Felállás a következő:
internet -> mailgw(exim, spamassassin, clamAV) -> Exchange
Az exchange-t karbantartani fogják, úgyhogy meg kellene mondani az
eximnek, hogy a levelek, amik mennének rajta tovább, üldögéljenek a
queue-ban egy kicsinykét, és majd egyszer kézbesüljenek, amikor lehet.
Annyit csináltam, hogy csináltam egy ilyen retry rule-t:
cegnevsmtp.com * F,72h,1m;G,72h,10m,1.5; F,4d,6h
mely szerint ha egy levelet nem lehet kézbesíteni, akkor 72 órán
keresztül percenként próbálkozzon. Ha elérhető az exch. menjen, ha nem,
akkor ne.
Az a baj, hogy menetközben lesz olyan idő, amikor az exch. elérhető, de
még nem fullos, szóval ez nem igazán jó :(
Hogyan tudom megfagyasztani a leveleket a queue-ban?
most remote_smtp transporttal mennek tovább...
Az lehetne megoldás, hogy a gw/fw (aki szintén ő) belső lábát lehúzni a
hálóról, viszont akkor nem érik el bentről a netet, és az nem nagyon
volna jó...
Valakinek tippje van?
üdv,
banyek
- 802 megtekintés
Hozzászólások
queue_only=true?
- A hozzászóláshoz be kell jelentkezni
hm - ez az ami kell nekem?
ezt hova tegyem az exim.conf-ba?
gondolom emellett kell még az init-ben is átírni a QUEUERUNNER-t combined-ről queueonly-ra.
Ja igen, ubuntu server.
- A hozzászóláshoz be kell jelentkezni
minek bantani a konfigot, ha kikerulheto?
# iptables -I OUTPUT -o $iface -m tcp -p tcp -d $ipxchg --dport 25 -j DROP
# iptables -I INTPUT -i $iface -m tcp -p tcp -s $ipxchg --dport 25 -j DROP
- A hozzászóláshoz be kell jelentkezni
Szerintem ne szivassa mar sajat magat droppal es a lefoglalt eroforrasokkal, ilyenkor nagyon jo szolgaltatot tesz a -j REJECT --reject-with tcp-reset
- A hozzászóláshoz be kell jelentkezni
Mindek a tűzfalba belepiszkálni, ha van rá alkalmazásszintű megoldás? IMHO ennél az is jobb, ha az Exchange-t lehúzza a hálózatról (És ezzel azt is elkerüli, hogy Outlook-ból valaki a "féligmegy" Exchange-et el tudja érni...).
- A hozzászóláshoz be kell jelentkezni
Nalam az exim4 konfig 81 egymasra epulo filebol all, ehhez jon a clamav, bitdefender, sa, razor, pyzor,
greylist, dovecot.
Inkabb beteszek csomagszurest ha letiltanom kell a haloforgalmat, mint bolygatom a
szerteagazo alkalmazaskornyezet konfigjat ;)
Masik pelda - de hasonlo meggondolas: Eszreveszem, hogy internetes penzugyi szolgaltatast gyanus modon
vesznek igenybe. Betolok egy tilto csomagturo szabalyt, bontom a kapcsolatat, kivizsgalom az esetet az alkalmazaslogban satobbi - az alkalmazason belul nem tiltom a felhasznalot ;) - majd a kivizsgalas utan
kiveszem a csomagszuro szabalyt.
Az _egyszerubb_ megoldast valasztom. A csomagszuro eleg egyszeru es kielegito megoldas az SMTP tiltasra.
Akar az exim, akar az exchange konfigja lehet hibas a muvelet soran, akkor sem fognal egymassal forgalmazni.
- A hozzászóláshoz be kell jelentkezni