényleg, melyik gépen is keletkezik az a log?

a gép2-n
[quote:2e41f55157="szunyi"]A másik dolog, ami az eszembe jut, hogy a local_domains-ben benne van-e az exampledomain? Ha ott benne van, és eljut a gép1-es exim-hez a levél, akkor annak meg kell érkezni a relay_to_domains-től függetlenül.

Nincs.
De nem érkezik meg sajon a gép1-hez a levél, mert már a gép2-n elakad.

Ez van benne a gep2-n a configfileban:
domainlist local_domains = gep2.exampledomain : DEBCONFlocal_domainsDEBCONF
domainlist relay_to_domains = gep2.exampledomain : gep1.exampledomain : DEBCONFrelay_domainsDEBCONF
[quote:2e41f55157="szunyi"]A host_accept_relay-t az én exim4-emben a relay_from_hosts lista helyetesíti, aztán az acl_check_rcpt-ben van egy olyan sor, hogy "accept host = +relay_from_hosts"

Ez van abban beállítva
hostlist relay_from_hosts = 127.0.0.1 : ::::1 : 10.0.0.0/24 : DEBCONFrelay_netsDEBCONF
accept_host= :

Az update-exm4.conf.cofban ez van ide vonatkozóként
dc_relay_nets='127.0.0.1/32 : 10.0.0.0/8'

Lehet, hogy az össze-vissza subnet maskok is megzavarják?

Üdv,
Gus