форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix - релей для другово домена"
Сообщение от HighTower (ok) on 20-Мрт-05, 22:02  (MSK)
Привет. есть последний постфикс,настроен на приём почты для домена MYDOM.RU - всё прекрасно. тут друг попросил стать для него релеем, т.е. чтобы почта для его домена FRIEND.RU, в случае если его сервер не доступен, приходила ко мне, у меня лежала некоторе время, в течении которого пыталась доставиться на сревер дрега, а если неудачно - слать ошибку об этом. в зоне днс прописано, что мой сервер MX для его домена. вопрос как постфикс подправить... желательно чтобы такая "транзитная" почта проходила проверки у меня на client_access, header_access, sender_access + rbl lists...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix - релей для другово домена"
Сообщение от unk (ok) on 21-Мрт-05, 08:45  (MSK)
>вопрос как постфикс подправить... Добавить FRIEND.RU в relay_domains, желательно перечислить пользователей FRIEND.RU в relay_recipient_maps, в transport_maps написать что-то типа "FRIEND.RU  relay:[FRIEND.RU]" и разрешить FRIEND.RU использовать ETRN.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 12:57  (MSK)
	>Добавить FRIEND.RU в relay_domains, желательно перечислить пользователей FRIEND.RU в relay_recipient_maps, в transport_maps >написать что-то типа "FRIEND.RU  relay:[FRIEND.RU]" и разрешить FRIEND.RU использовать ETRN. спасибо, работает, даже по спискам проверки прогоняет, то что надо! я вот только не понял ETRN зачем? и есть ли способо автоматически синхронизировать relay_recipient_maps со списком юзеров друга? а то там же ещё и туева хуча алиасов, типа webmaster, toor, info, mail и прочие на postmaster и так далее
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 13:33  (MSK)
	>спасибо, работает, даже по спискам проверки прогоняет, то что надо! >я вот только не понял ETRN зачем? FRIEND.RU при "postfix start" сможет запускать скриптик выполняющий эту smtp команду, что позволит ему быстро получить всю накопившеюся у вас почту. >и есть ли способо автоматически синхронизировать relay_recipient_maps со списком юзеров друга? а >то там же ещё и туева хуча алиасов, типа webmaster, toor, >info, mail и прочие на postmaster и так далее В общем случае готового решения нет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 14:15  (MSK)
	>FRIEND.RU при "postfix start" сможет запускать скриптик выполняющий эту smtp команду, что >позволит ему быстро получить всю накопившеюся у вас почту. это конечно гуд, но проблема больше в том, что его сервер недоступен из за проблем с каналом у прова... >В общем случае готового решения нет... жалко... а такой вопрос, если оба сервера умеют передавать данные с использованием ssl шифрования - как принудить в этом случае его ключать? а то у меня и у друга постфик, нормально принимает посту по ssl, но друг другу отдают её без шифрования..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 14:31  (MSK)
	>>позволит ему быстро получить всю накопившеюся у вас почту. >это конечно гуд, но проблема больше в том, что его сервер недоступен >из за проблем с каналом у прова... Ну пусть говорит ETRN при поднятии канала... >ssl, но друг другу отдают её без шифрования.. Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 14:55  (MSK)
	>Ну пусть говорит ETRN при поднятии канала... и что ему для этого надо сказать и где в настройках? >Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site. tls сейчас настроены... ко мне, например, когда идёт почта с некоторых сайтов, то отправляющий сервер часто применяет tls, и я не думаю, что в его настройках прописано это принудтельно... ну а если использовать smtp_tls_per_site - то работает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 15:06  (MSK)
	>>Настройте (оба) TLS для smtp и пропишите друг-друга в smtp_tls_per_site. > >tls сейчас настроены... >ко мне, например, когда идёт почта с некоторых сайтов, то отправляющий сервер >часто применяет tls, и я не думаю, что в его настройках >прописано это принудтельно... >ну а если использовать smtp_tls_per_site - то работает... И что я с трех раз должен угадать почему у вас не работает TLS для smtp(8)? Попытка раз: smtp_use_tls = no
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 15:11  (MSK)
	>И что я с трех раз должен угадать почему у вас не >работает TLS для smtp(8)? >Попытка раз: smtp_use_tls = no неверно. вот все настройки, касательно tls: smtpd_use_tls = yes tls_random_source = dev:/dev/urandom relay_clientcerts = hash:/usr/local/etc/postfix/relay_clientcerts smtpd_tls_loglevel = 1 smtpd_tls_ask_ccert = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /usr/local/etc/postfix/crt.key smtpd_tls_cert_file = /usr/local/etc/postfix/crt.crt smtpd_tls_CAfile = /usr/local/etc/postfix/crt.crt smtpd_tls_dh1024_param_file = /usr/local/etc/postfix/dh_1024.pem smtpd_tls_dh512_param_file = /usr/local/etc/postfix/dh_512.pem smtpd_tls_received_header = yes # добавлено только что: smtp_tls_per_site = hash:/usr/local/etc/postfix/tls_peer_site smtp_tls_session_cache_database = btree:/usr/local/etc/postfix/smtp_tls_scache
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 15:14  (MSK)
	>>И что я с трех раз должен угадать почему у вас не >>работает TLS для smtp(8)? >>Попытка раз: smtp_use_tls = no >неверно. вот все настройки, касательно tls: Как это не верно!?! Протрите глаза: _smtp_ а не smtpD! PS: где приз?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 15:20  (MSK)
	>Протрите глаза: _smtp_ а не smtpD! > >PS: где приз? сорри... ступил... может тогда подскажите какие ещё настройки добавить (изменить существующие)? и как бы избавить от этого: Mar 21 15:18:02 gate postfix/smtp[4041]: certificate verification failed for relay.domen.ru: num=18:self signed certificate Mar 21 15:18:03 gate postfix/smtp[4041]: Server certificate could not be verified соответенно в заголовках письма: ...         (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))         (Client did not present a certificate) ... ясно что сертификаты на обоих концах самоподписанные...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 15:31  (MSK)
	>может тогда подскажите какие ещё настройки добавить (изменить существующие)? Что вы хотите получить в итоге? >ясно что сертификаты на обоих концах самоподписанные... Поменяйтесь своими root CA или включите их в клиентские .pem
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Postfix - релей для другово домена"
	Сообщение от HighTower (ok) on 21-Мрт-05, 15:46  (MSK)
	>Что вы хотите получить в итоге? точно не могу сказать, но чтобы всё правильно, как у людей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Postfix - релей для другово домена"
	Сообщение от unk (ok) on 21-Мрт-05, 15:49  (MSK)
	>>Что вы хотите получить в итоге? >точно не могу сказать, но чтобы всё правильно, как у людей. Я тоже не знаю чего вам хочется...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.