Re: lug-bg: Sendmail+advanced + Again!
Az obiknoveno ne davam silni kvalifikacii na edno ili
drugo ikazvane. Niama da napravia taka i sega. Shtom
na niakogo mu se struva presileno nalichieto na Stealth
DNS-server, molia da ne polzva takav, a sa se opravia
s nalichnostite koito ima i tolkova...
Vse pak haide da kazhem shto za ptica e tova Steath
DNS i zashto se pravi.
Stealth server e takav DNS-server, koito dava authoritative
answer za dadena zona, bez da e upomenat s NS record v
definiciata na zonata. Celta na podoben server e da transferira
priasno kopie na dadena zona i da go pazi pri sebe si za
osashtestviavane za byrzi povikvania za sluzhebni celi.
Tova e nachin za otkrivane na spoofing. Za da e edin
server stealth, toi triabva da tegli zonata zadalzhitelno ot
mastera. Mozhe i da se napravi taka, stealth servera da e
vtori master za dadenata zona i zonalnia file da se replikira
ot originala. Ako ste s BIND i iskate da napravite taka, parvo
obmislete nachina, po koito da prehvyrliate faila na dadenata
zona. Arsenala e goliam: ftp, sftp, ssl. Ima edna tynkost...
v /etc/named.conf ukazhete za saotvetnata zona, za koito ste
stealth slednoto svoistvo:
notify no;
Taka pri promiana v zonata nashia master niama da podava
remote zaiavka za izpalnenie na rndc reload na slave serverite.
Obiknoveno stealth-servera podava otgovori na
zaiavki samo na opredleni hostove, napr. na mail-gateway i
na proxy-serveri. Pri realizacia s BIND se ukazva izrichno
zabrana za rekusria:
allow-recursion { };
Mozhete da prochetete i drugi neshta za stealth zonite. Opitaite
na
http://www.lcpe.uni-sofia.bg/~vlk/Documentation/BIND/Bv9ARM.pdf
Pozdravi
Vesselin
On Thursday 08 November 2001 11:49, you wrote:
> Purvo, izvinqvam se ako sum zasegnal nqkoj
>
> On Wed, 7 Nov 2001, Vesselin Kolev wrote:
> > Parvo, ia si nadnikni v zonata na tvoia domain!
> >
> > Samo lispva bastiona:
> >
> > dobrich.net mail exchanger = 20 mx1.telecoms.bg.
> > dobrich.net mail exchanger = 21 mx2.telecoms.bg.
> > dobrich.net mail exchanger = 22 mx3.telecoms.bg.
> > dobrich.net mail exchanger = 10 eos.dobrich.net.
> >
> > Vtoro mai niakoi hora ne sa stanali ot masata sled dobria zapoi s
> > bira... ili ne sa cheli ili ne sa iskali da prochetat tochno kakvo e
> > napisano i kakav e vlozhenia smisal vav vsichko tova. Shto se
> > kasae do preosmisliane na mrezhovata politica za translirane i
> > marshrutizacia na maila, az ne sam tolkova navatre v neshtata,
> > che da ia preosmisliam sam bez da sam nauchil vsichko po
> > vaprosa.
>
> Imah vpredvid, che ideqta im s bastion-a i neshtata kakto sa napraveni,
> pone spored mene imat po-dobur nachin , vupreki che tova veche opira do
> doverie i do horata, koito nastrojvat vutreshnite mrezhi i tehnite maiil
> relays... Kolkoto za po-gorniq setup, ideqta e takava - 10 mi e glavniq
> mail exchanger, na kojto sa mi i mailbox-ovete, a ostanalite sa v sluchaj
> che padne nqkoq liniq - q moqta do dostavchika, q nqkoq ot negovite, te i
> 3te sa prez 3 razlichni linii za poluchavaneto na poshta.
>
> > Sorry, che stavam otegchitelen za niakoi hora, no kakvo pyk,
> > malko informacia v poveche niama da navredi nikomu... stiga da
> > iska da ia chete.
> >
> > Parvo malko introdukcia. Povecheto MX-zapisi sa za predotvratiavane
> > na katastrofi i za uskoriavane na maila. Ako niakoi ne e zapoznat s
> > fizicheskia princip, che ne vinagi nai-kysia pyt e nai-kratak si e negov
> > problem. iskam da kazha, che mail-traffica na Sofiiskia universitet na
> > den e smushtavashto goliam. V nastoiashtia moment SU ima nai-goliamata
> > centralizirana clientska samoupravialiavashta se mrezha v BG. Ako niakoi
> > tuk vidi logovete na mail-traffica shte se izpoti. Chast ot traffica e i
> > para- ziten, napr. prosto otvoreni sessi na 25/tcp ot strana na razlichni
> > po vid pishman flooderi i hackeri, razpadnali se connekcii sas
> > mail-server v zapadno tambuktu, koito po shtastlivo stechenie na
> > obstoiatelstvata e na vryzka pri koiato se gubiat paketi a poniakoga i
> > samata vryzka izchezva za minuti. Sashtestvuvat oshte kup tormozeshti
> > maila factori, kato naprimer pisma s greshen podatel, koito niama na koi
> > da se vyrnat, s po-goliama dylzhina ot pozvolenata, timeouti ot vatreshni
> > serveri, chiito administratori za propusnali da gi vkliuchat... Na
> > posledno miasto da napomnia, che e-maila e osnovno sredstvo za
> > komunikacia v academichnite sredi. Edno kopie na statia izprateno ot edin
> > chovek na drug i sadarzhashto figuri i kartniki, mozhe da e nad 2 MB.
> >
> > Govoril sam s administratori na golemi komersialni dostavchici... Te ne
> > izpitvat tozi koshmar v takava stepen, zashtoto povecheto im clienti ili
> > imat server za mail, koito raboti na direct connection, ili pyk dialup
> > clientite izpolzvat webmail (hotmail, yahoo i t.n.). A i academichnite
> > sistemi vinagi sa bili cel na hora, zhaleshti da se uchat varhu
> > mrezhovata struktura... zatova se nalaga tam da se pravi bastion i maila
> > da se relayva.
Re: lug-bg: Sendmail+advanced + Again!
Malko za bastionite... i sendmaila... Bastiona se pravi po mnogo prichini no neka da obiasnia nai- sashtestvenata ot tiah. Opasnostta ot neotoriziran relay i SPAM ne e za propuskane, tia mozhe da vavleche organizaciata, sobstvenik na mail-servera v mnogo nepriatno scandali. = Predi da stana administrator na nashtata organizacia, tuk imashe edin WinNT snabden s IMS SMTP Ver. 0.81. Kakto povecheto znaiat IMS e free razrabotka na Windows OS za mail-server i POP3-server, razbira se, mozhe da se puska i samo kato SMTP Receiver za relay. European Microsoft Windows NT Academic Center (EMWAC) sa napravili inache barz i svoboden za polzvane mail-server, no za beda povecheto mu versii, osobeno po-starite relayvat po default. Sega neshtata malko sa poopraveni (vizh: http://www1.sica.com/ims/) no ne savsem (V mrezhata na SU ima mnogo serveri na fakulteti ili na malki zvena, koito rabotiat imenno s IMS, starti versii, s pozvolen relay ot vseki za vseki). Sluchi se taka, che edin poluidiot prez mrezhata na CableBG prekara prez nashia IMS edin SPAM za reklami za satelitni dekoderi. Sled tova imashe scandali i dosta razpravii. Togava dostavchik na UniSofia biaha DigSys i niama da kazvam kak vsichkia tozi bokluk izleze napravo prez UpLinka im do FMI i zalia niakolko ruski domaina... Za posledvashtite razpri sigurno mnogo ot vas se doseshtat... Togava se reshi da se napravi bastion i slava bogu toi se napravi i sega deistva dobre. Tuk vaprosa ne opirashe do doverie, neshtata opiraha i do tehnicheska gramotnost na administratorite na otdelnite mrezhi. V povecheto zvena niamashe gramotni administratori... ne mozhesh da ochakvash ot edin filolog da pusne FreeBSD ili LINUX. I sega ne se ochakva. Niama i shtatni mesta za sysadministratori. Taka, che eto za tova e bastiona... napraven e po principa "ne pitai uchilo, a pitai patilo". = Parvia vid bastion e bastiona za publichni IP-ta. Az go opisah veche podrobno v prednia si posting. Tova e udachno reshenie. Oriazvat se samo niakoi portove. Udachnostta na reshenieto mu e, che vat- reshniste hostove za bastiona ne stradat ot niakoi neudobstva, koito sazdava VPN naprimer... Vtoria vid bastion si e VPN. Tam se postaviat serveri s publichni IP-ta. Po princip za da e edin bastion istinski v chastta si za mail, ne nego ne se puska POP3, toi samo relayva ot van navatre i ot vatre navan. Vav VPN-a mozhesh da pusnesh kolkoto si iskash virtualni domaini i da preprashtash kam tehnite mail-serveri poshtata za tiah. Nachina e udoben i prilozhim. Eto primer Az imam registriran domain edi-koi.si. Az imam VPN i moia server e guard na bastiona. V bastiona ima dva domaina domain1.edi-koi.si i domain2.edi-koi.si. Dvata domaina sa opisani vav vatreshen DNS, koito e ili na host vav VPN-a ili e na bastionnia mail-server, no tai kato sa virtualni te ne sa pozvoleni za iztegliane ot vanshni hostove s publichni IP-ta. [EMAIL PROTECTED] e ot zvenoto izpolzvashto virtualnia domain1, a user2 e ot domain2. Ako [EMAIL PROTECTED] se opita da izprati mail do [EMAIL PROTECTED], a [EMAIL PROTECTED] se opita da izprati mail do [EMAIL PROTECTED] se pita kak shte se razpredliat tezi dva maila taka, che da stignat do serverite na poluchatelite v ramkite na VPN-a. Otvora e s virtualen hosting... V /etc/mail/virtusertable pravia slednite zapisi: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] . Sledva edin banalen: #makemap hash viertusertable.db < virtusertable Sled tova v /etc/mail/mailertable pravia edno vedro opiasanie : mail.domain1.edi-koi.si esmtp: mail.domain1.edi-koi.si mail.domain2.edi-koi.si esmtp: mail.domain2.edi-koi.si S tova sam gotov i veche moga da razpredeliam maila po domaini vatre v samia VPN. Opisanoto reshenie e evtino, ne se nalaga zvenoto, koeto e v ramkite na VPN-a da ima perfecten kato obsluhvane mail-server s vsevazmozhni nastroiki i services... Edin sendmail edin imap za POP3 i vsichko e nared... Pozdravi Vesselin On Thursday 08 November 2001 11:49, you wrote: > Purvo, izvinqvam se ako sum zasegnal nqkoj > > On Wed, 7 Nov 2001, Vesselin Kolev wrote: > > Parvo, ia si nadnikni v zonata na tvoia domain! > > > > Samo lispva bastiona: > > > > dobrich.net mail exchanger = 20 mx1.telecoms.bg. > > dobrich.net mail exchanger = 21 mx2.telecoms.bg. > > dobrich.net mail exchanger = 22 mx3.telecoms.bg. > > dobrich.net mail exchanger = 10 eos.dobrich.net. > > > > Vtoro mai niakoi hora ne sa stanali ot masata sled dobria zapoi s > > bira... ili ne sa cheli ili ne sa iskali da prochetat tochno kakvo e > > napisano i kakav e vlozhenia smisal vav vsichko tova. Shto se > > kasae do preosmisliane na mrezhovata politica za translirane i > > marshrutizacia na maila, az ne sam tolkova navatre v neshtata, > > che da ia preosmisliam sam bez da sam nauchil vsichko po > > vaprosa. > > Imah vpredvid, che ideqta im
Re: lug-bg: Sendmail+advanced + Again!
Purvo, izvinqvam se ako sum zasegnal nqkoj On Wed, 7 Nov 2001, Vesselin Kolev wrote: > Parvo, ia si nadnikni v zonata na tvoia domain! > > Samo lispva bastiona: > > dobrich.net mail exchanger = 20 mx1.telecoms.bg. > dobrich.net mail exchanger = 21 mx2.telecoms.bg. > dobrich.net mail exchanger = 22 mx3.telecoms.bg. > dobrich.net mail exchanger = 10 eos.dobrich.net. > > Vtoro mai niakoi hora ne sa stanali ot masata sled dobria zapoi s > bira... ili ne sa cheli ili ne sa iskali da prochetat tochno kakvo e > napisano i kakav e vlozhenia smisal vav vsichko tova. Shto se > kasae do preosmisliane na mrezhovata politica za translirane i > marshrutizacia na maila, az ne sam tolkova navatre v neshtata, > che da ia preosmisliam sam bez da sam nauchil vsichko po > vaprosa. > Imah vpredvid, che ideqta im s bastion-a i neshtata kakto sa napraveni, pone spored mene imat po-dobur nachin , vupreki che tova veche opira do doverie i do horata, koito nastrojvat vutreshnite mrezhi i tehnite maiil relays... Kolkoto za po-gorniq setup, ideqta e takava - 10 mi e glavniq mail exchanger, na kojto sa mi i mailbox-ovete, a ostanalite sa v sluchaj che padne nqkoq liniq - q moqta do dostavchika, q nqkoq ot negovite, te i 3te sa prez 3 razlichni linii za poluchavaneto na poshta. > Sorry, che stavam otegchitelen za niakoi hora, no kakvo pyk, > malko informacia v poveche niama da navredi nikomu... stiga da > iska da ia chete. > > Parvo malko introdukcia. Povecheto MX-zapisi sa za predotvratiavane > na katastrofi i za uskoriavane na maila. Ako niakoi ne e zapoznat s > fizicheskia princip, che ne vinagi nai-kysia pyt e nai-kratak si e negov > problem. iskam da kazha, che mail-traffica na Sofiiskia universitet na > den e smushtavashto goliam. V nastoiashtia moment SU ima nai-goliamata > centralizirana clientska samoupravialiavashta se mrezha v BG. Ako niakoi > tuk vidi logovete na mail-traffica shte se izpoti. Chast ot traffica e i para- > ziten, napr. prosto otvoreni sessi na 25/tcp ot strana na razlichni po vid > pishman flooderi i hackeri, razpadnali se connekcii sas mail-server v > zapadno tambuktu, koito po shtastlivo stechenie na obstoiatelstvata e na > vryzka pri koiato se gubiat paketi a poniakoga i samata vryzka izchezva > za minuti. Sashtestvuvat oshte kup tormozeshti maila factori, kato naprimer > pisma s greshen podatel, koito niama na koi da se vyrnat, s po-goliama > dylzhina ot pozvolenata, timeouti ot vatreshni serveri, chiito administratori > za propusnali da gi vkliuchat... Na posledno miasto da napomnia, che e-maila > e osnovno sredstvo za komunikacia v academichnite sredi. Edno kopie na statia > izprateno ot edin chovek na drug i sadarzhashto figuri i kartniki, mozhe da e > nad 2 MB. > > Govoril sam s administratori na golemi komersialni dostavchici... Te ne > izpitvat tozi koshmar v takava stepen, zashtoto povecheto im clienti ili > imat server za mail, koito raboti na direct connection, ili pyk dialup > clientite izpolzvat webmail (hotmail, yahoo i t.n.). A i academichnite > sistemi vinagi sa bili cel na hora, zhaleshti da se uchat varhu mrezhovata > struktura... zatova se nalaga tam da se pravi bastion i maila da se relayva. > Vseki s leka raka kazva che edna ideia e divno bezmislena, no pravi tova > edisntveno ot svoia pozicia, bez da se zamislia, kakvi sa tochno faktite i > usloviata doveli do edno ili drugo reshenie... > Za tova sum naistina suglasen ... podnasqm izvineniq, s tochno tezi momenti ne bqh zapoznat :) (p.s. vse pak mozhesh li ( t.e. imash li pravo i vuzmozhnost ) da suobshtish v cifri kolko e toq mail traffic, prosto mi e interesno :) ) > Sega se premestvame leko vav prostranstvoto za da vidim kak e v CERN: > > cern.ch mail exchanger = 30 dxmint.cern.ch. > cern.ch mail exchanger = 10 smtp.cern.ch. > cern.ch mail exchanger = 15 mail7.cern.ch. > cern.ch mail exchanger = 20 mint.cern.ch. > > Tova koeto vizhdate malko lyzhe. Mail-serverite sa dosta poveche, no po- > goliamata chast sa zad bastion. Relayvaneto po serverite na otdeli e po > UUCP, ima kup VPN-i i dr. extri. Tazi organizacia ima ogromni i moshtni > serveri... dalech nad pentium na 166 i pak se e prezastrahovala ot buri... > > Drug podhod ima Los Alamoskata nacionalna laboratoria, kadeto niakak ne > si vzimat administratori glupci, zashtoto sa grybnaka na nauchnata deinost > v otbranitelnia sector na USA: > > lanl.govmail exchanger = 0 mailrelay2.lanl.gov. > lanl.govmail exchanger = 0 mailrelay3.lanl.gov. > lanl.govmail exchanger = 0 mailrelay1.lanl.gov. > > Tova tuk e mnogo hitar podhod. Naistina shapka svaliam na adninistratora im. > Vseki server poema sredno po 1/3 ot zaiavkite. Ochevidno, che tozi server > polzva sled tova za preprashtane na maila po zvena vytreshno marshrutizirane, > UUCP ili drug nachin za prehvyrliane na e-maila. > Mail-hostovete v GOV domaina ot pyrvo nivo obiknoiveno imat i drug skrit > mehanizam za uskoriavane na poshtata, a imenno stealth DNS serveri, koito > se izpolz
Re: lug-bg: Sendmail+advanced + Again!
Parvo, ia si nadnikni v zonata na tvoia domain! Samo lispva bastiona: dobrich.net mail exchanger = 20 mx1.telecoms.bg. dobrich.net mail exchanger = 21 mx2.telecoms.bg. dobrich.net mail exchanger = 22 mx3.telecoms.bg. dobrich.net mail exchanger = 10 eos.dobrich.net. Vtoro mai niakoi hora ne sa stanali ot masata sled dobria zapoi s bira... ili ne sa cheli ili ne sa iskali da prochetat tochno kakvo e napisano i kakav e vlozhenia smisal vav vsichko tova. Shto se kasae do preosmisliane na mrezhovata politica za translirane i marshrutizacia na maila, az ne sam tolkova navatre v neshtata, che da ia preosmisliam sam bez da sam nauchil vsichko po vaprosa. Sorry, che stavam otegchitelen za niakoi hora, no kakvo pyk, malko informacia v poveche niama da navredi nikomu... stiga da iska da ia chete. Parvo malko introdukcia. Povecheto MX-zapisi sa za predotvratiavane na katastrofi i za uskoriavane na maila. Ako niakoi ne e zapoznat s fizicheskia princip, che ne vinagi nai-kysia pyt e nai-kratak si e negov problem. iskam da kazha, che mail-traffica na Sofiiskia universitet na den e smushtavashto goliam. V nastoiashtia moment SU ima nai-goliamata centralizirana clientska samoupravialiavashta se mrezha v BG. Ako niakoi tuk vidi logovete na mail-traffica shte se izpoti. Chast ot traffica e i para- ziten, napr. prosto otvoreni sessi na 25/tcp ot strana na razlichni po vid pishman flooderi i hackeri, razpadnali se connekcii sas mail-server v zapadno tambuktu, koito po shtastlivo stechenie na obstoiatelstvata e na vryzka pri koiato se gubiat paketi a poniakoga i samata vryzka izchezva za minuti. Sashtestvuvat oshte kup tormozeshti maila factori, kato naprimer pisma s greshen podatel, koito niama na koi da se vyrnat, s po-goliama dylzhina ot pozvolenata, timeouti ot vatreshni serveri, chiito administratori za propusnali da gi vkliuchat... Na posledno miasto da napomnia, che e-maila e osnovno sredstvo za komunikacia v academichnite sredi. Edno kopie na statia izprateno ot edin chovek na drug i sadarzhashto figuri i kartniki, mozhe da e nad 2 MB. Govoril sam s administratori na golemi komersialni dostavchici... Te ne izpitvat tozi koshmar v takava stepen, zashtoto povecheto im clienti ili imat server za mail, koito raboti na direct connection, ili pyk dialup clientite izpolzvat webmail (hotmail, yahoo i t.n.). A i academichnite sistemi vinagi sa bili cel na hora, zhaleshti da se uchat varhu mrezhovata struktura... zatova se nalaga tam da se pravi bastion i maila da se relayva. Vseki s leka raka kazva che edna ideia e divno bezmislena, no pravi tova edisntveno ot svoia pozicia, bez da se zamislia, kakvi sa tochno faktite i usloviata doveli do edno ili drugo reshenie... Sega se premestvame leko vav prostranstvoto za da vidim kak e v CERN: cern.ch mail exchanger = 30 dxmint.cern.ch. cern.ch mail exchanger = 10 smtp.cern.ch. cern.ch mail exchanger = 15 mail7.cern.ch. cern.ch mail exchanger = 20 mint.cern.ch. Tova koeto vizhdate malko lyzhe. Mail-serverite sa dosta poveche, no po- goliamata chast sa zad bastion. Relayvaneto po serverite na otdeli e po UUCP, ima kup VPN-i i dr. extri. Tazi organizacia ima ogromni i moshtni serveri... dalech nad pentium na 166 i pak se e prezastrahovala ot buri... Drug podhod ima Los Alamoskata nacionalna laboratoria, kadeto niakak ne si vzimat administratori glupci, zashtoto sa grybnaka na nauchnata deinost v otbranitelnia sector na USA: lanl.govmail exchanger = 0 mailrelay2.lanl.gov. lanl.govmail exchanger = 0 mailrelay3.lanl.gov. lanl.govmail exchanger = 0 mailrelay1.lanl.gov. Tova tuk e mnogo hitar podhod. Naistina shapka svaliam na adninistratora im. Vseki server poema sredno po 1/3 ot zaiavkite. Ochevidno, che tozi server polzva sled tova za preprashtane na maila po zvena vytreshno marshrutizirane, UUCP ili drug nachin za prehvyrliane na e-maila. Mail-hostovete v GOV domaina ot pyrvo nivo obiknoiveno imat i drug skrit mehanizam za uskoriavane na poshtata, a imenno stealth DNS serveri, koito se izpolzvat samo i edinstveno ot serverite za internet uslugi. Te ne sa dos- tapni za clienti i chesto paziat svezhi zonalni failove za byrz dostap. Obs- sluzhvat DNS zaiavkite na mail-serverite mnogo byrzo i poshtata ne se zastoiava v opashkata... Tova pesti vreme i resursi! No mozhe bi nai-umnoto izpolzvane na poveche ot 1 MX recorda za zonata e marsrutizaciata na maila po razlichni pytishta (dostavchici). Ta taka, mislia da spra dotuk i da otida da pia po edna bira... tymna! Vesselin On Wednesday 07 November 2001 19:36, you wrote: > Sled kato prochetoh tova, neshto mi stana napravo... > Purvo, ideqta na posledovatelnoto obrabotvane na msg-ta mi se vizhda > divno bezsmislena Sled tova - nqkolko mashini za da e po-burzo - ami > prakticheski na p166 sus 32/64 ram, dazhe i sendmail da se polzva, > shte mozhe da buta po pone mail v sec. sredno, koeto za edna takava mrezha > e predpostatuchno... Da ne govorim, che s edin qmail ( kolkoto i d
Re: lug-bg: Sendmail+advanced + Again!
On Wednesday 07 November 2001 14:16, you wrote: > > Taka che wse pak mojesh da mahnesh relay_on_MX i da ostanesh samo na > > spisyk s domaini i ip-ta > > àç âñúùíîñò íå ìîãà äà ñè ïðåäñòàâÿ ñèòóàöèÿ, â êîÿòî relay_on_MX äà å > íàèñòèíà íåîáõîäèìà. Âñå ïàê ìè ñå ñòðóâà ïî-íàäåæäåí âàðèàíòà ñúñ ñïèñúöè. > Ñúãëàñåí ñúì íàïúëíî ñ ïðåäèøíèÿ òè ïîñòèíã - äåòî ñïàìåðèòå áèõà > èçïîëçâàëè äðóãè íà÷èíè, íî àç ïðåäïî÷èòàì èíà÷å. > > Ïîçäðàâè Á. > > === > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora Eto edna situacia, v koiaoto relay_based_on_MX e neobhodima. Obiasniavam s primer varhu svoiata sistema, za da bade tochno i iasno vsichko, a vie ako iskate potarsete drugi primeri, siguren sam, che shte gi namerite... Eto vi MX -sekciata v definicionnia file na moiata zona lcpe.uni-sofia.bg: lcpe.uni-sofia.bg mail exchanger = 10 ns.lcpe.uni-sofia.bg. lcpe.uni-sofia.bg mail exchanger = 20 linux.lcpe.uni-sofia.bg. lcpe.uni-sofia.bg mail exchanger = 30 e-lib.lcpe.uni-sofia.bg. lcpe.uni-sofia.bg mail exchanger = 40 ns.uni-sofia.bg. lcpe.uni-sofia.bg mail exchanger = 50 ady.uni-sofia.bg. lcpe.uni-sofia.bg mail exchanger = 60 wind.netissat.bg. Na niakoi mozhe da mu se stori stranno, che sa tolkova mnogo, no za vsichko si ima obiasnenie... Parvite tri servera 10, 20 i 30 sa zad bastion. Mail-serverite na bastiona sa 40 i 50, a mail-servera na dostavchika e s teglo 60. Istinskia mail-server, na koito poshata se poluchava v kraia na kraishtata e ns.lcpe.uni-sofia.bg s teglo 10. V nego v /etc/mail/local-host-named e zapisano : ... lcpe.uni-sofia.bg Tozi mail sever kakto i linux i e-lib e zad firewall, koito ne pozvoliava na vynshni clienti da se vyrzvat za 25/tcp na vytreshnite hostove. Dori i wind.netissat.bg ne vizhda hostovete zad bastiona. Toi vizhda samo ns.uni-sofia.bg i ady.uni-sofia.bg. Takava e mrezhovata politka na Universitetskia izchislitelen center na SU. Znachi, ako v universitetskia center ima problemi, a takiva e imalo, poshtata za uni-sofia.bg se poluchava na wind.netissat.bg i pri popraviane na polozhenieto v SU maila se izprashta kam ns.uni-sofia.bg i ady.uni-sofia.bg. Vazmozhno e obache, ns.uni-sofia.bg da zapylni limita si ot vrzyki, koito mozhe da napravi za primane na poshta, zashtoto mozhe na wind.netissat.bg da sa se natrupali mnogo pisma. Eto tuk idva polzata naprimer ot ady.uni-sofia.bg.. Sled kato niama svobodna sesia kam ns.uni-sofia.bg ostanalite se poemat ot ady.uni-sofia.bg. ns.uni-sofia.bg i ady.uni-sofia.bg priemat poshtata za men i za drugite subdomaini na uni-sofia.bg i kogato niama problemi i ia prepredavat na vytreshnite serveri, obsluzhvashti samostoiatelnite zvena i fakulteti Za moia sluchai poshtata nasochena prez ns.uni-sofia.bg i ady.uni-sofia.bg se prepredava kam edin ot moite vytreshni mail-serveri. Sega vseki shte popita da de, ama zashto sa ti celi tri mail-servera.. Mi za barzina... Mail- serverite sa napraveni taka, che da obsluzhvat zaiavka sled zaiavka poedinichno, a ne po mnogo zaedno... e, za tova e dobre, dori ns.lcpe.uni-sofia.bg da ne mozhe da poeme vhodiasht mail, to toi se priema ot niakoi ot drugite dve mashini i sled kato vsichko se uspokoi na ns.lcpe.uni-sofia.bg te mu predavat natrupanite v tiah saobshtenia. Taka az ne natovarvam izlishno serverite ns.uni-sofia.bg i ady.uni-sofia.bg ot koito zavisi skorostta na predavane na maila na celia universitet i koito sa na praktika nai-natovarenite hostove vav cialata tazi shema s predavaneto na maila, zashoto sa hostove ot bastiona! Znam, che tuk niakoi shte kazhe, da ama ti mozhesh da prekarash maila si ot bastiona bez da ukazvash v MX-zapisi vatreshnite serveri. Da, mozheshe i taka s izpolzvane na remapvane, no mozhe da se remapva samo kam opredeln host bez da mozhe da se pravi izbor, i tova niama da otneme natovarvaneto ot hostovete na bastiona. (Razbira se, reshenieto mozhe i da e VPN stealth domain, koito da se vizhda samo ot hostovete na bastiona). Pravihme mnogobroini testove i podobna shema na poluchavane na poshtata raboti efektivno i byrzo. V interes na istinata sam vzaimstval opit ot drugi universitetski mrezhi, ne sam otkril nishto novo, prosto reshih da napravia neshto gyvkavo. Razbira se, ako niama bastion, ili ako chovek razpolaga s dva na broi servera s goliama nadezdhnost i moshtnost, te sa mu napalno dostatachni... No v akademichnite mrezhi obiknoveno se pryskat golemi pari za serveri taka e i v po-malkite firmi... Taka, che relay_based_on_MX si e neshto mnogo polezno i neobhodimo i se sochi kato instrument za spoluchlivo prerazpredelnie na mail-traffica v edna akademichna ili korporativna mrezha! Pozdravi Vesselin Kolev === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http
Re: lug-bg: Sendmail+advanced + Again!
Sled kato prochetoh tova, neshto mi stana napravo... Purvo, ideqta na posledovatelnoto obrabotvane na msg-ta mi se vizhda divno bezsmislena Sled tova - nqkolko mashini za da e po-burzo - ami prakticheski na p166 sus 32/64 ram, dazhe i sendmail da se polzva, shte mozhe da buta po pone mail v sec. sredno, koeto za edna takava mrezha e predpostatuchno... Da ne govorim, che s edin qmail ( kolkoto i da go mrazq ) ili postfix mozhe da buta i dosta poveche Vuobshte, vednuzh (maj na birichka s nqkogo ) sum si govoril specialno kak spored mene bi bilo naj-chisto da se napravi specialno mail-a ( taka se sluchva kogato chovek pie bira s nqkoj i ne si namerqt po-interesna tema), i si mislq che e vreme horata da si preosmislqt mrezhovata politikata, pone za mail-a... (slava bogu, che nqmam mnogo obshto s tazi mrezha :) ) On Wed, 7 Nov 2001, Vesselin Kolev wrote: > Eto edna situacia, v koiaoto relay_based_on_MX e neobhodima. Obiasniavam s > primer varhu svoiata sistema, za da bade tochno i iasno vsichko, a vie ako > iskate potarsete drugi primeri, siguren sam, che shte gi namerite... > > Eto vi MX -sekciata v definicionnia file na moiata zona lcpe.uni-sofia.bg: > > lcpe.uni-sofia.bg mail exchanger = 10 ns.lcpe.uni-sofia.bg. > lcpe.uni-sofia.bg mail exchanger = 20 linux.lcpe.uni-sofia.bg. > lcpe.uni-sofia.bg mail exchanger = 30 e-lib.lcpe.uni-sofia.bg. > lcpe.uni-sofia.bg mail exchanger = 40 ns.uni-sofia.bg. > lcpe.uni-sofia.bg mail exchanger = 50 ady.uni-sofia.bg. > lcpe.uni-sofia.bg mail exchanger = 60 wind.netissat.bg. > > Na niakoi mozhe da mu se stori stranno, che sa tolkova mnogo, no za > vsichko si ima obiasnenie... Parvite tri servera 10, 20 i 30 sa zad > bastion. Mail-serverite na bastiona sa 40 i 50, a mail-servera na > dostavchika e s teglo 60. > > Istinskia mail-server, na koito poshata se poluchava v kraia na kraishtata > e ns.lcpe.uni-sofia.bg s teglo 10. V nego v /etc/mail/local-host-named e > zapisano : > ... > lcpe.uni-sofia.bg > > Tozi mail sever kakto i linux i e-lib e zad firewall, koito ne pozvoliava na > vynshni clienti da se vyrzvat za 25/tcp na vytreshnite hostove. Dori i > wind.netissat.bg ne vizhda hostovete zad bastiona. Toi vizhda samo > ns.uni-sofia.bg i ady.uni-sofia.bg. Takava e mrezhovata politka na > Universitetskia izchislitelen center na SU. Znachi, ako v universitetskia > center ima problemi, a takiva e imalo, poshtata za uni-sofia.bg se poluchava > na wind.netissat.bg i pri popraviane na polozhenieto v SU maila se izprashta > kam ns.uni-sofia.bg i ady.uni-sofia.bg. Vazmozhno e obache, ns.uni-sofia.bg > da zapylni limita si ot vrzyki, koito mozhe da napravi za primane na poshta, > zashtoto mozhe na wind.netissat.bg da sa se natrupali mnogo pisma. Eto tuk > idva polzata naprimer ot ady.uni-sofia.bg.. Sled kato niama svobodna sesia > kam ns.uni-sofia.bg ostanalite se poemat ot ady.uni-sofia.bg. > ns.uni-sofia.bg i ady.uni-sofia.bg priemat poshtata za men i za drugite > subdomaini na uni-sofia.bg i kogato niama problemi i ia prepredavat > na vytreshnite serveri, obsluzhvashti samostoiatelnite zvena i fakulteti > Za moia sluchai poshtata nasochena prez ns.uni-sofia.bg i ady.uni-sofia.bg > se prepredava kam edin ot moite vytreshni mail-serveri. Sega vseki shte > popita da de, ama zashto sa ti celi tri mail-servera.. Mi za barzina... Mail- > serverite sa napraveni taka, che da obsluzhvat zaiavka sled zaiavka > poedinichno, a ne po mnogo zaedno... e, za tova e dobre, dori > ns.lcpe.uni-sofia.bg da ne mozhe da poeme vhodiasht mail, to toi se > priema ot niakoi ot drugite dve mashini i sled kato vsichko se uspokoi > na ns.lcpe.uni-sofia.bg te mu predavat natrupanite v tiah saobshtenia. > Taka az ne natovarvam izlishno serverite ns.uni-sofia.bg i ady.uni-sofia.bg > ot koito zavisi skorostta na predavane na maila na celia universitet i koito > sa na praktika nai-natovarenite hostove vav cialata tazi shema s > predavaneto na maila, zashoto sa hostove ot bastiona! > Znam, che tuk niakoi shte kazhe, da ama ti mozhesh da prekarash > maila si ot bastiona bez da ukazvash v MX-zapisi vatreshnite serveri. > Da, mozheshe i taka s izpolzvane na remapvane, no mozhe da se > remapva samo kam opredeln host bez da mozhe da se pravi izbor, > i tova niama da otneme natovarvaneto ot hostovete na bastiona. > (Razbira se, reshenieto mozhe i da e VPN stealth domain, koito da se > vizhda samo ot hostovete na bastiona). > > Pravihme mnogobroini testove i podobna shema na poluchavane na > poshtata raboti efektivno i byrzo. > > V interes na istinata sam vzaimstval opit ot drugi universitetski mrezhi, > ne sam otkril nishto novo, prosto reshih da napravia neshto gyvkavo. > > Razbira se, ako niama bastion, ili ako chovek razpolaga s dva na broi servera > s goliama nadezdhnost i moshtnost, te sa mu napalno dostatachni... No v > akademichnite mrezhi obiknoveno se pryskat golemi pari za serveri taka > e i v po-malkite firmi... > > Taka, che relay_based_on_MX si e nes
Re: lug-bg: Sendmail+advanced + Again!
> Taka che wse pak mojesh da mahnesh relay_on_MX i da ostanesh samo na > spisyk s domaini i ip-ta > àç âñúùíîñò íå ìîãà äà ñè ïðåäñòàâÿ ñèòóàöèÿ, â êîÿòî relay_on_MX äà å íàèñòèíà íåîáõîäèìà. Âñå ïàê ìè ñå ñòðóâà ïî-íàäåæäåí âàðèàíòà ñúñ ñïèñúöè. Ñúãëàñåí ñúì íàïúëíî ñ ïðåäèøíèÿ òè ïîñòèíã - äåòî ñïàìåðèòå áèõà èçïîëçâàëè äðóãè íà÷èíè, íî àç ïðåäïî÷èòàì èíà÷å. Ïîçäðàâè Á. === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
