Титла: Sendmail мъки Публикувано от: Gorbachov в Oct 15, 2009, 15:35 Здравейте колеги,
Имам следния проблем, и не мога да се справя без вашата помощ. Казуса е следния, в локалната мрежа имам няколко сървъра RedHat със sendmail в същата мрежа имам и Postfix пощенски сървър. Понеже sendmail не зачита /etc/hosts а директно търси MX запис не може да се пращат писма на този сървър защото тръгват да търсят реалния му IP адрес, който не е достъпен от локалната заради Cisco ASA-то ( и това няма как да се оправи :( ) Мъчих с Iptables-а но не успях да накарам така. От локалната машина като тръгнат пакети за релания адрес примерно 222.222.222.222 да се пренасочват директно към локалния 192.168.2.2 без sendmail-a да разбере? Благодаря предварително.... Титла: Re: Iptables правило за промяна на IP Публикувано от: laskov в Oct 15, 2009, 16:51 Предлагам ти да не се мъчим с iptables, а да настроим sendmail така, както искаш. Не съм сигурен обаче, дали съм те разбрал правилно:
Имаш няколко машини със sendmail, които се опитват да пращат писма навън, но рутерът ги спира. Имаш машина с postfix, която може да праща писма навън. Ако е така, чети тук в началото ($2). Преди да редактираш sendmail.cf си го копирай за в случай, че нещо се обърка. PS: за ""Smart" relay host" не можеш да зададеш IP адрес. Титла: Re: Iptables правило за промяна на IP Публикувано от: Gorbachov в Oct 15, 2009, 17:32 Добре че ме върна на земята.
Опитвах това с DS много пъти, но всеки път за relay слагах или истинския MX запис или IP-то, накрая за пробата реших да сложа в /etc/hosts relay.local.examp както и същото в sendmail.cf и тръгна! :) Винаги е хубаво да споделиш във форум за щури идеи, и да има някой да те върне. PS. Прощавай че разпитвам, но дали случайно прякора laskov идва от името ти Ласков. Бивш до колкото знам преподавател и директор на една група в НБУ? Поздрави Ясен Титла: Re: Iptables правило за промяна на IP Публикувано от: laskov в Oct 15, 2009, 19:09 > ... дали случайно прякора laskov идва от името ти Ласков.
Да > Бивш до колкото знам преподавател и директор на една група в НБУ? Не :) Титла: Re: Iptables правило за промяна на IP Публикувано от: Gorbachov в Oct 16, 2009, 17:59 > ... дали случайно прякора laskov идва от името ти Ласков. :) Припознал съм се :) Сега се оказа че на един от сървърите не върви sendmail-а [root@ob-db1 mail]# /etc/init.d/sendmail restart Shutting down sm-client: [FAILED] Shutting down sendmail: [ OK ] Starting sendmail: [ OK ] Starting sm-client: can not chdir(/var/spool/clientmqueue/): Permission denied Program mode requires special privileges, e.g., root or TrustedUser. [FAILED] [root@ob-db1 spool]# ls -la total 80 drwx------ 12 root root 4096 Oct 16 13:30 . drwxr-xr-x 26 root root 4096 Mar 3 2009 .. drwxr-xr-x 2 root root 4096 Oct 18 2007 anacron drwx------ 3 daemon daemon 4096 Oct 18 2007 at drwxrwx--- 2 smmsp smmsp 4096 Nov 28 2006 clientmqueue drwx------ 6 root root 4096 Oct 11 04:02 compaq drwx------ 2 root root 4096 Apr 6 2009 cron drwx--x--- 3 root lp 4096 Oct 18 2007 cups drwxr-xr-x 2 root root 4096 Oct 10 2006 lpd drwxrwxrwx 2 root root 4096 May 7 2008 mail drwx------ 2 root mail 4096 Nov 28 2006 mqueue drwxr-xr-x 2 root root 4096 Aug 24 2007 repackage А трябва да е наред папката. Но за тоя проблем директно към RH съм отворил тикет, да видим техния съпорт какво ще каже! :) Титла: Re: Sendmail мъки Публикувано от: laskov в Oct 16, 2009, 22:47 Ако имаш свален сорса, в sendmail-?.??.?/sendmail/SECURITY а и тук например ($2) са обяснени изискванията към правата и собствеността на директориите.
Виж дали имаш потребител smmsp, който да е член на групата smmsp и неговата home директория да е /var/spool/clientmqueue |