-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Predi broeni dni biah pusnal edno zapitvane. Nikoi ne mozha da dade otgovor i se nalozhi da se boria s tozi problem edna nosht. I nakraia se preborih. Davam reshenieto mu, ako niakoi se pointeresuva. Parvo kakav e problema. Predstavete si, che vie ste dostavchik (ISP) i vashiat domain ima subdomaini. Za prostota na izlozhenieto shte priemem, che ima 3 subdomaina: subdomain1.ispdomain.net subdomain2.ispdomain.net subdomain3.ispdomain.net Za vsichki klienti sme napravili zashtitna stena. Tia filtrira mnogo raboti, sred koito e i vhodiashta mail-zaiavka kam port 25/tcp. Razbira se, predpolaga se, che administratorite na tezi subdomaini ne se profesionalisti i tazi miraka predpazva v goliama stepen ot izvarshvane na SPAM (naprimer niakoi izpolzvat IMS (EMWAC) pod Windows i ne znaiat kak da sprat RELAY ot proizvolen host prez tiahnia server (po default IMS ne pravi podobna zashtita, iska se po-natatashno konfigurirane)) prez moia domain. Ot druga strana vsichki subdomaini polzvat moia sendmail kato smart host za da im prepredava poshtata i da skanira za virusi vhodiashtia i izhodnia mail-traffic. Subdomainite sa registrirani i imat svoi DNS zoni (samo Forward Lookup Zoni). V tiah a napraveni slednite MX Resource Recordi: za subdomain1.ispdomain.net: MX 10 mail.subdomain1.ispdomain.net MX 20 mail.ispdomain.net za subdomain2.ispdomain.net: MX 10 mail.subdomain2.ispdomain.net MX 20 mail.ispdomain.net za subdomain3.ispdomain.net: MX 10 mail.subdomain3.ispdomain.net MX 20 mail.ispdomain.net Zapisite s teglo 10 sa napraveni za da mozhe subdomainite da prehvarliat direktno poshta pomezhdu si, bez da minavat prez moia mail-server. T.e. vatreshnata poshta za domaina si minava host-to-host bez da iziskva relay. Razbira se, ako niakoi ot mail-hostovete na niakoi subdomain izleze ot stroia, to negovata poshta se natrupva pri men dokato vrazkata sas povredenia subdomain mail-host ne se opravi. Tova e taka, zashtoto sledvashtia po teglo MX record zadava moia mail-server kato mail-server za subdomain. Neka sega da poglednem neshtata ot glednata tochka na vynshen potrebitel. naprimer [EMAIL PROTECTED] reshava da izprati mail do potrebitelia na edin ot moite subdomaini, napr. do [EMAIL PROTECTED] Kakvo pravi mail-servera na hotmail (pod Windows 2000 :))) ). Parvo pravi opit za zaiavka kam 25/tcp na mail.subdomain1.ispdomain.net. Zaiavkata se provalia, zashtoto 25/tcp e filtruvan. Sled tova se izprashta zaiavka kam MX-zapisa s teglo 20, t.e. kam moia mail-server. E, PROBLEMA BESHE KAK DA NASTROIA MOIA SENDMAIL ZA DA PRIEME POSHTATA ZA SUBDOMAINI I DA IM IA DOSTAVI. Po-dolu sledva otgovora... Parvo otivam v /etc/mail/local-host-names i pravia promeni, koito dovezhdat sadarzhanieto mu do slednia obsht vid: ispdomain.com subdomain1.ispdomain.com subdomain2.ispdomain.com subdomain3.ispdomain.com Sled tova pravia redakcia na /etc/mail/virtuertable taka, che da pridobie vida subdomain1.ispdomain.com [EMAIL PROTECTED] subdomain2.ispdomain.com [EMAIL PROTECTED] subdomain3.ispdomain.com [EMAIL PROTECTED] Kato root pisha : #makemap hash /etc/virtusertable.db < /etc/mail/virtusertable #/etc/rc.d/init.d/sendmail restart i sam gotov da priemam i prepredavam mailove ot vyn za subdomainite si. Sega pri men vsichko raboti i maila se prepredava mnogo dobre! Tova e i reshenieto na zadachata... Imashe predlozhenie da napravia zapis v /etc/mail/access subdomain1.ispdomain.com RELAY i t.n. koeto shte e e welcome to spamers i ne vodi do reshavaneto na problema s ralay-vaneto kam vatreshnite domaini. osven tova vseki, koito mozhe da modificira in-addr.arpa zoni mozhe da se predstavi kato mashina ot subdomain1.ispdomain.com i da stane lud spam... Tova e, ako niakoi znae drug nachin za reshavane na podoben na moia problem, neka go napishe, shte sam blagodaren i to mnogo. Pozdravi Vesselin Kolev -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQA/AwUBO5xqxfuPJWT12mvjEQJbfACglyYV92v0bQhTyDg3mEolk80y6ysAnimY kitAlWIdSNZcajpuFHdMHlx5 =4OPI -----END PGP SIGNATURE----- =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora