ETRN kerdes

Linux-haladó

etrn-t hasznal "H" host, hogy egy "MS" mailserver kuldje a nala a queueban levo leveleket, mert H eppen online lett. H-n kell hogy legyen az MX, hogy a neki cimzett levelek oda erkezzenek meg. A host honnan tudja, hogy biztosan MS-re erkeznek meg elotte a levelek es csak tole relayezodik at minden szepen? MS-re van beallitva a masodlagos MX? (szoval egy hostnak akihez levelek jonnek, mert mailservere-e van, az hogy tudja, hogy egy masik serverrol erkeznek neki a levelek, vagy forditva, mi a garancia, hogy minden level elobb MS-re erkezik meg? ez lenne a masodlagos MX?)

  • 1388 megtekintés

( Todvard | 2006. 06. 13., k – 19:27 )

MX preferencia alapjan dol el ki kapja a leveleket, kisebb szam > nagyobb preferencia, nagyobb ertek > kisebb preferencia. Ha egy domainnek van MX 10 es MX 100-as mailszervere, akkor a kuldo fel mailszervere megprobalja az MX 10-es szervert, ha az nem elerheto akkor az MX 100-asat.

( miloska | 2006. 06. 13., k – 21:04 )

nem

egy mx van, az az MS lesz.

etrn keres utan az MS arra az ipcimre fogja tovabbitani a leveleket, ami bele van konfiguralva - ez az ETRN mukodese

amit te leirtal az egy neha neten levo pri mx es egy fix sec mx, azzal megspekelve, h a sec mx queue-janak uriteset lehet forceolni. ez a felallas nyilvan nem garantalja azt, h minden level menjen at az MS-en.

Szerintem...
Az elegáns megoldás az, hogy 'H' van elsödlegesen az MX-ben, de nem fogad leveleket csak 'MS'-töl, még ha online, akkor sem. A többi a már leírtak szerint...
Milyen szép, ha ping mail.'H'.hu-ra 'H' címe jön vissza. :)
Egyetlen hátránya, hogy vannak "jól konfigurált" mail szerverek, amik csak az 1. MX-et nézik. :(

en ugy hittem, hogy az etrn-t nem kell configolni, hogy hova kell tovabbitani, mivel oda megy a level, ahova cim (mx) szerint kell. epp ezert nincs is autentikacio, mert host alapjan eldonti, hogy jogosult -e a vetelre. es az odmr-nel van, hogy mas host-ra is kerhet es ott pont ezert van is pl jelszavas autentikacio nem?
szerintem azt nem lehet configolni, mert az semmi csak egy parancs, hogy "vaze online vagyok relayezzel mar". ennek megfeleloen nem is nagyon talalok semmit, hogy barhol be lehetne allitani pl sendmailben. de mondd ha nem igy van!
es akkor viszont muszaj hogy a H-n legyen egy primary mx.

turn - az kero ipcimere uritette ki a domain queue-jat (nyilvan ez kicsit eros :)
etrn - elore konfigolt ipcimre uriti ki a domain queue-jat

az etrn nem nez mx-et!

kicsit ugy erzem elbeszelunk egymas mellett.

sendmailt regen hasznaltam, qmail-ben van pl un. smtproute, ahol meg lehet adni milyen domaint milyen ipcimre kuldjon ki.

aha, hm es akkor MS-re berakom pri mx-et es H-n meg ott van a sajat pri mx-e es egyszeruen H-ra allitom etrn-t, ha H node-ot kerik akkor oda menjen? es akkor akar egy tok mas hostnevre tovabbmennek a levelek, amiknek az envelopjejukban az MS host adatai vannak es bekerul H-ra ugy jol? es akkor H-n be kell allitani localhostnames-nek az MS hostjat, hogy mikor odakerul akkor local deliverynek kezelje?

na megegyszer megprobalom leirni elvi szinten (a megvalositas nyilvan mta, oprend stb fuggo):

DNS: 1 db mx rekord van, az MS-re mutat

MS: elfogadja a domain.hu leveleket es elrakja maganka, tudja, hogy az 1.2.3.4 ipcimen levo H nevu gepnek kene majd tovabbitani

H: elfogadja a domain.hu leveleket es kikezbesiti oket a megfelelo postafiokokba, valamint ha van internet kapcsolata kuld egy etrn-t MS fele

levelek "kintrol":
- kuldo mailszerver
- mx lookup domain.hu
- kuldo -> MS
- MS -en berakodik az 1.2.3.4 gyujtojebe

a kuldo nem tud semmit arrol h mi lesz a levellel, nem tud rola h nem MS-en vannak a mailboxok, nem tud semmit az etrn-rol, nem tudja, h ha kart akar okozni akkor a H hostot kene feltorni mert ott van a nagyon sok titkos info

levelek belso menete:
- H feljon netre
- H kuld egy etrn domain.hu
- MS megnezi, domain.hu -t az 1.2.3.4 cimre kell kuldeni
- MS smtp-n kikuldi H-nak az 1.2.3.4 gyujtojeben levo leveleket
- H elfogadja a leveleket es berakja a mailboxokba (vagy hat akar repulot is hajtogathat beloluk)
- H amig online 5 percenkent kuld etrn-t, h megkapja a leveleket
- H offline, goto 1

aham, ok.
es 1.2.3.4-nek mitol lesz gyujtoje? ha nem rakom be localhostname-nek, akkor a queueban lesz gondolom es igy? vagy ha sikerulne megtalalnom, hogy sendmailben hogy lehet az etrnhez tartozo forward hostot beallitani onnan kene tudnia az mta-nak?
(en eskuszom, hogy nem talalom sehol, hogy be lehetne allitani barmit ezzel is gyozkodott, hogy ez semmi mas, csak szimpla relay, es az etrn meg egy trigger, hogy na most relayezzel) (sot most jut eszmebe, hogy olvastam is ezt vhol, hogy az etrn cask annyi, hogyha H nem bir varni a leveleire amig a relay timelimitje lejar es ujraprobalja relayezni, akkor kudd egy etrn es megkapja rogton)

sot, expert exchange-en is ezt olvasom, amit mondtam. mx 10-e a domain.com-nak a H-ra mutat (1.2.3.4) mx 100 meg MS-re es etrn-t hasznal es ugy mukodik, hogy amikor H (1.2.3.4) online, akkor kuld egy etrn-t, ami meginditja a relayt. a kudlo persze lehet akarki mas is, de az etrn kerelmeben ott lesz H, aminek kell h legyen magas prioritasu mx-e.

sot megint csak ezt olvasom mashol. szoval mostmar eleg biztos vagyok benne, hogy nem lehet semmit allitani etrn-nel, ugy kell, ahogy gondoltam. mx-eket megfelelo prioritasban es az etrn csak egy kerveny, amiben megnevezi az etrn-t kuldo host, hogy melyik domainre kezdje el flusholni a queue-t. ami lehet hogy sajat maga, de kerheti mas is.

hat nezd, felolem aztan azt csinalsz amit akarsz :)

alapveto kulonbseg azert, h ha csak siman queue-ba tartod a leveleket akkor adott ido utan mehetnek a feladonak hibauzik, majd vissza is pattanhat a level, ha pl H nem lesz online egy hetig (ami ugyan elso hallasra sok idonek tunik, de pl. karacsony tajan egy kis technikai hibaval fuszerezve siman osszejohet).

etrn-nel ilyen hiba nincs, mert az MS lepakolja a leveleket, nem a queue-ban gyujtogeti.

qmail-nel serialmail-nak hivjak a dolgot, ha letoltod a programot es megnezed az INSTALL -t vagy mit benne latni fogod ott hogy megy. megjegyzem dolgoztam olyan helyen ahol sendmaillel is volt ilyen, kb 5 eve, tehat megvalositani meglehet, de gozom nincs hogy - nem is fogok sendmailben segiteni, mert nem tudok.

http://www.postfix.org/ETRN_README.html

ebben is benne van hogy lehet beallitani azt, hogy hova kuldje

* Line 16: The "[mailhost.customer.tld]" turns off MX record lookups; you must specify this if your Postfix server is the primary MX host for the customer's domain.

innentol a problema a sendmail :)

jo hat most hiaba irsz ilyet, hogy azt csinalok amit akarok, bocsanat h merek mast mondani es gondolkodni. :)

egyebkent az idezett mondatbol is kiderul, hogy ez csak akkor kell, ha en vagyok a pri mx, de ha nem, akkor mx szerint teszi tovabb. szoval mind2 ut letezik imho.
masik: etrn az csak egy parancs, egy extension. ugyanugy queueban tarolodik a level. (hol mashol tarolodna, h az envelope is megmaradjon?)
akar ha elovlasod a linket amit irtal, vegig queuerol beszel, de asszem az etrn rfc-je talan megmeggyozobb:
http://james.apache.org/rfclist/smtp/rfc1985.txt
idezek: "Therefore, this memo introduces the ETRN command. This command uses
the mechanism defined in [4] to define extensions to the SMTP service
whereby a client ("sender-SMTP") may request that the server
("receiver-SMTP") start the processing of its mail queues for
messages that are waiting at the server for the client machine. If
any messages are at the server for the client, then the server should
create a new SMTP session and send the messages at that time."

vagy ha elolvasod ezt, akkor pont azt irja, amit mondtam, hogy semmi extra, csak annyi, hogy nem kell megvarni a retry time-ot a tovabbitasra, egyszeruen egy force modszer, h azonnal megkapja:

"...forcing the queues on the server belonging to their
service provider may be more desirable than waiting for the retry
timeout to occur."

es a turn es etrn kozott csak annyi kulonbseg az rfc szerint, hogy az etrn parancsnal meg kell adni a node-ot, amire tovabbitania kell. ez uj kapcsolatot letesit a node-al a szerver felol, igy biztosan a helyes cimzetthez megy es nem oda, ahonnan a turn jott esetleg fake cimmel stb, mivel uj kapcsolatot vesz fel.

tenyleg azt csinalsz :)))

- ha megkevered az mx-eket nem lesz garantalt, h atmegy minden MS-en, kiveve ha H csak MS-tol fogad el leveleket. szerintem pont arra lenne jo az etrn, hogy elrejtsd a valodi mailszerveredet. ha ra mutat a pri mx akkor ez nem valosol meg.

- tobbmindent erthetunk queue alatt. reszemrol arra gondolok mint queue, ami egy operativ tar, ahonnan neha megprobalom kidobalni a leveleket, aztan vagy sikerul vagy egy adott ido utan eldobom mert nem tudom kozbesiteni. etrn-queue eseten a leveleket a vilag vegeig tarolom, vagyis addig, amig nincs etrn kerdes.

lehet, hogy van olyan mta, ami fizikailag egy helyen tarolja ezeket, csak eppen amirol tudja, hogy etrn-es domain azt nem dobalja ki. ez nekem logikatlan, de vegulis lehet igy. qmail-nel nem igy van.
envelope megmaradasa szerintem nem fugg a tarolas modjatol/helyetol.

nyilvan tobb megoldas is mukodokepes lehet, akar felesleges az egesz etrn-nel valo jatszas, siman be lehet dobalni a teljes domain levelezeset egy pop3 fiokba aztan azt letoltod es szetosztod. sok megoldas van, valaszthatsz.

az nem baj ha nem garantalt, csak ha tole fogad, ez igy teljesen jo
queue az egy specialis tarolas, minden mta-nak van vmi jo kis queue fileja.
nem lehet csak ugy egy boxba bepakolni a domain levelezeset, ha jot akarsz, mivel elvesz az envelope, letoltei szerencsetlen ugyfel es hogy osztaja ujra szet? a to alapjan? hat az eleg gaz, mer az envelopeban szerepelhet mas mint a to-n ez ervenyes minden headerre. nem beszelve arrol, hogy a bcc megszunik letezni. vagy nem lesz tobbe bcc, mer inseralnom kell a headerbe a bcc cimzettet es baszhatjak a titkossagot :), vagy meg sem kapja a cimzett, mer elvesz. szoval ez a modszer veszteseges, brutalisan atvaghato es nem szabvanyos :)

na es pont ezert mondtam, h az envelope nagyon fontos.

meg szerintem az etrn rfc a "mail queue" alatt A mail queue-t erti :) sehol nem nevez meg kulon queue-t.

van egy queue abban az ertelemben ahogy irtam, amibol x ido utan kipotyognak a levelek.

az etrn domain leveleit szepen lepakolja a megfelelo dir-be, konkretan ipcimenkt kulon-kulon.

az mx alapjan etrn szerintem nem esszeru (mint azt mar fejtegetem egy ideje), nem is tudom hogy lehetne beallitani, de biztos be lehet :)