Автор Тема: Sendmail мъки  (Прочетена 2958 пъти)

Gorbachov

  • Напреднали
  • *****
  • Публикации: 33
    • Профил
    • WWW
Sendmail мъки
« -: Oct 15, 2009, 15:35 »
Здравейте колеги,


Имам следния проблем, и не мога да се справя без вашата помощ.
Казуса е следния, в локалната мрежа имам няколко сървъра RedHat със sendmail в същата мрежа имам и Postfix пощенски сървър. Понеже sendmail не зачита /etc/hosts а директно търси MX запис не може да се пращат писма на този сървър защото тръгват да търсят реалния му IP адрес, който не е достъпен от локалната заради Cisco ASA-то ( и това няма как да се оправи :( )

Мъчих с Iptables-а но не успях да накарам така. От локалната машина като тръгнат пакети за релания адрес примерно 222.222.222.222 да се пренасочват директно към локалния 192.168.2.2 без sendmail-a да разбере?

Благодаря предварително....
« Последна редакция: Oct 16, 2009, 18:00 от Gorbachov »
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Iptables правило за промяна на IP
« Отговор #1 -: Oct 15, 2009, 16:51 »
Предлагам ти да не се мъчим с iptables, а да настроим sendmail така, както искаш. Не съм сигурен обаче, дали съм те разбрал правилно:
Имаш няколко машини със sendmail, които се опитват да пращат писма навън, но рутерът ги спира. Имаш машина с postfix, която може да праща писма навън.
Ако е така, чети тук в началото. Преди да редактираш sendmail.cf си го копирай за в случай, че нещо се обърка.
PS: за ""Smart" relay host" не можеш да зададеш IP адрес.
« Последна редакция: Oct 15, 2009, 16:55 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gorbachov

  • Напреднали
  • *****
  • Публикации: 33
    • Профил
    • WWW
Re: Iptables правило за промяна на IP
« Отговор #2 -: Oct 15, 2009, 17:32 »
Добре че ме върна на земята.
Опитвах това с DS много пъти, но всеки път за relay слагах или истинския MX запис или IP-то, накрая за пробата реших да сложа в /etc/hosts relay.local.examp както и същото в sendmail.cf и тръгна! :)

Винаги е хубаво да споделиш във форум за щури идеи, и да има някой да те върне.


PS. Прощавай че разпитвам, но дали случайно прякора laskov идва от името ти Ласков. Бивш до колкото знам преподавател и директор на една група в НБУ?

Поздрави
Ясен
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Iptables правило за промяна на IP
« Отговор #3 -: Oct 15, 2009, 19:09 »
> ... дали случайно прякора laskov идва от името ти Ласков.
Да

> Бивш до колкото знам преподавател и директор на една група в НБУ?
Не :)
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gorbachov

  • Напреднали
  • *****
  • Публикации: 33
    • Профил
    • WWW
Re: Iptables правило за промяна на IP
« Отговор #4 -: Oct 16, 2009, 17:59 »
> ... дали случайно прякора laskov идва от името ти Ласков.
Да

> Бивш до колкото знам преподавател и директор на една група в НБУ?
Не :)


:) Припознал съм се :)


Сега се оказа че на един от сървърите не върви sendmail-а

[root@ob-db1 mail]# /etc/init.d/sendmail restart
Shutting down sm-client:                                   [FAILED]
Shutting down sendmail:                                    [  OK  ]
Starting sendmail:                                         [  OK  ]
Starting sm-client: can not chdir(/var/spool/clientmqueue/): Permission denied
Program mode requires special privileges, e.g., root or TrustedUser.
                                                           [FAILED]


[root@ob-db1 spool]# ls -la
total 80
drwx------ 12 root   root   4096 Oct 16 13:30 .
drwxr-xr-x 26 root   root   4096 Mar  3  2009 ..
drwxr-xr-x  2 root   root   4096 Oct 18  2007 anacron
drwx------  3 daemon daemon 4096 Oct 18  2007 at
drwxrwx---  2 smmsp  smmsp  4096 Nov 28  2006 clientmqueue
drwx------  6 root   root   4096 Oct 11 04:02 compaq
drwx------  2 root   root   4096 Apr  6  2009 cron
drwx--x---  3 root   lp     4096 Oct 18  2007 cups
drwxr-xr-x  2 root   root   4096 Oct 10  2006 lpd
drwxrwxrwx  2 root   root   4096 May  7  2008 mail
drwx------  2 root   mail   4096 Nov 28  2006 mqueue
drwxr-xr-x  2 root   root   4096 Aug 24  2007 repackage


А трябва да е наред папката.
Но за тоя проблем директно към RH съм отворил тикет, да видим техния съпорт какво ще каже! :)
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Sendmail мъки
« Отговор #5 -: Oct 16, 2009, 22:47 »
Ако имаш свален сорса, в sendmail-?.??.?/sendmail/SECURITY а и тук например са обяснени изискванията към правата и собствеността на директориите.
Виж дали имаш потребител smmsp, който да е член на групата smmsp и неговата home директория да е  /var/spool/clientmqueue
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3