URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 179
[ Назад ]

Исходное сообщение
"Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ..."
Отправлено ncskiber , 08-Авг-02 18:38

Есть Локальная сеть с ДМЗ и доверительной сетью подключенной к Интернет через firewall. Домен org.ru поддерживает некая третья контора. На их DNS сервере указано, что
org.ru  MX preference = 20, mail exchanger = mx.org.ru
org.ru  MX preference = 10, mail exchanger = mail.org.ru
mx.org.ru       internet address = 210.44.65.72
mail.org.ru     internet address = 195.48.67.52
Настройки сети ORG.RU:
К примеру, внешний интерфейс firewall_1 имеет адрес 195.48.67.52 и имя mail.org.ru внутрений имеет 192.168.4.45и имя inet.fire.dmz, почтовый сервер имеет адрес 192.168.4.230 и имя mail.dmz.
На firewall_1 стоит кэширующий и перенаправляющий DNS-server. А также стоит внутренний firewall_2 между ДМЗ и доверительной сетью. ДМЗ интерфейс внутреннего firewall_2 имеет адрес 192.168.4.85 me.fire.dmz и внутренний 192.168.5.100 me.fire.trust. На внутренем firewall_2 установлен полноценый DNS-server поддерживающий две зоны DMZ и  TRUST, внешние запросы перенаправляются на 192.168.4.45и имя inet.fire.dmz. В зоне DMZ имеется MX запись на почтовый сервер 192.168.4.230 mail.dmz.
ВОПРОС:
Как sendmail на mail.dmz заставить принимать почту для домена org.ru при условии, что перенаправление  входящего трафика (25порт) осуществляется средствами DNAT и исходящего SNAT – iptables, при этом sendmail не в каком виде не установлен на firewall_1?
С уважением,
ncskiber@mail.ru

Содержание

RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ...,Larin, 10:10 , 09-Авг-02
- RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ...,ncskiber, 14:27 , 09-Авг-02
  - RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ...,naf, 17:15 , 13-Авг-02

Сообщения в этом обсуждении

"RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ..."
Отправлено Larin , 09-Авг-02 10:10

А, собственно, что сейчас не так? У меня похожая конструкция работает.
sendmail на mail.dmz должен сейчас думать, что вся внешняя почта к нему приходит от inet.fire.dmz... Ну, и настроить его соответственно.

"RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ..."
Отправлено ncskiber , 09-Авг-02 14:27

>А, собственно, что сейчас не так? У меня похожая конструкция работает.
>sendmail на mail.dmz должен сейчас думать, что вся внешняя почта к нему
>приходит от inet.fire.dmz... Ну, и настроить его соответственно.

Понимаешь я когда telnetом захожу удалено, то во-первых он отвечает мне с тормозом (вроде вопрос решил), а во-вторых, когда пытаешься отослать письмо, то наблюдается следующее:
Пусть на mail.dmz заведен пользователь, к примеру, user (user@mail.dmz), а для удаленных клиентов это пользователь имеет адрес user@org.ru.
Вариант 1. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user – local – ok!; data абракадабра… - OK!
ПРОВЕРЯЕМ ЯЩИК: письмо доходит (а куда ему еще деться оно же на локального пользователя).
Вариант 2. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@ mail.dmz – local – ok!; data абракадабра… - OK!
ПРОВЕРЯЕМ ЯЩИК: письмо доходит (а куда ему еще деться, оно же в своем локальном домене).
Вариант 3. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@org.ru – ok!; data абракадабра… - OK!
ПРОВЕРЯЕМ ЯЩИК: Письмо не доходит. Проверяем сидит в очереди на отправку, причем не локальному пользователю, а user@org.ru (Как я думаю на 210.44.65.72 mx.org.ru)
Вариант 4. Захожу удалено telnet mail.org.ru 25 соединение происходит с 195.48.67.52 (mail.org.ru) далее DNAT перекидывает на 192.168.4.230 и имя mail.dmz и там отвечает SMTP-сервер. Далее Helo friend – ok; mail from: tester@mail.ru - sender –ok; rcpt to: user@mail.org.ru – ok!; data абракадабра… - OK!
ПРОВЕРЯЕМ ЯЩИК: Письмо не доходит. Проверяем сидит в очереди на отправку, причем не локальному пользователю, а user@mail.org.ru. Выдает, что не может разрешить DNS mail.org.ru (Как я понимаю sendmail смотрит не org.ru а mail.org.ru –целиком как весь домен, в варианте 4 этого нет). Даже если решить проблему с разрешением мне кажиться, что письмо будет ходить по кругу сначала на mail.org.ru, потом на mail.dmz и опять mail.org.ru далее все сначала…
ВЫВОД: Наверное где-то с DNS не впорядке и в настройке sendmail, потому как он не принимает почту с внешнего домена локальному пользователю, а стремиться далее ее направить, то есть опять на внешний домен. Помоги с настройками для DNS и sendmail, я перепробовал несколько вариантов, делал фаил с m4. ОСНОВНОЕ ПОДОЗРЕНИЕ SENDMAIL НЕ ХОЧИТ ПРИНИМАТЬ ПОЧТУ УДАЛЕННОГО ДОМЕНА КАК ДЛЯ ЛОКАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ…(МОЖЕТ В IPTABLES ЕСТЬ ВОЗМОЖНОСТЬ МЕНЯТЬ АДРЕС ПИСЬМА НА ХОДУ?! ПРИ ПРОЦЕССЕ DNAT)
СПАСИБО ЗА ВНИМАНИЕ!!!
NCSKIBER

"RE: Задачка для знатаков Sendmail, DNS и Iptables!!! МОЯ ГОЛОВНАЯ БОЛЬ..."
Отправлено naf , 13-Авг-02 17:15

DNS здесь не причем, с NS все впорядке :))
просто sendmail принимает почту на usr@host.domain и на все алиасы прописаные в /etc/mail/local-host-names. Пропиши там алиасами те домины на которые принимаеш почту, в твоем случае org.ru
А то sendmail принимает почту для этого домена и шлет ее дальше (ведь он не есть хост org.ru) ;)))