מה צריך להגדיר בשרת מייל sendmail כך שבמהלך שליחה של מיילים ינתב מיילים מסויימים לכתובת IPשתוגדר?
יש צורך שמיילים המיועדים להשלח לכתובות של דומיין מסויים, לדוגמה כל המיילים
שמיועדים ל xxx@deliver.com ינותבו לכתובת קבועה של שרת מייל אחר שאמור לקבלם.
האם יש אפשרת כזו?

_________

אתה יכול להגדיר alias ב etc/aliases/ לכתובת הזאת (ללא הדומיין, כלומר, שזה יעבוד עבור כל דומיין שמוגדר על המערכת הזו), ואותה להפנות לכתובת אחרת, אפילו בדומיין אחר, ולאחר מכן להריץ את הפקודה newaliases (בהנחה שזה עדיין כך. כבר שנים שלא עבדתי עם sendmail...)

אם אתה רוצה שהוא ידע להיות יותר חכם ולעבוד עם דומיינים - זה אפשרי, אבל תצטרך להתחיל לקרוא תיעוד ברשת...

נמאס לכם לזכור סיסמאות? לחצו כאן!

האם לשיטתך יש לבצע הגדרת ניתוב עבור כל דומיין אליו נישלח הדואר או שבדרך זו ההגדרה
תהיה שרק עבור הדומיין המוגדר הניתוב יהיה שונה משאר הדואר המיועד לדומיינים אחרים?
אני לא בטוח שהבנתי את כוונתך, מצרף תמונה להמחשה.

_________

התרשים בלבל אותי עוד יותר...

אבל אם כל המטרה שלך שדואר עבור הדומיין המסויים שלך יגיע למחשב אחר במקום לכתובת ה IP שה-MX של הדומיין מצביע עליה... הייתי מריץ פשוט שרת DNS מקומי על המכונה הרלוונטית (ומכוון אותה על ה DNS של עצמה), ובו הייתי מזין MX שונה עבור הדומיין, כזה שמצביע על ה IP של ה exchange...

למרות שאני חייב לומר שאני ממש לא מבין את כל התצורה הזאת. למה שלא תכוון את הקליינטים ישר ל exchange ?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ואללה רעיון מצויין! איך לא חשבתי על זה שה MX של deliver.com לא מצביע על הIP של שרת ה Exchange ולעומת זאת הוא מצביע על ה IP של ה Mail relay שבתרשים וזה מסביר את הניתוב הנוכחי של המיילים שמיועדים ל deliver.com.
המטרה בהקמת שרת דואר sendmail היא להוריד עומס משרת ה Exchange.
לפני שהותקן השרת ברשת, כל תעבורת הדואר נותבה דרך שרת ה Exchange והיו לא מעט ימים שלקוחות החברה קיבלו מיילים בשעות מאוחרות מאלו שהחברה התחייבה לספק.
לפי התשובה שלך נראה לי שהבנת מה אני שואל גם אם התרשים לא עזר והפתרון שאתה מציע יפתור לי את הבעיה. האם תוכל להסביר מה יש לבצע על מנת להריץ שרת DNS מקומי?

תודה!

_________

השאלה הגדולה היא - מה אתה בעצם עושה עם Exchange?

כאילו, מדוע הוא קיים? אני מקווה שלא רק לשירותי SMTP (כי אז באמת שאין סיבה לבזבוז הזה...). אם אתה עובד איתו במצב collaboration (כלומר calendar משותף, הסיבה שבגללה רוב מי שעובד איתו עובד איתו) - בכל מקרה כל הדואר יצא דרכו... (אני מדבר על צורה שבה Outlook מוגדר מול שרת מסוג "Microsoft Exchange Server" ולא POP3/SMTP...)

בכלופן...

כיוון שממילא יש לך DNS פנימי בארגון, ואני משער שהוא אותו דומיין כמו הדומיין האינטרנטי שלך (למרות שהמידע של שניהם שונה, כי ה DNS הזה הוא לא אותו DNS שמשרת את הדומיין שלך באינטרנט), אזי כניסה ל DNS ב DC ופשוט יצירת רשומת MX ללא הוסט במתחם של הדומיין עצמו, שמצביעה להוסט שמצביע על ה IP של ה Exchange שלך... ואז... אם הלינוקס שלך ישתמש ב DC בתור שרת DNS, הוא אמור לנתב דואר שמיועד אל הדומיין לתוך ה Exchange. אם הדומיין הפנימי שלך הוא _לא_ כמו החיצוני, תצטרך להוסיף את הדומיין החיצוני לשרת DNS כלשהוא (אפשר גם ב DC...), ועליו להגדיר את ה MX. יש לשים לב, שאם יהיו עוד משתמשים בשרת ה DNS הזה, כולם יקבלו את המידע המותאם-אישית על הדומיין הזה, מה שעשוי לגרום בעיות (למשל - גישה לאתר של החברה לא תעבוד אלא אם כן תעתיק את www ואולי גם את ההוסט-ללא-ההוסט עם הפניית A ל IP של השרת של האתר, וכך הלאה לסאב-דומיינים אחרים שעשויים להיות לך).

כמובן, כמו שאמרתי, אפשר להתקין שרת DNS אחר על המכונה עצמה - אבל עכשיו חשבתי על פתרון יותר פשוט (ומגעיל, אבל כנראה שיעבוד) - הרי תעבורה לדומיין שלך מגיעה להוסט מסויים שעליו ה MX של הדומיין החיצוני מצביע, נכון? נניח שזה mysmtp.domain.com. נניח שהכתובת של שרת ה Exchange שלך היא 192.168.0.10. מה דעתך על פשוט:

קוד:

echo "192.168.0.10 mysmtp.domain.com" >> /etc/hosts

?

אגב, אולי שווה לך (לא יודע אם זה כלכלי, וכמה טוב זה יעבוד אם בכלל) לנסות תחליף Exchange (זאת בהנחה שאתה בכלל צריך collaboration, אחרת הייתי מטיס את exchange מהארגון בלי שניית מחשבה....) - אחד כזה שנותן כמעט את אותן פונקציות (בהצהרה לפחות), ואמור לתת ביצועים עדיפים פי כמה על אותה חומרה, תחת לינוקס כמובן. קוראים לזה PostPath, וזה די חדש, ולכן - רק אם אתה אמיץ [ויש לך כסף להוציא על רשיון מעבר ל 12 משתמשים, אם תרצה לשים מעל ל 12 משתמשים עליו...]

נמאס לכם לזכור סיסמאות? לחצו כאן!

שיטות העבודה באירגון מבוססות על השירותים שה Exchange מספק כמו שיתוף יומנים

תיקיות משותפות והקליינטים מתקשרים בפרוטוקול של ה Exchange , זו חתונה קתולית ויהיה קשה להפרד ממנו .
ניסיתי לנתב באמצעות הגדרת קובץ HOSTS וזה לא עובד, כמדומני המערכת מחפשת MX ולא רק שיוך שם לכתובת.
הפתרון כנראה יהיה להתקין שירות DNS שישרת רק את שרת ה sendmail עם MX שיצביע לכתובת של ה Exchange.

_________

ודאי שזה פועל לפי MX - אבל אם אתה מפנה את ה HOST שהוא מקבל בחיפוש ה MX דרך etc/hosts/ אל ה exchange שלך - זה די חייב לעבוד... אתה בטוח שזה מה שעשית? שאם אתה עושה פינג להוסט של ה MX, ה IP שאתה רואה הוא זה של ה exchange ?

לגבי החתונה הקתולית - זה אמנם מה שהם רוצים שאנשים יחשבו, אבל זה לא כזה נכון - וזה בדיוק מה שתהיתי לגביו. אם הם כולם עובדים במוד של Exchange, כל התעבורה ממילא יוצאת דרכו. מה עוזר ה SMTP הנוסף שאתה מתקין?

נמאס לכם לזכור סיסמאות? לחצו כאן!

פינג להוסט של ה MX מחזיר את ה IP של שרת ה Exchange, אבל ניתוב המייל לא משתנה, אפשר לראות בלוג את ניתוב המייל.
למיטב הבנתי זה לא אמור לעבוד אלה אם יש את האפשרות להגדיר בתוך קובץ host רשומה שמתיחסת ל MX . שרת המייל מקבל את כתובת ה MX רק לאחר שביקש מה DNS את הדומיין. אולי אני טועה בכל זאת בפועל זה לא עובד.

המיילים נישלחים ממכונות ולא ע"י משתמשים, המכונות שולחות ב SMTP (גם כשנישלחו דרך ה Exchange) משתמשי האירגון עובדים מול ה Exchange בפרוטוקול שלו.

_________

קובץ HOSTS ממפה בין IP ל HOST (ולהפך), והוא לא שרת DNS. אבל זה לא ממש משנה, השרת מקבל את כתובת ה MX הנכונה, אבל המשחק ב HOSTS אמור לזייף לו את היעד כך שיגיע לאן שכיוונת שיגיע. כך או כך, כיוון שה DNS של ה AD פנימי, אפשר, כאמור, להוסיף MX על הדומיין עצמו כך שיפנה אל ה Exchange (וזה לא ישפיע על מייל מהאינטרנט, כי ה DNS האמיתי של הדומיין הוא הרי לא ה DNS הפנימי של החברה [אני מקווה מאוד!]) - ואז להגדיר בלינוקס ששרת ה DNS שלו הוא ה DC.

אבל עדיין, הטריק עם hosts אמור לעבוד - ניסיתי את זה אצלי ואכן הדואר עבר לשרת אחר למרות שהוא התחבר "לאותו הוסט" (בלוגים...). אתה יודע שזה לא עובד כי ראית בלוגים של ה mail relay שמיילים מבפנים מגיעים אליו, או כי ראית בלוגים של ה sendmail שהדואר יוצא לכתובת של ה MX, רק שזה לא באמת ה IP הרגיל של ה MX?

נמאס לכם לזכור סיסמאות? לחצו כאן!

שלחתי מייל דרך הקונסול של שרת ה Sendmail בפקודות SMTP דרך טלנט
from=TestForShimi@deliver.com
to=endrps2@deliver.com

בלוגים של ה sendmail תיראה שהדואר יוצא לכתובת של ה MX 192.111.60.3

שרת ה sendmail
sendrely.deliver.com 192.111.61.99

Aug 8 18:45:56 sendrely sendmail[11264]: k78FiHRC011264: from=TestForShimi@deliver.com, size=47, class=0, nrcpts=1, msgid=<200608081545.k78FiHRC011264@sendrely.deliver.com>, proto=SMTP, daemon=MTA, relay=sendrely.deliver.com [192.111.61.99]





Aug 8 18:45:56 sendrely sendmail[11272]: k78FiHRC011264: to=endrps2@deliver.com, delay=00:00:53, xdelay=00:00:00, mailer=esmtp, pri=120047, relay=mail.deliver.com. [192.111.60.3], dsn=2.0.0, stat=Sent (M2006080818451509081 Message accepted for delivery)

הלוג של mail.deliver.com שה MX מצביע אליו.

18:45:15 08/08/2006 Action: Message Accepted Client: 192.111.61.99 From: TestForShimi@deliver.com




To: endrps2@deliver.com Subject: Pleas deliver me direct to Exchange... Size: 656

SMTP ID: M2006080818451509081 Connection ID: 49190

יש לוגים דומים עבור הגדרת HOSTS שונה , כאשר mail.deliver.com מצביע על הכתובת של שרת ה Exchange ולאחר אימות בעזרת פינג.

אני לא מצליח להבין איך זה אמור לעבוד עם זיוף דרך HOSTS , או שאינני מבין עד הסוף איך עובדת העברת MX דרך DNS.
למיטב הבנתי כאשר שרת ה SMTP מבקש להעביר מייל לכתובת endrps2@deliver.com יוצאת בקשה לשרת ה DNS להחזיר את ה MX של הדומיין deliver.com. שרת הDNS שולח בחזרה את ה IP של ה MX שהוא mail.deliver.com . ברגע זה לשרת ה SMTP יש את ה IP של השרת אליו המייל ינותב ולכן אין שימוש בקובץ HOSTS .
אשמח אם תתקן אותי, אני מעדיף לנתב את המייל באמצעות קובץ HOSTS ולא לעשות שימוש בשרת DNS.

_________

נכון ולא נכון

רשומת MX מחזירה את השם של השרת (הוסט, לא IP) שאמור לטפל בדואר עבור הוסט/דומיין מסויים.

לעתים, שרתי DNS הם מסוג recursive, כלומר, למרות שלא שאלו אותם, הם הולכים ומבררים לא רק מה הוסט ה MX שאמורים להתחבר אליו, אלא גם מה ה IP שלו (לדעתם!).

דוגמא: אם אני מחפש מי שרתי ה DNS של fresh.co.il, זה מה שאני אקבל:

קוד:

; <<>> DiG 9.2.5 <<>> @192.115.106.31 ns fresh.co.il
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54021
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;fresh.co.il.                   IN      NS

;; ANSWER SECTION:
fresh.co.il.            258983  IN      NS      hurricane.fresh.co.il.
fresh.co.il.            258983  IN      NS      vortex.fresh.co.il.

;; Query time: 20 msec
;; SERVER: 192.115.106.31#53(192.115.106.31)
;; WHEN: Wed Aug  9 10:42:10 2006
;; MSG SIZE  rcvd: 74

אתה רואה שלא כתובות כאן שום כתובות IP? רק השמות...

כנ"ל אם אני בודק מי רשומות ה MX של fresh.co.il :

קוד:

; <<>> DiG 9.2.5 <<>> @192.115.106.31 mx fresh.co.il
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12421
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;fresh.co.il.                   IN      MX

;; ANSWER SECTION:
fresh.co.il.            2634    IN      MX      0 fltr-in1.mail.dreamhost.com.
fresh.co.il.            2634    IN      MX      0 fltr-in2.mail.dreamhost.com.

;; Query time: 37 msec
;; SERVER: 192.115.106.31#53(192.115.106.31)
;; WHEN: Wed Aug  9 10:42:55 2006
;; MSG SIZE  rcvd: 97

כדי לדעת מה ה IP - המערכת תצטרך לקרוא לפונקציית המערכת שמבצעת resolve _שוב_ עם הכתובת שהיא קיבלה מהשאילתא - וכיוון שהפונקציה הזאת קודם כל אמורה להסתכל ב hosts, זה אמור לגרום לתשובה שתחזור להיות מה שדחפנו לשם...

לעתים, אבל, שרתי ה DNS הם אובר-חוכמים (אני משער שידה של מיקרוסופט מרחפת כאן, ואם לא, אז שרת ה DNS המעצבן BIND) - ולפעמים הם מנסים מה שלא ביקשו מהם. כלומר - מחזירים גם את ה IP. הנה למשל שאילתא שביצעתי על שרת DNS שאני יודע שרץ על חלונות:

קוד:

; <<>> DiG 9.2.5 <<>> @XXX.XXX.XXX.XXX ns fresh.co.il
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11941
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;fresh.co.il.                   IN      NS

;; ANSWER SECTION:
fresh.co.il.            16614   IN      NS      hurricane.fresh.co.il.
fresh.co.il.            16614   IN      NS      vortex.fresh.co.il.

;; ADDITIONAL SECTION:
vortex.fresh.co.il.     1265    IN      A       82.80.248.161

;; Query time: 31 msec
;; SERVER: XXX.XXX.XXX.XXX#53(XXX.XXX.XXX.XXX)
;; WHEN: Wed Aug  9 10:45:23 2006
;; MSG SIZE  rcvd: 90

כאן, כמו שאתה רואה, חזר גם ה IP, למרות שלא ממש ביקשתי ממנו לדעת מה ה IP. השאילתא הייתה שאילתת NS ולא שאילתת A.

לסיכום, אם ככה פועל ה DNS שלך (כלומר, מחזיר מידע שלא מבקשים ממנו, ובכך "מרעיל" את המערכת בנתונים שלא בהכרח מעניינים אותה), נשמע שאין ברירה אלא להשתמש ב DNS מורעל בעצמו. אבל כאמור, יש לך כבר את ה DC שלך שאתה יכול לנצל למטרה זו - פשוט תגדיר שם MX - הוא לא אמור להשפיע על מייל שמגיע מבחוץ אם הוא לא ה DNS החיצוני שלך (ואם הוא כן, הגיע הזמן שהוא לא יהיה )

אפשרות נוספת היא להגדיר ל sendmail שלך שמייל עבור הדומיין שלך ילך לשרת אחר. לצערי, אני לא זוכר איך עושים את זה, כי לא נגעתי ב sendmail שנים (יש לי משום מה רתיעה מקובץ הקונפיגורציה שלו, לא יודע למה =) )

נמאס לכם לזכור סיסמאות? לחצו כאן!