В связи с очередно дырок в sendmail планируется переезд наконец на postfix. Однако хотелось бы по возможности посмотреть на живые конфиги (так проще понимать, если кому не жалко) и что интереснее, есть ли реазация relay based on best MX? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - Your modem doesn't speak English. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
процесс пошел ;-) Alexander Trotsai wrote:
В связи с очередно дырок в sendmail планируется переезд наконец на postfix. Однако хотелось бы по возможности посмотреть на живые конфиги (так проще понимать, если кому не жалко) и что интереснее, есть ли реазация relay based on best MX?
-- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Mar 31, 2003 at 07:10:14PM +0300, Alexander Trotsai wrote:
В связи с очередно дырок в sendmail планируется переезд наконец на postfix. Однако хотелось бы по возможности посмотреть на живые конфиги (так проще понимать, если кому не жалко) и что интереснее, есть ли реазация relay based on best MX?
Там конфигов так много, что придется, пожалуй, их только в тарболл аыачить.. Я сегодня тоже только первый день, как поставил. Пока только на один почтовый сервер, охвисный. Вроде, работает. Вроде, даже хорошо работает. Лушпенит, можно сказать. Разбираться с ним долго не пришлось. В сравнении с сендмейлом он оказался действительно о-о-очень простым:) -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Mar 31, 2003 at 07:22:54PM +0300, Vladimir Melnik wrote: VM>On Mon, Mar 31, 2003 at 07:10:14PM +0300, Alexander Trotsai wrote: VM>> В связи с очередно дырок в sendmail планируется переезд VM>> наконец на postfix. VM>> Однако хотелось бы по возможности посмотреть на живые VM>> конфиги (так проще понимать, если кому не жалко) и что VM>> интереснее, есть ли реазация relay based on best MX? VM>Там конфигов так много, что придется, пожалуй, их только в тарболл VM>аыачить.. VM>Я сегодня тоже только первый день, как поставил. Пока только на один VM>почтовый сервер, охвисный. Вроде, работает. Вроде, даже хорошо VM>работает. Лушпенит, можно сказать. VM>Разбираться с ним долго не пришлось. В сравнении с сендмейлом он VM>оказался действительно о-о-очень простым:) на своей тачке оно тоже занефиг (ну тот же ояисный) а вот mailhub, тут придется думать -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - User was distributing pornography on server; system seized by FBI. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, 31 Mar 2003, Alexander Trotsai wrote: AT> Однако хотелось бы по возможности посмотреть на живые AT> конфиги (так проще понимать, если кому не жалко) и что AT> интереснее, есть ли реазация relay based on best MX? Есть. Что-то вроде: # permit_mx_backup: accept mail for sites that list me as MX host. # Use the optional permit_mx_backup_networks parameter to also # require that the primary MX hosts match a list of network blocks. permit_mx_backup_networks = /usr/local/postfix/etc/backupaccess smtpd_recipient_restrictions = ...,permit_mx_backup,... -- Sincerely, Alexey Luckyanchikov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexander Trotsai wrote:
В связи с очередно дырок в sendmail планируется переезд наконец на postfix. Однако хотелось бы по возможности посмотреть на живые конфиги (так проще понимать, если кому не жалко) и что интереснее, есть ли реазация relay based on best MX?
А чего все-таки postfix ?
В exim твоя фича делается следующим упражнением:
begin routers
backup_mx:
transport = remote_smtp
driver = dnslookup
check_secondary_mx
ignore_target_hosts = ! /usr/exim/tables/BACKUP_MX : *
verify_only
self = fail
В итоге, если ты вдруг (случайно) поставишь такой сервер в качестве бэкапа,
и best_mx находится не в trusted зоне, то на этапе RCPT To: получишь
отлуп вот такого например вида:
Apr 1 00:49:12 wind exim[4988]: H=syr-24-58-145-17.twcny.rr.com (localhost) [24.58.145.17] F=
Hi! On Mon, Mar 31, 2003 at 19:10 +0300, Alexander Trotsai wrote:
В связи с очередно дырок в sendmail планируется переезд наконец на postfix. Однако хотелось бы по возможности посмотреть на живые конфиги (так проще понимать, если кому не жалко) и что интереснее, есть ли реазация relay based on best MX?
в smtpd_[sender|recipient]_restrictions: permit_mx_backup: accept mail for sites that list me as MX host. Use the optional permit_mx_backup_networks parameter to also require that the primary MX hosts match a list of network blocks. Есть еще параметр permit_mx_backup_networks (man smtpd) где можно перечислить сетки, которым разрешено использовать нас как mx_backup. Если так не подходит, других вариантов нет. Что касается "живых конфигов", то вот postconf -n: ---8<--- alias_database = hash:/etc/aliases, hash:/usr/local/majordomo/aliases.majordomo alias_maps = $alias_database biff = no command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 default_database_type = btree default_destination_concurrency_limit = 50 delay_warning_time = 4h forward_path = $home/.forward${recipient_delimiter}${extension},$home/.forward,/var/forward/.${user} header_checks = pcre:$config_directory/header_checks local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mailbox_size_limit = 81920000 mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man maximal_backoff_time = 2000s maximal_queue_lifetime = 3d message_size_limit = 6000000 minimal_backoff_time = 60s mydestination = $myhostname, btree:$config_directory/local-host-names mynetworks = 127.0.0.0/8, $myhostname, 212.9.224.5/32, 212.9.224.15/32 newaliases_path = /usr/local/bin/newaliases notify_classes = resource, software, policy parent_domain_matches_subdomains = permit_mx_backup_networks = 212.9.224.0/19 213.159.224.0/19 queue_directory = /var/spool/postfix queue_minfree = 8192000 queue_run_delay = 300s readme_directory = no relay_domains = $mydestination, btree:$config_directory/relay_domains sample_directory = /usr/local/etc/postfixsender_canonical_maps = pcre:$config_directory/canonical sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop show_user_unknown_table_name = no smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain check_recipient_access btree:$config_directory/access_rcpt check_client_access btree:$config_directory/access check_sender_access btree:$config_directory/access check_client_access btree:$config_directory/access_client check_sender_access btree:$config_directory/access_sender reject_rbl_client dul.ru reject_rbl_client rbl.maps.vix.comreject_rbl_client dul.maps.vix.com reject_rbl_client blackholes.mail-abuse.orgreject_rbl_client dialups.mail-abuse.org reject_rbl_client relays.mail-abuse.orgreject_rhsbl_client relays.ordb.org reject_rhsbl_sender relays.ordb.orgreject_unauth_pipelining permit_mynetworks permit_mx_backup strict_rfc821_envelopes = yes transport_maps = btree:$config_directory/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_maps = btree:$config_directory/virtual ---8<--- -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 01, 2003 at 10:14:32AM +0300, Victor Cheburkin wrote: VC>Hi! VC>On Mon, Mar 31, 2003 at 19:10 +0300, Alexander Trotsai wrote: VC>> В связи с очередно дырок в sendmail планируется переезд VC>> наконец на postfix. VC>> Однако хотелось бы по возможности посмотреть на живые VC>> конфиги (так проще понимать, если кому не жалко) и что VC>> интереснее, есть ли реазация relay based on best MX? VC>в smtpd_[sender|recipient]_restrictions: VC> permit_mx_backup: accept mail for sites that list me as MX host. VC> Use the optional permit_mx_backup_networks parameter to also VC> require that the primary MX hosts match a list of network blocks. VC>Есть еще параметр permit_mx_backup_networks (man smtpd) где можно VC>перечислить сетки, которым разрешено использовать нас как mx_backup. а там только сетки или имена можно тоже? VC>Если так не подходит, других вариантов нет. VC>Что касается "живых конфигов", то вот postconf -n: VC>---8<--- VC>alias_database = hash:/etc/aliases, hash:/usr/local/majordomo/aliases.majordomo VC>alias_maps = $alias_database а чем отличется alias_database от alias_maps? почитал - нифига не понял VC>biff = no VC>command_directory = /usr/local/sbin VC>config_directory = /usr/local/etc/postfix VC>daemon_directory = /usr/local/libexec/postfix VC>debug_peer_level = 2 VC>default_database_type = btree VC>default_destination_concurrency_limit = 50 VC>delay_warning_time = 4h VC>forward_path = $home/.forward${recipient_delimiter}${extension},$home/.forward,/var/forward/.${user} VC>header_checks = pcre:$config_directory/header_checks VC>local_recipient_maps = $alias_maps unix:passwd.byname VC>mail_owner = postfix VC>mailbox_size_limit = 81920000 VC>mailq_path = /usr/local/bin/mailq VC>manpage_directory = /usr/local/man VC>maximal_backoff_time = 2000s VC>maximal_queue_lifetime = 3d VC>message_size_limit = 6000000 VC>minimal_backoff_time = 60s VC>mydestination = $myhostname, btree:$config_directory/local-host-names VC>mynetworks = 127.0.0.0/8, $myhostname, 212.9.224.5/32, 212.9.224.15/32 VC>newaliases_path = /usr/local/bin/newaliases VC>notify_classes = resource, software, policy VC>parent_domain_matches_subdomains = VC>permit_mx_backup_networks = 212.9.224.0/19 213.159.224.0/19 VC>queue_directory = /var/spool/postfix VC>queue_minfree = 8192000 VC>queue_run_delay = 300s VC>readme_directory = no VC>relay_domains = $mydestination, btree:$config_directory/relay_domains VC>sample_directory = /usr/local/etc/postfixsender_canonical_maps = pcre:$config_directory/canonical VC>sendmail_path = /usr/local/sbin/sendmail VC>setgid_group = maildrop VC>show_user_unknown_table_name = no VC>smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain check_recipient_access btree:$config_directory/access_rcpt check_client_access btree:$config_directory/access check_sender_access btree:$config_directory/access check_client_access btree:$config_directory/access_client check_sender_access btree:$config_directory/access_sender reject_rbl_client dul.ru reject_rbl_client rbl.maps.vix.comreject_rbl_client dul.maps.vix.com reject_rbl_client blackholes.mail-abuse.orgreject_rbl_client dialups.mail-abuse.org reject_rbl_client relays.mail-abuse.orgreject_rhsbl_client relays.ordb.org reject_rhsbl_sender relays.ordb.orgreject_unauth_pipelining permit_mynetworks permit_mx_backup VC>strict_rfc821_envelopes = yes VC>transport_maps = btree:$config_directory/transport VC>unknown_address_reject_code = 550 VC>unknown_client_reject_code = 550 VC>unknown_hostname_reject_code = 550 VC>unknown_local_recipient_reject_code = 550 VC>virtual_alias_maps = btree:$config_directory/virtual -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - Stray Alpha Particles from memory packaging caused Hard Memory Error on Server. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Tue, Apr 01, 2003 at 10:21 +0300, Alexander Trotsai wrote:
VC>> В связи с очередно дырок в sendmail планируется переезд VC>> наконец на postfix. VC>> Однако хотелось бы по возможности посмотреть на живые VC>> конфиги (так проще понимать, если кому не жалко) и что VC>> интереснее, есть ли реазация relay based on best MX?
VC>в smtpd_[sender|recipient]_restrictions: VC> permit_mx_backup: accept mail for sites that list me as MX host. VC> Use the optional permit_mx_backup_networks parameter to also VC> require that the primary MX hosts match a list of network blocks.
VC>Есть еще параметр permit_mx_backup_networks (man smtpd) где можно VC>перечислить сетки, которым разрешено использовать нас как mx_backup.
а там только сетки или имена можно тоже?
Имена тоже можно, как и отдельные IP. Кстати, в mynetworks тоже можно. Главное чтобы все резолвилось ;-) -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Apr 01, 2003 at 10:33:04AM +0300, Victor Cheburkin wrote: VC>Hi! VC>On Tue, Apr 01, 2003 at 10:21 +0300, Alexander Trotsai wrote: VC>> VC>> В связи с очередно дырок в sendmail планируется переезд VC>> VC>> наконец на postfix. VC>> VC>> Однако хотелось бы по возможности посмотреть на живые VC>> VC>> конфиги (так проще понимать, если кому не жалко) и что VC>> VC>> интереснее, есть ли реазация relay based on best MX? VC>> VC>> VC>в smtpd_[sender|recipient]_restrictions: VC>> VC> permit_mx_backup: accept mail for sites that list me as MX host. VC>> VC> Use the optional permit_mx_backup_networks parameter to also VC>> VC> require that the primary MX hosts match a list of network blocks. VC>> VC>> VC>Есть еще параметр permit_mx_backup_networks (man smtpd) где можно VC>> VC>перечислить сетки, которым разрешено использовать нас как mx_backup. VC>> VC>> а там только сетки или имена можно тоже? VC>Имена тоже можно, как и отдельные IP. Кстати, в mynetworks тоже можно. VC>Главное чтобы все резолвилось ;-) в смысле, когда оно ресолвится - один раз при загрузке и потом хванится ip или хранится имя и ресолвится по мере необходимости -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - your process is not ISO 9000 compliant =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Tue, Apr 01, 2003 at 10:37 +0300, Alexander Trotsai wrote:
VC>> VC>> В связи с очередно дырок в sendmail планируется переезд VC>> VC>> наконец на postfix. VC>> VC>> Однако хотелось бы по возможности посмотреть на живые VC>> VC>> конфиги (так проще понимать, если кому не жалко) и что VC>> VC>> интереснее, есть ли реазация relay based on best MX? VC>> VC>> VC>в smtpd_[sender|recipient]_restrictions: VC>> VC> permit_mx_backup: accept mail for sites that list me as MX host. VC>> VC> Use the optional permit_mx_backup_networks parameter to also VC>> VC> require that the primary MX hosts match a list of network blocks. VC>> VC>> VC>Есть еще параметр permit_mx_backup_networks (man smtpd) где можно VC>> VC>перечислить сетки, которым разрешено использовать нас как mx_backup. VC>> VC>> а там только сетки или имена можно тоже?
VC>Имена тоже можно, как и отдельные IP. Кстати, в mynetworks тоже можно. VC>Главное чтобы все резолвилось ;-)
в смысле, когда оно ресолвится - один раз при загрузке и потом хванится ip или хранится имя и ресолвится по мере необходимости
Поскольку postfix тулза вся из себя модульная, то конфиг читается каждый раз при загрузке модуля. Другое дело, что все модули имеют некий таймаут (service_throttle_time, по дефолту 60 секунд), в течении которого ждут (а вдруг понадобятся). В любом случае, после первого резолва все попадает в кеш локального named'а и выполняются достаточно быстро. -- Victor Cheburkin VCW61, VC319-RIPE, VC1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Alexander Trotsai! Tue, Apr 01, 2003 at 10:21:13AM +0300, mage wrote about "[uanog] Re: postfix": VC>>alias_database = hash:/etc/aliases, hash:/usr/local/majordomo/aliases.majordomo VC>>alias_maps = $alias_database AT> AT> а чем отличется alias_database от alias_maps? почитал - AT> нифига не понял # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. BTW, никто квоты для юзверей на postfix не делал ? А то есть какой-то патч и все... CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (7)
-
Alexander Trotsai -
Alexey Luckyanchikov -
Michail Litvak -
Victor Cheburkin -
Vladimir Litovka -
Vladimir Melnik -
vladimir.sharun@ukr.net